une alternative possible À microsoft … · mail sécurisés avec groupware. l'objectif du...
TRANSCRIPT
UNE ALTERNATIVE POSSIBLE ÀUNE ALTERNATIVE POSSIBLE À MICROSOFT EXCHANGE ?MICROSOFT EXCHANGE ?
J'ai décidé de publier les parties techniques de mon mémoire de fin d'études.Je pense en effet que ce travail pourra être utile à certaines personnes.
Pour obtenir de l'aide, veuillez utiliser le forum :
http://www.atoutsweb.com/?forum=officiel
Pour me contacter :
Mon CV : www.atoutsweb.com/cv.pdf
Ce document se trouve sur www.atoutsweb.com/gmsg
CONCEPTION ET SECURISATION D’UN SERVEUR MAILET INTÉGRATION D'UN GROUPWARE
Auteur : SANCENOT François
Sommaire
LE PROJET GMSG 5
1) ÉTUDE PRÉALABLE....................................... 71.1) Fonctionnement des e-mails............71.2) État des lieux / pourquoi.................8
1.2.a.Objectif du projet et axes d'amélioration................................ 9
1.3) Cahier des charges.......................101.3.a.But du projet....................... 101.3.b.Contexte............................. 101.3.c.Fonctions du projet............... 111.3.d.Documentation.....................12
1.4) Étude des solutions...................... 131.4.a.Choix du serveur mails.......... 141.4.b.Choix du groupware..............201.4.c.Choix du système d'exploitation..................................................27
1.5) Rapport de synthèse.................... 381.6) L'aspect financier......................... 401.7) La proposition retenue : Linux....... 41
2) LA RÉALISATION.......................................... 422.1) La préparation............................. 42
2.1.a.Le cadrage stratégique.......... 422.1.b.Le planning du projet............ 432.1.c.Fiche de tests.......................46
2.2) La réalisation.............................. 472.2.a.L'installation........................ 48
2.3) Journal d'installation logiciels.........52
2.3.a.Installation de Webmin..........542.3.b.Installation de Apache et PHP.542.3.c.Installation de Mysql............. 542.3.d.installation de postfixadmin... 552.3.e.Installation de PostFix........... 572.3.f.Courier : imap et pop.............582.3.g.Amavis, Spamassassin et Clamav....................................... 602.3.h.Installation de MoreGroupware .................................................. 632.3.i.Installation de l'interface d'accueil...................................... 642.3.j.Configuration avancée et sécurisation................................. 64
2.4) Test de la solution........................662.5) Mise en production....................... 692.6) Bilan et tests............................... 70
2.6.a.Document de livraison...........713) L'après projet................................................. 73
3.1) Maintenance................................733.2) Formation................................... 733.3) L'amélioration continue.................74
Annexes 75
4) Schémas conceptuels................................... 765) Ressources.................................................... 786) GLOSSAIRE................................................... 79
Préface
e mémoire est le résultat d'une étude approfondie sur la recherche et la conception d'une alternative à Microsoft
Exchange. Le but principal est de proposer un serveur de e-mail sécurisé et robuste : ce projet intégrera en plus de cette fonction critique un groupware à titre d'objectif secondaire
C
Par commodité, ce projet sera nommé GMSG (Gestion de Mail sécurités avec Groupware).
Avant de me lancer dans un projet, j'ai longuement réfléchi sur son sujet, il devait être intéressant pour le jury et moi, mais surtout être utile pour mon entreprise et donc nos clients sachant que nous sommes une société de services.
Soucieux de la qualité de nos services, mon analyse s'est portée sur les solutions que nous sommes capables de proposer pour répondre aux besoins des clients.
Il en ressortait avant ce mémoire un blocage sur les solutions « serveur de mails sécurisé » à faible coût, installées sous linux, il existe en effet une demande grandissante concernant ces solutions.
C'est de ce constat que j'ai étudié les solutions alternatives à Microsoft Exchange.
Organisation du document :
La première partie du document présente l’entreprise dans laquelle j’ai effectué mon contrat de qualification.
La seconde partie relate l’étude du serveur mail et du groupware La 3 ème partie est une réflexion sur mon parcours et le métier de Technicien
supérieur en informatique. Enfin, la dernière partie annexe des schémas.
Notes de lisibilité
Les mots en bleu sont expliqués dans le cadre comme illustré à droite.
Les ressources qui ont été nécessaires à sa réalisation sont :
Un micro-ordinateur équipé OpenOffice.org Des documents internes à l’entreprise De nombreux sites Internet détaillés en annexe La documentation officielle de Debian et des « How To » PostFix Debian Dates de réalisation : 30 septembre 2005 à janvier 2005. Date de présentation du dossier : février 2005 Auteur : Sancenot François
Par démarche écologique, j'ai pris l'initiative d'imprimer le mémoire en recto-verso, ainsi seront économisées près de 500 feuilles.
Note de droits d'auteur : aucun contenu existant n'a été copié sur ce mémoire, les ressources sur lesquelles je me suis basé se trouvent en annexe.
Mot clé : Définition
a 2ème partie du projet concerne le projet de fin d'année. GMSG est le nom que j'ai donné au projet comme Gestion de
Mail sécurisés avec Groupware. L'objectif du projet est de proposer une alternative à Microsoft Exchange en fournissant une gestions des e-mails sécurisés par Antivirus et Antispam, et une partie Groupware et des outils pour gérer le serveur.
L
1) ÉTUDE PRÉALABLE
1.1) Fonctionnement des e-mails
Avant de rentrer dans le vif du sujet, il me semble important de présenter le fonctionnement global des e-mails et du serveur mail.
Le mail est depuis les débuts de l'Internet le moyen de communication le plus utilisé, la plupart des internautes disposent d'une adresse e-mail.
Elle est composée en 3 parties :la première correspond à un nom d'utilisateur (exemple nom.prenom), la 2 ème « @ » veut dire « Chez », la 3 ème partie est le nom de domaine.
Ainsi, envoyer un e-mail à [email protected] revient à envoyer un mail à l'utilisateur « francois » hébergé sur le nom de domaine atoutsweb.com.
La partie cliente :
Pour que le client mail (Outlook, Eudora...) puisse relever les courriers électroniques, il doit se connecter au serveur mail du domaine, il utilise pour cela le protocole POP3.
Pour envoyer un e-mail, le client mail se connecte au serveur mail via le protocole smtpLa partie serveur
Pour pouvoir envoyer et recevoir des courriers avec d'autres utilisateurs, le serveur mail est impératif, c'est lui qui communique avec les clients mails mais surtout avec les autres serveurs. Dans le cas d'un mail provenant de [email protected] à destination de [email protected], le serveur mail wanadoo.fr va se connecter à free.fr en utilisant le protocole smtp, une fois le e-mail transféré, le serveur mail de wanadoo.fr va placer le mail dans le dossier de l'utilisateur destinataire.
En entreprise
Dans le cadre d'une entreprise, le serveur mail n'est plus celui du fournisseur d'accès mais un serveur dédié à cette tâche car des centaines de boîtes e-mails seront créées et d'autres fonctionnalités seront nécessaires :
Filtrage des virus Filtrage des spams (e-mails non sollicités) redirections...
On voit bien que le serveur mail est un intermédiaire et que son rôle est très important : sans lui le transfert des e-mails n'est plus possible, sans antispam est antivirus les clients peuvent se faire infecter depuis les e-mails provenant de l'Internet.
Partie LE PROJET GMSG 7/77
Domaine : Nom unique sur l'Internet auxquels sont associés des services (Web, Mail...)
pop3 :Protocole de récupération des e-mails
smtp : Protocole d'envoi de e-mails.
Client mail : Logiciels permettant d'envoyer et recevoir des e-mails
ur le schéma ci-dessous est imagé le parcours d'un e-mail partant de l'ordinateur expéditeur à destination de l'ordinateur
destinataire.S
1.2) Cahier des charges
1.2.a. Contexte
1.2.a.a) Objectifs
Le projet est développé pour répondre aux attentes dde nos clients. Cette solution pourra à moyen terme être proposée à des prospects comme produit apportant de la sécurité, des fonctionnalités à faible coût pour la gestion des e-mails.
L'objectif premier est de proposer une solution capable de traiter l'envoi et la réception des e-mails au sein de la société, et de les délivrer aux destinataires. Pour accroître la sécurité du parc informatique, il est indispensable que les e-mails envoyés et reçus soient analysés par un antivirus qui en cas de virus ne délivrera par le mail à son destinataire.
De plus, face à l'augmentation importante des courriels non sollicités, le serveur devra comporter un moteur Antispam et devra bloquer les e-mails reconnus comme Spam sans toutefois bloquer les courriels sollicités.
L'objectif secondaire est de proposer un groupware accessible par les membres de
8/77 Partie LE PROJET GMSG
l'entreprise, il devra proposer au moins les fonctionnalités suivantes : Webmail en ligne accessible depuis l'extérieur Agenda de groupe Gestionnaire de fichiers
Un programme devra être mis à la disposition des techniciens en charge de la maintenance afin qu'ils puissent avoir un aperçu du bon fonctionnement du serveur.
1.2.b. Fonctions du projet
ette partie présente en détails les fonctionnalités qui devront être dans la solution finale GMSG (Gestion de mails
sécurisés avec groupware)C1.2.b.a) Serveur mail
Le serveur mail sera utilisé en tant qu'intermédiaire de distribution des e-mails. Connecté directement à l'Internet, il devra « écouter » sur le port de communication des e-mails en attente des connexions.
A réception des e-mails, le serveur devra faire analyser les e-mails par un antivirus, une fois analysé ils seront envoyés vers un « Antispam » qui devra détecter s'il s'agit d'un courriel non sollicité.
Dans le cas où l'e-mail contient un virus ou s'il est reconnu en tant que spam, il devra être déplacé dans un dossier quarantaine, dans le cas contraire il sera délivré dans l'emplacement du destinataire.
Il sera nécessaire d'implémenter le protocole POP3 et IMAP pour rendre possible la récupération des e-mails depuis les postes clients.
Côté administration, il devra être possible de créer aisément des boîtes mail, des alias et des redirections de e-mail, l'administrateur pourra limiter la taille maximale des boîtes aux lettres et contrôler les alias.
Par souci d'évolution, il pourra être possible de gérer plusieurs domaines de mail.
Enfin, le client pourra accéder à ses courriers de l'intérieur ou l'extérieur de l'entreprise par un Webmail sur interface Web.
Par souci de sécurité, le serveur ne pourra relayer le courriel venant de l'extérieur et étant destiné pour l'extérieur.
1.2.b.b) Groupware
Bien que ne faisant pas partie des priorités, la solution devra proposer un espace de travail collaboratif et ainsi permettre aux utilisateurs d'échanger des informations, de créer des rendez-vous, d'accéder aux contacts. Le groupware pourra être accessible autant de l'intérieur que de l'extérieur de l'entreprise. L'administrateur pourra gérer les comptes et leurs droits d'accès aux modules.
1.2.b.c) Passerelle Internet
Dans le cas de la société cliente, l'ancien serveur mail était aussi utilisé en tant que passerelle Internet (Intermédiaire de connexion à l'Internet), c'est à dire que chaque ordinateur qui souhaite se connecter à l'Internet doit le faire par l'intermédiaire du serveur.
Le serveur devra donc rendre possible le routage NAT (Plusieurs machines sur une adresse Internet) vers l'extérieur mais aussi permettre le proxy HTTP (Intermédiaire de connexion aux pages Web) pour se conformer à la configuration appliquée sur les postes clients.
Les fonctionnalités suivantes sont indispensables :
Agenda d'équipe
Partie LE PROJET GMSG 9/77
Gestionnaire de fichiers Annuaire des contacts Un gestionnaire de projets
1.2.b.d) Maintenance
La maintenance est un point très important qui faisait d'ailleurs défaut sur l'ancienne plate-forme. Il est indispensable que les logiciels utilisés soient flexibles et évolutifs, il pourra être par exemple possible si nécessaire de greffer des modules.
Les administrateurs en charge de la maintenance devront connaître parfaitement la plate-forme et les logiciels installés de manière à pouvoir apporter un support optimal. Il sera nécessaire pour les administrateurs d'accéder à un panneau de contrôle affichant les informations critiques du système, et permettant l'accès aux modules de configuration.
Le panneau de contrôle devra afficher :
Les informations globales sur le système (Taux d'occupation système) Des informations sur le serveur e-mail (Messages en attente, en quarantaine...) Des informations sur les boîtes aux lettres (Espace utilisé) Statut concernant l'espace disque disponible. Des informations sur le réseau (Bande passante utilisée) Les récents évènements systèmes.
Il devra aussi intégrer ou permettre l'accès à : L'administration des e-mails L'administration de la base de données s'il y a lieu L'administration des périphériques la gestion des utilisateurs
1.2.c. Documentation
Pour permettre l'administration et le déploiement de la solution, une documentation de conception et de maintenance devra être rédigée.
10/77 Partie LE PROJET GMSG
1.3) Étude des solutions
e projet GMSG a pour objectif de proposer une solution de gestion de mails et l'accès à un groupware au meilleur coût, aux
meilleures fonctionnalités, et à la meilleure stabilité. Je vais donc tenter d’énumérer les solutions actuelles sur le marché et les comparer selon les besoins. Seront abordés en première partie les serveurs mails (p.12), en seconde les groupwares (p.18) et en 3 ème partie les systèmes d'exploitation (p.25).
L
1.3.a. Choix du serveur mails
ans cette partie, je vais évaluer les différents serveurs e-mail existants pour en retenir les plus pertinents afin d'en ressortir la
solution la plus adaptée au projet.D
Limités à l'origine à l'envoi et la réception de mails, un serveur de messagerie dispose aujourd'hui de beaucoup plus de fonctionnalités : Les entreprises souhaitent un filtrage de virus et des spams pour limiter les risques et ne pas perdre de temps à trier leurs e-mails.
La question de migrer ou pas sur une solution open source s'est récemment beaucoup posée suite aux annonces d'arrêt de support de Microsoft Exchange 5,5 ; il faut dire que cette version équipe encore 40% de ces installations.
J'ai essayé et comparé les meilleures solutions pour vérifier si les solutions alternatives peuvent avoir une place face au géant Microsoft Exchange.
Microsoft Exchange étant à la fois un serveur mail et un serveur de travail collaboratif (Groupware), ses fonctionnalités mail seront abordées dans cette partie et la partie groupware sera abordée avec les autres groupwares, en partie suivante.
Les objectifs principaux que doit remplir le serveur mail sont :
Une stabilité irréprochable. Une sécurité très importante Une simplicité d'utilisation Un filtrage des virus efficace Un filtrage des spams Un coût le moins élevé possible
open source : Code ouvert, le code utilisé pour créer le programme est disponible librement, on peut ainsi apporter des modifications au logiciel.
1.3.a.a) Microsoft Exchange : mails
Exchange est un produit développé par Microsoft depuis de nombreuses années (début 1990), il permet l'envoi et la réception de e-mails par utilisateurs, mais aussi de très nombreuses fonctionnalités de collaboration.
Le travail collaboratif est le fait de mettre en commun des informations telles que des rendez-vous, des contacts...
Pour pouvoir bénéficier de ces fonctions collaboratives, l'utilisation Microsoft Outlook sur les postes clients est obligatoire. De plus, dans le cas d'une utilisation sur plusieurs sites géographiques, il est obligatoire que tous les serveurs mails soient équipés de Microsoft Exchange et donc du système d'exploitation.
Microsoft Exchange 5,5 bien qu'obsolète est encore présente dans 40 % des entreprises, pour des raisons de coût et de difficultés de migration. Les nouvelles versions sont en effet radicalement différentes dans leur conception : Les boîtes aux lettres sont en fait intégrées à Active Directory. (l'annuaire Microsoft)
Microsoft Exchange ne propose pas d'antivirus par défaut ni d'antispam, néanmois pour pouvoir bénéficier de ces protections, des modules sont proposés par d'autres sociétés.
Symantec en propose un à environ 11 Euro par boite aux lettres et par an, hors achat du programme, soit entre 300 et 400 Euros par an pour 25 utilisateurs.
Exchange est très simple d'utilisation car il s'intègre au système Active Directory de Microsoft, ainsi, lors de l'ajout d'un compte, il suffit de cocher « Créer un compte exchange » pour créer le compte mail.
Des points noirs sont toutefois à noter : le programme ne peut évidement marcher que sur un système Microsoft Windows et nécessite donc l'achat des licences serveur et clientes, de plus, les formats utilisés sont propriétaires et il semble difficile de migrer aisément d'un serveur Exchange à un autre.
Enfin, d'après notre expérience, Exchange est un produit très lourd et nécessite un serveur très puissant pour fonctionner ce qui rend le coût total de possession plus important encore.
Evaluation du produit Microsoft Exchange:mails en fonction du projet GMSGFonctionnalité Note CommentaireCoût total de possession Nécessite l'achat de Windows SBS comprenant
Exchange, des licences client Windows, et d'un module antivirus et antispam soit près de 3000 Euro et 300 Euro par an pour l'antivirus,Pour utiliser les services, il faut aussi disposer de Outlook qui coûte 112 Euro par client.
Sécurité et stabilité Quelques vulnérabilités patchées. (réparées)Simplicité d’utilisation Intégré à active directory, il est très simple
d'utilisation.Antivirus et Antispam Des modules sont disponibles pour remplir ces rôles,
mais ceux-ci sont payants.CompatbilitéNote globale Un très bon produit mais qui demande un
investissement important.
Partie LE PROJET GMSG 13/77
1.3.a.b) SendMail
Descendant du logiciel ARPANET delivermail, sendmail est un programme très flexible supportant un large éventail de moyens de transfert et de livraison d'emails, incluant le populaire SMTP. La première version de sendmail a été écrite par Eric Allman (Université de Berkeley) au début des années 1980 avant même que l'Internet soit standardisé : chaque site utilisait son propre modèle de mails.
SendMail est un MTA (Mail transfert Agent), son unique rôle est d'échanger les e-mails avec les serveurs mails externes. La communication avec les postes clients se fera au travers d'un autre logiciel.
D'après une étude datée de 2001, 42% des serveurs mails acessibles publiquement utilisaient sendmail, il est encore aujourd'hui le serveur mail le plus utilisé de l'Internet.
Les points fort de SendMail sont sa puissance, son caractère modifiable et sa conformité aux standards Internet, il comporte néanmoins un inconvénient majeur : sa complexité et sa lenteur.
Quelques fonctionnalités :
Gestion des comptes et des alias Gestion des groupes de discussion Support du TLS (connexion cryptée) Authentification SMTP Mailing list AntiSpam
Je n'ai pas eu l'occasion d'administrer ce type de serveur, il faut dire que ce logiciel est en perte de vitesse face aux nouveaux arrivés plus simples à utiliser.
Évaluation du produit SendMail en fonction du projet GMSFonctionnalité Note CommentaireCoût total de possession Proposé gratuitement en open source, ce produit
demandera néanmoins des compétences importantes pour bien le configurer.
Sécurité et stabilité Sendmail fait partie des serveurs mails les mieux sécurisés.
Simplicité d’utilisation Très complexe à administrer.
Antivirus et Antispam Des modules tels que SpamAssassin peuvent y être ajoutés, et sont proposés gratuitement.
Compatibilité
Note globale Produit compliqué d'utilisation
14/77 Partie LE PROJET GMSG
MTA : Angent de transfert de mails, communique avec d'autres serveurs afin d'échanger sur le protocole SMTP les e-mails.
1.3.a.c) PostFix
Postfix a été conçu comme une alternative plus rapide, plus facile à administrer et plus sécurisé que l'historique Sendmail.
Ce logiciel très flexible prend de nombreuses fonctions en charge telles que :
l'intégration en base de données SQL des domaines et des comptes courrier
l'ajout d'une liste antispam publique pour bloquer le spam l'intégration dans des outils d'administration tel que Webmin la prise en charge du protocole LDAP...
Tout comme sendMail, Postfix est un MTA (Agent de transfert de mail) et ne s'occupe donc que de la partie envoi et réception de e-mails avec les autres serveurs.
Installé par défaut comme serveur de courriers sous Mac OS X, il est aussi proposé gratuitement en open source sous la plate-forme linux.
La configuration du serveur mail reste assez simple malgré les très nombreuses options proposées. Il est par exemple possible de définir :
les réseaux depuis lesquels on est autorisé à envoyer des e-mails à l'extérieur le nombre de tentatives pour les renvois les détections de mails malformés avant même l'envoi à des outils tierces pour le
filtrage.
Enfin, Postfix est constamment mis à jour et ne souffre pas de vulnérabilités connues à ce jour ce qui en fait actuellement le serveur mail vedette.
Quelques fonctionnalités
Gestion des alias Prise en charge des domaines virtuels (sur base de données) Prise en charge des serveurs mails bloqués Prise en charge du protocole LDAP et du langage SQL
Une fonctionnalité très intéressante pour le projet est la prise en charge des bases de données SQL que je maîtrise parfaitement. Je disposerai ainsi de nombreuses facilités à l'administration et l'utilisation des comptes courriers.
Évaluation du produit Postfix en fonction du projet GMSGFonctionnalité Note CommentaireCoût total de possession PostFix est proposé gratuitement et il peut être mis en
place très facilement.Sécurité et stabilité Grâce à un système d'isolement par rapport au
serveur mail, postifx est très sécuriséSimplicité d’utilisation Le plus simple d'utilisation après Microsoft Exchange.
Antivirus et Antispam Comporte nativement un moteur antispam.Compatibilité
Note globale Produit simple d'utilisation et très puissant, il prend en charge des fonctionnalités très intéressantes.
Des très nombreux outils compatibles avec Postfix sont proposés sur le site http://www.postfix.org/addon.html
Partie LE PROJET GMSG 15/77
Webmin : Logiciel permettant la configuration de programmesLDAP : Protocole d'annuaire
1.3.a.d) Qmail
Qmail a été créé par le cryptologue Daniel J. Bernstein sur le principe de la sécurité à tout prix. Son auteur affirmait d'ailleurs que Qmail était inviolable ; il aura fallu plusieurs années pour qu'une faille soit découverte par Georgi Guninski avec l'utilisation d'un processeur 64bits couplé à 10 Go de RAM.
En contrepartie de la sécurité exceptionnelle, l'auteur a beaucoup limité les fonctionnalités ce qui a poussé des développeurs à concevoir eux-mêmes des extensions supplémentaires. Ce mode de fonctionnement a rendu rapidement le projet très complexe à gérer.
En 2001, Qmail a été classé en 2ème position des serveur mail publique les plus utilisés.
En pratique
Nous avons eu l'occasion de tester de nombreuses fois ce logiciel car il est présent dans plusieurs de nos sociétés.
Ce programme s'est avéré particulièrement stable et fiable, les problèmes que nous avons rencontré venaient soit des logiciels annexes (Antispam et antivirus) soit du système d'exploitation (fichiers journaux trop importants).
Malgré toutes ces qualités, il reste cependant complexe à administrer.
Evaluation du produit Qmail en fonction du projet GMSGFonctionnalité Note CommentaireCoût total de possession Qmail est proposé gratuitement, il peut être mis en
place assez facilement, sa licence est plus restrictive que la GPL.
Sécurité et stabilité Un produit créé avec un objectif d'une sécurité inviolable.
Simplicité d’utilisation De nombreux outils pratiques mais une gestion des e-mails assez complexe.
Antivirus et Antispam Il est possible de greffer des programmes annexes gratuits.
Compatibilité
Note globale Produit sécurisé et stable mais qui n'est pas des plus faciles à administrer, de plus, sa licence de distribution du code est restrictive.
16/77 Partie LE PROJET GMSG
1.3.a.e) Synthèse des serveur mails
Il est important de préciser à nouveau que je traite que la partie gestion des e-mails, les fonctionnalités telles que l'agenda, les contacts seront abordés dans le comparatif des groupware, un peu plus bas.
Synthèse des serveurs mails testés en fonction de GMSGFonctionnalité Note globale CommentaireMicrosoft Exchange Un très bon produit mais qui demande un
investissement financier important.SendMail Bien que gratuit et très puissant, ce serveur mail est
trop complexe à installer et à administrer.Postfix Produit simple d'utilisation et très puissant, il prend
en charge des fonctionnalités très intéressantes.Qmail Produit sécurisé et stable mais qui n'est pas des plus
faciles à administrer, de plus sa licence est restrictive.
Parmi les 4 serveurs mails testés, sendmail semble moins intéressant du fait de sa complexité, j'ai donc comparé Microsoft Exchange sous Windows, Postfix sous Linux et Qmail sous Linux.
Concernant le coût de possession de Microsoft Exchange il est difficile à chiffrer : acheter Windows revient à acheter Windows Small Business qui comprend Exchange.
Il est même plus intéressant dans certains cas d'acheter Windows avec Exchange incorporé que tout seul ... Une stratégie commerciale pour inciter l'utilisation des produits Microsoft ? L'investissement reste néanmoins important entre licences serveur et clientes.
Cout possession
Sécurité, stabilité
Simplicité utilisation Antivirus Antispam
Compatibilité
5
0
Les serveurs mail
Microsoft ExchangePostfixQmail
D'après ce diagramme et mes évaluations, Postfix prend la première position pour sa simplicité d'utilisation et ses fonctionnalités (le mode SQL entre autre que je maîtrise parfaitement), Exchange demande un investissement important.
Partie LE PROJET GMSG 17/77
1.3.b. Choix du groupware
omme pour la partie du choix des serveurs mails, je vais évaluer les différents groupwares existants afin d'en relever les meileurs
solutions.C
Un groupware est un outil qui permet le travail collaboratif (c'est à dire en équipe), nous pouvons citer les agendas, les calendriers de groupe, les projets d'équipe... Largement dominé par Microsoft, ce domaine ne connaît pas de réelle concurrence.
La priorité du projet GMSG est la gestion des e-mails sécurisés, j'ai décidé après réflexion d'intégrer une partie groupware à ce projet. le but n'est pas de proposer une solution équivalente à Microsoft Exchange mais plutôt une solution alternative voire secondaire à moindre coût. J'ai testé et comparé un certain nombre de groupwares pour trouver la meilleure solution.
1.3.b.a) Microsoft Exchange : Groupware
Le 2ème volet de Microsoft Exchange est sa partie groupware, développé exclusivement pour la suite logicielle Microsoft Outlook, de nombreuses fonctions sont présentes et donnent de très bonnes satisfactions dans les entreprises.
En effet, Outlook devient en plus d'un client e-mails un véritable client de travail en groupe : dans le cadre de plusieurs sites géographiques, il permet par exemple d'intégrer des personnes venant de différents sites à un même projet ou sur un même agenda.
Les principales fonctionnalités proposées sont : l'agenda d'équipe les tâches les contacts (contacts personnels ou de groupe) les dossiers (publiques, privés) les favoris
Pour relier plusieurs sites il est nécessaire de créer des connecteurs qui permettront la duplication des données de groupe (Agenda, Contacts...).
Ce mode de fonctionnement «Site géographique à site géographique » rend très rapidement complexe le fonctionnement : Il n'y a pas vraiment de serveur principal, les données se dupliquent elles mêmes de connecteurs à connecteurs.
Un autre inconvénient est qu'Exchange n'est pas ouvert aux standards, il est ainsi obligatoire d'installer que des serveurs Exchange pour que la fonction groupware fonctionne et les clients Microsoft Outlook sont les seuls à pouvoir s'y connecter.
L'installation quant à elle est enfantine pour un seul site, car intégrée au serveur Windows et Active directory. La nouvelle version est intégrée à l'annuaire des utilisateurs alors que l'ancienne disposait de sa propre base d'utilisateurs d'où les complications de migration.
Evaluation du produit Microsoft Exchange:Groupware en fonction du projet GMSGFonctionnalité Note CommentaireCoût total de possession Proposé avec le serveur mail, l'investissement reste
important.Simplicité Très simple d'installation et d'utilisation
Fonctionnalités Les meilleures fonctionnalités du marché.Compatibilité Note globale Le meilleure groupware du test au niveau des
fonctionnalités et de la simplicité d'utilisation.
Partie LE PROJET GMSG 19/77
1.3.b.b) Open-xchange
Développé par Suse et pour Suse dans un premier lieu, cette solution a été développée directement pour conccurencer Microsoft Exchange : elle est compatible avec le client Outlook et prend en charge, en plus des e-mails, les outils collaboratifs (Agenda, Calendrier...)
Ce produit de très grande qualité a été très récemment libéré de son code commercial ; il est maintenant proposé gratuitement en open source.
Ce groupware propose de très nombreuses fonctionnalités telles que l'agenda, les tâches, le webmail.
A l'utilisation ce produit sort du lot de tous les groupwares alternatifs que j'ai eu l'occasion de tester, très professionnel et très puissant il semble apporter une réelle alternative à Exchange. Sa version payante dispose en plus d'un connecteur à Outlook ce qui lui permettrait de fonctionner en mode groupware sur Open-xchange.
Mais pour le faire fonctionner, son installation est quant à elle loin d'être évidente : La grosse artillerie est nécessaire (Tomcat, Apache, Java, Perl, Ldap...).
J'ai tenté à plusieurs reprises d'installer ce groupware sur une distribution Debian en vain : OpenXchange nécessite l'installation d'une centaine d'extensions toutes dépendantes les unes des autres. De plus, l'environnement final est très complexe et mes compétences ainsi que celles de mes collègues ne sont pas assez poussées pour nous permettre d'y parvenir..
La version payante comprenant le connecteur Outlook est d'après le support commercial beaucoup plus simple à installer. Le coût est proche de celui de Exchange hors licences clientes.
Evaluation du produit Open-Xchange en fonction du projet GMSGFonctionnalité Note CommentaireCoût total de possession Proposé gratuitement hors connecteurs Outlook, il
reste très compliqué à administrer.Simplicité Une installation complexe sur un environnement lourd,
l'utilisation cliente est assez simple.Fonctionnalités Les fonctionnalités sont très nombreuses.Compatibilité Note globale Produit trop complexe,
20/77 Partie LE PROJET GMSG
Tomcat :Environnement fonctionnant sur Java
Apache : Serveur web
Java : Langage de Programmation sur plate-forme indépendante du système d'exploitation.
Perl : Langage de programme beaucoup utilisé sur unix linux qui s'apparente à du scriping
1.3.b.c) OpenGroupware
OpenGroupware.org (OGo) a initialement été développé en 1994 par MDlink GmbH pour offrir un service collaboratif sur Internet. Le projet est devenu open source en 2000 lors de la fondation de SKYRiX Software AG. OGo est principalement supporté par SKYRiX Software AG qui offre des services sur le marché allemand uniquement.
Le projet OGo a pour objectif de mettre à disposition de la communauté un serveur pour faciliter la collaboration au sein des organisations. Il est d’ores et déjà supporté sur les plateformes Linux, SPARC/Solaris et devrait l’être prochainement sur les plate-formes ISeries d’IBM.
Les composants de type groupware fournis par OGo offrent des fonctionnalités permettant le travail collaboratif :
partage de documents, calendriers, carnets d’adresses messageries instantanées
En pratique
J'ai testé le produit qui est proposé en démonstration sur une distribution « Live » Linux, tout d'abord le produit est malheureusement en Allemand.
OpenGroupware se démarque par sa compatibilité avec de nombreux clients : Outlook, Evolution, Apple Cal ; malheureusement les fonctions prises en compte sont limitées et il facile d'imaginer la complexité du produit et de sa maintenance.
Ayant des notions, sans prétentions en langage C avec lequel a été développé Opengroupware, je ne m'estime pas compétant pour pouvoir apporter ultérieurement des modifications au programme.
Evaluation du produit Open-Groupware en fonction du projet GMSFonctionnalité Note CommentaireCoût total de possession Proposé gratuitement hors connecteurs Outlook, il
n'est pas accessible en Français et nécessite donc une traduction.
Simplicité Assez simple d'utilisation mais installation compliquée.
Fonctionnalités Des fonctionnalités intéressantes mais sans comparaison possible avec Exchange.
Compatibilité Note globale Du fait de sa non traduction en Français il n'est pas
possible de l'implémenter sans le traduire.
Partie LE PROJET GMSG 21/77
1.3.b.d) More.groupware
More.groupware est le résultat d'un projet initié en Allemagne pour répondre à des besoins de travail en groupe. Face à l'engouement, l'équipe de more.groupware a décidé rendre le projet en open source sans objectif lucratif.
Ce groupware est donc le résultat d'un travail aujourd'hui collaboratif où chacun peut participer ; créé en php, il prend en charge de nombreux modules :
Webmail : interface semblable à Outlook permettant de gérer les e-mails Agenda : rendez-vous de groupe... Contacts : les contacts peuvent être de groupe ou confidentiels Projets : permet de planifier des projets en équipe (propose un diagramme de
GANTT) Fichiers : Les utilisateurs peuvent ajouter des fichiers de groupe
Le fait qu'il soit développé en PHP est très intéressant pour moi : d'une part puisque je maîtrise ce langage et d'autre part car je connais son environnement ce qui me permettra d'apporter des modifications ou des améliorations si nécessaire. Un autre avantage et non le moindre est qu'il fonctionne au travers d'un navigateur Internet tel que Internet Explorer ou FireFox : il est ouvert à toutes les plate-formes.
En pratique
J'ai installé facilement sur une distribution Debian le logiciel, l'installation se déroule très simplement. Il est possible d'ajouter des modules voir de les créer soit même sous condition de connaître le langage PHP.
Laissé en test quelques jours au sein de la société, il a apporté entière satisfaction, à noter qu'un Webmail de très haute qualité est présent.
Evaluation du produit more.groupware en fonction du projet GMSGFonctionnalité Note CommentaireCoût total de possession Proposé gratuitementSimplicité Très simple à utiliser, installer et modifier
Fonctionnalités De très bonnes fonctionnalités mais encore une fois Exchange est beaucoup plus poussé.
Compatibilité Note globale Un produit très intéressant en langage PHP
22/77 Partie LE PROJET GMSG
1.3.b.e) Autres logiciels testés
Il existe encore de très nombreux autres groupwares. J'en ai étudié 3 autres qui ne correspondaient pas au projet en raison de leur fiabilité, leur fonctionnalités ou leurs coût.
Groupware Commentaire NotePHProjeckt Une interface graphique trop basique et des fonctions limitées.
Egroupware Très en vogue actuellement, ce logiciel est malheureusement beaucoup trop buggé à ce jour pour être installé en entreprise.Il est à noter qu'une quantité de module très importante est disponible.
Lotus Domino Ce produit est adapté à des structures très importantes, il ne correspond donc pas aux attentes ; de plus le coût d'achat et de maintenance sont très importants
Partie LE PROJET GMSG 23/77
1.3.b.f) Synthèse des groupwares Voici un rappel des groupwares testés :
Synthèse des groupwares testés en fonction de GMSGFonctionnalité Note globale CommentaireMicrosoft Exchange La combinaison Exchange / Outlook apporte des
fonctionnalités très puissantes.Open-Xchange Produit trop complexeOpenGroupware Pas de traduction en Français hors version
commerciale.More.groupware Groupware fonctionnel écrit en php et accessible
depuis toutes plate-formes, modifiable à souhait et gratuit.
OpenGroupware n'étant pas traduit en Français il ne fera pas partie du comparatif.
Cout possession
Simplicité
Fonctionnalités
Compatibilité
5
0
Les groupwares
Microsoft ExchangeMore.groupwareOpenXchange
En conclusion :
La partie Groupware de Microsoft Exchange est sans conteste la meilleure
Open-Xchange est malheureusement trop complexe, MoreGroupware bien que non intégré à un client tel que Outlook apporte de bonnes fonctionnalités et est ouvert.
Il ne faut malgré tout pas oublier que Microsoft Exchange est très limité niveau Compatibilité (Uniquement plater-formes Windows server) et ne peut discuter en groupware qu'avec d'autres Exchange et des clients Outlook, sur des protocoles fermés...
24/77 Partie LE PROJET GMSG
1.3.c. Choix du système d'exploitation
près avoir testé les serveurs e-mails ainsi que les groupwares, il est maintenant nécessaire de choisir un système d'exploitation
pouvant permettre l'exécution des programmes mail et groupware dans un environnement performant, fiable et sécurisé à un faible coût.
A
Le système d'exploitation est un ensemble de programmes responsables de la liaison entre les ressources matérielles d'un ordinateur et les applications de l'utilisateur (traitement de texte, jeu vidéo...). Il assure le démarrage de l'ordinateur, et fournit aux programmes applicatifs des interfaces standardisées pour les périphériques. Il existe aujourd’hui sur le marché 3 grandes familles de systèmes d’exploitation :
- Les systèmes Microsoft Windows- Les systèmes Mac Apple- Les systèmes de la famille « Linux »
es 3 familles ont des inconvénients et des avantages, et si la solution « standard » pourrait être Windows server accompagné
de Microsoft Exchange, le but du projet est d'étudier des solutions alternatives pour répondre à des attentes très demandées aujourd'hui : Le coût, la stabilité et la sécurité..
C
1.3.c.a) Windows 2003 server
L’éditeur Microsoft est le plus grand éditeur de logiciel à ce jour, il est présent sur la plupart des postes de travail (90 % de part des marchés) et de ce fait se retrouve sur beaucoup de serveurs (Environ 50%).
Beaucoup critiqué pour ses failles de sécurité, Microsoft a fait de remarquables efforts ces dernières années jusqu’à parfois poser de nombreux problèmes aux utilisateurs, et à nous, techniciens informatique. (Bloquage de logiciels, d'accès réseaux...)
Certaines études restent tout de même alarmantes : D'après Honeynet Project, un linux non protégé survivrait jusqu’à 3 mois en moyenne contre seulement quelques minutes pour un système Windows récent.
Hormis la sécurité qui est le point noir, le système est très fiable et propose un très grand nombre d’outils très intéressants tel que Active Directory.
En pratique
Nous avons installé de nombreux serveurs sous Windows 2000 ou Windows 2003 pour la gestion de domaines ; et d’après ces expériences, ce système donne une très bonne satisfaction aussi bien pour l’administrateur système que pour le client qui s’y retrouve facilement.
L’installation des services est très simplifiée et permet un gain important pour la mise en place de solutions. Les mises à jour peuvent être configurées en automatique ce qui permet malgré les nombreux failles de ne pas être vulnérable.
Le coût total pour 40 utilisateurs de Windows Standard SBS est de 3342 euros. (521 euros d’achat et 2821 euros de licence d’accès client)
Une étude menée par Microsoft concernant le coût total de possession de Microsoft Exchange met en avant le
très faible coût de possession lié au déploiement et à la formation (2%)
coût du logiciel sur 10 mois
Évaluation du produit Microsoft Windows 2003 en fonction du projet GMSGFonctionnalité Note CommentaireCoût total de possession Un coût à l’achat assez important ( 2637 € pour 30
utilisateurs)Support Une documentation très importante et un support
assuré par téléphone mais limité à 3 appels.Sécurité et Fiabilité Un système qui reste vulnérable avec un nombre de
correctif très important qui indique peut être un manque de maturité des nouveaux produits.
Simplicité d’utilisation Une installation très simple et des outils de configuration très puissants.
Disponibilité de logiciels Un nombre très important de logiciels, la plupart du temps payants.
Note globale Un produit performant et très simple d’utilisation mais qui pour un serveur mail reste un investissement important et d’un point de vue sécurité vulnérable.
26/77 Partie LE PROJET GMSG
linux :
Système d'exploitation alternatif à Windows
Active directory : Annuaire d'utilisateurs, d'ordinateurs et d'autres ressources..
Domaine : Groupement d'entités sur une référence.
1.3.c.b) Apple : Mac
Apple est l’ennemi juré de Microsoft et on peut le comprendre : Les débuts de Microsoft ont étés directement copiés du système graphique de Mac quand Bill Gates était encore «employé » par Apple. Après une longue période en retrait, Apple a fait un retour impressionnant avec Mac OS X et surtout ses Ipods : 68 % de progression sur le chiffre d’affaire de la dernière année
Cet environnement bien que non courant est implanté dans un nombre non négligeable de sociétés, tel que l’office de tourisme de Marseille.
La version Mac OS X (10) est une réussite totale d’un point de vue graphique et stabilité, le seul point noir est la disponibilité des logiciels, il est important de noter que Mac OS X est basé sur un noyau Unix.
Apple propose une version Grand public et une version server de son système d'exploitation, nous allons évidement nous intéresser à Mac OS X server :
Celle-ci est proposée à partir de 499 euros pour 10 clients, 999 euros en illimité, il comprend le système d’exploitation et de nombreux logiciels tels que Open Directory (L’équivalent de Active Directory), un serveur mail antispam et antivirus. A première vue, l'offre à 999 euros semble très compétitive pour une grande entreprise ; dans le cas du projet l'offre à 999 semble plus intéressante (Environ 50 clients)
L’inconvénient majeur reste l’obligation de se fournir d’un serveur matériel de chez Apple, en effet leur serveur n’est accessible qu’à partir de 2 999 euros, autant dire que le coût total ne sera plus compétitif !
Évaluation du produit MAC OS XFonctionnalité Note CommentaireCoût total de possession Un investissement important car il faudra s’affranchir
en plus du système d’exploitation du serveur matériel à 2999 euros.
Support Un support téléphoniqueSécurité et Fiabilité Système basé sur linux et régulièrement mis à jour,
moins vulnérable que Microsoft et moins attaqué.Simplicité d’utilisation Difficile de trouver plus simple que Apple
Disponibilité de logiciels Bien que les logiciels nécessaires à GMSG soient présents sur la distribution, les produits pour mac restent rares et d’autant plus en tant que serveur.
Note globale Apple n’est pas intéressant compte tenu de l’investissement nécessaire, nous attendons avec attention le passage sur les processeurs type Intel X86….
Partie LE PROJET GMSG 27/77
LES SYSTÈMES LINUX
La plupart des personnes connaissent Microsoft Windows mais ignorent Linux et Unix, c'est du fait que ces systèmes sont très peu utilisés pour l'usage bureautique : ils sont majoritairement utilisés pour l'hébergement : des sites Internet, des fichiers, des moteurs de recherche...
Unix est le précurseur de Linux ; Linux [Linux Is Not Unix] a été créé pour proposer une alternative libre et gratuite à Unix qui était à l'époque le Microsoft d'aujourd'hui.
Il existe un nombre très important de distributions regroupées sous le nom de « distributions linux » ou « unix ».
Pour répondre au mieux aux objectifs fixés, j’ai étudié voir testé les plus connus de ces systèmes :
Linux Red Hat et Fédora, Linux Mandriva Linux Debian Unix FreeBsd Linux Gentoo Unix NetBsd et OpenBsd Linux Slackware Linux Suse Linux Unbuntu.
1.3.c.c) Red Hat
Red Hat est l’une des plus ancienne distribution linux. Cette distribution s’est axée sur les entreprise depuis fin 2003. Le coût n’est pas excessif et correspond au support et à la maintenance du produit.
Au jour de la rédaction, Red Hat Enterprise était accessible à partir de $349, connexions illimitées au serveur comprises. Red Hat étant très populaire, elle bénéficie d’un très grand nombre de logiciels compatibles (Format RPM) et de beaucoup de pilotes matériels.
Pour palier à la non gratuité de ses produits, Red Hat a lancé le projet « Fedora » , ce produit sera rapidement abordé dans ce comparatif.
En pratique :
J'héberge une dizaine de sites Internet sur une Red Hat 7.5 (à l'époque gratuite) depuis maintenant 3 ans et je n'ai à ce jour jamais rencontré de problème malgré une maintenance minime et des mises à jour rares. Cette version me donne entière satisfaction bien qu'un problème se pose : les nouvelles versions étant payantes je reste bloqué sur cette version.
L’installation se fait très simplement par le programme graphique « Anaconda » qui guide pas à pas l’utilisateur à la personnalisation de son futur système d’exploitation. A la fin de l'installation, l'interface graphique se lance automatiquement : il ne reste plus qu'à ajouter les logiciels.
J'ai tenté l'installation de plusieurs programmes (serveur mail entre autre), un outil permet de choisir les programmes et de les installer. Tout s'est bien passé mais les outils de configuration pour ces logiciels sont inexistants, il faut installer des outils comme « Webmin » pour administrer les logiciels.
Un autre point noir concerne les logiciels au format RPM, l'installation est tellement automatisée qu'on ne peut à aucun moment personnaliser l'installation contrairement aux logiciels Windows. Je n'ai pas pu tester le support technique, pour en bénéficier pleinement il faut acheter la version standard à $799.
Evaluation du produit RED HAT en fonction du projet GMSFonctionnalité Note CommentaireCoût total de possession Le prix de $349 est très raisonnable mais le support
qui en est assuré pour ce prix ne suffit qu’aux problèmes basiques à l'installation et sur une durée limitée.
Support Assistance par e-mail pendant un an, et un mois par téléphone pour de la configuration basique pour l’offre à $349.
Sécurité et Fiabilité Red Hat permet la mise à jour du système d’exploitation et de ses composants de manière automatique, la sécurité est un point très important.
Simplicité d’utilisation Installation très simple, mais un format RPM contraignant et peu d'outils de configuration.
Disponibilité de logiciels Les logiciels pour GMSG sont disponibles sur Red Hat en version récente.
Note globale Produit intéressant mais pour GMS l’investissement nécessaire n’apporterait pas tous les objectifs attendus
Partie LE PROJET GMSG 29/77
Webmin : Outil de configuration développé en Perl par la communauté libre et qui peut être installé sur tout système Linux.
RPM : Format d'installation de logiciels
Webmin : Outil de configuration pour Linux
1.3.c.d) Fedora core 4:
Fedora est apparue en 2002, c’est un projet piloté par Red Hat qui a pour objectif de continuer à proposer un produit gratuit aux personnes qui ne peuvent l'acheter, et qui lui permet de conserver une communauté active.
Fedora est aussi utilisé comme plate-forme de test pour les futurs produits intégrés à Red Hat, ce qui laisse comprendre que ce produit ne peut être utilisé dans un environnement critique (serveur de mail...), ce sera le cas pour GMSG. Contrairement à Red hat, aucun support n’est donc proposé hormis au travers de la communauté.
En pratique
Avant d’essayer Red Hat, je m’étais penché à plusieurs reprises sur Fedora 4
J’ai été extrêmement déçu par ce projet qui m’a posé de nombreux problèmes d’installation, de prise en charge de drivers vidéos, et de nombreux bugs tels que la préparation du disque dur.
Installé sur une autre carte graphique, j'ai finalement réussi l'installation mais la stabilité et la rapidité ne sont pas un point fort de cette distribution. De plus, aucun outil ne permet de gérer les services, et les utilitaires de configuration système restent trop basiques par rapport à d’autres produits. Fedora est donc peu crédible pour une utilisation en tant que serveur.
Évaluation du produit FEDORA 4 en fonction du projet GMSGFonctionnalité Note CommentaireCoût total de possession Bien qu’étant gratuit à l’achat, le coût de possession
d’un système peu stable risque de dépasser rapidement un système professionnel payant.
Support L’objectif étant de pousser les gens sur la version supportée Red Hat, le support de cette distribution est quasiment nul et les problèmes nombreux.
Sécurité et Fiabilité Le système n’est pas fiable.Simplicité d’utilisation L’installation pose de nombreux problèmes, la prise
en charge de certains périphériques est problématique, les outils de configuration ne sont pas très puissants
Disponibilité de logiciels Les logiciels conçus pour Red Hat fonctionnent sur Fedora ; le choix est donc vaste.
Note globale Fedora ne correspond pas à une distribution que l’on peut installer dans un environnement professionnel, il n’est pas assez fiable et n’est pas assez sécurisé.
30/77 Partie LE PROJET GMSG
1.3.c.e) Mandriva
andriva, anciennement Mandrake, est une distribution qui a pour mot d’ordre la facilité d’emploi : tout est fait pour
simplifier la vie de l’utilisateur. M
L’origine de MandrakeSoft est une communauté qui a travaillé à la simplification de Red Hat en ajoutant une interface graphique évoluée (KDE) et de nombreux outils faciles d’utilisation (tel que Hardrake)
Du fait de son origine à Red Hat, Mandriva Linux est compatible aux packages Red Hat (RPM), de nombreux logiciels sont donc disponibles.
MandrakeSoft a connu des problèmes financiers avant de s’allier avec Conectiva, depuis l’alliance affiche une nette amélioration de ses bénéfices (+45% de bénéfices sur 2004/2005) et crée des partenariats importants (Nec, Dell, Hp)
Actuellement sont proposés deux solutions, une pour les particuliers appelée « Mandriva Linux » et l’autre« Mandriva Corporate server » pour les entreprises. La version qui correspond au projet GMSG est donc la version entreprise, accessible pour seulement $329 support compris.
En pratique
J’ai testé Mandriva Corporate server et j’en ai été agréablement surpris ; tout d’abord, le gestionnaire graphique n’est plus KDE mais Gnome allégé, les effets graphiques sont rendus au minimum ce qui apporte une grande fluidité. Par défaut aucun gadget est installé, néanmoins on y retrouve certains outils très pratiques tels que ConfDrake et Harkdrake :
ConfDrake reprend plus simplement le « Panneau de configuration » de Windows et permet entre autre la gestion des programmes installés, l’accès à Hardrake ; le « gestionnaire de périphériques » sous Windows. Pour configurer les programmes installés, Webmin est préconisé et d’ailleurs est installé par défaut ce qui rend très rapide la prise en main du système.
Tout comme Red Hat, Mandrake prend par défaut en charge les logiciels au format RPM, ces « auto-installeurs », bien que très simples, sont moins performants que ceux proposés par la distribution Debian que nous étudierons à la page suivante.
A la suite d'un problème technique, j'ai contacté le support technique par e-mail puis par téléphone, la réponse a été rapide et efficace ce qui n'est pas le cas des autres distributions.
Évaluation du produit Mandriva Corporate server 3 en fonction du projet GMSGFonctionnalité Note CommentaireCoût total de possession Accessible à partir de 329 euros seulement, le coût
total à moyen terme est très intéressant Support Le support est par téléphone et illimité pendant un
mois et par e-mail durant un an, il comprend le serveur et de nombreux logiciels tels que « PostFix »
Sécurité et Fiabilité La version entreprise semble fiable et ne m’a posé aucun problème durant les tests
Simplicité d’utilisation Installation très simplifiée, utilisation des plus faciles.
Disponibilité de logiciels Distribution de plus en plus populaire et une compatibilité au format RPM
Note globale Une distribution facile d’utilisation orientée serveur qui comprend un support sur les logiciels utilisés par GMSG.
Partie LE PROJET GMSG 31/77
Hardrake : équivalent du gestionnaire de périphériques Windows
Kde / Gnome : Interfaces graphiques pour Linux, Gnome est plus léger que KDE.
RPM : Format d'installation de logiciels
1.3.c.f) Debian
ruit d’un projet associatif très important, Debian est adaptable à une grande variété d’usages ; elle est d’ailleurs la base à de
nombreuses autres distributions.F
Cette distribution très populaire chez les professionnels demeure assez simple à installer pour des utilisateurs moins expérimentés. Debian est développée par un millier de contributeurs souvent bénévoles ce qui en fait un des projets libre les plus important. Elle est composée d’outils très efficaces : apt-get couplé à dpkg permettent l’installation et la configuration des logiciels très simplement.
En pratique
La nouvelle version, Debian Sarge, est beaucoup plus simple que la précédente, la Debian Woody. Elle apporte en effet pour l'installation une pseudo interface graphique qui est en fait basée sur du texte :
L'installation est aisée et pratique car elle s'apparente à une interface graphique Il n'est pas possible de rencontrer les problèmes de compatibilité.
Une fois installée, la Debian Sarge apporte toute sa puissance pour l'installation et la gestion des logiciels : par exemple, la commande « apt-get install mozilla-firefox » va installer de manière autonome le navigateur Firefox, la commande « dpkg-reconfigure mozilla-firefox" » va permettre à l'utilisateur de reconfigurer l'application, « apt-get remove mozilla-firefox » va la supprimer. De plus, la force de cet outil est la gestion des dépendances qui sont très complexes sous Linux : si Firefox nécessite la brique « JPG » pour lire les images au format JPEG, il va vérifier avant de s'installer que cette brique est bien présente, si ce n'est pas le cas il va demander à l'utilisateur s'il est d'accord pour qu'il installe la brique « JPG », une fois les dépendances satisfaites FireFox s'installera, le tout de manière transparente.
Évaluation du produit Debian en fonction du projet GMSGFonctionnalité Note CommentaireCoût total de possession Cette distribution est accessible gratuitement et peut
être modifiée à souhait. Support Une très grande communauté et une documentation
exceptionnelle, malheureusement pas de support technique dédié à cette distribution.
Sécurité et Fiabilité Ce système est énormément utilisé en environnement critique chez les professionnels, la fiabilité est un atout de Debian.
Simplicité d’utilisation L’installation est simple et efficace, mon coup de coeur est l'outil APT qui apporte un gain de temps très important,
Disponibilité de logiciels Grâce à une communauté importante une énorme quantité de packages est accessible.
Note globale Une distribution assez facile d’utilisation et très fiable, un système personnalisable et des outils très puissants font de Debian l’une des meilleures distribution basée sur Linux.
32/77 Partie LE PROJET GMSG
1.3.c.g) Famille BSD
SD désigne en informatique une famille de système d'exploitation Unix réputée très fiable, les principales
distributions sont Freebsd, Netbsd et OpenBsd. Ces 4 distributions ont toutes des objectifs différents mais aussi point commun : elles sont des dérivées des familles unix
B
J'avais essayé d'installer il y a 2 ans FreeBSD et NetBSD, le résultat n'avais pas été probant : le fonctionnement est très différent de celui de Windows, l'installation est très compliquée si bien que je n'étais pas allé au terme de l'installation.
Il est intéressant de consulter le classement des meilleurs uptimes proposés par le site http://netcraft.com/, on s'aperçoit que 18 des 20 premières positions sont des systèmes basés sur BSD. Plus conservatrices que linux, ces distributions procurent une sécurité accrue mais des performances moindres et une compatibilité moins importante avec les technologies d’aujourd’hui.
C’est pour cette raison que ces distributions se retrouvent souvent cantonnées à des rôles serveur très spécifiques et que Linux est en progression constante par rapport à UNIX / BSD.
La licence des « BSD » est le Berkeley, elle est plus permissive que le « GPL » de Linux permettant l’intégration d’un code open source dans du code propriétaire ; il est souvent cité que Windows 2000 et Mac OS X s’en sont inspiré pour la pile tcp/ip.
Je n'attribuerai volontairement pas de notes aux distributions « BSD » car je n'ai pas eu le temps de les tester et parce que je n'en ai aujourd'hui pas les compétences.
1.3.c.h) Slackware 10.1
lackware fait partie des premières distributions basées sur Linux, elle a été créée en 1992 par Patrick Volkerding qui
l’anime encore aujourd’hui.S
La Slackware est une distribution Linux conservatrice dans ses choix – c'est à dire qu'elle se modernise plus lentement que les autres distributions - elle s’adresse aux passionnés qui veulent taper des lignes de commandes, le but de cette distribution est la stabilité au détriment des performances.
Un exemple concret de cet esprit conservateur est que cette distribution n'intègre pas de programme d'installation avec gestion des dépendances, ainsi, avant d'installer un serveur mail il sera nécessaire d'installer souvent des dizaines de dépendances (logiciels)
Un second point noir concerne la disponibilité des logiciels, la Slackware ayant moins de notoriété que d'autres distributions, un grand nombre d'applications telles que Firefox et Openoffice.org ne ne sont pas disponibles, en fait la Slackware ne s’adresse pas à un usage bureautique mais plutôt pour un serveur ou des passionnés ; son mode de fonctionnement s’apparente à celui de Linux tout en reprenant certains points à la famille des BSD (Unix).
N'ayant actuellement pas les compétences ni le temps nécessaire pour tester et gérer toutes les dépendances sur ces deux distributions, je n'ai pas pu évaluer sérieusement ces produits, néanmoins ils ont été abordés à titre informatif.
Partie LE PROJET GMSG 33/77
uptime : Temps depuis lequel une machine n'a pas redémarré.
Barkeley / GPL : Licences qui déterminent entre autre les règles de diffusion du code source.
open source : Code avec lequel le programme a été créé, avec le code source on peut modifier le programme.
Tcp/Ip : Protocole d'identification Internet
1.3.c.i) Suse enterprise
use est un système d’exploitation originellement basé sur la Slackware, elle est distribuée depuis 1996 sous l'appellation
SUSE qui vient de l’Allemand « Software und System-Entwicklung », logiciel et système de développement.
SSuse est très connu pour proposer un outil de
configuration hors pair : Yast ; ce programme très convivial est d’une puissance étonnante, dans un premier temps à code propriétaire il est maintenant distribué sous licence GPL et devrait s'implémenter prochainement dans d'autres distributions.
L'outil de configuration YAST2 permet entre autre les fonctions suivantes :
Partitionnement du disque dur Administration du système Mise à jour en ligne Configuration du réseau et du firewall Administration des utilisateurs.
En novembre 2003, Suse a été racheté par Novell et une version pour serveur a été créée : suse enterprise server est sorti en 2005. Tout comme Red Hat, Suse a lancé un projet en parallèle pour la communauté : OpenSuse.
Allié à Novell, Suse a développé OpenExchange pour proposer une solution alternative à Microsoft Exchange, compatible avec Outlook, il permet les travaux collaboratifs et la gestion des e-mails ; ce produit sera testé dans la partie comparatif des solutions.
Malheureusement le coût de cette solution couplé avec OpenExchange est trop important comme nous le constaterons dans la partie dédiée aux solutions logicielles.
Evaluation du produit SUSE Enterprise en fonction du projet GMSFonctionnalité Note CommentaireCoût total de possession Une distribution payante accessible à partir de $319 Support Un support assuré par e-mail, il faudra souscrire à un
abonnement pour le support.Sécurité et Fiabilité Régulièrement mis à jour, Suse est fiable et stable.Simplicité d’utilisation Suse est reconnu pour sa simplicité d’utilisation, pour
son interface très conviviale ainsi que pour son outil très puissant : Yast.
Disponibilité de logiciels Une distribution encore une fois basée sur le format RPM de Red Hat, cette distribution est un peu moins populaire et dispose donc de moins de logiciels.
Note globale Une distribution qui a certainement beaucoup d’avenir du fait de la fusion avec Novell, mais qui reste peu présente sur les serveurs.
34/77 Partie LE PROJET GMSG
1.3.c.j) Synthèse des systèmes d'exploitation
La plupart des systèmes d'exploitation plausibles ont été testés et notés en fonctions des besoins du projet GMSG, Voici un résumé des notes :
Comparatif des systèmes d'exploitationFonctionnalité Note globale CommentaireMicrosoft Windows 2003 Investissement important mais un très bon niveau
fonctionnelApple Mac os X server Un investissement important et des outils moins
puissants que ceux proposés par Microsoft.Linux Red Hat Un très bon produit malheureusement payant et qui
n'apporte rien de plus au niveau fonctionnalités pour GMSG qu'un autre système linux.
Linux Fedora core 4 Une distribution qui apporte de nombreux problèmes et qui n'est pas intéressante au niveau professionnel.
Linux Mandriva Des outils de configuration des puissants et un très bon support technique, un prix très abordable.
Linux Debian Un système d'exploitation très flexible et très puissant grâce à son outil APT
Unix Famille BSD Système trop complexe.Linux Slackware 10.1 Trop complexe en rapport à linux et des outils moins
assistés.Linux Suse Enterprise Une distribution qui a certainement beaucoup
d’avenir du fait de la fusion avec Novell, mais qui reste peu présente sur les serveurs.
Les distributions Linux Mandriva et Debian ont obtenu une évaluation de 5 étoiles, ils semblent donc être les systèmes d'exploitation idéales pour le projet GMSG.
Cout possession
Support
Sécurité, stabilité Simplicité utilisation
Dispo. logiciels
5
0
Les systèmes d'exploitation
WindowsLinux DebianMac OS
Le point fort de Linux est son coût et sa stabilité, il est par contre moins simple d'utilisation que les systèmes Windows. Pour ce qui est de Mac OS X, il est peu crédible car son coût est élevé et ses fonctionnalités égales à celles de Linux. Nous en étudierons tout de même les logiciels proposés.
Partie LE PROJET GMSG 35/77
1.4) Rapport de synthèse
près avoir passé en revue les serveurs mail, les groupwares et les systèmes d'exploitation il est temps de synthétiser les
solutions : l'objectif est de trouver la meilleure solution système d'exploitation + serveur mail + groupware.
AVoici un rappel des solutions :
Plate-forme Système d'exploitation Serveur Mail GroupwareMicrosoft Windows 2003 SBS Exchange Exchange
Apple Mac OSX server Postfix More.groupware
Linux Debian Postfix More.groupware
Sys. Exploitation
Serveur Mail Groupware
5
0
Comparatif Global par plateformes pour GMSG
MicrosoftAppleLinux
Au premier coup d'oeil sur le diagramme, on s'aperçoit que le trio Linux + Postfix + MoreGroupware s'impose. Le seul point négatif vient du groupware qui ne trouve pas d'équivalent à la plate-forme Windows.
La plate-forme MAC OS semble au contraire n'apporter aucun avantage à Linux d'où un faible intérêt.
36/77 Partie LE PROJET GMSG
La solution Microsoft :
Outlook et Exchange apportent un niveau de fonctionnalité en travail de groupe que l'on ne peut retrouver sur les autres solutions testées.
Les avantages sont : Un travail en groupe performant Une simplicité d'utilisation et d'exploitation
Les inconvénients sont : le coût global d'investissement la sécurité du système d'exploitation le format propriétaire des logiciels limitant les
possibilités d'exploitation et InteropérabilitéCette solution est à préférer si le travail en groupe est
une priorité, si le budget n'est pas un obstacle et si l'entreprise est sûre de conserver à terme des solutions informatiques basées sur Windows.
La solution Linux
A comparer la solution Linux à celle de Microsoft, on constate l'inverse : les fonctionnalités et l'ergonomie sont moins interessantes, mais la sécurité, le coût et l'ouverture du format sont bien plus importantes.
Les avantages sont : le coût d'investissement faible la sécurité et la fiabilité l'ouverture des formats permettant l'interopérabilité l'utilisation au travers d'une interface web permettant d'utiliser les fonctions
groupwares sur toute plate-forme
Les inconvénients sont : des fonctions groupware limitées par rapport à Exchange la complexité d'administration pour un non initié à Linux
Pour résumer, la solution Linux pourra convenir parfaitement à une entreprise qui souhaite disposer d'un serveur mail performant et qui désire utiliser à titre secondaire un groupware.
La solution MAC
MacOs X server est basé sur Unix ; le serveur mail pré-installé est Postfix, c'est à dire celui que j'ai choisi d'inclure sur la plate-forme Linux.
Concernant la partie groupware, Apple n'apporte pas un produit tel qu'Exchange si bien que nous retrouverons les mêmes produits que sur un système Linux « gratuit ».
Les avantages sont : La sécurité presque équivalente à Linux la simplicité du système d'exploitation
Les inconvénients sont : Le coût d'investissement important des fonctions groupware limitées par rapport à Exchange
On se rend compte que pour l'implémentation d'un serveur mails sécurisé, MacOs est équivalent en terme de fonctionnalités face à Linux, c'est de ce constat qu'il est peu crédible par rapport à son coût.
Partie LE PROJET GMSG 37/77
Interopérabilité : Notion désignant plusieurs systèmes capables de communiquer entre eux
1.5) L'aspect financier
'aspect financier est un des principaux argument du projet GMSG ; si le coût du serveur n'est pas élevé, la solution
pourra être plus facilement vendue et le rapport bénéfice / chiffre d'affaire plus important.
LVoici une simulation du coût d'un serveur pour une entreprise de 40 employés,
maintenance installation et assistance comprise (TCO, Coût total de possession) :
Produit / Coût HT Microsoft / Windows
Apple / Mac Linux / Debian
Inst
alla
tion Système d'exploitation pour 40 clients 521 € 999 € 0
Licences Clients OS 2821 0 0Antivirus 1000 0 0Matériel 1000 € 2999 € 600 €Installation 1000 € 1200 € 1000 €Formation 200 € 400 € 400 €
Fonct
ionne Maintenance 800 € / an 500 € / an 500 €/ an
Exploitation 500 € / an 800 € / an 800 € / anBande passante 100 € / an 100 € / an 100 € / an
Tota
ux Coût annuel 1400 € 1400 € 1400 €
Total première année 7742 € 6998 € 3400 €Total sur 5 ans 13342 € 12598 € 9000 €
Bien qu'étant des simulations, ces chiffres montrent une réalité : l'investissement sur les solutions Linux est minime, la maintenance et l'exploitation sont par la suite équivalentes sur les différentes plate-formes. Il semble donc plus facile d'implanter GMSG sous plate-forme Linux que sur celle de Windows puisque l'investissement sur la première année est deux fois moins important.
38/77 Partie LE PROJET GMSG
Année 1 Année 2 Année 3 Année 4 Année 50
100020003000400050006000700080009000
1000011000120001300014000
Coût global cummulé serveur mail
WindowsAppleLinux
Nous constatons que sur la première année, l'investissement sur Linux est 2 fois moins important que les autres systèmes.
Les années suivantes, le coût de fonctionnement et de maintenance est similaire aux autres systèmes.
1.6) La proposition retenue : Linux
Comme nous l'avons vu, deux plate-formes sont intéressantes : Microsoft et Linux. Pour les départager, il faudra étudier les besoins spécifiques de l'entreprise, par exemple si un véritable Groupware est nécessaire on optera pour Exchange, sinon la solution libre Linux Debian pourra être préférée de par son coût, sa stabilité et sa sécurité.
Windows 2003 + Exchange Debian + Postfix + More.groupwaretestAvantages Inconvénients Avantages Inconvénients
FonctionnalitésSimplicitéFamiliarisation
CoûtProtocoles propriétairesSécuritéStabilité
Protocoles ouvertsCoûtsSécuritéStabilité
ComplexitéFonctionnalitésFamiliarisation
Dans le cadre de mon projet, GMSG sera implanté dans une entreprise d'une quarantaine d'employés. Les besoins fonctionnels en groupware sont présents mais ne sont pas capitales : la partie groupware sous Linux sera suffisante.
De plus, l'investissement nécessaire pour Microsoft Exchange n'était pas souhaité par l'entreprise au jour du projet.
En vue de ces éléments, la plate-forme Linux est plus appropriée pour répondre aux objectifs du projet, j'ai ainsi opté pour le système Linux Debian (voir page 32) couplé à Postfix (p.15) et More.groupware (p.22).
Le serveur
Vu les tâches qui seront assignées au serveur et au système d'exploitation, nous avons décidé d'installer GMSG sur un serveur puissant et disposant d'une mémoire vive conséquente. Un serveur du même type a été installé dans une autre entreprise sur une durée assez importante et le retour d'expérience a été favorable, c'est une des raisons qui nous ont poussé à le choisir de nouveau.
Je ne passerai volontairement pas en détail l'étude qui a été menée pour choisir ce serveur car l'objectif du projet reste ciblé sur la partie Logicielle.
Dénomination SpécificationsBoîtier ANTEC Aria
Processeur PIV 2.53 Ghz
Disque dur 40 Go IDE
Mémoire vive 512 Mo DDR
Carte mère Intel
Partie LE PROJET GMSG 39/77
2) LA RÉALISATION
ne fois les solutions recherchées et comparées, je dispose maintenant des éléments nécessaires à la réalisation du
projet. J'aborde les phases suivantes : la préparation, la réalisation et les tests. Cette partie est primordiale car elle recadre le projet par rapport aux éléments déjà abordés.
U
2.1) La préparation
2.1.a. Le cadrage stratégique
Pour mener à bien la réalisation du projet, il est nécessaire de former l'équipe du projet et d'attribuer les rôles de chacun des intervenants. En voici les principales étapes :
Préparation du serveur (Matériel)
Participants : François Sancenot et Martial Campillo
Martial Campillo et moi même auront pour tâche de monter et préparer le serveur de manière à ce qu'il puisse recevoir les logiciels prévus.
Installation du système d'exploitation sur une machine de test
Participants : François Sancenot et Martial Campillo
J'installerai en collaboration avec Martial Campillo le système d'exploitation Debian, les étapes suivantes seront abordées :
préparation du disque dur configuration des informations réseaux configuration des logiciels installés de base mise à jour du système créations de 2 comptes utilisateurs installation de webmin (logiciel de configuration)
Installation des logiciels (serveur mail, groupwares...)
Participant : François Sancenot
L'installation des logiciels sur le serveur est l'étape la plus longue est la plus complexe. En effet, ne connaissant que partiellement le serveur mail Postfix et le groupware moregroupware, un travail préalable d'apprentissage et d'expérimentation va être nécessaire.
installation et configuration du serveur mail Postfix installation et configuration de Courier (pour permettre aux clients de
réceptionner leurs e-mails) installation et configuration de l'antivirus Clamav et de l'antispam SpamAssassin installation de l'environnement AMP (Apache, Mysql, Php) installation et configuration de more.groupware conception de l'interface de gestion installation en test à la société installation en production chez le client
40/77 Partie LE PROJET GMSG
2.1.b. Le planning du projet
e projet GMSG a débuté le 19 septembre 2005, voici les principales étapes du projet :L
É tude des besoinsC omparaison des produitsR éalisationM ise en productionE xploitation
Partie LE PROJET GMSG 41/77
2.1.c. Fiche de tests
Pour s'assurer que les objectifs seront respectés et pour en garantir le bon fonctionnement, une fiche de test a été réalisée et devra être complétée avant la mise en production définitive.
Fonction François Quentin MartialAdministration
Accès aux statistiques occupation processeur OK OK OK
E-mail en attente, suppression file d'attente OK OK OK
Administration des fichiers journaux OK OK OK
E-mails
Création d'un compte + test OK OK OK
Création d'un alias + test OK OK OK
Réception des e-mails depuis d'autres domaines OK OK OK
Envoi de e-mail locaux et externes OK OK OK
Test de montée en charge OK OK OK
Test de l'efficacité de l'antivirus OK OK OK
Test du bon fonctionnement antispam OK OK OK
Test des redirections OK OK OK
Test de l'autoreply OK OK OK
Groupware
Création d'un compte OK OK OK
Utilisation de l'agenda OK OK OK
Utilisation du Webmail OK OK OK
Test de la sécurité (Accès aux modules) OK OK OK
Sécurité OK OK OK
Test d'accès aux données critiques depuis compte limité OK OK OK
Vérification des limites d'exécution depuis compte limité OK OK OK
Audit de stratégie mot de passe OK OK OK
Vérification de la bonne mise à jour des logiciels OK OK OK
Vérification de l'audit OK OK OK
Vérification du la limitation en relaying OK OK OK
44/77 Partie LE PROJET GMSG
2.2) La réalisation
ans cette partie, je vais présenter l'installation du système d'exploitation Linux Debian.D
Debian est une distribution libre et gratuite basée sur Linux, elle peut être téléchargée directement à partir du site officiel : http://www.Debian.org ou achetée par cd-rom sur certains sites.
Cette partie ne traitera que l'installation du système, l'installation des logiciels postfix et moregroupware sera abordée en annexe
2.2.a. L'installation
La première étape consiste donc à télécharger sous forme de CD ou DVD la Debian en version Sarge 3.1, (version proposée à ce jour).. La plateforme à choisir est i386 pour un PC. Une fois téléchargée, l'image pourra être gravée sur un CD ou un DVD avec un programme tel que Nero Burning rom.
Pour lancer l'installation il faut simplement redémarrer l'ordinateur avec le CD Debian dans le lecteur, l'écran suivant devrait apparaître :
Pour poursuivre l'installation en mode simple il faut taper la commande « linux26 », elle indique qu'on va utiliser les dernières fonctionnalités de Linux. Cela fait, un assistant d'installation va se lancer, il suffit donc de répondre aux questions posées.
Il est important de bien noter le nom du système et de son domaine, admettons que nous souhaitons héberger le domaine mondomaine.com, on pourra spécifier comme nom de système « mail », le nom complet sera ainsi « mail.mondomaine.com » ce qui est explicite.
Une prochaine étape consiste à indiquer à Debian les sources logicielles. Pour en comprendre le fonctionnement il faut savoir que contrairement au système Windows, la quasi intégralité des logiciels sont regroupés et ordonnés sur des serveurs Internet.
Pour les installer il suffit de taper une sorte de commande « je veux tel logiciel» ou « je cherche tel logiciel », c'est ensuite au système de se débrouiller pour télécharger le programme, l'installer et le configurer. cette approche radicalement différente apporte un
46/77 Partie LE PROJET GMSG
gain de temps très important. Il existe de plus des versions « Net install » qui s'installent à partir de l'Internet.
Partitionnement du disque dur
Au prochain écran l'assistant d'installation propose de partitionner, là encore nous pouvons noter des différences importantes avec les systèmes Windows :
Un système est plus performant, mieux sécurisé et plus stable avec une partition par type de données. Ainsi, si nous enregistrons les données SWAP dans une partition de 500 Mo sous un format de fichier adapté au SWAP, nous obtiendrons un gain de temps, une limite quasi matérielle de la taille allouée.
Ci-dessous les différents formats de données proposés par les systèmes Linux :
Emplacement Système de fichier Fonction/ reiserfs (300 Mo suffisent) le noyau et quelques données
/usr reiserfs (plusieurs Go) programmes accompagnant la distribution
/var reiserfs (plusieurs Go) données variables (librairies...)
swap swap (le double de la RAM) données temporaires
/tmp reiserfs, 200 mo environ fichiers temporaires
/home reiserfs (plusieurs Go) données personnelles des utilisateurs
Par simplicité on peut ne créer qu'une partition de swap et une seconde racine.
Installation des logiciels de base
Après la configuration des partitions, Debian proposera d'installer différents outils tels que l'environnement graphique de bureau. Dans notre cas nous partirons d'une distribution vierge, nous décochons donc toutes les options.
Partie LE PROJET GMSG 47/77
swap : mémoire temporaire utilisée par les logiciels
Note : il sera possible de relancer cette configuration avec la commande suivante :
base-config
Installation de l'interface graphique
L'installation devrait être terminée, si vous êtes familiarisé avec les interfaces graphiques vous pourrez l'installer avec les commandes suivante :
apt-get install x-window-system-core
La commande startx devrait permettre de lancer le gestionnaire d'affichage, mais avec un message d'erreur : pour l'instant, aucun gestionnaire de fenêtre n'est installé.
Sous linux le gestionnaire de la souris, du clavier et de la carte graphique est x-window, pour gérer les fenêtres un autre programme est nécessaire : kde, gnome, enlightment...
Dans un environnement serveur il est préférable de ne pas installer d'interface graphique car toutes les ressources disponibles pourront être allouées aux applications ; en cas d'installation KDE est à éviter sur serveur car ce gestionnaire demande beaucoup de ressources.
Pour installer gnome :
apt-get install gnome
En cas de problème du serveur X Window:
On peut reconfigurer le serveur X avec la commande suivante :
dpkg-reconfigure xserver-xfree86
Vérifier que les modules liés au serveur X sont bien chargés :
modeprobe intel-agp (en cas de carte intel)
modeprobpsmouse
48/77 Partie LE PROJET GMSG
modeprob mousedev
modeprobe sermouse
Si c'est le cas nous pourrons demander le chargement de ces modules à chaque démarrage dans le fichier /etc/rc.d/rc.modules (/sbin/modprobe [nom_module]$
Le système d'exploitation et les principaux outils sont maintenant mis en place, il reste à installer le serveur e-mail Postfix, le serveur pop3 Courier et le groupware More.groupware.
2.2.a.a) Installation des outils courants
Pour une utilisation courante du système, nous pouvons installer des programmes pour la prise en charge des fichiers compressés :
apt-get install ark zip unzip bzip2 rar unrar unace
L'installation de base est terminée :
Si la procédure a bien été suivie jusqu'à présent, nous devrions démarrer sur une interface graphique Gnome - Quelques modifications rendront l'interface plus agréable.
Des outils courants sont pré-installés avec l'interface graphique (éditeurs de fichiers, navigateur de fichiers, lecteur de musique...) ce qui permet d'utiliser directement les fonctions entre autre multimédias.
Partie LE PROJET GMSG 49/77
2.3) Journal d'installation logiciels
'objet de ce journal d'installation est de décrire une façon exhaustive les étapes nécessaire à l'installation des logiciels.
Il doit servir de référence pour une installation réalisée par d'autres techniciens.
L
Nous aborderons dans cette partie :
L'installation de Webmin (Sorte de panneau de configuration Windows) L'installation de Apache avec PHP (serveur Web) L'installation de Mysql (Base de données) L'installation de Postfix (le serveur e-mail) L'installation de Postfixadmin (Administration de postfix) L'installation de Courier (pop3 et imap pour récupérer les e-mails) L'installation d'un Proxy et de la passerelle Configuration avancée et sécurisation
Nous partons du principe que le système d'exploitation Debian a été installé, la première étape consiste à modifier les sources depuis lesquelles seront téléchargés les logiciels.
vi /etc/apt/sources.list
Il est conseillé de ne plus utiliser le cdrom pour disposer des dernières versions, mettre uniquement les sources suivantes :
deb http://security.Debian.org/ stable/updates main contribdeb http://ftp.Debian.org/Debian testing main contrib non-free
Puis pour valider nous actualisons la base de paquets Debian
apt-get update
Par commodité, nous installons etherconf pour la configuration réseau :
apt-get install etherconf
dpkg-reconfigure etherconf
Avant de poursuivre l'installation, je propose d'imprimer la page suivante sur laquelle nous pourrons entrer les mots de passe utilisés ainsi que certaines informations (adresse ip...).
50/77 Partie LE PROJET GMSG
COMPTE RENDU D'INSTALLATION
DATE :.................................... ___________________________
INTERVENANT.......................... ___________________________
ADRESSE IP INTERNE................ ___________________________
ADRESSE IP EXTERNE................___________________________
User Mot de passe Note
Debian:root Compte linux
webmin:root webmin (port 10000)
mysql:root mysql
mysql:postfix Sql : postfix (accès base postfix)
mysql:Postfixadmin Sql : accès aux bases postfix et postfixadmin
mysql:Moregroupware Sql : accès base de données moregroupware
postfixadmin:admin Accès à postfixadmin
Partie LE PROJET GMSG 51/77
2.3.a. Installation de Webmin
Webmin est un programme qui permet de gérer à partir d'un navigateur Internet le système Debian mais aussi tous ses services.
apt-get install webmin
apt-get install webmin-usermin
Une fois installé on va permettre l'accès à partir d'une machine externe, pour cela éditer le fichier miniserv.conf pour changer la ligne allow à 0.0.0.0 (ou le réseau local)
vi /etc/webmin/miniserv.conf
Pour prendre les modifications en compte, il est nécessaire de redémarrer le service webmin. Sous Debian, on peut le faire par les commandes suivantes :
invoke-rc.d [service] [action] ou /etc/init.d/[service] [action], pour simplifier on utilisera service [service] [action], pour cela il faut créer un lien (raccourci)
ln -s /usr/sbin/invoke-rc.d /usr/sbin/service
On peut maintenant demander le redémarrage
service webmin restart (redémarrage de webmin)
Cela fait, se connecter sur https//ADRESSE_IP:10000 et lancer la mise à jour Webmin.
A l'heure de la rédaction, la version de webmin était la 1.23, si la version est plus ancienne c'est que les sources apt ne sont pas assez récentes (voir ci-dessus).
2.3.b. Installation de Apache et PHP
De nombreux outils que nous installerons plus bas nécessiteront un serveur Web et l'extension PHP pour pouvoir s'exécuter, nous allons donc installer ces programmes :
apt-get install apache2
Et ensuite les extensions (Prise en charge du sql, et prise en charge sur Apache2)
apt-get install libapache2-mod-php5
apt-get install php5-mysql php5-gd
Apache est installé avec php et d'autres librairies, on va maintenant configurer le répertoire de base, pour cela :
vi /etc/apache2/sites-available/default
changer la ligne «RedirectMatch ^/$ /apache2-default/» pointant sur « apache2-default » par «RedirectMatch ^/$ /gmsg/» et relancer.
service apache2 restart
2.3.c. Installation de Mysql
Nous allons installer mysql car PostFix (le serveur mail) en dépendra :
apt-get install mysql-server-4.1
Puis nous changeons le mot de passe SQL de « root » par un mot de passe personnalisé que nous noterons sur la feuille imprimée (mysql:root)
mysql -u root
mysql> use mysql;
52/77 Partie LE PROJET GMSG
mysql> update user set password=PASSWORD('mdp_root_sql') WHERE user='root';
mysql> flush privileges;
mysql> exit (on sort de mysql)
Enfin nous installons phpmyadmin pour pouvoir administrer les bases de données. Attention, si lors de l'installation phpmyadmin demande à reconfigurer apache ne pas l'accepter.
apt-get install phpmyadmin
L'accès est maintenant possible par http://ADRESSE_IP/phpmyadmin. Nous allons en profiter pour créer une base de données « posfix » (page d'accueil, créer une nouvelle base de données) puis dans l'onglet privilèges nous allons créer l'utilisateur « postfix », lui indiquer un mot de passe personnalisé et des droits spécifiques à la base postfix : tous les droits.
2.3.d. installation de postfixadmin
Mysql est maintenant fonctionnel, avant d'installer le serveur e-mail on va préparer sa base de données et ses outils de configuration. Ll'outil postfixadmin va nous préparer cette base de données et nous installer un outil pour gérer les e-mails, alias...A l'heure de la rédaction, la version était 2.1.0 : http://high5.net/postfixadmin/ (la version à peut être changé depuis)
cd /var/lib
wget http://high5.net/postfixadmin/postfixadmin-2.1.0.tgz
Et enfin on extrait dans le dossier postfixadmin :
gunzip postfixadmin-2.1.0.tgz
tar -xvf postfixadmin-2.1.0.tar
mv postfixadmin-2.1.0 /var/www/postfixadmin
Postfixadmin est presque installé, nous devons créer les tables sur mysql, pour cela il faut se rendre dans le dossier /var/www/postfixadmin où se trouve DATABASE_MYSQL.TXT et l'insérer dans mysql comme indiqué ci-dessous
cd /var/www/postfixadmin
mysql -u root -p < DATABASE_MYSQL.TXT
Le fichier DATABASE_MYSQL fait les opérations suivantes :
– Création d'une base de données postfix
– Création des utilisateurs postfix et postfixadmin sur mysql ; leurs mot de passe sont respectivement postfix et postfixadmin.
Attention, ces mots de passe n'étant pas personnalisés il est impensable de les laisser en l'état, pour les changer se rendre sur http://HOST/phpmyadmin et dans « Privilèges », phpmyadmin propose de changer le mot de passe de ces utilisateurs.
Une fois que la base de données est préparée, il faut que postfixadmin sache quelle base utiliser et avec quel mot de passe s'y connecter :
cp /var/www/postfixadmin/config.inc.php.sample /var/www/postfixadmin/config.inc.php
vi /var/www/postfixadmin/config.inc.php
Modifier les valeurs du texte à celles-ci :
Partie LE PROJET GMSG 53/77
$CONF['database_type'] = 'mysql';$CONF['database_host'] = 'localhost';$CONF['database_user'] = 'postfixadmin';$CONF['database_password'] = 'postfixadmin'; (par défaut c'est bon)$CONF['database_name'] = 'postfix';$CONF['database_prefix'] = '';----$CONF['encrypt'] : cleartext; (On ne crypte pas le mot de passe)---$CONF['domain_path'] = 'YES';$CONF['domain_in_mailbox'] = 'YES';
Note : il est fortement conseillé de crypter les mots de passe, mais crypter revient à installer d'autres modules pour postfix et Courier (que nous verrons plus tard), par simplicité ce sera en texte brut.
Il est conseillé de compléter les adresses e-mails « abuse » qui se trouvent dans le fichier, pour pouvoir gérer les réponses automatique on peut configurer les valeurs suivantes :
$CONF['vacation'] = 'YES';$CONF['vacation_domain'] = 'autoreply.DOMAINE.COM';
Permet de configurer les alias depuis l'administration
$conf['alias_control'] = 'YES'
Et enfin personnaliser les en-têtes et pieds de pages
$CONF['footer_text'] = 'Return to change-this-to-your.domain.tld';$CONF['footer_link'] = 'http://Debian.DOMAINE.COM';
vacation_domain correspond au domaine depuis lequel les réponses seront envoyées.
Il est temps de se connecter à postfixadmin car il est maintennt prêt à l'emploi ; pour cela ouvrir http://HOST/postfixadmin et suivre les instructions.
Pour remédier au problème d'affichage qui peut se produire, il faut éditer le style d'affichage :
vi /var/www/postfixadmin/stylesheet.css
modifier : #menu { width: 1200px; Nous constatons aussi un texte assez encombrant :
rm /var/www/postfixadmin/motd-admin.txt
Enfin on peut sécuriser le tout avec les commandes suivantes (Repris du readme) :
cd /var/www/postfixadmin
chown -R www-data *
chmod 640 *.php *.css
cd /var/www/postfixadmin/admin/
chmod 640 *.php .ht*
cd /var/www/postfixadmin/images/
chmod 640 *.gif *.png
cd /var/www/postfixadmin/languages/
chmod 640 *.lang
cd /var/www/postfixadmin/templates/
54/77 Partie LE PROJET GMSG
chmod 640 *.tpl
cd /var/www/postfixadmin/users/
chmod 640 *.php
L'installation est terminée, par sécurité supprimer setup.php :
rm /var/www/postfixadmin/setup.php
service apache2 restart
Pour vérifier l'installation, se connecter sur http://ADRESSE_IP/postfixadmin
2.3.e. Installation de PostFix
Postfix est le serveur que nous allons utiliser pour distribuer les e-mails, pour rappel nous allons l'installer en utilisant les bases de données mysql, c'est à dire que les comptes mails et les domaines seront enregistrés dans une base de données.
postfix-pcre et postfix-mysql seront nécessaires pour qu'il puisse utiliser les boîtes aux lettres enregistrées sur mysql.
apt-get install postfix postfix-pcre postfix-mysql
A l'installation, choisir « Internet par un FAI »En nom de machine : Debian.domaine.comNe pas remplir de machine relais.
Cela fait, il reste à configurer PostFix pour qu'il prenne en charge les boîtes e-mail basées sur Mysql, nous créons donc un dossier mysql dans lequel nous allons ajouter des fichiers de configuration :
mkdir /etc/postfix/mysql
vi /etc/postfix/mysql/mysql_virtual_alias_maps.cf
Insérer dans le fichier :
user = postfixpassword = postfixhosts = unix:/var/run/mysqld/mysqld.sockdbname = postfixtable = aliasselect_field = gotowhere_field = addressadditional_conditions = and active = '1'
Note : il faut évidement remplacer le mot de passe par celui que vous avez choisi !
vi /etc/postfix/mysql/mysql_virtual_domains_maps.cf
Partie LE PROJET GMSG 55/77
user = postfixpassword = postfixhosts = unix:/var/run/mysqld/mysqld.sockdbname = postfixtable = domainselect_field = descriptionwhere_field = domainadditional_conditions = and backupmx = '0' and active = '1'
vi /etc/postfix/mysql/mysql_virtual_mailbox_maps.cf
user = postfixpassword = postfixhosts = unix:/var/run/mysqld/mysqld.sockdbname = postfixtable = mailboxselect_field = maildirwhere_field = usernameadditional_conditions = and active = '1'
Maintenant il reste à indiquer à postfix qu'il doit utiliser ces fichiers, on va donc éditer le fichier main.cf
vi /etc/postfix/main.cf
Ajouter à la fin de ce fichier :
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cfvirtual_mailbox_base = /data/virtualvirtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cfvirtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cfvirtual_mailbox_limit = 51200000virtual_minimum_uid = 104virtual_transport = virtualvirtual_uid_maps = static:ID_USER_POSTFIX (104 à priori)virtual_gid_maps = static:ID_GROUP_POSTFIX (105 à priori)
vacation_destination_recipient_limit = 1
ID_USER_POSTFIX et ID_GROUP_POSTFIX doivent correspondrent au numéro de l'utilisateur postfix précédemment créé lors de l'installation. Il peut être trouvé dans webmin dans la rubrique groupes et utilisateurs ou /etc/passwd. Le id peut être différent si on a installé un autre programme tel que l'interface graphique.
Pour que les modifications soient prises en compte :
postfix reload
Pour sécuriser on doit changer les accès :
chown postfix /etc/postfix/mysql/*
chmod 700 /etc/postfix/mysql/*
2.3.f. Courier : imap et pop
Postfix est installé mais il est toujours impossible de recevoir, pour les recevoir nous allons avoir besoin d'un programme qui prend en charge le IMAP et le POP3.
56/77 Partie LE PROJET GMSG
apt-get install courier-pop courier-authmysql courier-imap courier-authdaemon
Répondre « oui » pour l'administration web.
courier-pop sera utilisé pour se connecter par le protocole pop3, courier-imap pour le protocole imap, courier-authmysql permet l'authentification avec une base mysql (c'est notre cas) et enfin courier-authdaemon et un programme lancé en arrière plan qui va interroger la base sql.
vérifier que l'authentification mysql est prise en compte :
vi /etc/courier/authdaemonrc
Nous devons retrouver ceci, si ce n'est pas le cas ajouter authmysql
authmodulelist="authpam authmysql"
Cela fait on doit indiquer quel utilisateur et mot de passe utiliser pour se connecter à la base postfix, on va éditer authmysqlrc :
vi /etc/courier/authmysqlrc
Remplir les valeurs suivantes :
MYSQL_SERVER localhostMYSQL_USERNAME postfixMYSQL_PASSWORD mdp_user_postfixMYSQL_SOCKET /var/run/mysqld/mysqld.sockMYSQL_DATABASE postfixMYSQL_USER_TABLE mailbox#MYSQL_CRYPT_PWFIELD cryptet décommenter MYSQL_CLEAR_PWFIELD passwordMYSQL_CLEAR_PWFIELD passwordMYSQL_UID_FIELD 'ID_USER_POSTFIX' (104 par défaut)MYSQL_GID_FIELD 'ID_GROUPE_POSTFIX' (105 par défaut)MYSQL_LOGIN_FIELD usernameMYSQL_HOME_FIELD maildirMYSQL_NAME_FIELD nameMYSQL_HOME_FIELD '/data/virtual'MYSQL_MAILDIR_FIELD maildirMYSQL_QUOTA_FIELD quota
ID_USER_POSTFIX et ID_GROUPE_POSTFIX peuvent être trouvés sur webmin.
Créer le dossier dans lequel seront stockés les e-mails :
mkdir /data
mkdir /data/virtual
chown postfix /data/virtual
Et on redémarre pour prendre en compte les changements
service courier-authdaemon restart
service courier-pop restart
service courier-imap restart
Configuration de l'autoreply (réponse automatique)
L'autoreply est une fonction intéressante qui permet à un utilisateur de renvoyer automatiquement un e-mail par exemple dans le cas où il est absent.
Partie LE PROJET GMSG 57/77
postfixadmin fourni un script qui permet d'utiliser cette fonction, les opérations nécessaires à sa mise en place sont détaillées dans le fichier INSTALL.TXT du dossier VIRTUAL_VACATION, j'indique toutefois les opérations que j'ai suivi.
On doit vérifier qu'on a bien les paquets nécessaires installés :
apt-get install perl libdbi-perl libdbd-mysql-perl
créer un user "vacation", mdp "vacation"
useradd vacation
En passant par webmin désactiver la possibilité de se logger (« no login allowed »)
Créer /data/spool_vacation, dossier auquel seul vacation pourra accéder (sécurité)
mkdir /data/spool_vacation
chmod 701 /data/spool_vacation
copier le pl dans le dossier spool_vacation et mettre les droits spécifiques
mv /var/www/postfixadmin/VIRTUAL_VACATION/vacation.pl /data/spool_vacation/
chown -R vacation /data/spool_vacation
Puis on va définir le transporteur
vi /etc/postfix/master.cf
Ajouter en bas :
vacation unix - n n - - pipe flags=DRhu user=vacation argv=/data/spool_vacation/vacation.pl
Note : En cas de problème remplacer vacation par filter ?
Pour terminer il faut indiquer à postfix de le prendre en compte un domaine de réponse automatique
vi /etc/postfix/main.cf
ajouter
transport_maps = hash:/etc/postfix/transport
Puis créer le fichier transport dans lequel on spécifie le domaine de réponse :
vi /etc/postfix/transport
Ajouter :
autoreply.[yourdomain.com] vacation
Il faut maintenant que postfix prenne l'ajoute dans sa configuration :
postmap /etc/postfix/transport
et on recharge les données
postfix reload
2.3.g. Amavis, Spamassassin et Clamav
Notre serveur mail est fonctionnel mais n'est pour l'instant pas sécurité, il est donc nécessaire d'ajouter des niveaux de sécurité à postfix.
amavis est une sorte de proxy sur lequel nous allons pouvoir greffer un antivirus et un antispam, c'est donc la première chose à installer, amavisd-new est une version
58/77 Partie LE PROJET GMSG
améliorée.
apt-get install amavisd-new
Puis on installe l'antivirus
apt-get install clamav clamav-daemon clamav-base
Cela fait on doit paramétrer amavis pour qu'il reçoive les e-mails envoyés par postfix
vi /etc/amavis/amavisd.conf
Modifier la ligne suivante :
$unix_socketname = "/var/lib/amavis/amavisd.sock";
Et décommenter celle-ci :
$forward_method = 'smtp:127.0.0.1:10025'; # where to forward checked mail$notify_method = $forward_method; # where to submit notifications
Amavis est donc prêt à recevoir et à renvoyer, reste à postfix d'envoyer à amavis :
Editer master.cf :
vi /etc/postfix/master.cf
Ajouter à la fin du fichier les lignes suivantes:
127.0.0.1:10025 inet n - y - 5 smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o receive_override_options=no_address_mappings
lmtp-amavis unix - - - - 2 lmtp -o lmtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes
Editer le fichier main.cf et y ajouter le texte ci-dessous
vi /etc/postfix/main.cf
content_filter=lmtp-amavis:127.0.0.1:10024
Puis redémarrer tous les services
Partie LE PROJET GMSG 59/77
service amavis restartservice postfix restartservice clamav-daemon restart
L'antivirus clamav va donc aller « piocher » dans le répertoire d'amavis, il lui faut donc disposer des droits suffisants sans quoi nous obtiendons des problèmes d'accès, pour cela on ajoutera l'utilisateur « clamav » au groupe amavis, cette opération peut être effectuée à partir de webmin.
On va maintenant configurer amavis et ses dossiers de stockage, dans un premier temps on va créer les dossiers :
mkdir /data/spool_amavis
mkdir /data/amavis_quarantaine
Ces répertoires créés on va les spécifier à amavis :
vi /etc/amavis/amavisd.conf
Et changer les valeurs à celles ci-dessous
$QUARANTINEDIR = '/data/amavis_quarantaine';
$MYHOME = '/data/spool_amavis'; # (default is '/var/amavis')
On applique maintenant les droits :
chown amavis /data/amavis_quarantaine
chmod 755 /data/amavis_quarantaine
chown amavis /data/spool_amavis
amavis doit maintenant fonctionner avec clamav, reste à installer spamassassin :
apt-get install spamassassin
Note : Pour que spamassassin fonctionne correctement, il est conseillé d'installer des modules perl, pour les installer il faut se connecter sur webmin, et dans « other » cliquer que « modules perl ».
A la première exécution, un certain nombre de questions seront posées, par défaut les réponses sont bonnes, noter tout de même que vous habitez en France, cela fait quelques minutes seront nécessaires pour la configuration.
cpan -i Test::More Digest::HMAC_MD5 MIME::Base64
cpan -i IO::Socket Digest::MD5 Net::IP
cpan -i Net::DNS::Resolver::Base
Note : On peut installer les modules dans un shell : perl -MCPAN -e shell puis install [Module]
Pour activer Spamassassin, passer enabled à 1
vi /etc/default/spamassassin
ENABLED=1
puis on active la recherche de spam dans amavis :
vi /etc/amavis/amavisd.conf
commenter @bypass_spam_checks_acl = qw( . ) pour activer spamassassin (L 160)
#@bypass_spam_checks_acl = qw( . );
Il est pratique de pouvoir configurer à partir d'une interface graphique postfix et spamassassin, sur webmin il est possible d'installer les modules postfix et spamassassin.
60/77 Partie LE PROJET GMSG
Note : vérifier que la ligne ['clamav'] est bien décommentée.
Et on redémarre les services :
/etc/init.d/spamassassin start
/etc/init.d/amavis restart
L'installation en ce qui concerne les e-mails est normalement terminée.
2.3.h. Installation de MoreGroupware
Moregroupware est un programme développé en PHP et qui s'appuie sur MYSQL.
Avant tout il est nécessaire d'augmenter la mémoire de php sans quoi de nombreux problèmes apparaîtront :
vi /etc/php4/apache2/php.ini
Et modifier :
memory_limit = 64M
Redémarrer Apache2
/etc/init.d/apache2 restart
Apache est prêt à recevoir moregroupware, il faut maintenant le télécharger le programme. Le site officiel est http://sourceforge.net/projects/moregroupware/,à l'heure de la rédaction la version téléchargeable est 7.3, elle est incompatible avec PHP5 que nous avons installé, moregroupware a tout de même été mis à jour mais en version développeur CVS, je propose de télécharger directement la version à jour.
cd /var/www
wget http://www.atoutsweb.com/gmsg/moregroupware7-4-CVS012006.tar.gz
Maintenant on va extraire
tar -xvzf moregroupware7-4-CVS012006.tar.gz
On doit maintenant donner les bon droits :
chmod 757 /var/www/moregroupware
Avant de poursuivre l'installation, nous devons nous connecter sur phpmyadmin pour créer une base « moregroupware » et un utilisateur « moregroupware » ayant tous droits sur la base moregroupware.
puis ouverture http://ADRESSE_IP/moregroupware
Rentrer les informations spécifiques à la base, l'utilisateur est celui précédemment créé : moregroupware. (ne pas demander la création de la base, elle est créée sous moregroupware)
Astuce : Seul mysql4.X fonctionne avec moregroupware, en cas de problème revenir sur la version 4.1, en cas de problème de socket taper la commande
apt-get remove --purge mysql-common
MoreGroupware est maintenant installé, il reste à ajouter les modules.
Passerelle et proxy
Bien que n'étant pas originellement prévu, j'ai décidé d'intégrer à GMSG un proxy et une passerelle pour que les postes clients de la société puisse continuer à fonctionner de manière transparente. Pour que le routage soit possible il est nécessaire de disposer d'au moins 2 cartes réseaux et de les configurer : une carte réseau pour l'extérieur et l'autre pour le réseau interne.
Partie LE PROJET GMSG 61/77
Cela fait il faut activer le routage NAT, il se fait tout simplement à l'aide de la commande :
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Ceci en partant du principe que eth1 est l'interface extérieure, je préconise néanmoins d'utiliser le module « firewall » de webmin qui rend beaucoup plus simple les opérations : l'installation du module se fait à nouveau à partir de webmin, une fois installé il faut sélectionner « IPTABLE NAT » puis ajouter une règle en POSTROUTING :
Action : MASQUERATE, Conditions : Sortie sur ETH1
Le routage est prêt, reste le proxy : SQUID.
L'installation est très simple :
apt-get install squid
Cela fait il faut installer le module sous webmin de squid, et dans « liste d'accès » ajouter un « allow all alc » avant le « block all ».
Squid est configuré et fonctionnel, les navigateurs peuvent s'y connecter via le port 3128 par défaut.
2.3.i. Installation de l'interface d'accueil
Pour pouvoir mieux administrer le serveur, j'ai conçu une interface web qui affiche les principales informations liées au serveur.
La première étape consiste à récupérer le petit programme :
cd /var/www/
wget http://www.atoutsweb.com/gmsg/gmsg.tar
tar -xf gmsg.tar
Nous avons ensuite besoin de la librairie jpgraph pour les diagrammes :
cd /var/www/gmsg
wget http://members.chello.se/jpgraph/jpgdownloads/jpgraph-1.20.2.tar.gz
tar -xvzf jpgraph-1.20.2.tar.gz
mv jpgraph-1.20.2 jpgraph
C'est fini, il reste à configurer common.php se trouvant dans le dossier common.
Pour accéder à l'interface, il suffit de se rendre sur http://ADRESSE_IPi j
2.3.j. Configuration avancée et sécurisation
Des outils peuvent être ajoutés à Webmin :
apt-get install webmin-spamassassin
apt-get install webmin-postfix
Pour administrer amavis, le paquet suivant doit être installé manuellement à partir de webmin :
ftp://ftp.fh-furtwangen.de/RZ/grund/AMaViSD/amavisd_1.7.wbm
Postfix
Il est important de configurer postfix de manière à ce qu'il permette le relaying à partir des réseaux autorisés.
Dans mon cas il faudra configurer /etc/postfix/main.cf :
62/77 Partie LE PROJET GMSG
mynetworks = 127.0.0.0/8,192.168.0.0/24
Sécuriser postfixadmin :
Par défaut l'accès au dossier admin est autorisé, on va donc bloquer l'accès par mot de passe :
cd /var/www/postfixadmin/admin
htpasswd -c .htpasswd francois
Puis modifier le chemin menant à .htpasswd
Par défaut apache2 ne prend pas en compte l'authentification .htaccess, nous allons donc l'autoriser :
vi /etc/apache2/sites-availables/default
Modifer AllowOverride à :
AllowOverride AuthConfig
Un redémarrage s'impose :
/etc/init.d/apache2 restart
L'accès à http://ADRESSE_IP/postfixadmin/admin doit maintenant demander un mot de passe.
Recevoir par e-mail les statistiques
Il est intéressant de recevoir par e-mail le trafic généré par le serveur mail chaque jour, cela pour trouver les anomalies par exemple. pflogsumm est un programme qui analyse les fichiers journaux et qui en fait des statistiques.
apt-get install pflogsumm
La ligne de commande permet d'afficher les statistiques de la journée et d'envoyer par e-mail le résultat : (si les fichiers journaux existent)
pflogsumm -d today /var/log/mail.log /var/log/mail.log.0 /var/log/mail.log.1.gz /var/log/mail.log.2.gz /var/log/mail.log.3.gz | mail -s analyseMail [email protected]
Ajouté en cron, cette commande enverra chaque jour les stats du serveur.
SpamAssassin
SpamAssassin étant configuré par l'intermédiaire de Amavis, une grande partie des paramètres peuvent être définis dans /etc/amavis/amavisd.conf en ligne 1125.
sa_tag2_level_delft est le niveau à partir duquel un e-mail est configuré comme SPAM, 5 est conseillé.
Mise à jour du système
apt-get update
apt-get dist-upgrade
Partie LE PROJET GMSG 63/77
2.4) Test de la solution
Une fois que tous les éléments ont été rassemblés et configurés, j'ai obtenu le serveur répondant aux fonctionnalités attendues :
un serveur permettant l'envoi et la réception des mails
un filtrage virus des e-mails
un filtrage des e-mails non sollicités (spams)
un groupware
une interface permettant la maintenance du site
Voici à ce stade comment se présente le projet :
Page d'accueil de GMSG
64/77 Partie LE PROJET GMSG
Performances en temps réel du serveur
L'administrateur peut accéder en un coup d'oeil aux informations relatives au bon fonctionnement du serveur.
Interface Webmail
Le webmail permet de n'importe quel lieu et depuis toutes les plates-formes et de n'importe quel lieu d'accéder à ses e-mails et d'en envoyer.
Partie LE PROJET GMSG 65/77
Le calendrier de groupe
Chaque utilisateur dispose de son calendrier et peu partager ses évènements avec d'autres utilisateurs.
L'administration des adresses e-mails (et domaines)
L'administrateur peut à partir de cette interface, créer, modifier ou supprimer des e-mails, alias, domaines...
66/77 Partie LE PROJET GMSG
Mise en situation : résultats
Avant de mettre en place GMSG en entreprise, le projet a été installé durant une semaine sur mon domaine atoutsweb.com. Ensuite, il a été testé sur notre domaine pendant 15 jours.
J'ai analysé l'efficacité de l'antivirus et de l'antispam sur atoutsweb.com, comme nous pouvons le constater plus de 80 % des spams sont bloqués.
Sans GMSG Avec GMSG
05
101520253035404550556065707580
Mails reçus sur le @atoutsweb.com
SpamVirusSollicité
2.5) Mise en production
Ce n'est qu'après ces deux périodes de test que j'ai engagé la mise en production au sein de la société cliente. L'impact sur le bon fonctionnement du serveur devait être minime car les e-mails sont très utilisés au sein de l'entreprise.
De plus, il faudra impérativement reprendre les mêmes fonctions que l'ancien serveur qui sont la passerelle et le proxy. Les comptes mail seront aussi à recréer.
J'ai donc configuré le serveur de manière à ce que théoriquement, sa mise en place se résume à débrancher l'ancien serveur et à le remplacer par le nouveau, un schéma de cette simulation se trouve en partie annexes (Page 73)
L'installation en entreprise
L'installation a été effectuée le lundi 5 décembre 2005 avec mon collègue Quentin Demonchy.
Des problèmes mineurs sont apparus mais ce sans grande incidence. L'installation a été une réussite car le produit avait déjà été bien testé.
Le mardi 6 décembre, nous avons présenté le produit aux responsables qui auront à gérer le serveur : Grâce à une interface spécialisée et donc simple le GMSG a été assez facilement accepté.
Compte rendu de la mise en place du lundi 5 décembre 2005Opération Début Durée
Prévention des utilisateurs 12h00 5 minutes
Arrêt et enlèvement de l'ancien serveur 12h10 10 minutes
Démarrage et installation du nouveau serveur 12h20 10 minutes
Test de l'accès Internet 12h25 5 minutes
Test des fonctions Internet 12h40 15 minutes
Rectification des comptes erronés 13h10 30 minutes
Partie LE PROJET GMSG 67/77
Sur la simulation effectuée sur le domaine Atoutsweb.com, on se rend compte que aucun virus n'est parvenu sur la boîte aux lettres finale et que 1/5 des spams sont arrivés à destination, ce chiffre est un bon résultat qui pourra être amélioré avec le temps.
2.6) Bilan et tests
MSG est maintenant en place à l'entreprise cliente. Il est maintenant le moment de faire bilan.G
Autant le dire tout de suite, les chiffres du domaine client sont très impressionnants et pour le premier jour pas moins de 1240 mails ont été reçus, 1500 envoyés et 2200 rejetés.
L'efficacité d'un antispam se fait progressivement, avec les résultats et les statistiques on peut petit à petit apprendre au logiciel quel message doit t-il considérer comme du SPAM ; par exemple une société qui reçoit des e-mails la plupart du temps en Français va pouvoir spécifier que les e-mails en Anglais peuvent être potentiellement des Spams.
De plus, spamassassin dispose d'un apprentissage automatique et manuel, il est ainsi normal qu'un certain nombre de Spams soient reçus les premiers jours puis bloqués progressivement.
Le bilan un mois plus tard
AVANT LE PROJET APRÈS LE PROJET
Fiabilité du serveur (incidents, coupures...)
Nombreux problèmes de fiabilité, diverses erreurs et surcharges rendant le serveur instable.
Aucun incident constaté.
Performances du serveur
Nombreuses lenteurs, disque dur systématiquement accédé.
Système utilisé à moins de 10 % en moyenne.
Performances de l'antispam
Les utilisateurs se plaignent de spams Les utilisateurs ne s'en plaignent plus.
Performances de l'antivirus
Certains virus passaient à travers Pour l'instant aucun n'est passé à travers à notre connaissance.
Possibilité d'évolutivité
Il n'était pas possible de faire évoluer le serveur et ne pouvait être mis à jour.
Le serveur est évolutif et peut être mis à jour.
Maintenance du serveur
Le système est une boîte noire qui demande un contrôle régulier sans quoi il devient instable. Les outils son rares et ne sont pas adaptés
Le système est autonome et n'a demandé depuis son installation aucune opération. Les outils de configuration sont nombreux et standards. La page d'accueil affiche les informations principales.
Coût de mise en place
Aucun coût mis à part matériel, investissement en temps peu important.
Aucun coût mis à part matériel, investissement en temps important. (Pour cause de mémoire de fin d'études).
GMSG est donc bien une alternative viable à Microsoft Exchange
68/77 Partie LE PROJET GMSG
Spam : E-mail non souhaité, souvent publicitaire.
2.6.a. Document de livraison Obje t : Livraison du serveur GMSG Fonctions : Serveur mail avec antivirus et antispam, groupware, passerelle et
proxy. Date de livraison : 05/12/2005 Société : ***** IP interne du serveur : http://192.168.1.254 (eth0 ) IPl externe du serveur : http://192.168.2.254 ( eth1 ) Url d'adminitration : http://192.168.1.254
Mot de passe
User Pass Note
root *** Compte linux
webmin:root *** webmin
mysql:root *** mysql
mysql:postfix *** Sql : postfix (accès base postfix)
mysql:Postfixadmin *** Sql : accès aux bases postfix et postfixadmin
mysql:Moregroupware *** Sql : accès base de données moregroupware
postfixadmin:admin *** Accès à postfixadmin
Fichiers pour l'administration du serveur
Emplacement Fonction/etc/apt/sources.list Défini les adresses où prendre les logiciels
/etc/webmin/miniserv.conf Configuration de webmin (autorisations d'accès...)
/etc/apache2/sites-availables/default
Comportement par défaut du premier site apache
/etc/postfix/transport Configuration de l'intermédiaire « autoreply »
/etc/postfix/main.cf Configuration de postfix (serveur smtp)
/etc/postfix/master.cf Configuration des transporteurs de postfix (intermédiaires)
/etc/postfix/mysql/mysql_virtual_alias_maps.cf
Configuration d'accès table sql des alias virtuels
/etc/postfix/mysql/mysql_virtual_domains_maps.cf
Configuration d'accès table sql pour domaines virtuels
/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf
Configuration d'accès table sql pour domaines sql
/var/www/postfixadmin/config.inc.php
Configuration de postfixadmin (accès base sql, textes...)
/etc/courier/authdaemonrc Configuration des méthodes disponibles d'authentification
/etc/courier/authmysqlrc Configuration de l'authentification sql pour courier
/etc/amavis/amavisd.conf Configuration globale du filtrage mail
Partie LE PROJET GMSG 69/77
Emplacement Fonctionvi /etc/default/spamassassin Configuration de spamassassin
/etc/php4/apache2/php.ini Configuration de la plateforme PHP
/var/www/postfixadmin/configMGW.inc.php
Configuration de postfixadmin pour gestion users groupware.
Commandes souvent utilisées
Commande Fonctionapt-get update Mise à jour des paquets
Apt-get dist-upgrade Mise à jour du système
Dpkg-reconfigure etherconf Configuration des cartes réseaux
/etc/init.d/XX restart Redémarrer le service XX
Apt-get install XX Installe le paquet XX
postfix reload Actualise la configuration de postfix
htpasswd Création d'une limitation d'accès à un répertoire
Dossiers de stockage et fonctions
Dossier Fonction/data/virtual Stockage des e-mails
/data/amavis_quarantaine Contient les spams et les virus
/data/spool_amavis Contient le travail en cours de amavis
/data/spool_vacation Contient le travail des absences
Fichiers journaux
Fichier Fonction/var/log/mail.log Journalise les évènements liés aux e-mails
/var/log/bandwitch Enregistre le trafic réseau
/var/log/auth.log Évènements liés aux sessions
/var/log/message Évènements liés aux services
70/77 Partie LE PROJET GMSG
3) L'APRÈS PROJET
ne fois l'installation terminée et le déploiement effectué, il reste un travail très important : la maintenance, la formation
et l'amélioration continue.U
3.1) Maintenance
Un serveur mails doit normalement être quasiment autonome, malgré tout, il sera nécessaire et surtout au début de suivre son bon fonctionnement.
Je vais présenter sur ce document les informations nécessaires à la bonne maintenance :
Fichiers journaux
Les fichiers journaux sont très importants et très présents sur les serveurs Linux, sur l'ancienne distribution, les fichiers journaux grossissaient jusqu'à planter la machine. Sur la Debian, ce n'est pas le cas grâce à la configuration d'un fichier (par défaut ne pas changer)
vi /etc/logrotate.conf
Par prévention, il est fortement conseillé de consulter régulièrement les fichiers journaux pour détecter les possibles problèmes qui pourraient se produire, ils sont situés dans /var/log
Trafic réseau
J'ai par la suite installé deux outils en ligne de commande qui me permettent de voir en temps réel le trafic réseau. Les commandes suivantes permettent de les installer.
apt-get install ifop
apt-get install iptraf
La commande correspondante permet ensuite d'afficher le trafic.
Dossier de quarantaine
Nous avons par sécurité décidé de ne pas automatiser la suppression des e-mails considérés comme spam ou virus, il est donc pour l'instant nécessaire de les supprimer manuellement par la commande suivante :
cd /data/amavis_quarantaine
rm *200512*
(Supprime tous les spams et virus du mois de décembre 2005)
3.2) Formation
Une fois le produit installé le lundi 5 décembre, nous avons décidé de faire une présentation basique du produit aux personnes qui en auront la charge administrative.
Cette présentation a été rapide car en tant qu'administrateur du parc informatique, seules les fonctions d'administrations des boîtes e-mails seront utilisées par les responsables de l'entreprise. (cf image ci-jointe)
Nous envisageons plus tard de former les utilisateurs au groupware.
Partie LE PROJET GMSG 71/77
3.3) L'amélioration continue
GMSG a rempli le rôle souhaité au sein de la société, c'est à dire la gestion des e-mails, une partie groupware mais aussi un proxy et une passerelle Internet.
Les évolutions du produit GMSG peuvent être multiples, nous pouvons imaginer proposer un pack aux entreprises pour la gestion des e-mails sécurisés, mais aussi une passerelle Internet pour la sécurité des connexions et d'autres services tels que serveur de fichiers.
Aujourd'hui nous attendons un retour d'expérience plus important sur le serveur récemment installé pour dans l'avenir le distribuer à plus grande échelle.
72/77 Partie LE PROJET GMSG
5) RESSOURCES
Je me suis appuyé sur un certain nombre de sites pour mener à bien le projet :
http://www.littleboboy.net/?2005/04/15/54-postfix-courier-imap (HowTo Postfix + mysql + spamassassin)
http://www.postfix.org (Manuel Postfix)
http://www.mysql.com (Manuel Mysql)
http://www.gcolpart.com/howto/mail.php4
http://www.coagul.org/article.php3?id_article=197 (HowTo postfix)
http://www.wikipedia.org (Annuaire)
76/77 Partie Annexes
6) GLOSSAIRE
Active directory : Base d'utilisateurs et d'ordinateurs permettant des opérations groupées.
ApitBat : Outil de gestion d'entreprise
AppleSharing : Format de partage sous MAC.
BroadCasting : Envoi des mêmes informations sur un réseau
Ciel : Logiciel de compatibilité
Déploiement : C'est le fait d'envoyer un système d'exploitation identique sur plusieurs ordinateurs.
DMZ : Sous-réseau permettant d'isoler un réseau
Domaine : Groupement d'entités sur une référence.
Firewall : Permet de gérer le trafic entrant et sortant d'un réseau
GPL : Mode de distribution du code source permettant la modification commerciale du code
Iomega : Constructeur proposant une solution de sauvegarde ressemblant à des disques dur amobiles.
Jouraux : Aussi appelés « log », ces fichiers enregistrent les actions effectuées sur le système d'exploitation et les logiciels.
KVM : Permet de brancher plusieurs ordinateurs sur un écran.
linux : Système d'exploitation alternatif à Windows
Maquette : Ordinateur sur lequel des simulations sont effectuées
Monitoring : C'est le fait de vérifier le bon fonctionnement d'un système.
Moregroupware : Programme permettant le travail en groupe
MYSQL :Serveur de base de données
Norton Ghost : Logiciel permettant le déploiement de systèmes d'exploitation.
PHP : Langage de programmation
Postfix : serveur mail présent sur Linux et Mac OS X
Proxy : Met en cache des données pour rendre l'accès plus rapide.
PowerPC : Plate-forme utilisée par les MAC.
Qube 3 : Solution serveur + logiciel proposée par SUN pour gérer les e-mails.
Red Hat : Système d'exploitation basé sur Linux
Routeur :Permet d'interconnecter des réseaux d'ordinateurs entre eux.
SME server : Système d'exploitation basé sur linux.
SMTP : Protocole d'envoi de mails
Spam : E-mail non souhaité, souvent publicitaire.
SSH : Protocole de communication sécurisé.
Telnet : Protocole de communication utilisé par Windows.
Swith : Permet d'interconnecter des ordinateurs.
Partie Annexes 77/77