Lea Linux - Contributions [fr]

Qmail

2006-02-27T13:59:01Z

BasEI : /* Configuration des service mails */

[[Category:Services de messagerie]]
= Qmail: installation d'un serveur de mail multi-domaine et sécurisé =

<div class="leatitre">Qmail: installation d'un serveur de mail multi-domaine et sécurisé</div><div class="leapar">par [mailto:st@lea-linux.org serge]</div><div class="leadesc">Un serveur de mail gérant plusieurs domaines, sécurisé et protégé contre les virus.</div>
----

== Introduction ==

Nous allons voir dans cet article comment installer un serveur de mail pouvant gérer plusieurs domaines (des centaines, voir plus), sécurisé contre l'open relay mais permettant aux utilisateurs authentifiés d'envoyer des mails. De plus, les mails entrant seront scannés à la recherche de virus. Car même si sous linux la plupart des virus mail n'ont aucun effet, il se peut que certains des utilisateurs récupèrent leurs mails sous windows.

Ce serveur de mail comprend aussi un gestionnaire de mailing list et une interface web d'admin des domaines mails.

Pour la compréhension de cet article, vous devez avoir des notions assez avancées sur Linux et son utilisation (commandes shell en ligne, compilation, etc...), et des notions sur les réseaux TCP/IP et de l'internet.

Cet article est une "compilation" d'articles trouvés sur l'internet (en partie l'article qmail sur [http://www.toolinux.com/ toolinux]), d'HOWTO, et de mon expérience professionelle de Qmail.

== Récupération des sources et compilation ==

=== Télécharger les sources ===

Récupérez tout d'abord les sources de ces différents programmes (attention, vérifiez les liens et versions, je vous donne les versions à jour, à l'heure où j'écris cet article, c'est-à-dire en avril 2002):

- [http://cr.yp.to/software/qmail-1.03.tar.gz qmail-1.03] - [http://www.inter7.com/devel/autorespond-2.0.2.tar.gz autorespond-2.0.2] - [http://cr.yp.to/daemontools/daemontools-0.76.tar.gz daemontools-0.76] - [http://cr.yp.to/ucspi-tcp.html ucspi-tcp-0.88] - [http://pobox.com/~djb/ezmlm.html ezmlm-0.53] - [http://gd.tuwien.ac.at/infosys/mail/qmail/ezmlm-patches/ ezmlm-idx] - [http://www.flounder.net/~mrsam/maildrop/ maildrop-1.3.8] - [http://qmail-scanner.sourceforge.net/ qmail-scanner-1.10] - [http://www.inter7.com/vpopmail/ vpopmail-5.2] - [http://www.f-prot.com/ F-PROT] (version linux gratuite pour un usage privé, prenez aussi les mises à jours des définitions de virus sur la page download du site). - [http://inter7.com/qmailadmin/ Qmailadmin] 

Oui je sais, ca fait beaucoup de chose à récupérer, j'espére que vous avez un bon modem :) 

=== Compiler Qmail et l'installer ===

Bon on va commencer par installer Qmail lui même. Détarrez / dégzippez les sources de qmail ( <tt>tar zxvf qmail-1.0.3.tar.gz</tt> ). Nous allons devoir patcher légèrement les sources de Qmail pour notre besoin. Entrez dans le répertoire des sources de Qmail, et éditez le fichier Makefile, et remplacez : - La ligne '''1486''' <tt>auto_split.o</tt> par <tt>auto_split.o env.a</tt> - La ligne '''1491''' <tt>substdio.a error.a str.a fs.a auto_qmail.o auto_split.o</tt> par <tt>substdio.a error.a str.a fs.a auto_qmail.o auto_split.o env.a</tt> 

De même, éditez le fichier qmail.c et : -ajoutez en dessous de la ligne '''8 '''<tt><nowiki>#include "env.h"</nowiki></tt> en dessous de la ligne <tt><nowiki>#include "auto_qmail.h"</nowiki></tt> -remlacez la ligne '''10 '''<tt>static char *binqqargs[2] = { "bin/qmail-queue", 0 } ;</tt> par <tt>static char *binqqargs[2] = { 0, 0 } ; </tt> -Ajoutez juste au-dessous de la ligne que vous venez de modifier les lignes suivantes: <tt>static void setup_qqargs()</tt> <tt>{</tt> <tt>if(!binqqargs[0])</tt> <tt>binqqargs[0] = env_get("QMAILQUEUE");</tt> <tt>if(!binqqargs[0])</tt> <tt>binqqargs[0] = "bin/qmail-queue";</tt> <tt>}</tt> et enfin au-dessous des lignes (vers la ligne '''23''') <tt>int qmail_open(qq)</tt> <tt>struct qmail *qq;</tt> <tt>{</tt> <tt>int pim[2];</tt> <tt>int pie[2];</tt> vous ajoutez: <tt>setup_qqargs();</tt> ''Remarque: Ce patch est uniquement nécessaire pour pouvoir utiliser qmail-scanner, qui va nous permettre de scanner tout mail entrant à la recherche de virus. En fait, ce patch ajoute une variable d'environnement QMAILQUEUE. Si cette variable est vide, Qmail utilise son propre programme de "queue" (file d'attente des mails entrant et sortant), autrement cette variable contient le nom du programme de queue de remplacement à utiliser. Nous utiliserons alors la "queue" de qmail-scanner qui appellera notre programme antivirus (F-PROT) pour scanner tous les mails.'' Maitenant que Qmail est patché, nous allons pouvoir le compiler. Mais avant cela, nous devons créer des comptes utilisateurs, qui de plus vont servir pour le chemin d'installation de Qmail. Dans cet article, le chemin d'installation est celui par défaut, c'est à dire <tt>/var/qmail</tt> Nous créons ces comptes utilisateurs par les commandes (en '''root''' bien sur): <tt>groupadd nofiles</tt> <tt>useradd -g nofiles -d /var/qmail/alias alias</tt> <tt>useradd -g nofiles -d /var/qmail qmaild</tt> <tt>useradd -g nofiles -d /var/qmail qmaill</tt> <tt>useradd -g nofiles -d /var/qmail qmailp</tt> <tt>groupadd qmail</tt> <tt>useradd -g qmail -d /var/qmail qmailq</tt> <tt>useradd -g qmail -d /var/qmail qmailr</tt> <tt>useradd -g qmail -d /var/qmail qmails</tt> ''Remarque: Si vous souhaitez installer Qmail dans un autre répertoire que <tt>/var/qmail</tt>, modifiez les commandes ci-dessus avec le chemin souhaité.'' Il nous reste plus qu'à compiler Qmail: <tt>make setup check</tt> Configurons maintenant Qmail, via la commande : <tt>''' ./config-fast `hostname --fqdn`'''</tt>. Vous devez voir apparaître quelque chose du style : <tt>Your fully qualified host name is mailhub.lea-linux.org</tt> <tt>Putting tarsier.lea-linux.org into control/me...</tt> <tt>Putting lea-linux.org into control/defaultdomain...</tt> <tt>Putting lea-linux.org into control/plusdomain...</tt> <tt>.....</tt> Si vous avez une erreur ou autre insulte de la sorte, essayez en remplaçant "'''`hostname --fqdn`'''" par votre nom d'hôte complet (par exemple '''./config-fast mailhub.lea-linux.org''') Qmail utilise deux styles de mailbox (boîte aux lettres) différents : le mbox traditionel comme sendmail (un fichier nommé comme le login de l'utilisateur contenant tout les mails de l'utilisateur dans /var/mail) ou un répertoire Maildir à structure spéciale contenant les mails dans des fichiers séparés. Pour notre cas nous utiliserons Maildir, car vpopmail se base dessus. Pour cela, il suffit de copier un fichier: <tt>cp /var/qmail/boot/home /var/qmail/rc</tt> Qmail n'est pas tout à fait complètement installé, mais pour la suite nous allons devoir installer les daemontools et ucspi de façon à avoir des performances optimales pour notre serveur de mails. 

=== Installer les utilitaires supplémentaires ===

De façon à avoir de meilleures performances pour notre serveur de mails et pour une plus grande souplesse, pour "logger" les évements mails, nous devons installer les outils développés par Dan Bernstein : '''daemontools''' et '''ucspi-tcp'''. Pour les installer, rien de plus simple, vous dégzippez / détarrez les sources comme d'habitude. Pour les daemontools, un répertoire admin a été créé lors du "détarrage": <tt>cd admin/daemontools/</tt> <tt>./package/install</tt> Il ne reste plus qu'à compiler / installer uscpi: <tt>cd ucspi-tcp-0.88</tt> <tt>make setup check</tt> 

=== Compiler Vpopmail et l'installer ===

Comme d'habitude, on dégzippe / détarre les source de Vpopmail. Avant de lancer la compilation, il faut, comme pour Qmail, créer les comptes utilisateurs de vpopmail, qui vont aussi déterminer le chemin d'installation de vpopmail. Pour ma part, pour des questions de "cohérence" avec Qmail, je l'installe dans /var/vpopmail. De plus je trouve logique de l'installer dans /var, car c'est le repertoire où l'on trouve normalement tout les fichiers qui varient en permanence (mail, logs, pid, etc...). Donc, nous faisons (en '''root''' bien sur) : <tt>groupadd -g 89 vchkpw</tt> <tt>useradd -g vchkpw -u 89 -d /var/vpopmail vpopmail</tt> ''Remarque: changez le chemin <tt>/var/vpopmail</tt> par le chemin d'installation que vous désirez bien sur'' Vous devez créer le répertoire de Vpopmail avant de continuer, pour notre exemple: <tt>mkdir /var/vpopmail </tt> Vpopmail possède un script de configuration avant la compilation (le bien connu '''./configure'''), auquel nous allons passer les options nécessaires à notre cas. Voici les options que nous allons utiliser, avec une brève explication pour chaque option: <tt>--prefix=/var/vpopmail</tt> Répertoire de base de vpopmail <tt>--enable-clear-passwd=y </tt> Ce qui permet de stocker une copie des mots de passe POP des utilisateurs en clair. C'est peut-être moins sécurisé, mais c'est toujours pratique pour retrouver le mot de passe de l'un de vos utilisateurs qui l'aurait perdu. Si vous êtes parano, n'activez pas cette option. <tt>--enable-valias=y </tt> Permet d'utiliser les alias mails (plusieurs noms possibles pour un même compte POP) <tt>--enable-default-domain='''''votre domaine'''''</tt> Indique le domaine primaire de votre machine. A mettre absolument, autrement vous allez devoir créer le compte de chaque utilisateur pour le domaine principal du serveur de mail. <tt>--enable-roaming-users=y</tt> Permet une authentification POP before SMTP pour activer le relaying. 

Explication sur cette option: Vous avez sûrement entendu parler du "relaying" pour les serveurs mails, l'open relay, etc... Pour résumer ce probléme, normalement un serveur de mail (comme la plupart des serveurs de mails des FAI) interdisent aux utilisateurs d'envoyer des mails si l'IP de l'utilisateur n'est pas une IP du même réseau que le serveur de mail. Par exemple, les serveurs de mails wanadoo refusent que vous envoyiez des mails si vous n'avez pas une IP wanadoo (c.a.d si vous ne vous etes pas connecté à l'internet via leur propre service), cela pour des raisons de sécurité, de lutte anti-spam, de charge serveur et aussi économique. La plupart des sociétés ayant leur propre serveur de mail font de même. Si vous ne faites pas ça, votre serveur est considéré comme un "open-relay", ce qui n'est pas bien du tout (je vais pas expliquer pourquoi ici, ca prendrait trop de temps). Mais se pose alors un probléme: vous êtes une grosse société, avec 5 000 collaborateurs. Vos collaborateurs voyagent beaucoup et ont besoin d'utiliser le serveur de mail de la société. Comme ils sont en déplacement à l'extérieur de la société, ils n'ont pas d'IP de la société (ils sont connectés via un FAI quelquonque ), et le serveur de mail n'autorise pas le relaying (c'est à dire envoyer un mail d'un utilisateur dont l'IP n'est pas une IP de la société). Comment faire alors ? On a alors inventé le POP before SMTP pour permettre le relaying. Comment ca marche? Très simple. L'utilisateur doit tout d'abord "popper" sa boîte aux lettres (c'est à dire relever ses mails, c'est la chose que vous faites chaque fois que vous regardez avec votre client mail si vous avez reçus un nouvel e-mail). Lorsque l'utilisateur "poppe" sa boîte au lettre, il s'identifie sur le serveur en fait (le POP demande obligatoirement un nom d'utilisateur et un mot de passe). Si l'identification est OK, le serveur distribue les mails . Comme l'utilisateur est identifié, on va alors se dire "ok l'utilisateur est connu, il est de chez nous", on va alors enregistrer son adresse IP actuelle et permettre a cette adresse IP d'envoyer des mails pendant un certain temps que l'on peut définir (voir plus bas dans l'article). Donc en résumé (si vous n'aviez rien compris), si vous voulez que votre serveur de mail soit utilisable pour envoyer des mails à partir de n'importe où dans le monde, à partir du moment où l'on a une boîte aux lettres sur votre serveur, activez cette option. Donc, je vous redonne les options que nous utilisons ici : <tt>./configure --enable-clear-passwd=y --enable-valias=y --enable-default-domain=lea-linux.org --enable-roaming-users=y</tt> Puis on le compile / installe: <tt>make</tt> <tt>make install-strip</tt> Comme les "headers" de vpopmail sont nécessaires pour la compilation d'autres programmes (qmailadmin par exemple), nous devons les copier dans un répertoire d'include. Pour cela: <tt>cp /var/vpopmail/include/* /usr/include</tt> Pour que vpopail trouve bien les fichiers de tcpserver, il faut refaire le repertoire <tt>etc/</tt> de vpopmail: <tt>mv /var/vpopmail/etc/* /etc</tt> <tt>rmdir /var/vpopmail/etc</tt> <tt>ln -s /etc /var/vpopmail/etc</tt> 

=== Qmail-scanner et F-PROT ===

Avant d'installer Qmail-scanner, vous devez vous assurez d'avoir Perl 5.005_03 (ou supérieur) sur votre machine (c'est le cas avec toutes les distrib récentes) et les modules Perl: '''Time::HiRes''' '''DB_File''' '''Sys::Syslog''' Pour vous en assurer, installez-les via CPAN. Pour se faire, vous devez être connecté à internet, et lancez alors la commande: <tt>perl -MCPAN -e shell;</tt> ''Remarque: Si c'est la première fois que vous lancez CPAN, vous allez devoir le configurer. Je ne vous explique pas ici comment configurer CPAN. Toutefois, la plupart du temps il suffit de valider les options proposées par défaut'' Une fois CPAN lancé, demandez l'installation des modules via: <tt>install Time::HiRes</tt> <tt>install DB_File</tt> <tt>install Sys::Syslog</tt> <tt>exit</tt> (pour sortir du CPAN) Nous allons aussi dès à présent installer F-PROT. Dgzippez / Détarrez f-prot dans le répertoire <tt>/usr/local</tt> et installez le via: <tt>cd /usr/local</tt> <tt>tar zxvf /ou/se/trouve/votre/fp-linux_sb.tar.gz</tt> <tt>ln -fs fp-linux_312/ f-prot</tt> <tt>ln -fs /usr/local/f-prot/f-prot.sh bin/f-prot</tt> <tt>ln -fs /usr/local/f-prot/f-prot.8 man/man8/</tt> <tt>chmod +x /usr/local/f-prot/f-prot*</tt> Mettez aussi à jour les signatures antivirales de F-PROT (''' Faites-le le plus souvent possible si vous voulez un bonne protection antivirale de vos mails!''') Téléchargez les deux zip de mise à jour de signature de f-prot et dézipé-les dans <tt>/usr/local/f-prot</tt>. Avant d'installer Qmail-scanner, nous devons installer Maildrop, indispensable pour Qmail-scanner. <tt>tar zxvf maildrop-1.3.8.tar.gz</tt> <tt>cd maildrop-1.3.8</tt> <tt>./configure</tt> <tt>make</tt> <tt>make install</tt> Passons maitenant à Qmail-scanner. Dégzippé / Détarré Qmail-scanner, puis son répertoire de source lancez <tt>./configure</tt> avec les options suivantes: <tt>--admin user</tt>''' (voir en-dessous pour la valeur de user)''' <tt>--domain votre_domaine</tt> Pour comprendre les valeurs à mettre dans ces options, prenons le cas où nous voulons que tous les mails d'alerte de détection virale soient envoyés à admin@lea-linux.org, vous devez alors mettre admin pour le user et lea-linux.org pour le domaine. <tt>--notify all</tt> Pour prévenir l'administrateur, l'envoyeur et la personne qui auraient dû recevoir le mail, qu'un mail contaminé a été intercepté <tt>--redundant yes</tt> Permettre le scan des fichiers zips, etc... Pour notre exemple, nous lançons donc: <tt>./configure --admin admin --domain lea-linux.org --notify all --redundant yes --install</tt> '''Attention:''' Vous risquez d'avoir une erreur du type: <tt>YOU HAVEN'T DISABLED SET-ID SCRIPTS IN THE KERNEL YET!</tt> <tt>FIX YOUR KERNEL, PUT A C WRAPPER AROUND THIS SCRIPT, OR USE -u AND UNDUMP!</tt> <tt></tt> <tt></tt> <tt><nowiki>******* FATAL ERROR *******</nowiki></tt> Cette erreur est "normale" si votre distribution comporte une version de Perl qui interdit que des script Perl soient lancés en SET-ID pour des raisons de sécurité (cas de la slackware par exemple). En effet, lancer les scripts en SET-ID signifie que le script est lancé avec les droits d'un utilisateur spécifique. Certaines distributions interdisent cela (pour empêcher de lancer des script Perl qui prendraient les droits root par exemple et pourraient faire des choses pas très gentilles). Dans ce cas (et '''que''' dans ce cas-là, c'est-à-dire que vous avez l'erreur énoncée ci-dessus) vous devez: <tt>cd contrib</tt> <tt>make</tt> <tt>make install</tt> Vous devez voir apparaître alors: <tt>install -o qmailq -g qmail -m4755 qmail-scanner-queue /var/qmail/bin/qmail-scanner-queue</tt> Revenez dans le répertoire des sources de Qmail-scanner (<tt>cd ..</tt>) et vous éditez le fichier <tt>qmail-scanner-queue.pl</tt> et vous remplacez: <tt><nowiki>#!/usr/bin/suidperl -T</nowiki></tt> par: <tt><nowiki>#!/usr/bin/perl</nowiki></tt> Copiez enfin ce fichier dans <tt>/var/qmail/bin</tt> en placant les bons droits : <tt>cp qmail-scanner-queue.pl /var/qmail/bin/</tt> <tt>chown qmailq.qmail /var/qmail/bin/qmail-scanner-queue*</tt> Dans tout les cas, il faut initialiser qmail-scanner maitenant. Si vous n'avez pas eu l'erreur ci-dessus, tapez ces commandes: <tt>qmail-scanner-queue.pl -g</tt> <tt>qmail-scanner-queue.pl -z</tt> Si vous avez eu l'erreur lors de l'installation, les commandes alors sont celles-ci: <tt>qmail-scanner-queue -g</tt> <tt>qmail-scanner-queue -z</tt> 

== Installation du gestionnaire de mailing list ==

Ezmlm est le gestionnaire de mailing de Qmail. Pour l'installer, détarrez / dgzippez ezmlm et ezmlm-idx. Puis copiez le contenu de ezmlm-idx dans le répertoire de ezmlm: <tt>tar zxvf ezmlm-0.53.tar.gz</tt> <tt>tar zxvf ezmlm-idx-0.40.tar.gz</tt> <tt>mv ezmlm-idx-0.40/* ezmlm-0.53/</tt> Patchez alors ezmlm: <tt>cd ezmlm-0.53</tt> <tt>patch < idx.patch </tt> et compilez, installez le tout: <tt>make clean </tt> <tt>make </tt> <tt>make man </tt> 

== Configuration des service mails ==

Maitenant que le plus "gros" est installé, nous allons créer le script de démarrage de ces services. Créez un fichier <tt>rc.startmail</tt> dans <tt>/etc/rc.d</tt> comprenant: <tt><nowiki>#!/bin/bash</nowiki></tt> <tt>export PATH="/usr/local/bin:/var/qmail/bin:/var/vpopmail/bin:/usr/local/bin/ezmlm:$PATH"</tt> <tt>echo "Starting Qmail and Vpopmail daemons ..."</tt> <tt>export QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"</tt> <tt>/var/qmail/rc &</tt> <tt>/usr/local/bin/tcpserver -v -H -R -x /etc/tcp.smtp.cdb -c20 -u1033 -g103 0 smtp</tt> <tt>\ /usr/local/bin/recordio /var/qmail/bin/qmail-smtpd 2>&1 >/dev/null &</tt> <tt>/usr/local/bin/tcpserver -v -H -R 0 pop3 /usr/local/bin/recordio /var/qmail/bin/qmail-popup </tt> <tt>\ mailhub.lea-linux.org /var/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir &</tt> '''Remarque:''' Ne coupez pas les lignes de ce script. Regardez bien ce qui est marqué au dessus, le caractére "\" dans le texte au dessus signale qu'il s'agit de la même ligne que celle qui a commencé au dessus, le retour de ligne est du a la mise en page HTML. C'est à dire que si vous lisez: <tt> tuc machin</tt> <tt> \ bidule </tt> vous devez lire une seule ligne: <tt> truc machin bidule</tt> Il ne faut pas, bien sur copier, le "\". '''Attention:''' Si vous avez eu l'erreur dans Qmail-scanner à propos des script SET-ID, modifiez la ligne comprenant <tt>export QMAILQUEUE</tt> par: <tt>export QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue"</tt> Ajoutez alors dans votre <tt>/etc/rc.d/rc.local</tt> une ligne du type: <tt>/etc/rc.d/rc.startmail</tt> Ou si votre distribution est basée sur sysVinit, créez les scripts correspondant dans les niveaux d'init que vous souhaitez. Reste à configurer quelques fichiers. Tout d'abord, il faut régler le temps d'autentification des utilisateurs par le pop (POP before SMTP). Pour cela, nous editons la crontab et donnons l'intervalle de temps, puis il faut nettoyer les identifications: <tt>crontab -e </tt> et placez une ligne du type: <tt>40 * * * * /var/vpopmail/bin/clearopensmtp 2>&1 > /dev/null</tt> Pour nettoyer toutes les 40 minutes. Il faut définir aussi quel est votre adresse réseau, pour autoriser ce réseau à utiliser le serveur de mail. Prenons l'exemple où les utilisateurs de votre serveur de mails se trouvent sur les réseaux 192.168.0.0 (local) et 213.30.139.0 (public), il faut alors éditer le fichier /etc/tcp.smtp et y mettre: <tt>127.:allow,RELAYCLIENT=""</tt> <tt>192.168.0.:allow,RELAYCLIENT=""</tt> <tt>213.30.139:allow,RELAYCLIENT=""</tt> l'adresse 127 doit '''absolument''' y être, autrement le serveur ne peut pas fonctionner! Construisez alors la base de données de ces adresses: <tt>tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp</tt> 

== Installation d'autoresponder ==

Ce programme permet de répondre automatiquement aux mails reçus (pour signaler une absence par exemple). Pour l'installer, c'est très simple: <tt>tar zxvf autorespond-2.0.2.tar.gz</tt> <tt>cd autorespond-2.0.2</tt> <tt>make</tt> <tt>make install</tt> 

== Installation de Qmailadmin ==

Il nous reste plus qu'à installer l'interface cgi Web de la gestion des comptes mails. Pour cela: <tt>tar zxvf qmailadmin-1.0.2</tt> <tt>cd qmailadmin-1.0.2</tt> <tt>./configure --enable-htmldir=/var/www</tt> <tt>make</tt> <tt>make install</tt> '''Attention:''' Remplacez <tt>--enable-htmldir=/var/www</tt> par le chemin de votre racine web. Je suppose que vous savez configurer apache pour que le répertoire de cgi soit valide et fonctionnel. 

== Utilisation, question courantes, etc ... ==

Je vous donne ici brièvement les commande pour créer un nouveau domaine mails, les comptes, etc... Je suppose bien sûr que vous savez gérez vos DNS pour que le champ MX du domaine pointe vers le serveur de mails. - Ajouter un nouveau domaine que votre serveur de mails va héberger : <tt>/var/vpopmail/vadddomain domaine.com</tt> Vous allez devoir rentrer le mot de passe du "postmaster", c'est-à-dire de l'administrateur mails de ce domaine. Pour créer les comptes pop, utiliser qmailadmin. Tapez l'url dans votre navigateur pour pointer sur le cgi de qmailadmin, dans user laissez "postmaster", dans domaine, mettez le domaine que vous voulez gérer et pour le mot de passe, mettez le mot de passe du postmaster. Dans l'interface se trouvent tout les liens pour créer les mails etc... - Effacer un domaine: <tt>/var/vpopmail/vdeldomain domaine.com</tt> Quand vous configurez votre client mail pour lire les mails reçus, faites attention dans la partie "nom utilisateurs" de mettre de la forme: <tt>utilisateur@domaine.com</tt> car les logiciels de mail mettent par défaut "utilisateur" tout court. Si lors du démarrage des services vous avez des erreurs du style: <tt>unable to bind: adresses in use</tt> ou quelque chose de similaire, c'est que vous avez déjà un serveur de mail et/ou pop3 de lancé. Désinstallez tout autre serveur de mail/pop3 (sendmail, gnu-pop3d,...), vérifiez aussi dans .etc/inetd.conf ou dans /etc/xinet.d/ que les services smtp, pop3 ne sont pas utilisés par d'autres programmes. Lisez les documentations d'utilisation de ezmlm, ezmlm-idx pour la gestion des mailing lists. Qmailadmin vous permet de "fabriquer" vos propres pages d'administration mail, etc... avec de nombreux exemples installés dans /usr/local/share/qmailadmin Pour que vous puissiez gérer les mails d'un domaine, vous devez configurer un MX dans le fichier de zone de ce domaine qui pointe vers votre serveur. Lisez les documentions des serveurs DNS. 

<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Serge Tchesmeli.</div>

= Copyright =
Copyright © Serge Tchesmeli
{{LDL}}

Qmail

2006-02-27T13:52:47Z

BasEI : /* Qmail-scanner et F-PROT */

[[Category:Services de messagerie]]
= Qmail: installation d'un serveur de mail multi-domaine et sécurisé =

<div class="leatitre">Qmail: installation d'un serveur de mail multi-domaine et sécurisé</div><div class="leapar">par [mailto:st@lea-linux.org serge]</div><div class="leadesc">Un serveur de mail gérant plusieurs domaines, sécurisé et protégé contre les virus.</div>
----

== Introduction ==

Nous allons voir dans cet article comment installer un serveur de mail pouvant gérer plusieurs domaines (des centaines, voir plus), sécurisé contre l'open relay mais permettant aux utilisateurs authentifiés d'envoyer des mails. De plus, les mails entrant seront scannés à la recherche de virus. Car même si sous linux la plupart des virus mail n'ont aucun effet, il se peut que certains des utilisateurs récupèrent leurs mails sous windows.

Ce serveur de mail comprend aussi un gestionnaire de mailing list et une interface web d'admin des domaines mails.

Pour la compréhension de cet article, vous devez avoir des notions assez avancées sur Linux et son utilisation (commandes shell en ligne, compilation, etc...), et des notions sur les réseaux TCP/IP et de l'internet.

Cet article est une "compilation" d'articles trouvés sur l'internet (en partie l'article qmail sur [http://www.toolinux.com/ toolinux]), d'HOWTO, et de mon expérience professionelle de Qmail.

== Récupération des sources et compilation ==

=== Télécharger les sources ===

Récupérez tout d'abord les sources de ces différents programmes (attention, vérifiez les liens et versions, je vous donne les versions à jour, à l'heure où j'écris cet article, c'est-à-dire en avril 2002):

- [http://cr.yp.to/software/qmail-1.03.tar.gz qmail-1.03] - [http://www.inter7.com/devel/autorespond-2.0.2.tar.gz autorespond-2.0.2] - [http://cr.yp.to/daemontools/daemontools-0.76.tar.gz daemontools-0.76] - [http://cr.yp.to/ucspi-tcp.html ucspi-tcp-0.88] - [http://pobox.com/~djb/ezmlm.html ezmlm-0.53] - [http://gd.tuwien.ac.at/infosys/mail/qmail/ezmlm-patches/ ezmlm-idx] - [http://www.flounder.net/~mrsam/maildrop/ maildrop-1.3.8] - [http://qmail-scanner.sourceforge.net/ qmail-scanner-1.10] - [http://www.inter7.com/vpopmail/ vpopmail-5.2] - [http://www.f-prot.com/ F-PROT] (version linux gratuite pour un usage privé, prenez aussi les mises à jours des définitions de virus sur la page download du site). - [http://inter7.com/qmailadmin/ Qmailadmin] 

Oui je sais, ca fait beaucoup de chose à récupérer, j'espére que vous avez un bon modem :) 

=== Compiler Qmail et l'installer ===

Bon on va commencer par installer Qmail lui même. Détarrez / dégzippez les sources de qmail ( <tt>tar zxvf qmail-1.0.3.tar.gz</tt> ). Nous allons devoir patcher légèrement les sources de Qmail pour notre besoin. Entrez dans le répertoire des sources de Qmail, et éditez le fichier Makefile, et remplacez : - La ligne '''1486''' <tt>auto_split.o</tt> par <tt>auto_split.o env.a</tt> - La ligne '''1491''' <tt>substdio.a error.a str.a fs.a auto_qmail.o auto_split.o</tt> par <tt>substdio.a error.a str.a fs.a auto_qmail.o auto_split.o env.a</tt> 

De même, éditez le fichier qmail.c et : -ajoutez en dessous de la ligne '''8 '''<tt><nowiki>#include "env.h"</nowiki></tt> en dessous de la ligne <tt><nowiki>#include "auto_qmail.h"</nowiki></tt> -remlacez la ligne '''10 '''<tt>static char *binqqargs[2] = { "bin/qmail-queue", 0 } ;</tt> par <tt>static char *binqqargs[2] = { 0, 0 } ; </tt> -Ajoutez juste au-dessous de la ligne que vous venez de modifier les lignes suivantes: <tt>static void setup_qqargs()</tt> <tt>{</tt> <tt>if(!binqqargs[0])</tt> <tt>binqqargs[0] = env_get("QMAILQUEUE");</tt> <tt>if(!binqqargs[0])</tt> <tt>binqqargs[0] = "bin/qmail-queue";</tt> <tt>}</tt> et enfin au-dessous des lignes (vers la ligne '''23''') <tt>int qmail_open(qq)</tt> <tt>struct qmail *qq;</tt> <tt>{</tt> <tt>int pim[2];</tt> <tt>int pie[2];</tt> vous ajoutez: <tt>setup_qqargs();</tt> ''Remarque: Ce patch est uniquement nécessaire pour pouvoir utiliser qmail-scanner, qui va nous permettre de scanner tout mail entrant à la recherche de virus. En fait, ce patch ajoute une variable d'environnement QMAILQUEUE. Si cette variable est vide, Qmail utilise son propre programme de "queue" (file d'attente des mails entrant et sortant), autrement cette variable contient le nom du programme de queue de remplacement à utiliser. Nous utiliserons alors la "queue" de qmail-scanner qui appellera notre programme antivirus (F-PROT) pour scanner tous les mails.'' Maitenant que Qmail est patché, nous allons pouvoir le compiler. Mais avant cela, nous devons créer des comptes utilisateurs, qui de plus vont servir pour le chemin d'installation de Qmail. Dans cet article, le chemin d'installation est celui par défaut, c'est à dire <tt>/var/qmail</tt> Nous créons ces comptes utilisateurs par les commandes (en '''root''' bien sur): <tt>groupadd nofiles</tt> <tt>useradd -g nofiles -d /var/qmail/alias alias</tt> <tt>useradd -g nofiles -d /var/qmail qmaild</tt> <tt>useradd -g nofiles -d /var/qmail qmaill</tt> <tt>useradd -g nofiles -d /var/qmail qmailp</tt> <tt>groupadd qmail</tt> <tt>useradd -g qmail -d /var/qmail qmailq</tt> <tt>useradd -g qmail -d /var/qmail qmailr</tt> <tt>useradd -g qmail -d /var/qmail qmails</tt> ''Remarque: Si vous souhaitez installer Qmail dans un autre répertoire que <tt>/var/qmail</tt>, modifiez les commandes ci-dessus avec le chemin souhaité.'' Il nous reste plus qu'à compiler Qmail: <tt>make setup check</tt> Configurons maintenant Qmail, via la commande : <tt>''' ./config-fast `hostname --fqdn`'''</tt>. Vous devez voir apparaître quelque chose du style : <tt>Your fully qualified host name is mailhub.lea-linux.org</tt> <tt>Putting tarsier.lea-linux.org into control/me...</tt> <tt>Putting lea-linux.org into control/defaultdomain...</tt> <tt>Putting lea-linux.org into control/plusdomain...</tt> <tt>.....</tt> Si vous avez une erreur ou autre insulte de la sorte, essayez en remplaçant "'''`hostname --fqdn`'''" par votre nom d'hôte complet (par exemple '''./config-fast mailhub.lea-linux.org''') Qmail utilise deux styles de mailbox (boîte aux lettres) différents : le mbox traditionel comme sendmail (un fichier nommé comme le login de l'utilisateur contenant tout les mails de l'utilisateur dans /var/mail) ou un répertoire Maildir à structure spéciale contenant les mails dans des fichiers séparés. Pour notre cas nous utiliserons Maildir, car vpopmail se base dessus. Pour cela, il suffit de copier un fichier: <tt>cp /var/qmail/boot/home /var/qmail/rc</tt> Qmail n'est pas tout à fait complètement installé, mais pour la suite nous allons devoir installer les daemontools et ucspi de façon à avoir des performances optimales pour notre serveur de mails. 

=== Installer les utilitaires supplémentaires ===

De façon à avoir de meilleures performances pour notre serveur de mails et pour une plus grande souplesse, pour "logger" les évements mails, nous devons installer les outils développés par Dan Bernstein : '''daemontools''' et '''ucspi-tcp'''. Pour les installer, rien de plus simple, vous dégzippez / détarrez les sources comme d'habitude. Pour les daemontools, un répertoire admin a été créé lors du "détarrage": <tt>cd admin/daemontools/</tt> <tt>./package/install</tt> Il ne reste plus qu'à compiler / installer uscpi: <tt>cd ucspi-tcp-0.88</tt> <tt>make setup check</tt> 

=== Compiler Vpopmail et l'installer ===

Comme d'habitude, on dégzippe / détarre les source de Vpopmail. Avant de lancer la compilation, il faut, comme pour Qmail, créer les comptes utilisateurs de vpopmail, qui vont aussi déterminer le chemin d'installation de vpopmail. Pour ma part, pour des questions de "cohérence" avec Qmail, je l'installe dans /var/vpopmail. De plus je trouve logique de l'installer dans /var, car c'est le repertoire où l'on trouve normalement tout les fichiers qui varient en permanence (mail, logs, pid, etc...). Donc, nous faisons (en '''root''' bien sur) : <tt>groupadd -g 89 vchkpw</tt> <tt>useradd -g vchkpw -u 89 -d /var/vpopmail vpopmail</tt> ''Remarque: changez le chemin <tt>/var/vpopmail</tt> par le chemin d'installation que vous désirez bien sur'' Vous devez créer le répertoire de Vpopmail avant de continuer, pour notre exemple: <tt>mkdir /var/vpopmail </tt> Vpopmail possède un script de configuration avant la compilation (le bien connu '''./configure'''), auquel nous allons passer les options nécessaires à notre cas. Voici les options que nous allons utiliser, avec une brève explication pour chaque option: <tt>--prefix=/var/vpopmail</tt> Répertoire de base de vpopmail <tt>--enable-clear-passwd=y </tt> Ce qui permet de stocker une copie des mots de passe POP des utilisateurs en clair. C'est peut-être moins sécurisé, mais c'est toujours pratique pour retrouver le mot de passe de l'un de vos utilisateurs qui l'aurait perdu. Si vous êtes parano, n'activez pas cette option. <tt>--enable-valias=y </tt> Permet d'utiliser les alias mails (plusieurs noms possibles pour un même compte POP) <tt>--enable-default-domain='''''votre domaine'''''</tt> Indique le domaine primaire de votre machine. A mettre absolument, autrement vous allez devoir créer le compte de chaque utilisateur pour le domaine principal du serveur de mail. <tt>--enable-roaming-users=y</tt> Permet une authentification POP before SMTP pour activer le relaying. 

Explication sur cette option: Vous avez sûrement entendu parler du "relaying" pour les serveurs mails, l'open relay, etc... Pour résumer ce probléme, normalement un serveur de mail (comme la plupart des serveurs de mails des FAI) interdisent aux utilisateurs d'envoyer des mails si l'IP de l'utilisateur n'est pas une IP du même réseau que le serveur de mail. Par exemple, les serveurs de mails wanadoo refusent que vous envoyiez des mails si vous n'avez pas une IP wanadoo (c.a.d si vous ne vous etes pas connecté à l'internet via leur propre service), cela pour des raisons de sécurité, de lutte anti-spam, de charge serveur et aussi économique. La plupart des sociétés ayant leur propre serveur de mail font de même. Si vous ne faites pas ça, votre serveur est considéré comme un "open-relay", ce qui n'est pas bien du tout (je vais pas expliquer pourquoi ici, ca prendrait trop de temps). Mais se pose alors un probléme: vous êtes une grosse société, avec 5 000 collaborateurs. Vos collaborateurs voyagent beaucoup et ont besoin d'utiliser le serveur de mail de la société. Comme ils sont en déplacement à l'extérieur de la société, ils n'ont pas d'IP de la société (ils sont connectés via un FAI quelquonque ), et le serveur de mail n'autorise pas le relaying (c'est à dire envoyer un mail d'un utilisateur dont l'IP n'est pas une IP de la société). Comment faire alors ? On a alors inventé le POP before SMTP pour permettre le relaying. Comment ca marche? Très simple. L'utilisateur doit tout d'abord "popper" sa boîte aux lettres (c'est à dire relever ses mails, c'est la chose que vous faites chaque fois que vous regardez avec votre client mail si vous avez reçus un nouvel e-mail). Lorsque l'utilisateur "poppe" sa boîte au lettre, il s'identifie sur le serveur en fait (le POP demande obligatoirement un nom d'utilisateur et un mot de passe). Si l'identification est OK, le serveur distribue les mails . Comme l'utilisateur est identifié, on va alors se dire "ok l'utilisateur est connu, il est de chez nous", on va alors enregistrer son adresse IP actuelle et permettre a cette adresse IP d'envoyer des mails pendant un certain temps que l'on peut définir (voir plus bas dans l'article). Donc en résumé (si vous n'aviez rien compris), si vous voulez que votre serveur de mail soit utilisable pour envoyer des mails à partir de n'importe où dans le monde, à partir du moment où l'on a une boîte aux lettres sur votre serveur, activez cette option. Donc, je vous redonne les options que nous utilisons ici : <tt>./configure --enable-clear-passwd=y --enable-valias=y --enable-default-domain=lea-linux.org --enable-roaming-users=y</tt> Puis on le compile / installe: <tt>make</tt> <tt>make install-strip</tt> Comme les "headers" de vpopmail sont nécessaires pour la compilation d'autres programmes (qmailadmin par exemple), nous devons les copier dans un répertoire d'include. Pour cela: <tt>cp /var/vpopmail/include/* /usr/include</tt> Pour que vpopail trouve bien les fichiers de tcpserver, il faut refaire le repertoire <tt>etc/</tt> de vpopmail: <tt>mv /var/vpopmail/etc/* /etc</tt> <tt>rmdir /var/vpopmail/etc</tt> <tt>ln -s /etc /var/vpopmail/etc</tt> 

=== Qmail-scanner et F-PROT ===

Avant d'installer Qmail-scanner, vous devez vous assurez d'avoir Perl 5.005_03 (ou supérieur) sur votre machine (c'est le cas avec toutes les distrib récentes) et les modules Perl: '''Time::HiRes''' '''DB_File''' '''Sys::Syslog''' Pour vous en assurer, installez-les via CPAN. Pour se faire, vous devez être connecté à internet, et lancez alors la commande: <tt>perl -MCPAN -e shell;</tt> ''Remarque: Si c'est la première fois que vous lancez CPAN, vous allez devoir le configurer. Je ne vous explique pas ici comment configurer CPAN. Toutefois, la plupart du temps il suffit de valider les options proposées par défaut'' Une fois CPAN lancé, demandez l'installation des modules via: <tt>install Time::HiRes</tt> <tt>install DB_File</tt> <tt>install Sys::Syslog</tt> <tt>exit</tt> (pour sortir du CPAN) Nous allons aussi dès à présent installer F-PROT. Dgzippez / Détarrez f-prot dans le répertoire <tt>/usr/local</tt> et installez le via: <tt>cd /usr/local</tt> <tt>tar zxvf /ou/se/trouve/votre/fp-linux_sb.tar.gz</tt> <tt>ln -fs fp-linux_312/ f-prot</tt> <tt>ln -fs /usr/local/f-prot/f-prot.sh bin/f-prot</tt> <tt>ln -fs /usr/local/f-prot/f-prot.8 man/man8/</tt> <tt>chmod +x /usr/local/f-prot/f-prot*</tt> Mettez aussi à jour les signatures antivirales de F-PROT (''' Faites-le le plus souvent possible si vous voulez un bonne protection antivirale de vos mails!''') Téléchargez les deux zip de mise à jour de signature de f-prot et dézipé-les dans <tt>/usr/local/f-prot</tt>. Avant d'installer Qmail-scanner, nous devons installer Maildrop, indispensable pour Qmail-scanner. <tt>tar zxvf maildrop-1.3.8.tar.gz</tt> <tt>cd maildrop-1.3.8</tt> <tt>./configure</tt> <tt>make</tt> <tt>make install</tt> Passons maitenant à Qmail-scanner. Dégzippé / Détarré Qmail-scanner, puis son répertoire de source lancez <tt>./configure</tt> avec les options suivantes: <tt>--admin user</tt>''' (voir en-dessous pour la valeur de user)''' <tt>--domain votre_domaine</tt> Pour comprendre les valeurs à mettre dans ces options, prenons le cas où nous voulons que tous les mails d'alerte de détection virale soient envoyés à admin@lea-linux.org, vous devez alors mettre admin pour le user et lea-linux.org pour le domaine. <tt>--notify all</tt> Pour prévenir l'administrateur, l'envoyeur et la personne qui auraient dû recevoir le mail, qu'un mail contaminé a été intercepté <tt>--redundant yes</tt> Permettre le scan des fichiers zips, etc... Pour notre exemple, nous lançons donc: <tt>./configure --admin admin --domain lea-linux.org --notify all --redundant yes --install</tt> '''Attention:''' Vous risquez d'avoir une erreur du type: <tt>YOU HAVEN'T DISABLED SET-ID SCRIPTS IN THE KERNEL YET!</tt> <tt>FIX YOUR KERNEL, PUT A C WRAPPER AROUND THIS SCRIPT, OR USE -u AND UNDUMP!</tt> <tt></tt> <tt></tt> <tt><nowiki>******* FATAL ERROR *******</nowiki></tt> Cette erreur est "normale" si votre distribution comporte une version de Perl qui interdit que des script Perl soient lancés en SET-ID pour des raisons de sécurité (cas de la slackware par exemple). En effet, lancer les scripts en SET-ID signifie que le script est lancé avec les droits d'un utilisateur spécifique. Certaines distributions interdisent cela (pour empêcher de lancer des script Perl qui prendraient les droits root par exemple et pourraient faire des choses pas très gentilles). Dans ce cas (et '''que''' dans ce cas-là, c'est-à-dire que vous avez l'erreur énoncée ci-dessus) vous devez: <tt>cd contrib</tt> <tt>make</tt> <tt>make install</tt> Vous devez voir apparaître alors: <tt>install -o qmailq -g qmail -m4755 qmail-scanner-queue /var/qmail/bin/qmail-scanner-queue</tt> Revenez dans le répertoire des sources de Qmail-scanner (<tt>cd ..</tt>) et vous éditez le fichier <tt>qmail-scanner-queue.pl</tt> et vous remplacez: <tt><nowiki>#!/usr/bin/suidperl -T</nowiki></tt> par: <tt><nowiki>#!/usr/bin/perl</nowiki></tt> Copiez enfin ce fichier dans <tt>/var/qmail/bin</tt> en placant les bons droits : <tt>cp qmail-scanner-queue.pl /var/qmail/bin/</tt> <tt>chown qmailq.qmail /var/qmail/bin/qmail-scanner-queue*</tt> Dans tout les cas, il faut initialiser qmail-scanner maitenant. Si vous n'avez pas eu l'erreur ci-dessus, tapez ces commandes: <tt>qmail-scanner-queue.pl -g</tt> <tt>qmail-scanner-queue.pl -z</tt> Si vous avez eu l'erreur lors de l'installation, les commandes alors sont celles-ci: <tt>qmail-scanner-queue -g</tt> <tt>qmail-scanner-queue -z</tt> 

== Installation du gestionnaire de mailing list ==

Ezmlm est le gestionnaire de mailing de Qmail. Pour l'installer, détarrez / dgzippez ezmlm et ezmlm-idx. Puis copiez le contenu de ezmlm-idx dans le répertoire de ezmlm: <tt>tar zxvf ezmlm-0.53.tar.gz</tt> <tt>tar zxvf ezmlm-idx-0.40.tar.gz</tt> <tt>mv ezmlm-idx-0.40/* ezmlm-0.53/</tt> Patchez alors ezmlm: <tt>cd ezmlm-0.53</tt> <tt>patch < idx.patch </tt> et compilez, installez le tout: <tt>make clean </tt> <tt>make </tt> <tt>make man </tt> 

== Configuration des service mails ==

Maitenant que le plus "gros" est installé, nous allons créer le script de démarrage de ces services. Créez un fichier <tt>rc.startmail</tt> dans <tt>/etc/rc.d</tt> comprenant: <tt><nowiki>#!/bin/bash</nowiki></tt> <tt>export PATH="/usr/local/bin:/var/qmail/bin:/var/vpopmail/bin:/usr/local/bin/ezmlm:$PATH"</tt> <tt>echo "Starting Qmail and Vpopmail daemons ..."</tt> <tt>export QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"</tt> <tt>/var/qmail/rc &</tt> <tt>/usr/local/bin/tcpserver -v -H -R -x /etc/tcp.smtp.cdb -c20 -u1033 -g103 0 smtp</tt> <tt>\ /usr/local/bin/recordio /var/qmail/bin/qmail-smtpd 2>&1 >/dev/null &</tt> <tt>/usr/local/bin/tcpserver -v -H -R 0 pop3 /usr/local/bin/recordio /var/qmail/bin/qmail-popup </tt> <tt>\ mailhub.lea-linux.org /var/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir &</tt> '''Remarque:''' Ne coupez pas les lignes de ce script. Regardez bien ce qui est marqué au dessus, le caractére "\" dans le texte au dessus signale qu'il s'agit de la même ligne que celle qui a commencé au dessus, le retour de ligne est du a la mise en page HTML. C'est à dire que si vous lisez: <tt> tuc machin</tt> <tt> \ bidule </tt> vous devez lire une seulle ligne: <tt> truc machin bidule</tt> Il ne faut pas, bien sur copier, le "\". '''Attention:''' Si vous avez eu l'erreur dans Qmail-scanner à propos des script SET-ID, modifiez la ligne comprenant <tt>export QMAILQUEUE</tt> par: <tt>export QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue"</tt> Ajoutez alors dans votre <tt>/etc/rc.d/rc.local</tt> une ligne du type: <tt>/etc/rc.d/rc.startmail</tt> Ou si votre distribution est basé sur sysVinit,créez le scripts correspondants dans les niveaux d'init que vous souhaitez. Reste à configurer quelques fichiers. Tout d'abord, il faut régler le temps d'autentification des utilisateurs par le pop (POP before SMTP). Pour cela, nous editons la contrab et donnons l'intervale de temps pu il faut nettoyer les identifications: <tt>crontab -e </tt> et placez une ligne du type: <tt>40 * * * * /var/vpopmail/bin/clearopensmtp 2>&1 > /dev/null</tt> Pour nettoyer toutes les 40 minutes. Il faut définir aussi quel est votre adresse réseau, pour authoriser ce réseau àutiliser le serveur de mail. Prenons l'exemple où les utilisateurs de votre serveur de mails se trouvent sur les réseaux 192.168.0.0 (local) et 213.30.139.0 (public), il faut alors éditer le fichier /etc/tcp.smtp et y mettre: <tt>127.:allow,RELAYCLIENT=""</tt> <tt>192.168.0.:allow,RELAYCLIENT=""</tt> <tt>213.30.139:allow,RELAYCLIENT=""</tt> l'adresse 127 doit '''absolument''' y être, autrement le serveur ne peut pas fonctionner! Construisez alors la base de données de ces adresses: <tt>tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp</tt> 

== Installation d'autoresponder ==

Ce programme permet de répondre automatiquement aux mails reçus (pour signaler une absence par exemple). Pour l'installer, c'est très simple: <tt>tar zxvf autorespond-2.0.2.tar.gz</tt> <tt>cd autorespond-2.0.2</tt> <tt>make</tt> <tt>make install</tt> 

== Installation de Qmailadmin ==

Il nous reste plus qu'à installer l'interface cgi Web de la gestion des comptes mails. Pour cela: <tt>tar zxvf qmailadmin-1.0.2</tt> <tt>cd qmailadmin-1.0.2</tt> <tt>./configure --enable-htmldir=/var/www</tt> <tt>make</tt> <tt>make install</tt> '''Attention:''' Remplacez <tt>--enable-htmldir=/var/www</tt> par le chemin de votre racine web. Je suppose que vous savez configurer apache pour que le répertoire de cgi soit valide et fonctionnel. 

== Utilisation, question courantes, etc ... ==

Je vous donne ici brièvement les commande pour créer un nouveau domaine mails, les comptes, etc... Je suppose bien sûr que vous savez gérez vos DNS pour que le champ MX du domaine pointe vers le serveur de mails. - Ajouter un nouveau domaine que votre serveur de mails va héberger : <tt>/var/vpopmail/vadddomain domaine.com</tt> Vous allez devoir rentrer le mot de passe du "postmaster", c'est-à-dire de l'administrateur mails de ce domaine. Pour créer les comptes pop, utiliser qmailadmin. Tapez l'url dans votre navigateur pour pointer sur le cgi de qmailadmin, dans user laissez "postmaster", dans domaine, mettez le domaine que vous voulez gérer et pour le mot de passe, mettez le mot de passe du postmaster. Dans l'interface se trouvent tout les liens pour créer les mails etc... - Effacer un domaine: <tt>/var/vpopmail/vdeldomain domaine.com</tt> Quand vous configurez votre client mail pour lire les mails reçus, faites attention dans la partie "nom utilisateurs" de mettre de la forme: <tt>utilisateur@domaine.com</tt> car les logiciels de mail mettent par défaut "utilisateur" tout court. Si lors du démarrage des services vous avez des erreurs du style: <tt>unable to bind: adresses in use</tt> ou quelque chose de similaire, c'est que vous avez déjà un serveur de mail et/ou pop3 de lancé. Désinstallez tout autre serveur de mail/pop3 (sendmail, gnu-pop3d,...), vérifiez aussi dans .etc/inetd.conf ou dans /etc/xinet.d/ que les services smtp, pop3 ne sont pas utilisés par d'autres programmes. Lisez les documentations d'utilisation de ezmlm, ezmlm-idx pour la gestion des mailing lists. Qmailadmin vous permet de "fabriquer" vos propres pages d'administration mail, etc... avec de nombreux exemples installés dans /usr/local/share/qmailadmin Pour que vous puissiez gérer les mails d'un domaine, vous devez configurer un MX dans le fichier de zone de ce domaine qui pointe vers votre serveur. Lisez les documentions des serveurs DNS. 

<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Serge Tchesmeli.</div>

= Copyright =
Copyright © Serge Tchesmeli
{{LDL}}

Qmail

2006-02-27T13:50:46Z

BasEI : /* Compiler Vpopmail et l'installer */

[[Category:Services de messagerie]]
= Qmail: installation d'un serveur de mail multi-domaine et sécurisé =

<div class="leatitre">Qmail: installation d'un serveur de mail multi-domaine et sécurisé</div><div class="leapar">par [mailto:st@lea-linux.org serge]</div><div class="leadesc">Un serveur de mail gérant plusieurs domaines, sécurisé et protégé contre les virus.</div>
----

== Introduction ==

Nous allons voir dans cet article comment installer un serveur de mail pouvant gérer plusieurs domaines (des centaines, voir plus), sécurisé contre l'open relay mais permettant aux utilisateurs authentifiés d'envoyer des mails. De plus, les mails entrant seront scannés à la recherche de virus. Car même si sous linux la plupart des virus mail n'ont aucun effet, il se peut que certains des utilisateurs récupèrent leurs mails sous windows.

Ce serveur de mail comprend aussi un gestionnaire de mailing list et une interface web d'admin des domaines mails.

Pour la compréhension de cet article, vous devez avoir des notions assez avancées sur Linux et son utilisation (commandes shell en ligne, compilation, etc...), et des notions sur les réseaux TCP/IP et de l'internet.

Cet article est une "compilation" d'articles trouvés sur l'internet (en partie l'article qmail sur [http://www.toolinux.com/ toolinux]), d'HOWTO, et de mon expérience professionelle de Qmail.

== Récupération des sources et compilation ==

=== Télécharger les sources ===

Récupérez tout d'abord les sources de ces différents programmes (attention, vérifiez les liens et versions, je vous donne les versions à jour, à l'heure où j'écris cet article, c'est-à-dire en avril 2002):

- [http://cr.yp.to/software/qmail-1.03.tar.gz qmail-1.03] - [http://www.inter7.com/devel/autorespond-2.0.2.tar.gz autorespond-2.0.2] - [http://cr.yp.to/daemontools/daemontools-0.76.tar.gz daemontools-0.76] - [http://cr.yp.to/ucspi-tcp.html ucspi-tcp-0.88] - [http://pobox.com/~djb/ezmlm.html ezmlm-0.53] - [http://gd.tuwien.ac.at/infosys/mail/qmail/ezmlm-patches/ ezmlm-idx] - [http://www.flounder.net/~mrsam/maildrop/ maildrop-1.3.8] - [http://qmail-scanner.sourceforge.net/ qmail-scanner-1.10] - [http://www.inter7.com/vpopmail/ vpopmail-5.2] - [http://www.f-prot.com/ F-PROT] (version linux gratuite pour un usage privé, prenez aussi les mises à jours des définitions de virus sur la page download du site). - [http://inter7.com/qmailadmin/ Qmailadmin] 

Oui je sais, ca fait beaucoup de chose à récupérer, j'espére que vous avez un bon modem :) 

=== Compiler Qmail et l'installer ===

Bon on va commencer par installer Qmail lui même. Détarrez / dégzippez les sources de qmail ( <tt>tar zxvf qmail-1.0.3.tar.gz</tt> ). Nous allons devoir patcher légèrement les sources de Qmail pour notre besoin. Entrez dans le répertoire des sources de Qmail, et éditez le fichier Makefile, et remplacez : - La ligne '''1486''' <tt>auto_split.o</tt> par <tt>auto_split.o env.a</tt> - La ligne '''1491''' <tt>substdio.a error.a str.a fs.a auto_qmail.o auto_split.o</tt> par <tt>substdio.a error.a str.a fs.a auto_qmail.o auto_split.o env.a</tt> 

De même, éditez le fichier qmail.c et : -ajoutez en dessous de la ligne '''8 '''<tt><nowiki>#include "env.h"</nowiki></tt> en dessous de la ligne <tt><nowiki>#include "auto_qmail.h"</nowiki></tt> -remlacez la ligne '''10 '''<tt>static char *binqqargs[2] = { "bin/qmail-queue", 0 } ;</tt> par <tt>static char *binqqargs[2] = { 0, 0 } ; </tt> -Ajoutez juste au-dessous de la ligne que vous venez de modifier les lignes suivantes: <tt>static void setup_qqargs()</tt> <tt>{</tt> <tt>if(!binqqargs[0])</tt> <tt>binqqargs[0] = env_get("QMAILQUEUE");</tt> <tt>if(!binqqargs[0])</tt> <tt>binqqargs[0] = "bin/qmail-queue";</tt> <tt>}</tt> et enfin au-dessous des lignes (vers la ligne '''23''') <tt>int qmail_open(qq)</tt> <tt>struct qmail *qq;</tt> <tt>{</tt> <tt>int pim[2];</tt> <tt>int pie[2];</tt> vous ajoutez: <tt>setup_qqargs();</tt> ''Remarque: Ce patch est uniquement nécessaire pour pouvoir utiliser qmail-scanner, qui va nous permettre de scanner tout mail entrant à la recherche de virus. En fait, ce patch ajoute une variable d'environnement QMAILQUEUE. Si cette variable est vide, Qmail utilise son propre programme de "queue" (file d'attente des mails entrant et sortant), autrement cette variable contient le nom du programme de queue de remplacement à utiliser. Nous utiliserons alors la "queue" de qmail-scanner qui appellera notre programme antivirus (F-PROT) pour scanner tous les mails.'' Maitenant que Qmail est patché, nous allons pouvoir le compiler. Mais avant cela, nous devons créer des comptes utilisateurs, qui de plus vont servir pour le chemin d'installation de Qmail. Dans cet article, le chemin d'installation est celui par défaut, c'est à dire <tt>/var/qmail</tt> Nous créons ces comptes utilisateurs par les commandes (en '''root''' bien sur): <tt>groupadd nofiles</tt> <tt>useradd -g nofiles -d /var/qmail/alias alias</tt> <tt>useradd -g nofiles -d /var/qmail qmaild</tt> <tt>useradd -g nofiles -d /var/qmail qmaill</tt> <tt>useradd -g nofiles -d /var/qmail qmailp</tt> <tt>groupadd qmail</tt> <tt>useradd -g qmail -d /var/qmail qmailq</tt> <tt>useradd -g qmail -d /var/qmail qmailr</tt> <tt>useradd -g qmail -d /var/qmail qmails</tt> ''Remarque: Si vous souhaitez installer Qmail dans un autre répertoire que <tt>/var/qmail</tt>, modifiez les commandes ci-dessus avec le chemin souhaité.'' Il nous reste plus qu'à compiler Qmail: <tt>make setup check</tt> Configurons maintenant Qmail, via la commande : <tt>''' ./config-fast `hostname --fqdn`'''</tt>. Vous devez voir apparaître quelque chose du style : <tt>Your fully qualified host name is mailhub.lea-linux.org</tt> <tt>Putting tarsier.lea-linux.org into control/me...</tt> <tt>Putting lea-linux.org into control/defaultdomain...</tt> <tt>Putting lea-linux.org into control/plusdomain...</tt> <tt>.....</tt> Si vous avez une erreur ou autre insulte de la sorte, essayez en remplaçant "'''`hostname --fqdn`'''" par votre nom d'hôte complet (par exemple '''./config-fast mailhub.lea-linux.org''') Qmail utilise deux styles de mailbox (boîte aux lettres) différents : le mbox traditionel comme sendmail (un fichier nommé comme le login de l'utilisateur contenant tout les mails de l'utilisateur dans /var/mail) ou un répertoire Maildir à structure spéciale contenant les mails dans des fichiers séparés. Pour notre cas nous utiliserons Maildir, car vpopmail se base dessus. Pour cela, il suffit de copier un fichier: <tt>cp /var/qmail/boot/home /var/qmail/rc</tt> Qmail n'est pas tout à fait complètement installé, mais pour la suite nous allons devoir installer les daemontools et ucspi de façon à avoir des performances optimales pour notre serveur de mails. 

=== Installer les utilitaires supplémentaires ===

De façon à avoir de meilleures performances pour notre serveur de mails et pour une plus grande souplesse, pour "logger" les évements mails, nous devons installer les outils développés par Dan Bernstein : '''daemontools''' et '''ucspi-tcp'''. Pour les installer, rien de plus simple, vous dégzippez / détarrez les sources comme d'habitude. Pour les daemontools, un répertoire admin a été créé lors du "détarrage": <tt>cd admin/daemontools/</tt> <tt>./package/install</tt> Il ne reste plus qu'à compiler / installer uscpi: <tt>cd ucspi-tcp-0.88</tt> <tt>make setup check</tt> 

=== Compiler Vpopmail et l'installer ===

Comme d'habitude, on dégzippe / détarre les source de Vpopmail. Avant de lancer la compilation, il faut, comme pour Qmail, créer les comptes utilisateurs de vpopmail, qui vont aussi déterminer le chemin d'installation de vpopmail. Pour ma part, pour des questions de "cohérence" avec Qmail, je l'installe dans /var/vpopmail. De plus je trouve logique de l'installer dans /var, car c'est le repertoire où l'on trouve normalement tout les fichiers qui varient en permanence (mail, logs, pid, etc...). Donc, nous faisons (en '''root''' bien sur) : <tt>groupadd -g 89 vchkpw</tt> <tt>useradd -g vchkpw -u 89 -d /var/vpopmail vpopmail</tt> ''Remarque: changez le chemin <tt>/var/vpopmail</tt> par le chemin d'installation que vous désirez bien sur'' Vous devez créer le répertoire de Vpopmail avant de continuer, pour notre exemple: <tt>mkdir /var/vpopmail </tt> Vpopmail possède un script de configuration avant la compilation (le bien connu '''./configure'''), auquel nous allons passer les options nécessaires à notre cas. Voici les options que nous allons utiliser, avec une brève explication pour chaque option: <tt>--prefix=/var/vpopmail</tt> Répertoire de base de vpopmail <tt>--enable-clear-passwd=y </tt> Ce qui permet de stocker une copie des mots de passe POP des utilisateurs en clair. C'est peut-être moins sécurisé, mais c'est toujours pratique pour retrouver le mot de passe de l'un de vos utilisateurs qui l'aurait perdu. Si vous êtes parano, n'activez pas cette option. <tt>--enable-valias=y </tt> Permet d'utiliser les alias mails (plusieurs noms possibles pour un même compte POP) <tt>--enable-default-domain='''''votre domaine'''''</tt> Indique le domaine primaire de votre machine. A mettre absolument, autrement vous allez devoir créer le compte de chaque utilisateur pour le domaine principal du serveur de mail. <tt>--enable-roaming-users=y</tt> Permet une authentification POP before SMTP pour activer le relaying. 

Explication sur cette option: Vous avez sûrement entendu parler du "relaying" pour les serveurs mails, l'open relay, etc... Pour résumer ce probléme, normalement un serveur de mail (comme la plupart des serveurs de mails des FAI) interdisent aux utilisateurs d'envoyer des mails si l'IP de l'utilisateur n'est pas une IP du même réseau que le serveur de mail. Par exemple, les serveurs de mails wanadoo refusent que vous envoyiez des mails si vous n'avez pas une IP wanadoo (c.a.d si vous ne vous etes pas connecté à l'internet via leur propre service), cela pour des raisons de sécurité, de lutte anti-spam, de charge serveur et aussi économique. La plupart des sociétés ayant leur propre serveur de mail font de même. Si vous ne faites pas ça, votre serveur est considéré comme un "open-relay", ce qui n'est pas bien du tout (je vais pas expliquer pourquoi ici, ca prendrait trop de temps). Mais se pose alors un probléme: vous êtes une grosse société, avec 5 000 collaborateurs. Vos collaborateurs voyagent beaucoup et ont besoin d'utiliser le serveur de mail de la société. Comme ils sont en déplacement à l'extérieur de la société, ils n'ont pas d'IP de la société (ils sont connectés via un FAI quelquonque ), et le serveur de mail n'autorise pas le relaying (c'est à dire envoyer un mail d'un utilisateur dont l'IP n'est pas une IP de la société). Comment faire alors ? On a alors inventé le POP before SMTP pour permettre le relaying. Comment ca marche? Très simple. L'utilisateur doit tout d'abord "popper" sa boîte aux lettres (c'est à dire relever ses mails, c'est la chose que vous faites chaque fois que vous regardez avec votre client mail si vous avez reçus un nouvel e-mail). Lorsque l'utilisateur "poppe" sa boîte au lettre, il s'identifie sur le serveur en fait (le POP demande obligatoirement un nom d'utilisateur et un mot de passe). Si l'identification est OK, le serveur distribue les mails . Comme l'utilisateur est identifié, on va alors se dire "ok l'utilisateur est connu, il est de chez nous", on va alors enregistrer son adresse IP actuelle et permettre a cette adresse IP d'envoyer des mails pendant un certain temps que l'on peut définir (voir plus bas dans l'article). Donc en résumé (si vous n'aviez rien compris), si vous voulez que votre serveur de mail soit utilisable pour envoyer des mails à partir de n'importe où dans le monde, à partir du moment où l'on a une boîte aux lettres sur votre serveur, activez cette option. Donc, je vous redonne les options que nous utilisons ici : <tt>./configure --enable-clear-passwd=y --enable-valias=y --enable-default-domain=lea-linux.org --enable-roaming-users=y</tt> Puis on le compile / installe: <tt>make</tt> <tt>make install-strip</tt> Comme les "headers" de vpopmail sont nécessaires pour la compilation d'autres programmes (qmailadmin par exemple), nous devons les copier dans un répertoire d'include. Pour cela: <tt>cp /var/vpopmail/include/* /usr/include</tt> Pour que vpopail trouve bien les fichiers de tcpserver, il faut refaire le repertoire <tt>etc/</tt> de vpopmail: <tt>mv /var/vpopmail/etc/* /etc</tt> <tt>rmdir /var/vpopmail/etc</tt> <tt>ln -s /etc /var/vpopmail/etc</tt> 

=== Qmail-scanner et F-PROT ===

Avant d'installer Qmail-scanner, vous devez vous assurez d'avoir Perl 5.005_03 (ou supérieur) sur votre machine (c'est le cas avec toutes les distrib récentes) et les modules Perl: '''Time::HiRes''' '''DB_File''' '''Sys::Syslog''' Pour vous en assurer, installez-les via CPAN. Pour se faire, vous devez être connecté à internet, et lancez alors la commande: <tt>perl -MCPAN -e shell;</tt> ''Remarque: Si c'est la premiére fois que vous lancez CPAN, vous allez devoir le configurer. Je ne vous explique pas ici comment configurer CPAN. Toutefois, la plupart du temps il suffit de valider les options proposées par défaut'' Une fois CPAN lancé, demandez l'installation des modules via: <tt>install Time::HiRes</tt> <tt>install DB_File</tt> <tt>install Sys::Syslog</tt> <tt>exit</tt> (pour sortir du CPAN) Nous allons aussi dès à présent installer F-PROT. Dgzippez / Détarrez f-prot dans le répertoire <tt>/usr/local</tt> et installez le via: <tt>cd /usr/local</tt> <tt>tar zxvf /ou/se/trouve/votre/fp-linux_sb.tar.gz</tt> <tt>ln -fs fp-linux_312/ f-prot</tt> <tt>ln -fs /usr/local/f-prot/f-prot.sh bin/f-prot</tt> <tt>ln -fs /usr/local/f-prot/f-prot.8 man/man8/</tt> <tt>chmod +x /usr/local/f-prot/f-prot*</tt> Mettez aussi à jour les signatures antivirales de F-PROT (''' Faites-le le plus souvent possible si vous voulez un bonne protection antivirale de vos mails!''') Téléchargez les deux zip de mise à jour de signature de f-prot et dézipé-les dans <tt>/usr/local/f-prot</tt>. Avant d'installer Qmail-scanner, nous devons installer Maildrop, indispensable pour Qmail-scanner. <tt>tar zxvf maildrop-1.3.8.tar.gz</tt> <tt>cd maildrop-1.3.8</tt> <tt>./configure</tt> <tt>make</tt> <tt>make install</tt> Passons maitenant à Qmail-scanner. Dégzippé / Détarré Qmail-scanner, puis son répertoire de source lancez <tt>./configure</tt> avec les options suivantes: <tt>--admin user</tt>''' (voir en-dessous pour la valeur de user)''' <tt>--domain votre_domaine</tt> Pour comprendre les valeurs à mettre dans ces options, prenons le cas où nous voulons que tous les mails d'alerte de détection virale soient envoyés à admin@lea-linux.org, vous devez alors mettre admin pour le user et lea-linux.org pour le domaine. <tt>--notify all</tt> Pour prévenir l'administrateur, l'envoyeur et la personne qui auraient dû recevoir le mail, qu'un mail contaminé a été intercepté <tt>--redundant yes</tt> Permettre le scan des fichiers zips, etc... Pour notre exemple, nous lançons donc: <tt>./configure --admin admin --domain lea-linux.org --notify all --redundant yes --install</tt> '''Attention:''' Vous risquez d'avoir une erreur du type: <tt>YOU HAVEN'T DISABLED SET-ID SCRIPTS IN THE KERNEL YET!</tt> <tt>FIX YOUR KERNEL, PUT A C WRAPPER AROUND THIS SCRIPT, OR USE -u AND UNDUMP!</tt> <tt></tt> <tt></tt> <tt><nowiki>******* FATAL ERROR *******</nowiki></tt> Cette erreur est "normale" si votre distribution comporte une version de Perl qui interdit que des script Perl soient lancés en SET-ID pour des raisons de sécurité (cas de la slackware par exemple). En effet, lancer les scripts en SET-ID signifie que le script est lancé avec les droits d'un utilisateur spécifique. Certaines distributions interdisent cela (pour empêcher de lancer des script Perl qui prendraient les droits root par exemple et pourraient faire des choses pas très gentilles). Dans ce cas (et '''que''' dans ce cas-là, c'est-à-dire que vous avez l'erreur énoncée ci-dessus) vous devez: <tt>cd contrib</tt> <tt>make</tt> <tt>make install</tt> Vous devez voir apparaître alors: <tt>install -o qmailq -g qmail -m4755 qmail-scanner-queue /var/qmail/bin/qmail-scanner-queue</tt> Revenez dans le répertoire des sources de Qmail-scanner (<tt>cd ..</tt>) et vous éditez le fichier <tt>qmail-scanner-queue.pl</tt> et vous remplacez: <tt><nowiki>#!/usr/bin/suidperl -T</nowiki></tt> par: <tt><nowiki>#!/usr/bin/perl</nowiki></tt> Copiez enfin ce fichier dans <tt>/var/qmail/bin</tt> en placant les bons droits : <tt>cp qmail-scanner-queue.pl /var/qmail/bin/</tt> <tt>chown qmailq.qmail /var/qmail/bin/qmail-scanner-queue*</tt> Dans tout les cas, il faut initialiser qmail-scanner maitenant. Si vous n'avez pas eu l'erreur ci-dessus, tapez ces commandes: <tt>qmail-scanner-queue.pl -g</tt> <tt>qmail-scanner-queue.pl -z</tt> Si vous avez eu l'erreur lors de l'installation, les commandes alors sont celles-ci: <tt>qmail-scanner-queue -g</tt> <tt>qmail-scanner-queue -z</tt> 

== Installation du gestionnaire de mailing list ==

Ezmlm est le gestionnaire de mailing de Qmail. Pour l'installer, détarrez / dgzippez ezmlm et ezmlm-idx. Puis copiez le contenu de ezmlm-idx dans le répertoire de ezmlm: <tt>tar zxvf ezmlm-0.53.tar.gz</tt> <tt>tar zxvf ezmlm-idx-0.40.tar.gz</tt> <tt>mv ezmlm-idx-0.40/* ezmlm-0.53/</tt> Patchez alors ezmlm: <tt>cd ezmlm-0.53</tt> <tt>patch < idx.patch </tt> et compilez, installez le tout: <tt>make clean </tt> <tt>make </tt> <tt>make man </tt> 

== Configuration des service mails ==

Maitenant que le plus "gros" est installé, nous allons créer le script de démarrage de ces services. Créez un fichier <tt>rc.startmail</tt> dans <tt>/etc/rc.d</tt> comprenant: <tt><nowiki>#!/bin/bash</nowiki></tt> <tt>export PATH="/usr/local/bin:/var/qmail/bin:/var/vpopmail/bin:/usr/local/bin/ezmlm:$PATH"</tt> <tt>echo "Starting Qmail and Vpopmail daemons ..."</tt> <tt>export QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"</tt> <tt>/var/qmail/rc &</tt> <tt>/usr/local/bin/tcpserver -v -H -R -x /etc/tcp.smtp.cdb -c20 -u1033 -g103 0 smtp</tt> <tt>\ /usr/local/bin/recordio /var/qmail/bin/qmail-smtpd 2>&1 >/dev/null &</tt> <tt>/usr/local/bin/tcpserver -v -H -R 0 pop3 /usr/local/bin/recordio /var/qmail/bin/qmail-popup </tt> <tt>\ mailhub.lea-linux.org /var/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir &</tt> '''Remarque:''' Ne coupez pas les lignes de ce script. Regardez bien ce qui est marqué au dessus, le caractére "\" dans le texte au dessus signale qu'il s'agit de la même ligne que celle qui a commencé au dessus, le retour de ligne est du a la mise en page HTML. C'est à dire que si vous lisez: <tt> tuc machin</tt> <tt> \ bidule </tt> vous devez lire une seulle ligne: <tt> truc machin bidule</tt> Il ne faut pas, bien sur copier, le "\". '''Attention:''' Si vous avez eu l'erreur dans Qmail-scanner à propos des script SET-ID, modifiez la ligne comprenant <tt>export QMAILQUEUE</tt> par: <tt>export QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue"</tt> Ajoutez alors dans votre <tt>/etc/rc.d/rc.local</tt> une ligne du type: <tt>/etc/rc.d/rc.startmail</tt> Ou si votre distribution est basé sur sysVinit,créez le scripts correspondants dans les niveaux d'init que vous souhaitez. Reste à configurer quelques fichiers. Tout d'abord, il faut régler le temps d'autentification des utilisateurs par le pop (POP before SMTP). Pour cela, nous editons la contrab et donnons l'intervale de temps pu il faut nettoyer les identifications: <tt>crontab -e </tt> et placez une ligne du type: <tt>40 * * * * /var/vpopmail/bin/clearopensmtp 2>&1 > /dev/null</tt> Pour nettoyer toutes les 40 minutes. Il faut définir aussi quel est votre adresse réseau, pour authoriser ce réseau àutiliser le serveur de mail. Prenons l'exemple où les utilisateurs de votre serveur de mails se trouvent sur les réseaux 192.168.0.0 (local) et 213.30.139.0 (public), il faut alors éditer le fichier /etc/tcp.smtp et y mettre: <tt>127.:allow,RELAYCLIENT=""</tt> <tt>192.168.0.:allow,RELAYCLIENT=""</tt> <tt>213.30.139:allow,RELAYCLIENT=""</tt> l'adresse 127 doit '''absolument''' y être, autrement le serveur ne peut pas fonctionner! Construisez alors la base de données de ces adresses: <tt>tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp</tt> 

== Installation d'autoresponder ==

Ce programme permet de répondre automatiquement aux mails reçus (pour signaler une absence par exemple). Pour l'installer, c'est très simple: <tt>tar zxvf autorespond-2.0.2.tar.gz</tt> <tt>cd autorespond-2.0.2</tt> <tt>make</tt> <tt>make install</tt> 

== Installation de Qmailadmin ==

Il nous reste plus qu'à installer l'interface cgi Web de la gestion des comptes mails. Pour cela: <tt>tar zxvf qmailadmin-1.0.2</tt> <tt>cd qmailadmin-1.0.2</tt> <tt>./configure --enable-htmldir=/var/www</tt> <tt>make</tt> <tt>make install</tt> '''Attention:''' Remplacez <tt>--enable-htmldir=/var/www</tt> par le chemin de votre racine web. Je suppose que vous savez configurer apache pour que le répertoire de cgi soit valide et fonctionnel. 

== Utilisation, question courantes, etc ... ==

Je vous donne ici brièvement les commande pour créer un nouveau domaine mails, les comptes, etc... Je suppose bien sûr que vous savez gérez vos DNS pour que le champ MX du domaine pointe vers le serveur de mails. - Ajouter un nouveau domaine que votre serveur de mails va héberger : <tt>/var/vpopmail/vadddomain domaine.com</tt> Vous allez devoir rentrer le mot de passe du "postmaster", c'est-à-dire de l'administrateur mails de ce domaine. Pour créer les comptes pop, utiliser qmailadmin. Tapez l'url dans votre navigateur pour pointer sur le cgi de qmailadmin, dans user laissez "postmaster", dans domaine, mettez le domaine que vous voulez gérer et pour le mot de passe, mettez le mot de passe du postmaster. Dans l'interface se trouvent tout les liens pour créer les mails etc... - Effacer un domaine: <tt>/var/vpopmail/vdeldomain domaine.com</tt> Quand vous configurez votre client mail pour lire les mails reçus, faites attention dans la partie "nom utilisateurs" de mettre de la forme: <tt>utilisateur@domaine.com</tt> car les logiciels de mail mettent par défaut "utilisateur" tout court. Si lors du démarrage des services vous avez des erreurs du style: <tt>unable to bind: adresses in use</tt> ou quelque chose de similaire, c'est que vous avez déjà un serveur de mail et/ou pop3 de lancé. Désinstallez tout autre serveur de mail/pop3 (sendmail, gnu-pop3d,...), vérifiez aussi dans .etc/inetd.conf ou dans /etc/xinet.d/ que les services smtp, pop3 ne sont pas utilisés par d'autres programmes. Lisez les documentations d'utilisation de ezmlm, ezmlm-idx pour la gestion des mailing lists. Qmailadmin vous permet de "fabriquer" vos propres pages d'administration mail, etc... avec de nombreux exemples installés dans /usr/local/share/qmailadmin Pour que vous puissiez gérer les mails d'un domaine, vous devez configurer un MX dans le fichier de zone de ce domaine qui pointe vers votre serveur. Lisez les documentions des serveurs DNS. 

<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Serge Tchesmeli.</div>

= Copyright =
Copyright © Serge Tchesmeli
{{LDL}}

Qmail

2006-02-27T13:46:05Z

BasEI : /* Compiler Qmail et l'installer */

[[Category:Services de messagerie]]
= Qmail: installation d'un serveur de mail multi-domaine et sécurisé =

<div class="leatitre">Qmail: installation d'un serveur de mail multi-domaine et sécurisé</div><div class="leapar">par [mailto:st@lea-linux.org serge]</div><div class="leadesc">Un serveur de mail gérant plusieurs domaines, sécurisé et protégé contre les virus.</div>
----

== Introduction ==

Nous allons voir dans cet article comment installer un serveur de mail pouvant gérer plusieurs domaines (des centaines, voir plus), sécurisé contre l'open relay mais permettant aux utilisateurs authentifiés d'envoyer des mails. De plus, les mails entrant seront scannés à la recherche de virus. Car même si sous linux la plupart des virus mail n'ont aucun effet, il se peut que certains des utilisateurs récupèrent leurs mails sous windows.

Ce serveur de mail comprend aussi un gestionnaire de mailing list et une interface web d'admin des domaines mails.

Pour la compréhension de cet article, vous devez avoir des notions assez avancées sur Linux et son utilisation (commandes shell en ligne, compilation, etc...), et des notions sur les réseaux TCP/IP et de l'internet.

Cet article est une "compilation" d'articles trouvés sur l'internet (en partie l'article qmail sur [http://www.toolinux.com/ toolinux]), d'HOWTO, et de mon expérience professionelle de Qmail.

== Récupération des sources et compilation ==

=== Télécharger les sources ===

Récupérez tout d'abord les sources de ces différents programmes (attention, vérifiez les liens et versions, je vous donne les versions à jour, à l'heure où j'écris cet article, c'est-à-dire en avril 2002):

- [http://cr.yp.to/software/qmail-1.03.tar.gz qmail-1.03] - [http://www.inter7.com/devel/autorespond-2.0.2.tar.gz autorespond-2.0.2] - [http://cr.yp.to/daemontools/daemontools-0.76.tar.gz daemontools-0.76] - [http://cr.yp.to/ucspi-tcp.html ucspi-tcp-0.88] - [http://pobox.com/~djb/ezmlm.html ezmlm-0.53] - [http://gd.tuwien.ac.at/infosys/mail/qmail/ezmlm-patches/ ezmlm-idx] - [http://www.flounder.net/~mrsam/maildrop/ maildrop-1.3.8] - [http://qmail-scanner.sourceforge.net/ qmail-scanner-1.10] - [http://www.inter7.com/vpopmail/ vpopmail-5.2] - [http://www.f-prot.com/ F-PROT] (version linux gratuite pour un usage privé, prenez aussi les mises à jours des définitions de virus sur la page download du site). - [http://inter7.com/qmailadmin/ Qmailadmin] 

Oui je sais, ca fait beaucoup de chose à récupérer, j'espére que vous avez un bon modem :) 

=== Compiler Qmail et l'installer ===

Bon on va commencer par installer Qmail lui même. Détarrez / dégzippez les sources de qmail ( <tt>tar zxvf qmail-1.0.3.tar.gz</tt> ). Nous allons devoir patcher légèrement les sources de Qmail pour notre besoin. Entrez dans le répertoire des sources de Qmail, et éditez le fichier Makefile, et remplacez : - La ligne '''1486''' <tt>auto_split.o</tt> par <tt>auto_split.o env.a</tt> - La ligne '''1491''' <tt>substdio.a error.a str.a fs.a auto_qmail.o auto_split.o</tt> par <tt>substdio.a error.a str.a fs.a auto_qmail.o auto_split.o env.a</tt> 

De même, éditez le fichier qmail.c et : -ajoutez en dessous de la ligne '''8 '''<tt><nowiki>#include "env.h"</nowiki></tt> en dessous de la ligne <tt><nowiki>#include "auto_qmail.h"</nowiki></tt> -remlacez la ligne '''10 '''<tt>static char *binqqargs[2] = { "bin/qmail-queue", 0 } ;</tt> par <tt>static char *binqqargs[2] = { 0, 0 } ; </tt> -Ajoutez juste au-dessous de la ligne que vous venez de modifier les lignes suivantes: <tt>static void setup_qqargs()</tt> <tt>{</tt> <tt>if(!binqqargs[0])</tt> <tt>binqqargs[0] = env_get("QMAILQUEUE");</tt> <tt>if(!binqqargs[0])</tt> <tt>binqqargs[0] = "bin/qmail-queue";</tt> <tt>}</tt> et enfin au-dessous des lignes (vers la ligne '''23''') <tt>int qmail_open(qq)</tt> <tt>struct qmail *qq;</tt> <tt>{</tt> <tt>int pim[2];</tt> <tt>int pie[2];</tt> vous ajoutez: <tt>setup_qqargs();</tt> ''Remarque: Ce patch est uniquement nécessaire pour pouvoir utiliser qmail-scanner, qui va nous permettre de scanner tout mail entrant à la recherche de virus. En fait, ce patch ajoute une variable d'environnement QMAILQUEUE. Si cette variable est vide, Qmail utilise son propre programme de "queue" (file d'attente des mails entrant et sortant), autrement cette variable contient le nom du programme de queue de remplacement à utiliser. Nous utiliserons alors la "queue" de qmail-scanner qui appellera notre programme antivirus (F-PROT) pour scanner tous les mails.'' Maitenant que Qmail est patché, nous allons pouvoir le compiler. Mais avant cela, nous devons créer des comptes utilisateurs, qui de plus vont servir pour le chemin d'installation de Qmail. Dans cet article, le chemin d'installation est celui par défaut, c'est à dire <tt>/var/qmail</tt> Nous créons ces comptes utilisateurs par les commandes (en '''root''' bien sur): <tt>groupadd nofiles</tt> <tt>useradd -g nofiles -d /var/qmail/alias alias</tt> <tt>useradd -g nofiles -d /var/qmail qmaild</tt> <tt>useradd -g nofiles -d /var/qmail qmaill</tt> <tt>useradd -g nofiles -d /var/qmail qmailp</tt> <tt>groupadd qmail</tt> <tt>useradd -g qmail -d /var/qmail qmailq</tt> <tt>useradd -g qmail -d /var/qmail qmailr</tt> <tt>useradd -g qmail -d /var/qmail qmails</tt> ''Remarque: Si vous souhaitez installer Qmail dans un autre répertoire que <tt>/var/qmail</tt>, modifiez les commandes ci-dessus avec le chemin souhaité.'' Il nous reste plus qu'à compiler Qmail: <tt>make setup check</tt> Configurons maintenant Qmail, via la commande : <tt>''' ./config-fast `hostname --fqdn`'''</tt>. Vous devez voir apparaître quelque chose du style : <tt>Your fully qualified host name is mailhub.lea-linux.org</tt> <tt>Putting tarsier.lea-linux.org into control/me...</tt> <tt>Putting lea-linux.org into control/defaultdomain...</tt> <tt>Putting lea-linux.org into control/plusdomain...</tt> <tt>.....</tt> Si vous avez une erreur ou autre insulte de la sorte, essayez en remplaçant "'''`hostname --fqdn`'''" par votre nom d'hôte complet (par exemple '''./config-fast mailhub.lea-linux.org''') Qmail utilise deux styles de mailbox (boîte aux lettres) différents : le mbox traditionel comme sendmail (un fichier nommé comme le login de l'utilisateur contenant tout les mails de l'utilisateur dans /var/mail) ou un répertoire Maildir à structure spéciale contenant les mails dans des fichiers séparés. Pour notre cas nous utiliserons Maildir, car vpopmail se base dessus. Pour cela, il suffit de copier un fichier: <tt>cp /var/qmail/boot/home /var/qmail/rc</tt> Qmail n'est pas tout à fait complètement installé, mais pour la suite nous allons devoir installer les daemontools et ucspi de façon à avoir des performances optimales pour notre serveur de mails. 

=== Installer les utilitaires supplémentaires ===

De façon à avoir de meilleures performances pour notre serveur de mails et pour une plus grande souplesse, pour "logger" les évements mails, nous devons installer les outils développés par Dan Bernstein : '''daemontools''' et '''ucspi-tcp'''. Pour les installer, rien de plus simple, vous dégzippez / détarrez les sources comme d'habitude. Pour les daemontools, un répertoire admin a été créé lors du "détarrage": <tt>cd admin/daemontools/</tt> <tt>./package/install</tt> Il ne reste plus qu'à compiler / installer uscpi: <tt>cd ucspi-tcp-0.88</tt> <tt>make setup check</tt> 

=== Compiler Vpopmail et l'installer ===

Comme d'habitude, on dégzippe / détarre les source de Vpopmail. Avant de lancer la compilation, il faut, comme pour Qmail, créer les comptes utilisateurs de vpopmail, qui vont aussi déterminer le chemin d'installation de vpopmail. Pour ma part, pour des questions de "cohérence" avec Qmail, je l'installe dans /var/vpopmail. De plus je trouve logique de l'installer dans /var, car c'est le repertoire où l'on trouve normalement tout les fichiers qui varient en permanence (mail, logs, pid, etc...). Donc, nous faisons (en '''root''' bien sur) : <tt>groupadd -g 89 vchkpw</tt> <tt>useradd -g vchkpw -u 89 -d /var/vpopmail vpopmail</tt> ''Remarque: changez le chemin <tt>/var/vpopmail</tt> par le chemin d'installation que vous désirez bien sur'' Vous devez créer le répertoire de Vpopmail avant de continuer, pour notre exemple: <tt>mkdir /var/vpopmail </tt> Vpopmail possède un script de configuration avant la compilation (le bien connu '''./configure'''), auquel nous allons passer les options nécessaires à notre cas. Voici les options que nous allons utiliser, avec une brève explication pour chaque option: <tt>--prefix=/var/vpopmail</tt> Répertoire de base de vpopmail <tt>--enable-clear-passwd=y </tt> Ce qui permet de stocker une copie des mots de passe POP des utilisateurs en clair. C'est peut-être moins sécurisé, mais c'est toujours pratique pour retrouver le mot de passe de l'un de vos utilisateurs qui l'aurait perdu. Si vous êtes parano, n'activez pas cette option. <tt>--enable-valias=y </tt> Permet d'utiliser les alias mails (plusieurs noms possibles pour un même compte POP) <tt>--enable-default-domain='''''votre domaine'''''</tt> Indique le domaine primaire de votre machine. A mettre absolument, autrement vous allez devoir créer le compte de chaque utilisateur pour le domaine principal du serveur de mail. <tt>--enable-roaming-users=y</tt> Permet une authentification POP before SMTP pour activer le relaying. 

Explication sur cette option: Vous avez sûrement entendu parler du "relaying" pour les serveurs mails, l'open relay, etc... Pour résumer ce probléme, normalement un serveur de mail (comme la plupart des serveurs de mails des FAI) interdisent aux utilisateurs d'envoyer des mails si l'IP de l'utilisateur n'est pas une IP du même réseau que le serveur de mail. Par exemple, les serveurs de mails wanadoo refusent que vous envoyiez des mails si vous n'avez pas une IP wanadoo (c.a.d si vous ne vous etes pas connecté à l'internet via leur propre service), cela pour des raisons de sécurité, de lutte anti-spam, de charge serveur et aussi économique. La plupart des sociétés ayant leur propre serveur de mail font de même. Si vous ne faites pas ça, votre serveur est considéré comme un "open-relay", ce qui n'est pas bien du tout (je vais pas expliquer pourquoi ici, ca prendrait trop de temps). Mais se pose alors un probléme: vous êtes une grosse société, avec 5 000 collaborateurs. Vos collaborateurs voyagent beaucoup et ont besoin d'utiliser le serveur de mail de la société. Comme ils sont en déplacement à l'extérieur de la société, ils n'ont pas d'IP de la société (ils sont connectés via un FAI quelquonque ), et le serveur de mail n'autorise pas le relaying (c'est à dire envoyer un mail d'un utilisateur dont l'IP n'est pas une IP de la société). Comment faire alors ? On a alors inventé le POP before SMTP pour permettre le relaying. Comment ca marche? Très simple. L'utilisateur doit tout d'abord "popper" sa boîte aux lettres (c'est à dire relever ses mails, c'est la chose que vous faites chaque fois que vous regardez avec votre client mail si vous avez reçus un nouvel e-mail). Lorsque l'utilisateur "poppe" sa boîte au lettre, il s'identifie sur le serveur en fait (le POP demande obligatoirement un nom d'utilisateur et un mot de passe). Si l'identification est OK, le serveur distribue les mails . Comme l'utilisateur est identifié, on va alors se dire "ok l'utilisateur est connu, il est de chez nous", on va alors enregistrer son adresse IP actuelle et permettre a cette adresse IP d'envoyer des mails pendant un certain temps que l'on peut définir (voir plus bas dans l'article). Donc en résumé (si vous n'aviez rien compris), si vous voulez que votre serveur de mail soit utilisable pour envoyer des mails à partir de n'importe où dans le monde, à partir du moment où l'on aune boîte aux lettres sur votre serveur, activez cette option. Donc, je vous redonne les options que nous utilisons ici : <tt>./configure --enable-clear-passwd=y --enable-valias=y --enable-default-domain=lea-linux.org --enable-roaming-users=y</tt> Puis on le compile / installe: <tt>make</tt> <tt>make install-strip</tt> Comme les "headers" de vpopmail sont nécessaires pour la compilation d'autres programmes (qmailadmin par exemple), nous devons les copier dans un répertoire d'include. Pour cela: <tt>cp /var/vpopmail/include/* /usr/include</tt> Pour que vpopail trouve bien les fichiers de tcpserver, il faut refaire le repertoire <tt>etc/</tt> de vpopmail: <tt>mv /var/vpopmail/etc/* /etc</tt> <tt>rmdir /var/vpopmail/etc</tt> <tt>ln -s /etc /var/vpopmail/etc</tt> 

=== Qmail-scanner et F-PROT ===

Avant d'installer Qmail-scanner, vous devez vous assurez d'avoir Perl 5.005_03 (ou supérieur) sur votre machine (c'est le cas avec toutes les distrib récentes) et les modules Perl: '''Time::HiRes''' '''DB_File''' '''Sys::Syslog''' Pour vous en assurer, installez-les via CPAN. Pour se faire, vous devez être connecté à internet, et lancez alors la commande: <tt>perl -MCPAN -e shell;</tt> ''Remarque: Si c'est la premiére fois que vous lancez CPAN, vous allez devoir le configurer. Je ne vous explique pas ici comment configurer CPAN. Toutefois, la plupart du temps il suffit de valider les options proposées par défaut'' Une fois CPAN lancé, demandez l'installation des modules via: <tt>install Time::HiRes</tt> <tt>install DB_File</tt> <tt>install Sys::Syslog</tt> <tt>exit</tt> (pour sortir du CPAN) Nous allons aussi dès à présent installer F-PROT. Dgzippez / Détarrez f-prot dans le répertoire <tt>/usr/local</tt> et installez le via: <tt>cd /usr/local</tt> <tt>tar zxvf /ou/se/trouve/votre/fp-linux_sb.tar.gz</tt> <tt>ln -fs fp-linux_312/ f-prot</tt> <tt>ln -fs /usr/local/f-prot/f-prot.sh bin/f-prot</tt> <tt>ln -fs /usr/local/f-prot/f-prot.8 man/man8/</tt> <tt>chmod +x /usr/local/f-prot/f-prot*</tt> Mettez aussi à jour les signatures antivirales de F-PROT (''' Faites-le le plus souvent possible si vous voulez un bonne protection antivirale de vos mails!''') Téléchargez les deux zip de mise à jour de signature de f-prot et dézipé-les dans <tt>/usr/local/f-prot</tt>. Avant d'installer Qmail-scanner, nous devons installer Maildrop, indispensable pour Qmail-scanner. <tt>tar zxvf maildrop-1.3.8.tar.gz</tt> <tt>cd maildrop-1.3.8</tt> <tt>./configure</tt> <tt>make</tt> <tt>make install</tt> Passons maitenant à Qmail-scanner. Dégzippé / Détarré Qmail-scanner, puis son répertoire de source lancez <tt>./configure</tt> avec les options suivantes: <tt>--admin user</tt>''' (voir en-dessous pour la valeur de user)''' <tt>--domain votre_domaine</tt> Pour comprendre les valeurs à mettre dans ces options, prenons le cas où nous voulons que tous les mails d'alerte de détection virale soient envoyés à admin@lea-linux.org, vous devez alors mettre admin pour le user et lea-linux.org pour le domaine. <tt>--notify all</tt> Pour prévenir l'administrateur, l'envoyeur et la personne qui auraient dû recevoir le mail, qu'un mail contaminé a été intercepté <tt>--redundant yes</tt> Permettre le scan des fichiers zips, etc... Pour notre exemple, nous lançons donc: <tt>./configure --admin admin --domain lea-linux.org --notify all --redundant yes --install</tt> '''Attention:''' Vous risquez d'avoir une erreur du type: <tt>YOU HAVEN'T DISABLED SET-ID SCRIPTS IN THE KERNEL YET!</tt> <tt>FIX YOUR KERNEL, PUT A C WRAPPER AROUND THIS SCRIPT, OR USE -u AND UNDUMP!</tt> <tt></tt> <tt></tt> <tt><nowiki>******* FATAL ERROR *******</nowiki></tt> Cette erreur est "normale" si votre distribution comporte une version de Perl qui interdit que des script Perl soient lancés en SET-ID pour des raisons de sécurité (cas de la slackware par exemple). En effet, lancer les scripts en SET-ID signifie que le script est lancé avec les droits d'un utilisateur spécifique. Certaines distributions interdisent cela (pour empêcher de lancer des script Perl qui prendraient les droits root par exemple et pourraient faire des choses pas très gentilles). Dans ce cas (et '''que''' dans ce cas-là, c'est-à-dire que vous avez l'erreur énoncée ci-dessus) vous devez: <tt>cd contrib</tt> <tt>make</tt> <tt>make install</tt> Vous devez voir apparaître alors: <tt>install -o qmailq -g qmail -m4755 qmail-scanner-queue /var/qmail/bin/qmail-scanner-queue</tt> Revenez dans le répertoire des sources de Qmail-scanner (<tt>cd ..</tt>) et vous éditez le fichier <tt>qmail-scanner-queue.pl</tt> et vous remplacez: <tt><nowiki>#!/usr/bin/suidperl -T</nowiki></tt> par: <tt><nowiki>#!/usr/bin/perl</nowiki></tt> Copiez enfin ce fichier dans <tt>/var/qmail/bin</tt> en placant les bons droits : <tt>cp qmail-scanner-queue.pl /var/qmail/bin/</tt> <tt>chown qmailq.qmail /var/qmail/bin/qmail-scanner-queue*</tt> Dans tout les cas, il faut initialiser qmail-scanner maitenant. Si vous n'avez pas eu l'erreur ci-dessus, tapez ces commandes: <tt>qmail-scanner-queue.pl -g</tt> <tt>qmail-scanner-queue.pl -z</tt> Si vous avez eu l'erreur lors de l'installation, les commandes alors sont celles-ci: <tt>qmail-scanner-queue -g</tt> <tt>qmail-scanner-queue -z</tt> 

== Installation du gestionnaire de mailing list ==

Ezmlm est le gestionnaire de mailing de Qmail. Pour l'installer, détarrez / dgzippez ezmlm et ezmlm-idx. Puis copiez le contenu de ezmlm-idx dans le répertoire de ezmlm: <tt>tar zxvf ezmlm-0.53.tar.gz</tt> <tt>tar zxvf ezmlm-idx-0.40.tar.gz</tt> <tt>mv ezmlm-idx-0.40/* ezmlm-0.53/</tt> Patchez alors ezmlm: <tt>cd ezmlm-0.53</tt> <tt>patch < idx.patch </tt> et compilez, installez le tout: <tt>make clean </tt> <tt>make </tt> <tt>make man </tt> 

== Configuration des service mails ==

Maitenant que le plus "gros" est installé, nous allons créer le script de démarrage de ces services. Créez un fichier <tt>rc.startmail</tt> dans <tt>/etc/rc.d</tt> comprenant: <tt><nowiki>#!/bin/bash</nowiki></tt> <tt>export PATH="/usr/local/bin:/var/qmail/bin:/var/vpopmail/bin:/usr/local/bin/ezmlm:$PATH"</tt> <tt>echo "Starting Qmail and Vpopmail daemons ..."</tt> <tt>export QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"</tt> <tt>/var/qmail/rc &</tt> <tt>/usr/local/bin/tcpserver -v -H -R -x /etc/tcp.smtp.cdb -c20 -u1033 -g103 0 smtp</tt> <tt>\ /usr/local/bin/recordio /var/qmail/bin/qmail-smtpd 2>&1 >/dev/null &</tt> <tt>/usr/local/bin/tcpserver -v -H -R 0 pop3 /usr/local/bin/recordio /var/qmail/bin/qmail-popup </tt> <tt>\ mailhub.lea-linux.org /var/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir &</tt> '''Remarque:''' Ne coupez pas les lignes de ce script. Regardez bien ce qui est marqué au dessus, le caractére "\" dans le texte au dessus signale qu'il s'agit de la même ligne que celle qui a commencé au dessus, le retour de ligne est du a la mise en page HTML. C'est à dire que si vous lisez: <tt> tuc machin</tt> <tt> \ bidule </tt> vous devez lire une seulle ligne: <tt> truc machin bidule</tt> Il ne faut pas, bien sur copier, le "\". '''Attention:''' Si vous avez eu l'erreur dans Qmail-scanner à propos des script SET-ID, modifiez la ligne comprenant <tt>export QMAILQUEUE</tt> par: <tt>export QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue"</tt> Ajoutez alors dans votre <tt>/etc/rc.d/rc.local</tt> une ligne du type: <tt>/etc/rc.d/rc.startmail</tt> Ou si votre distribution est basé sur sysVinit,créez le scripts correspondants dans les niveaux d'init que vous souhaitez. Reste à configurer quelques fichiers. Tout d'abord, il faut régler le temps d'autentification des utilisateurs par le pop (POP before SMTP). Pour cela, nous editons la contrab et donnons l'intervale de temps pu il faut nettoyer les identifications: <tt>crontab -e </tt> et placez une ligne du type: <tt>40 * * * * /var/vpopmail/bin/clearopensmtp 2>&1 > /dev/null</tt> Pour nettoyer toutes les 40 minutes. Il faut définir aussi quel est votre adresse réseau, pour authoriser ce réseau àutiliser le serveur de mail. Prenons l'exemple où les utilisateurs de votre serveur de mails se trouvent sur les réseaux 192.168.0.0 (local) et 213.30.139.0 (public), il faut alors éditer le fichier /etc/tcp.smtp et y mettre: <tt>127.:allow,RELAYCLIENT=""</tt> <tt>192.168.0.:allow,RELAYCLIENT=""</tt> <tt>213.30.139:allow,RELAYCLIENT=""</tt> l'adresse 127 doit '''absolument''' y être, autrement le serveur ne peut pas fonctionner! Construisez alors la base de données de ces adresses: <tt>tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp</tt> 

== Installation d'autoresponder ==

Ce programme permet de répondre automatiquement aux mails reçus (pour signaler une absence par exemple). Pour l'installer, c'est très simple: <tt>tar zxvf autorespond-2.0.2.tar.gz</tt> <tt>cd autorespond-2.0.2</tt> <tt>make</tt> <tt>make install</tt> 

== Installation de Qmailadmin ==

Il nous reste plus qu'à installer l'interface cgi Web de la gestion des comptes mails. Pour cela: <tt>tar zxvf qmailadmin-1.0.2</tt> <tt>cd qmailadmin-1.0.2</tt> <tt>./configure --enable-htmldir=/var/www</tt> <tt>make</tt> <tt>make install</tt> '''Attention:''' Remplacez <tt>--enable-htmldir=/var/www</tt> par le chemin de votre racine web. Je suppose que vous savez configurer apache pour que le répertoire de cgi soit valide et fonctionnel. 

== Utilisation, question courantes, etc ... ==

Je vous donne ici brièvement les commande pour créer un nouveau domaine mails, les comptes, etc... Je suppose bien sûr que vous savez gérez vos DNS pour que le champ MX du domaine pointe vers le serveur de mails. - Ajouter un nouveau domaine que votre serveur de mails va héberger : <tt>/var/vpopmail/vadddomain domaine.com</tt> Vous allez devoir rentrer le mot de passe du "postmaster", c'est-à-dire de l'administrateur mails de ce domaine. Pour créer les comptes pop, utiliser qmailadmin. Tapez l'url dans votre navigateur pour pointer sur le cgi de qmailadmin, dans user laissez "postmaster", dans domaine, mettez le domaine que vous voulez gérer et pour le mot de passe, mettez le mot de passe du postmaster. Dans l'interface se trouvent tout les liens pour créer les mails etc... - Effacer un domaine: <tt>/var/vpopmail/vdeldomain domaine.com</tt> Quand vous configurez votre client mail pour lire les mails reçus, faites attention dans la partie "nom utilisateurs" de mettre de la forme: <tt>utilisateur@domaine.com</tt> car les logiciels de mail mettent par défaut "utilisateur" tout court. Si lors du démarrage des services vous avez des erreurs du style: <tt>unable to bind: adresses in use</tt> ou quelque chose de similaire, c'est que vous avez déjà un serveur de mail et/ou pop3 de lancé. Désinstallez tout autre serveur de mail/pop3 (sendmail, gnu-pop3d,...), vérifiez aussi dans .etc/inetd.conf ou dans /etc/xinet.d/ que les services smtp, pop3 ne sont pas utilisés par d'autres programmes. Lisez les documentations d'utilisation de ezmlm, ezmlm-idx pour la gestion des mailing lists. Qmailadmin vous permet de "fabriquer" vos propres pages d'administration mail, etc... avec de nombreux exemples installés dans /usr/local/share/qmailadmin Pour que vous puissiez gérer les mails d'un domaine, vous devez configurer un MX dans le fichier de zone de ce domaine qui pointe vers votre serveur. Lisez les documentions des serveurs DNS. 

<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Serge Tchesmeli.</div>

= Copyright =
Copyright © Serge Tchesmeli
{{LDL}}

Qemu

2005-12-03T00:19:40Z

BasEI : /* Les raccourcis clavier et le moniteur */

[[Category:Emuler]]
= Installer et utiliser Qemu =

<div class="leatitre">Installer et utiliser Qemu</div>

Par David Roux, avec la collaboration de Joël Tarlao et Alain Rivest, relu et complété par Erwan Velu

Voici un petit guide pour utiliser Qemu facilement

== Qu'est-ce que Qemu? ==

Dans le monde des émulateurs, Qemu a actuellement le vent en poupe, et nombreux sont ceux qui l'ont adopté pour faire tourner les applications indisponibles pour leur système d'exploitation. Dans notre cas, on appréciera de pouvoir utiliser des logiciels conçus pour Microsoft Windows ou Mac OS sous Linux, mais il sera également possible de faire l'inverse. Son autre avantage est qu'il peut émuler plusieurs architectures, du x86 au PowerPC en passant par le Sun-SPARC, ce qui permet de lancer une foule d'OS différents. De plus, il est important de signaler que Qemu est disponible sous licence GNU LGPL. Pour en savoir plus, le mieux est d'aller faire un tour [http://fabrice.bellard.free.fr/qemu/ ici]<nowiki>; quand à nous, rentrons dans le vif du sujet...</nowiki>

== L'installation ==

On ne le répètera jamais assez, le meilleur moyen d'installer une application est de se servir du système de paquetages de sa distribution qui permet de gérer correctement les dépendances et facilite la tâche en cas de désinstallation.

Il est également préférable d'utiliser la dernière version de QEMU, (0.7.2 au moment de la rédaction de ces lignes) qui doit être disponible en format deb pour testing et RPM pour Mandriva LE 2005-2006. On peut également la trouver la version 0.7.0 dans les branches "unstable" des distributions Linux (Sid, Cooker...). Quoiqu'il en soit, l'installation par cette méthode (urpmi, apt-get,...etc) ne devrait pas poser de problème.

Cependant, pour les possesseurs de machines PC (architecture i386), ce serait passer à côté d'un formidable accélérateur de performance : '''Kqemu''', un module du noyau que Fabrice Bellard souhaite rentabiliser avant de le libérer. Il n'est donc pas libre et vous ne le trouverez pas dans vos distributions. '''Selon les machines, le gain va de 200% à 600%''' !!!!! Mais il faut compiler à la main :

La compilation passe par les traditionnels <code>./configure
make
<nowiki># make install</nowiki></code>.

Cependant, la version 0.7.2 ne peut se compiler qu'avec gcc-3.xx alors que la plupart des distributions acutelles sont en GCC-4 (gcc est le compilateur). La coexistence des 2 gcc ne pose généralement pas de problèmes. Donc :

Installer gcc-3.3

extraire qemu. Extraire kqemu en étant dans le répertoire de qemu.

préciser le compilateur utilisé : <code>./configure --cc=gcc-3.3.6
make</code>

Ici, il peut y avoir un soucis, car votre noyau risque de ne pas être compilé avec ce GCC là... et donc le système refusera de mettre en mémoire le module Kqemu. Il faut donc compiler le module avec gcc 4 :
<code>cd kqemu
make clean
make</code>
ensuite vous pouvez installer le tout :
<code>make install</code> (en root)

Il faut ensuite faire quelques manipulations pour créer un périphérique un peu particulier :
<code>modprobe kqemu
mknod /dev/kqemu c 250 0
chmod 666 /dev/kqemu</code>
Ceci peut être placé dans un fichier pour être effectué au lancement du système : dans /etc/rc.local par exemple.

Pour les dépendances de Qemu 0.6.1, vous aurez besoin des paquets suivants: libc6 (>=2.3.2-ds1-4), libsdl (>=1.2), zlib1g (>=1.1.2.1), vgabios (>=0.4c), bochsbios (>=2.1.1). Les noms des paquets peuvent varier suivant les distributions.

== Comment ça marche? ==

=== Premiers pas avec un live-CD ===

On va se faire la main avec un truc tout simple, l'émulation d'un système d'exploitation en live-CD. Il ne sera pas nécessaire d'écrire sur le disque dur ni même graver le fichier ISO que l'on vient de télécharger sur un site internet. Dans la suite de cet article, ce fichier ISO s'appelera "live.iso". Pour démarrer cette image iso avec Qemu, Il suffit de se rendre dans le répertoire qui contient l'image et lancer Qemu, en tapant:

cd /home/toto/repertoire_ou_est_l'image_iso qemu -cdrom live.iso

Il n'est pas nécessaire d'être « root » pour exécuter QEMU, tout peut être fait par un simple utilisateur.

Une fenêtre s'ouvre et le système émulé se lance. Pour utiliser la souris de votre système virtuel, il suffit de cliquer dans la fenêtre d'émulation. Pour libérer la souris de la fênetre d'émulation, il suffit d'appuyer sur les touches 'ctrl' & 'alt' en même temps. Pour le pavé numérique, Qemu le considèrera toujours comme inactif donc il faudra presser la touche "VerrNum". Attention aux mots de passe car on peut se retrouver avec le clavier numérique vérouiller avec le voyant "numlock" éteint''' ! '''

Si l'on souhaite démarrer sur un vrai céderom, il suffit d'utiliser la syntaxe <code>-cdrom /dev/cdrom</code> . Qemu utilise directement le périphérique bloc, il ne faut donc pas monter le cédérom avant l'éxecution de Qemu.

Le système virtuel peut également accéder au réseau grâce à l'option <code>-user-net</code> : dans ce mode, Qemu utilisera vos interfaces réseaux pour accéder a votre réseau local ou a Internet par exemple. La carte son virtuelle, une carte-son SB16, peut être activée avec l'option <code>-enable-audio</code>. Compte-tenu que le système émulé est tout de même plus lent que lors d'une utilisation normale, et que la charge sur le processeur de l'hôte est importante, faites d'abord un essai avec un live-CD "léger", genre DamnSmall Linux et ce surtout si votre machine n'est pas de la première jeunesse;

Qemu offre par défaut au système émulé 128 Mo de mémoire vive, il faut donc au moins en avoir le double sur la machine hôte (plus, c'est mieux). Pour info, j'ai fait tous ces tests sur un Athlon XP1800+ avec 512 Mo de RAM, et mon processeur tournait à 100% tout le temps: n'essayez pas sur un 486 ;-)

=== Installation d'un système "en dur" ===

Dans ce mode, Qemu est capable d'utiliser un fichier de votre disque dur et de le transformer en un disque dur virtuel. Pour l'exemple, on installera un Microsoft Windows 98, sur une image de disque dur de 2Go que l'on appelle "hd.img" et située dans un répertoire /home/toto/invite/.

<div class="code">mkdir /home/toto/invite/ cd /home/toto/invite/ qemu-img create hd.img 2G</div>

La commande qemu-img permet de créer une image disque de la taille spécifiée mais on aurais pu également le faire avec l'outil dd:

<div class="code">dd of=hd.img bs=2048 seek=1000000 count=0</div>

Dans notre répertoire « invite », on placera aussi une image du CD d'installation nommée msw.iso ainsi qu'une image de sa disquette de boot « mswboot.img ».

<div class="code">qemu -k fr -fda mswboot.img -cdrom msw.iso -hda hd.img -user-net -boot a</div>

Cette commande permet donc de demarrer Qemu avec une disquette, un disque dur et un cdrom virtuel correspondant respectivement a la disquette d'amorcage de Microsoft Windows 98, le disque virtuel que l'on a créé et l'image ISO de Windows 98. L'option « boot a » indique que l'on souhaite démarrer le système virtuel depuis le lecteur de disquette virtuel. Il n'est pas nécessaire d'utiliser une disquette d'amorçage si l'image ISO est « amorçable ».

Vous remarquez que j'ai mis des options dont je n'ai pas forcément besoin tout de suite (-cdrom, -user-net), mais comme on va devoir redémarrer notre système virtuel de nombreuses fois pendant l'installation, et donc relancer Qemu, on fera un copier-coller de la commande au lieu de tout retaper. j'ai aussi mis le clavier en français avec <code>-k fr</code>.

L'installation de Windows débute, on va tout d'abord créer notre partition et l'activer avec Fdisk puis on reboot. On formatte ensuite le disque C: puis on reboot a nouveau. Ceci fait partie de la procédure standard d'installation de Windows, ce n'est pas spécifique a Qemu. Attention, le lecteur de cdrom porte parfois la lettre R: (donc pas de panique si ça ne marche pas avec D:). On est arrive ensuite dans la partie graphique de l'installation, je ne rentre pas dans les détails. Au reboot suivant, on relancera le système en partant du disque dur virtuel et non plus à partir de la disquette en remplaçant <code>-boot a</code> par <code>-boot c</code>. Lorsque l'installation est terminée, on a accès au système virtuel avec la commande suivante, toujours en étant dans le répertoire où se trouve l'image-disque:

<div class="code">qemu -k fr -hda hd.img -cdrom /dev/cdrom -user-net -boot c</div>

Pour pouvoir démarrer avec l'option <code>-cdrom /dev/cdrom</code>, assurez vous qu'un céderom est présent dans le lecteur avant le démarrage de Qemu.

J'ai volontairement oublié certaines options que l'on va détailler dans le chapitre suivant.

== Les principales options ==

* <code>-hda [image]</code> ou <code>-hda [périphérique]</code><nowiki>: sert à spécifier l'image de disque dur qui va servir pendant l'émulation; il peut aussi s'agir d'un périphérique ou d'une partition, comme /dev/hda1; Il y a aussi </nowiki><code>-hdb</code>, <code>-hdc</code>, <code>-hdd</code>, pour simuler d'autres partitions, mais on ne peut pas utiliser <code>-hdc</code> en même temps que <code>-cdrom</code>.''' L'utilisation de partitions "réelles" présente des risques pour le disque dur, préfèrez les images'''.
* <code>-cdrom [image]</code> ou <code>-cdrom [périphérique]</code><nowiki>: même chose que précèdemment, mais là il est question du cdrom. le périphérique peut être un lien (/dev/cdrom) ou sa cible (/dev/hdc); </nowiki><code>-cdrom</code> peut utiliser n'importe quel hdX qui correspond à un lecteur cédérom qui contient un cédérom mais qui n'est pas monté.
* <code>-fda [image]</code> ou <code>-fda [périphérique]</code><nowiki>: comme pour -cdrom, version disquette, et il y a aussi </nowiki><code>-fdb</code>, et donc certainement la possibilité d'utiliser 2 lecteurs de disquettes.
* <code>-boot X</code><nowiki>: où X peut être a (floppy ou image), c (partition virtuelle), ou d (lecteur CD ou image), soit le périphérique sur lequel on va démarrer. Si l'on utilise qu'un seul périphérique (voir options précédentes), cette option est inutile. </nowiki>
* <code>-enable-audio</code><nowiki>: permet le support du son en émulant une carte-son SB16. celà pose quelques problèmes avec l'OS de Bill, qui, suivant les versions, peut avoir des soucis avec cette carte. </nowiki>
* <code>-m [memoire]</code><nowiki>: permet de spécifier la quantité de mémoire vive pour le système émulé; ne mettez pas la taille totale de votre mémoire car il faut en laisser pour le système hôte. Par défaut, cette valeur est de 128. </nowiki>
* <code>-k [lang]</code><nowiki>: (à partir de Qemu 0.6.1) précise le schéma du clavier: en-gb, en-us, fr, fr-ca, fr-be, fr-ch,...etc. par défaut, c'est en-us, mais une fois le système émulé lancé, c'est lui qui choisira le schéma (sauf pour les consoles virtuelles de Qemu). </nowiki>
* <code>-snapshot</code><nowiki>: pour écrire dans un fichier temporaire, au lieu d'une partition ou d'une image disque. </nowiki>
* <code>-nographic</code><nowiki>: désactive l'interface graphique, la sortie devenant la console ou a été lancé Qemu; c'est utile pour les systèmes en mode texte (Linux texte, Msdos...). </nowiki>
* <code>-full-screen</code><nowiki>: l'option parle d'elle même. </nowiki>

=== Le réseau ===

Par défaut, le réseau de l'OS invité transitera sur l'hôte par le biais de l'interface <code>/dev/net/tun0</code><nowiki>; toutefois, ce n'est pas le procédé le plus simple, car celle-ci n'est pas forcément présente sur le système et la créer peut nécessiter une compilation du noyau (rarement avec les distributions récentes). Je lui préfèrerai donc, pour plus de compatibilité, le mode "user":</nowiki>

* <code>-user-net</code><nowiki>: active le mode "user" pour le réseau; Qemu se comporte comme un serveur DHCP, qui attribut au système émulé l'adresse 10.0.2.15; ce système se connecte via une passerelle virtuelle à 10.0.2.2, et le DNS est à 10.0.2.3. L'inconvénient de ce procédé est que le système invité "voit" l'hôte, mais pas l'inverse. Attention, Microsoft Windows ne trouve pas toujours le serveur DHCP, il vaudra mieux le configurer avec une IP fixe. </nowiki>
* <code>-smb [dossier]</code><nowiki>: permet à l'invité d'accéder à un dossier partagé sur l'hôte, qui devra être équipé d'un serveur Samba; l'adresse de ce serveur pour l'invité est 10.0.2.4. </nowiki>
* <code>-tftp [préfixe]</code><nowiki>: active un serveur TFTP à l'adresse 10.0.2.2. </nowiki>

=== Les raccourcis clavier et le moniteur ===

Il est aussi possible d'utiliser des raccourcis clavier, pour accéder à des fonctions supplémentaires:

* <code>ctrl-alt-f</code><nowiki>: passe en plein-écran. </nowiki>
* <code>ctrl-alt-1</code><nowiki>: affichage graphique de l'invité. </nowiki>
* <code>ctrl-alt-2</code><nowiki>: passage au moniteur Qemu; attention, dans ces deux options, le 1 et le 2 sont à taper sur les chiffres hauts du clavier, pas sur le pavé numérique. </nowiki>
* <code>ctrl-alt</code><nowiki>: pour arrêter le contrôle de la souris dans l'invité, alors que pour l'activer, on avait cliqué dans la fenêtre de Qemu. </nowiki>

Le moniteur propose quelques commandes supplémentaires:

* <code>info</code><nowiki>: affiche une liste des sous-rubriques d'informations. </nowiki>
* <code>eject [périphérique amovible]</code><nowiki>: éjecte un CD ou une disquette; on peut ajouter l'option </nowiki><code>-f</code> pour forcer l'éjection.
* <code>change [périphérique ou image]</code><nowiki>: permet de changer de média amovible, périphérique ou image. </nowiki>
* <code>q</code> ou <code>quit</code><nowiki>: pour quitter Qemu (sans arrêter l'OS émulé proprement). </nowiki>

Avant la version 0.6.1, les raccourcis clavier étaient à base de "ctrl-shift...".Il existe d'autres commandes, il n'a été présenté que celles qui sont réelement indispensables. Pour plus de détails, je vous recommande de lire le très complet manuel de Qemu qui se trouve dans <code>/usr/share/doc/qemu/</code>si vous avez installé un paquet binaire, ou dans <code>/usr/local/share/doc/qemu/</code> si vous avez installé à partir des sources. Le site officiel propose aussi une FAQ, et un forum. Enfin, les archives de la liste de diffusion de Lea-aide fourmillent de questions et de réponses, qui sont d'ailleurs à la base de cet article.

=== Une petite astuce ===

Si on utilise très souvent Qemu, il peut être pénible de taper toujours la même longue commande. On s'en sort en faisant un script-shell très simple, avec son éditeur de texte favori:

<div class="code"><nowiki>#!/bin/sh</nowiki> cd /chemin/du/dossier_ou_est_image/ qemu -k fr -cdrom cd_de_OS.iso -hda hd.img -user-net -smb /home/toto/partage -boot c</div>

On sauvegarde ce fichier puis on le rend le exécutable. On se fait un raccourci dans son menu, ou sur le bureau, avec le chemin complet du script en guise de commande: on vient de se simplifier la vie. Notez que je charge l'image du CD d'installation, au lieu de penser à mettre un CD dans le lecteur: si j'ai besoin, je pourrais changer via le moniteur de Qemu.

== Plus... ==

Sachez enfin qu'il existe un module additionnel pour accélérer l'émulation, Kqemu; celui-ci n'est, hélas, pas libre.Il n'est disponible qu'en tar.gz, et doit être placé dans le dossier où l'on a extrait les sources de Qemu avant la compilation de l'ensemble.Il faut préciser que Qemu ne présente normalement aucun risque pour le système hôte, mais vu la charge sur le processeur, je recommande de s'assurer que celui-ci est convenablement refroidi, et éventuellement de surveiller la température avec un utilitaire adéquat (Gkrellm par exemple); mon Athlon prend facilement 5°C dans ce cas, et c'est un modèle plutôt stable: inutile de préciser que c'est à vos risques et périls, vous êtes seul responsable de votre matériel. L'utilisation de Kqemu permet un gain de performance allant jusqu'a X 10 : dans ce contexte, la différence de temps d'exécution entre un OS natif et d'un OS émulé par Qemu est de l'orde de 20%.

Voilà, j'espère que cet article est assez complet et simple à comprendre: c'était le but recherché.

<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par David Roux le 20/05/2005.</div>

= Copyright =
Copyright © 20/05/2005, David Roux
{{CC-BY-NC-SA}}

=Autres ressources=

* [http://fabrice.bellard.free.fr/qemu/ La page de QEmu]

Qemu

2005-12-03T00:14:12Z

BasEI : /* Installation d'un système "en dur" */

[[Category:Emuler]]
= Installer et utiliser Qemu =

<div class="leatitre">Installer et utiliser Qemu</div>

Par David Roux, avec la collaboration de Joël Tarlao et Alain Rivest, relu et complété par Erwan Velu

Voici un petit guide pour utiliser Qemu facilement

== Qu'est-ce que Qemu? ==

Dans le monde des émulateurs, Qemu a actuellement le vent en poupe, et nombreux sont ceux qui l'ont adopté pour faire tourner les applications indisponibles pour leur système d'exploitation. Dans notre cas, on appréciera de pouvoir utiliser des logiciels conçus pour Microsoft Windows ou Mac OS sous Linux, mais il sera également possible de faire l'inverse. Son autre avantage est qu'il peut émuler plusieurs architectures, du x86 au PowerPC en passant par le Sun-SPARC, ce qui permet de lancer une foule d'OS différents. De plus, il est important de signaler que Qemu est disponible sous licence GNU LGPL. Pour en savoir plus, le mieux est d'aller faire un tour [http://fabrice.bellard.free.fr/qemu/ ici]<nowiki>; quand à nous, rentrons dans le vif du sujet...</nowiki>

== L'installation ==

On ne le répètera jamais assez, le meilleur moyen d'installer une application est de se servir du système de paquetages de sa distribution qui permet de gérer correctement les dépendances et facilite la tâche en cas de désinstallation.

Il est également préférable d'utiliser la dernière version de QEMU, (0.7.2 au moment de la rédaction de ces lignes) qui doit être disponible en format deb pour testing et RPM pour Mandriva LE 2005-2006. On peut également la trouver la version 0.7.0 dans les branches "unstable" des distributions Linux (Sid, Cooker...). Quoiqu'il en soit, l'installation par cette méthode (urpmi, apt-get,...etc) ne devrait pas poser de problème.

Cependant, pour les possesseurs de machines PC (architecture i386), ce serait passer à côté d'un formidable accélérateur de performance : '''Kqemu''', un module du noyau que Fabrice Bellard souhaite rentabiliser avant de le libérer. Il n'est donc pas libre et vous ne le trouverez pas dans vos distributions. '''Selon les machines, le gain va de 200% à 600%''' !!!!! Mais il faut compiler à la main :

La compilation passe par les traditionnels <code>./configure
make
<nowiki># make install</nowiki></code>.

Cependant, la version 0.7.2 ne peut se compiler qu'avec gcc-3.xx alors que la plupart des distributions acutelles sont en GCC-4 (gcc est le compilateur). La coexistence des 2 gcc ne pose généralement pas de problèmes. Donc :

Installer gcc-3.3

extraire qemu. Extraire kqemu en étant dans le répertoire de qemu.

préciser le compilateur utilisé : <code>./configure --cc=gcc-3.3.6
make</code>

Ici, il peut y avoir un soucis, car votre noyau risque de ne pas être compilé avec ce GCC là... et donc le système refusera de mettre en mémoire le module Kqemu. Il faut donc compiler le module avec gcc 4 :
<code>cd kqemu
make clean
make</code>
ensuite vous pouvez installer le tout :
<code>make install</code> (en root)

Il faut ensuite faire quelques manipulations pour créer un périphérique un peu particulier :
<code>modprobe kqemu
mknod /dev/kqemu c 250 0
chmod 666 /dev/kqemu</code>
Ceci peut être placé dans un fichier pour être effectué au lancement du système : dans /etc/rc.local par exemple.

Pour les dépendances de Qemu 0.6.1, vous aurez besoin des paquets suivants: libc6 (>=2.3.2-ds1-4), libsdl (>=1.2), zlib1g (>=1.1.2.1), vgabios (>=0.4c), bochsbios (>=2.1.1). Les noms des paquets peuvent varier suivant les distributions.

== Comment ça marche? ==

=== Premiers pas avec un live-CD ===

On va se faire la main avec un truc tout simple, l'émulation d'un système d'exploitation en live-CD. Il ne sera pas nécessaire d'écrire sur le disque dur ni même graver le fichier ISO que l'on vient de télécharger sur un site internet. Dans la suite de cet article, ce fichier ISO s'appelera "live.iso". Pour démarrer cette image iso avec Qemu, Il suffit de se rendre dans le répertoire qui contient l'image et lancer Qemu, en tapant:

cd /home/toto/repertoire_ou_est_l'image_iso qemu -cdrom live.iso

Il n'est pas nécessaire d'être « root » pour exécuter QEMU, tout peut être fait par un simple utilisateur.

Une fenêtre s'ouvre et le système émulé se lance. Pour utiliser la souris de votre système virtuel, il suffit de cliquer dans la fenêtre d'émulation. Pour libérer la souris de la fênetre d'émulation, il suffit d'appuyer sur les touches 'ctrl' & 'alt' en même temps. Pour le pavé numérique, Qemu le considèrera toujours comme inactif donc il faudra presser la touche "VerrNum". Attention aux mots de passe car on peut se retrouver avec le clavier numérique vérouiller avec le voyant "numlock" éteint''' ! '''

Si l'on souhaite démarrer sur un vrai céderom, il suffit d'utiliser la syntaxe <code>-cdrom /dev/cdrom</code> . Qemu utilise directement le périphérique bloc, il ne faut donc pas monter le cédérom avant l'éxecution de Qemu.

Le système virtuel peut également accéder au réseau grâce à l'option <code>-user-net</code> : dans ce mode, Qemu utilisera vos interfaces réseaux pour accéder a votre réseau local ou a Internet par exemple. La carte son virtuelle, une carte-son SB16, peut être activée avec l'option <code>-enable-audio</code>. Compte-tenu que le système émulé est tout de même plus lent que lors d'une utilisation normale, et que la charge sur le processeur de l'hôte est importante, faites d'abord un essai avec un live-CD "léger", genre DamnSmall Linux et ce surtout si votre machine n'est pas de la première jeunesse;

Qemu offre par défaut au système émulé 128 Mo de mémoire vive, il faut donc au moins en avoir le double sur la machine hôte (plus, c'est mieux). Pour info, j'ai fait tous ces tests sur un Athlon XP1800+ avec 512 Mo de RAM, et mon processeur tournait à 100% tout le temps: n'essayez pas sur un 486 ;-)

=== Installation d'un système "en dur" ===

Dans ce mode, Qemu est capable d'utiliser un fichier de votre disque dur et de le transformer en un disque dur virtuel. Pour l'exemple, on installera un Microsoft Windows 98, sur une image de disque dur de 2Go que l'on appelle "hd.img" et située dans un répertoire /home/toto/invite/.

<div class="code">mkdir /home/toto/invite/ cd /home/toto/invite/ qemu-img create hd.img 2G</div>

La commande qemu-img permet de créer une image disque de la taille spécifiée mais on aurais pu également le faire avec l'outil dd:

<div class="code">dd of=hd.img bs=2048 seek=1000000 count=0</div>

Dans notre répertoire « invite », on placera aussi une image du CD d'installation nommée msw.iso ainsi qu'une image de sa disquette de boot « mswboot.img ».

<div class="code">qemu -k fr -fda mswboot.img -cdrom msw.iso -hda hd.img -user-net -boot a</div>

Cette commande permet donc de demarrer Qemu avec une disquette, un disque dur et un cdrom virtuel correspondant respectivement a la disquette d'amorcage de Microsoft Windows 98, le disque virtuel que l'on a créé et l'image ISO de Windows 98. L'option « boot a » indique que l'on souhaite démarrer le système virtuel depuis le lecteur de disquette virtuel. Il n'est pas nécessaire d'utiliser une disquette d'amorçage si l'image ISO est « amorçable ».

Vous remarquez que j'ai mis des options dont je n'ai pas forcément besoin tout de suite (-cdrom, -user-net), mais comme on va devoir redémarrer notre système virtuel de nombreuses fois pendant l'installation, et donc relancer Qemu, on fera un copier-coller de la commande au lieu de tout retaper. j'ai aussi mis le clavier en français avec <code>-k fr</code>.

L'installation de Windows débute, on va tout d'abord créer notre partition et l'activer avec Fdisk puis on reboot. On formatte ensuite le disque C: puis on reboot a nouveau. Ceci fait partie de la procédure standard d'installation de Windows, ce n'est pas spécifique a Qemu. Attention, le lecteur de cdrom porte parfois la lettre R: (donc pas de panique si ça ne marche pas avec D:). On est arrive ensuite dans la partie graphique de l'installation, je ne rentre pas dans les détails. Au reboot suivant, on relancera le système en partant du disque dur virtuel et non plus à partir de la disquette en remplaçant <code>-boot a</code> par <code>-boot c</code>. Lorsque l'installation est terminée, on a accès au système virtuel avec la commande suivante, toujours en étant dans le répertoire où se trouve l'image-disque:

<div class="code">qemu -k fr -hda hd.img -cdrom /dev/cdrom -user-net -boot c</div>

Pour pouvoir démarrer avec l'option <code>-cdrom /dev/cdrom</code>, assurez vous qu'un céderom est présent dans le lecteur avant le démarrage de Qemu.

J'ai volontairement oublié certaines options que l'on va détailler dans le chapitre suivant.

== Les principales options ==

* <code>-hda [image]</code> ou <code>-hda [périphérique]</code><nowiki>: sert à spécifier l'image de disque dur qui va servir pendant l'émulation; il peut aussi s'agir d'un périphérique ou d'une partition, comme /dev/hda1; Il y a aussi </nowiki><code>-hdb</code>, <code>-hdc</code>, <code>-hdd</code>, pour simuler d'autres partitions, mais on ne peut pas utiliser <code>-hdc</code> en même temps que <code>-cdrom</code>.''' L'utilisation de partitions "réelles" présente des risques pour le disque dur, préfèrez les images'''.
* <code>-cdrom [image]</code> ou <code>-cdrom [périphérique]</code><nowiki>: même chose que précèdemment, mais là il est question du cdrom. le périphérique peut être un lien (/dev/cdrom) ou sa cible (/dev/hdc); </nowiki><code>-cdrom</code> peut utiliser n'importe quel hdX qui correspond à un lecteur cédérom qui contient un cédérom mais qui n'est pas monté.
* <code>-fda [image]</code> ou <code>-fda [périphérique]</code><nowiki>: comme pour -cdrom, version disquette, et il y a aussi </nowiki><code>-fdb</code>, et donc certainement la possibilité d'utiliser 2 lecteurs de disquettes.
* <code>-boot X</code><nowiki>: où X peut être a (floppy ou image), c (partition virtuelle), ou d (lecteur CD ou image), soit le périphérique sur lequel on va démarrer. Si l'on utilise qu'un seul périphérique (voir options précédentes), cette option est inutile. </nowiki>
* <code>-enable-audio</code><nowiki>: permet le support du son en émulant une carte-son SB16. celà pose quelques problèmes avec l'OS de Bill, qui, suivant les versions, peut avoir des soucis avec cette carte. </nowiki>
* <code>-m [memoire]</code><nowiki>: permet de spécifier la quantité de mémoire vive pour le système émulé; ne mettez pas la taille totale de votre mémoire car il faut en laisser pour le système hôte. Par défaut, cette valeur est de 128. </nowiki>
* <code>-k [lang]</code><nowiki>: (à partir de Qemu 0.6.1) précise le schéma du clavier: en-gb, en-us, fr, fr-ca, fr-be, fr-ch,...etc. par défaut, c'est en-us, mais une fois le système émulé lancé, c'est lui qui choisira le schéma (sauf pour les consoles virtuelles de Qemu). </nowiki>
* <code>-snapshot</code><nowiki>: pour écrire dans un fichier temporaire, au lieu d'une partition ou d'une image disque. </nowiki>
* <code>-nographic</code><nowiki>: désactive l'interface graphique, la sortie devenant la console ou a été lancé Qemu; c'est utile pour les systèmes en mode texte (Linux texte, Msdos...). </nowiki>
* <code>-full-screen</code><nowiki>: l'option parle d'elle même. </nowiki>

=== Le réseau ===

Par défaut, le réseau de l'OS invité transitera sur l'hôte par le biais de l'interface <code>/dev/net/tun0</code><nowiki>; toutefois, ce n'est pas le procédé le plus simple, car celle-ci n'est pas forcément présente sur le système et la créer peut nécessiter une compilation du noyau (rarement avec les distributions récentes). Je lui préfèrerai donc, pour plus de compatibilité, le mode "user":</nowiki>

* <code>-user-net</code><nowiki>: active le mode "user" pour le réseau; Qemu se comporte comme un serveur DHCP, qui attribut au système émulé l'adresse 10.0.2.15; ce système se connecte via une passerelle virtuelle à 10.0.2.2, et le DNS est à 10.0.2.3. L'inconvénient de ce procédé est que le système invité "voit" l'hôte, mais pas l'inverse. Attention, Microsoft Windows ne trouve pas toujours le serveur DHCP, il vaudra mieux le configurer avec une IP fixe. </nowiki>
* <code>-smb [dossier]</code><nowiki>: permet à l'invité d'accéder à un dossier partagé sur l'hôte, qui devra être équipé d'un serveur Samba; l'adresse de ce serveur pour l'invité est 10.0.2.4. </nowiki>
* <code>-tftp [préfixe]</code><nowiki>: active un serveur TFTP à l'adresse 10.0.2.2. </nowiki>

=== Les raccourcis clavier et le moniteur ===

Il est aussi possible d'utiliser des raccourcis clavier, pour accéder à des fonctions supplémentaires:

* <code>ctrl-alt-f</code><nowiki>: passe en plein-écran. </nowiki>
* <code>ctrl-alt-1</code><nowiki>: affichage graphique de l'invité. </nowiki>
* <code>ctrl-alt-2</code><nowiki>: passage au moniteur Qemu; attention, dans ces deux options, le 1 et le 2 sont à taper sur les chiffres hauts du clavier, pas sur le pavé numérique. </nowiki>
* <code>ctrl-alt</code><nowiki>: pour arrêter le contrôle de la souris dans l'invité, alors que pour l'activer, on avait cliqué dans la fenêtre de Qemu. </nowiki>

Le moniteur propose quelques commandes supplémentaires:

* <code>info</code><nowiki>: affiche une liste des sous-rubriques d'informations. </nowiki>
* <code>eject [périphérique amovible]</code><nowiki>: éjecte un CD ou une disquette; on peut ajouter l'option </nowiki><code>-f</code> pour forcer l'éjection.
* <code>change [périphérique ou image]</code><nowiki>: permet de changer de média amovible, périphérique ou image. </nowiki>
* <code>q</code> ou <code>quit</code><nowiki>: pour quitter Qemu (sans arrêter l'OS émulé proprement). </nowiki>

Avant la version 0.6.1, les raccourcis clavier était à base de "ctrl-shift...".Il y a existe d'autres commandes, il n'a été présenté que celles qui sont réelement indispensables. Pour plus de détails, je vous recommande de lire le très complet manuel de Qemu et qui se trouve dans <code>/usr/share/doc/qemu/</code>si vous avez installé un paquet binaire, ou dans <code>/usr/local/share/doc/qemu/</code> si vous avez installé à partir des sources. Le site officiel propose aussi une FAQ, et un forum. Enfin, les archives de la liste de diffusion de Lea-aide fourmillent de questions et de réponses, qui sont d'ailleurs à la base de cet article.

=== Une petite astuce ===

Si on utilise très souvent Qemu, il peut être pénible de taper toujours la même longue commande. On s'en sort en faisant un script-shell très simple, avec son éditeur de texte favori:

<div class="code"><nowiki>#!/bin/sh</nowiki> cd /chemin/du/dossier_ou_est_image/ qemu -k fr -cdrom cd_de_OS.iso -hda hd.img -user-net -smb /home/toto/partage -boot c</div>

On sauvegarde ce fichier puis on le rend le exécutable. On se fait un raccourci dans son menu, ou sur le bureau, avec le chemin complet du script en guise de commande: on vient de se simplifier la vie. Notez que je charge l'image du CD d'installation, au lieu de penser à mettre un CD dans le lecteur: si j'ai besoin, je pourrais changer via le moniteur de Qemu.

== Plus... ==

Sachez enfin qu'il existe un module additionnel pour accélérer l'émulation, Kqemu; celui-ci n'est, hélas, pas libre.Il n'est disponible qu'en tar.gz, et doit être placé dans le dossier où l'on a extrait les sources de Qemu avant la compilation de l'ensemble.Il faut préciser que Qemu ne présente normalement aucun risque pour le système hôte, mais vu la charge sur le processeur, je recommande de s'assurer que celui-ci est convenablement refroidi, et éventuellement de surveiller la température avec un utilitaire adéquat (Gkrellm par exemple); mon Athlon prend facilement 5°C dans ce cas, et c'est un modèle plutôt stable: inutile de préciser que c'est à vos risques et périls, vous êtes seul responsable de votre matériel. L'utilisation de Kqemu permet un gain de performance allant jusqu'a X 10 : dans ce contexte, la différence de temps d'exécution entre un OS natif et d'un OS émulé par Qemu est de l'orde de 20%.

Voilà, j'espère que cet article est assez complet et simple à comprendre: c'était le but recherché.

<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par David Roux le 20/05/2005.</div>

= Copyright =
Copyright © 20/05/2005, David Roux
{{CC-BY-NC-SA}}

=Autres ressources=

* [http://fabrice.bellard.free.fr/qemu/ La page de QEmu]

Qemu

2005-12-03T00:10:19Z

BasEI : /* Premiers pas avec un live-CD */

[[Category:Emuler]]
= Installer et utiliser Qemu =

<div class="leatitre">Installer et utiliser Qemu</div>

Par David Roux, avec la collaboration de Joël Tarlao et Alain Rivest, relu et complété par Erwan Velu

Voici un petit guide pour utiliser Qemu facilement

== Qu'est-ce que Qemu? ==

Dans le monde des émulateurs, Qemu a actuellement le vent en poupe, et nombreux sont ceux qui l'ont adopté pour faire tourner les applications indisponibles pour leur système d'exploitation. Dans notre cas, on appréciera de pouvoir utiliser des logiciels conçus pour Microsoft Windows ou Mac OS sous Linux, mais il sera également possible de faire l'inverse. Son autre avantage est qu'il peut émuler plusieurs architectures, du x86 au PowerPC en passant par le Sun-SPARC, ce qui permet de lancer une foule d'OS différents. De plus, il est important de signaler que Qemu est disponible sous licence GNU LGPL. Pour en savoir plus, le mieux est d'aller faire un tour [http://fabrice.bellard.free.fr/qemu/ ici]<nowiki>; quand à nous, rentrons dans le vif du sujet...</nowiki>

== L'installation ==

On ne le répètera jamais assez, le meilleur moyen d'installer une application est de se servir du système de paquetages de sa distribution qui permet de gérer correctement les dépendances et facilite la tâche en cas de désinstallation.

Il est également préférable d'utiliser la dernière version de QEMU, (0.7.2 au moment de la rédaction de ces lignes) qui doit être disponible en format deb pour testing et RPM pour Mandriva LE 2005-2006. On peut également la trouver la version 0.7.0 dans les branches "unstable" des distributions Linux (Sid, Cooker...). Quoiqu'il en soit, l'installation par cette méthode (urpmi, apt-get,...etc) ne devrait pas poser de problème.

Cependant, pour les possesseurs de machines PC (architecture i386), ce serait passer à côté d'un formidable accélérateur de performance : '''Kqemu''', un module du noyau que Fabrice Bellard souhaite rentabiliser avant de le libérer. Il n'est donc pas libre et vous ne le trouverez pas dans vos distributions. '''Selon les machines, le gain va de 200% à 600%''' !!!!! Mais il faut compiler à la main :

La compilation passe par les traditionnels <code>./configure
make
<nowiki># make install</nowiki></code>.

Cependant, la version 0.7.2 ne peut se compiler qu'avec gcc-3.xx alors que la plupart des distributions acutelles sont en GCC-4 (gcc est le compilateur). La coexistence des 2 gcc ne pose généralement pas de problèmes. Donc :

Installer gcc-3.3

extraire qemu. Extraire kqemu en étant dans le répertoire de qemu.

préciser le compilateur utilisé : <code>./configure --cc=gcc-3.3.6
make</code>

Ici, il peut y avoir un soucis, car votre noyau risque de ne pas être compilé avec ce GCC là... et donc le système refusera de mettre en mémoire le module Kqemu. Il faut donc compiler le module avec gcc 4 :
<code>cd kqemu
make clean
make</code>
ensuite vous pouvez installer le tout :
<code>make install</code> (en root)

Il faut ensuite faire quelques manipulations pour créer un périphérique un peu particulier :
<code>modprobe kqemu
mknod /dev/kqemu c 250 0
chmod 666 /dev/kqemu</code>
Ceci peut être placé dans un fichier pour être effectué au lancement du système : dans /etc/rc.local par exemple.

Pour les dépendances de Qemu 0.6.1, vous aurez besoin des paquets suivants: libc6 (>=2.3.2-ds1-4), libsdl (>=1.2), zlib1g (>=1.1.2.1), vgabios (>=0.4c), bochsbios (>=2.1.1). Les noms des paquets peuvent varier suivant les distributions.

== Comment ça marche? ==

=== Premiers pas avec un live-CD ===

On va se faire la main avec un truc tout simple, l'émulation d'un système d'exploitation en live-CD. Il ne sera pas nécessaire d'écrire sur le disque dur ni même graver le fichier ISO que l'on vient de télécharger sur un site internet. Dans la suite de cet article, ce fichier ISO s'appelera "live.iso". Pour démarrer cette image iso avec Qemu, Il suffit de se rendre dans le répertoire qui contient l'image et lancer Qemu, en tapant:

cd /home/toto/repertoire_ou_est_l'image_iso qemu -cdrom live.iso

Il n'est pas nécessaire d'être « root » pour exécuter QEMU, tout peut être fait par un simple utilisateur.

Une fenêtre s'ouvre et le système émulé se lance. Pour utiliser la souris de votre système virtuel, il suffit de cliquer dans la fenêtre d'émulation. Pour libérer la souris de la fênetre d'émulation, il suffit d'appuyer sur les touches 'ctrl' & 'alt' en même temps. Pour le pavé numérique, Qemu le considèrera toujours comme inactif donc il faudra presser la touche "VerrNum". Attention aux mots de passe car on peut se retrouver avec le clavier numérique vérouiller avec le voyant "numlock" éteint''' ! '''

Si l'on souhaite démarrer sur un vrai céderom, il suffit d'utiliser la syntaxe <code>-cdrom /dev/cdrom</code> . Qemu utilise directement le périphérique bloc, il ne faut donc pas monter le cédérom avant l'éxecution de Qemu.

Le système virtuel peut également accéder au réseau grâce à l'option <code>-user-net</code> : dans ce mode, Qemu utilisera vos interfaces réseaux pour accéder a votre réseau local ou a Internet par exemple. La carte son virtuelle, une carte-son SB16, peut être activée avec l'option <code>-enable-audio</code>. Compte-tenu que le système émulé est tout de même plus lent que lors d'une utilisation normale, et que la charge sur le processeur de l'hôte est importante, faites d'abord un essai avec un live-CD "léger", genre DamnSmall Linux et ce surtout si votre machine n'est pas de la première jeunesse;

Qemu offre par défaut au système émulé 128 Mo de mémoire vive, il faut donc au moins en avoir le double sur la machine hôte (plus, c'est mieux). Pour info, j'ai fait tous ces tests sur un Athlon XP1800+ avec 512 Mo de RAM, et mon processeur tournait à 100% tout le temps: n'essayez pas sur un 486 ;-)

=== Installation d'un système "en dur" ===

Dans ce mode, Qemu est capable d'utiliser un fichier de votre disque dur et de le transformer en un disque dur virtuel. Pour l'exemple, on installera un Microsoft Windows 98, sur une image de disque dur de 2Go que l'on appelle "hd.img" et située dans un répertoire /home/toto/invite/.

<div class="code">mkdir /home/toto/invite/ cd /home/toto/invite/ qemu-img create hd.img 2G</div>

La commande qemu-img permet de créer une image disque de la taille spécifiée mais on aurais pu également le faire avec l'outil dd:

<div class="code">dd of=hd.img bs=2048 seek=1000000 count=0</div>

Dans notre répertoire « invite », on placera aussi une image du CD d'installation nommée msw.iso ainsi qu'une image de sa disquette de boot « mswboot.img ».

<div class="code">qemu -k fr -fda mswboot.img -cdrom msw.iso -hda hd.img -user-net -boot a</div>

Cette commande permet donc de demarrer Qemu avec une disquette, un disque dur et un cdrom virtuel correspondant respectivement a la disquette d'amorcage de Microsoft Windows 98, le disque virtuel que l'on a créé et l'image ISO de Windows 98. L'option « boot a » indique que l'on souhaite démarrer le système virtuel depuis le lecteur de disquette virtuel. Il n'est pas nécessaire d'utiliser une disquette d'amorçage si l'image ISO est « amorçable ».

Vous remarquez que j'ai mis des options dont je n'ai pas forcément besoin tout de suite (-cdrom, -user-net), mais comme on va devoir redémarrer notre système virtuel de nombreuses fois pendant l'installation, et donc relancer Qemu, on fera un copier-coller de la commande au lieu de tout retaper. j'ai aussi mis le clavier en français avec <code>-k fr</code>.

L'installation de Windows débute, on va tout d'abord créer notre partition et l'activer avec Fdisk puis on reboot. On formatte ensuite le disque C: puis on reboot a nouveau. Ceci fait partie de la procédure standard d'installation de Windows, ce n'est pas spécifique a Qemu. Attention, le lecteur de cdrom porte parfois la lettre R: (donc pas de panique si ça ne marche pas avec D:). On est arrive ensuite dans la partie graphique de l'installation, je ne rentre pas dans les détails. Au reboot suivant, on relancera le système en partant du disque dur virtuel en non plus a partir de la disquette en remplaçant <code>-boot a</code> par <code>-boot c</code>. Lorsque l'installation est terminée, on a accès au système virtuel avec la commande suivante, toujours en étant dans le répertoire où se trouve l'image-disque:

<div class="code">qemu -k fr -hda hd.img -cdrom /dev/cdrom -user-net -boot c</div>

Pour pouvoir démarrer avec l'option <code>-cdrom /dev/cdrom</code>, assurez vous qu'un céderom est présent dans le lecteur avant le démarrage de Qemu.

J'ai volontairement oublié certaines options que l'on va détailler dans le chapitre suivant.

== Les principales options ==

* <code>-hda [image]</code> ou <code>-hda [périphérique]</code><nowiki>: sert à spécifier l'image de disque dur qui va servir pendant l'émulation; il peut aussi s'agir d'un périphérique ou d'une partition, comme /dev/hda1; Il y a aussi </nowiki><code>-hdb</code>, <code>-hdc</code>, <code>-hdd</code>, pour simuler d'autres partitions, mais on ne peut pas utiliser <code>-hdc</code> en même temps que <code>-cdrom</code>.''' L'utilisation de partitions "réelles" présente des risques pour le disque dur, préfèrez les images'''.
* <code>-cdrom [image]</code> ou <code>-cdrom [périphérique]</code><nowiki>: même chose que précèdemment, mais là il est question du cdrom. le périphérique peut être un lien (/dev/cdrom) ou sa cible (/dev/hdc); </nowiki><code>-cdrom</code> peut utiliser n'importe quel hdX qui correspond à un lecteur cédérom qui contient un cédérom mais qui n'est pas monté.
* <code>-fda [image]</code> ou <code>-fda [périphérique]</code><nowiki>: comme pour -cdrom, version disquette, et il y a aussi </nowiki><code>-fdb</code>, et donc certainement la possibilité d'utiliser 2 lecteurs de disquettes.
* <code>-boot X</code><nowiki>: où X peut être a (floppy ou image), c (partition virtuelle), ou d (lecteur CD ou image), soit le périphérique sur lequel on va démarrer. Si l'on utilise qu'un seul périphérique (voir options précédentes), cette option est inutile. </nowiki>
* <code>-enable-audio</code><nowiki>: permet le support du son en émulant une carte-son SB16. celà pose quelques problèmes avec l'OS de Bill, qui, suivant les versions, peut avoir des soucis avec cette carte. </nowiki>
* <code>-m [memoire]</code><nowiki>: permet de spécifier la quantité de mémoire vive pour le système émulé; ne mettez pas la taille totale de votre mémoire car il faut en laisser pour le système hôte. Par défaut, cette valeur est de 128. </nowiki>
* <code>-k [lang]</code><nowiki>: (à partir de Qemu 0.6.1) précise le schéma du clavier: en-gb, en-us, fr, fr-ca, fr-be, fr-ch,...etc. par défaut, c'est en-us, mais une fois le système émulé lancé, c'est lui qui choisira le schéma (sauf pour les consoles virtuelles de Qemu). </nowiki>
* <code>-snapshot</code><nowiki>: pour écrire dans un fichier temporaire, au lieu d'une partition ou d'une image disque. </nowiki>
* <code>-nographic</code><nowiki>: désactive l'interface graphique, la sortie devenant la console ou a été lancé Qemu; c'est utile pour les systèmes en mode texte (Linux texte, Msdos...). </nowiki>
* <code>-full-screen</code><nowiki>: l'option parle d'elle même. </nowiki>

=== Le réseau ===

Par défaut, le réseau de l'OS invité transitera sur l'hôte par le biais de l'interface <code>/dev/net/tun0</code><nowiki>; toutefois, ce n'est pas le procédé le plus simple, car celle-ci n'est pas forcément présente sur le système et la créer peut nécessiter une compilation du noyau (rarement avec les distributions récentes). Je lui préfèrerai donc, pour plus de compatibilité, le mode "user":</nowiki>

* <code>-user-net</code><nowiki>: active le mode "user" pour le réseau; Qemu se comporte comme un serveur DHCP, qui attribut au système émulé l'adresse 10.0.2.15; ce système se connecte via une passerelle virtuelle à 10.0.2.2, et le DNS est à 10.0.2.3. L'inconvénient de ce procédé est que le système invité "voit" l'hôte, mais pas l'inverse. Attention, Microsoft Windows ne trouve pas toujours le serveur DHCP, il vaudra mieux le configurer avec une IP fixe. </nowiki>
* <code>-smb [dossier]</code><nowiki>: permet à l'invité d'accéder à un dossier partagé sur l'hôte, qui devra être équipé d'un serveur Samba; l'adresse de ce serveur pour l'invité est 10.0.2.4. </nowiki>
* <code>-tftp [préfixe]</code><nowiki>: active un serveur TFTP à l'adresse 10.0.2.2. </nowiki>

=== Les raccourcis clavier et le moniteur ===

Il est aussi possible d'utiliser des raccourcis clavier, pour accéder à des fonctions supplémentaires:

* <code>ctrl-alt-f</code><nowiki>: passe en plein-écran. </nowiki>
* <code>ctrl-alt-1</code><nowiki>: affichage graphique de l'invité. </nowiki>
* <code>ctrl-alt-2</code><nowiki>: passage au moniteur Qemu; attention, dans ces deux options, le 1 et le 2 sont à taper sur les chiffres hauts du clavier, pas sur le pavé numérique. </nowiki>
* <code>ctrl-alt</code><nowiki>: pour arrêter le contrôle de la souris dans l'invité, alors que pour l'activer, on avait cliqué dans la fenêtre de Qemu. </nowiki>

Le moniteur propose quelques commandes supplémentaires:

* <code>info</code><nowiki>: affiche une liste des sous-rubriques d'informations. </nowiki>
* <code>eject [périphérique amovible]</code><nowiki>: éjecte un CD ou une disquette; on peut ajouter l'option </nowiki><code>-f</code> pour forcer l'éjection.
* <code>change [périphérique ou image]</code><nowiki>: permet de changer de média amovible, périphérique ou image. </nowiki>
* <code>q</code> ou <code>quit</code><nowiki>: pour quitter Qemu (sans arrêter l'OS émulé proprement). </nowiki>

Avant la version 0.6.1, les raccourcis clavier était à base de "ctrl-shift...".Il y a existe d'autres commandes, il n'a été présenté que celles qui sont réelement indispensables. Pour plus de détails, je vous recommande de lire le très complet manuel de Qemu et qui se trouve dans <code>/usr/share/doc/qemu/</code>si vous avez installé un paquet binaire, ou dans <code>/usr/local/share/doc/qemu/</code> si vous avez installé à partir des sources. Le site officiel propose aussi une FAQ, et un forum. Enfin, les archives de la liste de diffusion de Lea-aide fourmillent de questions et de réponses, qui sont d'ailleurs à la base de cet article.

=== Une petite astuce ===

Si on utilise très souvent Qemu, il peut être pénible de taper toujours la même longue commande. On s'en sort en faisant un script-shell très simple, avec son éditeur de texte favori:

<div class="code"><nowiki>#!/bin/sh</nowiki> cd /chemin/du/dossier_ou_est_image/ qemu -k fr -cdrom cd_de_OS.iso -hda hd.img -user-net -smb /home/toto/partage -boot c</div>

On sauvegarde ce fichier puis on le rend le exécutable. On se fait un raccourci dans son menu, ou sur le bureau, avec le chemin complet du script en guise de commande: on vient de se simplifier la vie. Notez que je charge l'image du CD d'installation, au lieu de penser à mettre un CD dans le lecteur: si j'ai besoin, je pourrais changer via le moniteur de Qemu.

== Plus... ==

Sachez enfin qu'il existe un module additionnel pour accélérer l'émulation, Kqemu; celui-ci n'est, hélas, pas libre.Il n'est disponible qu'en tar.gz, et doit être placé dans le dossier où l'on a extrait les sources de Qemu avant la compilation de l'ensemble.Il faut préciser que Qemu ne présente normalement aucun risque pour le système hôte, mais vu la charge sur le processeur, je recommande de s'assurer que celui-ci est convenablement refroidi, et éventuellement de surveiller la température avec un utilitaire adéquat (Gkrellm par exemple); mon Athlon prend facilement 5°C dans ce cas, et c'est un modèle plutôt stable: inutile de préciser que c'est à vos risques et périls, vous êtes seul responsable de votre matériel. L'utilisation de Kqemu permet un gain de performance allant jusqu'a X 10 : dans ce contexte, la différence de temps d'exécution entre un OS natif et d'un OS émulé par Qemu est de l'orde de 20%.

Voilà, j'espère que cet article est assez complet et simple à comprendre: c'était le but recherché.

<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par David Roux le 20/05/2005.</div>

= Copyright =
Copyright © 20/05/2005, David Roux
{{CC-BY-NC-SA}}

=Autres ressources=

* [http://fabrice.bellard.free.fr/qemu/ La page de QEmu]

Qemu

2005-12-03T00:04:18Z

BasEI : /* L'installation */

[[Category:Emuler]]
= Installer et utiliser Qemu =

<div class="leatitre">Installer et utiliser Qemu</div>

Par David Roux, avec la collaboration de Joël Tarlao et Alain Rivest, relu et complété par Erwan Velu

Voici un petit guide pour utiliser Qemu facilement

== Qu'est-ce que Qemu? ==

Dans le monde des émulateurs, Qemu a actuellement le vent en poupe, et nombreux sont ceux qui l'ont adopté pour faire tourner les applications indisponibles pour leur système d'exploitation. Dans notre cas, on appréciera de pouvoir utiliser des logiciels conçus pour Microsoft Windows ou Mac OS sous Linux, mais il sera également possible de faire l'inverse. Son autre avantage est qu'il peut émuler plusieurs architectures, du x86 au PowerPC en passant par le Sun-SPARC, ce qui permet de lancer une foule d'OS différents. De plus, il est important de signaler que Qemu est disponible sous licence GNU LGPL. Pour en savoir plus, le mieux est d'aller faire un tour [http://fabrice.bellard.free.fr/qemu/ ici]<nowiki>; quand à nous, rentrons dans le vif du sujet...</nowiki>

== L'installation ==

On ne le répètera jamais assez, le meilleur moyen d'installer une application est de se servir du système de paquetages de sa distribution qui permet de gérer correctement les dépendances et facilite la tâche en cas de désinstallation.

Il est également préférable d'utiliser la dernière version de QEMU, (0.7.2 au moment de la rédaction de ces lignes) qui doit être disponible en format deb pour testing et RPM pour Mandriva LE 2005-2006. On peut également la trouver la version 0.7.0 dans les branches "unstable" des distributions Linux (Sid, Cooker...). Quoiqu'il en soit, l'installation par cette méthode (urpmi, apt-get,...etc) ne devrait pas poser de problème.

Cependant, pour les possesseurs de machines PC (architecture i386), ce serait passer à côté d'un formidable accélérateur de performance : '''Kqemu''', un module du noyau que Fabrice Bellard souhaite rentabiliser avant de le libérer. Il n'est donc pas libre et vous ne le trouverez pas dans vos distributions. '''Selon les machines, le gain va de 200% à 600%''' !!!!! Mais il faut compiler à la main :

La compilation passe par les traditionnels <code>./configure
make
<nowiki># make install</nowiki></code>.

Cependant, la version 0.7.2 ne peut se compiler qu'avec gcc-3.xx alors que la plupart des distributions acutelles sont en GCC-4 (gcc est le compilateur). La coexistence des 2 gcc ne pose généralement pas de problèmes. Donc :

Installer gcc-3.3

extraire qemu. Extraire kqemu en étant dans le répertoire de qemu.

préciser le compilateur utilisé : <code>./configure --cc=gcc-3.3.6
make</code>

Ici, il peut y avoir un soucis, car votre noyau risque de ne pas être compilé avec ce GCC là... et donc le système refusera de mettre en mémoire le module Kqemu. Il faut donc compiler le module avec gcc 4 :
<code>cd kqemu
make clean
make</code>
ensuite vous pouvez installer le tout :
<code>make install</code> (en root)

Il faut ensuite faire quelques manipulations pour créer un périphérique un peu particulier :
<code>modprobe kqemu
mknod /dev/kqemu c 250 0
chmod 666 /dev/kqemu</code>
Ceci peut être placé dans un fichier pour être effectué au lancement du système : dans /etc/rc.local par exemple.

Pour les dépendances de Qemu 0.6.1, vous aurez besoin des paquets suivants: libc6 (>=2.3.2-ds1-4), libsdl (>=1.2), zlib1g (>=1.1.2.1), vgabios (>=0.4c), bochsbios (>=2.1.1). Les noms des paquets peuvent varier suivant les distributions.

== Comment ça marche? ==

=== Premiers pas avec un live-CD ===

On va se faire la main avec un truc tout simple, l'émulation d'un système d'exploitation en live-CD. Il ne sera pas nécessaire d'écrire sur le disque dur ni même graver le fichier ISO que l'on vient de télécharger sur un site internet. Dans la suite de cet article, ce fichier ISO s'appelera "live.iso". Pour démarrer cette image iso avec Qemu, Il suffit de se rendre dans le répertoire qui contient l'image et lancer Qemu, en tapant:

cd /home/toto/repertoire_ou_est_l'image_iso qemu -cdrom live.iso

Il n'est pas nécessaire d'être « root » pour exécuter QEMU, tout peut être fait par un simple utilisateur.

Une fenêtre s'ouvre et le système émulé se lance. Pour utiliser la souris de votre système virtuel, il suffit de cliquer dans la fenêtre d'émulation. Pour libérer la souris de la fênetre d'émulation, il suffit d'appuyer sur les touches 'ctrl' & 'alt' en même temps. Pour le pavé numérique, Qemu le considèrera toujours comme inactif donc il faudra presser la touche "VerrNum". Attention aux mots de passe car on peut se retrouver avec le clavier numérique vérouiller avec le voyant "numlock" éteint''' ! '''

Si l'on souhaite démarrer sur un vrai céderom, il suffit d'utiliser la syntaxe <code>-cdrom /dev/cdrom</code> . Qemu utilise directement le périphérique bloc, il ne faut donc pas monter le cédérom avant l'éxecution de Qemu.

Le système virtuel peut également accéder au réseau grâce à l'option <code>-user-net</code> : dans ce mode, Qemu utilisera vos interfaces réseaux pour accéder a votre réseau local ou a Internet par exemple. La carte son virtuelle, une carte-son SB16, peut être activée avec l'option <code>-enable-audio</code>. Compte-tenu que le système émulé est tout de même plus lent que lors d'une utilisation normale, et que la charge sur le processeur de l'hôte est importante, faites d'abord un essai avec un live-CD "léger", genre DamnSmall Linux et ce surtout si votre machine n'est pas de la première jeunesse;

Qemu offre par défaut au système émulé 128 Mo de mémoire vive, il faut donc au moins e, avoir le double sur la machine hôte (plus, c'est mieux). Pour info, j'ai fait tous ces tests sur un Athlon XP1800+ avec 512 Mo de RAM, et mon processeur tournait à 100% tout le temps: n'essayez pas sur un 486 ;-)

=== Installation d'un système "en dur" ===

Dans ce mode, Qemu est capable d'utiliser un fichier de votre disque dur et de le transformer en un disque dur virtuel. Pour l'exemple, on installera un Microsoft Windows 98, sur une image de disque dur de 2Go que l'on appelle "hd.img" et située dans un répertoire /home/toto/invite/.

<div class="code">mkdir /home/toto/invite/ cd /home/toto/invite/ qemu-img create hd.img 2G</div>

La commande qemu-img permet de créer une image disque de la taille spécifiée mais on aurais pu également le faire avec l'outil dd:

<div class="code">dd of=hd.img bs=2048 seek=1000000 count=0</div>

Dans notre répertoire « invite », on placera aussi une image du CD d'installation nommée msw.iso ainsi qu'une image de sa disquette de boot « mswboot.img ».

<div class="code">qemu -k fr -fda mswboot.img -cdrom msw.iso -hda hd.img -user-net -boot a</div>

Cette commande permet donc de demarrer Qemu avec une disquette, un disque dur et un cdrom virtuel correspondant respectivement a la disquette d'amorcage de Microsoft Windows 98, le disque virtuel que l'on a créé et l'image ISO de Windows 98. L'option « boot a » indique que l'on souhaite démarrer le système virtuel depuis le lecteur de disquette virtuel. Il n'est pas nécessaire d'utiliser une disquette d'amorçage si l'image ISO est « amorçable ».

Vous remarquez que j'ai mis des options dont je n'ai pas forcément besoin tout de suite (-cdrom, -user-net), mais comme on va devoir redémarrer notre système virtuel de nombreuses fois pendant l'installation, et donc relancer Qemu, on fera un copier-coller de la commande au lieu de tout retaper. j'ai aussi mis le clavier en français avec <code>-k fr</code>.

L'installation de Windows débute, on va tout d'abord créer notre partition et l'activer avec Fdisk puis on reboot. On formatte ensuite le disque C: puis on reboot a nouveau. Ceci fait partie de la procédure standard d'installation de Windows, ce n'est pas spécifique a Qemu. Attention, le lecteur de cdrom porte parfois la lettre R: (donc pas de panique si ça ne marche pas avec D:). On est arrive ensuite dans la partie graphique de l'installation, je ne rentre pas dans les détails. Au reboot suivant, on relancera le système en partant du disque dur virtuel en non plus a partir de la disquette en remplaçant <code>-boot a</code> par <code>-boot c</code>. Lorsque l'installation est terminée, on a accès au système virtuel avec la commande suivante, toujours en étant dans le répertoire où se trouve l'image-disque:

<div class="code">qemu -k fr -hda hd.img -cdrom /dev/cdrom -user-net -boot c</div>

Pour pouvoir démarrer avec l'option <code>-cdrom /dev/cdrom</code>, assurez vous qu'un céderom est présent dans le lecteur avant le démarrage de Qemu.

J'ai volontairement oublié certaines options que l'on va détailler dans le chapitre suivant.

== Les principales options ==

* <code>-hda [image]</code> ou <code>-hda [périphérique]</code><nowiki>: sert à spécifier l'image de disque dur qui va servir pendant l'émulation; il peut aussi s'agir d'un périphérique ou d'une partition, comme /dev/hda1; Il y a aussi </nowiki><code>-hdb</code>, <code>-hdc</code>, <code>-hdd</code>, pour simuler d'autres partitions, mais on ne peut pas utiliser <code>-hdc</code> en même temps que <code>-cdrom</code>.''' L'utilisation de partitions "réelles" présente des risques pour le disque dur, préfèrez les images'''.
* <code>-cdrom [image]</code> ou <code>-cdrom [périphérique]</code><nowiki>: même chose que précèdemment, mais là il est question du cdrom. le périphérique peut être un lien (/dev/cdrom) ou sa cible (/dev/hdc); </nowiki><code>-cdrom</code> peut utiliser n'importe quel hdX qui correspond à un lecteur cédérom qui contient un cédérom mais qui n'est pas monté.
* <code>-fda [image]</code> ou <code>-fda [périphérique]</code><nowiki>: comme pour -cdrom, version disquette, et il y a aussi </nowiki><code>-fdb</code>, et donc certainement la possibilité d'utiliser 2 lecteurs de disquettes.
* <code>-boot X</code><nowiki>: où X peut être a (floppy ou image), c (partition virtuelle), ou d (lecteur CD ou image), soit le périphérique sur lequel on va démarrer. Si l'on utilise qu'un seul périphérique (voir options précédentes), cette option est inutile. </nowiki>
* <code>-enable-audio</code><nowiki>: permet le support du son en émulant une carte-son SB16. celà pose quelques problèmes avec l'OS de Bill, qui, suivant les versions, peut avoir des soucis avec cette carte. </nowiki>
* <code>-m [memoire]</code><nowiki>: permet de spécifier la quantité de mémoire vive pour le système émulé; ne mettez pas la taille totale de votre mémoire car il faut en laisser pour le système hôte. Par défaut, cette valeur est de 128. </nowiki>
* <code>-k [lang]</code><nowiki>: (à partir de Qemu 0.6.1) précise le schéma du clavier: en-gb, en-us, fr, fr-ca, fr-be, fr-ch,...etc. par défaut, c'est en-us, mais une fois le système émulé lancé, c'est lui qui choisira le schéma (sauf pour les consoles virtuelles de Qemu). </nowiki>
* <code>-snapshot</code><nowiki>: pour écrire dans un fichier temporaire, au lieu d'une partition ou d'une image disque. </nowiki>
* <code>-nographic</code><nowiki>: désactive l'interface graphique, la sortie devenant la console ou a été lancé Qemu; c'est utile pour les systèmes en mode texte (Linux texte, Msdos...). </nowiki>
* <code>-full-screen</code><nowiki>: l'option parle d'elle même. </nowiki>

=== Le réseau ===

Par défaut, le réseau de l'OS invité transitera sur l'hôte par le biais de l'interface <code>/dev/net/tun0</code><nowiki>; toutefois, ce n'est pas le procédé le plus simple, car celle-ci n'est pas forcément présente sur le système et la créer peut nécessiter une compilation du noyau (rarement avec les distributions récentes). Je lui préfèrerai donc, pour plus de compatibilité, le mode "user":</nowiki>

* <code>-user-net</code><nowiki>: active le mode "user" pour le réseau; Qemu se comporte comme un serveur DHCP, qui attribut au système émulé l'adresse 10.0.2.15; ce système se connecte via une passerelle virtuelle à 10.0.2.2, et le DNS est à 10.0.2.3. L'inconvénient de ce procédé est que le système invité "voit" l'hôte, mais pas l'inverse. Attention, Microsoft Windows ne trouve pas toujours le serveur DHCP, il vaudra mieux le configurer avec une IP fixe. </nowiki>
* <code>-smb [dossier]</code><nowiki>: permet à l'invité d'accéder à un dossier partagé sur l'hôte, qui devra être équipé d'un serveur Samba; l'adresse de ce serveur pour l'invité est 10.0.2.4. </nowiki>
* <code>-tftp [préfixe]</code><nowiki>: active un serveur TFTP à l'adresse 10.0.2.2. </nowiki>

=== Les raccourcis clavier et le moniteur ===

Il est aussi possible d'utiliser des raccourcis clavier, pour accéder à des fonctions supplémentaires:

* <code>ctrl-alt-f</code><nowiki>: passe en plein-écran. </nowiki>
* <code>ctrl-alt-1</code><nowiki>: affichage graphique de l'invité. </nowiki>
* <code>ctrl-alt-2</code><nowiki>: passage au moniteur Qemu; attention, dans ces deux options, le 1 et le 2 sont à taper sur les chiffres hauts du clavier, pas sur le pavé numérique. </nowiki>
* <code>ctrl-alt</code><nowiki>: pour arrêter le contrôle de la souris dans l'invité, alors que pour l'activer, on avait cliqué dans la fenêtre de Qemu. </nowiki>

Le moniteur propose quelques commandes supplémentaires:

* <code>info</code><nowiki>: affiche une liste des sous-rubriques d'informations. </nowiki>
* <code>eject [périphérique amovible]</code><nowiki>: éjecte un CD ou une disquette; on peut ajouter l'option </nowiki><code>-f</code> pour forcer l'éjection.
* <code>change [périphérique ou image]</code><nowiki>: permet de changer de média amovible, périphérique ou image. </nowiki>
* <code>q</code> ou <code>quit</code><nowiki>: pour quitter Qemu (sans arrêter l'OS émulé proprement). </nowiki>

Avant la version 0.6.1, les raccourcis clavier était à base de "ctrl-shift...".Il y a existe d'autres commandes, il n'a été présenté que celles qui sont réelement indispensables. Pour plus de détails, je vous recommande de lire le très complet manuel de Qemu et qui se trouve dans <code>/usr/share/doc/qemu/</code>si vous avez installé un paquet binaire, ou dans <code>/usr/local/share/doc/qemu/</code> si vous avez installé à partir des sources. Le site officiel propose aussi une FAQ, et un forum. Enfin, les archives de la liste de diffusion de Lea-aide fourmillent de questions et de réponses, qui sont d'ailleurs à la base de cet article.

=== Une petite astuce ===

Si on utilise très souvent Qemu, il peut être pénible de taper toujours la même longue commande. On s'en sort en faisant un script-shell très simple, avec son éditeur de texte favori:

<div class="code"><nowiki>#!/bin/sh</nowiki> cd /chemin/du/dossier_ou_est_image/ qemu -k fr -cdrom cd_de_OS.iso -hda hd.img -user-net -smb /home/toto/partage -boot c</div>

On sauvegarde ce fichier puis on le rend le exécutable. On se fait un raccourci dans son menu, ou sur le bureau, avec le chemin complet du script en guise de commande: on vient de se simplifier la vie. Notez que je charge l'image du CD d'installation, au lieu de penser à mettre un CD dans le lecteur: si j'ai besoin, je pourrais changer via le moniteur de Qemu.

== Plus... ==

Sachez enfin qu'il existe un module additionnel pour accélérer l'émulation, Kqemu; celui-ci n'est, hélas, pas libre.Il n'est disponible qu'en tar.gz, et doit être placé dans le dossier où l'on a extrait les sources de Qemu avant la compilation de l'ensemble.Il faut préciser que Qemu ne présente normalement aucun risque pour le système hôte, mais vu la charge sur le processeur, je recommande de s'assurer que celui-ci est convenablement refroidi, et éventuellement de surveiller la température avec un utilitaire adéquat (Gkrellm par exemple); mon Athlon prend facilement 5°C dans ce cas, et c'est un modèle plutôt stable: inutile de préciser que c'est à vos risques et périls, vous êtes seul responsable de votre matériel. L'utilisation de Kqemu permet un gain de performance allant jusqu'a X 10 : dans ce contexte, la différence de temps d'exécution entre un OS natif et d'un OS émulé par Qemu est de l'orde de 20%.

Voilà, j'espère que cet article est assez complet et simple à comprendre: c'était le but recherché.

<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par David Roux le 20/05/2005.</div>

= Copyright =
Copyright © 20/05/2005, David Roux
{{CC-BY-NC-SA}}

=Autres ressources=

* [http://fabrice.bellard.free.fr/qemu/ La page de QEmu]