Le groupware Kolab
Dans un précédent post sur le choix d’un groupeware opensource j’évoquais notamment Kolab. Cette suite présente divers avantages et est relativement complète, simple d’utilisation et d’installation, sur un serveur fraîchement installé tout du moins. (Ce qui n’est en général malheureusement pas souvent le cas en entreprise.)
Je ne m’attarderais donc dans ce post que sur la procédure d’installation simple, valable donc dans le cas ou vous mettez en place votre serveur pour la première fois. (Un second post suivra éventuellement pour étoffer le sujet et présenter une solution afin de greffer Kolab à une installation existante.)
Prérequis
Pour ce tutoriel, je supposerais que l’on part d’une installation vierge de Debian Wheezy. Celle-ci ne disposant que des éléments de base, à savoir un accès SSH et les utilitaires standards du système. (Comme on est sur un serveur dédié, l’environnement de bureau graphique est bien évidemment exclu.)
Je n’ai pas encore testé la manip sous Debian Squeeze car je commence la migration de mes serveurs pour rester d’actualité mais je ferais cela sous peu. Celle-ci devrait toutefois se dérouler de façon très similaire. N’hésitez pas à me faire savoir d’ici la si vous rencontrez des soucis pour une installation sur Squeeze.
Afin de partir sur de bonnes bases, n’hésitez pas à commencer par une mise à jour complète de votre serveur.
1 2 |
aptitude update aptitude upgrade |
Installation de Kolab
Récupération des paquets et dépendances
Le paquet Kolab vous permettra, grâce à la commande aptitude, de récupérer en une seule commande toutes les dépendances nécessaires au bon fonctionnement de Kolab. Si elle ne vous fournira pas toujours la dernière version en date, cette méthode a l’avantage de vous proposer la dernière version la plus stable (en général.)
On commence donc par ajouter à notre fichier sources.list les sources de Kolab.
1 |
vi /etc/apt/sources.list |
ajouter en fin de fichier les 2 lignes suivantes:
1 2 |
deb http://mirror.kolabsys.com/pub/debian/kolab-3.0/ wheezy release updates deb-src http://mirror.kolabsys.com/pub/debian/kolab-3.0/ wheezy release updates |
Puis, on donne la priorité au packages Kolab plutôt qu’aux originaux déjà éventuellement présents. (Ceci afin d’éviter notamment des problèmes de dépendances.)
1 |
vi /etc/apt/preferences.d/kolab |
Créez le fichier avec le contenu suivant:
1 2 3 |
Package: * Pin: origin mirror.kolabsys.com Pin-Priority: 501 |
Il ne reste alors plus qu’à faire un update puis à installer Kolab via aptitude.
1 2 |
aptitude update aptitude install kolab |
Afin d’éviter des conflits on autorisera la suppression des différents package susceptibles de poser problème (notamment Exim4) puis on valide
1 2 3 |
Remove the following packages: [...] Accept this solution? [Y/n/q/?] Y |
1 2 3 4 |
The following NEW packages will be installed: [...] The following packages will be REMOVED: Do you want to continue? [Y/n/?] Y |
Vous aurez alors un message attirant votre attention sur l’installation de composants non reconnus mais nous ferons confiance à la communauté Kolab pour ceux-ci. Acceptez donc afin de poursuivre l’installation.
1 2 3 4 5 6 |
Untrusted packages could compromise your system's security. You should only proceed with the installation if you are certain that this is what you want to do. [...] Do you want to ignore this warning and proceed anyway? To continue, enter "Yes"; to abort, enter "No": Yes |
Lors de l’installation de Postfix (s’il n’était pas déjà présent sur la machine), il faut choisir Internet Sites afin de configurer l’envoi de mail vers l’extérieur. Entrez ensuite le nom d’hôte de votre serveur. (Qui vous sera proposé par défaut si votre serveur est correctement configuré.)
Vous aurez peut être également à entrer un mot de passe pour la configuration de MySql (si celui-ci n’était pas installé.) Veuillez prendre soin de bien noter celui-ci.
Laissez ensuite l’installation se poursuivre.
Procédez alors éventuellement à la mise à jour de Clamav qui a du mal à se faire automatiquement.
1 2 |
freshclam /etc/init.d/clamav restart |
Première configuration Kolab
Une fois les paquets installés, il ne reste plus qu’à lancer le setup de Kolab qui va préparer la suite pour le premier lancement. Avant cela toutefois, il nous faut prendre une précaution nécessaire si vous utilisez Debian sur une machine 64 bits (ce qui risque fortement d’être le cas.)
On va modifier légèrement le fichier /etc/ld.so.conf.d/x86_64-linux-gnu.conf afin de rajouter un lien manquant:
1 |
vi /etc/ld.so.conf.d/x86_64-linux-gnu.conf |
Rajoutez la ligne suivant à la fin du fichier puis enregistrez :
1 |
/usr/lib/x86_64-linux-gnu/nss |
Puis recréez les liens symboliques :
1 |
ldconfig |
Enfin, afin notamment d’améliorer les performances, nous installerons également APC pour php (qui permet d’optimiser les performances de php par l’utilisation d’un cache alternatif. (APC = Alternative Php Cache. ) Rien de bien compliqué concernant l’installation :
1 2 |
aptitude install php-apc /etc/init.d/apache2 restart |
Il ne reste alors plus qu’à lancer la configuration de Kolab grâce à la commande suivante (en root):
Choisissez alors vos mots de passe ou utilisez ceux qui sont générés mais prenez bien la peine de les noter.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 |
root@ns1:~# setup-kolab Please supply a password for the LDAP administrator user 'admin', used to login to the graphical console of 389 Directory server. Administrator password [***]: motdepasse Confirm Administrator password: Please supply a password for the LDAP Directory Manager user, which is the administrator user you will be using to at least initially log in to the Web Admin, and that Kolab uses to perform administrative tasks. Directory Manager password [***]: motdepasse Confirm Directory Manager password: Please choose the system user and group the service should use to run under. These should be existing, unprivileged, local system POSIX accounts with no shell. User [dirsrv]: appuyez sur entrée Group [dirsrv]: appuyez sur entrée This setup procedure plans to set up Kolab Groupware for the following domain name space. This domain name is obtained from the reverse DNS entry on your network interface. Please confirm this is the appropriate domain name space. home.blupgnup.com [Y/n]: Y The standard root dn we composed for you follows. Please confirm this is the root dn you wish to use dc=home,dc=blupgnup,dc=com [Y/n]: Y Setup is now going to set up the 389 Directory Server. This may take a little while (during which period there is no output and no progress indication). [ ok ] Shutting down 389 DS instance ns1: .... [ ok ] Starting 389 DS instance ns1: .... update-rc.d: using dependency based boot sequencing Please supply a Cyrus Administrator password. This password is used by Kolab to execute administrative tasks in Cyrus IMAP. You may also need the password yourself to troubleshoot Cyrus IMAP and/or perform other administrative tasks against Cyrus IMAP directly. Cyrus Administrator password [***]: motdepasseauchoix Confirm Cyrus Administrator password: Please supply a Kolab Service account password. This account is used by various services such as Postfix, and Roundcube, as anonymous binds to the LDAP server will not be allowed. Kolab Service password [***]: motdepasseauchoix Confirm Kolab Service password: update-rc.d: using dependency based boot sequencing [ ok ] Stopping Postfix Mail Transport Agent: postfix. [ ok ] Starting Postfix Mail Transport Agent: postfix. Stopping amavisd: amavisd-new. Starting amavisd: amavisd-new. [ ok ] Stopping ClamAV daemon: clamd. [ ok ] Starting ClamAV daemon: clamd . [ ok ] Restarting The Kolab Wallace server daemon is a content filtering daemon: wallace. update-rc.d: using dependency based boot sequencing update-rc.d: using dependency based boot sequencing update-rc.d: using dependency based boot sequencing update-rc.d: using dependency based boot sequencing [ ok ] Stopping MySQL database server: mysqld. [ ok ] Starting MySQL database server: mysqld .. [info] Checking for tables which need an upgrade, are corrupt or were not closed cleanly.. update-rc.d: using dependency based boot sequencing What MySQL server are we setting up? - 1: Existing MySQL server (with root password already set). - 2: New MySQL server (needs to be initialized). Choice: 1 Please supply the root password for MySQL, so we can set up user accounts for other components that use MySQL. MySQL root password: votremotdepasseMySQL Please supply a password for the MySQL user 'kolab'. This password will be used by Kolab services, such as the Web Administration Panel. MySQL kolab password [***]: motdepasseauchoix Confirm MySQL kolab password: Please supply the timezone PHP should be using. Timezone ID [UTC]: CEST Please supply a password for the MySQL user 'roundcube'. This password will be used by the Roundcube webmail interface. MySQL roundcube password [***]: motdepasseauchoix Confirm MySQL roundcube password: [ ok ] Restarting web server: apache2. update-rc.d: using dependency based boot sequencing [ ok ] Stopping SASL Authentication Daemon: saslauthd. [ ok ] Restarting The Kolab saslauthd is a server process which handles authentication requests on behalf of the cyrus-sasl library.: kolab-saslauthd. Stopping : . Waiting for complete shutdown... Starting : cyrus-master. update-rc.d: using dependency based boot sequencing insserv: warning: current start runlevel(s) (empty) of script `saslauthd' overrides LSB defaults (2 3 4 5). insserv: warning: current stop runlevel(s) (1 2 3 4 5) of script `saslauthd' overrides LSB defaults (1). update-rc.d: using dependency based boot sequencing update-rc.d: using dependency based boot sequencing [ ok ] Restarting The Kolab server synchronizes LDAP, SQL and other authentication databases with Cyrus IMAP, Dovecot or other IMAP servers.: kolabd. update-rc.d: using dependency based boot sequencing |
Finalisation de l’installation
Si tout a fonctionné, Kolab est enfin installé. On arrive sur l’interface admin par ce lien : http://votrenomdedomaine/kolab-webadmin/
Le premier login devra s’effectuer avec le nom d’utilisateur : cn=Directory Manager et le mot de passe choisi lors de la configuration. Mon conseil bien évidemment est de créer immédiatement un nouvel utilisateur et de lui donner le rôle kolab-admin (dans l’onglet système lors de la création de l’utilisateur.) De cette façon, vous évitez de travailler avec l’entité Directory Manager (qui doit être considéré comme l’utilisateur root de votre système.)
Une fois votre premier utilisateur créé, vous pouvez vous connecter au webmail de Kolab (qui utilise donc une interface Roundcube) à l’adresse suivante: http://votrenomdedomaine/roundcubemail
Vous devez utiliser l’identifiant unique (UID) ou l’adresse email associée pour vous connecter au webmail. (L’identifiant unique se trouve une fois de plus dans l’onglet système lors de la création (ou modification) d’un utilisateur.
Résolution des problèmes d’installation
Lors de l’installation de Kolab, vous pouvez tomber sur quelques problèmes qui devraient être corrigés par la suite. Toutefois, voici au moins les 2 premiers problèmes auquel j’ai du faire face et leur solution. J’étofferais cette partie selon les commentaires éventuels et les erreurs qui me seront remontées.
Résolution du logo sur la page d’accueil webmail
Lors de l’accès au webmail, il est possible que vous n’ayez pas le logo Kolab Groupware. Ceci est du à un oublie de fichier lors de l’installation. Il vous suffit pour le résoudre de créer les répertoires suivants et d’y ajouter le logo (Kolab ou bien le votre) sous le nom kolab_logo.png
1 2 |
mkdir /usr/share/roundcubemail/skins/kolab mkdir /usr/share/roundcubemail/skins/kolab/images |
Après avoir créé les dossiers ci-dessus récupérez le logo sur l’image ci-dessous (ou utilisez l’adresse source de l’image) pour le copier dans votre dossier.
1 2 |
cd /usr/share/roundcubemail/skins/kolab/images wget http://blupgnup.com/wordpress/wp-content/uploads/2013/10/kolab_logo.png |
Désactiver SElinux
Si vous accédez à l’interface admin mais que vous n’êtes pas en mesure de modifier quoi que ce soit, cela signifie que SElinux est installé et activé sur votre machine. Il faut le désactiver comme il n’est pas compatible avec Kolab.
Pour faire ceci de façon temporaire (et ainsi vérifier que SElinux est bien la cause du problème), utilisez la commande suivante :
1 |
setenforce 0 |
Toutefois, si cela résout effectivement le problème, n’oubliez pas que vous aurez de nouveau le problème après un redémarrage. Il est donc préférable de désactiver complètement SElinux (en attendant une solution plus viable.) Sous Debian, vous pouvez par exemple modifier le démarrage (par le GRUB) en ajoutant le paramètre enforcing=1 dans le fichier de boot : /etc/default/grub
Post install
Voilà, Kolab est désormais installé et complètement fonctionnel sur votre serveur. Je ferais à l’occasion un guide d’utilisation de Kolab 3.0 (notamment pour la partie plugins et clients de messagerie/calendrier externes mais je vous invite pour le moment à vous référer au guide officiel à l’adresse suivante :
http://docs.kolab.org/en-US/Kolab_Groupware/3.0/html/Administrator_Guide/chap-Administrator_Guide-Configuring_the_Kolab_Server.html
7 commentaires à “Installation du Groupware Kolab”
Désolé, les commentaire sont désactivés pour l'instant.
Merci pour ce bref tuto car franchement à partir du setup-kolab j’aurai pas eu tout bon du premier coup (…)
Pour ma part une ubuntu server LTS 14.04.2 et mise à part un fail lors du reboot du serveur sur clamav, aucun pb !
Reste plus qu’à prendre en main le produit…
Merci
bonjour, je n’arrive pas à installer et à mettre le paquets à jour de kolab groupware sous ubuntu 14.04 TLS, sur ce, prière de m’aider sur cette situation
Merci de cette réponse si rapide, le panel admin fonctionne correcte, j’ai créé un utilisateur du type « Kolab-user » mais ceci ne pas fonctionner mais suite à un reboot total de la machine cela fonctionne correctement maintenant, je pense qu’on doit restart Kolab pour la prise en compte de nouvelle information.
Je suis désolé de vous avez avoir dérangé.
Il n’y a pas de soucis. Ravi de voir qu’il n’y a plus de problèmes et que ce tutoriel vous a permis d’avoir une installation fonctionnelle.
Il est probablement nécessaire de redémarrer Kolab la toute première fois mais normalement par la suite il n’est pas nécessaire de redémarrer après chaque ajout d’utilisateur. (Il peut en revanche être nécessaire d’attendre 5 min le temps que la mise à jour auto se fasse.)
Bonjour,
Je n’arrive pas a me connecter avec un compte dans http://votrenomdedomaine/roundcubemail, je ne comprends pas j’utilise l’identifiant unique soit l’adresse mail, pouvez vous m’aidez ?
Bonjour,
Pourriez vous nous donner plus d’informations sur le problème, est-ce que l’accès au panel admin fonctionne correctement? Avez vous bien ajouté un utilisateur de type Kolab-User dans l’onglet utilisateur et celui-ci est-il visible dans la liste des utilisateurs?
Enfin, avez vous testé de créer un autre utilisateur?
Bravo !
mais attention il faut reactualiser les dépot en 3.1