Oct 092013
 

Le groupware Kolab

Dans un précédent post sur le choix d’un groupeware opensource j’évoquais notamment Kolab. Cette suite présente divers avantages et est relativement complète, simple d’utilisation et d’installation, sur un serveur fraîchement installé tout du moins. (Ce qui n’est en général malheureusement pas souvent le cas en entreprise.)
Je ne m’attarderais donc dans ce post que sur la procédure d’installation simple, valable donc dans le cas ou vous mettez en place votre serveur pour la première fois. (Un second post suivra éventuellement pour étoffer le sujet et présenter une solution afin de greffer Kolab à une installation existante.)

Kolab RoundcubeMail

Page d’accueil webmail Kolab

Prérequis

Pour ce tutoriel, je supposerais que l’on part d’une installation vierge de Debian Wheezy. Celle-ci ne disposant que des éléments de base, à savoir un accès SSH et les utilitaires standards du système. (Comme on est sur un serveur dédié, l’environnement de bureau graphique est bien évidemment exclu.)
Je n’ai pas encore testé la manip sous Debian Squeeze car je commence la migration de mes serveurs pour rester d’actualité mais je ferais cela sous peu. Celle-ci devrait toutefois se dérouler de façon très similaire. N’hésitez pas à me faire savoir d’ici la si vous rencontrez des soucis pour une installation sur Squeeze.

Afin de partir sur de bonnes bases, n’hésitez pas à commencer par une mise à jour complète de votre serveur.

Installation de Kolab

Récupération des paquets et dépendances

Le paquet Kolab vous permettra, grâce à la commande aptitude, de récupérer en une seule commande toutes les dépendances nécessaires au bon fonctionnement de Kolab. Si elle ne vous fournira pas toujours la dernière version en date, cette méthode a l’avantage de vous proposer la dernière version la plus stable (en général.)

On commence donc par ajouter à notre fichier sources.list les sources de Kolab. Continue reading »

Avr 212013
 

Suite à mon tutoriel sur l’installation d’ISPConfig (Installation ISPConfig 3) voici un article présentant rapidement les bases de l’administration serveur avec ISPConfig 3. Cet article est bien évidemment loin d’être exhaustif mais présente rapidement les premières opérations afin de vous permettre de vous repérer au début. D’autres articles plus spécifiques suivront concernant la configuration.

Remarque: Pour changer la langue de l’interface, ainsi que le password admin (précaution indispensable après la première connexion) rendez vous dans la section Outils puis dans le premier menu en haut à gauche.

Création d’un nouveau Client

La première chose à réaliser est l’ajout d’un nouveau client. Bien que cela puisse être facultatif, je vous recommande fortement de créer un client même unique (si vous administrez le serveur pour vous même) car cela vous permettra d’être évolutif par la suite. Pour ce faire, rendez vous dans l’onglet Client, puis sélectionnez ajouter nouveau Client

ISPConfig 3 Onglet Client

ISPConfig 3 Onglet Client

Renseignez les champs requis dans l’onglet adresse. (Si nécessaire, vous trouverez des paramètres supplémentaires tels que les limites que vous définissez pour ce client dans l’onglet limites.)

Ajout d’un site Web

Pour ajouter un nouveau site Web, rendez vous dans l’onglet Sites, puis (logiquement) sélectionnez ajouter un nouveau site.

ISPConfig 3 Onglet Site

ISPConfig 3 Onglet Site

Après avoir sélectionné votre serveur et le client il ne vous reste qu’à spécifier le nom de domaine, dans notre cas: votresite.com . N’oubliez pas que vous ne faites ici que spécifier la façon dont votre serveur traitera les demandes de connexion internet sur le domaine en question. Il faut pour que votre site soit accessible que vous ayez préalablement configuré correctement votre zone DNS pour que le domaine en question pointe sur votre serveur. ATTENTION:   Il est important de choisir un nom de site Web différent du nom d’hôte de votre serveur sous peine de confusion au sein d’ISPConfig (certaines des fonctionnalités risquant alors de ne pas fonctionner correctement.) Vous pouvez laisser * pour l’Adresse IP et Adresse IPv6 (si concernée) si vous souhaitez que votre serveur écoute sur toute les interfaces réseau. Le champ Auto sous-domaine  vous permet de spécifier automatiquement si vous souhaitez ajouter le domaine www. ou encore tous les sous domaines. Dans le premier cas, le serveur traitera les requêtes adressées à votresite.com et www.votresite.com de la même façon. Dans le second cas, ce sont tous les sous domaines (tel que test.votresite.com par exemple) qui seront traités par le serveur. (Attention aux confusions si vous aviez déjà défini des sites pour un ou plusieurs des sous domaines concernés. Je reviendrais dans un autre article sur la configuration du SSL via ISPConfig pour votre site.

Ajout d’un utilisateur FTP

Afin de permettre à l’administrateur du site Web de déposer facilement ces fichiers pour son site, il est nécessaire de créer un utilisateur FTP. Toujours dans l’onglet Sites sélectionnez dans le menu de gauche utilisateur FTP (section Web Access.) Cliquez alors sur Nouvel Utilisateur FTP

ISPConfig 3 Onglet Site, menu FTP

ISPConfig 3 Onglet Site, menu FTP

Choisissez alors le site Web concerné et le nom d’utilisateur FTP. Un préfixe est ajouté automatiquement, il est fabriqué à partir du nom du client du site Web. Ce préfixe est éventuellement personnalisable mais je ne détaillerais pas la procédure ici. Renseignez le mot de passe et un quota si nécessaire. (-1 pour un quota illimité.) L’onglet Option vous permet de définir d’autres limites de ratio, bande passante etc. Votre utilisateur a ainsi (de façon fort simple) accès au ftp lui permettant de déposer facilement les fichiers constituants son site Web. Les fichiers sont à placer dans le dossier racine du site Web, à savoir Web (de façon logique) ou vous trouverez déjà un premier fichier index.html D’autres dossiers sont disponibles pour différents usages qui seront abordés dans de prochains articles.

Création d’un Domaine et compte email

La création d’un domaine mail et de vos boites mail s’effectue via l’onglet Email

ISPConfig 3 Onglet Mail

ISPConfig 3 Onglet Mail

Création du domaine

Avant de pouvoir créer une boite mail, vous aurez à créer un domaine. De la même façon qu’un site Web, il ne s’agit pas ici de la configuration des DNS mais uniquement de faire savoir au serveur qu’il devra traiter les requêtes mails envoyées sur tel ou tel domaine. Cliquez sur Ajouter un domaine. Sélectionnez le client puis entrez votre domaine mail, par exemple: mail.votreserveur.com Une fois de plus nom je vous préconise de choisir un nom de domaine différent du nom du serveur pour une configuration standard. Ceci afin d’éviter d’éventuelles confusions. Si souhaité sélectionnez un filtre antispam qui sera le filtre par défaut appliqué à tous les mails entrant. Enfin validez en cliquant sur Enregistrer. A partir de ce point, votre serveur cherchera à traiter tous les emails ayant pour destinataire utilisateur@mail.votreserveur.com Bien évidemment, tant qu’aucun utilisateur n’aura été définit, votre serveur ne fera que répondre par un message d’erreur (de type recipient’s email adress not found)

Ajout d’une boite mail

Nous pouvons maintenant ajouter une boite email. Dans le menu de gauche, sélectionnez Boîte email  puis ajouter une nouvelle boîte email
Commencez par entrer un nom à la boite email afin de la repérer facilement. Choisissez un Alias qui sera le préfixe de votre adresse mail et enfin choisissez le domaine sur lequel vous souhaitez créer la boite email. Notez que l’adresse mail ainsi formée sera donc [email protected]
Spécifier le quota pour limiter la taille de la boite email. Vous pouvez également choisir un filtre antispam. Si aucun n’est renseigné, celui du domaine sera appliqué par défaut.

D’autres options sont bien évidemment disponible (telles que la désactivation de pop ou imap par exemple) mais nous ne nous attarderons pas sur celles-ci dans ce post.
Votre boite mail est ainsi correctement configurée et vous pouvez d’ores et déjà y accéder par n’importe quel client de messagerie ou par le webmail. Un article suivra prochainement sur la configuration de roundcube avec ISPConfig.

Voilà qui clôt cet article présentant brièvement les manipulations de bases sous ISPConfig 3. Pour plus de précisions, et en attendant les prochains articles, n’hésitez pas à poser vos questions dans les commentaires.

Vous pouvez aussi vous référer au site Web d’ISPConfig (en anglais): http://www.ispconfig.org/
Pour télécharger le manuel complet d’ISPConfig 3, rendez vous à l’adresse suivante: http://www.ispconfig.org/ispconfig-3/ispconfig-3-manual/

Mar 162013
 

Ce post fait suite à la première partie de l’installation complète d’un serveur web/mail/ftp/… disponible à l’adresse suivante: Installation Partie 1

A ce stade, vous devez donc disposer d’un serveur sous debian (squeeze) avec le network configuré et un accès ssh (local ou distant.) La première partie de l’installation permet d’effectuer les quelques vérifications fondamentales avant de commencer l’installation. (Entre autre la bonne configuration du réseau, nom de machine etc.)

Il est donc temps de passer à l’installation des différentes dépendances.

Installation de Postfix, Courier, Saslauthd, MySQL, rkhunter, binutils

Nous commençons par la mise en place du serveur mail, de MySQL ainsi que de différents outils nécessaires à la sécurité.

Vous aurez à répondre aux questions suivantes:

General type of mail configuration: <– Internet Site
System mail name: <– nomdeserveur.exemple.com
New password for the MySQL « root » user: <– votremdpsql
Repeat password for the MySQL « root » user: <– votremdpsql
Create directories for web-based administration? <– No
SSL certificate required <– Ok

N’oubliez pas de bien noter votre mot de passe MySQL. Il vous sera nécessaire par la suite.
Nous allons également modifier la configuration de MySQL pour que l’écoute se fasse sur toutes les interfaces du serveur (et non uniquement Localhost)

Commentez la ligne bind-address = 127.0.0.1
Votre fichier my.cnf doit ressembler à cela:

[…]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address = 127.0.0.1
[…]

On peut dès à présent vérifier le bon fonctionnement de MySQL:

Doit renvoyer:
root@server1:~# netstat -tap | grep mysql
tcp        0      0 *:mysql                 *:*                     LISTEN      10457/mysqld
root@server1:~#

Il est également nécessaire de recréer les certificats SSL pour courier. (Ceux-ci sont créés avec le hostname localhost. On souhaite les recréer pour intégrer le nom de notre serveur (nomdeserveur.exemple.com.)
On commence par supprimer les certificats présents:

On modifie ensuite les deux fichiers imapd.cnf et pop3d.cnf en remplacant le paramètre CN=localhost par CN=nomdeserver.exemple.com

[…]
CN=server1.example.com
[…]

[…]
CN=server1.example.com
[…]

Puis on recrée les certificats:

Il ne reste plus qu’à redémarrer le serveur courier:

Installation de Amavisd-new, SpamAssassin, And Clamav

Suit l’installation de l’antispam et antivirus, plus leur dépendances, que l’on lancera avec la commande suivante:

Nous pouvons stopper le processus spamassassin et le supprimer du script de démarrage automatique car ISPConfig a sa propre façon de le lancer via amavisd.