changer le port de imaps

par **ecureuil1** » 05 Sep 2009 14:29

bonjour,

J'aimerais changer le port de imaps sur mon serveur secondaire.

Le but, c'est de voir les mails de mon serveur primaire et de mon serveur secondaire
le week-end dernier, j'avais mis un renvoi de port sur mon serveur primaire 1993 => 993 en tcp avec l'adresse de mon serveur secondaire.
En configurant thunderbird, sur mon portable qui part en ballade avec moi, pour les comptes de mon serveur secondaire avec le port 1993, j'ai pu voir mes mails cette semaine.

Je rentre maison et là plus d'accès au mail sur mon serveur secondaire...
Je suis en local et donc il faut reconfigurer thunderbird avec 993 et plus 1993.

je voudrais que mon serveur secondaire écoute sur le port 1993 au lieu de 993 pour imaps
J'ai fait
config setprop imaps TCPPort 1993
Cela a bien mis à jour le service imaps mais l'écoute se fait toujours sur 993

# config show imaps
imaps=service
ConcurrencyLimit=2000
ConcurrencyLimitPerIP=128
TCPPort=1993
access=public
status=enabled

Comment faire pour que l'écoute se fasse sur le port 1993?

merci
anne

par **Gaston** » 05 Sep 2009 20:57

bonsoir,
là pour le moment je regarde la config de stunnel ... celui qui trouve y dit

G.

par **sibsib** » 05 Sep 2009 21:36

Yop, Anne,

Sans garantie, mais j'ai sur mon site un bout de tuto qui tepermet d'utiliser iptables pour rediriger un port entrant sur un autre port (ouh la la quelle claire explication !)

Bref, en templatant un peu, tu peux demander à ton SME d'écouter côté IMAPS aussi bien sur 993 que sur 1993.

Ceci dit, j'ai testé que sur un server & gateway, pour le côté externe. J'imagine que ton deuxième SME, il est en server only ? J'ai cru comprendre que même en server only, maintenant le firewall est démarré ?

Bref, le docu :
http://www.schirrms.net/files/fiches/re ... r_SMTP.txt

A+,
Pascal

par **Gaston** » 05 Sep 2009 22:14

Re-bonsoir,
le port d'écoute est controlé par le port standard d'imaps, il faut donc créer un
/etc/e-smith/templates/etc/services/10standard
en changeant le port imaps en 1993
Je laisserait aussi la modif de la conf dans la db, il se peut que le FW se base dessus (et au pire ça permet de la retrouver)
après un simple expand template et service restart et cela à l'air de fonctionner

par contre j'ai pas regardé de près le masqd :oops:

G.

par **ecureuil1** » 06 Sep 2009 00:09

Gaston a écrit:Re-bonsoir,
le port d'écoute est controlé par le port standard d'imaps, il faut donc créer un
/etc/e-smith/templates/etc/services/10standard
en changeant le port imaps en 1993
Je laisserait aussi la modif de la conf dans la db, il se peut que le FW se base dessus (et au pire ça permet de la retrouver)
après un simple expand template et service restart et cela à l'air de fonctionner

Cela fonctionne chez toi...?

J'avais changé le port dans ce fichier
il s'en balance chez moi

Gaston a écrit:par contre j'ai pas regardé de près le masqd

cela a été changé dans /etc/rc.d/init.d/masq
y-a le port 1993

anne

par **ecureuil1** » 06 Sep 2009 01:24

sibsib a écrit:Yop, Anne,

Sans garantie, mais j'ai sur mon site un bout de tuto qui tepermet d'utiliser iptables pour rediriger un port entrant sur un autre port (ouh la la quelle claire explication !)

Bref, en templatant un peu, tu peux demander à ton SME d'écouter côté IMAPS aussi bien sur 993 que sur 1993.

Ceci dit, j'ai testé que sur un server & gateway, pour le côté externe. J'imagine que ton deuxième SME, il est en server only ? J'ai cru comprendre que même en server only, maintenant le firewall est démarré ?

Bref, le docu :
http://www.schirrms.net/files/fiches/re ... r_SMTP.txt

A+,
Pascal

C'est la première chose que j'avais essayé...
Pas possible avec le server-manager

Je viens d'essayer avec ton script en enlevant tout ce que j'avais configuré...
J'ai cru que cela fonctionnait
j'ai rebooté le serveur secondaire et il n'y a qu'un acces avec 993, pas de 1993

Merci à tous pour vos idées...
Je referais des essais demain
au dodo

anne

par **ecureuil1** » 06 Sep 2009 04:15

bon je résume (pas partie dodo

)

Au niveau du serveur secondaire (serveur only)
1 - vi /etc/e-smith/templates/etc/services/10standard
changer les ports pour IMAPS : au lieu de 993 => 1993

2- changer le port du service IMAPS
config setprop imaps TCPPort 1993

3- mettre à jour
signal-event email-update

et cela fonctionne => port 993 changer en 1993
Sur le serveur primaire, il reste à faire un renvoi de port
port 1993 'ip serveursecondaire' vers port 1993
(à tester lundi soir)

J'ai essayé le script de Pascal, pas réussi à faire fonctionner sur un serveur only
/sbin/iptables --table nat --append PREROUTING --protocol tcp -i $OUTERIF --destination-port 993 -j REDIRECT --to-port 1993
Donc si port 993, il est redirigé sur le port 1993...
si je configure un compte avec 993 au lieu de 1993
'Impossible de se connecter au serveur de courrier .... connexion refusée'
Pas réussi à faire fonctionner avec mon serveur only
Cela m'aurait bien plu comme solution

Anne

par **Gaston** » 06 Sep 2009 21:25

Bonsoir,

ecureuil1 a écrit:Cela fonctionne chez toi...?

moui
en fait j'interviens surtout pour dire que j'ai écrit une grosse bêtise, c'est pas /etc/e-smith/templates/etc/services/10standard qu'il faut faire , c'est /etc/e-smith/templates-custom/etc/services/10standard
shame on me
Sinon, ben j'ai regardé la doc de SibSib, mais comment cela se fait ? il n'y a rien qui entre sur le port 2525 en changeant le masqd :-k

D'autre part en server only, il n'existe pas de OUTERIF je crois, in et out sont "identiques", je ne suis pas sur qu'il soit possible, de faire du reroutage sur soi même, si ?
(et d'autre part Anne, je pense que tu écrivais la règle à l'envers

)

G.

par **ecureuil1** » 06 Sep 2009 23:04

Gaston a écrit:Bonsoir,
ecureuil1 a écrit:Cela fonctionne chez toi...?
moui
en fait j'interviens surtout pour dire que j'ai écrit une grosse bêtise, c'est pas /etc/e-smith/templates/etc/services/10standard qu'il faut faire , c'est /etc/e-smith/templates-custom/etc/services/10standard
shame on me

j'avoue j'ai modifié dans template
pas template-custom
Faut pas faire comme cela?

Gaston a écrit:Sinon, ben j'ai regardé la doc de SibSib, mais comment cela se fait ? il n'y a rien qui entre sur le port 2525 en changeant le masqd
D'autre part en server only, il n'existe pas de OUTERIF je crois, in et out sont "identiques", je ne suis pas sur qu'il soit possible, de faire du reroutage sur soi même, si ?
(et d'autre part Anne, je pense que tu écrivais la règle à l'envers )

G.

non non, je ne pense pas : je voulais que tout ce qui arrive sur 993 aille sur 1993
C'est pas bon?

anne

par **Gaston** » 06 Sep 2009 23:45

Bsoir,

ecureuil1 a écrit:Faut pas faire comme cela?

ben c'est presque une question de rhétorique. L'usage voudrait que tout changement aux templates se fasse en recréant le fragment à modifier dans "templates-custom". L'exception étant la modification des templates pour des contribs qui est directement réalisé dans "templates". (enfin si j'ai bien compris :oops:

)
En pratique, je ne vois pas de process qui fasse la différence ...

ecureuil1 a écrit:non non, je ne pense pas : je voulais que tout ce qui arrive sur 993 aille sur 1993
C'est pas bon?

si si, j'avais pas compris, je m'était imaginé que tu voulais une écoute à la fois sur 993 et sur 1993 sans la modif du fichier services.
Désolé, bonne nuit

G.

par **ecureuil1** » 08 Sep 2009 00:12

Gaston a écrit:Bsoir,

si si, j'avais pas compris, je m'était imaginé que tu voulais une écoute à la fois sur 993 et sur 1993 sans la modif du fichier services.
Désolé, bonne nuit

G.

C'est ce que j'aurais aimé... écoute sur 2 ports pour le même service. Mais après les tests en tout genre, je n'ai pas réussi

J'ai regardé les alias dans /etc/services....
Pas compris dans quel cas on se sert de ces alias

Si quelqu'un a une idée pour que imaps écoute sur 2 ports...

anne

par **sibsib** » 08 Sep 2009 21:35

hello,

via IPTABLES, possible, mais il faudrait que je monte un serveur seul pour tester.

De manière plus académique, il me semble que c'est possible via xinetd (pas sûr !) mais je ne sais même pas si le service imaps est géré par xinetd ! (Cà, je devrais tout de même être en mesure de le savoir :oops:

)

A+,
Pascal

par **ecureuil1** » 17 Oct 2010 18:49

ecureuil1 a écrit:bon je résume (pas partie dodo )

Au niveau du serveur secondaire (serveur only)
1 - vi /etc/e-smith/templates/etc/services/10standard
changer les ports pour IMAPS : au lieu de 993 => 1993

2- changer le port du service IMAPS
config setprop imaps TCPPort 1993

3- mettre à jour
signal-event email-update

et cela fonctionne => port 993 changer en 1993
Sur le serveur primaire, il reste à faire un renvoi de port
port 1993 'ip serveursecondaire' vers port 1993
(à tester lundi soir)

J'ai essayé le script de Pascal, pas réussi à faire fonctionner sur un serveur only
/sbin/iptables --table nat --append PREROUTING --protocol tcp -i $OUTERIF --destination-port 993 -j REDIRECT --to-port 1993
Donc si port 993, il est redirigé sur le port 1993...
si je configure un compte avec 993 au lieu de 1993
'Impossible de se connecter au serveur de courrier .... connexion refusée'
Pas réussi à faire fonctionner avec mon serveur only
Cela m'aurait bien plu comme solution

Anne

bon je me suis de nouveau fait avoir suite à la mise à jour du serveur

pour le 1)
Cette fois j'ai mis en template-custom

nano /etc/e-smith/templates-custom/etc/services/10standard1
imaps3 1993/tcp imaps # IMAP over SSL
imaps3 1993/udp imaps # IMAP over SSL

partie 2 et 3 à faire après

Anne

changer le port de imaps

changer le port de imaps

Re:

Qui est en ligne ?