Installer et configurer un serveur Zimbra

Installer et configurer un serveur Zimbra

Installer et configurer un serveur Zimbra

Installer et configurer un serveur Zimbra Par LoiselJP Le 29/05/2013 (rev. du 14/05/2014)

Installer et configurer un serveur Zimbra

Administration Unix /Linux Installer et configurer un serveur Zimbra page 2/39 LoiselJP ©2014 1 Objectifs La messagerie et l’accès à l’Internet sont aujourd’hui des outils indispensables. Toute entreprise qui soit devrait avoir son portail vers L’internet. On va juger très facilement une entreprise en allant simplement voir ce qu’elle propose sur son site Web, ou au minimum en la contactant. Avoir son propre nom de domaine est de l’ordre de quelques euros (pour ne pas dire de l’ordre de l’euro) renouvelable tous les ans.

Une messagerie en « toto.de.monentreprise@un_autre_fournisseur.com » ne fait pas très « pro ». La société même si son enseigne n’est pas sur Internet et vite mise au placard. La solution est donc de proposer son site web, a son nom de domaine et sa messagerie associée. Si obtenir son nom de domaine n’est pas très onéreux, il n’en est pas de même pour avoir un espace web volumineux et une messagerie au nombre d ‘adresses mail illimité (et surtout un espace limité à un peu plus de 20mo par boîte). Les solutions de messagerie sont nombreuses, mais si l’aspect pécuniaire est pris en compte, les solutions disponibles sont moins nombreuses mais demandent surtout plus de compétences.

Ce tutoriel ne pourra pas s’attarder dans tous ces domaines. Il va donc se contenter de proposer une solution libre de serveur de messagerie.

C’est le logiciel Zimbra qui sera proposé ici.  On pourra noter un très gros travail de configuration sur le serveur de DNS Bind9

Installer et configurer un serveur Zimbra

Administration Unix /Linux Installer et configurer un serveur Zimbra page 3/39 LoiselJP ©2014 2 Sommaire 1 Objectifs . . 2 2 Sommaire . . 3 3 A propos de Zimbra . . 4 4 Public visé . . 4 Placer une adresse IP fixe . . 4 Installer Webmin . . 5 Installer et utiliser SSH . . 6 5 Prérequis . . 8 a - Configuration conseillée . . 9 b - Cadre général de l’installation . . 10 c - Environnement du tutoriel . . 10 6 Installer Bind9 .

. 11 a - Modifier le fichier /etc/hosts . . 11 Modifier le nom de la machine . . 12 b - Modifier le fichier resolv.conf . . 12 c - Configuration des fichiers /etc/bind . . 13 Configurer le fichier /etc/bind/named.conf . . 13 Modifier /etc/bind/named.conf.options . . 15 Création du fichier de zone . . 16 Création du fichier reverse DNS . . 17 Redémarrer le service Bind . . 17 Vérifier le serveur . . 18 7 Installation de Zimbra . . 20 a - Récupération de Zimbra . . 20 b - Décompression de l’archive . . 20 c - Préparation des librairies nécessaires à Zimbra . . 21 d - Début de l’installation .

. 22 Vérifier le serveur . . 26 8 Accéder à l’interface d’administration . . 28 a - Gérer . . 28 b - Configurer . . 30 Classe de service . . 32 c - Rechercher . . 33 9 Accès à l’interface utilisateur . . 34 10 Configurer un client de messagerie . . 35 11 Conclusion . . 37 ©Propriété . . 39 Licence . . 39

Installer et configurer un serveur Zimbra

Administration Unix /Linux Installer et configurer un serveur Zimbra page 4/39 LoiselJP ©2014 3 A propos de Zimbra En quelques mots, Zimbra est une solution logicielle communautaire (qui propose un ensemble de service comme la messagerie, carnet d’adresses, agenda, rendez-vous,..) pour proposer une alternative libre à MS Exchange ou Lotus Notes. Son succès en fait aujourd'hui une plateforme collaborative majeure, comptant plusieurs millions d'utilisateurs. Zimbra utilise une interface Web pour sa gestion. Développée de manière la plus ergonomique possible alliée à son support de nombreux terminaux mobiles, elle est proposée comme atout majeur pour les entreprises.

4 Public visé Ce tutoriel vise un public averti et plus particulièrement la communauté des administrateurs système sous Linux. Pour ce document, il convient que le lecteur (l’administrateur qui va installer et configurer Zimbra) ait une bonne connaissance des systèmes Linux.

Averti de ce principe, il ne sera pas fait de rappel sur le fonctionnement de base de linux, sur les commandes de base ni même sur le fait que toutes les commandes d’installation et de configuration se fassent en root (dommage c’est fait !). Placer une adresse IP fixe A partir du fichier interfaces (/etc/network/interfaces) placer une IP fixe pour le serveur ce qui facilitera son utilisation, son accès et surtout sa configuration. vi /etc/network/interfaces Placer dans le fichier (à adapter) # Interface reseau de bouclage auto lo iface lo inet loopback address 127.0.0.1 netmask 255.0.0.0 # carte reseau en ip statique (ou auto) allow-hotplug eth0 iface eth0 inet static #

Installer et configurer un serveur Zimbra

Administration Unix /Linux Installer et configurer un serveur Zimbra page 5/39 LoiselJP ©2014 Installer Webmin Par principe et par habitude Webmin pourra être installé sur le serveur. Webmin est un outil d’administration très puissant et pratique il utilise l’interface Web, il est alors possible de l’utiliser facilement sur un serveur sans interface graphique. Dans un terminal saisir les commandes suivantes : cd /tmp wget wget http://sourceforge.net/projects/webadmin/files/webmin/1.620/webmin_1.620_al l.deb dpkg -i webmin_1.620_all.deb ou installer depuis un dépôt (plus facile car cela évite les problèmes de dépendances) wget -O- http://www.webmin.com/jcameron-key.asc | sudo apt-key add - deb http://download.webmin.com/download/repository sarge contrib Au besoin si l'installation ne se termine pas correctement (en cas de dépendances non résolue, prérequis insuffisants..), cette commande va forcer l’installation de ces prérequis et terminer la configuration apt-get install -f Webmin sera alors accessible par l’adresse Ip du serveur sur le port 10000 (https://192.168.1.99:10000/ par exemple).

Après saisie du login et mot de passe utilisateur, il sera possible de passer l’interface en Français. De là l’ensemble des paramètres du poste seront accessible en lecture et écriture.

Installer et configurer un serveur Zimbra

Administration Unix /Linux Installer et configurer un serveur Zimbra page 6/39 LoiselJP ©2014 Installer et utiliser SSH Par principe et par habitude, sur le serveur l’adresse Ip sera mise en statique et Openssh-server sera installé (sur les distributions Ubuntu, . apt-get update apt-get install openssh-server Dès lors que l'adresse IP du serveur est fixée, le serveur peut être atteint directement en passant par SSH.

Putty qui est un logiciel libre permet cela en toute simplicité:

Installer et configurer un serveur Zimbra

Administration Unix /Linux Installer et configurer un serveur Zimbra page 7/39 LoiselJP ©2014 Depuis un autre poste, par une fenêtre de commande, il est possible de se connecter au serveur sans besoin de travailler directement dessus. Le Copier/Coller sera de rigueur pour le reste des opérations...  Dès lors que openssh-server installé, vous pouvez utiliser cette méthode. Ce qui sera un grand gain de temps…

Installer et configurer un serveur Zimbra

Administration Unix /Linux Installer et configurer un serveur Zimbra page 8/39 LoiselJP ©2014 5 Prérequis Dans le chapitre « Public visé », il y est fait mention de l’installation de Webmin et Openssh-server.

Ces deux logiciels ne font pas partie intégrante de l’installation du serveur Zimbra. Cependant, certains composants (Apache,…) seront indispensables à son emploi ! Comme indiqué au paragraphe précédent, ce tutoriel est destiné à un public assez averti. Le serveur de base employé sera donc destiné à ce type de public.

Chacun choisira la distribution de son choix, dans le cas présent toute l'installation est donnée pour une version à base de Debian, une distribution Ubuntu ou tout autre distribution est susceptible de convenir à ce type d’installation. L’installation linux utilisée dans notre cas est plus destinée à un usage de serveur. Dans le cas présent aucune interface graphique ne sera utilisée. Ce type d’installation est tout particulièrement prisé par les administrateurs pour l’emploi de serveur.

Ici on effectuera une installation suivant ce modèle: # Installation à partir d'un CDrom netinstall Ubuntu 13.04 64bits, la dernière en date au moment de la rédaction de ce tutoriel, (elle n’est pas reconnue comme compatible avec Zimbra au jour de la création de ce tutoriel).

 Lors des différents essais et tests il s’est avéré que la version de Zimbra ayant causé le moins de souci au cours de l’installation l’a été avec la version 13.04 de Ubuntu ! # Avec en sélection les paquets suivants: aucun (minimale) Choisir les paquets de base…

Installer et configurer un serveur Zimbra

Administration Unix /Linux Installer et configurer un serveur Zimbra page 9/39 LoiselJP ©2014 N’installant que le stricte minimum l’installation se déroulera en quelques minutes.. Installée elle ne prendra pas plus de 1.2Go ! a - Configuration conseillée Ce tutoriel est applicable dans le cadre d’un serveur en production, les configurations sont donc indiquées en conséquence:  Processeur Intel/AMD 32-bit ou 64Bits CPU 2.0GHz minimum. o Pour les déploiements à plus de 2000 utilisateurs, un système d’exploitation 64-bit est recommandé  2 Go de RAM minimum (recommandé 4Go),  10 Go d’espace disque libre pour le système,  Espace disque alloué aux utilisateurs à ajouter,  Espace temporaire disponible, install et upgrade, environ 5go

Installer et configurer un serveur Zimbra

Administration Unix /Linux Installer et configurer un serveur Zimbra page 10/39 LoiselJP ©2014 Zimbra-store demande environ 5Go pour /opt/zimbra, Les autres modules requièrent environ 100Mo. Pour 1000 utilisateurs 30 à 50 Go de disque sont nécessaires. b - Cadre général de l’installation Ce type de serveur est principalement destiné à une utilisation sur vers et depuis l’Internet, il conviendra donc d’installer un antivirus ainsi qu’un pare-feu.

Destiné à traiter le serveur de messagerie, le pare-feu et l’antivirus ne seront pas configurés dans le cadre de l’installation de ce tutoriel.

RAID-5 n’est pas recommandé pour des installations avec plus de 100 comptes. c - Environnement du tutoriel Pour la réalisation de ce fichier tutoriel, la réalisation du serveur a été effectuée sur un serveur Linux Ubuntu 12.04 64 Bits (version serveur), 1Gb ram, processeur Intel 3Gb, DD sata 100Go.

Pour des raisons de facilité et d’installation, le disque est partitionné en 1 seule partition SDA1 de 99Go (1Go pour le Swap). Pour améliorer l’affichage les fichiers : nano /etc/bash.bashrc nano /root/.bashrc Ont été modifiés et décommentés (couleur, commande ll…) Ce qui permettra un affichage plus convivial…

Administration Unix /Linux Installer et configurer un serveur Zimbra page 11/39 LoiselJP ©2014 6 Installer Bind9 BIND (Berkely Internet Name Domain) est un serveur DNS open source utilisé pour la résolution de noms Internet. Dans le cadre d’un serveur de messagerie, il est indispensable d’installer un serveur de DNS.

Dans le cas de ce tutoriel, c’est le serveur Bind qui sera choisi, notamment pour sa robustesse. Après installation, il sera nécessaire de le configurer.

Installer le serveur de DNS : apt-get install bind9 Il sera alors nécessaire de télécharger 1 à 2Mo environ (40Mo environ pour une installation sur Debian).  Dans ce chapitre, le nom de la machine et les accès DNS vont être modifiés, il convient de retenir que le nom du serveur devra respecter les conventions de nommage. Ainsi : - Il ne doit pas contenir d’espace, - Il ne doit contenir que des lettres, chiffres ou » - Il ne pourra pas contenir de caractères spéciaux " … En cas de non-respect de ces règles, le réseau pourrait bien ne plus fonctionner, dans tel cas, il pourrait être nécessaire de vérifier ces impératifs.

a - Modifier le fichier /etc/hosts /etc/hosts est un fichier de gestion d’alias hôte et Ip. Le fichier host va donc être chargé de fournir la translation de nom en adresses Ip (et inversement). nano /etc/hosts Pour la configuration du serveur de messagerie, il sera nécessaire d’enregistrer le serveur dans les DNS.. Modifier le fichier host en l’adaptant à votre besoin (nom, adresse IP…) : # Fichier /etc/hosts by LJP 127.0.0.1 localhost # adresse ip du serveur a adapter suivant l adresse du serveur a installer 192.168.1.63 mon-serveur-mail.fr mon-serveur-mail # Les lignes suivantes sont necessaires pour l’IPv6 (car les serveurs devraient l utiliser !) ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts

Administration Unix /Linux Installer et configurer un serveur Zimbra page 12/39 LoiselJP ©2014 Modifier le nom de la machine On pourra en profiter pour modifier le nom de la machine… nano /etc/hostname Lui mettre le nom de la machine… mon-serveur-mail b - Modifier le fichier resolv.conf Le fichier « /etc/resolv.conf » permet d’indiquer le ou les domaines de recherche et les différents serveurs DNS à utiliser. Ce fichier va permettre d’utiliser plusieurs adresses de serveur, ainsi, si l’un est défaillant, il pourra passer au suivant… Editer le fichier résolution nano /etc/resolv.conf Modifier et ajouter les lignes nécessaires dans le fichier : # La recherche commence sur le serveur local search mon-serveur-mail.fr nameserver 192.168.1.63 nameserver 127.0.0.1 # Si le réseau à un autre serveur de DNS nameserver 192.168.1.1 # Les dns sont à adapter en fonction du FAI et des disponibilités nameserver 212.27.40.240 nameserver 212.27.40.241 nameserver 8.8.8.8

Administration Unix /Linux Installer et configurer un serveur Zimbra page 13/39 LoiselJP ©2014 c - Configuration des fichiers /etc/bind Si les modifications précédentes non pas demandé de précautions particulières, il pourrait être intéressant de faire une sauvegarde avant modification des fichiers de configuration de Bind : Sauvegarder les fichiers : cd /etc/bind mkdir save cp -rp *.* save/ Configurer le fichier /etc/bind/named.conf Cette fois il va être question de modifier le serveur de DNS il pourra donc être préférable de l’arrêter avant (plus par principe que pour une autre raison).

Comme dans de nombreux cas, lorsque la configuration d’un système devient trop lourde, celle-ci est séparée en différents fichiers qui pourront être traités individuellement.

Par arrêter le serveur taper cette commande : /etc/init.d/bind9 stop Ou par cette commande service bind9 stop Le fichier /etc/bind/named.conf est donc le fichier principal de Bind, à l’exécution, ce fichier vient intégrer d’autres fichiers tels que le fichier d’option (« /etc/bind/named.conf.options ») ou le fichier de zone local (« /etc/bind/named.conf.local ») qui seront modifiés après dans ce chapitre. Configurer le fichier /etc/bind/named.conf… Ouvrir le fichier : nano /etc/bind/named.conf

Administration Unix /Linux Installer et configurer un serveur Zimbra page 14/39 LoiselJP ©2014 Modifier le fichier de manière à obtenir ceci : // > # # include "/etc/bind/named.conf.options"; zone { type hint; file "/etc/bind/db.root"; }; zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; }; include "/etc/bind/named.conf.local"; // Ajout des liens vers le fichier de configuration du domaine // A adapter suivant la configuration que vous lui avez installe # # zone "mon-serveur-mail.fr" { type master; file "/etc/bind/zones/mon-serveur-mail.hosts"; }; // Ajout des liens vers le fichier de configuration du reverse pour le LAN // A adapter suivant votre reseau local # # zone "0.168.192.in-addr.arpa" { type master; file "/etc/bind/zones/rev.192.168.0.in-addr.arpa"; };  On remarquera que le fichier utilise » au lieu de » habituel pour insérer un commentaire.

Administration Unix /Linux Installer et configurer un serveur Zimbra page 15/39 LoiselJP ©2014 Modifier /etc/bind/named.conf.options Le fichier « options » qui vient s’intégrer au fichier /etc/bind/named.conf, est destiné à venir intégrer à la configuration les options de base. Ouvrir le fichier pour la modification (un peu plus gros que les autres on va le vider avant !): echo > /etc/bind/named.conf.options nano /etc/bind/named.conf.options Modifier (et adapter au besoin) le fichier: options { directory "/var/cache/bind"; query-source address * port 53; // La zone de suivi de DNS sera a adapter configurer suivant la configuration # # forwarders { // Si vous avez un serveur DNS autre dans votre reseau 192.168.1.1; // Ajout des DNS externes pour qu’ils soient interroges pour les domaines non internes 212.27.40.240; 212.27.40.241; 8.8.8.8; }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };

Administration Unix /Linux Installer et configurer un serveur Zimbra page 16/39 LoiselJP ©2014 Modifier /etc/bind/named.conf.local Le fichier « local » vient également s’intégrer au fichier /etc/bind/named.conf, est destiné à venir intégrer à la configuration les options de base. Ouvrir le fichier pour la modification (un peu plus gros que les autres on va le vider avant !): echo > /etc/bind/named.conf.local nano /etc/bind/named.conf.local Le fichier « /etc/bind/named.conf.local » est d’un contenu et d’une structure strictement identique aux différentes zones définies dans le fichier principal « /etc/bind/named.conf ».

Il n’a d’autre rôle que de structurer de manière plus « compréhensible » la définition de chaque zone cette fois « locale ». A titre d’exemple : le fichier pourra être modifié de la sorte: zone "mon_domaine.org" { type master; file "/etc/bind/zones/mon_domaine.org.db"; }; Pour tous les domaines ajoutés dans le fichier « /etc/bind/named.conf.local », il sera nécessaire de rajouter les directives indiquant les fichiers de configuration à utiliser pour chacun d’entre-eux.

C'est dans ce fichier (/etc/bind/named.conf.options) que seront indiquées les adresses IP des serveurs secondaires qui permettront le transfert de zone. Par exemple, pour ajouter « mon_domaine.org » il sera ensuite nécessaire d’ajouter dans le fichier « name.conf.options » la zone correspondante avec son serveur autorisant le transfert : nano /etc/bind/named.conf.options Puis y ajouter la zone concernée : zone "mon_domaine.org" { type master; allow-transfer {XX.XX.XX.XX;} ; file "/etc/bind/domaine_secondaire.org"; };

Administration Unix /Linux Installer et configurer un serveur Zimbra page 17/39 LoiselJP ©2014 Création du fichier de zone Pour le serveur de messagerie, un fichier de zone va devoir être créé afin de gérer le serveur lui-même.

Afin de rester cohérant dans l’organisation du serveur, ce fichier de « zones » sera placé dans un nouveau dossier (dossier qui recevra également d’autres fichiers): mkdir /etc/bind/zones # Adapter suivant le besoin (voir fichier /etc/bind/named.conf…) nano /etc/bind/zones/mon-serveur-mail.hosts Modifier et adapter le fichier suivant les besoins : $TTL 86400 @ IN SOA mon-serveur-mail.fr. mon-serveur-mail. ( 2008061801 21600 3600 604800 86400 ) ;ENREGISTREMENT "A" DNS IP CLASSIQUES @ IN NS mon-serveur-mail.fr.

IN MX 10 mon-serveur-mail.fr. IN A 192.168.1.63 mail IN A 192.168.1.63 mta IN A 192.168.1.63 ;ENREGISTREMENT MESSAGERIE mon-serveur-mail.fr IN MX 10 mta Création du fichier reverse DNS Le rôle d’un serveur de DNS n’est pas uniquement de traduire une IP en nom de domaine mais de faire l’inverse également, un fichier va donc être crée afin d’y apporter toutes les caractéristiques du serveur. Editer le nouveau fichier: nano /etc/bind/zones/rev.192.168.0.in-addr.arpa Modifier le fichier pour obtenir ceci (adapter le nom du serveur au besoin) : @ IN SOA mon-serveur-mail. mon-serveur-mail.fr. ( 2006081401; 28800; 604800; 604800; 86400); IN NS mon-serveur-mail.fr.

12 IN PTR mon-serveur-mail.fr. Redémarrer le service Bind Si le serveur était arrêté taper cette commande : /etc/init.d/bind9 start ou

Administration Unix /Linux Installer et configurer un serveur Zimbra page 18/39 LoiselJP ©2014 service bind9 start Sinon, pour redémarrer le service (s’il est en cours) : /etc/init.d/bind9 restart ou service bind9 restart Si le serveur ne redémarre pas, il sera nécessaire de revoir les fichiers modifié » en fin de ligne, espaces mal placés, noms de fichiers, nom du serveur..) : Vérifier le serveur Maintenant que le serveur DNS est démarré et configuré, il peut être intéressant de tester son bon fonctionnement. La commande « dig » se chargera de cette fonction.

Cette commande se trouve dans le paquetage « dnsutils ».

Pour l’installer (si ce n’est pas fait) taper la commande : apt-get install dnsutils On peut ensuite exécuter la commande (à adapter suivant le nom réseau): dig mx mon-serveur-mail.fr Correctement configuré la commande « dig » devrait retourner sensiblement ceci :

Administration Unix /Linux Installer et configurer un serveur Zimbra page 19/39 LoiselJP ©2014 La commande suivante retourne suivant la demande l’adresse Ip ou le nom de domaine : nslookup mon-serveur-mail.fr En cas de mauvaise configuration, on obtiendra une erreur :

Administration Unix /Linux Installer et configurer un serveur Zimbra page 20/39 LoiselJP ©2014 7 Installation de Zimbra Le serveur Zimbra ne peut être récupéré que par archive… Au moment de la création de ce tutoriel, les versions s’échelonnent entre 7 et 8. La page principale de téléchargement se trouve à cette adresse : http://www.zimbra.com/downloads/os-downloads.html Suivant la version, l’archive aura une taille de 400Mo à 700mo ! a - Récupération de Zimbra Zimbra pourra être téléchargé depuis les principaux sites de téléchargement, mais le lien retournera souvent sur le site officiel.

On pourra noter plus de 20 liens. Après avoir trouvé le lien dans votre navigateur préféré, insérez-le derrière la cvommande « wget » : cd /tmp wget http://le_lien_du_fichier.tgz Par exemple pour une version Ubuntu (qui est dérivé de Debian) en 64 bits : cd /tmp wget http://files2.zimbra.com/downloads/8.0.3_GA/zcs-8.0.3_GA_5664.UBUNTU12_64.2 0130305090204.tgz b - Décompression de l’archive Pour décompresser l’archive on utilisera l’utilitaire tar : tar xzf le_nom_de_votre_archive.tgz

Administration Unix /Linux Installer et configurer un serveur Zimbra page 21/39 LoiselJP ©2014 Par exemple (en reprenant le nom de fichier téléchargé précédemment : tar xzf zcs-8.0.3_GA_5664.UBUNTU12_64.20130305090204.tgz Afin d’éviter les noms sans fin, le dossier décompressé va être renommé en zcs : mv le_nom_de_votre_dossier_archive.tgz zcs Par exemple pour le téléchargement précédent mv zcs-8.0.3_GA_5664.UBUNTU12_64.20130305090204 zcs A ce stade de l’installation vous devriez avoir un dossier dans « /tmp » nommé « zsc » : cd /tmp ls  On pourra gagner un peu de place en suppriment l’archive devenue inutile rm zcs-*.tgz c - Préparation des librairies nécessaires à Zimbra Zimbra aura besoin de quelques prérequis pour son installation.

Peu, mais tout manquement arrêtera et bloquera son installation : apt-get install libpcre3 libstdc++5 fetchmail curl sysstat Cette librairie sera probablement plus difficile à installer (absente de certaines distributions) : apt-get install libgmp3c2 libperl5.14 sqlite3 Pour y parvenir il pourra être nécessaire de modifier le sources.list d’apt… nano /etc/apt/sources.list Ajouter ces lignes en fin de fichier : deb http://ftp.fr.debian.org/debian/ squeeze main deb-src http://ftp.fr.debian.org/debian/ squeeze main Mettre à jour apt : apt-get update Installer la libraire : apt-get install libgmp3c2 libperl5.14 sqlite3 Supprimer les lignes ajoutées à la fin de fichier sources/list: nano /etc/apt/sources.list # supprimer ces lignes : deb http://ftp.fr.debian.org/debian/ squeeze main deb-src http://ftp.fr.debian.org/debian/ squeeze main

Administration Unix /Linux Installer et configurer un serveur Zimbra page 22/39 LoiselJP ©2014 Remettre à jour apt : apt-get update  Il est indispensable de supprimer les lignes ajoutées en fin de fichier sources.list, en effet le dépôt propose d’autres fichiers qui pourront être installés. Ces fichiers prévus pour une autre version pourraient rendre le serveur instable ! d - Début de l’installation Après décompression du fichier, il sera possible de passer à l’installation, il suffira alors d’exécuter le script d’installation : cd /tmp/zcs ./install.sh Si la plateforme de téléchargement ne correspond pas à la version (Debian 7 à la place de 5, Debian à la place de Ubuntu…) il sera nécessaire de lancer le script avec ce paramètre : ./install.sh --platform-override Acceptez les termes de la licence… Accepter ensuite les paquetages à installer :

Administration Unix /Linux Installer et configurer un serveur Zimbra page 23/39 LoiselJP ©2014 On pourra au choix installer les modules par défaut ou les compléter avec le proxy et la gestion de la mémoire… Après les différentes validations nécessaires l’installation se poursuivra : Au cours de l’installation, le script pourra éventuellement détecter des erreurs de configuration, on pourra, par exemple, le laisser au besoin adapter votre nom de machine pour sa résolution DNS (par exemple) :  l’installation devrait se dérouler sans erreur, si le script modifie la configuration, il sera probablement nécessaire de vérifier les autres paramètres (notamment ceux concernant Bind9)..

Seul le mot de passe administrateur devrait être à configurer…

Administration Unix /Linux Installer et configurer un serveur Zimbra page 24/39 LoiselJP ©2014 Taper 3… Puis 4… Enfin, enregistrer les changements et la configuration en tapant « a ».

Administration Unix /Linux Installer et configurer un serveur Zimbra page 25/39 LoiselJP ©2014 Enregistrer… Si tout est correctement configuré, les différents services à installer vont prendre plusieurs minutes… A vous de voir enfin si vous désirez en informer l’équipe de Zimbra ! Valider l’installation…

Administration Unix /Linux Installer et configurer un serveur Zimbra page 26/39 LoiselJP ©2014  On pourra éventuellement penser à effectuer un redémarrage du serveur… Vérifier le serveur Lors de la première installation, il a été rencontré quelques erreurs (probablement dues aux erreurs de configuration, type,…).

Il est alors nécessaire de vérifier ou pouvoir vérifier quelques points avant de crier au secours. - Comme premier moyen de vérification, on pourra se connecter au serveur par http (https://nom_de_domaine_ou_ip:7071, https://nom_de_domaine_ou_ip)

Administration Unix /Linux Installer et configurer un serveur Zimbra page 27/39 LoiselJP ©2014 - Certaines erreurs peuvent intervenir à l’issue de la création des certificats. Cette commande permettra de vérifier leur validité… : /opt/zimbra/bin/zmcertmgr viewdeployedcrt all On y trouvera les dates de validité : En cas d’absence du certificat, il pourra être généré avec cette commande : /opt/zimbra/bin/zmcertmgr deploycrt self Cette commande permettra la création d’un nouveau certificat : /opt/zimbra/bin/zmcertmgr createca -new - On pourra utiliser la commande de contrôle de zimbra. Pour cela il faudra passer en utilisateur « zimbra » puis lancer la commande « zmcontrol » su zimbra zmcontrol stop Lors du stop on pourra voir les services non démarrés Pour relancer : zmcontrol start

Administration Unix /Linux Installer et configurer un serveur Zimbra page 28/39 LoiselJP ©2014 8 Accéder à l’interface d’administration Ouvrir un navigateur Web Dans la barre d’adresse taper : https://nom_de_domaine_ou_ip:7071 Accepter le certificat ou ajouter une exception si nécessaire. Utilisateur : admin@mon-serveur-mail.fr Mot de passe : Entrer le mot de passe saisi lors de l'installation Après connexion, la page d’accueil s’ouvre : a - Gérer L’interface Web permettra aisément de créer les adresses, listes de diffusion depuis le menu « Gérer » :

Administration Unix /Linux Installer et configurer un serveur Zimbra page 29/39 LoiselJP ©2014 En cliquant sur « Nouveau » une petite fenêtre permettra la saisie des informations : Le compte est ajouté à la liste : Après modification le bouton « Enregistrer » validera ces modifications.

Administration Unix /Linux Installer et configurer un serveur Zimbra page 30/39 LoiselJP ©2014 Il sera indispensable de limiter la tailles des boites par exemple… L’information sera proche du temps réél : b - Configurer Avant l’emploi du serveur en production, il sera nécessaire de le configurer. Pour cela choisir le menu « Configurer »

Administration Unix /Linux Installer et configurer un serveur Zimbra page 31/39 LoiselJP ©2014 Le menu configurer proposera à son tour des sous menus… Dans les paramètres globaux, on pourra limiter les extensions de fichiers (parfois nécessaire pour une stratégie de sécurité…

Administration Unix /Linux Installer et configurer un serveur Zimbra page 32/39 LoiselJP ©2014 Classe de service La classe de service permet de configurer les paramètres du « service » par défaut. Pour une limitation de la taille des comptes par défaut, (c’est mieux pour éviter de saturer un serveur inutilement), Se rendre alors dans « Classe de service » puis sélectionner default (valeurs par défaut): Choisir ensuite avancé : On pourra alors fixer les différentes limites :

Administration Unix /Linux Installer et configurer un serveur Zimbra page 33/39 LoiselJP ©2014 (La limite de quotas à 0 signifie « illimité ») c - Rechercher Le menu rechercher apporte des options de recherche intéressante, notamment des recherches ciblées sur les compte ce qui permettra à l’administrateur de rapidement voir les comptes actif ou bloqués par exemple.

Lors de la perte d’accès au serveur, les clients de messagerie proposent généralement à l’utilisateur de saisir son mot de passe, mot de passe qu’il ne connait pas, qu’il confond avec son mot de passe de session… (Malheureusement c’est courant) après avoir insisté plusieurs fois le compte est verrouillé… il sera facile de retrouver ces compte verrouillés rapide par ce menu.

Administration Unix /Linux Installer et configurer un serveur Zimbra page 34/39 LoiselJP ©2014 9 Accès à l’interface utilisateur Ouvrir un navigateur Dans la barre d’adresse taper : https://nom_de_domaine_ou_ip Utilisateur : nom_de_utilisateur@mon-serveur-mail.fr Mot de passe : Entrer le mot de passe de l'utilisateur Après connexion, l’utilisateur se trouve sur son Webmail : A la rédaction d’un nouveau message, il pourra avoir directement accès au carnet d’adresses :

Administration Unix /Linux Installer et configurer un serveur Zimbra page 35/39 LoiselJP ©2014 10 Configurer un client de messagerie Bien que l’emploi du Webmail soit devenu très courant, beaucoup d’utilisateurs utilisent encore un client lourd local (Outllok par exemple) Pour créer un nouveau compte, il sera nécessaire de créer le compte manuellement : En remarquera le serveur entrant et sortant est le même… Passer ensuite dans paramètres supllémentaires :

Administration Unix /Linux Installer et configurer un serveur Zimbra page 36/39 LoiselJP ©2014 Puis « Options avancées » : Cocher « Ceserveur utilise une connexion chiffrée » (Linux est toujours aussi sécurisé !) Valider..

Administration Unix /Linux Installer et configurer un serveur Zimbra page 37/39 LoiselJP ©2014 On pourra faire les essais… Et vérifier ce que l’on a reçu… 11 Conclusion Zimbra est un serveur de messagerie facile à mettre en place (plus facile que ses concurrents plus lourds dans la balance commerciale). La grosse difficulté résidera dans la préparation du serveur : l’installation des prérequis, et surtout l’installation du serveur de DNS (qui n’est pas de son ressort).

Le système étant assez lourd (4Go ce qui est énorme dans le monde du libre), il souffre malheureusement aussi de sa compatibilité avec les différentes versions de Linux. Après son installation de base et sa configuration (depuis l’interface Web),

Administration Unix /Linux Installer et configurer un serveur Zimbra page 38/39 LoiselJP ©2014 _ _ _ _ # init 0

Administration Unix /Linux Installer et configurer un serveur Zimbra page 39/39 LoiselJP ©2014 ©Propriété Installer et configurer un serveur Zimbra. Jean Paul Loisel 56 Rue Philippe de Girard 59160 Lomme loiseljp@club-internet.fr  07 70 32 35 67 Licence Ce document est distribué en "Public Documentation License".

The contents of this Documentation are subject to the Public Documentation License. You may only use this Documentation if you comply with the terms of this License.

A copy of the License is available at this mail loiseljp@club-internet.fr. The Original Documentation is " Installer et configurer un serveur Zimbra ". The Initial Writer of the Original Documentation is Jean Paul LOISEL © 2014. All Rights Reserved. Contributor(s _ . Portions created by _ are Copyright _ [ Insert year(s)]. All Rights Reserved. (Contributor contact(s _ [ Insert hyperlink/alias]).  The text of this chapter may differ slightly from the text of the notices in the files of the Original Documentation.

You should use the text of this chapter rather than the text found in the Original Documentation for Your Modifications.

Vous pouvez aussi lire