[Obm] Besoin d aide pour installation OBM déployé

Berthelot Ivan ib at ice-dev.com
Tue Apr 15 09:12:20 CEST 2014 

N ayant pas eu de réponse de la communauté je continu de creuser seul

Voila ma procédure pour le moment :

ensuite :

-OBM-MUNIN
     apt-get install obm-munin-master
- OBM-BASE
     apt-get install mysql-server
     editez le fichier /etc/mysql/my.cnf
     bind-address = 192.168.4.0/24
     mysql -u root -porangina puis :
     grant all privileges on *.* to 'obm'@'%' identified by 'XXXXXX';
     grant all privileges on *.* to 'root'@'%' identified by 'XXXXXX';
     flush privileges;
     si une erreur dans le phpmyadmin #1129 se connecter sur le serveur 
bdd et faire un mysqladmin flush-hosts -p
     apt-get install obm-storage obm-locator obm-ldap
     verifier que la bdd est bien accessible d un autre serveur par 
exemple le munin
- OBM-FRONT
     apt-get install php5-mysql
     apt-get install obm-ui obm-service
     apt-get install phpmyadmin phpldapadmin
         pour pouvoir voir les hote smtp editez le fichier 
/etc/obm/obm_conf.ini modifier a true les variable obm-ldap et obm-mail

- OBM-SOLR
     apt-get install obm-solr (verifier que obm-tomcat s installe bien)
- OBM-SYNC
     apt-get install obm-sync obm-autoconf (verifier que obm-tomcat s 
installe bien)
- OBM-OPUSH
     apt-get install obm-opush obm-jetty
- OBM-POSTFIX1 & 2
     apt-get install obm-satellite obm-postfix obm-filter
     Regler probleme amavis
     editez /etc/amavis/conf.d/05-node_id commentez la ligne
     #chomp($myhostname = `);
     decommentez et mettre le nom de domaine de l obm ui
     $myhostname = "mail.domaine.com";

     verifier que le obm-satellite marche
     s il est planté verifie que le repertoire /var/run/obm existe
     relancer et dans l interface faite une modification puis une mise a 
jour

- OBM-CYRUS
     apt-get install obm-satellite obm-cyrus

Modification de mon iptable de serveur du front pour une redirection nat 
des ports

Mon probleme est le suivant :
Déja j ai enormément de serveur qui tente d utiliser mon smtp :


199 Apr 15 07:35:52 obm-postfix1 postfix/smtpd[5423]: NOQUEUE: reject: 
RCPT from 36-225-30-64.dynamic-ip.hinet.net[36.225.30.64]: 554 5.7.1 
<gk49fawn at yahoo.com.tw>: Relay access denied; 
from=<z2007tw at yahoo.com.tw> to=<gk49fawn at yahoo.com. tw> proto=SMTP 
helo=<188.165.59.111>


ensuite quand je veux moi meme envoyé un mail

179 Apr 14 17:03:44 obm-postfix1 postfix/smtpd[3935]: NOQUEUE: reject: 
RCPT from buro.ice-dev.com[88.166.82.205]: 554 5.7.1 
<ivanb at admin-systeme.com>: Relay access denied; from=<ib at ice-dev.fr> 
to=<ivanb at admin-systeme.com> proto=ESMTP hel    o=<STNSEVEN38IB>

par opush cela marche parce que j ai bypassé ce probleme en modifiant 
mon main.cf mais je suis pas fan du tout de la solution

main.cf 
---------------------------------------------------------------------------------------

# See /usr/share/postfix/main.cf.dist for a commented, more complete version
#mailbox_command = procmail -a "$EXTENSION"
#mailbox_size_limit = 0

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

#
# Nom de l'hôte
myhostname = mail.ice-dev.fr
# Domaine utilisé dans les mails générés localement ;
# Indique aussi le domaine ajoutés aux adresses des destinataires 
n'ayant pas de
# domaine.
# Un mail envoyé à 'toto@$mydestination', et qui correspond à l'alias 'toto'
# dans 'alias_maps' sera en fait redirigé à 'toto@$myorigin' et délivré 
localement
# si '$myorigin' est listé dans '$mydestination'.
myorigin = $myhostname

#
# Le relais vers l'extérieur.
relayhost =

#
# Liste des bases d'alias consultées par l'agent de livraison 'local'
alias_maps = hash:/etc/aliases
# Listes des base d'alias mise à jour par 'newaliases'
alias_database = hash:/etc/aliases
# On ne considère que les utilisateurs définits par un alias (et pas les
# utilisateurs système comme c'est la cas par défaut)
local_recipient_maps = $alias_maps

#
# Acces aux BAL des utilisateurs
# A VOIR : Les BAL de $mydestination ?...
#mailbox_transport_maps = hash:/etc/postfix/mailbox_transport
#mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp


# Les domaines a considérer comme locaux
mydestination = localhost, $myhostname
mynetworks = 127.0.0.0/8,192.168.4.0/24

# Test multi-domaines
# Le moyen de transport par defaut pour les BAL des domaines virtuels
#virtual_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
#virtual_transport = lmtp:10.0.0.101:24
virtual_transport = error:mailbox does not exist
# Les domaines virtuels
virtual_mailbox_domains = hash:/etc/postfix/virtual_domains
# Les BAL existantes
virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox
# Les alias des domaines virtuels
virtual_alias_maps = hash:/etc/postfix/virtual_alias
# Comment délivrer le courier dans la bonne BAL
transport_maps = hash:/etc/postfix/transport

#
# Authentification LMTP
#lmtp_sasl_auth_enable = yes
#lmtp_sasl_password_maps = hash:/etc/postfix/lmtp_sasl_passwd
#lmtp_sasl_security_options = noanonymous

recipient_delimiter = +

# Ecoute uniquement sur l'interface locale
#inet_interfaces = loopback-only
content_filter = smtp-amavis:[127.0.0.1]:10024
smtp-amavis_destination_concurrency_limit = 2

-------------------------------------------------------------------------------------------------

master.cf 
------------------------------------------------------------------------------------


uucp      unix  -       n       n       -       -       pipe
   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender 
$recipient
scalemail-backend unix  -       n       n       -       2 pipe
   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store 
${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
   flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
   ${nexthop} ${user}

smtp-amavis unix -      -       n     -       -  smtp
     -o smtp_data_done_timeout=1200
     -o smtp_send_xforward_command=yes
     -o disable_dns_lookups=yes

127.0.0.1:10025 inet n  -       n     -       -  smtpd
     -o content_filter=
     -o local_recipient_maps=
     -o relay_recipient_maps=
     -o smtpd_restriction_classes=
     -o smtpd_delay_reject=no
     -o smtpd_client_restrictions=permit_mynetworks,reject
     -o smtpd_helo_restrictions=
     -o smtpd_sender_restrictions=
     -o smtpd_recipient_restrictions=permit_mynetworks,reject
     -o smtpd_data_restrictions=reject_unauth_pipelining
     -o smtpd_end_of_data_restrictions=
     -o mynetworks=127.0.0.0/8
     -o smtpd_error_sleep_time=0
     -o smtpd_soft_error_limit=1001
     -o smtpd_hard_error_limit=1000
     -o smtpd_client_connection_count_limit=0
     -o smtpd_client_connection_rate_limit=0
     -o 
receive_override_options=no_header_body_checks,no_unknown_recipient_checks

-------------------------------------------------------------------------------------------------------------------

La je dois dire que je coince il semblerait que le serveur n ayant que 
postfix ne sache pas reconnaitre une personne identifié

Comment obm dis que cette connexion a le droit d envoyé un mail?
Comment metttre en place l authentification par smtp sans pour autant 
que les maj suivant de obm n explose la config?

Merci de votre aide





Le 03/04/2014 09:17, Berthelot Ivan a écrit :
> Bonjour à tous,
>
> Comme toujours je continue de creuser sur OBM
> J ai déja ecrit un tutorial pour installer OBM sur squeeze et aussi sur
> wheezy
>
> Je suis aussi en train d ecrire une procédure afin d installer une
> whitelist/blacklist et greylist via cluebringer
>
> Aujourd’hui je viens vers vous car je m attaque à l installation en mode
> déployé et vous allez voir je me pose beaucoup de question et je trouve
> peu de documentation
>
> Je vous décrit ce que je met en place :
>
> J ai donc un ESX, toutes les VM seront sous debian
>
> J ai donc fait 6 serveurs.
> Un serveur sert de point d entrée et dispose d une ip publique et d une
> ip privé, il partage la connexion internet avec les autres serveurs
>
> - serveur front obm (une ip publique et une ip sur le LAN 192.168.4.1)
> - serveur cyrus (192.168.4.10)
> - serveur munin (192.168.4.15)
> - serveur opush (192.168.4.20)
> - serveur postfix (192.168.4.25)
> - serveur solr (192.168.4.30)
>
> je voudrais donc savoir la procédure pour arriver a cela. et si bien sur
> c'est possible avec une seul ip publique?
> Est ce que l automate regle le iptable pour le nat ou dois je le faire?
> Quel paquet dois je installer sur chaque serveur pour qu il remplisse
> leur fonction est dans quel ordre.
> En effet quand on installe cyrus il demande le LDAP donc je dois avoir
> installer le LDAP avant.
>
> Voila vous voyez un vaste sujet qui je pense en plus peut en interresser
> beaucoup
>
>
> _______________________________________________
> Obm mailing list
> Obm at list.obm.org
> http://list.obm.org/mailman/listinfo/obm

More information about the Obm mailing list