Journal WEEEE ! Cyrus marche parfaitement !

Posté par  (site web personnel, Mastodon) .
Étiquettes : aucune
0
10
mai
2004
J'ai enfin réussi à faire marcher cyrus sous woody. Tout simplement en installant le backport de cyrus 2.1, la 1.5 étant en fait bugguée (j'aurais pu chercher longtemps..)

Bon, j'ai un bon petit système très fonctionnel Postfix+Cyrus+Squirrelmail+Webcyradm ...

J'aimerais sécurisé tout ça et utiliser https pour squirrelmail et imap/pop ssl.

Est-ce difficile à vos yeux ? Des idées de tutos ?

Sinon, qu'avez-vous comme idée pour sécuriser à mort un serveur Debian.
J'ai déjà mis à /bin/false tous les bashs des utilisateurs systèmes, j'ai aucun outil de dev et, comme j'aime pas trop que le mot de passe de la db mysql pour les redirections de mails se ballade en clair dans pam.d/cyrus et dans webcyradm/config.inc.php, j'ai chmodé le premier en 600 et le second en 640 avec un chown :www-data. Mais bon, c'est pas l'idéal je pense, mais c'est mieux que rien.

D'autres idées pour la sécurisation ? Et sinon, quelles autres fonctionnalités ajouter à un tel système ? (plugin squirrelmail ou autre ?)

Le but ultime est toujours de faire une interface d'admin super simple :

http://frimouvy.udev.org/wiki/wakka.php?wiki=XulAdmin(...)

  • # Liens sécurisation débian

    Posté par  . Évalué à 2.

    Chez debian:
    http://www.debian.org/doc/manuals/securing-debian-howto/index.en.ht(...)

    Un autre très intéressant
    http://www.linuxquestions.org/questions/history/61670(...)

    Je pense que les aspets prioritaires sont:
    - une bonne startégie de backups (et de restauration ;-)).
    - l'utilisation d'outils de controle d'intégrité comme aide ou tripwire (qui n'empêcheront rien mais qui t'avertiront en cas de modification du système) (à installer et configurer avant de connecter ta machine sur le réseau !)

  • # Pourquoi utiliser cyrus ?

    Posté par  (site web personnel, Mastodon) . Évalué à 1.

    Tout le monde dit que :

    "Une fois qu'on a installé Cyrus, on ne peut plus utiliser à autre chose"

    Et je confirme !

    Pourquoi ?

    Et bien parce que je me suis tellement fait ch*** à installer et configurer le bazar que ça me ferait mal tiens d'utiliser autre chose !!!!!!

    ;-)

    Mais bon, quand on s'attend à plusieurs centaines d'utilisateurs, faut prévoir large.

    Mes livres CC By-SA : https://ploum.net/livres.html

    • [^] # Re: Pourquoi utiliser cyrus ?

      Posté par  . Évalué à 3.

      C'est aussi ce que disent ceux qui ont passé la première moitié de leur vie à installer leur premier Sendmail... et il est vrai qu'en général ces gens là passeront l'autre moitié à dire du bien de Sendmail, tout ça parce qu'il n'auront plus jamais le courage d'essayer autre chose (alors que Postfix s'installe tout seul et marche parfaitement).

  • # Pour changer...

    Posté par  (site web personnel) . Évalué à 3.

    J'ai enfin réussi à faire marcher cyrus sous woody. Tout simplement en installant le backport de cyrus 2.1, la 1.5 étant en fait bugguée (j'aurais pu chercher longtemps..)

    Et voila c'est pas encore aujourd'hui que je verrai un serveur avec une pure Debian stable...

    • [^] # Re: Pour changer...

      Posté par  (site web personnel) . Évalué à 1.

      Ca veut dire quoi ça ? Il se trouve que ma passerelle tourne sur Woody, sans aucun backport, et la config: exim-cyrus-squirrelmail (+spamassassin +sanitizer) fonctionne parfaitement, chez moi (tm)
      Le seul truc qui me manque est la fonction d'apprentissage pour spamassassin (la version stable en ait dépourvu) pour le reste, c'est tout à fait jouable...

  • # Et pourquoi pas écrire un Tuto?

    Posté par  . Évalué à 3.

    Salut,
    Vu que tu as pas mail peiné à installer tout ça, ne penses-tu pas que tu pourrais écrire un petit tuto avec tes mots à toi pour faire partager ton expérience?

  • # Par rapport à courier-imap ?

    Posté par  . Évalué à 1.

    Juste pour mon info perso :

    Il y a quoi de plus ou de moins par rapport à courier-imap ?

    • [^] # Re: Par rapport à courier-imap ?

      Posté par  (site web personnel) . Évalué à 1.

      - une architecture du spool radicalement différente, ce qui est censé lui permettre de mieux tenir la charge (je peux pas vérifier ca avec ma gate perso mais tous les admins que j'entends me l'ont soufflé :) )
      - gère nntp (oui je sais trop cool !! mais personne/très peu s'en sert)
      - fait le local transport (courier faut installer un maildrop ou procmail)
      - c'est vachement plus chiant a installer/configurer/faire marcher, mais après que du bonheur (en fait t'en est tellement fier d'avoir réussi que tu trouves ca mieux ;), c'est vrai quoi, c'est forcément mieux quand c'est plus chiant à installer !! :p )
      - rien de foudroyant, sinon que perso j'ai commencé avec courier-imap parce que j'avais abandonné avec cyrus un temps, j'y suis revenu à la charge pour pas mourir con, et depuis je l'ai gardé. Sinon, franchement au final, ils font la même chose, j'ai jamais eu de pb majeur avec l'un ou l'autre, donc c'est vraiment une question d'affinités. Et d'ailleurs je conseillerai courier-imap pour tout ceux qui ne veulent pas se prendre la tête et avoir un serveur imap rapidement up.

  • # Pour la sécurisation:

    Posté par  (site web personnel) . Évalué à 1.

    Pour les outils purs:
    * un petit coup de grsecurity + acl
    * un petit coup de bastille
    * un petit coup de netfilter

    Sinon, pour la db mysql: ne la faire ecouter qu'en localhost sauf s'il est vraiment nécessaire qu'un soft externe au serveur l'utilise - et encore la il vaudrait mieux trouver une autre solution.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.