C'est décidé ! Je veux avoir mon propre serveur smtp/imap, afin de ne plus dépendre de mon hébergeur (ovh). Mais pour l'instant je conserverais une configuration temporaire, afin d'au moins pouvoir envoyer des mails, jusqu'à ce que la configuration complète du serveur soit faite. Commençons par la mise à jour automatique de la machine:
yum install yum-cron chkconfig yum-cron on service yum-cron start yum update
Assurez-vous du fonctionnement correct de yum update, où yum-cron échouera chaque nuit.
Maintenant, nous voulons savoir quels sont les évènements ayant lieu sur la machine, sans pour autant avoir le temps de fouiller les journaux systèmes. Logwatch est votre ami !
yum install logwatch
Oui, c'est tout :)
Pour un bien, nous voulons recevoir les rapports de logwatch par mail sur l'adresse mail de votre choix afin de savoir ce qui s'est passé. Plongeons (juste les doigts de pieds) dans la configuration de postfix. Ici, nous supposerons que votre FAI est free.fr (désolé si vous n'êtes pas français, ou chez un autre FAI, vous aurez à adapter cette partie). Premièrement, rendez-vous sur votre console d'administration free.fr, ma freebox, Blocage du protocole SMTP sortant, Blocage SMTP sortant -> inactif. Ensuite, ajoutez à /etc/postfix/main.cf:
relayhost = smtp.free.fr
Oui. C'est tout. Encore. Vous n'avez plus qu'à éditer /etc/aliases, et changer root: (à la fin) en:
root: votremail@domaine.tld
Ensuite
newaliases service postfix restart
Vous devriez maintenant recevoir tout les courriels destiné à root sur boîte votremail@domaine.tld. Tapez la commande logwatch et vérifiez vos mails. Si rien n'est arrivé, vérifiez /var/log/maillog.
Au tour de fail2ban. Vous ne voulez vraiment pas faciliter la vie des petits malins et autres pirates. Ici, vous pouvez utiliser la version disponible sur le dépôt EPEL.
yum install fail2ban --enablerepo=epel
(sachant que je désactive tout dépôt non officiel).
Ensuite, à vous de jeter un œil au fichier de configuration /etc/fail2ban/jail.conf , qui n'a rien de très compliqué.
Au prochain menu, apache, installation et portage de Dotclear de Mysql à PostgreSQL.