Connexion
S'inscrire
Actualités
Quoi de neuf
Activités générales
Auteurs
Forums
Nouveaux messages
Rechercher un forum
Quoi de neuf
Nouveaux messages
Nouveaux messages de profil
Activités générales
Membres
Membres inscrits
Visiteurs actuels
Nouveaux messages de profil
Rechercher dans les messages des profils
Teams
Créé ton équipe
Quoi de neuf ?
Nouveaux messages
Rechercher un forum
Menu
Connexion
S'inscrire
Install the app
Install
Forums
Forums généraux
Informatique
Développement
Créer un serveur mail très facilement
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
Vous utilisez un navigateur non à jour ou ancien. Il ne peut pas afficher ce site ou d'autres sites correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
<blockquote data-quote="deleted732323" data-source="post: 7063166"><p style="text-align: center"><img src="http://zupimages.net/up/17/07/jfd1.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /> </p> <p style="text-align: center"></p><p><span style="font-family: 'Exo'">Hello tout le monde <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite391" alt=":membre:" title="Membre :membre:" loading="lazy" data-shortname=":membre:" />, je vais vous présenter ModoBoa, plateforme d'hébergement mail.</span></p><p><span style="font-family: 'Exo'"></span></p><p style="text-align: center"><span style="font-family: 'Exo'"><span style="font-size: 18px"><strong>[FA]fa-question-circle[/FA] Qu'est-ce qu'est ModoBoa ?</strong></span></span></p> <p style="text-align: center"><span style="font-family: 'Exo'"></span></p><p><span style="font-family: 'Exo'">ModoBoa est une plateforme d'hébergement mail, comme je l'ai dis plus haut. Très simple d'utilisation, il a une interface web ainsi qu'un système de console, et d'autres fonctions très utiles ! En résumé, c'est un outil visant à simplifier</span></p><p><span style="font-family: 'Exo'">l’administration d'hébergement mail. Disponible en 9 langue, il est écrit avec le langage de programmation <strong>Python </strong>et du <strong>JavaScript. </strong>Une démo est disponible <a href="https://demo.modoboa.org/accounts/login/?next=/" target="_blank">ici</a>.</span></p><p><span style="font-family: 'Exo'"></span></p><p style="text-align: center"><span style="font-family: 'Exo'"><strong><span style="font-size: 18px">[FA]fa-download[/FA] Installation</span></strong></span></p> <p style="text-align: center"><span style="font-family: 'Exo'"></span></p><p><span style="font-family: 'Exo'">Pour une fois, ce sera facile d'installation. il faudra se connecter à son serveur en SSH (si vous en avez pas, vous pouvez toujours regarder le tutoriel de [USER=678447]@Rivals[/USER] sur <a href="https://reality-gaming.fr/threads/creez-un-environnement-de-developpement-local-complet-avec-scotch-box.586737/" target="_blank">ScotchBox</a>, une console SSH est disponible).</span></p><p><span style="font-family: 'Exo'"></span></p><p><span style="font-family: 'Exo'">On va clone le projet ModoBoa, disponible sur GitHub, avec un simple git clone. <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite400" alt="::):" title="Smile ::):" loading="lazy" data-shortname="::):" /></span></p><p><span style="font-family: 'Exo'"></span></p><p><span style="font-family: 'Exo'">[CODE]git clone https://github.com/modoboa/modoboa-installer[/CODE]</span></p><p><span style="font-family: 'Exo'"></span></p><p><span style="font-family: 'Exo'">On se rend dans le dossier d'installation qui est "modoboa-installer".</span></p><p><span style="font-family: 'Exo'"></span></p><p><span style="font-family: 'Exo'">[CODE]cd modoboa-installer[/CODE]</span></p><p><span style="font-family: 'Exo'"></span></p><p><span style="font-family: 'Exo'">Et nous exécutons le script d'installation, suivis de notre nom de domaine.</span></p><p><span style="font-family: 'Exo'"></span></p><p><span style="font-family: 'Exo'">[CODE]sudo ./run.py <mail server hostname>[/CODE]</span></p><p><span style="font-family: 'Exo'"></span></p><p>Et n'oublions pas les dependencies python de ModoBoa !</p><p></p><p>[CODE]</p><p></p><p>apt-get install python-dev libxml2-dev libxslt-dev zlib1g-dev</p><p>[/CODE]</p><p></p><p style="text-align: center"><strong><span style="font-size: 18px">[FA]fa-bolt[/FA] Certificat SSL (Let's Encrypt)</span></strong></p> <p style="text-align: center"></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px">Modoboa utilise des certificats déjà signé pour encrypter les connexions, mail ou autre. Je ne vous le recommande pas du tout. Pour cela nous allons utilisé Let's encrypt, qui donne des certificats SSL gratuit, qui dure 90j mais peuvent être renouveler automatiquement.</span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px"></span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px">Donc on se connecte comme avant la console SSH, et on commence à installer le package letsencrypt et autres dépendances nécessaires.</span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px"></span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px">[CODE]apt-get install letsencrypt[/CODE]</span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px"></span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px">On va éditer le fichier de configuration, ici j'utilise NGINX, pour Apache, il suffit de modifier le nginx par apache ou apache2</span></span></p><p> <span style="font-family: 'Exo'"><span style="font-size: 15px"><img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite400" alt="::):" title="Smile ::):" loading="lazy" data-shortname="::):" /></span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px"></span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px">[CODE]sudo nano /etc/nginx/sites-available/mail.domainname.com.conf[/CODE]</span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px"></span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px">Dans la section SSL server, ajoutez ces lignes :</span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px"></span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px">[CODE]location ~ /.well-known {</span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px"></span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px"> allow all;</span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px"> }[/CODE]</span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px"></span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px">Retenez bien votre où est votre dossier d'installation. On va créer le dossier .well-know dans le ce dossier, le mien est dans "/srv/modoboa/instance".</span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px"></span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px">[CODE]mkdir .well-known</span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px">chown modoboa:modoboa .well-known[/CODE]</span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px"></span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px">Puis on redémarre NGINX (ou Apache) <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite355" alt=":)" title=":) :)" loading="lazy" data-shortname=":)" /></span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px"></span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px">[CODE]sudo nginx -t </span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px">service nginx restart [/CODE]</span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px"></span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px">On peux maintenant avoir les certificats pour votre serveur <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite351" alt=";)" title="Clin d'oeil ;)" loading="lazy" data-shortname=";)" /> </span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px"></span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px">[CODE]letsencrypt certonly -a webroot --webroot-path=emplacement du dossier -d <adresse>[/CODE]</span></span></p><p><span style="font-family: 'Exo'"><span style="font-size: 15px"></span></span></p><p></p><p><span style="font-family: 'Exo'">Entrez bien votre mail pour le renouvellement du certificat, ou autre.</span></p><p><span style="font-family: 'Exo'"></span></p><p style="text-align: center"><span style="font-family: 'Exo'"><img src="https://lord.s-ul.eu/1oHgivPx" alt="" class="fr-fic fr-dii fr-draggable " style="" /> </span></p> <p style="text-align: center"><span style="font-family: 'Exo'"></span></p><p><span style="font-family: 'Exo'">Pour plus de sécurité, on va généré des clés Diffe-Hellman (dh), crypter en 2048-bit. !</span></p><p><span style="font-family: 'Exo'"></span></p><p><span style="font-family: 'Exo'">[CODE]sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048[/CODE]</span></p><p><span style="font-family: 'Exo'"></span></p><p><span style="font-family: 'Exo'">Voici ci-dessous la configuration de .well-know, on update les certificats et le répertoire des clés.</span></p><p></p><p>[SPOILER="Config"]</p><p># ssl_certificate /etc/ssl/certs/adresse.cert;</p><p> ssl_certificate /etc/letsencrypt/live/adresse.com/fullchain.pem;</p><p># ssl_certificate_key /etc/ssl/private/adresse.com.key;</p><p> ssl_certificate_key /etc/letsencrypt/live/adresse.com/privkey.pem;</p><p># ssl_protocols TLSv1 TLSv1.1 TLSv1.2;</p><p># ssl_ciphers RC4:HIGH:!aNULL:!MD5;</p><p># ssl_prefer_server_ciphers on;</p><p># ssl_verify_depth 3;</p><p></p><p>ssl_protocols TLSv1 TLSv1.1 TLSv1.2;</p><p>ssl_prefer_server_ciphers on;</p><p>ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";</p><p>ssl_ecdh_curve secp384r1;</p><p>ssl_session_cache shared:SSL:10m;</p><p>ssl_session_tickets off;</p><p>ssl_stapling on;</p><p>ssl_stapling_verify on;</p><p>resolver 8.8.8.8 8.8.4.4 valid=300s;</p><p>resolver_timeout 5s;</p><p>add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";</p><p>add_header X-Frame-Options DENY;</p><p>add_header X-Content-Type-Options nosniff;</p><p></p><p>ssl_dhparam /etc/ssl/certs/dhparam.pem;</p><p>[/SPOILER]</p><p><span style="font-family: 'Exo'"></span></p><p><span style="font-family: 'Exo'">Voilà, on redémarre encore une fois notre serveur web.</span></p><p><span style="font-family: 'Exo'"></span></p><p><span style="font-family: 'Exo'">[CODE]sudo nginx -t</span></p><p><span style="font-family: 'Exo'"></span></p><p><span style="font-family: 'Exo'">[FONT=Exo]service nginx restart[/CODE]</span></p><p><span style="font-family: 'Exo'"></span></p><p><span style="font-family: 'Exo'">Maintenant, les clés devrait bien fonctionner, et pour ne pas tout le temps renouveler manuellement les certifications, on va utiliser cron.</span></p><p><span style="font-family: 'Exo'"></span></p><p><span style="font-family: 'Exo'">[CODE]sudo crontab -e[/CODE]</span></p><p><span style="font-family: 'Exo'"></span></p><p><span style="font-family: 'Exo'">Et on ajoute ces lignes en bas du fichier.</span></p><p><span style="font-family: 'Exo'"></span></p><p><span style="font-family: 'Exo'">[CODE]30 2 * * 1 letsencrypt renew >> /var/log/le-renew.log</span></p><p><span style="font-family: 'Exo'">35 2 * * 1 service reload nginx[/CODE]</span></p><p><span style="font-family: 'Exo'"></span></p><p><span style="font-family: 'Exo'">Cela va check tout les Lundi à 2:30 si le certificat doit être renouveler, et redémarre le serveur web. <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite355" alt=":)" title=":) :)" loading="lazy" data-shortname=":)" /></span></p><p><span style="font-family: 'Exo'"></span></p><p><span style="font-family: 'Fresca'"><span style="font-size: 18px">[FA]fa-angellist[/FA] Lord.</span></span></p></blockquote><p></p>
[QUOTE="deleted732323, post: 7063166"] [CENTER][IMG]http://zupimages.net/up/17/07/jfd1.png[/IMG] [/CENTER] [FONT=Exo]Hello tout le monde :membre:, je vais vous présenter ModoBoa, plateforme d'hébergement mail. [/FONT] [CENTER][FONT=Exo][SIZE=5][B][FA]fa-question-circle[/FA] Qu'est-ce qu'est ModoBoa ?[/B][/SIZE] [/FONT][/CENTER] [FONT=Exo]ModoBoa est une plateforme d'hébergement mail, comme je l'ai dis plus haut. Très simple d'utilisation, il a une interface web ainsi qu'un système de console, et d'autres fonctions très utiles ! En résumé, c'est un outil visant à simplifier l’administration d'hébergement mail. Disponible en 9 langue, il est écrit avec le langage de programmation [B]Python [/B]et du [B]JavaScript. [/B]Une démo est disponible [URL='https://demo.modoboa.org/accounts/login/?next=/']ici[/URL]. [/FONT] [CENTER][FONT=Exo][B][SIZE=5][FA]fa-download[/FA] Installation[/SIZE][/B] [/FONT][/CENTER] [FONT=Exo]Pour une fois, ce sera facile d'installation. il faudra se connecter à son serveur en SSH (si vous en avez pas, vous pouvez toujours regarder le tutoriel de [USER=678447]@Rivals[/USER] sur [URL='https://reality-gaming.fr/threads/creez-un-environnement-de-developpement-local-complet-avec-scotch-box.586737/']ScotchBox[/URL], une console SSH est disponible). On va clone le projet ModoBoa, disponible sur GitHub, avec un simple git clone. ::): [CODE]git clone https://github.com/modoboa/modoboa-installer[/CODE] On se rend dans le dossier d'installation qui est "modoboa-installer". [CODE]cd modoboa-installer[/CODE] Et nous exécutons le script d'installation, suivis de notre nom de domaine. [CODE]sudo ./run.py <mail server hostname>[/CODE] [/FONT] Et n'oublions pas les dependencies python de ModoBoa ! [CODE] apt-get install python-dev libxml2-dev libxslt-dev zlib1g-dev [/CODE] [CENTER][B][SIZE=5][FA]fa-bolt[/FA] Certificat SSL (Let's Encrypt)[/SIZE][/B] [/CENTER] [FONT=Exo][SIZE=4]Modoboa utilise des certificats déjà signé pour encrypter les connexions, mail ou autre. Je ne vous le recommande pas du tout. Pour cela nous allons utilisé Let's encrypt, qui donne des certificats SSL gratuit, qui dure 90j mais peuvent être renouveler automatiquement. Donc on se connecte comme avant la console SSH, et on commence à installer le package letsencrypt et autres dépendances nécessaires. [CODE]apt-get install letsencrypt[/CODE] On va éditer le fichier de configuration, ici j'utilise NGINX, pour Apache, il suffit de modifier le nginx par apache ou apache2 ::): [CODE]sudo nano /etc/nginx/sites-available/mail.domainname.com.conf[/CODE] Dans la section SSL server, ajoutez ces lignes : [CODE]location ~ /.well-known { allow all; }[/CODE] Retenez bien votre où est votre dossier d'installation. On va créer le dossier .well-know dans le ce dossier, le mien est dans "/srv/modoboa/instance". [CODE]mkdir .well-known chown modoboa:modoboa .well-known[/CODE] Puis on redémarre NGINX (ou Apache) :) [CODE]sudo nginx -t service nginx restart [/CODE] On peux maintenant avoir les certificats pour votre serveur ;) [CODE]letsencrypt certonly -a webroot --webroot-path=emplacement du dossier -d <adresse>[/CODE] [/SIZE][/FONT] [FONT=Exo]Entrez bien votre mail pour le renouvellement du certificat, ou autre. [/FONT] [CENTER][FONT=Exo][IMG]https://lord.s-ul.eu/1oHgivPx[/IMG] [/FONT][/CENTER] [FONT=Exo]Pour plus de sécurité, on va généré des clés Diffe-Hellman (dh), crypter en 2048-bit. ! [CODE]sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048[/CODE] Voici ci-dessous la configuration de .well-know, on update les certificats et le répertoire des clés.[/FONT] [SPOILER="Config"] # ssl_certificate /etc/ssl/certs/adresse.cert; ssl_certificate /etc/letsencrypt/live/adresse.com/fullchain.pem; # ssl_certificate_key /etc/ssl/private/adresse.com.key; ssl_certificate_key /etc/letsencrypt/live/adresse.com/privkey.pem; # ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # ssl_ciphers RC4:HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # ssl_verify_depth 3; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; ssl_ecdh_curve secp384r1; ssl_session_cache shared:SSL:10m; ssl_session_tickets off; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 5s; add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; ssl_dhparam /etc/ssl/certs/dhparam.pem; [/SPOILER] [FONT=Exo] Voilà, on redémarre encore une fois notre serveur web. [CODE]sudo nginx -t [FONT=Exo]service nginx restart[/CODE] Maintenant, les clés devrait bien fonctionner, et pour ne pas tout le temps renouveler manuellement les certifications, on va utiliser cron. [CODE]sudo crontab -e[/CODE] Et on ajoute ces lignes en bas du fichier. [CODE]30 2 * * 1 letsencrypt renew >> /var/log/le-renew.log 35 2 * * 1 service reload nginx[/CODE] Cela va check tout les Lundi à 2:30 si le certificat doit être renouveler, et redémarre le serveur web. :) [/FONT] [FONT=Fresca][SIZE=5][FA]fa-angellist[/FA] Lord.[/SIZE][/FONT] [/QUOTE]
Insérer les citations…
Vérification
Publier la réponse
Forums
Forums généraux
Informatique
Développement
Créer un serveur mail très facilement
Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
Acceptez
En savoir plus.…
Haut