Marwan KHELIF » Linux

Chrome OS : première présentation

mkhelif — Thu, 19 Nov 2009 16:57:23 +0000

Google avait annoncé, le 7 juillet 2009, le développement du système d’exploitation Chrome OS : un système orienté Web. Aujourd’hui a eu lieu à 19h une conférence de présentation du système d’exploitation OS. En attendant des articles plus techniques qui vont surement voir le jour d’ici peu sur la toile, voici une présentation du système d’exploitation vu par Google. Le code source du système d’exploitation est déjà disponible.

Voici la vidéo officielle de Google Chrome OS :

Le système d’exploitation est basé sur une distribution Debian allégée et est en fait un simple navigateur Web, Chrome bien entendu. L’objectif est clairement de faire un système d’exploitation rapide, on peut ainsi le voir démarrer en 3 secondes…, et orienté pour le Web.

Ainsi après s’être connecté a votre compte utilisateur vous êtes directement sur Internet avec des onglet servant : de menu “Démarrer” avec la liste de vos applications Web, de client mail (GMail), … Chrome OS mise sur le développement des applications Web basées sur HTML 5 pour offrir toutes les nouveautés et améliorations de la nouvelle spécification (gestion de contenu hors-ligne particulièrement).

Au niveau de la sécurité, toutes les applications s’exécutent par défaut dans une sandbox n’ayant ainsi pas accès à l’ensemble des ressources de la machine. Étant basé sur Chrome, tous les onglets (donc les applications) s’exécutent dans des processus différents et sont donc indépendants les uns des autres.

L’authentification se fera soit grâce à votre compte Google si vous êtes connecté, soit grâce à des comptes configurés en local, soit grâce à un fournisseur supportant OpenID.

Lors de l’ouverture/téléchargement d’un fichier, si le type est reconnu et associé à une application celle ci s’ouvre pour afficher le fichier.

Annoncé pour 2010, le matériel devra être certifié par Google… Certes ce n’est pas un système d’exploitation fait pour un poste de travail, par contre la cible est clairement pour les mini-netbooks (EeePc ou autre).

Pensez-vous que Google va réussir à s’immiscer directement au cœur de nos machines maintenant?

Pour suivre votre lecture

Ruby on Rails : déployer une application sur Tomcat avec JRuby

mkhelif — Mon, 07 Sep 2009 15:46:18 +0000

Ruby on Rails est un framework qui permet de développer très rapidement des applications Web en suivant le modèle MVC.

Le problème de ce framework est qu’il se base sur le langage Ruby et qu’il embarque un serveur Web. Les applications ainsi créées ne peuvent pas être déployées comme des applications Web dans Tomcat ou autres serveurs d’applications.

Le but de ce tutoriel est de vous permettre de déployer les applications Ruby on Rails (RoR) sur un serveur Tomcat en utilisant la librairie JRuby.

Installation Tomcat

On commence par télécharger la dernière version de Tomcat (en ce moment c’est la version 6.0.20) :

1 2	wget http://mirror.mkhelif.fr/apache/tomcat/tomcat-6/v6.0.20/bin/apache-tomcat-6.0.20.tar.gz tar –xzf apache-tomcat-6.0.20.tar.gz

Voilà Tomcat est installé, je passerai ici la configuration du serveur. Si vous souhaitez, suivez mon tutoriel pour connecter Apache avec Tomcat.

Installation JRuby

Télécharger JRuby et placez le là où vous souhaitez :

1
2
3

wget http://dist.codehaus.org/jruby/1.3.1/jruby-bin-1.3.1.tar.gz
tar –xzf jruby-bin-1.3.1.tar.gz
mv jruby-1.3.1 /usr/local/jruby

Ajouter ensuite le chemin vers JRuby dans votre environnement en éditant votre fichier ~/.profile :

1	export PATH=$PATH:/usr/local/jruby/bin

Vous pouvez vérifier l’installation de JRuby en exécutant la commande suivante :

1 2	$ jruby -v jruby 1.3.1 (ruby 1.8.6p287) (2009-06-15 2fd6c3d) (Java HotSpot(TM) Client VM 1.5.0_16) [i386-java]

Installation de Ruby on Rails

À partir de là nous allons installer les gems pour : rails (le coeur de ROR), mysql et surtout warbler (qui crée un WAR à partir de l’application rails).

1
2
3

$ jruby -S gem install rails
$ jruby -S gem install activerecord-jdbcmysql-adapter
$ jruby -S gem install warbler

Déploiement de votre application

Pour déployer votre application dans Tomcat, il faut commencer par la convertir en WAR. Placez vous dans le dossier de votre application et lancez la commande suivante :

1	$ warble config

Cela va créer un fichier /config/warble.rb pour configurer votre application pour la convertir en fichier WAR, ouvrez le fichier et dé-commentez la ligne :

1	config.gems += ["activerecord-jdbcmysql-adapter"]

Cela pour inclure dans votre fichiers WAR la gem MySQL (ajoutez les gems que votre application utilise ici).

Maintenant nous allons créer le fichier WAR de votre application, lancez simplement la commande :

$ warble

Et voilà votre fichier WAR est créé, vous pouvez alors le déployer sur Tomcat (je passerai sur cette étape).

Pour suivre votre lecture

Google annonce Chrome OS

mkhelif — Wed, 08 Jul 2009 15:08:29 +0000

Malgré mes vacances je ne peux pas rater cette annonce et j’écris donc ce billet.

Après le lancement il y à neuf mois du navigateur Google Chrome, Google annonce sur son blog officiel un système d’exploitation spécifique pour le Web : Google Chrome OS.

Basé sur un noyau Linux, la cible de cet OS sont les ordinateurs portables. Le code source, Open-Source évidemment, devrait arriver d’ici à la fin de l’année et les premières machines directement vendues avec Chrome OS au cours du second semestre de 2010.

Les objectifs annoncés sont : la rapidité, la simplicité et la sécurité ; l’objectif est de réduire la durée d’accès au Web (démarrage de la machine et de l’OS puis lancement du navigateur). Le navigateur embarqué est évidemment Google Chrome qui a déjà fait ses preuves pour sa rapidité et sa légèreté.

Un nouveau gestionnaire de fenêtres sur le noyau Linux devrait voir le jour permettant d’utiliser des applications Web de la même façon que des applications standards. Android ayant déjà été utilisé avec succès sur un ordinateur portable, il y aura forcément un chevauchement entre les deux solutions, mais toujours selon Google, les cibles ne sont pas les mêmes.

On verra dans le courant de l’année avec la publication du code source comment va réagir la communauté.

Pour suivre votre lecture

Authentification SSH par clé privée/clé publique

mkhelif — Mon, 24 Nov 2008 14:36:44 +0000

En voyant l’intérêt que les visiteurs de mon blog porte à l’installation d’un serveur de mail multi-domaines, j’ai décidé d’écrire un autre tutoriel sur la configuration d’un serveur SSH pour utiliser une connexion par clé publique/clé privée.

Fonctionnement

L’objectif d’une authentification par clés est de supprimer l’envoi de mots de passe par le réseau. Pour cela il faut deux clés : une clé privée (seul l’utilisateur doit pouvoir y avoir accès) et une clé publique (doit être déployée sur toutes les machines où l’on souhaite se connecter).

La clé publique peut crypter les données et seule la clé privée peut les décrypter. Dans l’autre sens la clé privée signe les messages, la clé publique permet alors de s’assurer que le message vient bien du bon utilisateur. C’est le cryptage asymétrique.

Pour SSH, c’est exactement la même chose. Le serveur envoi un challenge au client : message crypté à partir de la clé publique. La connexion ne sera acceptée uniquement si le client répond correctement à ce message (c’est à dire qu’il a réussi à décrypter le message).

Configuration du serveur SSH

Par défaut le serveur SSH n’accepte pas les connections par clés mais uniquement par mot de passe. On va donc activer cette méthode d’authentification :

Dans le fichier : /etc/ssh/sshd_config

RSAAuthentication    yes
PubkeyAuthentication yes
AuthorizedKeysFile   %h/.ssh/authorized_keys

Pour des questions de sécurité vous pouvez désactiver la connexion avec le login root :

PermitRootLogin no

Il suffit de redémarrer le serveur SSH : /etc/init.d/ssh restart

Si vous souhaitez refuser l’authentification par mot de passe (pour éviter les attaques bruteforce et ainsi que les logs se remplissent pour rien) il faut positionner l’option suivante :

PasswordAuthentication no

Création des clés

Il y a deux manières pour créer les clés :

Sur un poste Linux :
1. Lancer la commande suivante : ssh-keygen -t rsa
2. Laisser les noms par défaut et entrer le mot de passe pour la clé privée.
Sur un poste Windows :
1. Utiliser PuttyGen pour générer les clés.

Ensuite il faut copier la clé publique id_rsa.pub sur le serveur auquel on souhaite se connecter et conserver la clé privée sur le poste client.

Dans le répertoire de l’utilisateur on crée un répertoire .ssh (répertoire par défaut où le serveur SSH va chercher les clés publiques) et on renomme le fichier en authorized_keys.

Ensuite il faut absolument que ce fichier ai les droits suivants : chmod 600 authorized_keys.

À partir de ce moment toutes les personnes ayant la clé privée et le mot de passe ayant servi à la générer peuvent se connecter au serveur.

Première connexion

Afin de se connecter avec Putty vous devez spécifier la clé privée : Connection / SSH / Auth.

Si vous avez créé votre paire de clés grâce à ssh-keygen, vous devez convertir votre clé privée au format Putty. Pour cela vous devez utiliser PuttyGen : menu Conversions / Import key, entrer alors le mot de passe de la clé, puis Save private key.

Lors de chaque connexion Putty vous demande le mot de passe de la clé, quel intérêt alors de se connecter en utilisant une paire de clé si on doit rentrer à chaque fois le mot de passe de la clé privée. C’est là qu’intervient Pageant, c’est un outils de la suite Putty qui permet de stocker pour une clé privée son mot de passe. L’utilisation de ce programme est extrêmement simple, je n’en parlerai donc pas ici. Pour Linux il suffit d’installer ssh-agent qui joue exactement le même rôle.

Pour suivre votre lecture

Apache2 : système de blacklist

mkhelif — Mon, 23 Jun 2008 14:43:06 +0000

Après avoir installé mon serveur web (Apache) et un serveur d’applications J2EE (GlassFish) je me suis vite rendu compte, après une semaine d’exécution, que les logs du serveur prennaient de plus en plus de place.

En regardant rapidement les fichiers de logs on se rend très vite compte que le serveur se fait « spammer » des URL du type : phpmyadmin, admin, mysql, …

J’ai décidé de mettre en place un système de blacklistage instégré à Apache.

Configuration de Apache

Pour cela il faut installer le module mod_rewrite (inclus par défaut avec Apache2).

On ajoute donc les règles dans le fichier de configuration d’apache (/etc/apache2/sites-avaible/)

RewriteEngine On

RewriteMap hosts-deny txt:/etc/apache2/hosts.deny
RewriteCond ${hosts-deny:%{REMOTE_HOST}|NOT-FOUND} !=NOT-FOUND [OR]
RewriteCond ${hosts-deny:%{REMOTE_ADDR}|NOT-FOUND} !=NOT-FOUND
RewriteRule ^/.* - [F]

Ainsi les adresses IP ou nom de domaine listés dans le fichier /etc/apache2/hosts.deny recevront le code réponse : 403 Forbidden.

On crée le fichier /etc/apache2/hosts.deny :

adresse_ip -
nom_de_domaine -

Penser à ajouter le tiret « - » à la fin de chaque entrée dans ce fichier.

Page d’erreur personnalisée

Si vous voulez rediriger les adresses blacklilstées vers une page personnalisée il faut modifier les règles dans le fichier de configuration de Apache :

Remplacez :
RewriteRule ^/.* - [F]

Par :
RewriteRule ^/.* /blacklisted.html [L]

Créez alors le fichier blacklisted.html.

Source : http://httpd.apache.org/docs/2.0/misc/rewriteguide.html

Pour suivre votre lecture

Passerelle entre Apache et Tomcat

mkhelif — Wed, 18 Jun 2008 09:53:04 +0000

Dans le but de déployer mes applications J2ee j’ai installé GlassFish (avec Tomcat). Je souhaitais pouvoir utiliser ce serveur sur le port 80 tout en ayant Apache qui écoute sur ce port.

Apache et Tomcat étant des produits développés par la même équipe il existe une solution très simple pour faire interagir les deux serveurs.

Configuration de Apache

Il faut installer le module Jk de Apache :

apt-get install libapache2-mod-jk
a2enmod mod_jk

On va ensuite créer un VirtualHost dans la configuration de Apache /etc/apache2/sites-available/default :


    ServerName demo.mkhelif.fr
    ServerAdmin webmaster@mkhelif.fr
    JkMount / worker1
    JkMount /* worker1

On configure le module Jk /etc/apache2/mods-available/jk.load :

LoadModule jk_module /usr/lib/apache2/modules/mod_jk.so

JkWorkersFile /etc/apache2/workers.conf
JkLogFile /var/log/apache2/mod_jk.log
JkLogLevel info
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "

On crée alors le fichier /etc/apache2/workers.conf :

workers.java_home=/path/to/jre/
ps=/
worker.list=worker1
worker.worker1.port=8009
worker.worker1.host=localhost
worker.worker1.type=ajp13
worker.worker1.lbfactory=1

Apache est désormais configuré pour rediriger toutes les requêtes du domaine demo.mkhelif.fr vers Tomcat par AJP. Il faut configurer Tomcat pour écouter sur ce port.

Tomcat en standalone

Pour configurer Tomcat en version standalone (sans serveur d’applications), il suffit de modifier le fichier server.xml pour ajouter le connecteur AJP :

Il suffit alors de redémarrer Tomcat et Apache. Lorsque vous accédez à la page : http://demo.mkhelif.fr/ vous arrivez sur la page d’accueil de Tomcat.

Tomcat inclus dans GlassFish

Lorsque Tomcat est inclus dans un serveur d’applications (comme GlassFish) il faut ajouter certaines librairies au serveur :

commons-logging.jar
commons-modeler.jar
commons-digester.jar

Ces librairies peuvent être téléchargées sur le site de Jakarta.

Il faut ensuite copier la librairie permettant d’activer le connecteur AJP pour Tomcat. Cette librairie est fournie avec Tomcat… il faut donc télécharger Tomcat… la version inclue avec GlassFish ne contient pas cette librairie.

Tomcat 5.x et antérieur :
/server/lib/tomcat-ajp.jar

Tomcat 6.x :
/lib/tomcat-ajp.jar

Copier toutes ces librairies dans le répertoire : /lib/

Il faut redémarrer GlassFish et la passerelle entre Apache et GlassFish est activée.

Pour suivre votre lecture

Serveur de mails multi-domaines

mkhelif — Fri, 23 May 2008 17:57:58 +0000

Ayant voulu créer un serveur de mail avec des comptes et des domaines virtuels je me suis très vite rendu compte que les différents tutoriels ne fonctionnaient pas dans ma configuration.

J’ai donc décidé de créer ce billet pour présenter le fonctionnement d’une telle infrastructure et comment la mettre en place.

Infrastructure du serveur

Le serveur va se composer de quatre services : l’agent de livraison (Postfix), le serveur de mails IMAP (Courier) et le serveur web (Apache + PHP) et la base de données (MySQL). Pour accéder au mails j’ai décidé d’utiliser RoundCube et PostfixAdmin pour administrer les utilisateurs, les alias et les domaines.

Création du compte virtuel

On va d’abord créer un utilisateur sur le serveur qui stockera les mails des utilisateurs :

1 2	addgroup --gid 20001 virtual adduser --uid 20001 --gid 20001 virtual

Installation des services

On va commencer par le plus simple : Apache et MySQL. On va tout simplement les récupérer dans les dépots :

1	apt-get install apache2 mysql-server-5.0 php5 php5-mysql php5-gd

Je n’aborderai pas ici la configuration d’Apache ni de PHP (penser juste à activer l’extension pour MySQL si ce n’est pas fait).

Base de données

Il faut créer la base de données que vont utiliser les autres services pour identifier les utilisateurs. Il suffit d’exécuter le script SQL suivant : PostfixMySQL.sql. Penser à modifier l’identifiant et le mot de passe pour le compte (ici : postfix / postfix).

mysql
...
mysql>CREATE DATABASE postfix;
mysql>GRANT ALL PRIVILEGES ON postfix.* TO 'postfix'@'localhost' IDENTIFIED BY 'postfix';
mysql>\. PostfixMySQL.sql

On ajoute l’administrateur de PostfixAdmin directement dans la base de données :

mysql>INSERT INTO domain (domain, description)
      VALUES ('mkhelif.fr', 'Domaine personnel');
Query OK, 1 row affected (0.00 sec)
 
mysql>INSERT INTO admin (username, password, active)
      VALUES ('postmaster@mkhelif.fr', '$1$CeeAzXb...J8njWAw1', '1');
Query OK, 1 row affected (0.00 sec)
 
mysql>INSERT INTO domain_admins (username, domain, active)
      VALUES ('postmaster@mkhelif.fr', 'ALL', '1');
Query OK, 1 row affected (0.00 sec)
 
mysql>INSERT INTO mailbox (username, password, name, maildir, domain, active)
      VALUES ('postmaster@mkhelif.fr', '$1$ExhxBRG6$...qhF/unIwe0Kk1',
              'Marwan KHELIF', 'postaster@mkhelif.fr/', 'mkhelif.fr', '1');
Query OK, 1 row affected (0.00 sec)

Note : le mot de passe est hashé en MD5 avec du sel. Voici un script PHP pour encoder votre mot de passe :

1
2
3


    echo crypt ('password');
?>

On vérifie que l’utilisateur que l’on vient de créer a bien accès à la base de données :

mysql postfix -u postfix -p
Enter password: postfix
...
mysql>

Voilà la base de données est prête à être utilisée par les différents services.

Postfix

On commence par installer Postfix et le module de connexion à la base de données. Attention lors de l’installation si Exim4 est installé il sera supprimé et remplacé par Postfix.

1	apt-get install postfix postfix-mysql

Note : pendant l’installation sélectionner Site Internet.

Une fois installé il faut modifier le fichier suivant : /etc/postfix/main.cf. Rajouter les propriétés suivantes à la fin du fichier :

virtual_transport = maildrop
virtual_mailbox_base = /home/virtual
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 20001
virtual_uid_maps = static:20001
virtual_gid_maps = static:20001

On crée alors les fichiers de mapping avec la base de données :

Fichier : /etc/postfix/mysql_virtual_alias_maps.cf
user = postfix
password = postfix
hosts = localhost
dbname = postfix
query = SELECT goto FROM alias WHERE address = '%s' and active = '1'

Fichier : /etc/postfix/mysql_virtual_domains_maps.cf
user = postfix
password = postfix
hosts = localhost
dbname = postfix
query = SELECT domain FROM domain WHERE domain = '%s' and active = '1'

Fichier : /etc/postfix/mysql_virtual_mailbox_maps.cf
user = postfix
password = postfix
hosts = localhost
dbname = postfix
query = SELECT maildir FROM mailbox WHERE username = '%s' and active = '1'

Modifier le fichier /etc/postfix/master.cf afin de modifier la livraison par maildrop :

Remplacer la ligne :
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
 
par :
maildrop  unix  -       n       n       -       -       pipe
   flags=DRhu user=virtual argv=/usr/bin/maildrop -w 90 -d ${user}@${nexthop}
   ${extension} ${recipient} ${user} ${nexthop} ${sender}

On redémarre alors le service :

1	/etc/init.d/postfix restart

Maildrop

On va alors installer le livreur de mails : maildrop.

1	apt-get install maildrop

On créer le fichier /home/virtual/.mailfilter de livraison, si vous souhaitez spécifier certaines règles de livraisons (mailinglists, spams, …) vous devez modifier ce fichier ou en créer un dans les dossiers de vos utilisateurs :

Fichier : /home/virtual/.mailfilter
logfile "/home/virtual/.maildrop.log"
`[ -d $DEFAULT ] || (maildirmake $DEFAULT && maildirmake -f Spam $DEFAULT && maildirmake -f sent-mail $DEFAULT && maildirmake -f SpamToLearn $DEFAULT &&
maildirmake -f SpamFalse $DEFAULT)`
 
`test -r $HOME/$DEFAULT.mailfilter`
if( $RETURNCODE == 0 )
{
    log "(==)  Including $HOME/$DEFAULT.mailfilter"
    exception {
        include $HOME/$DEFAULT.mailfilter
    }
}

Une fois ce fichier créé il faut modifier les droits à ce fichier :

1	chmod 600 .mailfilter

Courier

On installe de la même façon Courier et le module de connexion à la base de données :

1	apt-get install courier-imap courier-authlib-mysql

Note : pendant l’installation choisissez NON lorsqu’il vous propose de créer les répertoires Web.

Modifier les paramètres dans les fichiers suivants :

Fichier : /etc/courier/authdaemonrc
authmodulelist="authmysql"
 
Fichier : /etc/courier/authmysqlrc
MYSQL_SERVER	localhost
MYSQL_USERNAME	postfix
MYSQL_PASSWORD	postfix
MYSQL_SOCKET	/var/run/mysqld/mysqld.sock
MYSQL_PORT	3306
MYSQL_OPT	0
 
MYSQL_DATABASE	postfix
MYSQL_USER_TABLE	mailbox
MYSQL_CRYPT_FIELD	password
MYSQL_LOGIN_FIELD	username
MYSQL_HOME_FIELD	'/home/virtual'
MYSQL_UID_FIELD		'20001'
MYSQL_GID_FIELD		'20001'
MYSQL_NAME_FIELD	name
MYSQL_MAILDIR_FIELD	maildir
MYSQL_WHERE_CLAUSE	active='1'

Note : vérifier qu’il n’y ai que des tabulations entre le nom et la valeur d’une propriété.

Il faut donner les accès à l’utilisateur virtual :

1 2	chown virtual /usr/lib/courier/authdaemon chmod 750 /usr/lib/courier/authdaemon

On redémarre alors les services IMAP et AuthDaemon de Courier :

1 2	/etc/init.d/courier-imap restart /etc/init.d/courier-authdaemon restart

Pour vérifier que le serveur IMAP arrive bien à se connecter à la base de données on exécute un test d’authentification :

authtest postmaster@mkhelif.fr
Authentication succeeded.
 
     Authenticated: postmaster@mkhelif.fr  (uid 20001, gid 20001)
    Home Directory: /home/virtual
           Maildir: postmaster@mkhelif.fr/
             Quota: 0S
Encrypted Password: $1$CeeAzXb...J8njWAw1
Cleartext Password: (none)
           Options: (none)

Maintenant tous les services sont configurés et communiquent entre eux, on peut configurer les accès Web.

PostfixAdmin et Roundcube

Tout d’abord on récupère les archives (récupérer les dernières versions depuis RoundCube et PostfixAdmin) :

1 2	wget http://garr.dl.sourceforge.net/sourceforge/roundcubemail/roundcubemail-0.1.1.tar.gz wget http://dfn.dl.sourceforge.net/sourceforge/postfixadmin/postfixadmin_2.2.0.tar.gz

On extrait alors les sources :

1 2	tar -xzf roundcubemail-0.1.1.tar.gz tar -xzf postfixadmin_2.2.0.tar.gz

Configuration de PostfixAdmin

Pour configurer PostfixAdmin il faut modifier les paramètres suivants du fichier config.inc.php et supprimer le fichier setup.php :

$CONF['configured'] = true;
$CONF['postfix_admin_url'] = 'http://www.mkhelif.fr/';
$CONF['create_default_folders'] = true;
$CONF['database_type'] = 'mysqli';
$CONF['database_host'] = 'localhost';
$CONF['database_user'] = 'postfix';
$CONF['database_password'] = 'postfix';
$CONF['database_name'] = 'postfix';

Vous pouvez modifier les autres propriétés selon vos besoins.

Configuration de RoundCube

On va tout d’abord créer la base de données que va utiliser RoundCube :

mysql
...
mysql>CREATE DATABASE roundcube;
Query OK, 1 row affected (0.00 sec)
 
mysql>GRANT ALL PRIVILEGES ON roundcube.* TO 'roundcube'@'localhost' IDENTIFIED BY 'roundcube';
Query OK, 1 row affected (0.00 sec)

Pour configurer RoundCube il faut déplacer les fichiers :

1 2	mv ./config/db.inc.php.dist ./config/db.inc.php mv ./config/main.inc.php.dist ./config/main.inc.php

Et modifier les paramètres :

Fichier : config/db.inc.php
$rcmail_config['db_dsnw'] = 'mysqli://roundcube:roundcube@localhost/roundcube';
 
Fichier : config/main.inc.php
$rcmail_config['default_host'] = 'localhost';

Problèmes rencontrés

La commande authtest échoue

Cela signifie généralement que le serveur IMAP n’arrive pas à accéder à la base de données. Vérifier tous les paramètres du fichier /etc/courier/authmysqlrc et que le nom et la valeur des propriétés soient bien séparés par des tabulations et pas des espaces.

Pour activer les logs au niveau de Courier il faut modifier le fichier /etc/courier/authdaemonrc et positionner le paramètre DEBUG_LOGIN à 1.

J’obtiens l’erreur suivante : imapd: authentication error: Input/output error

J’avais rencontré ce problème car IMAP n’arrivai pas à se connecter à la base de données (mauvais mot de passe). Il faut vérifier le fichier /etc/courier/authmysqlrc.

RoundCube n’authentifie pas les utilisateurs

J’ai rencontré ce problème dans le cas où Apache n’a pas accès pour créer les répertoire par défaut d’un utilisateur (Inbox, Sent, Trash, Spam, Drafts), vérifier bien que le dossier existe et que le propriétaire est bien virtual. Sinon créer les répertoires grâce à la commande : maildirmake en vérifiant les droits : 755.

Conclusion

Voilà votre serveur de mails multi-domaines est prêt. Vous pouvez ajouter d’autres services : antispam (SpamAssassin), antivirus (ClamAV), gestion de quotas, …Mais je n’aborderai pas ces points là dans ce tutoriel.