mercredi 23 février 2011

Utilisation des commandes dpkg et apt-get (Debian like)

Purger les paquets marqués "rc" :
$ sudo dpkg --purge $(COLUMNS=200 dpkg -l | grep "^rc" | tr -s ' ' | cut -d ' ' -f 2)

Faire un peu de ménache (!) :
$ sudo apt-get clean
$ sudo apt-get autoclean

Enlever automatiquement les dépendances d'un paquet installé :
$ sudo apt-get autoremove "lenomdupaquet"

Cloner un système Debian-like avec dpkg/apt-get :
# dpkg --get-selections > install.txt
# dpkg --set-selections < install.txt
# apt-get dselect-upgrade

lundi 14 février 2011

Configuration IMAP + SSL (Debian way)

Voici la méthode de configuration d'un serveur IMAP + SSL :

Installer les paquets debian "openssl" et "courier-imap-ssl" :
# apt-get install openssl courier-imap-ssl

Décompresser ce script dans le répertoire "/usr/local/ssl" (par exemple)
# tar xzvf ce_script.tgz /usr/local/ssl/.

Ce dernier va vous permettre de gérer votre propre autorité de certification en créant un CA, puis les CSR pour générer vos CRTs. (voir ce site)

Le fichier de configuration de courier-imap-ssl est /etc/courier/imapd-ssl, il faut l'éditer pour que la variable "TLS_CERTFILE" reflète votre configuration. Voilà un exemple de fichier fonctionnant avec la version "4.1.1.20060828-5" de courier-imap-ssl (dpkg -l | grep courier-imap-ssl)

Il faut maintenant générer le fichier .pem servant de certificat pour votre serveur IMAPS :
# cat /usr/local/ssl/CERTIFICATES/imaps.cert /usr/local/ssl/PRIVATE_KEYS/imaps.pem > /usr/local/ssl/imaps.pem

Chmoder le fichier .pem fraichement créé en 400
# chmod 400 imaps.pem

Redémarrer le serveur IMAPS qui écoute par défaut sur le port 993
# /etc/init.d/courier-imap-ssl restart

Configurer votre client de messagerie (par exemple thunderbird)
[Nom du serveur] : imap.monsite.net
[Nom d'utilisateur] : monuser
[Port] : 993
[Sécurité de la connexion] : SSL/TLS
[Méthode d'authentification] : Mot de passe normal

Voilà c'est fini !

-- Voir aussi --