mercredi 28 mai 2014

Changement de MTA

Sur toutes mes machines les nombreux emails envoyés par le démon Cron doivent être relayés par un Mail Transport Agent (MTA). J'utilise pour cela Postfix que j'ai l'habitude de déployer. Sur une installation minimale de Fedora, il n'y a pas vraiment changement de MTA puisqu'il y en a aucun installé d'office. En revanche, sur une installation standard de Fedora en laissant Anaconda installer GNOME3, il y aura un MTA installé par défaut (Ssmtp). Pas la peine d'essayer de le supprimer à coup de "yum remove", ce n'est pas lui qui va poser problème à Postfix, mais plutôt la configuration système faite avec des liens symboliques. Ai-je bien dit "problème" ? Ah oui c'est vrai, il est énoncé dans le log, le problème.

mai 23 01:16:54 mosquito systemd[1]: Starting Postfix Mail Transport Agent...
mai 23 01:16:56 mosquito aliasesdb[997]: newaliases: In sSMTP aliases are read from a plain text file
mai 23 01:16:56 mosquito aliasesdb[997]: touch: impossible d'obtenir les attributs de « /etc/aliases.db »: Aucun fichier ou dossier de ce type
mai 23 01:16:59 mosquito postfix/postfix-script[1187]: starting the Postfix mail system
mai 23 01:16:59 mosquito postfix/master[1189]: daemon started -- version 2.10.3, configuration /etc/postfix
mai 23 01:16:59 mosquito systemd[1]: Started Postfix Mail Transport Agent.

Après installation, le démon démarre bien, il en demeure pas moins hors-service, en effet le fichier aliases.db est un fichier vital pour son fonctionnement. Normallement, la commande newaliases est censée créer ce fichier, d'ailleurs cette commande est lancée à la fin de l'installation du paquet postfix. Sauf qu'elle échoue, même si on la lance manuellement, avec toujours le même message d'erreur :

newaliases: In sSMTP aliases are read from a plain text file

Le système utilise des liens symboliques pour définir les commandes par défaut à utiliser dans certaines situations, dont la façon de délivrer du courrier, ce type de configuration permet de se passer du libre arbitre de l'administrateur quand le système doit choisir quel programme est à utiliser, indispensable lorsqu'il y a plusieurs MTA installés sur le système. Tant que le MTA à utiliser par défaut ne sera pas /usr/sbin/sendmail.postfix, la commande newaliases restera en erreur. Il existe donc pour l'administrateur souhaitant changer les commandes par défaut un programme qui s'occupe de tout :

man alternatives

Et dans notre cas de figure, on va lancer la commande pour sélectionner Postfix :

mosquito:~# alternatives --config mta

Il existe 2 programmes qui fournissent « mta ».

  Sélection    Commande
-----------------------------------------------
*  1           /usr/sbin/sendmail.ssmtp
 + 2           /usr/sbin/sendmail.postfix

Entrez pour garder la sélection courante [+] ou saisissez le numéro de type de sélection :2

Une fois validé, newaliases devrait correctement créer le fichier aliases.db. Avant de redémarrer le service Postfix, veillez à restaurer les contextes SELinux sur ce fichier, dans le cas contraire Postfix ne redémarrera pas :

mai 28 15:58:31 mosquito systemd[1]: Starting Postfix Mail Transport Agent...
mai 28 15:58:31 mosquito aliasesdb[7044]: postalias: fatal: open /etc/aliases.db: Permission denied
mai 28 15:58:31 mosquito postfix/postalias[7046]: fatal: open /etc/aliases.db: Permission denied
mai 28 15:58:34 mosquito postfix/postfix-script[7128]: starting the Postfix mail system
mai 28 15:58:34 mosquito postfix/master[7130]: daemon started -- version 2.10.3, configuration /etc/postfix
mai 28 15:58:34 mosquito systemd[1]: Started Postfix Mail Transport Agent.

Un simple restorecon -v /etc/aliases.db fera l'affaire.

mardi 29 avril 2014

Xnee 3.18

Rpm_logo.png

Nouvel épisode de la chronique d'empaqueteur pour le Projet Fedora. Au programme, grosse session packaging qui sera étalée dans plusieurs posts. On commence avec Xnee qui a un ticket bugzilla ouvert. Ce ticket a été ouvert automatiquement par le script de surveillance des nouvelles versions  […]

Lire la suite

mardi 8 avril 2014

Et l'impensable arriva

heartbleed.png

Grosse faille de sécurité découverte dans OpenSSL cette nuit Cette nuit le service de sécurité de Google a révélé l'existance d'une vulnérabilité au sein de la bibliothèque OpenSSL. L'exploitation de cette faille permet entre autre de récupérer la clé privée de chiffrement du serveur, ce qui a pour  […]

Lire la suite

mardi 25 mars 2014

Mutt et les signatures PGP d'Enigmail

mutt.png

Une petite remarque sur la configuration par défaut de Mutt. Je ne sais pas si vous recevez beaucoup de mails en provenance de Thunderbird, mais lorsque le mail est signé par PGP, dans Mutt il n'est pas considéré comme un email signé. Du coup Mutt n'invoque pas automatiquement la commande de  […]

Lire la suite

samedi 15 mars 2014

Adhésion à l'April

jeudi 27 février 2014

Advanced Intrusion Detection Environment (AIDE)

Système de sécurité HIDS AIDE est un système de détection de l'intègrité de l'hôte (HIDS: Host Integrity Detection System). La machine hôte contient un système de fichier qui permet de faire fonctionner le système d'exploitation. Les fichiers vitaux du système d'exploitation sont principalement la  […]

Lire la suite

mardi 25 février 2014

Checkdns 0.5-15

Introduction La chronique continue, avec cette fois-ci la mise à jour d'un paquet que je viens de récupérer du dépôt. Son propriètaire précédent ne montrant plus signe de vie, ses paquets sont devenus "orphelins" et sont automatiquement retirés du dépôt s'ils ne trouvent pas un nouveau  […]

Lire la suite

samedi 22 février 2014

Poezio 0.8-1

Cette nuit vient de sortir la version 0.8 tant attendue. Cette version majeure succède à la précédente sortie stable 0.7.5 datant de plus de deux ans, même si le dépôt GIT continuait d'avoir une certaine activité régulière. Au niveau des nouveautés je vous invite à lire le post d'un des  […]

Lire la suite

- page 1 de 6