Pour ce script : https://mondedie.fr/d/5793/1 Si vous avez une question, une remarque ou une suggestion, n'hésitez pas à poster un commentaire sur ce topic.

Vaut mieux faire via script ou à la mano? je me tate ..

@hank > Tu le fait à la mano une première fois pour comprendre comment ça fonctionne et assimiler toutes les étapes, ensuite tu utilises le script pour une réinstallation ultérieure

Super taff merci à toi ! Comme tu dis je pense m'en servir pour une installation future !

la vache ca reste chaud quand meme ^^

Bonne idée, je dois faire 2 installations en + je pense. Donc ça tombe bien

Salut, déjà GG le scripte 😀. J'ai un truc qui cloche, j'ai changé la passe root de MySQL pour le scripte, mais rien à faire, il ne veut pas le prendre... j'pige pas #Stop le deamon service mysql stop #démarrer le truc sans mot de passe mysqld_safe --skip-grant-tables & #connexion a MySQL mysql -u root #changement du mot de passe etc.. use mysql; update user set password=PASSWORD("NEW-ROOT-PASSWORD") where User='root'; flush privileges; quit # restart de MySQL service mysql restart Malgré tout il me dit qu'il est pas bon o_o

Moi j'ai une Erreur 500, lorsque je dois aller sur postfixadmin.domain.tld/setup.php.

Tu as mis quoi comme chemin pour le fichier passwd ? Tu peux me donner le résultat de cette commande : ls -alX /etc/nginx

Je te le donne. total 56 -rw-r--r-- 1 root root 964 Aug 5 14:34 fastcgi_params -rw-r--r-- 1 root root 2837 Aug 5 14:34 koi-utf -rw-r--r-- 1 root root 2223 Aug 5 14:34 koi-win drwxr-xr-x 2 root root 4096 Aug 24 15:44 passwd -rw-r--r-- 1 root root 596 Aug 5 14:34 scgi_params drwxr-xr-x 2 root root 4096 Aug 24 16:14 sites-enabled drwxr-xr-x 2 root root 4096 Aug 24 15:16 ssl -rw-r--r-- 1 root root 623 Aug 5 14:34 uwsgi_params -rw-r--r-- 1 root root 3610 Aug 5 14:34 win-utf drwxr-xr-x 6 root root 4096 Aug 24 15:16 . drwxr-xr-x 81 root root 4096 Aug 24 16:02 .. -rw-r--r-- 1 root root 728 Aug 24 15:16 nginx.conf drwxr-xr-x 2 root root 4096 Aug 24 15:21 conf.d -rw-r--r-- 1 root root 3957 Aug 5 14:34 mime.types

[Discussion] Installation automatisée d'un serveur de mail sous Debian : Page 14

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] Installation automatisée d'un serveur de mail sous Debian

lokiii

Hello les gens,
Mon install par le script s'est passé niquel, aucun soucis, par contre depuis, je reçois régulièrement des mails de mon cron-agent me signalant que des MaJ sont apparemment KO:

error: cannot unlink file /var/lib/spamassassin/3.004000/updates_spamassassin_org/blablabla : Aucun fichier ou dossier de ce type

Et aussi des :

channel: attempt to rm channel directory failed, attempting to continue anyway at /usr/bin/sa-update line 951.

Vous avez une idée ?

Hardware

Essaye de faire un sa-update manuellement pour voir.

lokiii

Hardware wrote:Essaye de faire un sa-update manuellement pour voir.

Avec le compte root ou spamd-assassin ?
Merci en tout cas

lokiii

Bon, je crois que j'ai un soucis quand même ...
J'ai soumis sudo sa-update sur mon dédié, je n'ai eu aucun retour, j'en conclu que ça a fonctionné.

Par contre ce matin, voici ma log:

/etc/cron.daily/spamassassin:
gpg: Attention : les droits du répertoire personnel « /var/lib/spamassassin/sa-update-keys »
ne sont pas sûrs
gpg: failed to create temporary file `/var/lib/spamassassin/sa-update-keys/.#lk0xbdb3e0.xxx.5704': Permission non accordée
gpg: ressource de bloc de clef « /var/lib/spamassassin/sa-update-keys/secring.gpg » : erreur générale
gpg: failed to create temporary file `/var/lib/spamassassin/sa-update-keys/.#lk0xbdb3e0.xxx.5704': Permission non accordée
gpg: ressource de bloc de clef « /var/lib/spamassassin/sa-update-keys/pubring.gpg » : erreur générale
gpg: aucun porte-clefs accessible en écriture n'a été trouvé : eof
gpg: erreur de lecture de « /usr/share/spamassassin/sa-update-pubkey.txt » : erreur générale
gpg: import from `/usr/share/spamassassin/sa-update-pubkey.txt' failed: erreur générale
gpg: process '/usr/bin/gpg --homedir='/var/lib/spamassassin/sa-update-keys' --batch --no-tty --status-fd=1 -q --logger-fd=1 --import' finished: exit 2
mkdir /var/lib/spamassassin/3.004000/updates_spamassassin_org: Permission non accordée at /usr/bin/sa-update line 473.
sa-update failed for unknown reasons

quelqu'un pourrait me donner les droits exacts que l'arborescence est sensée avoir please ?
Merci beaucoup

MetalPha

Bonsoir,

Il semblerait que j'ai le même problème que Kazev http://www.mail-tester.com/web-8UAftj
mail-tester me détecte 2 signatures dkim, le problème étant que la solution utilisé par Kazev est celle que j'ai mis en place à l'installation à savoir :

mail._domainkey 10800 IN TXT "v=DKIM1; k=rsa; " "p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEApY0XQCcOOH6inF7AF4YXTrXqzvu5raioALPsW5btjtNb0RlXabfqMT4raBPbrqZJ2bDUZNAyo6jY8/4AYKEQNfDmKUrYPloxLCND9tW3VxjjyAkIAnGQaclIWAnJZeGPPEdWCgZ/IdHybgjbZeESUc7OtalA+XHTcMcpAZNUMaoQ/wlG8QyMn80WSs/knuR3trOItFYh4JS6Fg" "uWPyvXcaJcCxs0Ut2CLpZE1TdLPOdwxzkfuCIHv4usegMYQ3jWsiZ1/K9GSvYMqJskZ1HqPH5WM6TWJSWn+ez5Vra39dOPIipqHAJuIUcxE3mnYFHAk3KYWUQAHWSNH/K8S43sjqtoHLWILah/bmYWP9FLSfueEbv6ogwhf2oY4nN99JRlBiqNTV070nK9dRRE4GNGpXwb2d9FP6ESd7NFgUmcss09gL0sbYB5keHaw2h6e6ijQm/OPP6O" "Ez2fD2zPJ/Lz2fPgyDH6dwpl3FpSs6zMEDnM9ifHGrmwuIspU9EKPBhUORH4H0enobboQ4sM9QImCW556taktvAdyGZLKvccqWCmhkb029r290wdqZwSXm+5kU6J/QoIlaXa1pwl/eAvs+u33WB4oeniZY9skTHDWpw9SU23oLMXeKrrARKzAll+FATeuyS6t6LsfTgYjCZ4LLapQgv34pR+yKXt2l6HVcMCAwEAAQ=="

MetalPha

MetalPha wrote:Bonsoir,

Il semblerait que j'ai le même problème que Kazev http://www.mail-tester.com/web-8UAftj
mail-tester me détecte 2 signatures dkim, le problème étant que la solution utilisé par Kazev est celle que j'ai mis en place à l'installation à savoir :

mail._domainkey 10800 IN TXT "v=DKIM1; k=rsa; " "p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEApY0XQCcOOH6inF7AF4YXTrXqzvu5raioALPsW5btjtNb0RlXabfqMT4raBPbrqZJ2bDUZNAyo6jY8/4AYKEQNfDmKUrYPloxLCND9tW3VxjjyAkIAnGQaclIWAnJZeGPPEdWCgZ/IdHybgjbZeESUc7OtalA+XHTcMcpAZNUMaoQ/wlG8QyMn80WSs/knuR3trOItFYh4JS6Fg" "uWPyvXcaJcCxs0Ut2CLpZE1TdLPOdwxzkfuCIHv4usegMYQ3jWsiZ1/K9GSvYMqJskZ1HqPH5WM6TWJSWn+ez5Vra39dOPIipqHAJuIUcxE3mnYFHAk3KYWUQAHWSNH/K8S43sjqtoHLWILah/bmYWP9FLSfueEbv6ogwhf2oY4nN99JRlBiqNTV070nK9dRRE4GNGpXwb2d9FP6ESd7NFgUmcss09gL0sbYB5keHaw2h6e6ijQm/OPP6O" "Ez2fD2zPJ/Lz2fPgyDH6dwpl3FpSs6zMEDnM9ifHGrmwuIspU9EKPBhUORH4H0enobboQ4sM9QImCW556taktvAdyGZLKvccqWCmhkb029r290wdqZwSXm+5kU6J/QoIlaXa1pwl/eAvs+u33WB4oeniZY9skTHDWpw9SU23oLMXeKrrARKzAll+FATeuyS6t6LsfTgYjCZ4LLapQgv34pR+yKXt2l6HVcMCAwEAAQ=="

Bon je comprend pas trop mais la ça marche, la seule chose qui change c'est la propagation des dns qui à du finir, mais ça n'explique pas pourquoi il a trouvé une double signature

Diesel

bonjour a tous

j'ai un soucis avec l'installation automatisee


------------------------------
[  INSTALLATION D'OPENDMARC  ]
------------------------------

-> Installation de opendmarc

Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
E: Impossible de trouver le paquet opendmarc


 /!\ FATAL: Une erreur est survenue pendant l'installation d'OpenDMARC.

root@ns330565:/tmp/mailserver-autoinstall#

Hardware

J'imagine que tu es sous Debian 7, je viens de corriger le script pour désactiver l'installation d'OpenDMARC sous ce système. Lance ./uninstall.sh puis ./install.sh et ça devrait être bon.

Diesel

oui je suis sur debian 7.8

merci de ta réactivité

Diesel

re et encore moi desolée mai encore une petite erreur que je ne comprend pas ...


--------------------------
[  INSTALLATION DE SIEVE ]
--------------------------

-> Installation de dovecot-sieve et dovecot-managesieved

Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les NOUVEAUX paquets suivants seront installés :
  dovecot-managesieved dovecot-sieve
0 mis à jour, 2 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 990 ko dans les archives.
Après cette opération, 1 646 ko d'espace disque supplémentaires seront utilisés.
Réception de : 1 http://debian.mirrors.ovh.net/debian/ wheezy/main dovecot-sieve                                                                                         amd64 1:2.1.7-7+deb7u1 [597 kB]
Réception de : 2 http://debian.mirrors.ovh.net/debian/ wheezy/main dovecot-manag                                                                                        esieved amd64 1:2.1.7-7+deb7u1 [393 kB]
990 ko réceptionnés en 0s (8 129 ko/s)
Sélection du paquet dovecot-sieve précédemment désélectionné.
(Lecture de la base de données... 61828 fichiers et répertoires déjà installés.)
Dépaquetage de dovecot-sieve (à partir de .../dovecot-sieve_1%3a2.1.7-7+deb7u1_a                                                                                        md64.deb) ...
Sélection du paquet dovecot-managesieved précédemment désélectionné.
Dépaquetage de dovecot-managesieved (à partir de .../dovecot-managesieved_1%3a2.                                                                                        1.7-7+deb7u1_amd64.deb) ...
Traitement des actions différées (« triggers ») pour « man-db »...
Paramétrage de dovecot-sieve (1:2.1.7-7+deb7u1) ...

Creating config file /etc/dovecot/conf.d/90-sieve.conf with new version
doveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-ssl.conf lin                                                                                        e 7: Unknown setting: ssl_dh_parameters_length
doveconf: Error: managesieve-login: dump-capability process returned 89
doveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-ssl.conf lin                                                                                        e 7: Unknown setting: ssl_dh_parameters_length
[....] Restarting IMAP/POP3 mail server: dovecotdoveconf: Fatal: Error in config                                                                                        uration file /etc/dovecot/conf.d/10-ssl.conf line 7: Unknown setting: ssl_dh_par                                                                                        ameters_length
doveconf: Error: managesieve-login: dump-capability process returned 89
doveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-ssl.conf lin                                                                                        e 7: Unknown setting: ssl_dh_parameters_length
 failed!
invoke-rc.d: initscript dovecot, action "restart" failed.
dpkg: erreur de traitement de dovecot-sieve (--configure) :
 le sous-processus script post-installation installé a retourné une erreur de so                                                                                        rtie d'état 1
dpkg: des problèmes de dépendances empêchent la configuration de dovecot-manages                                                                                        ieved :
 dovecot-managesieved dépend de dovecot-sieve (= 1:2.1.7-7+deb7u1) ; cependant :
 Le paquet dovecot-sieve n'est pas encore configuré.

dpkg: erreur de traitement de dovecot-managesieved (--configure) :
 problèmes de dépendances - laissé non configuré
Des erreurs ont été rencontrées pendant l'exécution :
 dovecot-sieve
 dovecot-managesieved
E: Sub-process /usr/bin/dpkg returned an error code (1)


 /!\ FATAL: Une erreur est survenue pendant l'installation de Sieve.

Hardware

Peux-tu me donner le numéro de ligne de cette erreur (la fin est coupée) :

doveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-ssl.conf lin.... ??

Diesel


doveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-ssl.conf line 7: Unknown setting: ssl_dh_parameters_length
 failed!

Hardware

Voilà c'est corrigé, désolé pour les erreurs mais j'ai maj le script récemment et j'ai pas eu l'occasion de re-tester sous Debian 7.

Diesel

ok merci Hadware je t'en prie

ça servira pour les prochaines installation

par contre j’avais déjà installer rainloop avant ce script auto ça pose un soucis ?

cordialement

Hardware

Hum je ne pense pas, à condition qu'il y ait rien dans le répertoire /var/www/rainloop.

Diesel

arf ok il n'est pas dans mon /var/www , mai dans le dossier /opt/radio/www

qui lui est la racine de nginx

Wonderfall

Dommage que le password de postfix admin soit tronqué à 8 caractères, ça m'a surpris, et n'ayant pas remarqué, mon IP s'est fait bannir, et quelques touches du clavier ont dû sauter. Et pour l'instant, aucune idée de comment me déban de nginx-badbots (car f2ban est configuré de la sorte après avoir installé rutorrent). Obligé de recommencer depuis le début.

Hardware

Le mot de passe de postfixadmin n'est pas tronqué à 8 caractères, j'en ai un de 16 moi.

Wonderfall

J'en ai C/C un de 22, mais comme tu l'as dit sur le chat, je me suis mal exprimé et il s'agit du vhost.

Par contre je n'ai aucune idée...

Au fait, ton script de désinstallation vire bien les DB ? Parce qu'en repassant sur l'installation, elle est encore présente :

 /!\ FATAL: La base de donnée Postfix existe déjà.
Si une installation a déjà été effectuée merci de
lancer le script de désinstallation puis de re-tenter
une installation.

J'ai peut-être pas bien lancé quelque chose...

EDIT : Après l'avoir repassé deux fois, sans succès. Je n'ai pas jeté de coup d'oeil au script, pas le temps, mais es-tu sûr qu'il vire la DB postfix ? Il ne demande même pas le MDP root mysql.

Apparemment selon toi c'est le cas, je dois avoir un gros soucis.

Gravefield

Oui, le script supprime normalement et te demande le mot de passe :

echo -e "${CCYAN}----------------------------------------------${CEND}"
echo -e "${CCYAN}[  SUPPRESSION DE LA BASE DE DONNÉE POSTFIX  ]${CEND}"
echo -e "${CCYAN}----------------------------------------------${CEND}"
echo ""

echo -e "${CRED}-------------------------------------------------------------------------------${CEND}"
echo -e "${CRED} /!\ ATTENTION : CETTE ACTION SUPPRIME TOUTES LES ADRESSES EMAILS ET ALIAS /!\ ${CEND}"
echo -e "${CRED}-------------------------------------------------------------------------------${CEND}"
echo ""

read -p "VOULEZ-VOUS VRAIMENT CONTINUER ? [Tapez OUI pour continuer] : " IMA_FIRIN_MAH_LAZOR

if [[ "$IMA_FIRIN_MAH_LAZOR" = "OUI" ]] || [[ "$IMA_FIRIN_MAH_LAZOR" = "oui" ]]; then

    echo ""
    echo -e "${CGREEN}------------------------------------------------------------------${CEND}"
    read -sp "> Veuillez saisir le mot de passe de l'utilisateur root de MySQL : " MYSQLPASSWD
    echo ""
    echo -e "${CGREEN}------------------------------------------------------------------${CEND}"
    echo ""

    SQLQUERY="GRANT USAGE ON *.* TO 'postfix'@'localhost'; \
              DROP USER 'postfix'@'localhost';"

    BDDEXIST=1

    until mysql -uroot -p$MYSQLPASSWD "postfix" -e "$SQLQUERY" &> /tmp/mysql-resp.tmp
    do
        fgrep -q "Unknown database" /tmp/mysql-resp.tmp

        # La base de donnée n'existe pas
        if [ $? -eq 0 ]; then
            BDDEXIST=0
            break
        fi

        # La base de donnée existe donc c'est le mot de passe qui n'est pas bon
        echo -e "${CRED}\n /!\ ERREUR: Mot de passe root incorrect \n ${CEND}" 1>&2
        read -sp "> Veuillez re-saisir le mot de passe : " MYSQLPASSWD
        echo ""
    done

    if [ $BDDEXIST -eq 1 ]; then
        echo ""
        echo -e "${CGREEN}-> Suppression de l'utilisateur Postfix ${CEND}"
        echo -e "${CGREEN}-> Suppression de la base de donnée Postfix ${CEND}"
        mysqladmin -f -uroot -p$MYSQLPASSWD drop postfix &> /dev/null
    else
        echo ""
        echo -e "${CCYAN}-> La base de donnée 'Postfix' n'existe pas, le script ${CEND}"
        echo -e "${CCYAN}-> d'installation n'a probablement pas eu le temps de ${CEND}"
        echo -e "${CCYAN}-> de la créer. ${CEND}"
    fi

https://github.com/hardware/mailserver-autoinstall/blob/master/uninstall.sh

Tu dois avoir un problème avant cette étape, bizard, parce qu'à l'époque le script d'unstall je l'avais utiliser et fonctionnais très bien.

« Page précédente Page suivante »