Orange et tout un tas d'autres FAI bloquent le port 25 TCP sortant sur les connexions à internet des particuliers. Par conséquent il est impossible d'héberger un serveur mail qui envoie lui-même son courrier.

Les "solutions de contournement" que l'on trouve sur les blogs n'en sont pas, elles consistent à passer par un SMTP relais sur port 465 ou 587, mais le problème de base est toujours là : notre port 25 n'est pas débloqué, et on dépend toujours de quelqu'un d'autre. Ces pratiques constituent à mon sens une violation de la neutralité d'internet. Si l'explication technique est valable, c'est à dire bloquer le spam, je ne comprends pas pourquoi ça n'est pas fait à travers une option (désactivable) dans le routeur.

Ce soir j'ai tenté avec etenil de mettre en place un backup mx. C'est tout simplement impossible. Si le serveur principal est en rade, c'est moi qui reçoit le message car je suis le secondaire. Mon serveur le réexpédie immédiatement donc via le relay, mais celui-ci me le renvoie car le serveur principal n'est pas disponible. On entre donc dans une boucle, le message rebondit entre deux serveurs jusqu'à ce que l'hôte principal revienne en ligne. Si l'explication n'est pas claire je vous invite à essayer, quand on aura des boucles faisant crasher leurs serveurs, peut-être qu'ils accepteront de nous débloquer le port 25...

Après la box qui n'autorise pas le PAT vers une IP personnalisée, l'IP dynamique qui vous casse les pieds et qui permet aux commerciaux de vendre l'option IP fixe à 19 euros / mois, voici l'internet Orange plus propre pour mieux nous servir, parce que de toutes manières nous devrions rester passifs et utiliser le web 2.0 comme tout le monde au lieu de faire de l'auto-hébergement.

J'étais parti pour porter mon serveur sur FreeBSD et remplacer la virtualisation par un système de jails. L'installation est simple, on a notamment tout une page sur la mise en place d'applications ainsi que des tutos permettant de combler les parties manquantes, comme la configuration du réseau.

Si tout cela se fait presque les doigts dans le nez, je me suis rapidement heurté à un problème de poids : l'impossibilité de faire fonctionner les jails avec un réseau virtuel. En gros toutes vos jails sont en bridge (en vrai c'est un alias) sur votre interface principale, ce qui peut causer des soucis dans plusieurs cas :

• Votre serveur a une IP publique (unique, impossible d'en faire un bridge/alias)
• Votre routeur est une Livebox qui refuse de rediriger en aveugler un port vers une IP (elle veut absolument un PC qu'elle connaît sur le réseau)

La fonctionnalité de réseau virtuel semble en développement mais nécessite des patchs sur l'OS ainsi qu'une configuration fastidieuse... sur les forums nous apprenons également qu'il y a des fuites de mémoire (on parle d'une fonctionnalité expérimentale, rappelons-le).

Etant donné que je dispose d'une Livebox comme routeur, il m'est impossible de rediriger les ports extérieurs vers les jail. Donc mon plan tombe à l'eau, il ne me reste plus qu'à me tourner vers une solution Linux+LXC qui semble bien plus permissive sur ce point.

Pour info, la compilation de FreeBSD au complet sur un AMD Geode (500Mhz) prend environ 20 heures.

Comme promis voici un petit article expliquant la mise en place d'un serveur mail sur CentOS avec accès IMAP sécurisé (chiffrement SSL). Nous parlons ici d'une situation très simple, les utilisateurs sont les comptes locaux du système, les messages sont enregistrés dans leur répertoire personnel. C'est ce que vous devriez faire pour un serveur perso ou avec peu d'utilisateurs.

Pour la fonction SMTP (envoi/réception) nous allons utiliser Postfix, et pour l'accès IMAP (consultation du courrier via un client de messagerie distant) ce sera Dovecot. Le serveur sera capable de recevoir du courrier, mais nous ne traiterons pas la partie envoi (vous pouvez passer par n'importe quel SMTP, par exemple celui de votre FAI) car de toutes manières le port 25 sortant est bloqué à l'extérieur.

Cas et pré requis

Vous devez disposer d'un nom de domaine sur internet redirigé chez vous (sans quoi la réception de courriers sera impossible). Si vous passez par un routeur avec une couche de NAT n'oubliez pas de rediriger le port 25 sur votre serveur.

Dans ce tuto nous prendrons comme domaine (fictif) : freeman.org

Installation

L'installation ne requiert pas de manipulation particulière. Si vous passez par le DVD, vous aurez le choix des "rôles", sélectionnez "Minimal".

Réseau

La configuration du réseau est détaillée sur cette page, ou alors sur la documentation de CentOS.

Dans system-config-network-tui, n'oubliez pas d'aller faire un tour dans "Configuration DNS" afin d'entrer votre nom d'hôte (par exemple mail.freeman.org).

Mise à jour et installation

Effectuez tout d'abord une mise à jour du système puis installez Postfix et Dovecot :

# yum update -y
# yum install postfix dovecot

Puis on ajoute au démarrage ces deux daemons :

# chkconfig postfix on
# chkconfig dovecot on

SSL

Avant d'aller plus loin on va devoir obtenir ou créer un certificat et une clé privée SSL. Vous pouvez le faire vous-même avec openssl, ou en demander gratuitement sur cacert.org (Linuxfr utilise ces certificats).

• La clé (freeman.key) est à mettre dans /etc/pki/tls/private/
• Le certificat (freeman.crt) est à mettre dans /etc/pki/tls/certs/

Puis on leur donne les bons droits :

# chmod 0400 /etc/pki/tls/private/freeman.key
# chmod 0444 /etc/pki/tls/certs/freeman.crt

Nous verrons après que Dovecot se charge en root, il a donc théoriquement les droits de lecture sur freeman.key, mais SELinux le bloque. Pour palier à ça il faut effectuer la manipulation suivante :

# restorecon -RvF /etc/pki

Configuration de Postfix

La configuration se fait dans le fichier main.cf qui est situé dans /etc/postfix. Il faudra ensuite définir quelques alias dans /etc/aliases mais nous verrons plus tard.

# vi /etc/postfix/main.cf

Chaque paramètre est largement commenté et humainement compréhensible. Voici, dans le cadre de notre tutoriel, les paramètres à modifier :

myorigin = freeman.org
inet_interfaces = all
inet_protocols = ipv4
mydestination = freeman.org
home_mailbox = Maildir/

Enregistrez et refermez. Nous allons ensuite définir les alias. Nous allons rediriger les mails destinés à root vers l'utilisateur "xavier" :

# vi /etc/aliases
# Person who should get root's mail
root:         xavier

Appliquez les alias et lancez postfix :

# newaliases
# service postfix start

Créer un compte

Comme vu précédemment nous allons faire le compte "xavier" :

# useradd -m xavier
passwd xavier

L'adresse de ce compte est xavier@freeman.org. Astuce : pour avoir une adresse xavier.chotard@freeman.org, utilisez un alias (xavier.chotard: xavier).

Configuration de Dovecot

La configuration est astucieusement répartie dans plusieurs fichiers de configuration :

# vi /etc/dovecot/dovecot.conf
protocols = imap

# vi /etc/dovecot/conf.d/10-mail.conf
mail_location = maildir:~/Maildir

# vi /etc/dovecot/conf.d/10-ssl.conf
ssl_cert = </etc/pki/tls/certs/freeman.crt
ssl_key = </etc/pki/tls/private/freeman.key

Lancez dovecot :

# service dovecot start

Configuration du parefeu

Par défaut, CentOS dispose d'une configuration assez restrictive de son parefeu. Vous allez devoir ouvrir les ports 25 (smtp) et 993 (imap-ssl). Pour faire cela simplement, utilisez l'outil system-config-firewall-tui. Si vous ne l'avez pas, reportez-vous à cet article.

Essais

Il va falloir tout d'abord tester le service SMTP, pour voir si les courriers sont bien reçus. Ensuite ce sera l'IMAP, pour vérifier si on peut configurer notre compte sur un Thunderbird distant.

Test SMTP

Le test le plus simple, c'est d'envoyer un mail sur votre nouvelle adresse. Vérifiez ensuite que le répertoire Maildir s'est bien créé dans /home/xavier. Autrement il est possible de procéder en telnet depuis une autre machine :

$ telnet IPSERVER 25
220 mail.freeman.org ESMTP Postfix
HELO galactica
250 mail.freeman.org
MAIL FROM:
250 2.1.0 Ok
RCPT TO:
250 2.1.5 Ok
DATA
354 End data with .
TEST
.
250 2.0.0 Ok: queued as C0BB6A0116
QUIT

Test IMAP

Ajoutez votre compte IMAP dans votre client de messagerie favori...

Vous devez voir apparaitre votre mail de test dans la liste (après un message de validation du certificat de sécurité).

Mass Effect 3 est un bon gros jeu commercial distribué par EA, avec une liste de DLC impressionnante avant même la sortie officielle, et des éditions qui nous rappellent celles de Windows Server. J'ai bien entendu terminé le jeu et propose donc ce petit article pour donner mon avis. La première partie sera un avis à peu près objectif, garanti sans spoiler, la seconde partie sera mon avis de fan avec risque de spoiler.

Résumé

Les reapers, ou moissonneurs, sont une horde de vaisseaux spatiaux dotées d'une IA qui déferlent sur la galaxie tous les 50 000 ans et exterminent les espèces évoluées sur leur passage. La communauté galactique refuse toujours de croire à leur existence, malgré les avertissements du soldat Shepard, qui a repoussé par deux fois leur invasion.

Le jeu commence au moment où les reapers arrivent et commencent à attaquer des planètes, ignorant complètement les défenses et les armées présentes. La situation est désespérée et Shepard est forcé de fuir, il entreprend alors d'unifier les espèces de la galaxie contre les reapers afin d'avoir une chance de survivre.

Graphismes et univers

Le moteur graphique n'a toujours pas changé depuis le premier volet mais a encore été peaufiné. Les personnages sont plus précis et plus réalistes, en revanche pour les décors c'est beaucoup moins flagrant. Étant donné que le jeu doit tourner sur xbox360, les lieux sont petits, cloisonnés par des portes, on suit des chemins linéaires balisés par des murs invisibles.

Mais globalement le rendu est excellent et plutôt joli, il ne faut cependant pas s'attendre à la liberté d'exploration d'un Skyrim.

Gameplay

Mass Effect 3 réintroduit des éléments RPG qui avaient été évincés dans ME2. On a ainsi un stock d'équipement bien plus important qu'avant, et le retour des modifications pour les armes. On dispose de la possibilité d'importer une sauvegarde de Mass Effect 2 afin de conserver les choix qui ont été faits dans le passé.

Le jeu propose toujours les mêmes classes de personnage : soldat (armes et bullet time), adepte (pouvoirs biotiques), ingénieur (pouvoirs tech), franc-tireur (sniper), porte-etendard (corps à corps) et sentinelle (mix pouvoirs tech/biotiques). Les pouvoirs et attaques restent les mêmes qu'avant mais se retrouvent grandement (abusivement) améliorés. Les cooldowns sont fortement réduits, et certains ennemis qui posaient des problèmes (ceux avec une barrière biotique) sont maintenant bien moins coriaces en raison de l'amélioration de l'arsenal du joueur.

On peut citer en revanche que pour rééquilibrer les combats, de nouveaux ennemis spéciaux ont été inclus. On pense notamment (sans trop spoiler) aux troupes qui disposent d'un bouclier tactique et sont difficiles à vaincre en attaque frontale. De manière générale le bestiaire est très varié et intéressant. Les combats sont similaires à ceux de ME2 mis à part que Shepard a gagné en agilité et peut maintenant faire des roulades. Le sprint est plus rapide et illimité (ce qui est très utile en multijoueurs notamment).

Pour résumer, le gameplay de ME3 est un "ME2.1", enrichit d'éléments RPG et d'ennemis, donc plus intéressant mais pas très innovant non plus. On pourra pardonner cet aspect tout de même.

Multijoueur

La possibilité de jouer à plusieurs est la grande nouveauté de Mass Effect 3 par rapport aux épisodes précédents, faute de mieux. Il faut bien avouer que techniquement c'est plutôt faible, voire minable, puisque le fonctionnement est obscur, tout passe par internet, le système d'invitation ne marche pas, il n'y a pas de kick/ban, pas de système de modération, et même pas de possibilité de créer son serveur pour de vrai.

Le mode de jeu proposé, car oui il n'y en a qu'un, est l'invasion... 4 joueurs sur une carte, 10 vagues d'ennemis de plus en plus fortes, et c'est tout. Quelque fois il faut tenir un point sur la carte, ou éliminer certaines cibles, mais ça reste bien léger. La difficulté est répartie en 3 niveaux : bronze, argent, or. Elle est assez corsée, car même en bronze il faut avoir une équipe sérieuse et éviter qu'un des joueurs ne se déconnecte en pleine partie.

L'autre gros point négatif du multijoueur se situe justement sur les parties publiques, avec répartition automatique des joueurs. La mentalité est très décevante, il est très rare de commencer une partie à 4 et la finir à 4... beaucoup de joueurs aiment quitter le jeu, nous laissant terminer à 3 (ce qui est impossible) les cartes. D'autres encore se connectent mais ne jouent pas, et ce afin de récolter gratuitement l'expérience et l'argent.

Il est tout de même intéressant de pouvoir jouer un Krogan ou une Asari, chacun ayant ses caractéristiques et attaques propres. Il est important de noter que le gameplay du multi est bien différent de celui du solo : il est plus compliqué et chaque personnage a beaucoup moins de pouvoirs à sa disposition. Les améliorations s'achètent et ne durent que le temps d'une partie (par exemple des munitions incendiaires).

L'intérêt du multijoueur est d'augmenter le score de préparation galactique, qui sert dans le mode solo à déterminer la force de vos armées. C'est un concept intéressant, mais qui introduit beaucoup d'égoïsme parmi les joueurs.

Conclusion

Avis de fan (spoiler sur la fin du jeu)

Le jeu en lui même est très bon, quoi que peu innovant par rapport au 2, mais se révèle cependant très décevant si on le replace dans la trilogie. Les choix effectués précédemment auront un impact, mais bien plus faible qu'on l'espérait, et l'issue finale est toujours la même. J'aurais aimé que nos choix nous conduisent à deux possibilités : soutenir Cerberus et assurer la défense de la terre avec des humains dotés de technologies très avancées, ou alors renforcer la cohésion des espèces galactiques et s'unir pour chasser les reapers.

La fin du jeu est la déception la plus grosse, puis qu'elle introduit un nouveau personnage qui débite du charabia mystique comme l'architecte dans les films Matrix, et nous amène à nous poser de nouvelles questions au lieu de donner des réponses. La cinématique de fin est incompréhensible. Il y a 3 issues possibles, activables quelque soit le contexte, les choix précédents, par 3 interrupteurs. C'est minable. En matière de fins possibles, la trilogie des Deus Ex fait beaucoup mieux. Je passerai aussi le fait qu'il n'y a pas de boss de fin (à part Marauder Shields).

Les rumeurs sur internet parlent d'une "vraie" fin qui n'aurait pas été mise en place pour des raisons inconnues (grande complexité, manque de temps...), et remplaçait le blabla mystique par une discussion avec un reaper, expliquant leurs vraies motivations. Cela mettait en jeu l'augmentation de l'énergie noire, thème qui avait été légèrement abordé dans Mass Effect 2. Plus de détails ici (à prendre avec des pincettes). EA s'est fait insulter par les joueurs du monde entier et aurait promis un DLC (on ne sait pas si il sera payant) afin de corriger cette fin scandaleuse.

Au moment où je publie l'article, le DLC a été officiellement annoncé pour cet été, il ajoutera des cinématiques permettant de mieux comprendre la fin.

CentOS propose en mode texte des utilitaires permettant de configurer de manière simple le réseau et le parefeu. or selon l'installation que vous faites il se peut que ces utilitaires ne soient pas présents.

Voici donc un petit article détaillant la mise en place de ces outils (en version texte) de A à Z avec la configuration manuelle du réseau au passage. Cela me sert principalement de pense-bête car je n'ai pas l'habitude de CentOS.

Configurer son réseau à la main

Il arrive souvent que le réseau ne soit pas fonctionnel, ce qui est assez embêtant vu que nous avons besoin d'internet pour installer l'outil permettant de le configurer... voici donc la manipulation à faire pour y remédier.

Note : Il s'agit de configurations volatiles qui seront perdues au démarrage, mais dans notre cas c'est parfait.

Configuration DHCP

# dhclient eth0

Configuration statique

# ifconfig eth0 192.168.1.10 netmask 255.255.255.0
# route add default gw 192.168.1.1 eth0
# echo "nameserver 8.8.8.8" > /etc/resolv.conf

Installation des outils

# yum install system-config-network-tui
# yum install system-config-firewall-tui

Et voilà !