Non le problème c'est que j'ai changé les suites de chiffrement il y a quelques jours mais j'ai mis des choses beaucoup trop restrictives je viens de m'en apercevoir.. je vais corriger ça.
[Discussion] Installation automatisée d'un serveur de mail sous Debian
Merci beaucoup Hardware pour ta prompte réaction. J'attends alors les directives afin de me débloquer et finaliser mon serveur.
J'ai mis à jour le script. Désinstalle tout avec le script de désinstallation et recommence la procédure.
Hardware, je viens de tout reprendre comme tu l'as dit mais je bute toujours sur la même erreur.
Sous firefox je vois ce détail:
Site non certifié
Ce site web ne fournit pas d'informations sur son propriétaire.
Penses tu que si j'exécute ces commandes ça peut régler le problème????
cd /etc/ssl/
openssl genrsa -out ca.key.pem 4096
openssl req -x509 -new -nodes -days 1460 -sha256 -key ca.key.pem -out ca.cert.pem
Country Name (2 letter code) [AU]: FR
State or Province Name (full name) [Some-State]: France
Locality Name (eg, city) []: Paris
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Corp Ltd
Organizational Unit Name (eg, section) []: Certificate Authority
Common Name (e.g. server FQDN or YOUR name) []: Root CA
openssl genrsa -out mailserver.key 4096
openssl req -new -sha256 -key mailserver.key -out mailserver.csr
Country Name (2 letter code) [AU]: FR
State or Province Name (full name) [Some-State]: France
Locality Name (eg, city) []: Paris
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Corp Ltd
Organizational Unit Name (eg, section) []:Mail server
Common Name (e.g. server FQDN or YOUR name) []: mail.domain.tld
penssl x509 -req -days 1460 -sha256 -in mailserver.csr -CA ca.cert.pem -CAkey ca.key.pem -CAcreateserial -out mailserver.crt
chmod 444 ca.cert.pem
chmod 444 mailserver.crt
chmod 400 ca.key.pem
chmod 400 mailserver.key
mv ca.key.pem private/
mv ca.cert.pem certs/
mv mailserver.key private/
mv mailserver.crt certs/
Sous firefox je vois ce détail:
Site non certifié
Ce site web ne fournit pas d'informations sur son propriétaire.
Penses tu que si j'exécute ces commandes ça peut régler le problème????
cd /etc/ssl/
openssl genrsa -out ca.key.pem 4096
openssl req -x509 -new -nodes -days 1460 -sha256 -key ca.key.pem -out ca.cert.pem
Country Name (2 letter code) [AU]: FR
State or Province Name (full name) [Some-State]: France
Locality Name (eg, city) []: Paris
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Corp Ltd
Organizational Unit Name (eg, section) []: Certificate Authority
Common Name (e.g. server FQDN or YOUR name) []: Root CA
openssl genrsa -out mailserver.key 4096
openssl req -new -sha256 -key mailserver.key -out mailserver.csr
Country Name (2 letter code) [AU]: FR
State or Province Name (full name) [Some-State]: France
Locality Name (eg, city) []: Paris
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Corp Ltd
Organizational Unit Name (eg, section) []:Mail server
Common Name (e.g. server FQDN or YOUR name) []: mail.domain.tld
penssl x509 -req -days 1460 -sha256 -in mailserver.csr -CA ca.cert.pem -CAkey ca.key.pem -CAcreateserial -out mailserver.crt
chmod 444 ca.cert.pem
chmod 444 mailserver.crt
chmod 400 ca.key.pem
chmod 400 mailserver.key
mv ca.key.pem private/
mv ca.cert.pem certs/
mv mailserver.key private/
mv mailserver.crt certs/
S'il vous plait, je viens de faire le test telnet et voici le resultat:
250-srv1 Hello localhost.localdomain [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP
Je ne vois pas la ligne
250-STARTTLS tout au moins. est ce normal???
250-srv1 Hello localhost.localdomain [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP
Je ne vois pas la ligne
250-STARTTLS tout au moins. est ce normal???
Bonjour,
Ma situation est toujours la même; j’attends toujours vos coups de pouces. Merci
Ma situation est toujours la même; j’attends toujours vos coups de pouces. Merci
C'est normal que la connexion ne soit pas certifiée, il s'agit d'un certificat auto-signé. Pour ton autre question, non ce n'est pas normal. Essaye de continuer pour voir.
rebonjour,
Je suis parvenu à l'URL de postfixadmin. après une tentative de connexion il affiche : 502 Bad Gateway
Et depuis j'essaie c'est le même message qui s'ouvre et je peux plus évoluer pour trouver le hash. Tellement je suis très pres du but.
Que faire?????
Merci beaucoup à l'avance
Je suis parvenu à l'URL de postfixadmin. après une tentative de connexion il affiche : 502 Bad Gateway
Et depuis j'essaie c'est le même message qui s'ouvre et je peux plus évoluer pour trouver le hash. Tellement je suis très pres du but.
Que faire?????
Merci beaucoup à l'avance
S'il vous plait quelqu'un a t-il rencontré une fois cette erreur "502 Bad gateway" en cherchant à se connecter à http://postfixadmin.mondomaine.tld/setup.php ? Comment est il arrivé à le corriger ?
Merci
Merci
Inutile de multiplier les ??? une réponse n'arrivera pas plus vite. Cette erreur veut simplement dire que Nginx n'a pas pu transmettre la requête à php-fpm. Donc ça veut dire que l'installation de ton serveur LEMP n'est pas bonne, comme ça dépasse le cadre de ce tutoriel, merci d'ouvrir un nouveau topic pour ce problème.
Bonjour,
J'ai finalement réussi à installer postfixadmin et ajouter quelques adresses mails.
Mais , je trouve ma configuration un peu bizarre.
je ne pense pas que postfix et dovecot sont installés sur mon serveur c'est pourquoi je me pose la question sur les étapes prises en compte par le script. dans le tuto http://mondedie.fr/d/5750
En effet, juste une petite recherche sur ces 2 services postfix et dovecot et voilà les résults:
root@srv1:~# whereis postfix
postfix: /usr/sbin/postfix /usr/lib/postfix /usr/share/postfix /usr/share/man/man1/postfix.1.gz
root@srv1:~# service postfix status
root@srv1:~# whereis dovecot
dovecot:
root@srv1:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 srv1 ESMTP Sendmail 8.14.4/8.14.4/Debian-4; Tue, 1 Sep 2015 04:37:03 -0400; (No UCE/UBE) logging access from: localhost.localdomain(OK)-localhost.localdomain [127.0.0.1]
ehlo localhost
250-srv1 Hello localhost.localdomain [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP
Je constate que il ya aucun repertoir de postfix et dovecot dans le repertoire /etc donc pas de fichier config: est ce possible qu'ils ne soient pas installés mais que mon installation arrive jusqu'à postfixadmin????
Aussi le résultat de telnet de donne pas la ligne 250- STARTTLS
Que faire dans ce cas? dois je réinstaller manuellement ces 2 services moi même sans qu'il ny ait pas d'incidence sur mon système actuel avec postfixadmin?????
Merci
J'ai finalement réussi à installer postfixadmin et ajouter quelques adresses mails.
Mais , je trouve ma configuration un peu bizarre.
je ne pense pas que postfix et dovecot sont installés sur mon serveur c'est pourquoi je me pose la question sur les étapes prises en compte par le script. dans le tuto http://mondedie.fr/d/5750
En effet, juste une petite recherche sur ces 2 services postfix et dovecot et voilà les résults:
root@srv1:~# whereis postfix
postfix: /usr/sbin/postfix /usr/lib/postfix /usr/share/postfix /usr/share/man/man1/postfix.1.gz
root@srv1:~# service postfix status
root@srv1:~# whereis dovecot
dovecot:
root@srv1:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 srv1 ESMTP Sendmail 8.14.4/8.14.4/Debian-4; Tue, 1 Sep 2015 04:37:03 -0400; (No UCE/UBE) logging access from: localhost.localdomain(OK)-localhost.localdomain [127.0.0.1]
ehlo localhost
250-srv1 Hello localhost.localdomain [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP
Je constate que il ya aucun repertoir de postfix et dovecot dans le repertoire /etc donc pas de fichier config: est ce possible qu'ils ne soient pas installés mais que mon installation arrive jusqu'à postfixadmin????
Aussi le résultat de telnet de donne pas la ligne 250- STARTTLS
Que faire dans ce cas? dois je réinstaller manuellement ces 2 services moi même sans qu'il ny ait pas d'incidence sur mon système actuel avec postfixadmin?????
Merci
C'est étrange ton histoire, normalement le script s'arrête si il arrive pas à installer Postfix/Dovecot, essaye :
apt-get install postfix postfix-mysql
apt-get install dovecot-core dovecot-imapd dovecot-lmtpd dovecot-mysql
Bonjour,
J'ai décidé de reprendre l'installation car mes précédentes installations s'arrêtaient sur l'étape de postadmin.
Après la reprise de l'installation du script jusqu'à l'etape de connexion au setup de postadmin, http://postfixadmin.monserveur.tld/setup.php la page de connexion, formulaire de connexion ne part pas malgré les vrais identifiants login et mot de passe saisi lors de l'installation.
J'ai repris plusieurs fois et je me bute toujours sur cette page de connexion qui persiste.
S(il vous plaît à quoi cela peut être du??? Que fais je pour contourner cela???
Merci
J'ai décidé de reprendre l'installation car mes précédentes installations s'arrêtaient sur l'étape de postadmin.
Après la reprise de l'installation du script jusqu'à l'etape de connexion au setup de postadmin, http://postfixadmin.monserveur.tld/setup.php la page de connexion, formulaire de connexion ne part pas malgré les vrais identifiants login et mot de passe saisi lors de l'installation.
J'ai repris plusieurs fois et je me bute toujours sur cette page de connexion qui persiste.
S(il vous plaît à quoi cela peut être du??? Que fais je pour contourner cela???
Merci
Tu as mis plus de 8 caractères dans ton mot de passe ?
Bonsoir,
Hardware, vous avez bien deviné; mon mot de passe a dépassé 8 caractères en effet.
J'ai vu un warned message que le mot de passe sera tronqué à 8 caractères. J'ai fait les gymnastiques possibles ça ne passe pas.
Le comble j'ai désinstallé et repris l'installation et cette fois j'ai gardé les identifiants proposés par défaut mais toujours même réaction.
Je ne sais quoi faire
Hardware, vous avez bien deviné; mon mot de passe a dépassé 8 caractères en effet.
J'ai vu un warned message que le mot de passe sera tronqué à 8 caractères. J'ai fait les gymnastiques possibles ça ne passe pas.
Le comble j'ai désinstallé et repris l'installation et cette fois j'ai gardé les identifiants proposés par défaut mais toujours même réaction.
Je ne sais quoi faire
Ce matin j'ai dû réinstallé mon serveur debian7 et repris toutes les installations LEMP, scripts; le scripts s'est bien terminé d'ailleurs cette fois-ci. Merci beaucoup pour tous mes derangements.
J'ai encore un souci car je viens de tester la commande telnet localhost 25 et voici les resultats:
root@srv1:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 mail.libyaoilcompany.com ESMTP Sendmail 8.14.4/8.14.4/Debian-4; Thu, 3 Sep 2015 00:26:47 -0400; (No UCE/UBE) logging access from: localhost.localdomain(OK)-localhost.localdomain [127.0.0.1]
ehlo localhost
250-mail.libyaoilcompany.com Hello localhost.localdomain [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP
la ligne 250-STARTTLS manquant mais avec la commande netstat -ptna tous les ports (25, 993, 587 sont bien ouverts et en écoute)
Comment je peux remedier à ça??
Aussi ai-je remarqué la ligne 220 mail.libyaoilcompany.com ESMTP Sendmail 8.14.4/8.14.4/Debian-4; est ce Sendmail qui devrait être utilisé ou postfix ou dovecot???
J'ai encore un souci car je viens de tester la commande telnet localhost 25 et voici les resultats:
root@srv1:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 mail.libyaoilcompany.com ESMTP Sendmail 8.14.4/8.14.4/Debian-4; Thu, 3 Sep 2015 00:26:47 -0400; (No UCE/UBE) logging access from: localhost.localdomain(OK)-localhost.localdomain [127.0.0.1]
ehlo localhost
250-mail.libyaoilcompany.com Hello localhost.localdomain [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP
la ligne 250-STARTTLS manquant mais avec la commande netstat -ptna tous les ports (25, 993, 587 sont bien ouverts et en écoute)
Comment je peux remedier à ça??
Aussi ai-je remarqué la ligne 220 mail.libyaoilcompany.com ESMTP Sendmail 8.14.4/8.14.4/Debian-4; est ce Sendmail qui devrait être utilisé ou postfix ou dovecot???
C'est pas postfix qui te répond là, regarde si tu as pas un autre service de mail installé sur le serveur comme Exim par exemple.
non j'ai vérifié il y a pas exim sur le serveur. est ce que Sendmail et Postfix marchent ils ensemble???
Voici le resultats pour vefifier l'état de Sendmail
root@srv1:~# service sendmail status
MSP: is run via cron (20m)
MTA: 8937 /usr/sbin/sendmail-mta -Am -L sm-mta -bd -q10m
UID PID PPID C STIME TTY TIME CMD
root 8937 1 0 07:33 ? 00:00:00 sendmail: MTA: accepting connections
Daemon Status: (process 4039) Console socket child
Child Process 8937 Status: accepting connections
QUE: Same as MTA
aussi voici le message d'erreur qu'affiche thunderbird quand j'essaie d'envoiyer un message d'un autre compte du même domaine à admin@monserveur.tld:
L'envoi du message a échoué.
Le message n'a pas pu être envoyé car la connexion au serveur sortant (SMTP) « mail.lmonserveur.tld » a échoué. Le serveur est peut-être indisponible ou refuse les connexions SMTP. Veuillez vérifier que les paramètres de votre serveur sortant (SMTP) sont corrects et essayez à nouveau.
Comment puis je régler cela???
Voici le resultats pour vefifier l'état de Sendmail
root@srv1:~# service sendmail status
MSP: is run via cron (20m)
MTA: 8937 /usr/sbin/sendmail-mta -Am -L sm-mta -bd -q10m
UID PID PPID C STIME TTY TIME CMD
root 8937 1 0 07:33 ? 00:00:00 sendmail: MTA: accepting connections
Daemon Status: (process 4039) Console socket child
Child Process 8937 Status: accepting connections
QUE: Same as MTA
aussi voici le message d'erreur qu'affiche thunderbird quand j'essaie d'envoiyer un message d'un autre compte du même domaine à admin@monserveur.tld:
L'envoi du message a échoué.
Le message n'a pas pu être envoyé car la connexion au serveur sortant (SMTP) « mail.lmonserveur.tld » a échoué. Le serveur est peut-être indisponible ou refuse les connexions SMTP. Veuillez vérifier que les paramètres de votre serveur sortant (SMTP) sont corrects et essayez à nouveau.
Comment puis je régler cela???
Stop le service sendmail pour que postfix puisse prendre le relai sur le port 25, il faut que la commande telnet te réponde 250-STARTTLS
Merci Hardware, j'ai arrêté le service Sendmail et demarrer Postfix et bingo j'ai les bons résultats avec la ligne 250-STARTTLS