Archive

Archives pour 02/2011

Pas de version RC pour Ubuntu 11.04

Open in new windowEn consultant l’horaire des sorties en vue de la réalisation finale de Ubuntu 11.04 “Natty Narthwal” prévue pour le 28 avril, nous constatons qu’elle est précédée de la version candidate le 21 avril. Cependant la version candidate sera annulée. Selon l’équipe de développement de Ubuntu, une seconde bêta a été ajoutée le 14 avril. Ces ajustements ont été nécessaires car le 21 avril est la veille de Pâques et que trop de développeurs et testeurs seront absents pendant cette période. Source OSNews.

Debian 6.0 “Squeeze” est officiellement stable

Open in new windowAujourd’hui, comme prévu, Debian GNU/Linux 6.0 “Squeeze” a été publiée officiellement en version stable, après 24 mois de développement. Deux déclinaisons sont disponibles : Debian GNU/Linux et Debian GNU/kFreeBSD, introduite sous forme de démonstration technique, basée sur le noyau du projet FreeBSD. Debian 6.0 est disponible pour neuf architectures, ce qui permet à Debian de fonctionner sur de nombreux ordinateurs, de l’assistant personnel au supercalculateur. Une autre nouveauté est l’arrivée d’un noyau Linux 100% libre, qui ne contient aucun firmware propriétaire. Le démarrage a été rendu plus rapide gràce à l’introduction d’un système de séquence d’amorçage avec gestion des dépendances. De plus, des améliorations ont été apportées pour une meilleure adaptation aux netbooks. Parmi les paquets, cette version 6.0 arrive avec : KDE 4.4.5, GNOME 2.30, Xfce 4.6, LXDE 0.5.0, X.Org 7.5, OpenOffice.org 3.2.1, Iceweasel 3.5.16, Icedove 3.0.11, PostgreSQL 8.4.6, MySQL 5.1.49, GCC 4.4.5, Python 2.6.6, 2.5.5 et 3.1.3, Perl 5.10.1, PHP 5.3.3, Xen 4.0.1, OpenJDK 6b18 et plus d’autres 29000 paquets. Pour en savoir plus, vous pouvez lire l’annonce et les notes de publications. Pour l’installation, vous pouvez consulter le manuel d’installation. Des images “live” permettant d’utiliser Debian directement sans installation sont également disponibles pour les architectures amd64 et i386 avec possibilité d’installer Debian à partir de ces images. Les images ISO peuvent être téléchargées avec BiTorrent ou par HTTP ou FTP. Sources identi.ca et debian.org.

Installation de Spamassassin et Clamav avec Postfix sous Debian Squeeze

Ce document est basé sur la dernière version Debian (6.0 / Squeeze), ce qui devrait lui assurer une bonne durée de vie ;-) . La source de ce tutorial est ici . Toutes les applications utilisées sont disponibles sous forme de packages officiels (c’est plus simple pour les mises à jour).

logo_debian1

Les pré-requis sont les suivants :

  • Une distribution Debian GNU/Linux 6.0 fonctionnelle ;
  • Un serveur Postfix en état de fonctionnement et configuré selon vos besoins (ce document ne traitera pas de la configuration de Postfix – mais si vous avez des questions je pourrais peut être vous aider …).

Petit rappel sur les différents éléments utilisés :

  • ClamAV : anti-virus Open Source (plus d’infos ICI)
  • SpamAssassin : anti-spam Open Source (plus d’infos ICI)
  • Amavisd-New : module réalisant l’interface entre Postfix les modules de filtrage SpamAssassin et ClamAV (plus d’infos ICI)

C’est parti …

  • Installation Amavisd-New et ClamAV

apt-get install amavisd-new clamav clamav-daemon

L’installeur va vous poser des questions, normalement les réponses par défaut devraient convenir.

  • Il faut ajouter l’utilisateur clamav au groupe amavis

addgroup clamav amavis

  • Il faut modifier le fichier /etc/amavis/conf.d/15-content_filter_mode
  • Décommentez les deux lignes suivantes (pour autoriser le filtrage anti-virus) :

@bypass_virus_checks_maps = (
\%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);

  • Et celles-ci (pour autoriser le filtrage anti-spam) :

@bypass_spam_checks_maps = (
\%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);

  • Téléchargez et installez “spamassassin

apt-get install spamassassin

  • Dans “/etc/default/spamassassin

modifiez “ENABLED=1″
modifiez “OPTIONS=”–max-children 5 –helper-home-dir” (remplacez 5 par le nombre de process de “spamd” devant fonctionner simultanéement)

  • Ajoutez la ligne suivante dans le fichier “/etc/postfix/main.cf

content_filter = smtp-amavis:[127.0.0.1]:10024

  • Ajoutez les lignes suivantes dans le fichier “/etc/postfix/master.cf

(attention à bien conserver un espace avant chaque “-o”)

smtp-amavis unix - - y - 2 smtp
      -o smtp_data_done_timeout=1200
      -o disable_dns_lookups=yes

127.0.0.1:10025 inet    n       -       y       -       -       smtpd
      -o content_filter=
      -o local_recipient_maps=
      -o relay_recipient_maps=
      -o smtpd_restriction_classes=
      -o smtpd_client_restrictions=
      -o smtpd_helo_restrictions=
      -o smtpd_sender_restrictions=
      -o smtpd_recipient_restrictions=permit_mynetworks,reject
      -o mynetworks=127.0.0.0/8
      -o strict_rfc821_envelopes=yes
  • Et enfin pour bénéficier de toutes les fonctionnalités d’Amavis, il faut lui indiquer le (ou les) domaines gérés sur ce serveur (en terme de courrier bien sûr)
  • Ajouter dans le fichier “/etc/amavis/conf.d/05-domain_id” :

@local_domains_maps = ( [ '.domain1.com', '.domain2.com', '.domain3.com' ] );

  • On relance tout le bazar :

/etc/init.d/spamassassin restart
/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
postfix reload

  • Pour s’assurer qu’Amavis prenne bien en charge ClamAV et Spamassassin, aprés avoir relancé Amavis (étape précédente) on doit retrouver les lignes suivantes dans les logs du serveur de mail (normalement /var/log/mail.info)

Feb 1 21:44:37 hostname amavis[26709]: ANTI-VIRUS code loaded
Feb 1 21:44:37 hostname amavis[26709]: ANTI-SPAM-SA code loaded
Feb 1 21:44:37 hostname amavis[26709]: Using internal av scanner code for (primary) ClamAV-clamd
Feb 1 21:44:37 hostname amavis[26709]: Found secondary av scanner ClamAV-clamscan at /usr/bin/clamscan

  • Il est également plus prudent de tester un envoi de mail avec la chaîne de test “EICAR” (allez faire un tour sur www.eicar.com), puis allez jeter un oeil sur les logs de Postfix :

Feb 1 22:22:41 hostname amavis[13251]: (13251-01) Blocked INFECTED (Eicar-Test-Signature), [192.168.0.55] <nom@domaine.fr> -> <test@testmail.fr>, quarantine: virus-lFDtkSo0b4vz, Message-ID: <20070509120235.D8AF02AA74@hostname>, mail_id: lFDtkSo0b4vz, Hits: -, 125 ms

  • On peut également tester l’anti-spam avec l’envoi d’un message contenant la chaine de test suivante : XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
  • On doit retrouver un truc comme ça dans les logs de Postfix:
  • Feb 1 22:24:45 hostname amavis[6446]: (06446-02) Blocked SPAM, [192.168.0.55] <nom@domaine.fr> -> <test@testmail.fr>, quarantine: spam-atCf69YINh+q.gz, Message-ID: <20070509122435.87ED32AA74@hostname>, mail_id: atCf69YINh+q, Hits: 1004.184, 2128 ms

    Vous disposez désormais d’une solution de filtrage anti-virus et anti-spam fonctionnelle :cool:!
    Source : http://www.collet-matrat.com/?p=270

    Categories: Debian, Logiciels Libres, Serveur, Tutoriaux Tags: