« Installation d'un serveur de mail Zimbra 8.x sous ubuntu server 16.04 LTS » : différence entre les versions
Aucun résumé des modifications |
|||
Ligne 57 : | Ligne 57 : | ||
==Certificat pour le domaine principal== | ==Certificat pour le domaine principal== | ||
Commencez par arrêter zimbra. Cela est nécessaire car le client <code>certbot</code> doit pouvoir accéder aux ports 80 et 443 afin de valider que vous possédez bien les domaines pour lesquels vous allez demander un certificat : | |||
<pre>/etc/init.d/zimbra stop</pre> | |||
Lancez le client en mode <code>standalone</code> et en spécifiant les domaines/sous-domaines devant figurer dans le certificat avec un ou plusieurs argument <code>-d</code> : | |||
<pre>certbot certonly --standalone -d ark.unscdf.org -d mail.unscdf.org -d ark.csnu.org -d mail.csnu.org</pre> | |||
=Wildcard / plus addressing= | =Wildcard / plus addressing= |
Version du 20 juillet 2018 à 17:19
Préparation
Vous pouvez supprimer quelques paquets inutiles :
apt-get install aptitude aptitude remove ubuntu-server aptitude purge open-iscsi mdadm lvm2 aptitude purge lxcfs lxc-common lxd liblxc1 aptitude remove snapd
Puis configurez correctement l'hostname de votre serveur dans /etc/hosts
185.112.24.150 ark.unscdf.org ark 2001:21c1:3:123d::150 ark.unscdf.org ark
echo ark > /etc/hostname
Il faut aussi que votre serveur résolve correctement les noms de domaine donc vérifiez votre configuration dans /etc/resolv.conf
Installation
Téléchargez la dernière version de Zimbra 8 pour ubuntu sur https://www.zimbra.com/downloads/zimbra-collaboration-open-source/
Extrayez l'archive et lancez l'installeur :
./install.sh
Installez tous les composants sauf dnscache et snmp, sauf si vous souhaitez les utiliser évidemment.
L'installation est assez triviale.
Lors de la configuration, la seule obligation est de définir le mot-de-passe de l'utilisateur admin de zimbra.
Si vous souhaitez que zimbra fonctionne en ipv4 et ipv6, pensez à passer le mode ip à both
.
Pour certaines fonctions de management, Zimbra a besoin de pouvoir se connecter en ssh (avec une clé privé). Si vous utilisez des directives openssh limitant l'accès ssh (allowusers
par exemple), vous devez les adapter afin de permettre les connexions ssh à l'utilisateur Zimbra.
Une fois l'installation terminée, la console d'administration est accessible en HTTPs sur le port 7071
Certificat SSL avec LetsEncrypt
Initialisation
Le client certbot
de LetsEncrypt fourni son propre dépôt pour ubuntu. Nous allons l'utiliser pour installer le client :
apt-get install software-properties-common add-apt-repository ppa:certbot/certbot apt-get update apt-get install certbot
Certificat pour le domaine principal
Commencez par arrêter zimbra. Cela est nécessaire car le client certbot
doit pouvoir accéder aux ports 80 et 443 afin de valider que vous possédez bien les domaines pour lesquels vous allez demander un certificat :
/etc/init.d/zimbra stop
Lancez le client en mode standalone
et en spécifiant les domaines/sous-domaines devant figurer dans le certificat avec un ou plusieurs argument -d
:
certbot certonly --standalone -d ark.unscdf.org -d mail.unscdf.org -d ark.csnu.org -d mail.csnu.org
Wildcard / plus addressing
su - zimbra zmprov mcf zimbraMtaRecipientDelimiter + zmmtactl restart
Pour vérifier :
postconf recipient_delimiter
http://wiki.zimbra.com/wiki/Plus_Addressing
Modification en ligne de commande
Il faut vous loguer en tant que l'utilisateur zimbra :
su - zimbra
Puis utiliser zmprov. Par exemple, pour récupérer les informations du serveur, utilisez getserver (ou gs) :
zmprov getserver `zmhostname` VALEUR
Pour modifier les informations du serveur: utilisez modifyserver (ou ms)
Pour les valeurs globale, de même avec gacf
et mcf
Éléments d'intérêt
zmprov gs `zmhostname` zimbraMtaMyNetworks
: a modifier si vous ajoutez/supprimez des IPs à votre serveur mail
Mise a jour de sécurité de zimbra
télécharger le .tgz, l'extraire, puis lancer le ./install.sh