date: 10 Jan 2010
title: Home serveur : quelques astuces bien utiles
tags: apticron, ntp, planet-libre, auto-hébergement
xrefs: home-serveur-tri-du-courrier-avec-sieve.txt, 
home-serveur-installation-du-serveur-web.txt, 
home-serveur-configuration-du-serveur-imap-dovecot.txt, 
home-serveur-premiers-reglages.txt, 
home-serveur-proteger-son-serveur-configuration-du-pare-feu.txt, 
home-serveur-proteger-son-serveur-configuration-de-fail2ban.txt, 
home-serveur-recuperer-ses-mail-avec-fetchmail.txt, 
home-serveur-installation.txt, 
home-serveur-configuration-du-serveur-de-mail-postfix.txt, 
home-serveur-utilisation-de-cles-pour-ssh.txt, home-serveur-openssh.txt, 
home-serveur-sauvegarde-des-maildirs.txt





Ça faisait un moment que je ne m'étais plus occupé du serveur. Il faut dire 
qu'en ce moment <del>je suis pas mal pris entre les études et…</del>  
Bon j'évite de raconter ma vie et je passe aux choses sérieuses.





Aujourd'hui, pas de gros tutoriels en vue, mais quelques petites astuces pour 
vous simplifier la vie.





## apticron, où comment être prévenu d'une mise à jour





Le problème : comment savoir si il y a des mises à jour à faire sur le 
serveur ?
Deux solutions :




  * Soit vous vous connectez régulièrement sur le serveur et faites un

    
    sudo apt-get update && sudo apt-get upgrade


C'est pas très marrant et je doute que vous y pensez chaque matin en vous 
réveillant ;


  * Soit vous utilisez apticron :) .




Apticron est en fait un script bash qui est appelé régulièrement par cron 
(par défaut tous les jours à 22h11). Il vérifie si il y a des mises à jour 
(par un simple apt-get dist-upgrade) et envoi son rapport par mail à root.




Pour l'installer, comme d'hab' :

    
     sudo apt-get install apticron




Ensuite vous pouvez changer l'heure et la périodicité d'exécution du script :

    
    sudo vim /etc/cron.d/apticron


Je vous conseille le mettre vers les 06h (au lieu des 22h), car c'est là où 
il y a très peu d'activité (du moins pour un serveur web).




Vous pouvez également changer l'adresse email de destination (directive 
"EMAIL") dans le fichier /etc/apticron/apticron.conf, ainsi que diverses 
options.




Si mises à jour il y a, vous recevrez un mail listant les paquets à mettre à 
jour, ainsi que les changelogs de chaque paquet :  
[caption id="" align="aligncenter" width="520" caption="Aperçu d'un rapport 
apticron envoyé par mail"][![Aperçu dun rapport apticron envoyé par 
mail](http://univers-libre.net/images/mail-apticron.png)](http://univers-libre.n
et/images/mail-apticron.png)[/caption]





## Synchronisation automatique de l'heure





Un serveur à l'heure est important, ne serait ce que pour les logs. 
Malheureusement, l'horloge des cartes mère à tendance à avancer/retarder au 
fil du temps. Vous pouvez alors vous synchroniser à des serveurs de temps via 
[NTP (Network Time 
Protocol)](http://fr.wikipedia.org/wiki/Network_Time_Protocol).




Il vous suffit d'installer ntp, un démon qui va synchroniser régulièrement 
l'heure système à un ou plusieurs serveurs de temps.



    
    sudo apt-get install ntp




Le démon fonctionne dès l'installation, vous pouvez changer les serveurs de 
temps et d'autres options de configuration dans le fichier /etc/ntp.conf.




Attention quand même : Lors de la première synchro, mon heure système 
avançait d'un peu plus de 39 secondes (J'ai trouvé ça beaucoup d'ailleurs). 
Le changement d'heure brutal peut ne pas plaire à tous le monde (notamment à 
dovecot et postfix). Pensez à regarder les logs !

    
    tail /var/log/syslog



    
    Jan 10 15:50:15 heimdall ntpd[7605]: kernel time sync status 0040
    Jan 10 15:50:23 heimdall ntpd[7605]: synchronized to 91.121.121.160, 
stratum 2
    Jan 10 15:49:43 heimdall ntpd[7605]: time reset -39.551643 s
    Jan 10 15:49:44 heimdall dovecot: Time just moved backwards by 39 seconds. 
This might cause a lot of problems, so I'll just kill myself now. 
http://wiki.dovecot.org/TimeMovedBackwards
    Jan 10 15:51:12 heimdall postfix/smtpd[7616]: warning: SASL: Connect to 
private/auth failed: Connection refused
    Jan 10 15:51:12 heimdall postfix/smtpd[7616]: fatal: no SASL authentication 
mechanisms
    Jan 10 15:51:13 heimdall postfix/master[6285]: warning: process 
/usr/lib/postfix/smtpd pid 7616 exit status 1                                   
                             


En général, il suffit de les redémarrer :

    
    sudo /etc/init.d/dovecot restart



    
    sudo /etc/init.d/postfix restart





Pour voir l'heure système :

    
    date