Fedora-Fr

EElnfrancois · 16 juin 2007

reBonjour,

je compte mettre un parfeu sur mon serveur.

j'ai un systeme http, ftp, mail, dns
1 carte reseau relier au web

je pense donc faire ca:

#WWW
iptables -A OUTPUT -p tcp --dport 80 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 443 -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

#FTP
iptables -A OUTPUT -p tcp --dport 21 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 21 -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

#IMAP
iptables -A OUTPUT -p tcp --dport 143 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 143 -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

#SMTP
iptables -A OUTPUT -p tcp --dport 25 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 25 -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

quesque vous en pensez? c'est juste? car les commande vienne pas de moi... je les ai trouver sur le net.

EElnfrancois · 16 juin 2007

j'ai encore une question 😃

tous les mail en internet fonctionne mais pas les mail externet... je vois pas trop pourquoi alors si qql a une idéé.

voila le fichier de log:

Jun 16 14:51:01 localhost postfix/pickup[3360]: ABC1FDC15E: uid=0 from=<root>
Jun 16 14:51:01 localhost postfix/cleanup[3645]: ABC1FDC15E: message-id=<20070616125101.ABC1FDC15E@domaine.be>
Jun 16 14:51:01 localhost postfix/qmgr[3361]: ABC1FDC15E: from=<root@domaine.be>, size=284, nrcpt=1 (queue active)
Jun 16 14:51:31 localhost postfix/smtp[3647]: connect to gmail-smtp-in.l.google.com[66.249.91.27]: Connection timed out (port 25)
Jun 16 14:52:01 localhost postfix/smtp[3647]: connect to alt2.gmail-smtp-in.l.google.com[64.233.185.27]: Connection timed out (port 25)
Jun 16 14:52:31 localhost postfix/smtp[3647]: connect to alt1.gmail-smtp-in.l.google.com[72.14.253.27]: Connection timed out (port 25)
Jun 16 14:53:01 localhost postfix/smtp[3647]: connect to alt2.gmail-smtp-in.l.google.com[64.233.185.114]: Connection timed out (port 25)
Jun 16 14:53:31 localhost postfix/smtp[3647]: connect to gsmtp163.google.com[64.233.163.27]: Connection timed out (port 25)
Jun 16 14:54:01 localhost postfix/smtp[3647]: connect to gsmtp183.google.com[64.233.183.27]: Connection timed out (port 25)
Jun 16 14:54:01 localhost postfix/smtp[3647]: ABC1FDC15E: to=<moi@gmail.com>, relay=none, delay=180, status=deferred (connect to gsmtp183.google.com[64.233.183.27]: Connection timed out)

EElnfrancois · 15 juin 2007

oui c'etait bien ca.

merci.

dans le fichier /etc/postfix/main.cf

myhostname = domaine.be
mydomain = domaine.be
myorigin = $mydomain

faut juste faire attantion que domaine.be dois etre enregistre sur un DNS.

je crois que je n'ai plus d'autres question.

EElnfrancois · 15 juin 2007

comment je peut connaitre les option a mettre?

genre:
adresse email du compte?
adresse imap et pop?

j'ai trouver ca dans le fichier de log:

Jun 15 16:40:15 localhost dovecot: imap-login: Login: user=<Utilisateur1>, method=PLAIN, rip=::ffff:127.0.0.1, lip=::ffff:127.0.0.1, secured
Jun 15 16:40:15 localhost dovecot: IMAP(Utilisateur1): mkdir(/home/Utilisateur1/Courriel/.Sent) failed: Permission denied
Jun 15 16:40:15 localhost dovecot: IMAP(Utilisateur1): Disconnected

le truc c que le dossier personnel de l'utilisateur1 se trouve pas dans /home mais dans /ftp/utilisateur1

une idee?

sous thunderbird il me mes la meme erreur.

edit:

je viens de cree un compte avec comme dossier personnel /home/machin et la ca fonctionne....

ou je peut changer dans la config pour que sela fonctionne avec mes utilisateurs qui on /ftp/leur_nom

edit2:

j'ai trouver... 😃

dans le fichier: /etc/dovecot.conf
ligne: default_mail_env = maildir:/ftp/%u/Courriel

il me reste plus qu'a trouver pour ne plus avoir utilisateur1@local.localhost si qql a une idéé 😃

EElnfrancois · 15 juin 2007

ERROR: Could not complete request.
Query: SELECT "INBOX"
Reason Given: Internal error occurred. Refer to server log for more information. [2007-06-13 16:29:31]

personne n'a d'idee pour cette erreur lors de ma connexion au webmail?

et les log de squirrelmail il se trouve ou?

EElnfrancois · 14 juin 2007

je fait deja des sauvegarde de mes fichiers de config.

mes partition ne sont pas en LVM... c'est possible qd meme?

si non tempi. je montrerai que sela fonctionne avec des petit fichier.

EElnfrancois · 14 juin 2007

sur mon 2eme post je me suis corriger. je cherche comment faire pour fusionner 2 partitions sans perdre de donnée...

est ce que c'est possible?

EElnfrancois · 14 juin 2007

non c moi qui n'ai pas bien regarder sorry... en faite je n'ai plus de place sur ma 1er partition

y a t'il des dossier (tmp) a vider de temps en temps?

[root@localhost ~]# df
Sys. de fich.        1K-blocs       Occupé Disponible Capacité Monté sur
/dev/hda2              2972268   2814228      4620 100% /
tmpfs                   257640         0    257640   0% /dev/shm
/dev/hda5              4613992    251328   4124504   6% /var
/dev/sda1              1001332     61172    940160   7% /media/USB-1G

comment je pourai faire pour fusionner ma / et ma /var?

merci pour vos reponse.

EElnfrancois · 14 juin 2007

ReBonjour,

j'ai un gros probleme... je ne sais plus rien mettre comme nouveau fichier sur mon ordinateur il me dit a chaque fois: "La destination n'a plus assez d'espace libre."

alors que j'ai plein de place sur mes disques... une idéé?

EElnfrancois · 13 juin 2007

Testes avec un autre client IMAP.

Comment as-tu installé squirrelmail ?

installation de squirrelmail: yum install squirrelmail

je viens de tester avec un autre user. et la je c me connecter mais il y a encore des problemes....

je tombe sur une page avec deux frame et donc deux msg d'erreur:

ERROR: Could not complete request.
Query: SELECT "INBOX"
Reason Given: Internal error occurred. Refer to server log for more information. [2007-06-13 16:29:31]

et

ERROR: Could not complete request.
Query: CREATE "Sent"
Reason Given: Internal error occurred. Refer to server log for more information. [2007-06-13 16:29:31]

une idéé?

ha une autre question: comment on fait par dire que tel utilisateur doit avoir une boite mail?

EElnfrancois · 13 juin 2007

apres avoir fait qql recherche sur SELinux

je suis tomber sur se site: http://squirrelmail.org/wiki/FedoraSELinux

j'ai alors taper cette commande a tous hazard 😃 : setenforce 0

et je n'ai plus le meme msg. le probleme c que je ne sais pas si je recule ou si j'avence dans mon probleme...

new msg:

ERROR: Connection dropped by IMAP server.

et lors que config test je n'ai plus d'erreur:

SquirrelMail configtest

This script will try to check some aspects of your SquirrelMail configuration and point you to errors whereever it can find them. You need to go run conf.pl in the config/ directory first before you run this script.

SquirrelMail version:    1.4.8-4.fc5
Config file version:    1.4.0
Config file last modified:    13 June 2007 15:50:35
Checking PHP configuration...
    PHP version 5.2.0 OK.
    PHP extensions OK.
Checking paths...
    Data dir OK.
    Attachment dir OK.
    Plugins OK.
    Themes OK.
    Default language OK.
    Base URL detected as: http://www.ehennuy.be/webmail/src (location base autodetected)
Checking outgoing mail service....
    SMTP server OK (220 localhost.localdomain ESMTP Postfix)
Checking IMAP service....
    IMAP server ready (* OK Dovecot ready.)
    Capabilities: * CAPABILITY IMAP4rev1 SORT THREAD=REFERENCES MULTIAPPEND UNSELECT LITERAL+ IDLE CHILDREN NAMESPACE LOGIN-REFERRALS STARTTLS AUTH=PLAIN
Checking internationalization (i18n) settings...
     gettext - Gettext functions are available. You must have appropriate system locales compiled.
     mbstring - Mbstring functions are available.
     recode - Recode functions are unavailable.
     iconv - Iconv functions are available.
     timezone - Webmail users can change their time zone settings.
Checking database functions...
    not using database functionality.

Congratulations, your SquirrelMail setup looks fine to me!

mais je c toujours pas me connecter...

EElnfrancois · 13 juin 2007

SELinux?

je vois pas se que tu veux dire.

Dovecot est bien lancé. Tu obtiens ce message a quel moment ?

lorsque je vais sur l'adresse :http://www.mondomaine.fr/webmail/src/configtest.php

ou si je veux me connecter via: http://www.ehennuy.be/webmail/src/login.php

je met: root et le password. et la j'ai le msg :

ERROR
Error connecting to IMAP server: localhost.
13 : Permission denied

EElnfrancois · 13 juin 2007

je ne vois rien avec le port 143 mais il y a des ligne avec imap

voila le resultat de la comande:

COMMAND    PID    USER   FD   TYPE DEVICE SIZE NODE NAME
portmap   1664     rpc    3u  IPv4   5576       UDP *:sunrpc
portmap   1664     rpc    4u  IPv4   5577       TCP *:sunrpc (LISTEN)
rpc.statd 1683 rpcuser    3u  IPv4   5638       UDP *:filenet-nch
rpc.statd 1683 rpcuser    6u  IPv4   5608       UDP *:1011
rpc.statd 1683 rpcuser    7u  IPv4   5641       TCP *:49993 (LISTEN)
hpiod     1908    root    0u  IPv4   6057       TCP localhost.localdomain:50000 (LISTEN)
hpiod     1908    root    2u  IPv4   6069       TCP localhost.localdomain:50000- >localhost.localdomain:59386 (ESTABLISHED)
python    1913    root    4u  IPv4   6073       TCP localhost.localdomain:50002 (LISTEN)
python    1913    root    7u  IPv4   6078       TCP localhost.localdomain:59386- >localhost.localdomain:50000 (ESTABLISHED)
cupsd     1925    root    0u  IPv4   6182       TCP localhost.localdomain:ipp (L ISTEN)
cupsd     1925    root    2u  IPv4   6183       UDP *:ipp
sshd      1954    root    3u  IPv6   6208       TCP *:ssh (LISTEN)
mysqld    2051   mysql   10u  IPv4   6319       TCP *:mysql (LISTEN)
proftpd   2140  nobody    0u  IPv6   6651       TCP *:ftp (LISTEN)
avahi-dae 2291   avahi   13u  IPv4   7054       UDP *:mdns
avahi-dae 2291   avahi   14u  IPv4   7055       UDP *:filenet-rmi
avahi-dae 2291   avahi   15u  IPv6   7056       UDP *:filenet-pa
dovecot   2782    root    5u  IPv6  10197       TCP *:imap (LISTEN)
dovecot   2782    root    6u  IPv6  10198       TCP *:imaps (LISTEN)
dovecot   2782    root    7u  IPv6  10199       TCP *:pop3 (LISTEN)
dovecot   2782    root    8u  IPv6  10200       TCP *:pop3s (LISTEN)
pop3-logi 2788 dovecot    0u  IPv6  10199       TCP *:pop3 (LISTEN)
pop3-logi 2788 dovecot    1u  IPv6  10200       TCP *:pop3s (LISTEN)
imap-logi 2789 dovecot    0u  IPv6  10197       TCP *:imap (LISTEN)
imap-logi 2789 dovecot    1u  IPv6  10198       TCP *:imaps (LISTEN)
imap-logi 2790 dovecot    0u  IPv6  10197       TCP *:imap (LISTEN)
imap-logi 2790 dovecot    1u  IPv6  10198       TCP *:imaps (LISTEN)
imap-logi 2791 dovecot    0u  IPv6  10197       TCP *:imap (LISTEN)
imap-logi 2791 dovecot    1u  IPv6  10198       TCP *:imaps (LISTEN)
master    2848    root   11u  IPv4  10434       TCP localhost.localdomain:smtp ( LISTEN)
pop3-logi 2905 dovecot    0u  IPv6  10199       TCP *:pop3 (LISTEN)
pop3-logi 2905 dovecot    1u  IPv6  10200       TCP *:pop3s (LISTEN)
pop3-logi 2908 dovecot    0u  IPv6  10199       TCP *:pop3 (LISTEN)
pop3-logi 2908 dovecot    1u  IPv6  10200       TCP *:pop3s (LISTEN)
named     5100   named   20u  IPv4  15832       UDP localhost.localdomain:domain 
named     5100   named   21u  IPv4  15833       TCP localhost.localdomain:domain  (LISTEN)
named     5100   named   22u  IPv4  15834       UDP 192.168.1.50:domain
named     5100   named   23u  IPv4  15835       TCP 192.168.1.50:domain (LISTEN)
named     5100   named   24u  IPv4  15836       UDP *:32788
named     5100   named   25u  IPv6  15837       UDP *:32789
named     5100   named   26u  IPv4  15838       TCP localhost.localdomain:rndc ( LISTEN)
httpd     5128    root    3u  IPv6  15875       TCP *:http (LISTEN)
httpd     5130  apache    3u  IPv6  15875       TCP *:http (LISTEN)
httpd     5131  apache    3u  IPv6  15875       TCP *:http (LISTEN)
httpd     5132  apache    3u  IPv6  15875       TCP *:http (LISTEN)
httpd     5133  apache    3u  IPv6  15875       TCP *:http (LISTEN)
httpd     5134  apache    3u  IPv6  15875       TCP *:http (LISTEN)
httpd     5135  apache    3u  IPv6  15875       TCP *:http (LISTEN)
httpd     5136  apache    3u  IPv6  15875       TCP *:http (LISTEN)
httpd     5137  apache    3u  IPv6  15875       TCP *:http (LISTEN)
[root@localhost ~]# lsof -i
COMMAND    PID    USER   FD   TYPE DEVICE SIZE NODE NAME
portmap   1664     rpc    3u  IPv4   5576       UDP *:sunrpc
portmap   1664     rpc    4u  IPv4   5577       TCP *:sunrpc (LISTEN)
rpc.statd 1683 rpcuser    3u  IPv4   5638       UDP *:filenet-nch
rpc.statd 1683 rpcuser    6u  IPv4   5608       UDP *:1011
rpc.statd 1683 rpcuser    7u  IPv4   5641       TCP *:49993 (LISTEN)
hpiod     1908    root    0u  IPv4   6057       TCP localhost.localdomain:50000 (LISTEN)
hpiod     1908    root    2u  IPv4   6069       TCP localhost.localdomain:50000->localhost.localdomain:59386 (ESTABLISHED)
python    1913    root    4u  IPv4   6073       TCP localhost.localdomain:50002 (LISTEN)
python    1913    root    7u  IPv4   6078       TCP localhost.localdomain:59386->localhost.localdomain:50000 (ESTABLISHED)
cupsd     1925    root    0u  IPv4   6182       TCP localhost.localdomain:ipp (LISTEN)
cupsd     1925    root    2u  IPv4   6183       UDP *:ipp
sshd      1954    root    3u  IPv6   6208       TCP *:ssh (LISTEN)
mysqld    2051   mysql   10u  IPv4   6319       TCP *:mysql (LISTEN)
proftpd   2140  nobody    0u  IPv6   6651       TCP *:ftp (LISTEN)
avahi-dae 2291   avahi   13u  IPv4   7054       UDP *:mdns
avahi-dae 2291   avahi   14u  IPv4   7055       UDP *:filenet-rmi
avahi-dae 2291   avahi   15u  IPv6   7056       UDP *:filenet-pa
dovecot   2782    root    5u  IPv6  10197       TCP *:imap (LISTEN)
dovecot   2782    root    6u  IPv6  10198       TCP *:imaps (LISTEN)
dovecot   2782    root    7u  IPv6  10199       TCP *:pop3 (LISTEN)
dovecot   2782    root    8u  IPv6  10200       TCP *:pop3s (LISTEN)
pop3-logi 2788 dovecot    0u  IPv6  10199       TCP *:pop3 (LISTEN)
pop3-logi 2788 dovecot    1u  IPv6  10200       TCP *:pop3s (LISTEN)
imap-logi 2789 dovecot    0u  IPv6  10197       TCP *:imap (LISTEN)
imap-logi 2789 dovecot    1u  IPv6  10198       TCP *:imaps (LISTEN)
imap-logi 2790 dovecot    0u  IPv6  10197       TCP *:imap (LISTEN)
imap-logi 2790 dovecot    1u  IPv6  10198       TCP *:imaps (LISTEN)
imap-logi 2791 dovecot    0u  IPv6  10197       TCP *:imap (LISTEN)
imap-logi 2791 dovecot    1u  IPv6  10198       TCP *:imaps (LISTEN)
master    2848    root   11u  IPv4  10434       TCP localhost.localdomain:smtp (LISTEN)
pop3-logi 2905 dovecot    0u  IPv6  10199       TCP *:pop3 (LISTEN)
pop3-logi 2905 dovecot    1u  IPv6  10200       TCP *:pop3s (LISTEN)
pop3-logi 2908 dovecot    0u  IPv6  10199       TCP *:pop3 (LISTEN)
pop3-logi 2908 dovecot    1u  IPv6  10200       TCP *:pop3s (LISTEN)
named     5100   named   20u  IPv4  15832       UDP localhost.localdomain:domain
named     5100   named   21u  IPv4  15833       TCP localhost.localdomain:domain (LISTEN)
named     5100   named   22u  IPv4  15834       UDP 192.168.1.50:domain
named     5100   named   23u  IPv4  15835       TCP 192.168.1.50:domain (LISTEN)
named     5100   named   24u  IPv4  15836       UDP *:32788
named     5100   named   25u  IPv6  15837       UDP *:32789
named     5100   named   26u  IPv4  15838       TCP localhost.localdomain:rndc (LISTEN)
httpd     5128    root    3u  IPv6  15875       TCP *:http (LISTEN)
httpd     5130  apache    3u  IPv6  15875       TCP *:http (LISTEN)
httpd     5131  apache    3u  IPv6  15875       TCP *:http (LISTEN)
httpd     5132  apache    3u  IPv6  15875       TCP *:http (LISTEN)
httpd     5133  apache    3u  IPv6  15875       TCP *:http (LISTEN)
httpd     5134  apache    3u  IPv6  15875       TCP *:http (LISTEN)
httpd     5135  apache    3u  IPv6  15875       TCP *:http (LISTEN)
httpd     5136  apache    3u  IPv6  15875       TCP *:http (LISTEN)
httpd     5137  apache    3u  IPv6  15875       TCP *:http (LISTEN)

EElnfrancois · 13 juin 2007

merci pour toute ces reponse. mais sela ne fonctionne toujours pas.

voila se que j'ai fait apres avoir installer.

[root@localhost ~]# iptables -F
[root@localhost ~]# service dovecot start
[root@localhost ~]# /etc/init.d/postfix restart

mais toujours la meme chose

Checking IMAP service....

    ERROR: Error connecting to IMAP server "localhost:143".Server error: (13) Permission de

EElnfrancois · 12 juin 2007

ha des reponse comme je les aime....

en faint j'ai parcourut les fichier de config mais je n'y comprend pas grand chose.

je c envoyer des mail a mon root mais c la connexion via imap qui ne fonctionne pas.

vu que je suis nul en anglais, je comprend pas trop le dernier site que tu m'a fournit.

se que je voudrais savoire c'est:

- est ce que j'ai installer est suffisent pour faire fonctionne un service mail
- Quelle sont les lignes de config a modifier dans le fichier /etc/dovecot.conf et /etc/postfix/main.cf
- commen faire pour ne plus avoir le msg 'ERROR: Error connecting to IMAP server "localhost:143".Server error: (13) Permission denied'

Merci

EElnfrancois · 12 juin 2007

Bonjour,

j'ai installer postfix+ dovecot + squirrelmail et pourtant rien ne fonctionne... faut dire que je capte pas grand chose...

je n'ai configurer aucun fichier car je ne c pas comment il fonctionne, ni ou les trouver.

lorsque je me rend sur : http://mondomaine.fr/webmail/src/configtest.php voila se qu'il me dit:

SquirrelMail configtest

This script will try to check some aspects of your SquirrelMail configuration and point you to errors whereever it can find them. You need to go run conf.pl in the config/ directory first before you run this script.

SquirrelMail version:    1.4.8-4.fc5
Config file version:    1.4.0
Config file last modified:    22 January 2007 19:06:09
Checking PHP configuration...
    PHP version 5.2.0 OK.
    PHP extensions OK.
Checking paths...
    Data dir OK.
    Attachment dir OK.
    Plugins OK.
    Themes OK.
    Default language OK.
    Base URL detected as: http://www.ehennuy.be/webmail/src (location base autodetected)
Checking outgoing mail service....
    sendmail OK
Checking IMAP service....

    ERROR: Error connecting to IMAP server "localhost:143".Server error: (13) Permission denied

est ce que qql pourait m'aider pour resoudre mon probleme. merci a vous.

francois

EElnfrancois · 24 mars 2007

merci beaucoup.

[root@localhost phpMyAdmin]# vi /etc/httpd/conf.d/phpMyAdmin.conf

<Directory /usr/share/phpMyAdmin/>
order deny,allow
deny from all
allow from all //====> au lieu de allow from 127.0.0.0
</Directory>

EElnfrancois · 24 mars 2007

bonjour,

j'ai installer phpmyadmin sur mon pc. il fonctionne via l'adresse http://localhost/phpMyAdmin

j'ai mis un site web sur http://localhost/ et il fonctionne

j'ai ,par la suite, installer un DNS donc j'accede a mon site via http://www.monsite.be et il fonctionne.

mais voila mon probleme: lorsque je vais sur http://www.monsite.be/phpMyAdmin, j'ai un page d'erreur. Forbidden avec le msg suivant:

"You don't have permission to access /phpMyAdmin on this server."

que puis je faire pour resoudre mon problème????

merci pour votre future aide 😃

Francois

EElnfrancois · 5 janv. 2007

apparament il y a pas foule....

bon j'ai encore fait des test, mais rien de marche...

1. monter un dossier dans le ~ vers /var/www/html/Utilisateur1 =>> fonctionne pas
2. cree un utilisateur qui a comme dossier personnel /var/www/html/Utilisateur1 ==> fonctionne tjs pas.
3. plein de configuration differente anec DefaultRoot etc.. ==> rien de fontionne

EElnfrancois · 4 janv. 2007

bonjour,

je viens d'installer proftp qui fonctionne tres bien. mais je voudrais changer le defaultRoot (pour le moment c'est le repertoire personnel de la personne connecter) en /var/www/html/Utilisateur1.

mais tous se que je test ne fonctionne pas.... vous avec une idée?

merci, Eln