Session2k10.defense.annexes-systeme(1).pdf

(433 KB) Pobierz
Installation du DNS (Bind9)
x
Mettre à jour les paquets
# apt-get update
# apt-get upgrade
x
x
Installation du paquet BIND9
Le fichier named.conf.local : Ce fichier contient la configuration locale du serveur
DNS, on y déclare les zones associées au domaine.
# apt-get install bind9
# /etc/bind/named.conf.local
zone "aerodefense.stri" {
type master;
file "/etc/bind/db.aerodefense.stri";
allow-query {
any;
};
allow-transfer {
172.30.0.1;
};
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.aerodefense.stri.inv";
allow-query {
any;
};
allow-transfer {
172.30.0.1;
};
};
x
Les Ressources Records (RR) : Un DNS est constitué de plusieurs
enregistrements, les RR ou Ressources Records, définissant les diverses
informations relatives au domaine. Le premier enregistrement est consacré à la
résolution de noms, dans notre cas, il s'agit du fichier db.aerodefense.stri. Le
second sera quant à lui en rapport avec la résolution de noms inverses ; il s'agit
du fichier db.aerodefense.stri.inv.
# /etc/bind/db.aerodefense.stri
$TTL
@
60
IN
SOA
2006081401
28800
3600
604800
38400
IN
IN
IN
IN
A
NS
NS
MX
zeus.aerodefense.stri. root.aerodefense.stri. (
)
@
@
@
@
192.168.1.1
zeus
zeus.aerodefense.stri.
10 mail
zeus
mail
localhost
www
smtp
pop
CNAME
CNAME
CNAME
zeus
mail
mail
IN
IN
IN
A
A
A
192.168.1.1
192.168.1.10
127.0.0.1
# /etc/bind/db.aerodefense.stri.inv
$TTL 60
@
IN SOA zeus.aerodefense.stri. root.aerodefense.stri. (
2006081401;
28800;
604800;
604800;
86400)
IN
NS
zeus.aerodefense.stri.
1
IN
PTR
zeus.aerodefense.stri.
10
IN
PTR
mail.aerodefense.stri.
x
Le Fichier resolv.conf
search aerodefense.stri
$TTL : (Time To Live) exprime la durée (en secondes) de validité, par défaut, des
informations que contiennent les RRs. Une fois ce délai expire, il est nécessaire de revérifier
les données. Les différents types:
x
x
x
x
x
x
x
SOA
: permet de définir les informations relatives à la zone. Il est compose de
plusieurs champs :
o
1.
Serial
: est un entier non signé 32 bits. C'est le numéro de série à
incrémenter à chaque modification du fichier. Il permet au serveur secondaire
de recharger les informations qu'ils ont. L'usage général vient à le formater de
cette manière YYYYMMDDXX, soit pour la première modification du
01/10/2010 -> 2010100101, pour la seconde 2010100102.
o
2.
Refresh
: définit la période de rafraîchissement des données.
o
3.
Retry
: si une erreur survient au cours du dernier rafraîchissement, celle -ci
sera répéter au bout du délai Retry.
o
4.
Expire
: le serveur sera considéré comme non disponible au bout du délai
Expire.
o
5.
Negative cache TTL
: défini la durée de vie d'une réponse NXDOMAIN de
notre part.
NS
: renseigne le nom des serveurs de noms pour le domaine.
MX
: renseigne sur le serveur de messagerie. Plusieurs peuvent être définis. Ainsi, il
est possible de leur donner une priorité en leur affectant un numéro. Plus bas est le
numéro, plus haute est la priorité.
A
: associe un nom d'hôte à une adresse ipv4 (32 bits)
AAAA
: associe un nom d'hôte à une adresse ipv6 (128 bits)
CNAME
: identifie le nom canonique d'un alias (un nom pointant sur un autre nom)
PTR
: c'est simplement la résolution inverse (le contraire du type A).
Installation Postfix :
x
Mettre à jour les paquets :
# apt-get update
# apt-get upgrade
x
x
Installation du paquet postfix :
Le fichier main.cf : Ce fichier renseigne un petit sous-ensemble des paramètres
qui contrôlent les opérations du système de messagerie Postfix.
# apt-get install postfix
/etc/postfix# vim main.cf
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_always_send_ehlo = yes
myhostname = zeus.aerodefense.stri
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydomain = aerodefense.stri
myorigin = /etc/mailname
mydestination = mail.aerodefense.stri, zeus.aerodefense.stri,
localhost.aerodefense.stri, aerodefense.stri, localhost.localdomain, localhost
relayhost = smtp.cict.fr
mynetworks = 127.0.0.0/8
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
default_transport = error
relay_transport = error
Installation Spamassassin
apt-get install spamassassin spamc
x
#
#
#
#
Quelques opérations système sont nécessaires pour installer spamassassin avec
postfix (en root)
groupadd spamd
useradd -g spamd -s /bin/false -d /var/log/spamassassin spamd
mkdir /var/log/spamassassin
chown spamd:spamd /var/log/spamassassin
x
Configuration de Spamassassin
Edit /etc/default/spamassassin
# Change to one to enable spamd
ENABLED=1
SAHOME="/var/lib/spamassassin/"
# Options
# See man spamd for possible options. The -d option is automatically added.
# SpamAssassin uses a preforking model, so be careful! You need to
# make sure --max-children is not set to anything higher than 5,
# unless you know what you're doing.
OPTIONS="--create-prefs --max-children 5 --username spamd --helper-home-dir
${SAHOME} -s ${SAHOME}spamd.log"
x
Start Spamassassin daemon (spamd)
/etc/init.d/spamassassin start
x
Configuration de Postfix pourqu’il utilise Spamassassin comme un filtre
# /etc/postfix/master.cf
smtp
inet n
-
-
-o content_filter=spamassassin
-
-
smtpd
-v
spamassassin unix -
n
n
-
-
pipe
user=spamd argv=/usr/bin/spamc -f -e
/usr/sbin/sendmail -oi -f ${sender} ${recipient}
x
Pour entrainer le filtre sur ce que le junk ressemble à :
sudo sa-learn --spam -u spamd --dir /home/ell/Maildir/.Junk/* -D
x
Et ce que le non-spam ressemble à :
sudo sa-learn --ham -u spamd --dir /home/ell/Maildir/.INBOX/* -D

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin