« Installation d'un serveur de mail Zimbra 8.x sous ubuntu server 16.04 LTS » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Ligne 57 : Ligne 57 :


==Certificat pour le domaine principal==
==Certificat pour le domaine principal==
Commencez par arrêter zimbra. Cela est nécessaire car le client <code>certbot</code> doit pouvoir accéder aux ports 80 et 443 afin de valider que vous possédez bien les domaines pour lesquels vous allez demander un certificat :
<pre>/etc/init.d/zimbra stop</pre>
Lancez le client en mode <code>standalone</code> et en spécifiant les domaines/sous-domaines devant figurer dans le certificat avec un ou plusieurs argument <code>-d</code> :
<pre>certbot certonly --standalone -d ark.unscdf.org -d mail.unscdf.org -d ark.csnu.org -d mail.csnu.org</pre>


=Wildcard / plus addressing=
=Wildcard / plus addressing=

Version du 20 juillet 2018 à 17:19


Préparation

Vous pouvez supprimer quelques paquets inutiles :

apt-get install aptitude
aptitude remove ubuntu-server
aptitude purge open-iscsi mdadm lvm2
aptitude purge lxcfs lxc-common lxd liblxc1
aptitude remove snapd

Puis configurez correctement l'hostname de votre serveur dans /etc/hosts

185.112.24.150          ark.unscdf.org  ark
2001:21c1:3:123d::150   ark.unscdf.org  ark
echo ark > /etc/hostname

Il faut aussi que votre serveur résolve correctement les noms de domaine donc vérifiez votre configuration dans /etc/resolv.conf

Installation

Téléchargez la dernière version de Zimbra 8 pour ubuntu sur https://www.zimbra.com/downloads/zimbra-collaboration-open-source/

Extrayez l'archive et lancez l'installeur :

./install.sh

Installez tous les composants sauf dnscache et snmp, sauf si vous souhaitez les utiliser évidemment.

L'installation est assez triviale.
Lors de la configuration, la seule obligation est de définir le mot-de-passe de l'utilisateur admin de zimbra.
Si vous souhaitez que zimbra fonctionne en ipv4 et ipv6, pensez à passer le mode ip à both.

Pour certaines fonctions de management, Zimbra a besoin de pouvoir se connecter en ssh (avec une clé privé). Si vous utilisez des directives openssh limitant l'accès ssh (allowusers par exemple), vous devez les adapter afin de permettre les connexions ssh à l'utilisateur Zimbra.

Une fois l'installation terminée, la console d'administration est accessible en HTTPs sur le port 7071

Certificat SSL avec LetsEncrypt

Initialisation

Le client certbot de LetsEncrypt fourni son propre dépôt pour ubuntu. Nous allons l'utiliser pour installer le client :

apt-get install software-properties-common
add-apt-repository ppa:certbot/certbot
apt-get update
apt-get install certbot 

Certificat pour le domaine principal

Commencez par arrêter zimbra. Cela est nécessaire car le client certbot doit pouvoir accéder aux ports 80 et 443 afin de valider que vous possédez bien les domaines pour lesquels vous allez demander un certificat :

/etc/init.d/zimbra stop

Lancez le client en mode standalone et en spécifiant les domaines/sous-domaines devant figurer dans le certificat avec un ou plusieurs argument -d :

certbot certonly --standalone -d ark.unscdf.org -d mail.unscdf.org -d ark.csnu.org -d mail.csnu.org

Wildcard / plus addressing

su - zimbra
zmprov mcf zimbraMtaRecipientDelimiter +
zmmtactl restart

Pour vérifier :

postconf recipient_delimiter

http://wiki.zimbra.com/wiki/Plus_Addressing

Modification en ligne de commande

Il faut vous loguer en tant que l'utilisateur zimbra :

 su - zimbra

Puis utiliser zmprov. Par exemple, pour récupérer les informations du serveur, utilisez getserver (ou gs) :

zmprov getserver `zmhostname` VALEUR

Pour modifier les informations du serveur: utilisez modifyserver (ou ms)

Pour les valeurs globale, de même avec gacf et mcf

Éléments d'intérêt

  • zmprov gs `zmhostname` zimbraMtaMyNetworks : a modifier si vous ajoutez/supprimez des IPs à votre serveur mail

Mise a jour de sécurité de zimbra

télécharger le .tgz, l'extraire, puis lancer le ./install.sh