Gentoo sur Frozenkiwi

De FrozenWiki
Aller à la navigation Aller à la recherche

Création automatique du home directory à la première consultation d'emails

Je ne vais pas décrire comment configurer PAM et pam_mkhomedir.so pour la création automatique du home directory des nouveaux utilisateurs lors de leur première connection SSH. Tout cela est très bien documenté dans plein de sites.

Il peut cependant être très utile de pouvoir aussi créer ces répertoires lors de la toute première connection des utilisateurs à leur email, surtout si on ne souhaite pas leur donner un accès SSH (ou si on ne souhaite même pas leur expliquer ce qu'est SSH).

Le module pam_mkhomedir ne peut être configuré que dans une ligne "session" dans le fichier PAM et nulle part ailleurs (ce n'est même pas la peine d'essayer de le mettre dans une section "account" ou "password"). 

session    required     pam_mkhomedir.so skel=/etc/skel/ umask=0077

Il faut donc trouver un moyen d'ouvrir une session PAM lorsque l'utilisateur consulte ses e-mails. La solution consiste à installer un serveur IMAP/POP3 tel que dovecot (en version 1.0 alpha5 ou supérieure) qui autorise l'ouverture d'une session temporaire à la connexion de chaque utilisateur.

Extrait du fichier de configuration dovecot.conf: 

 # PAM authentication. Preferred nowadays by most systems.
 # Note that PAM can only be used to verify if user's password is correct,
 # so it can't be used as userdb. If you don't want to use a separate user
 # database (passwd usually), you can use static userdb.
 passdb pam {
   # [-session] [cache_key=<key>] [<service name>]
   #
   # -session makes Dovecot open and immediately close PAM session. Some
   # PAM plugins need this to work.
   #
   # cache_key can be used to enable authentication caching for PAM
   # (auth_cache_size also needs to be set). It isn't enabled by default
   # because PAM modules can do all kinds of checks besides checking password,
   # such as checking IP address. Dovecot can't know about these checks
   # without some help. cache_key is simply a list of variables (see
   # doc/variables.txt) which must match for the cached data to be used.
   # Here are some examples:
   #   %u - Username must match. Probably sufficient for most uses.
   #   %u%r - Username and remote IP address must match.
   #   %u%s - Username and service (ie. IMAP, POP3) must match.
   #
   # If service name is "*", it means the authenticating service name
   # is used, eg. pop3 or imap.
   args = "-session *"
 }

Et voilà !

La même chose semble possible avec d'autres serveurs, tels que uw-imap ou peut-être aussi courier-imap



Disclaimer

Attention la suite de cette page est encore à l'état de brouillon....

FAQ

Comment faire tourner plusieurs sites virtuels sécurisés en SSL sur un seul serveur: http://lists.debian.org/debian-security/2002/11/msg00017.html

Comment convertir des boites mail du format mbox ver le formail Maildir: http://batleth.sapienti-sat.org/projects/mb2md/

Apache 2 slow (re)start

On my Gentoo virtual server, apache was taking up to 3 minutes to startup. The problem is caused by the system having too little entropy to generate random numbers needed for the PID. You can check the value on your machine using

cat /proc/sys/kernel/random/entropy_avail

A value below 20 is quite low. Emerging rng-tools can increase entropy and allow apache to start up more quickly.

emerge rng-tools /etc/init.d/rngd start /etc/init.d/apache2 start

Apache should now start in seconds.

Installer RavenCore

  • Télécharger le package RPM sur SourceForge.net
  • Make sure your Gentoo installation has the rpm2targz package
# emerge -vp rpm2targz

These are the packages that I would merge, in order:

Calculating dependencies ...done!
[ebuild   R   ] app-arch/rpm2targz-9.0-r3  0 kB

Total size of downloads: 0 kB
  • replace uw-imap by dovecot (TBD...)
  • replace proftpf by vsftpd (TBD...)

Gestion des certificats serveur et clients

openssl req -new -x509 -nodes -out /tmp/public.pem -keyout /tmp/private.pem -days 3650 cp /tmp/public.pem /usr/share/ssl/certs/dovecot.pem cp /tmp/private.pem /usr/share/ssl/private/dovecot.pem

cd /etc/ssl/certs openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem

Installation de AWStats

Installer AWStatsTotal pour une page d'accueil très pratique

Récupérée de « https://wiki.frozenkiwi.net/index.php?title=Gentoo_sur_Frozenkiwi&oldid=3077 »