Oct 092013
 

Le groupware Kolab

Dans un précédent post sur le choix d’un groupeware opensource j’évoquais notamment Kolab. Cette suite présente divers avantages et est relativement complète, simple d’utilisation et d’installation, sur un serveur fraîchement installé tout du moins. (Ce qui n’est en général malheureusement pas souvent le cas en entreprise.)
Je ne m’attarderais donc dans ce post que sur la procédure d’installation simple, valable donc dans le cas ou vous mettez en place votre serveur pour la première fois. (Un second post suivra éventuellement pour étoffer le sujet et présenter une solution afin de greffer Kolab à une installation existante.)

Kolab RoundcubeMail

Page d’accueil webmail Kolab

Prérequis

Pour ce tutoriel, je supposerais que l’on part d’une installation vierge de Debian Wheezy. Celle-ci ne disposant que des éléments de base, à savoir un accès SSH et les utilitaires standards du système. (Comme on est sur un serveur dédié, l’environnement de bureau graphique est bien évidemment exclu.)
Je n’ai pas encore testé la manip sous Debian Squeeze car je commence la migration de mes serveurs pour rester d’actualité mais je ferais cela sous peu. Celle-ci devrait toutefois se dérouler de façon très similaire. N’hésitez pas à me faire savoir d’ici la si vous rencontrez des soucis pour une installation sur Squeeze.

Afin de partir sur de bonnes bases, n’hésitez pas à commencer par une mise à jour complète de votre serveur.

Installation de Kolab

Récupération des paquets et dépendances

Le paquet Kolab vous permettra, grâce à la commande aptitude, de récupérer en une seule commande toutes les dépendances nécessaires au bon fonctionnement de Kolab. Si elle ne vous fournira pas toujours la dernière version en date, cette méthode a l’avantage de vous proposer la dernière version la plus stable (en général.)

On commence donc par ajouter à notre fichier sources.list les sources de Kolab. Continue reading »

Mar 272013
 

Ce post  fait suite à mon tutoriel en deux parties concernant l’installation d’un serveur dédié complet en vue de l’utilisation d’ISPConfig 3 pour l’administration. Vous pouvez trouver les deux premières parties du tutoriels aux adresses suivantes:

Installation d’un serveur dédié sous Debian avec ISPConfig 3:
Partie 1
Partie 2

Installation d’ISPConfig 3:

Je pars donc du principe qu’à ce stade, vous disposez d’un serveur Debian avec toutes les dépendances nécessaires au bon fonctionnement d’ISPConfig 3. (Cf. ci-dessus)

Il ne reste donc plus qu’à lancer l’installation à proprement parler (puis nous configurerons Roundcube comme client webmail.)

Récupération de la dernière release d’ISPConfig 3

Dans le dossier de votre choix, (votre répertoire home ou autre) crée un dossier temporaire et récupérer la dernière version d’ISPConfig 3

Installation d’ISPConfig 3

Il ne reste plus qu’à lancer l’installation; une fois dans le dossier ispconfig3_install/install/ lancer le script d’installation:

Le script d’installation se déroule alors selon le schéma suivant: (En rouge les réponses que vous devrez personnaliser.)

root@server:/tmp/ispconfig3_install/install# php -q install.php

ISPConfig 3

>> Initial configuration

Operating System: Debian 6.0 (Squeeze/Sid) or compatible

Following will be a few questions for primary configuration so be careful.

Default values are in [brackets] and can be accepted with .

Tap in « quit » (without the quotes) to stop the installer.
Select language (en,de) [en]: <– ENTER

Installation mode (standard,expert) [standard]: <– ENTER

Full qualified hostname (FQDN) of the server, eg server1.domain.tld  [server1.example.com]: <– nomdeserver.votrenomdedomaine.com

MySQL server hostname [localhost]: <– ENTER

MySQL root username [root]: <– ENTER

MySQL root password []: <– votremotdepasserootSql

MySQL database to create [dbispconfig]: <– ENTER

MySQL charset [utf8]: <– ENTER

Generating a 2048 bit RSA private key

….+++

……………………….+++

writing new private key to ‘smtpd.key’

—–

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter ‘.’, the field will be left blank.

—–

Country Name (2 letter code) [AU]: <– fr

State or Province Name (full name) [Some-State]: <– département

Locality Name (eg, city) []: <– ville

Organization Name (eg, company) [Internet Widgits Pty Ltd]: <– nomdevotrecompagnie

Organizational Unit Name (eg, section) []: <– ENTER

Common Name (eg, YOUR name) []: <– votrenom

Email Address []: <– adressemail

Configuring Jailkit

Configuring Dovecot

Configuring Spamassassin

Configuring Amavisd

Configuring Getmail

Configuring Pureftpd

Configuring BIND

Configuring Apache

Configuring Vlogger

Configuring Apps vhost

Configuring Firewall

Installing ISPConfig

ISPConfig Port [8080]: <– portdAccesIspconfig

Configuring DBServer

Installing ISPConfig crontab

no crontab for root

no crontab for getmail

Restarting services …

Stopping MySQL database server: mysqld.

Starting MySQL database server: mysqld.

Checking for corrupt, not cleanly closed and upgrade needing tables..

Stopping Postfix Mail Transport Agent: postfix.

Starting Postfix Mail Transport Agent: postfix.

Stopping amavisd: amavisd-new.

Starting amavisd: amavisd-new.

Stopping ClamAV daemon: clamd.

Starting ClamAV daemon: clamd Bytecode: Security mode set to « TrustSigned ».

.

If you have trouble with authentication failures,

enable auth_debug setting. See http://wiki.dovecot.org/WhyDoesItNotWork

This message goes away after the first successful login.

Restarting IMAP/POP3 mail server: dovecot.

Restarting web server: apache2 … waiting ..

Restarting ftp server: Running: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -Y 1 -8 UTF-8 -H -D -b -O clf:/var/log/pure-ftpd/transfer.log -E -u 1000 -A -B

Installation completed.

root@server:/tmp/ispconfig3_install/install#

 Le script d’installation configure automatiquement tous les services concernés. Il ne vous est donc normalement pas nécessaire de faire une configuration manuelle supplémentaire.

Premier accès à l’interface web ISPConfig 3

vous pouvez dès à présent accéder à l’interface web via l’adresse suivante: (les valeurs en bleu sont à reprendre selon votre configuration.)

http://nomdeserver.votrenomdedomaine.com:8080

Votre premier login s’effectue sous le nom d’utilisateur admin et mot de passe admin
Il est bien évidemment impératif de changer au moins le mot de passe pour des raisons évidentes de sécurité.

Vous disposez à présent d’une interface de configuration conviviale pour gérer la plupart des opérations courantes sur un serveur web. Un court article suivra concernant l’installation de roundcube via ISPConfig3 afin de disposez également du client webmail que nous avons omis jusqu’à présent. Je présenterais dans les posts suivants les différentes étapes de l’administration d’un serveur à l’aide d’ISPConfig 3.

Une fois de plus, n’hésitez pas à me faire part de vos commentaires.

Sources

Comme précisé dans le premier post sur l’installation d’ISPConfig, celui-ci est grandement tiré du tutoriel d’installation (en anglais) disponible sur le site de howtoforge:

http://www.howtoforge.com/perfect-server-debian-squeeze-with-bind-and-dovecot-ispconfig-3

N’hésitez donc pas à y faire un tour.

Vous trouverez également des informations sur le site d’ISPConfig:

http://www.ispconfig.org/

Mar 212013
 

Après avoir un peu bataillé pour mettre en place le protocole IpV6 sur mon serveur dédié OVH, j’ai décidé de faire un petit récapitulatif des étapes importantes nécessaires à la configuration IPv6…
Pour quelques informations de bases sur l’IpV6, je vous invite à relire cet ancien article qui présente brièvement les fondements de ce protocole. Quelques mots sur l’IPv6

Vérification du noyau

Si le titre stipule un serveur OVH, n’importe quel serveur booté sur un kernel IpV6 devrait faire l’affaire. Je ne m’attarderais donc pas ici sur la compilation d’un noyau supportant l’IpV6. Pour le reste, les étapes seront similaires sur la plupart des systèmes Debian de base.

Dans la plupart des cas, le noyau peut vous renseigner sur la potentielle prise en charge. la commande suivante vous permet de récupérer le nom du noyau booté:

devrait retourner une réponse de la forme suivante:
Linux ns.domain.com 3.2.13-grsec-xxxx-grs-ipv6-64 #1 SMP Thu Mar 29 09:48:59 UTC 2012 x86_64 GNU/Linux

Dans ce cas, on devine bien que le Kernel supporte l’IpV6…

Récupération du préfixe IpV6

Il vous est alors nécessaire de connaître le bloc d’adresse qui vous est attribué par votre hébergeur. Si votre serveur est hébergé chez OVH, vous trouverez celle-ci dans le manager rubrique « Récapitulatif »

OVH (tout comme la plupart des autres hébergeur) vous fourni un bloc du type 2001:41d0:xxxx:xxxx::/64
Les informations ci-dessous sont à décrypter de la façon suivante:

la première partie (4 fois 4 chiffres) est votre préfixe Ipv6. Le /64 correspond à la longueur du préfixe soit, dans notre cas 64 bits. Une adresse IpV6 étant codée sur 128 bits, il vous reste donc 64 bits disponibles pour votre sous-réseau soit 2^64 combinaisons. Si l’on se rappelle qu’une adresse IpV4 se code sur 32 bits et n’offre donc (au total) que 2^32 combinaisons, vous devez commencer à saisir la force de l’Ipv6…

 Choix d’une adresse et configuration

Vous pouvez maintenant choisir une ou plusieurs adresses à configurer pour votre serveur. On peut par exemple choisir l’adresse suivante:

La partie en rouge est la partie fixée par votre hébergeur (que vous ne pouvez donc pas changer.) Vous êtes ensuite libre de faire ce que vous souhaitez.
Un petit rappel, les notations suivantes sont équivalentes:

L’ajout de votre première adresse se fait en insérant les lignes suivantes dans le fichier /etc/network/interfaces

Pour chaque IP supplémentaire, ajouter les lignes suivantes à la fin du même fichier

Après cette opération, un simple redémarrage du réseau fera l’affaire.

Attention, si vous êtes connecté en ssh sur votre serveur, effectuez bien un restart et non un stop suivi d’un start. Vous risqueriez alors de perdre votre connexion réseau donc votre seul accès au serveur…

Et voilà, à ce stade vous devriez avoir une connectivité IpV6. Pour le vérifier, vous pouvez soit effectuer un test de ping vers votre serveur ou bien l’inverse. Par exemple:

Problèmes de Gateway

Dans certains cas, il est possible que vous n’arriviez pas à vous connecter en IpV6 ou que la connectivité se coupe après un certain temps. Il peut s’agir d’un problème de gateway mal configurée. Il vous faut alors manuellement reconfigurer la porte par défaut à l’aide de la commande suivante:

Si votre serveur est hébergé chez OVH, la gateway est toujours de la forme suivante:

2001:41d0:xxxx:xxFF:FF:FF:FF:FF (soit le début du préfixe IpV6 + 5 fois FF)

Ainsi, le préfixe 2001:41d0:3a:96a::/64 aura pour gateway 2001:41d0:3a:9FF:FF:FF:FF:FF

 N’hésitez pas à demander de l’aide…

Voici donc qui conclu ce post. J’espère avoir été clair pour la plupart. Si malgré tout, vous n’arrivez toujours pas à configurer votre IpV6, n’hésitez pas à laisser un commentaire, je pourrais peut-être préciser certains points et si nécessaire mettre ce post à jour.

Pour aller plus loin :

Pour quelques informations supplémentaires à propos du protocole IPv6 et de sa configuration, n’hésitez pas à vous rendre sur les sites suivants:

http://fr.wikipedia.org/wiki/IPv6

http://wiki.debian.org/DebianIPv6

http://guides.ovh.com/Ipv4Ipv6