Préparation et configuration de postgreSQL.

1. Installation de postgreSQL

   Utilisez votre gestionnaire de paquetage habituel pour installer postgreSQL ou recompilez le depuis les sources. Dans cette documentation postgre est installé sous /usr/local/pgsql/ la base sous /usr/local/pgsql/data. Adaptez à votre cas.

2. Création de la base, des tables et des utilisateurs SQL

   Pensez à faire attention à ne pas mélanger les différentes sortes d'utilisateurs.

   • Il existe des utilisateurs UNIX, c'est à dire qui possèdent un compte sur le système UNIX. Un compte UNIX, autre que root possède les droits administrateurs sur la base de données. Habituellement, l'utilisateur UNIX "postgres" est l'administrateur postgreSQL (pour mySQL, le principe est légèrement différent, consulter la documentation)
   • Il existe des utilisateurs SQL, qui n'ont que des droits sur la base de données, c'est a dire lire les informations contenues, les modifier, etc.
   • Et enfin les noms d'utilisateurs qui ont des boîtes mails. Ce sont les utilisateurs les plus virtuels, leur existence se résume à une entrée dans la base de données.
   
   Nous allons utiliser une base "vmail" qui contient trois tables:
   • une table "domaine" qui contient les domaines virtuels
   • une table "boites" qui contient les adresses e-mails de ces domaines virtuels. (info: n'essayez pas de créer une table "user" pour stocker vos utilisateurs. La table "user" existe déjà sous postgreSQL et contient d'autres informations)
   • une table "alias" qui contient les alias.
   L'utilisateur unix sous lequel est lancé le SGBDR s'appelle "postgres". Nous allons initialiser la base de données, la démarrer et créer la base vmail sous cet uid unix.

   su postgres
   /usr/local/pgsql/bin/initdb -D /usr/local/pgsql/data
   /usr/local/pgsql/bin/pg_ctl start -D /usr/local/pgsql/data -o -i
   /usr/local/pgsql/bin/createdb vmail
   

   Le pg_ctl démarre la base, avec l'option réseau (-o -i). Il faut maintenant que postgreSQL demande un mot de passe pour les connections réseaux. Modifiez votre pg_hba.conf de cette façon:

   # IPv4-style local connections:
   host    all         all         127.0.0.1         255.255.255.255   password
   

   Pour se connecter, vous pouvez utiliser le programme psql, avec l'utilisateur postgres.

   /usr/local/pgsql/bin/psql -U postgres vmail
   

   La table domaine contiendra

   • le nom du domaine
   • l'utilisateur unix sous lequel sera enregistré les emails
   • le chemin de base des boîtes mails
   • le nombre max de boîtes mail possible dans ce domaine
   • un drapeau d'information. (comme Actif/Inactif ou Payé/Impayé). Ce drapeau est à utiliser ou non selon votre configuration.
   La table boites contiendra
   • le nom du domaine
   • l'adresse mail de l'utilisateur
   • le mot de passe
   • le nom de sa boîte mail
   • le quota max de sa boîte
   • un drapeau d'information. (voir commentaire au sujet du domaine)
   La table alias contiendra
   • l'adresse email de l'alias
   • le domaine
   • l'adresse email vers qui est renvoyée l'alias
   Les utilisateurs de la base de données sont au nombre de deux:
   • L'utilisateur "postgres" qui à tous les droits sur la base. Il servira à ajouter/supprimer/modifier des comptes mails.
   • L'utilisateur "lecteur" qui n'a que des droits de lecture. Tous les démons du système (postfix, dovecot) se connecteront avec l'identité "lecteur" afin de limiter les impacts en terme de sécurité en cas de compromission d'un de ces démons.
   Tous les champs ne sont ni nécéssaires, ni forcément utilisés dans cette documentation. Il s'agit juste d'avoir une base suffisement complète pour tester différentes configurations. Dans un cas réel, vous compléterez, modifierez ou adapterez cette base.

   CREATE TABLE domaine (nom_domaine VARCHAR(80),
   	unix_user INT,
   	chemin VARCHAR(80),
   	max_boite INT,
   	drapeau CHAR,
   	PRIMARY KEY (nom_domaine));
   
   CREATE TABLE boites (nom_domaine VARCHAR(80),
   	email VARCHAR(120),
   	pw VARCHAR(40),
   	nom_boite VARCHAR(40),
   	quota INT,
   	drapeau CHAR,
   	PRIMARY KEY (email),
   	FOREIGN KEY (nom_domaine) REFERENCES domaine);
   
   CREATE TABLE alias (nom_domaine VARCHAR(80),
   	mail_alias VARCHAR(120),
   	email VARCHAR(120),
   	FOREIGN KEY (nom_domaine) REFERENCES domaine,
   	FOREIGN KEY (email) REFERENCES boites);
   
   CREATE USER lecteur password 'lire';
   GRANT SELECT ON domaine, boites, alias to lecteur;
   

   Nous allons créer pour l'exemple

   • Deux domaines:
     • boum.org
     • groumpf.org
   • Trois utilisateurs:
     • boum@boum.org
     • kevin@boum.org
     • kevin@groumpf.org
   • Deux alias:
     • all@boum.org qui redirigera vers boum@boum.org et kevin@boum.org
     • all@groumpf.org qui redirigera vers kevin@groumpf.org

   INSERT INTO domaine VALUES ('boum.org', 5000, 'boum.org', 255, 'O');
   INSERT INTO domaine VALUES ('groumpf.org', 5000, 'groumpf.org', 255, 'O');
   
   INSERT INTO boites VALUES ('boum.org','boum@boum.org','boum','boum',0,'O');
   INSERT INTO boites VALUES ('boum.org','kevin@boum.org','$1$eUx/YV93$MMaRJxzoifG8ekkHTLIRD/','kevin',4096,'O');
   INSERT INTO boites VALUES ('groumpf.org','kevin@groumpf.org','$1$eUx/YV93$MMaRJxzoifG8ekkHTLIRD/','kevin',0,'O');
   
   INSERT INTO alias VALUES ('boum.org','all@boum.org','boum@boum.org');
   INSERT INTO alias VALUES ('boum.org','all@boum.org','kevin@boum.org');
   INSERT INTO alias VALUES ('groumpf.org','all@groumpf.org','kevin@groumpf.org');
   

   Ne soyez pas surpris des champs 'pw' de la table boites. L'explication se trouve dans le chapitre concernant dovecot. D'autre part, $1$eUx/YV93$MMaRJxzoifG8ekkHTLIRD/ est le crypt du mot "secret" (voir man crypt).

3. Vérifications

   Votre base SQL doit donc être nourrie, et accepter les mots de passe. Nous allons nous connecter en tant qu'utilisateur SQL "lecteur" (mot de passe: "lire").

   psql -U lecteur -h 127.0.0.1 mail
   Mot de passe : 
   
   vmail=> select * from domaine;
   +-------------+-----------+-------------+-----------+---------+
   | nom_domaine | unix_user |   chemin    | max_boite | drapeau |
   +-------------+-----------+-------------+-----------+---------+
   | boum.org    |      5000 | boum.org    |       255 | O       |
   | groumpf.org |      5000 | groumpf.org |       255 | O       |
   +-------------+-----------+-------------+-----------+---------+
   (2 lignes)
   
   vmail=> select * from boites;
   +-------------+-------------------+------------------------------------+-----------+-------+---------+
   | nom_domaine |       email       |                 pw                 | nom_boite | quota | drapeau |
   +-------------+-------------------+------------------------------------+-----------+-------+---------+
   | boum.org    | boum@boum.org     | boum                               | boum      |     0 | O       |
   | boum.org    | kevin@boum.org    | $1$eUx/YV93$MMaRJxzoifG8ekkHTLIRD/ | kevin     |     0 | O       |
   | groumpf.org | kevin@groumpf.org | $1$eUx/YV93$MMaRJxzoifG8ekkHTLIRD/ | kevin     |     0 | O       |
   +-------------+-------------------+------------------------------------+-----------+-------+---------+
   (3 lignes)
   
   vmail=> select * from alias;
   +-------------+-----------------+-------------------+
   | nom_domaine |   mail_alias    |       email       |
   +-------------+-----------------+-------------------+
   | boum.org    | all@boum.org    | boum@boum.org     |
   | boum.org    | all@boum.org    | kevin@boum.org    |
   | groumpf.org | all@groumpf.org | kevin@groumpf.org |
   +-------------+-----------------+-------------------+
   (3 lignes)
   

   ---

   Nous disposons maintenant d'une base de données postgreSQL qui nous servira de base pour les tests futurs. Dans les chapitres suivants nous considérerons que la base est construite sur ce modèle. Pour l'ensemble des chapitres suivants il est obligatoire d'avoir accès en permanence à la base de données. Eventuellement, voir avec votre système d'exploitation comment lancer cette base automatiquement au démarrage de la machine.