YobiWiki - User contributions [en]

BackTrack

2007-10-21T20:44:55Z

213.219.142.209:

BackTrack2 is a livecd for pentesters

As of today, the latest version is a modified version by Ethical-Hacker for the ChicagoCon2007.
 And, interestingly enough, this is a Virtual Appliance for VMWare so we can run it without need for reboot.

==BackTrack for VMware==
apt-get install p7zip
wget http://www.ethicalhacker.info/dl/ehnet_bt2_vm.7z
7zr e ehnet_bt2_vm.7z

==VMware Player==
===Installation under Debian===
#http://www.vmware.com/download/player/download.html
apt-get install vmware-package
cd /tmp
wget http://download3.vmware.com/software/vmplayer/VMware-player-2.0.2-59824.i386.tar.gz
make-vmpkg -s VMware-player-2.0.2-59824.i386.tar.gz
cd vmware-player
dpkg -i vmware-kernel-source_2.0.2.59824.0.16.0_all.deb
cd /usr/src
tar xjf vmware-kernel-source.tar.bz2
cd /usr/src/linux-headers-2.6.21-1-686
REVISION="2.6.21"
APPEND="-1-686"
make-kpkg --rootcmd fakeroot --us --uc --revision $REVISION --append-to-version $APPEND debian
make-kpkg --rootcmd fakeroot --us --uc --revision $REVISION --append-to-version $APPEND modules_clean
make-kpkg --rootcmd fakeroot --us --uc --revision $REVISION --append-to-version $APPEND modules_image
cd /usr/src
dpkg -i vmware-kernel-modules-2.6.21-1-686_2.0.2.59824.0.16.0+2.6.21_i386.deb
cd /tmp/vmware-player
dpkg -i vmware-common_2.0.2.59824.0.16.0_all.deb vmware-player_2.0.2.59824.0.16.0_i386.deb vmware-bin_2.0.2.59824.0.16.0_i386.deb vmware-lib_2.0.2.59824.0.16.0_i386.deb
===Usage===
vmplayer Other\ Linux\ 2.6.x\ kernel.vmx
The first time, you can reply "I moved it" or "I copied it" if you want to generate among others a new MAC address.

By default BackTrack will run under NAT but for some pentesting we want a bridge mode (for arping, smb,...)
 You can change it in the player menu but by default the vmware network is bridged with eth0.
 To change the physical interface to be bridged with (e.g. wlan0), edit /etc/vmware/locations and change the following line:
answer VNET_0_INTERFACE eth0

2007-10-21T20:36:09Z

213.219.142.209: /* Security */

Note that I still have many pages to import from my [http://wiki.teuwen.org/TriPages old wiki]
==Security==
* [[Security Resources]]
* [[Forensics]]
** [[Forensics on Incident 1]]
** [[Forensics on Incident 2]]
* [[BackTrack]]
* [[Network security tools]]
* [[Wi-Fi Protected Setup]]
* [[Bypass Proxy]]
** [[Bypass Proxy reference]]
* [[MiscCrypto]]
** [[Encfs]]
** [[LoopCrypt]]
* [[Belgian eGov]]
* [[MetaSploit Framework]]
* Specific attacks
** [[Reverse Cross-Site Request (RCSR) vulnerability]]
** [[Code Red]]
* [[Fuzzing]]

==Hobbies==
* [[Photo]]
* [[Linux Certification]]
* [[Diving]]

==Hardware==
* [[bttv]]
* [[Canon EOS]]
* [[Kiss 450]]
* [[Laptop Asus]]
* [[Laptop Dell Latitude D600]]
* [[Laptop Dell Latitude D610]]
* [[Photo Frame]]
* [[Philips Webcam]]
* [[Sony Handycam]]
* [[Amd64]]
* [[Tux Droid]]
* [[NSLU2]]
* [[Wet54g]]
* [[Ipod Video]]

==Software==
===Server side===
* [[Syslog]]
* [[Munin]]
* [[Apache]]
* [[AWFFull]]
* [[GeoIP]]
* [[Mysql]]
* [[LDAP]]
* [[Oracle]]
* [[CVS and Subversion]]
* [[MediaWiki]]
* [[Gallery]]
* [[PhpMyAdmin]]
* [[Webcalendar]]
* [[Avimanager]]
* [[Distributed Library Project]]
* [[Zope]]
* [[Plone]]
* [[Alert notifications]]
* [[Serial Login]]
* [[Virtual Private Networks]]
* [[BackupPc]]
* [[Webradio]]
* [[OpenGuides]]
====Mail services====
* [[qmail & ezmlm]]
* [[Exim]]
* [[Courier]]
* [[Procmail]]
* [[Imapproxy]]
* [[Squirrelmail]]
* [[Spamassassin]]
* [[Fetchmail]]
* [[Anti-Virus]]
====Syslog services====
* [[Syslog]]
* [[Logcheck]]
* [[Php-Syslog-ng]]
====Jabber====
* [[Jabberd]]
* [[Jabberd-Addons]]
* [[Jabberd-Conference]]
* [[Jabberd-Jud]]
* [[Jabberd-AIM]]
* [[Jabberd-Icq]]
* [[Jabberd-Irc]]
* [[Jabberd-MSN]]
* [[Jabberd-Yahoo]]
* [[RSS2Jabber]]

====vserver====
* [[Vserver administration]]
* [[Vserver watchdogs]]
* [[Vserver tools]]

====misc====
* [[Search engines]]

===Desktop side===
* [[Dict Applications]]
* [[Screen Tips]]
* [[Firefox Tips]]
* [[Bash Tips]]
* [[Mail Tips]]
* [[Offlineimap]]
* [[IceWM]]
* [[CD & DVD Burning]]
* [[VoIP]]
====[[Jabber]]====
* [[Jabber Clients]]
* [[Jabber Send Message]]
* [[Jabber Utils]]

===Debian===
* [[Debian Documentation]]
* [[Debian Commands]]
* [[DebTags]]
* [[Debian Alsa]]
* [[Debian Kernel]]
* [[Debian Soft Raid]]
* [[Debian on Amd64]]
* [[My Debian Bugreports]]
* [[Debian Tricks]]

===Development===
* [[oprofile]]
* [[Customizing Knoppix]]
* [[Multi-CD USB stick]]
* [[Online PDF Viewer]]
* [[Wi-Fi Protected Setup]]
* [[USB]]
* [[WeekEndBootstrappers]]

==Lifeware==
* [[whoami]]
* [[Généalogie]]
* [[Bébé]]
* [[Chassis Couronne]]
* [[Prêts et emprunts]]
* [[Brevets]]
* [[Site de prêts]]
* [[Vacances]]

==Misc==
* [[External links]]
* [[Telephony]]

Exim

2007-10-21T16:24:50Z

213.219.142.209: /* Nouveau compte */

==Installation et configuration d'Exim sur Etch==
apt-get install exim4-daemon-heavy
dpkg-reconfigure exim4-config
* Yes, split => conf files are in /etc/exim4/conf.d
* Or if you prefer, No, don't split => conf file is /etc/exim4/exim4.conf.template
* Mail sent by smarthost; received via SMTP or fetchmail
* Mail name: teuwen.org
* List of IP-addresses to listen on: ''empty''
* List of domains as final destination: ''empty''
* Machines to relay mail for: 10.0.0.0/8:192.168.2.4%%%Note that if only the localhost must be able to use this smtp without authentication, it has still to be mentioned explicitely: '<ip>/32'
* smarthost: courriel.latribu.com
* Hide: no
* Dial-on-Demand: no

Éditer /etc/exim4/passwd.client
courriel.latribu.com:philippe.teuwen@latribu.com:xxxxxx

update-exim4.conf => regenerate /var/lib/exim4/config.autogenerated
Attention!!! à partir d'une certaine version de exim4, le système refuse d'utiliser l'authentification s'il ny a pas d'encryption.
 cf /usr/share/doc/exim4/README.Debian.gz:
''AUTH PLAIN and AUTH LOGIN are disabled for connections which are not protected by SSL/TLS per default. These authentication methods use cleartext passwords (like telnet). If you need to enable them for unencrypted connections because your service provider does support neither TLS encryption nor the CRAM MD5 authentication method, you can do so by setting the appropriate macro as mentioned in the comments in the configuration file.''
 Le problème est résolu en créant un fichier /etc/exim4/exim4.conf.localmacros avec: AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS = true pour une configuration monolithique et en créant un fichier /etc/exim4/conf.d/main/000_localmacros avec le même contenu pour une configuration "split".

Incidemment une autre modification à apporter est le nom du SMTP server dans /etc/exim4/passwd.client
 ''Symptome'': l'envoi de mails hors du domaine de l'ISP (donc envoi qui requiert une authentification) échoue et on en trouve trace dans /var/log/exim4/mainlog
2005-XX-XX XX:XX:XX XXXXXX-XXXXXX-XX ** XX@XX.XX R=smarthost T=remote_smtp_smarthost:
SMTP error from remote mailer after RCPT TO:<XX@XX.XX>: host __courriel.talessa.com [85.234.192.2]__: 550 relay not permitted
''Raison'': le smarthost déclaré dans /etc/exim4/update-exim4.conf.conf est dc_smarthost='__courriel.latribu.com__' mais exim cherche la correspondance dans /etc/exim4/passwd.client avec '''courriel.talessa.com''' comme indiqué plus haut.
 Pourquoi? la réponse est dans la résolution DNS du smarthost:
host '''courriel.latribu.com'''
'''courriel.latribu.com''' CNAME '''courriel.talessa.com'''
'''courriel.talessa.com''' A 85.234.192.2
''Solution'': un bugreport existe: [http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=244724 #244724] et [http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=314327 #314327]
 En attendant, il faut faire référence à courriel.talessa.com dans /etc/exim4/passwd.client
''UPDATE'' Bizarrement bien que le bugreport ne soit pas fermé on dirait que le problème est réglé et il faut, avec les dernières versions d'Exim, indiquer le même smarthost dans passwd.client que dans update-exim4.conf.
==SMTP server avec TLS et auth==
apt-get install openssl
Générer les certificats avec par exemple:
/usr/share/doc/exim4-base/examples/exim-gencert
Activer le TLS en créant/ajoutant à /etc/exim4/exim4.conf.localmacros:
 MAIN_TLS_ENABLE = true pour une configuration monolithique et en créant un fichier /etc/exim4/conf.d/main/000_localmacros avec le même contenu pour une configuration "split".
Activer l'auth en se basant sur le daemon de courier-imap: décommenter dans la section AUTHENTIFICATION CONFIGURATION du fichier /etc/exim4/exim4.conf.template les sections
 plain_courier_authdaemon et login_courier_authdaemon pour une configuration monolithique et en faisant de même dans le fichier /etc/exim4/conf.d/auth/30_exim4-config_examples avec le même contenu pour une configuration "split".
Autoriser exim4 à accéder au socket de courier-imap (/var/run/courier/authdaemon/socket):
adduser Debian-exim daemon

==Support d'adresses email secondaires==
Je crée souvent des adresses sur mesure pour tous ces sites qui veulent un email: phil-parci, phil-parla...
 Modifier dans /etc/exim4/exim4.conf.template (ou dans /etc/exim4/conf.d/router/900_exim4-config_local_user et 700_exim4-config_procmail selon, pour une configuration "split"), les routeur local_user (et routeur procmail, selon) en ajoutant avant check_local_user:
local_part_suffix = +* : -* : _*
local_part_suffix_optional
Si votre "user" favori n'est pas celui de votre account mais un alias défini dans /etc/aliases les adresses secondaires ne fonctionneront pas avec ce "user" favori.
 Pour que cela fonctionne il faut aussi modifier le routeur system_aliases dans /etc/exim4/exim4.conf.template (ou dans /etc/exim4/conf.d/router/900_exim4-config_system_aliases pour une configuration "split") avant le data = ...lookup:
local_part_suffix = +* : -* : _*
local_part_suffix_optional
On peut aussi utiliser des adresses du type phil.xxx en ajoutant .* à la liste local_part_suffix:
local_part_suffix = +* : -* : _* : .*

==Domaines virtuels==
cf http://www.debian-administration.org/articles/140
 Combiné à la règle précédente, cela signifie qu'il faut ajouter les lignes local_part_suffix... au routeur vdom_aliases, local_user et procmail ne nécessitent alors plus cette modification.
==Nouveau compte==
En résumé pour ajouter un compte:
* adduser toto
* userdb toto set uid=1234 gid=1234 home=/home/toto
* userdbpw -hmac-md5 | userdb toto set hmac-md5pw
* userdbpw -md5 | userdb toto set systempw
* makeuserdb
*? /etc/init.d/courier-authdaemon reload
* echo "toto : toto@localhost" >> /etc/exim4/virtual/mydomain.com

Pour le récupérer via fetchmail:
~/.fetchmailrc :
poll imap.yobi.be with proto IMAP and with interval 5
user 'toto' there with password 'xxx' is 'totolocal' here fetchall

$ fetchmail -v
=> cela donne une erreur de vérification de certificat et le fingerprint, qu'on peut rajouter ainsi:
~/.fetchmailrc :
poll imap.yobi.be with proto IMAP and with interval 5
user 'toto' there with password 'xxx' is 'totolocal' here fetchall sslfingerprint "62:7B:89:58:7B:33:ED:FF:2B:CF:D9:43:CA:E1:32:0E"

==Qqs commandes utiles==
* Pour lister la queue de messages:
exim4 -bp
ou
mailq
* Pour forcer le process de la queue de messages (par ex. car + de 10 messages ont été rapatriés en une fois):
exim4 -q
ou
runq
* Pour "dégeler" (thaw) tous les messages gelés (frozen):
mailq|gawk '/frozen/{print $3}'|xargs exim4 -Mt;runq
* Pour effacer un message de la queue:
exim4 -Mrm <ID du message>
* Pour débugger un envoi:
echo test|./exim -d+all XX@XX.XX >/tmp/exim-log.txt 2>&1
* Pour avoir les stats du jour:
eximstats /var/log/exim4/mainlog
* Pour les recevoir par mail, cela est prévu dans /etc/cron.daily/exim4-base, il suffit de décommenter le code et ajouter son adresse email.

Exim

2007-10-21T16:15:28Z

213.219.142.209: /* Domaines virtuels */

==Installation et configuration d'Exim sur Etch==
apt-get install exim4-daemon-heavy
dpkg-reconfigure exim4-config
* Yes, split => conf files are in /etc/exim4/conf.d
* Or if you prefer, No, don't split => conf file is /etc/exim4/exim4.conf.template
* Mail sent by smarthost; received via SMTP or fetchmail
* Mail name: teuwen.org
* List of IP-addresses to listen on: ''empty''
* List of domains as final destination: ''empty''
* Machines to relay mail for: 10.0.0.0/8:192.168.2.4%%%Note that if only the localhost must be able to use this smtp without authentication, it has still to be mentioned explicitely: '<ip>/32'
* smarthost: courriel.latribu.com
* Hide: no
* Dial-on-Demand: no

Éditer /etc/exim4/passwd.client
courriel.latribu.com:philippe.teuwen@latribu.com:xxxxxx

update-exim4.conf => regenerate /var/lib/exim4/config.autogenerated
Attention!!! à partir d'une certaine version de exim4, le système refuse d'utiliser l'authentification s'il ny a pas d'encryption.
 cf /usr/share/doc/exim4/README.Debian.gz:
''AUTH PLAIN and AUTH LOGIN are disabled for connections which are not protected by SSL/TLS per default. These authentication methods use cleartext passwords (like telnet). If you need to enable them for unencrypted connections because your service provider does support neither TLS encryption nor the CRAM MD5 authentication method, you can do so by setting the appropriate macro as mentioned in the comments in the configuration file.''
 Le problème est résolu en créant un fichier /etc/exim4/exim4.conf.localmacros avec: AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS = true pour une configuration monolithique et en créant un fichier /etc/exim4/conf.d/main/000_localmacros avec le même contenu pour une configuration "split".

Incidemment une autre modification à apporter est le nom du SMTP server dans /etc/exim4/passwd.client
 ''Symptome'': l'envoi de mails hors du domaine de l'ISP (donc envoi qui requiert une authentification) échoue et on en trouve trace dans /var/log/exim4/mainlog
2005-XX-XX XX:XX:XX XXXXXX-XXXXXX-XX ** XX@XX.XX R=smarthost T=remote_smtp_smarthost:
SMTP error from remote mailer after RCPT TO:<XX@XX.XX>: host __courriel.talessa.com [85.234.192.2]__: 550 relay not permitted
''Raison'': le smarthost déclaré dans /etc/exim4/update-exim4.conf.conf est dc_smarthost='__courriel.latribu.com__' mais exim cherche la correspondance dans /etc/exim4/passwd.client avec '''courriel.talessa.com''' comme indiqué plus haut.
 Pourquoi? la réponse est dans la résolution DNS du smarthost:
host '''courriel.latribu.com'''
'''courriel.latribu.com''' CNAME '''courriel.talessa.com'''
'''courriel.talessa.com''' A 85.234.192.2
''Solution'': un bugreport existe: [http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=244724 #244724] et [http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=314327 #314327]
 En attendant, il faut faire référence à courriel.talessa.com dans /etc/exim4/passwd.client
''UPDATE'' Bizarrement bien que le bugreport ne soit pas fermé on dirait que le problème est réglé et il faut, avec les dernières versions d'Exim, indiquer le même smarthost dans passwd.client que dans update-exim4.conf.
==SMTP server avec TLS et auth==
apt-get install openssl
Générer les certificats avec par exemple:
/usr/share/doc/exim4-base/examples/exim-gencert
Activer le TLS en créant/ajoutant à /etc/exim4/exim4.conf.localmacros:
 MAIN_TLS_ENABLE = true pour une configuration monolithique et en créant un fichier /etc/exim4/conf.d/main/000_localmacros avec le même contenu pour une configuration "split".
Activer l'auth en se basant sur le daemon de courier-imap: décommenter dans la section AUTHENTIFICATION CONFIGURATION du fichier /etc/exim4/exim4.conf.template les sections
 plain_courier_authdaemon et login_courier_authdaemon pour une configuration monolithique et en faisant de même dans le fichier /etc/exim4/conf.d/auth/30_exim4-config_examples avec le même contenu pour une configuration "split".
Autoriser exim4 à accéder au socket de courier-imap (/var/run/courier/authdaemon/socket):
adduser Debian-exim daemon

==Support d'adresses email secondaires==
Je crée souvent des adresses sur mesure pour tous ces sites qui veulent un email: phil-parci, phil-parla...
 Modifier dans /etc/exim4/exim4.conf.template (ou dans /etc/exim4/conf.d/router/900_exim4-config_local_user et 700_exim4-config_procmail selon, pour une configuration "split"), les routeur local_user (et routeur procmail, selon) en ajoutant avant check_local_user:
local_part_suffix = +* : -* : _*
local_part_suffix_optional
Si votre "user" favori n'est pas celui de votre account mais un alias défini dans /etc/aliases les adresses secondaires ne fonctionneront pas avec ce "user" favori.
 Pour que cela fonctionne il faut aussi modifier le routeur system_aliases dans /etc/exim4/exim4.conf.template (ou dans /etc/exim4/conf.d/router/900_exim4-config_system_aliases pour une configuration "split") avant le data = ...lookup:
local_part_suffix = +* : -* : _*
local_part_suffix_optional
On peut aussi utiliser des adresses du type phil.xxx en ajoutant .* à la liste local_part_suffix:
local_part_suffix = +* : -* : _* : .*

==Domaines virtuels==
cf http://www.debian-administration.org/articles/140
 Combiné à la règle précédente, cela signifie qu'il faut ajouter les lignes local_part_suffix... au routeur vdom_aliases, local_user et procmail ne nécessitent alors plus cette modification.
==Nouveau compte==
En résumé pour ajouter un compte:
* adduser toto
* userdb toto set uid=1234 gid=1234 home=/home/toto
* userdbpw -hmac-md5 | userdb toto set hmac-md5pw
* userdbpw -md5 | userdb toto set systempw
* makeuserdb
*? /etc/init.d/courier-authdaemon reload
* echo "toto : toto@localhost" >> /etc/exim4/virtual/mydomain.com

==Qqs commandes utiles==
* Pour lister la queue de messages:
exim4 -bp
ou
mailq
* Pour forcer le process de la queue de messages (par ex. car + de 10 messages ont été rapatriés en une fois):
exim4 -q
ou
runq
* Pour "dégeler" (thaw) tous les messages gelés (frozen):
mailq|gawk '/frozen/{print $3}'|xargs exim4 -Mt;runq
* Pour effacer un message de la queue:
exim4 -Mrm <ID du message>
* Pour débugger un envoi:
echo test|./exim -d+all XX@XX.XX >/tmp/exim-log.txt 2>&1
* Pour avoir les stats du jour:
eximstats /var/log/exim4/mainlog
* Pour les recevoir par mail, cela est prévu dans /etc/cron.daily/exim4-base, il suffit de décommenter le code et ajouter son adresse email.

Exim

2007-10-21T16:11:14Z

213.219.142.209: /* Domaines virtuels */

==Installation et configuration d'Exim sur Etch==
apt-get install exim4-daemon-heavy
dpkg-reconfigure exim4-config
* Yes, split => conf files are in /etc/exim4/conf.d
* Or if you prefer, No, don't split => conf file is /etc/exim4/exim4.conf.template
* Mail sent by smarthost; received via SMTP or fetchmail
* Mail name: teuwen.org
* List of IP-addresses to listen on: ''empty''
* List of domains as final destination: ''empty''
* Machines to relay mail for: 10.0.0.0/8:192.168.2.4%%%Note that if only the localhost must be able to use this smtp without authentication, it has still to be mentioned explicitely: '<ip>/32'
* smarthost: courriel.latribu.com
* Hide: no
* Dial-on-Demand: no

Éditer /etc/exim4/passwd.client
courriel.latribu.com:philippe.teuwen@latribu.com:xxxxxx

update-exim4.conf => regenerate /var/lib/exim4/config.autogenerated
Attention!!! à partir d'une certaine version de exim4, le système refuse d'utiliser l'authentification s'il ny a pas d'encryption.
 cf /usr/share/doc/exim4/README.Debian.gz:
''AUTH PLAIN and AUTH LOGIN are disabled for connections which are not protected by SSL/TLS per default. These authentication methods use cleartext passwords (like telnet). If you need to enable them for unencrypted connections because your service provider does support neither TLS encryption nor the CRAM MD5 authentication method, you can do so by setting the appropriate macro as mentioned in the comments in the configuration file.''
 Le problème est résolu en créant un fichier /etc/exim4/exim4.conf.localmacros avec: AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS = true pour une configuration monolithique et en créant un fichier /etc/exim4/conf.d/main/000_localmacros avec le même contenu pour une configuration "split".

Incidemment une autre modification à apporter est le nom du SMTP server dans /etc/exim4/passwd.client
 ''Symptome'': l'envoi de mails hors du domaine de l'ISP (donc envoi qui requiert une authentification) échoue et on en trouve trace dans /var/log/exim4/mainlog
2005-XX-XX XX:XX:XX XXXXXX-XXXXXX-XX ** XX@XX.XX R=smarthost T=remote_smtp_smarthost:
SMTP error from remote mailer after RCPT TO:<XX@XX.XX>: host __courriel.talessa.com [85.234.192.2]__: 550 relay not permitted
''Raison'': le smarthost déclaré dans /etc/exim4/update-exim4.conf.conf est dc_smarthost='__courriel.latribu.com__' mais exim cherche la correspondance dans /etc/exim4/passwd.client avec '''courriel.talessa.com''' comme indiqué plus haut.
 Pourquoi? la réponse est dans la résolution DNS du smarthost:
host '''courriel.latribu.com'''
'''courriel.latribu.com''' CNAME '''courriel.talessa.com'''
'''courriel.talessa.com''' A 85.234.192.2
''Solution'': un bugreport existe: [http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=244724 #244724] et [http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=314327 #314327]
 En attendant, il faut faire référence à courriel.talessa.com dans /etc/exim4/passwd.client
''UPDATE'' Bizarrement bien que le bugreport ne soit pas fermé on dirait que le problème est réglé et il faut, avec les dernières versions d'Exim, indiquer le même smarthost dans passwd.client que dans update-exim4.conf.
==SMTP server avec TLS et auth==
apt-get install openssl
Générer les certificats avec par exemple:
/usr/share/doc/exim4-base/examples/exim-gencert
Activer le TLS en créant/ajoutant à /etc/exim4/exim4.conf.localmacros:
 MAIN_TLS_ENABLE = true pour une configuration monolithique et en créant un fichier /etc/exim4/conf.d/main/000_localmacros avec le même contenu pour une configuration "split".
Activer l'auth en se basant sur le daemon de courier-imap: décommenter dans la section AUTHENTIFICATION CONFIGURATION du fichier /etc/exim4/exim4.conf.template les sections
 plain_courier_authdaemon et login_courier_authdaemon pour une configuration monolithique et en faisant de même dans le fichier /etc/exim4/conf.d/auth/30_exim4-config_examples avec le même contenu pour une configuration "split".
Autoriser exim4 à accéder au socket de courier-imap (/var/run/courier/authdaemon/socket):
adduser Debian-exim daemon

==Support d'adresses email secondaires==
Je crée souvent des adresses sur mesure pour tous ces sites qui veulent un email: phil-parci, phil-parla...
 Modifier dans /etc/exim4/exim4.conf.template (ou dans /etc/exim4/conf.d/router/900_exim4-config_local_user et 700_exim4-config_procmail selon, pour une configuration "split"), les routeur local_user (et routeur procmail, selon) en ajoutant avant check_local_user:
local_part_suffix = +* : -* : _*
local_part_suffix_optional
Si votre "user" favori n'est pas celui de votre account mais un alias défini dans /etc/aliases les adresses secondaires ne fonctionneront pas avec ce "user" favori.
 Pour que cela fonctionne il faut aussi modifier le routeur system_aliases dans /etc/exim4/exim4.conf.template (ou dans /etc/exim4/conf.d/router/900_exim4-config_system_aliases pour une configuration "split") avant le data = ...lookup:
local_part_suffix = +* : -* : _*
local_part_suffix_optional
On peut aussi utiliser des adresses du type phil.xxx en ajoutant .* à la liste local_part_suffix:
local_part_suffix = +* : -* : _* : .*

==Domaines virtuels==
cf http://www.debian-administration.org/articles/140
 Combiné à la règle précédente, cela signifie qu'il faut ajouter les lignes local_part_suffix... au routeur vdom_aliases, local_user et procmail ne nécessitent alors plus cette modification.

En résumé pour ajouter un compte:
* adduser toto
* userdb toto set uid=1234 gid=1234 home=/home/toto
* userdbpw -hmac-md5 | userdb toto set hmac-md5pw
* userdbpw -md5 | userdb toto set systempw
* makeuserdb
*? /etc/init.d/courier-authdaemon reload
* echo "toto : toto@localhost" >> /etc/exim4/virtual/mydomain.com

==Qqs commandes utiles==
* Pour lister la queue de messages:
exim4 -bp
ou
mailq
* Pour forcer le process de la queue de messages (par ex. car + de 10 messages ont été rapatriés en une fois):
exim4 -q
ou
runq
* Pour "dégeler" (thaw) tous les messages gelés (frozen):
mailq|gawk '/frozen/{print $3}'|xargs exim4 -Mt;runq
* Pour effacer un message de la queue:
exim4 -Mrm <ID du message>
* Pour débugger un envoi:
echo test|./exim -d+all XX@XX.XX >/tmp/exim-log.txt 2>&1
* Pour avoir les stats du jour:
eximstats /var/log/exim4/mainlog
* Pour les recevoir par mail, cela est prévu dans /etc/cron.daily/exim4-base, il suffit de décommenter le code et ajouter son adresse email.

YobiWiki - User contributions [en]

BackTrack

Table of contents

Exim

Exim

Exim