Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
ateliers:serveurmail:start [2017/06/04 14:00] – [1. Principes et inspirations] sakasama | ateliers:serveurmail:start [2019/10/28 19:50] (Version actuelle) – okhin |
---|
Lors des ateliers nous utilisons [[https://tmux.github.io/|tmux]], un multiplexeur de terminal, afin de permettre à plusieurs personnes d'utiliser le même terminal en lecture/écriture pour que tout⋅e⋅s voient les actions sur le serveur et puissent, à tour de rôle, envoyer au serveur des commandes. | Lors des ateliers nous utilisons [[https://tmux.github.io/|tmux]], un multiplexeur de terminal, afin de permettre à plusieurs personnes d'utiliser le même terminal en lecture/écriture pour que tout⋅e⋅s voient les actions sur le serveur et puissent, à tour de rôle, envoyer au serveur des commandes. |
| |
Après s'être connecté⋅e par ssh, il suffit de taper la commande suivante : | Après s'être connecté⋅e par ssh, pour créer une session tmux ([[https://robots.thoughtbot.com/a-tmux-crash-course|voir tutoriel]]) : |
| |
| $ tmux new -s session_name |
| |
| $ tmux -S /tmp/sessions.tmux new |
| |
| pour se connecter à une session en cours |
| |
$ tmux -S /tmp/sessions.tmux attach-session | $ tmux -S /tmp/sessions.tmux attach-session |
Voir aussi [[adminsys]] | Voir aussi [[adminsys]] |
| |
=== 2. Logiciels utilisés === | ==== 2. Logiciels utilisés ==== |
| |
== Envoi/Réception des mails == | == Envoi/Réception des mails == |
On utilise le protocole de chiffrement TLS (Transport Layer Security) dans les versions 1.1 et 1.2 | On utilise le protocole de chiffrement TLS (Transport Layer Security) dans les versions 1.1 et 1.2 |
| |
Pour ça on a utilisé [[https://letsencrypt.org/|Let's Encrypt]] | Pour cela, nous utilisons [[letsencrypt]] |
| |
== Antispam == | == Antispam == |
== Anti-antispam == | == Anti-antispam == |
| |
On utilise le protocole DKIM pour prouver qu'on est légitime à envoyer un email, on contrôle la zone DNS et la clé privée associée. On utilise [[opendkim]] pour cela. | On utilise le protocole [[https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail|DKIM]] pour prouver qu'on est légitime à envoyer un email, on contrôle la zone DNS et la clé privée associée. On utilise [[dkimproxy]] pour cela. |
| |
| == Authentification == |
| |
| Nous n'avons peur de rien et, pour gérer les autorisations et droits d'accès, nous utiliseront un annuaire [[ldap]], |
| |
| Cet annuaire sera utilisé par nsswitch et [[pam|libpam-ldapd]] pour interroger le répertoire (et garder en cache les credentials afin d'éviter une surcharge du serveur). |
==== 3. Ressources ==== | ==== 3. Ressources ==== |
| |
* [[http://bortzmeyer.org/|Blog de Stéphane Bortzmeyer sur le DNS]] | * [[http://bortzmeyer.org/|Blog de Stéphane Bortzmeyer sur le DNS]] |
* [[http://www.iletaitunefoisinternet.fr/dns-bortzmeyer/|dns]] | * [[http://www.iletaitunefoisinternet.fr/dns-bortzmeyer/|Conférence de Stéphane Bortzmeyer sur le DNS]] |
* [[http://www.iletaitunefoisinternet.fr/lemail-par-benjamin-sonntag/index.html|mail]] | * [[http://www.iletaitunefoisinternet.fr/lemail-par-benjamin-sonntag/index.html|Conférence de Benjamin Sonntag sur le fonctionnement du mail]] |
* [[https://www.youtube.com/watch?v=nHNXice-A3U|What Happens to an Email After You Click "Send"?]] | * [[https://www.youtube.com/watch?v=nHNXice-A3U|What Happens to an Email After You Click "Send"?]] |
* [[https://en.wikibooks.org/wiki/UNIX_Computing_Security/Access_authorization|Unix authorizations]] | * [[https://en.wikibooks.org/wiki/UNIX_Computing_Security/Access_authorization|Fonctionnement des permissions dans les systèmes UNIX]] |
* [[https://riseup.net/en/about-us|pourquoi Riseup]] | * [[https://riseup.net/en/about-us|pourquoi Riseup]] |
| |
Vous pouvez tenter de retrouver des infos [[https://mensuel.framapad.org/p/reset-mail|sur le pad]]. | Vous pouvez tenter de retrouver des infos [[https://mensuel.framapad.org/p/reset-mail|sur le pad]]. |
| |
| === Ressources pour LDAP === |
| |
| * [[https://hynek.me/articles/ldap-a-gentle-introduction/|Une introduction à LDAP]][EN] |
| * [[http://articles.mongueurs.net/magazines/linuxmag65.html|Une introduction à OpenLDAP]] |
| * [[https://www.digitalocean.com/community/tutorials/how-to-configure-openldap-and-perform-administrative-ldap-tasks|Configuration et Administration OpenLDAP]] |
| * [[http://www.zytrax.com/books/ldap/|Le site zytrax qui documente toutes les commandes LDAP]] |
| * [[https://wiki1.dovecot.org/HowTo/DovecotOpenLdap| Dovecot + LDAP]] |
| * [[http://articles.mongueurs.net/magazines/linuxmag67.html| Howto LDAP Unix]] |
| |
==== 4. Les ingrédients ==== | ==== 4. Les ingrédients ==== |