YunoHost/doc
1
0
Fork 0
mirror of https://github.com/YunoHost/doc.git synced 2024-09-03 20:06:26 +02:00
Code Issues Projects Releases Packages Wiki Activity

Update installation_brique_fr.md

Browse source
This commit is contained in:
kload@kload.fr 2015-07-06 18:01:01 +02:00 committed by YunoHost
parent 6abf0f6b75
commit 9ab700ca93
1 changed files with 34 additions and 2 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

36
installation_brique_fr.md
View file

@ -146,9 +146,41 @@ rm /etc/cron.d/yunohost-dyndns
echo "* * * * * /usr/bin/pgrep openvpn || systemctl restart ynh-vpnclient" > /etc/cron.d/restart-vpn
```
* **Ajouter un CRON de restart du service Amavisd** : il peut arriver, notamment lorsque la Brique sature en RAM, que le service Amavisd sarrête. Même *workaround* que pour le client VPN :
* **Arrêter le service Amavis** : Amavis est un antivirus qui soccupe de regarder si les pièces jointes des emails ne sont pas vérolées. Il est très lourd et tombe souvent en panne sur des petites machines comme la Brique. Pour arrêter Amavis, éditer le fichier `/etc/postfix/main.cf` et commenter la ligne 90 (normalement) :
```bash
echo "0,30 * * * * netstat -lntp | grep -q 10024 || systemctl restart amavis" > /etc/cron.d/restart-amavis
#content_filter = amavis:[127.0.0.1]:10024
```
Éditer également le fichier `/etc/postfix/master.cf` pour y commenter les lignes relatives à Amavis, vers les lignes 119-122:
```bash
#amavis unix - - - - 2 smtp
# -o smtp_data_done_timeout=1200
# -o smtp_send_xforward_command=yes
# -o smtp_tls_note_starttls_offer=no
```
Une fois ces éditions effectuées, redémarrer le service postfix et arrêter le service amavis :
```bash
systemctl restart postfix
systemctl stop amavis
systemctl disable amavis
```
* **Arrêter le service postgrey** : Postgrey est un méchanisme antivirus qui est assez peu efficace, et surtout assez pénible. Il refuse les emails en premier lieu lorsque quils proviennent dune source inconnue. Un serveur email de spam ne fait pas toujours leffort de renvoyer le spam une seconde fois. Pour arrêter postgrey, il faut éditer le fichier `/etc/postfix/main.cf` et commenter la ligne relative à postgrey (ligne 132) :
```bash
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_destination,
check_policy_service unix:private/policy-spf
# check_policy_service inet:127.0.0.1:10023
permit
```
Une fois le fichier éditer, redémarrer le service postfix, et désactiver postgrey :
```bash
systemctl restart postfix
systemctl stop postgrey
systemctl disable postgrey
```
* **Mettre à jour la configuration SSH** : par défaut, la connexion en tant que **root** est possible sur la Brique. Pour ne garder que la connexion en tant qu**admin** (qui est sudoer), il convient déditer le `/etc/ssh/sshd_confg` et de remplacer passer **PermitRootLogin** à **without-password**.