Documente Academic
Documente Profesional
Documente Cultură
cenadi 26/09/2011
Ce Document a t conu dans le but dorienter toute personne voulant effectuer une installation simplifi de Zimbra. Vous pourrez adapter les diffrentes options selon vos besoins. Pour toute critique et suggestion qui bien sur seront les bienvenues, veuillez nous contacter aux adresses suivantes : mygyv@yahoo.fr,
2 Cenadi.cm
2011
Introduction
Sommaire
Sommaire...............................................................................................................3 Prerequis.................................................................................................................4 Installation dun server ssh...............................................................................5 Adressage et nommage du serveur......................................................................5 Installation de bind9 . ..........................................................................................6 Installation de Zimbra...........................................................................................10 Console dadministration ......................................................................................26
3 Cenadi.cm
2011
Prerequis
POURQUOI LINUX ? Les arguments ne manquent pas pour choisir dinstaller et dutiliser une distribution linux, et ils sont de plusieurs ordres :
Pratique : Linux est un systme stable, fiable (aussi bien dans l'utilisation d'un simple poste de
travail que dans la gestion d'un rseau ou l'exploitation d'un serveur web) et convivial, simple d'utilisation.
conomique : Linux est un systme d'exploitation libre et gratuit. Scurit : linux est moins sensibles aux virus et spyware, affectant les fichiers ou programmes
Cest un systme dexploitation de prdilection pour linstallation de trois logiciels serveurs : Apache en serveur web, sendmail ou postfix en courier et Bind en serveur DNS.
POURQUOI UBUNTU
10.04 L.T.S
Ubuntu 10.04 LTS est une distribution linux trs complte et conue de faon mticuleuse et efficace. Il permet de tout dimensionner selon ses propres besoins. La distribution Ubuntu 10.04 LTS dans la plus grande majorit des fichiers libres sest particulirement adapte pour une utilisation sur des serveurs. La fiabilit et la stabilit sont de rigueur. Ladministration distance se fait soit par SSH partir de loutil Putty ou ZOC632 soit partir dun navigateur internet via lapplication webmin. Lindication des erreurs de configuration faite par le systme est assez explicite.
Il est cependant ncessaire de mettre en place un certain nombre de services pour pouvoir installer zimbra et lutiliser dans toutes ses fonctionnalits.
Mais avant toute chose, lors de linstallation dun systme il est ncessaire de mettre jour la liste des fichiers disponibles dans les dpts APT prsents dans le fichier de configuration /etc/apt/sources.list : zimboy@ziware:/# sudo su 4 Cenadi.cm root@ziware:/# sudo apt-get update
2011
NB : les commandes qui seront excutes seront effectues en tant que root sauf prcision.
Une fois le paquet install, le serveur SSH sera directement utilisable. Il est donc dsormais possible de se connecter distance sur le serveur en utilisant divers outils tels que putty. Pour augmenter la scurit il est prfrable de modifier le fichier de configuration (sshd_config): root@ziware:/# nano /etc/ssh/sshd_config Pour interdire la connexion directe sous root, modifier la ligne suivante :
PermitRootLogin no
Redmarrer SSH pour prendre en compte les modifications : root@ziware:/# /etc/init.d/ssh restart
2011
MANUEL INSTALLATION ZIMBRA nom ziware. Pour ce faire il est ncessaire de modifier les fichiers /etc/network/interfaces, /etc/hostname et /etc/hosts. Pour le fichier /etc/network/interfaces nous aurons : root@ziware:/# nano /etc/network/interface
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.3.1 netmask 255.255.255.0 network 192.168.3.0 broadcast 192.168.3.255
Ensuite dans le fichier /etc/hostname nous nous assurerons de mettre le nom de la machine savoir ziware. Et enfin le fichier /etc/hosts devra contenir la ligne
192.168.3.1 ziware
Installation de bind9
6 Cenadi.cm
2011
Apres la finalisation de son installation le rpertoire /etc/bind est cr et contient les diffrents fichiers de configuration de bind. Le nom de domaine utilis par le CENADI est cenadi.cm, nous utiliserons donc comme nom de domaine mail2.cenadi.cm selon les recommandations reues. mail2.cenadi.cm sera considr comme un sous domaine de cenadi.cm. Nous aurons donc diter 4 fichiers. Premirement le fichier /etc/bind/name.conf.local : cest dans ce fichier que nous dclarerons nos diffrentes zones ; Nous ditons ce fichier en y ajoutant les lignes suivantes : //nouvelle zone
zone "mail2.cenadi.cm" { type master; file "/etc/bind/mail2.cenadi.cm"; };
Nous crons et ditons ensuite les fichiers relatifs la zone dclare dont /etc/bind/mail2.cenadi.cm et /etc/bind/mail2.cenadi.rev. pour le fichier mail2.cenadi.cm nous aurons :
IN
SOA ziware.mail2.cenadi.cm.
root.mail2.cenadi.cm.(
7 Cenadi.cm
7200 3600000
2011
7200)
;minimum
IN
192.168.3.1
TXT
IN
SOA
ziware.mail2.cenadi.cm. root.mail2cenadi.cm. (
2005090903 ;serial(d.adams) 86400 7200 3600000 7200) ;refresh ;retry ;epiry ;minimum
; IN ; @ 1
8 Cenadi.cm
IN PTR
IN
NS
ziware. ziware.mail2.cenadi.cm.
2011
Pour finir nous diterons le fichier /etc/resolv.conf comme ceci : root@ziware:/# nano /etc/resolv.conf
Voil maintenant nous possdons un bind fonctionnel, il ne reste plus qu redmarrer le service pour prendre en compte toutes les modifications. root@ziware:/# /etc/init.d/bind9 restart * Stopping chrooted named ... * Starting chrooted named ... [ ok ] [ ok ]
Il est important de revenir sur ldition du fichier /etc/hosts qui contiendra alors les informations:
127.0.0.1 localhost.localdomain localhost ziware
192.168.3.1 ziware.mail2.cenadi.cm
# The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
9 Cenadi.cm
2011
Apres la configuration de bind il est possible de vrifier son fonctionnement avec la commande suivie du rsultat: root@ziware:/# nslookup 192.168.3.1
Server : Address : 192.168.3.1 192.168.3.1#53 name = ziware.mail2.cenadi.cm.
1.3.168.192.in-addr.arpa
Installation de Zimbra
Il est tout dabord ncessaire dinstaller certains paquets indispensables : root@ziware:/#apt-get install curl fetchmail libpcre3 libgmp3c2 libexpat1 libxml2 libtie-ixhash-perl libstdc++5 libltdl3 libperl5.8 sysstat.
Linstallation de zimbra se fait partir de son package en format tar.gz (compresser) tlchargeable sur le site http://www.zimbra.com/downloads Il faut tlcharger le paquet et le dcompresser dans le rpertoire dans lequel on se trouve.
root@ziware:/#wget http://files2.zimbra.com/downloads/7.1.2_GA/zcs-
Le package dcompress, nous pouvons procder linstallation de zimbra. Pour le faire, il faut se trouver au niveau du rpertoire zcs-7.1.2_GA_3268.DEBIAN5.20110804120420 lintrieur de ce rpertoire, se trouve le fichier install.sh qui contient le script dinstallation de zimbra. Afin dexcuter ce script, nous allons taper la commande suivante : root@ziware:/# ./install.sh --platform-override
10 Cenadi.cm
2011
Operations logged to /tmp/install.log.2877 Checking for existing installation... zimbra-ldap...NOT FOUND zimbra-logger...NOT FOUND zimbra-spell...NOT FOUND zimbra-mta...NOT zimbra-convertd...NOT FOUND zimbra-snmp...NOT FOUND zimbra-memcached...NOT FOUND zimbra-store...NOT FOUND zimbra-proxy...NOT FOUND zimbra-apache...NOT FOUND zimbra-archiving...NOT FOUND zimbra-cluster...NOT FOUND zimbra-core...NOT FOUND
PLEASE READ THIS AGREEMENT CAREFULLY BEFORE USING THE SOFTWARE. ZIMBRA, INC. ("ZIMBRA") WILL ONLY LICENSE THIS SOFTWARE TO YOU IF YOU FIRST ACCEPT THE TERMS OF THIS AGREEMENT. BY DOWNLOADING OR INSTALLING THE SOFTWARE, OR USING THE PRODUCT, YOU ARE CONSENTING TO BE BOUND BY THIS AGREEMENT. IF YOU DO NOT AGREE TO ALL OF THE TERMS OF THIS AGREEMENT, THEN DO NOT DOWNLOAD, INSTALL OR USE THE PRODUCT.
Do you agree with the terms of the software license agreement? [N] y //entrez Y pour accepter la license
Checking for prerequisites... FOUND: NPTL 11 Cenadi.cm FOUND: sudo-1.7.2p1-1ubuntu5.3 FOUND: libidn11-1.15-2
2011
FOUND: libpcre3-7.8-3build1 FOUND: libgmp3c2-2:4.3.2+dfsg-1ubuntu1 FOUND: libexpat1-2.0.1-7ubuntu1 FOUND: libstdc++6-4.4.3-4ubuntu5 Checking for suggested prerequisites... FOUND: perl-5.10.1 FOUND: sysstat. FOUND: sqlite3.
###WARNING###
The suggested version of one or more packages is not installed. This could cause problems with the operation of Zimbra.
Do you wish to continue? [N] y //entrez Y pour continuer Prerequisite check complete.
Found zimbra-core Found zimbra-ldap Found zimbra-logger Found zimbra-mta Found zimbra-snmp 12 Cenadi.cm Found zimbra-store Found zimbra-apache
2011
Install zimbra-proxy [N] //entrez N 13 Cenadi.cm Checking required space for zimbra-core checking space for zimbra-store
2011
You appear to be installing packages on a platform different than the platform for which they were built.
This platform is UBUNTU10 Packages found: DEBIAN5 This may or may not work.
Using packages for a platform in which they were not designed for may result in an installation that is NOT usable. Your support options may be limited if you choose to continue.
Install anyway? [N] y //entrez Y pour forcer linstallation 14 Cenadi.cm The system will be modified. Continue? [N] y //entrez Y pour forcer linstallation
2011
Removing /opt/zimbra Removing zimbra crontab entry...done. Cleaning up zimbra init scripts...done. Cleaning up /etc/ld.so.conf...done. Cleaning up /etc/security/limits.conf...done.
Installing packages
zimbra-core......zimbra-core_7.1.1_GA_3196.DEBIAN5_i386.deb...done zimbra-ldap......zimbra-ldap_7.1.1_GA_3196.DEBIAN5_i386.deb...done zimbra-logger......zimbra-logger_7.1.1_GA_3196.DEBIAN5_i386.deb...done zimbra-mta......zimbra-mta_7.1.1_GA_3196.DEBIAN5_i386.deb...done zimbra-snmp......zimbra-snmp_7.1.1_GA_3196.DEBIAN5_i386.deb...done zimbra-store......zimbra-store_7.1.1_GA_3196.DEBIAN5_i386.deb...done zimbra-apache......zimbra-apache_7.1.1_GA_3196.DEBIAN5_i386.deb...done zimbra-spell......zimbra-spell_7.1.1_GA_3196.DEBIAN5_i386.deb...done Operations logged to /tmp/zmsetup.08072011-004419.log Installing LDAP configuration database...done. Setting defaults...
DNS ERROR resolving MX for ziware.zim.cenadi.cm It is suggested that the domain name have an MX record configured in DNS 15 Cenadi.cm Change domain name? [Yes] //entrez Yes pour changer le domaine Create domain: [ziware.zim.cenadi.cm] zim.cenadi.cm //entrez le nom du domaine
2011
Main menu
1) Common Configuration: 2) zimbra-ldap: 3) zimbra-store: +Create Admin User: +Admin user to create: ******* +Admin Password +Anti-virus quarantine user: +Enable automated spam training: +Spam training user: +Non-spam(Ham) training user: +SMTP host: +Web server HTTP port: +Web server HTTPS port: +Web server mode: +IMAP server port: 16 Cenadi.cm +IMAP server SSL port: +POP server port: Enabled Enabled yes admin@zim.cenadi.cm UNSET virus-quarantine.t5qjlhtt@zim.cenadi.cm yes
spam.kgiygpkoka@zim.cenadi.cm ham.syig6w2a8r@zim.cenadi.cm
2011
+POP server SSL port: +Use spell check server: +Spell server URL:
+Configure for use with mail proxy: +Configure for use with web proxy: +Enable version update checks:
+Enable version update notifications: TRUE +Version update notification email: +Version update source email: admin@zim.cenadi.cm admin@zim.cenadi.cm
8) Default Class of Service Configuration: r) Start servers after configuration s) Save config to file x) Expand menu q) Quit yes
2011
1) Status: 2) Create Admin User: 3) Admin user to create: ** 4) Admin Password 5) Anti-virus quarantine user:
Enabled yes admin@zim.cenadi.cm UNSET virus-quarantine.t5qjlhtt@zim.cenadi.cm yes spam.kgiygpkoka@zim.cenadi.cm ham.syig6w2a8r@zim.cenadi.cm ziware.zim.cenadi.cm 80 443 http 143 993 110 995 yes http://ziware.zim.cenadi.cm:7780/aspell.php FALSE FALSE TRUE TRUE admin@zim.cenadi.cm admin@zim.cenadi.cm
6) Enable automated spam training: 7) Spam training user: 8) Non-spam(Ham) training user: 9) SMTP host: 10) Web server HTTP port: 11) Web server HTTPS port: 12) Web server mode: 13) IMAP server port: 14) IMAP server SSL port: 15) POP server port: 16) POP server SSL port: 17) Use spell check server: 18) Spell server URL:
19) Configure for use with mail proxy: 20) Configure for use with web proxy: 21) Enable version update checks: 22) Enable version update notifications: 23) Version update notification email: 24) Version update source email: 18 Cenadi.cm
2011
Select, or 'r' for previous menu [r] 4 //entrer 4 pour dfinir le mot de passe administrateur
Password for admin@zim.cenadi.cm (min 6 characters): [UFr7Ltu9] ******* //entrer le mot de passe
Store configuration
1) Status: 2) Create Admin User: 3) Admin user to create: 4) Admin Password 5) Anti-virus quarantine user:
Enabled yes admin@zim.cenadi.cm set virus-quarantine.t5qjlhtt@zim.cenadi.cm yes spam.kgiygpkoka@zim.cenadi.cm ham.syig6w2a8r@zim.cenadi.cm ziware.zim.cenadi.cm 80 443 http 143 993 110 995 yes http://ziware.zim.cenadi.cm:7780/aspell.php FALSE
6) Enable automated spam training: 7) Spam training user: 8) Non-spam(Ham) training user: 9) SMTP host: 10) Web server HTTP port: 11) Web server HTTPS port: 12) Web server mode: 13) IMAP server port: 14) IMAP server SSL port: 15) POP server port: 16) POP server SSL port: 17) Use spell check server: 18) Spell server URL:
2011
20) Configure for use with web proxy: 21) Enable version update checks: 22) Enable version update notifications: 23) Version update notification email: 24) Version update source email:
Select, or 'r' for previous menu [r] r //entrer r pour retourner au menu principal
Main menu 1) Common Configuration: 2) zimbra-ldap: 3) zimbra-store: 4) zimbra-mta: 5) zimbra-snmp: 6) zimbra-logger: 7) zimbra-spell: Enabled Enabled Enabled Enabled Enabled Enabled
8) Default Class of Service Configuration: r) Start servers after configuration s) Save config to file x) Expand menu q) Quit yes
*** CONFIGURATION COMPLETE - press 'a' to apply Select from menu, or press 'a' to apply config (? - help) a //entrer a pour appliquer
20 Cenadi.cm
2011
Save config in file: [/opt/zimbra/config.8548] Saving config in /opt/zimbra/config.8548...done. The system will be modified - continue? [No] yes //entrer yes pour accepter la modification Operations logged to /tmp/zmsetup.08072011-004419.log Setting local config values...done. Setting up CA...done. Deploying CA to /opt/zimbra/conf/ca ...done. Creating SSL certificate...done. Installing mailboxd SSL certificates...done. Initializing ldap...done. Setting replication password...done. Setting Postfix password...done. Setting amavis password...done. Setting nginx password...done. Creating server entry for ziware.zim.cenadi.cm...done. Saving CA in ldap ...done. Saving SSL Certificate in ldap ...done. Setting spell check URL...done. Setting service ports on ziware.zim.cenadi.cm...done. Adding ziware.zim.cenadi.cm to zimbraMailHostPool in default COS...done. Installing webclient skins... lavender...done. bare...done. beach...done.
21 Cenadi.cm
2011
bones...done. carbon...done. hotrod...done. lake...done. lemongrass...done. oasis...done. Creating postmaster alias...done. pebble...done. Creating user spam.kgiygpkoka@zim.cenadi.cm...done. sand...done. Creating user ham.syig6w2a8r@zim.cenadi.cm...done. sky...done. Creating user virus-quarantine.t5qjlhtt@zim.cenadi.cm...done. smoke...done. Setting spam training and Anti-virus quarantine accounts...done. steel...done. Initializing store sql database...done. tree...done. Setting zimbraSmtpHostname for ziware.zim.cenadi.cm...done. twilight...done. Configuring SNMP...done. waves...done. Checking for default IM conference room...not present. Finished installing webclient skins. Initializing default IM conference room...done. Setting zimbraFeatureTasksEnabled=TRUE...done. Setting up syslog.conf...done. Setting zimbraFeatureBriefcasesEnabled=TRUE...done. Setting MTA auth host...done. You have the option of notifying Zimbra of your installation. Setting TimeZone Preference...done. This helps us to track the uptake of the Zimbra Collaboration Suite. Initializing mta config...done. be transmitted is: The only information that will SettingThe VERSION of zcs installed (7.1.1_GA_3196_UBUNTU10) services on ziware.zim.cenadi.cm...done. Creating domain zim.cenadi.cm...done. The ADMIN EMAIL ADDRESS created (admin@zim.cenadi.cm) Setting default domain name...done. Creating domain your installation? [Yes] nexists. Notify Zimbra of zim.cenadi.cm...already // refuser la notification entrer n Creating admin account admin@zim.cenadi.cm...done. Notification skipped Creating servers...done. Starting root alias...done. Installing common zimlets... com_zimbra_attachmail...done. com_zimbra_date...done. 22 Cenadi.cm com_zimbra_dnd...done. com_zimbra_email...done.
2011
com_zimbra_linkedin...done. com_zimbra_phone...done. com_zimbra_social...done. com_zimbra_srchhighlighter...done. com_zimbra_url...done. com_zimbra_webex...done. com_zimbra_bulkprovision...done. com_zimbra_cert_manager...done. com_zimbra_adminversioncheck...done. com_zimbra_attachcontacts...done. Finished installing common zimlets. Restarting mailboxd...done. Setting up zimbra crontab...done. Moving /tmp/zmsetup.08072011-004419.log to /opt/zimbra/log Configuration complete - press return to exit //presser la touch entrer
23 Cenadi.cm
2011
La vrification des configurations du serveur est importante car elle nous permet de savoir si les diffrents services de zimbra sont oprationnels. En outre si zimbra fonctionne root@ziware:/# su zimbra normalement. zimbra@ziware:/# loguer sur le compte zimbra avec la commande : Pour le faire il faut se zmcontrol status
Host ziware.mail2.cenadi.cm antispam antivirus Running Running Running Running Running
24ldap Cenadi.cm
logger mailbox
2011
53/tcp
spcifiques sans lesquelles nous ne pouvons pas lutilis. Loutil Nmap est un scanneur de port dont lune de ces multiples fonctionnalits est la dtection des ports ouverts des machines dun rseau. Afin de vrifier si les ports de zimbra sont ouverts nous tapons la commande :
443/tcp 465/tcp open https open smtps 389/tcp open ldap 143/tcp open imap
Une autre mthode est la dtection des ports ouverts. En effet zimbra possde des ports
open domain
25 Cenadi.cm
2011
Console dadministration
26 Cenadi.cm
2011
MANUEL INSTALLATION ZIMBRA Aprs linstallation on peut accder linterface dadministration de zimbra avec le compte dadministrateur. Notre serveur possdant uniquement une interface console on y accdera depuis un poste client en saisissant ladresse : https://mail2.cenadi.cm:7071. On obtiendra donc la page ci-dessous, il suffit alors dajouter une exception de scurit
Ici il faut entrer le mot de passe administrateur dfini pendant linstallation afin daccder
27 Cenadi.cm
2011
28 Cenadi.cm
2011