Votre propre serveur de mail sécurisé pour 3€/mois

Vous souhaitez quitter le grand méchant loup (Google et co) ? Pourquoi ne pas monter votre propre serveur de mail ? Et pour seulement 3 € par mois ! (Équivalent à ProtonMail)

Pour cela, il vous faudra un serveur virtuel chez Scaleway, à Paris ou Amsterdam (recommandé). Le VC1S avec ses 2G de RAM, 2 vCPU et 50G de stockage SSD fera largement l’affaire pour un serveur de mail personnel.

Installer un serveur de mail de A à Z demande de nombreuses heures… et une bonne technique ! Or, on n’a pas forcément le temps ou la technique… Pour cela on peut utiliser Mailcow qui se chargera pour vous de faire le nécessaire en plus de vous offrir une interface web pour gérer votre serveur de mail ! Le tout en utilisant Debian 8 comme base.

Pour la partie sécurisée, on chiffrera /var via LUKS, /var contenant entre autre, tout vos mails et journaux système.
Et pour plus de sécurité, on utilisera un certificat client X.509 pour vous connecter à la partie web (admin et webmail), voir mail (IMAPs). Sans ce certificat client il est impossible d’accéder à quoi que ce soit.

Ça vous tente ? Place au wiki !

Installer Debian Squeeze sur une Dedibox

Pour X raisons on peut encore avoir besoin d’installer du Debian Squeeze et non du Debian Wheezy… Malheureusement la console d’Online ne propose plus d’installer Debian 6. On installe donc une Debian 7 et on passe en mode iKVM…

J’ai demandé à l’équipe Online sur Twitter d’ajouter l’ISO de Debian 6.0.8 sur leur NAS-ILO qui permet de monter un cd virtuel sur la machine via une ISO, et d’installer le tout via iKVM. (Merci pour leur réactivité !)

Hop, on lance l’installateur Debian, mais au bout d’un moment celui-ci ne trouve plus le cd !

Bref après plusieurs galères, j’ai réussi à bidouiller et à installer Debian Squeeze ! L’astuce est de se servir d’une ISO business-card la moins dépendante au lecteur CD, puis de passer tout ce qui échoue, chargement de LVM pour la partitioneur (donc pas possible de faire du LVM via l’installeur) et de l’installation de Grub (modules du kernel sur le CD !).

Ensuite on reboot la machine en rescue, on chroot, on reconfigure linux-image (mkinitramfs), on installe grub, on reboot en mode normal, et voilà !

Live USB et ISO en RAM

En lisant le wiki d’Archlinux pour créer une clé USB Live je suis tombé sur la méthode qui consiste à utiliser syslinux et memdisk pour charger n’importe quel ISO en RAM !

Du coup il suffit de prendre une clé USB, d’y coller syslinux, quelques ISO, un syslinux.cfg et c’est parti.

Pré-requis

Une clé USB avec une partition FAT32 ou EXT3/4, et le drapeau d’amorçage (boot flag).

Installation

Installer le paquet syslinux de votre distribution (ou télécharger la dernière version sur le site officiel). Montez votre clé USB dans /boot et lancez la commande suivante (Gare aux boulettes !):

syslinux-install_update -i -a -m /boot

Ça installe le MBR et syslinux sur la clé USB. Il reste à copier le binaire memdisk qui permettra de charger l’ISO en RAM.

cp /usr/lib/syslinux/memdisk /boot/syslinux/

Configuration

Déplacez vos ISO à la racine de votre clé USB.
Éditez /boot/syslinux/syslinux.cfg avec quelque chose comme :

UI menu.c32
PROMPT 0

MENU TITLE Boot Menu
TIMEOUT 50

LABEL arch_iso
MENU LABEL Arch Setup
LINUX memdisk
INITRD ../archlinux-2013.03.01-dual.iso
APPEND iso

LABEL pmagic
MENU LABEL PartedMagic
LINUX memdisk
INITRD ../pmagic_2013_02_28.iso
APPEND iso

LABEL wheezy
MENU LABEL DebianWheezy
LINUX memdisk
INITRD ../debian-wheezy-DI-rc1-amd64-netinst.iso
APPEND iso

Démontez /boot.
Démarrer sur la clé, choisissez une image à charger en RAM, patientez un peu, et voilà !

Notes

  • Ça ne marche pas avec toutes les distributions GNU/Linux, par exemple pour Debian, c’est à priori mort.
  • Vous pouvez personnaliser syslinux.cfg pour utiliser un menu, mettre un fond d’écran, etc.
  • Prenez garde à la RAM dont vous disposez, une image de 700Mo en prendra autant en RAM, enfin de nos jours, c’est pas la RAM qui manque 😉
  • Il existe aussi une autre technique avec gru4dos qui elle va créer une partition sur la clé et monter l’ISO.
  • Distribs testé & approuvé : Archlinux, CloneZilla, PartedMagic.
  • (Testé sur ArchLinux seulement).

Ubuntu 12.10 est sorti

Ubuntu 12.10 est sorti ! Même si on pourra toujours critiquer Ubuntu, je trouve que c’est une bonne distribution à la fois accessible aux débutants comme aux confirmés. Même moi je l’utilise sur mon laptop et j’aime bien Unity (le tiling manuel est bien fouttu), et je n’ai rien d’un débutant 😉

Côté serveur elle a aussi des avantages et des inconvénients, mais de toute façon, un serveur pour moi, c’est soit Debian (stabilité reconnu) soit Ubuntu (aspect « plus à jour »).
En revanche pour un bon desktop, rien ne vaut Archlinux =)