Pour ceux qui veulent installer DTC, Voici donc la façon la plus simple pour installer (rapidement) le panneau de contrôle DTC. Cette installation devrait fonctionner sous toutes les versions de debian depuis Etch. Nous ne supportons plus sarge maintenant.
Même si les anciennes versions de DTC sont encore sur notre répertoire. Notez que si vous avez besoins d'une autre version d'apache, php ou autre, cela devrait changer quelque peu, et vous devez les installer AVANT de vous lancer dans l'installation du panneau de contrôle DTC en lui même. Par défaut, dtc-toaster comprend apache2, php5 et mysql5 comme dépendance.
Voici quelques indications pour préparer votre serveur avant de commencer l'installation de DTC
Pré-requiss
Vous aurez besoins d'une installation "neuve" de Debian stable avec une partition sur votre disque dur de minimum 1.2 GB, plus l'espace nécessaire à l'hébergement de vos fichiers (mail, web et db). Le minimum absolu requis en mémoire pour faire tourner DTC est de 128 MB de RAM avec 256 MB d'espace swap, mais il est fortement recommandé de ne pas descendre sous 256 MB de RAM, ainsi le serveur pourra effecteur les scans et le filtrage des mails. DTC n'utilise pas de mémoire par lui même (car il est construit à base de scripts sh et php), mais il y a bon nombre de démons qui sont lancés pour faire tourner le système. Pour vous donner une idée, avec aproximativement 1000 domains, vous aurez absoluement besoins de 2GB pour commencer, mais avec un traffic raisonable, 4 ou encore 8GB de RAM semble une bonne idée.
Miroirs Debian de GPLHost
Premièrement, ajoutez les répertoires à votre sources.list (sélectionnez le plus près de vous, les mirroirs .fr et .sg sont synchronisés sur leur fuseau horaire respectif):
NEW: ajouter notre clef de dépot apt:
wget -q ftp://ftp.gplhost.com/debian/repository_key.asc -O - | apt-key add -
Ou alors, VOUS POUVEZ installer les clefs de GPLHost:
apt-get install gplhost-archive-keyring
Ensuite VOUS DEVEZ, lancer une commande apt-get update.
Voici un exemple de fichier /etc/apt/sources.list complet pour lenny:
deb http://ftp.CC.debian.org/debian/ lenny main non-free contrib
deb-src http://ftp.CC.debian.org/debian/ lenny main non-free contrib
deb http://security.debian.org/debian-security lenny/updates main contrib non-free
deb-src http://security.debian.org/debian-security lenny/updates main contrib non-free
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
deb ftp://ftp.gplhost.com/debian lenny main
deb-src ftp://ftp.gplhost.com/debian lenny main
et pour squeeze (on notera ici le que le projet volatile n'a pas de sources distinctes, en effet celles-ci font maintenant partie intégrante de debian):
deb http://ftp.CC.debian.org/debian/ squeeze main non-free contrib
deb-src http://ftp.CC.debian.org/debian/ squeeze main non-free contrib
deb http://security.debian.org/debian-security squeeze/updates main contrib non-free
deb-src http://security.debian.org/debian-security squeeze/updates main contrib non-free
# squeeze-updates, previously known as 'volatile'
deb http://ftp.fr.debian.org/debian/(approve sites) squeeze-updates main
deb-src http://ftp.fr.debian.org/debian/(approve sites) squeeze-updates main
deb ftp://ftp.gplhost.com/debian squeeze main
deb-src ftp://ftp.gplhost.com/debian squeeze main
Dans les listes précédentes remplacez les CC par le code de votre pays, fr pour la France en l'occurence.
Vous noterez que DTC installe BEAUCOUP de dépendances. Ceci car par défaut, Debian installe tous les paquets recommandés: section de chaque dépendances. Si vous voulez limiter cela aux paquets nécessaires, ajoutez simplement dans votre /etc/apt/apt.conf:
APT
{
Install-Recommends "false";
}
Faisant cela, vous éviterez l'installation d'au moins 100 paquets, et économiserez beaucoup d'espace disque en installant le stricte nécessaire, ce qui est le mieux dans un environment serveur.
Avant l'installation
Vérifiez que vous avez un nom de domaine valide de saisi sur la machine, sinon amavisd-new risque de refuser de s'installer. Tapez cette commande, qui est celle qu'amavis utilise:
hostname --fqdn
Cela devrait afficher le nom de domaine complet de votre machine comme "mx.your-domain.com" (qui est la meilleure option). Vérifiez ceci
cat /etc/hostname
qui affiche mx.example.com et cela
cat /etc/hosts
qui affiche quelque chose comme:
1.2.3.4 mx.example.com mx
L'ordre des noms d'hôte après l'IP est important.
L'ordre inversé ne semble PAS fonctionner sur Debian Etch
avec la commande "hostname --fqdn"
1.2.3.4 mx mx.example.com
aussi, vous pouvez ainsi faire des DNS inverse pour 1.2.3.4 qui répondra aussi mx.example.com comme beaucoup de SMTP le font. Les inversions pour le serveur DNS sont moins importantes, et vous pouvez toujours utiliser mx au lieu de ns1 (dans ce cas, vous le changerez ultérieurement sur dtc -> configuration générale -> zonefiles named une fois DTC installé).
vérifiez votre hôte ( /etc/hostname )
hostname -d donne uniquement le nom de domaine
hostname -s donne uniquement le nom d'hôte
hostname -f donne hostname.domainname
sinon, corrigez les en éditant nano ou vi /etc/hostname puis exécutez hostname -F /etc/hostname et éditer aussi nano ou vi /etc/hosts
@@
Do not remove the following line, or various programs
that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
xx.xx.xx.xx example.com
- The following lines are desirable for IPv6 capable hosts
- (added automatically by netbase upgrade)
::1 ip6-localhost ip6-loopback
feo0::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
@@
Quelque chose comme "mx.your-domain.com" dans /etc/hostname semble être un réglage correcte (autrement vous avez besoin de plus de personnalisation).
**NOTE: si vous ne savez pas tapez simplement
hostname mx.yourdomain.com
Ensuite vérifiez que "uname -a" affiche le FQDN correcte.
D'autre part, sur Debian, vous devez vérifier que vous avez le module kernel "capability", car pure-ftpd en a besoin pour démarrer. Vous le trouverez sous:
Options de sécurité --->
[*] Activer les différents modèles de sécurité
<*> Linux Capabilities par défaut
Vous pouvez aussi bien l'exécuter directement dans le kernel que comme un module de celui-ci. Sinon, vous pouvez aussi re-compiler pure-ftpd-mysql avec l'option précisant de ne pas utiliser ce module. Vous trouverez un tutoriel sur cette page.
Par défaut debconf est réglé sur élevé, dtc va donc passer outre sur certaines questions.
vous DEVEZ y remédier avec la commande: dpkg-reconfigure debconf
choisissez Dialogue, par default.
maintenant choisissez moyen au minimum (voir bas si vous savez ce que vous faites). De cette façon vous ne manquerez pas de questions pour configurer vos modules.
Vérifiez que vous avez bien tous les langages nécessaire pour l'installation (ex: les langues supportées comme ru_RU.UTF-8, fr_FR, en_US, es_ES, pt_PT, it_IT, etc.):
dpkg-reconfigure locales
export LANGUAGE="fr_FR.UTF-8"
export LANG="fr_FR.UTF-8"
export LC_ALL="fr_FR.UTF-8"
update-locale LANG=fr_FR.UTF-8
locale-gen
Souvenez vous que vous DEVEZ utiliser le miroir debian volatile pour permettre à clamav et spamassassin de fonctionner. Le miroir par défaut ne fonctionne tout simplement PAS. Donc n'oubliez pas d'ajouter ce miroir dans votre sources.list:
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
En éditant /etc/apt/sources.list ou en exécutant cette commande:
echo "deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free" >>/etc/apt/sources.list
Si vous désirez en savoir plus, consultez ce site:
http://www.debian.org/volatile/
Deux méthodes d'installation:
Complète:
Installer dtc-toaster
Donc faite un
apt-get update
puis
apt-get install dtc-toaster
Répondez aux quelques questions, et voilà tout, vous aurez TERMINE !
Si exim4 vous pose problème ou si vous avez une erreur de dépendance avec postfix, vous pourrriez avoir besoins d'installer postfix avant, comme ceci: (on force mysqmail car il n'est pas forcément dans les dépendances)
apt-get install postfix postfix-tls dtc-toaster
puis
apt-get install mysqmail
ou alors:
Installer dtc-core
Si vous désirez avoir un serveur qui consomme moins de mémoire, vous pouvez alors n'utiliser que dtc-core. Il à le moins de dépendances possibles, et vous permet une installation minimale. Il n'a également pas de dépendances sur mysql, vous pouvez donc utiliser un serveur MySQL distant. dtc-core vous permet en outre de choisir le type de paquets que vous désirez pour chacun d'eux.
Voici un example d'installation:
apt-get install dtc-core postfix postfix-tls postfix-mysql mysql-server-5.0
La suite est habituelle, sachez que vous n'aurez pas de scan de contenu de mails et autres.
Note: si votre serveur SQL local n'est pas trop solicité, alors 256 MB de RAM sont suffisants avec ce type d'installation, alors que dtc-toaster recquier bien plus de RAM.
ATTENTION:
Il y a une erreur très fréquente: dtc-xen ne doit PAS être installer sur le même serveur que DTC. Il doit être installé sur votre dom0, alors que DTC par lui même est typiquement installer sur votre domU. Si vous ne savez pas ce qu'est dom0, il est fortement recommander de lire la documentation de Xen.
Réponses importantes lors de la configuration
Voici quelques remarques à propos des réponses à fournir à debconf lors de l'installation.
- Créez les répertoires pour la gestion Web ? -> oui.
- Type de configuration générale de Postfix? -> Site Internet. Répondez ensuite mx.your-domain.com quand il demande le nom de courrier car c'est par défaut dans DTC.
- Exécuter pure-ftpd depuis inetd ou comme serveur autonome? -> autonme. Notez que vous avez besoins du module kernel capability pour exécuter pure-ftpd (peut être trouvé sur l'écran de sécurité avec make menuconfig).
Par la suite, vous aurez besoins d'activer spamassassin et saslauthd dans /etc/default, car Debian les laisse inactifs lors de la squence de boot (Vois la section Poste Installation).
Les autres options n'importes pas de trop, selectionner ce qui vous semble bon pour vous.
Notez également que si vous n'avez aucune question relative au mot de passe root de MySQL, ou pour pure-ftpd-mysql, cela signifie que votre niveau de sévérité dans debconf est trop haute, et que vous devez reconfigurer les paquets:
- dpkg-reconfigure pure-ftpd-common
- dpkg-reconfigure mysql-server-5.0
Il est toutefois bon d'exécuter "dpkg-reconfigure pure-ftpd-common" tout de même, car la configuration échoue de temps en temps.
Post-installation
Debian a une politique qui a pour effet de nécessiter une post-installation des scripts. Pour compléter l'installation de DTC, le script suivant doit être éxécuté en tant qu'administrateur:
/usr/share/dtc/admin/install/install
Vous devriez aussi vérifier le répertoire /etc/default qui exécute les démons automatiquement. Ces fichiers doivent avoir leurs droits d'exécution correctement réglés. Ci ce n'est pas la cas, exécutez ces commandes:
Durant l'installation la question sur la configuration de Portmap doit-il se limiter à l'adresse de bouclage 127.0.0.1 ? répondre NON
chmod +x /etc/default/saslauthd
chmod +x /etc/default/spamassassin
chmod +x /etc/default/apache2
Extplorer
Le gestionnaire de fichier Extplorer n'est pas entièrement configuré par défaut à l'installation. Afin de terminer celle-ci vous devez exécuter:
cp /usr/share/doc/dtc/contrib/extplorer.htusers.php /etc/extplorer/.htusers.php
chown dtc.dtcgrp /etc/extplorer/.htusers.php
echo "Alias /extplorer /usr/share/extplorer" >/etc/apache2/conf.d/extplorer.conf
apache2ctl restart
langages
Si vous utilisez Debian, vous aurez besoins de apt-get install locales et peut être dpkg-reconfigure locales. Si vous utilisez Ubuntu, vous aurez donc besoins de ceci:
1. sudo cp /var/lib/locales/supported.d/local /var/lib/locales/supported.d/local.old
2. sudo cp /usr/share/i18n/SUPPORTED /var/lib/locales/supported.d/local
3. sudo dpkg-reconfigure --force locales
Si vous n'effectuez pas cette étape, le panneau de contrôle va afficher "failed to setlocales" et il n'y aura aucun support linguistique. Notez que vous n'avez pas besoins forcément d'UTF8 par de fr_FR ISO8859-1 oui, plus tous les autres langages que voulez que DTC gère à l'affichage.
Editer le .htacess de PhpMyAdmin pour que celui-ci fonctionne
effacez, ou commentez, la ligne IN SIDE THE du fichier .htaccess (ligne 2).
Option FollowSymLinks
- Located in " /usr/share/phpmyadmin/.htaccess "
YOU SHOULD BE ALL DONE INSTALLING DTC-TOASTER
Connectez vous avec:
http://dtc.votre-domaine.com(approve sites)
Nom d'utilisateur: dtc (ou celui que vous avez choisit)
Mot de passe: Ce que vous avez choisit d'entrer lors de l'installation.
N'oubliez pas de lire le tutoriel sur les premiers pas avec le panneau de contrôle DTC.
Maintenant si vous souhaitez aider gplhost, vous pouvez "voter" pour nous en installant le paquet popcon (apt-get install popcon) pour participer au "Debian packages popularity contest".
_________________________________________________________________________________________
Finalement, si vous désirez nous aider, installer le paquet popularity-contest pour envoyer à Debain la liste des paquets que vous utilisez. Ceci nous aidera à avoir un meilleur score ainsi que d'autres personnes à qui cela permettra de voir combien d'utilisateur de nos paquets (DTC) il y a.
Comment sortir des sentiers battus avec une installation spécifique
Notez que dtc-toaster est un méta paquet qui va installer apache 2, mysql 5.0, postfix et courier. Si vous désirez utiliser cyrus, qmail, dovecot, apache 1.3, ou tout autre chose spécifique, vous devez les installer avant avec apt-get, et ensuite apt-get install dtc va détecter c que vous avez préalablement sélectionné. C'est également le chemin à suivre si vous voulez utiliser les systêmes Cyrus delivery et pop3/imap.
Voici un lien vers le tutorial (en anglais)'-] Debian Express Setup Old Version (ancienne version). si vous désirez avoir plus d'explications, vous pouvez aller sur forums d'installation et faq ici [-'(à savoir que le forum étant international, il est anglophone) ou sur les différents liens de ce wiki (Voir le menu de gauche...).
Editing this page means accepting its license.
