Configurer correctement l'envoi de mail sur son serveur (dédié)

Configurer son système avec postfix (et mailutils quand on utilise ubuntu) n’est a priori pas compliqué du tout me direz vous.
En effet, quand le fournisseur de service mail en face est sympa, vous pouvez balancer a peu près n’importe quoi.
Sauf qu’à l’usage vous vous rendrez compte en analysant vos logs (grâce à logwatch par exemple) que vos envois de mails foirent systématiquement vers certains fournisseurs…
Ils sont méchants c’est pas de ma faute direz vous ? Oui mais non. Il s’avère que pour se protéger un minimum, certains fournisseurs font un certain nombre de contrôles avant d’accepter les mails. C’est tout à fait normal et malheureusement quand on est pas expert, la configuration de base postfix qu’on fait sur un dédié est pour ainsi dire foireuse (d’ailleurs il n’y a pas que postfix en jeu).
Bref, je viens enfin de résoudre aujourd’hui les soucis y compris sur certains fournisseurs récalcitrants.
J’ai mis cela sur le wiki. Bonne lecture si ça peut vous dépanner !

Logwatch sous squeeze et le rapport html KO

Ce n’est pas du tout nouveau mais cela faisait un moment que ça trainait sur certains de mes serveurs. J’ai donc enfin résolu ce problème de rapport logwatch qui ne fonctionnait pas. Cela venait d’un mode html KO dans une certaine version livrée sous squeeze.
J’en ai profité pour faire un petit article sur mon wiki pour pouvoir le réutiliser plus facilement plus tard  :).

Nouvelle architecture serveurs terminée !

Pour faire suite à cet article : la nouvelle architecture est enfin terminée !
Les divers services web sont migrés sur les nouveaux serveurs (y crompris vivihome.net) et j’ai enfin effacé + résilié les anciennes dédibox SC. En tous cas, ces tout petits serveurs auront bien rendu service. Si vous voulez la puissance du dédié à moindre prix c’est la solution qui vous faut. Pour des sites à petit traffic, c’est forcément mieux que du mutualisé.
Malheureusement les travaux en pointillé sur la nouvelle architecture ne m’ont pas permis d’écrire des articles au fur et a mesure (c’est mal : mes notes sont en vrac). Mais j’essayerai de me rattraper ne serait ce que pour moi (bonnes résolution quand tu nous tiens !).
Cela me permettra d’aborder les innombrables points techniques qu’il m’aura fallu balayer. Il y aura du cluster, du DRBD, du proxmox, du nested LVM, du OpenVPN, de la configuration de gateway, de la live migration, du RPN, du RPN-SAN, de la configuration de middle, du nginx, du varnish, du SSL, du php5-fpm, du MySQL, du réseau, du iptables, du NAT, du monitoring et des astuces diverses.