Hello,
 
 
Voilà, d'après tout les avis que j'ai pu lire depuis des mois, debian à l'air très appréciée. Donc je pense partir sur cette distro.
 
Voulant mettre en place un serveur mail, j'aimerai savoir si tous nos besoin sont réalisables :
  1 - gestion par interface web (https), des users, ... (WebMin ?)
  2 - les alias
  3 - multi-domaines
  4 - quotas (avec envoie de msgs à m'expéditeur quand boite pleine)
  5 - webmail
  6 - support SMTP/POP3
  7 - liste de domaines desquels ne pas recevoir/envoyer
  8 - gestion de listes
  9 - possibilité de rajouter un anti virus
 10 - possibilité de bloquer toutes les boites interne à communiquer avec l'extérieur (internet), sauf celle autorisée (via IpTable d'après Philou (voir plus bas le quote))
 11 - Log des pièces jointes pour chaque User
 
 
Ensuite, il me faudrait un proxy (squid) :
 1 - avec SquidGuard
 2 - un système de log (chaque site visité, URLs, etc..) mais qui se base sur le nom de la machine, et non pas l'IP
 3 - Possibilité de crééer des groupes (par IP). Tout le monde est bloqué par defaut, et ne peut aller que vers une 20aines de sites autorisés, puis un autre groupe (IP à rajouter), autorisé à aller partout (sauf par exemple les sites bloqués par SquidGuard).
 4 - cache (mais là je crois que c'est logique avec Squid  )
 
 
Et ensuite, Quelle version de Debian (en final) vaut-il mieux utiliser ? (je pense que la dernière doit comporter plus de "failles non encore fixées, qu'une version plus ancienne, mais qui elle permettra ptet moins de choses .
 
D'avance, merci !

 
 
 

Groody a écrit a écrit : Hello,     Voilà, d'après tout les avis que j'ai pu lire depuis des mois, debian à l'air très appréciée. Donc je pense partir sur cette distro.   Voulant mettre en place un serveur mail, j'aimerai savoir si tous nos besoin sont réalisables :   1 - gestion par interface web (https), des users, ... (WebMin ?)   2 - les alias   3 - multi-domaines   4 - quotas (avec envoie de msgs à m'expéditeur quand boite pleine)   5 - webmail   6 - support SMTP/POP3   7 - liste de domaines desquels ne pas recevoir/envoyer   8 - gestion de listes   9 - possibilité de rajouter un anti virus  10 - possibilité de bloquer toutes les boites interne à communiquer avec l'extérieur (internet), sauf celle autorisée (via IpTable d'après Philou (voir plus bas le quote))  11 - Log des pièces jointes pour chaque User     Ensuite, il me faudrait un proxy (squid) :  1 - avec SquidGuard  2 - un système de log (chaque site visité, URLs, etc..) mais qui se base sur le nom de la machine, et non pas l'IP  3 - Possibilité de crééer des groupes (par IP). Tout le monde est bloqué par defaut, et ne peut aller que vers une 20aines de sites autorisés, puis un autre groupe (IP à rajouter), autorisé à aller partout (sauf par exemple les sites bloqués par SquidGuard).  4 - cache (mais là je crois que c'est logique avec Squid  )     Et ensuite, Quelle version de Debian (en final) vaut-il mieux utiliser ? (je pense que la dernière doit comporter plus de "failles non encore fixées, qu'une version plus ancienne, mais qui elle permettra ptet moins de choses .   D'avance, merci !

 
1/ Wep je pense que Webmin sait le faire
2-4 et 7 et 9/ Postfix ou qmail font ca
5/ Dans la Deb ya tout plein de Webmail dont Imp
6/ Postfix/Qmail pour le smtp/smtps et Qpopper pour le pop3/pop3s
8/ Majordomo (ou un truc comme ca) pour gerer les listes. Il doit y envoir d'autre dans la deb de toute facon, mais g pas leur nom en tete
11/ je sais pas
 
Pour Squid, il devrait faire tout ca, mais va falloir eplucher un peu la doc

En passant, je veux partir, pour le mail, sur Qmail (d'après tt ce que j'ai pu lire (sécu, option, support, etc..).

sur la deb, qmail c un meta package je crois. En gros, tu downloades des scripts qui vont eux meme prendre les sources et te creer un .deb. Ya une histoire de licence à la con qui empeche d'avoir directement un package deb binaire

 
Ce qui m'inquiettes le plus, c'est la 11, et pour Squid, l'utilisation des noms de machines MS (Win9x, 2k et XP) qui se loguent pour certaines sur un domaine NT, et d'autres, en WorkGroup.
 
 
 
Ta réponse pour la 6. On ne peut utiliser Qmail pour SMTP ET POP ?

 
je ne suis pas trop au courant pour qmail car je ne l'utilise pas. Mais il me semble qu'il y a un soft qmail-pop3d faisant partie de qmail

Ouai, car j'avais cru comprendre qu'il gérait tout.
 
 
Et t'as une idée pour la release à D/L puis à utiliser ? (stable, bien "fixée", sécurisée, etc..)

Utilise Woody, c'est la version stable. A mon avis inutile d'aller voir ailleurs.
Pour ton choix de Qmail, j'y réfléchirais à deux fois : Qmail est libre mais n'évolue plus depuis plusieurs mois (années ?) car tout est centralisé par le créateur qui refuse d'intégrer la pluspart des fonctionnalités nouvelles qui lui sont proposé.
Pour infos (mais sans doute le sais-tu déjà) exim est le gestionnaire de mail par défaut de la Debain. Postfix fonctionne aussi très bien (et c'ets un excellent choix, full compatible avec Sendmail, sans la complixité de paramétrage).

Pour être franc, ça va être une grande aventure pour moi, je n'y connais rien.
 
D'après les comparo sur le net, pour moi, Qmail était le plus stable et le plus sécurisé, et également le plus (ou le 2e) a avoir le plus de support (~plug, etc..).
 
Donc pour moi, je recherche avant tout :
 - sécurité
 - stabilité
 - fonctionnalité  
(heu, ouai, c bcp ).
 
 
Pour la Woody, ok, version Stable. MAis quelle Release ? 2.x ? 3.x ? La 3 n'est pas vieille, donc j'hésite un peu à me tourner vers elle.
 
Nop ?

j'avais une fois utilisé le meta pacakge deb mais j'en avais chié. En fait, ce package te download les sources donc, et te dit que tu peux les patcher a ta guise et ensuite il est sensé te faire un joli package. Ben ca n'a jamais marché pour moi la génération apres les patch  
 
et sinon la derniere version c la 1.03

Groody a écrit a écrit : Pour être franc, ça va être une grande aventure pour moi, je n'y connais rien.   D'après les comparo sur le net, pour moi, Qmail était le plus stable et le plus sécurisé, et également le plus (ou le 2e) a avoir le plus de support (~plug, etc..).   Donc pour moi, je recherche avant tout :  - sécurité  - stabilité  - fonctionnalité   (heu, ouai, c bcp ).     Pour la Woody, ok, version Stable. MAis quelle Release ? 2.x ? 3.x ? La 3 n'est pas vieille, donc j'hésite un peu à me tourner vers elle.   Nop ?

 
Prends la Woody 3.0, c la derniere stable et elle devrait te convenir sans pb

t'inquiete, prend la woody (3.0)
c'est stable a mort, et la dedans, quand ils font des maj, c'est que de la secu et de la stabilité.
Ca fait une paire de temps que les packages sont testés, donc tu devrai pas avoir de prob, sauf tres pas de bol.
Sinon, pour le mail, tu met exim qui est celui par deefaut de deb, et pour l'impa, tu en met un autre (perso imap-uw) mais bon, tu a le chois
Pour ce qui est des quotas, le mieux je crois c'est de mettre un filesysteme qui gere les quotas users direct.. et apres pour le mail a envoyer a l'user, c'est une feature d'un soft.. mais au moins tu es sur que physiquement les users ne pourront pas depasser le quotas disque.
Pour finir, j'espere que tu as pas peur et quer tu es pas pressé, parce que le projet dans lequel tu te lance est long et ambitieux, alors si en plus c'est tout nouveau pour toi, chapeau.
Tiens nous au courant de l'evolution du projet, et meme si un truc marche pas tout de suite, laisse de cote mais surtout ne baisse pas les bras

Woody c'est la version stable alias Debian 3.0.
La Debian 2.2 c'est la potato l'ancienne version.
Si Woddy est en stable bah c'est quel est stable, tu peut la mettre en serveur y a pas de prb.

Ce tuto est pas mal fait pour démarrer avec SQUID :
 
http://www.ac-creteil.fr/reseaux/s [...] squid.html

merci à tous pour les infos.
 
 

 
Ca fait presque un an que je me rensigne (sur SME/E-Smith jusque là). Donc je ne pense pas baisser les bras
 
 
Juste une chose. Je suis en train de D/L les ISO Debian 3.
Donc je vais booter sur le 1, puis je vais tomber sur l'install.
 
Y'a un truc de particulier à faire ? Ne rien installer comme package (car 7 CDs hein ..) puis je verrai ensuite ?
 
La machine sera surement en SMP PIII 1Ghz, SCSI U160 512 Mo et une ou deux NIC.

merci bcp, j'irai voir quand je me mettrait sur l'install.

Et sur Postfix :
 
http://cjovet.free.fr/cours/postfix.htm

Et Exim ? (puisque l'on m'en a parlé, et dispo de base dans Deb3)

man exim ???
sinon, le fichier de conf pour une utilisation de base est relativement clair (tien, personne lui a parlé de sendmail, pourkoi )
sinon des docs pour exim, ca doit trainer sur plein le net..
Pui si tu as le net, le CD un suffit, tu dit ta passerelle, tes dns, et apres apt-get tout ce que tu veux...
et pour le webmail, il y a squirellmail qui est leger et pas dur a mettre en place (apt-get ) et qui a un site en fr dedié depuis peu

Oki.
 
Et un WebAdmin, car je ne vais pas me gérer tt ça à la mano .. Surtout que mon boss devra avoir accès à la gestion des Users, Alias.
 
Un Serveur SSH de base, pas de prb sur Deb ?

une revue de la plupart des softs de mail (sauf exim ;( ) :
http://www.toolinux.com/linutile/reseau/mail/index.htm
 
voilà le mieux que j'ai trouvé sur Exim :
http://www.exim.org

www.exim.org (là j'en suis capable quand même ), merci .
 
Ah good, ça avance. Je pensais pas quand même (Groody/OSA ... )

apt-get install openssh....
et t'inquiete pour la secu, normalement pas de prob

Bon, vivement la semaine pro ..  
 
 

de toute facon, poue exim, il va te poser des kestion a l'install.. si tu sais y repondre, c'est tout bon, t'as plus rien besoin de faire.. par contre, je sais pas jusqu'ou sont pointues les questions, j'ai jamais mis de server mail sous deb

Ok.
 
Et une idée pour le WebMin ?

pour webmin :
http://www.ac-creteil.fr/reseaux/s [...] ebmin.html
http://freshmeat.net/projects/webmin/?topic_id=253
 
PS: toi, on veut plus te voir ecrire rtfm, google ou recherche sur S&R

Ressort moi un post où je le fais . J4ai pas le tps de chercher    

 
Merci.

Laisse tomber exim je pense, et mate du coté de postfix et/ou qmail. D'apres une petite étude que j'avais faite ya un moment, Postfix et Qmail sont les deux serveur smtp offrant le plus de features et une grande sécurité, surtout pour les grands sites

C'est aussi l'avis que je m'étais fait (QMail), mais n'étant pas dans mon domaine ..
 

Je D/L les 2, mais.. Le ISO1, faut utiliser le NonUS ou pas ?

 
Vala comment j'installe mes Deb en general. J'ai deux methodes :
 
1ere : j'ai un cd 1, Us ou non/Us, peut importe
 
* je boote, j'installe la base de l'os, je dis non aux task et a dselect. Ensuite, apres le reboot, j'ai un systeme minimal, j'installe pppd et pppoe, je conf ma connexion internet, je modifie le fichier /etc/apt/sources.list pour aller chercher les packages sur le net et j'install ce dont j'ai besoin avec apt-get (l'outil pou isntaller les packages de la deb)
 
2nd g pas de cd , tout par le rezo
 
* je downloade les 2 disquettes + celles des drivers eventuellement, et je downloade tout du net (si tu es sur un rezo local avec une gateway)
 
 
La difrerence entre le cd Us et non/US, c les softs de crypto genre openssh et les lib de crypto genre openssl. Dans le US c'est absent, dans l'autre c present

oui, le non-us.. parce que la version us il y a des soft qui sont pas dedans a cause de prob de brevets logiciels

hummm bon ben vais re-dl un cd1 de la debian moi alors, heureusement j'ai rien commencé encore.

 
t pas obligé. Tu finis l'install et apres tu configures ton sources.list pour aller vers le NON/Us sur le net et pis basta

Si c'est une woody prend le mini-cd d'install (100 Meg)
Le reste tu le fais depuis le net