Infrastructure mail pour l'entreprise...31/03/2016 Infrastructure mail pour l'entreprise Les alternatives du monde libre en remplacement de MS Exchange pour les entreprises. Mylène

31/03/2016

Infrastructure mail pour l'entreprise Les alternatives du monde libre

en remplacement de

MS Exchange pour les

entreprises.

Mylène QUARINO, Nathanaël MONIATTE et Jean-pierre GROUX ASRALL

ASRALL 2015-16 p. 1

Table des matières 1. Remerciements .................................................................................................... 4

2. Introduction .......................................................................................................... 5

3. Constat ................................................................................................................. 6

4. Souvenir ............................................................................................................... 7

5. Sujet de notre soutenance ................................................................................... 8

6. La messagerie électronique ................................................................................. 9

7. État de l’art ........................................................................................................... 9

7.1. Les principales messageries ....................................................................... 10

7.2. L’e-mail en entreprise .................................................................................. 10

8. Fonctionnement et protocoles ............................................................................ 11

9. Clients de messagerie ........................................................................................ 13

10. Serveurs de messagerie / logiciels de groupware .............................................. 14

10.1. Applications constituant le groupware. ..................................................... 15

10.2. Les caractéristiques principales du groupware ........................................ 15

10.3. Prise en charge des clients ...................................................................... 16

10.4. Sauvegarde / restauration et archivage .................................................... 16

11. Microsoft Exchange ............................................................................................ 18

12. Les bases de notre travail .................................................................................. 19

13. BlueMind ............................................................................................................ 21

13.1. Historique et versions ............................................................................... 21

13.2. Installation ................................................................................................ 21

13.3. Environnement multi serveurs .................................................................. 22

13.3.1. Tolérance aux pannes ....................................................................... 22

13.3.2. Équilibrage de charge ........................................................................ 22

13.3.2.1. Délocalisation des archives ........................................................... 23

13.3.2.2. Délocalisation d’elastisearch ......................................................... 23

13.4. Souscriptions et prix ................................................................................. 25

13.5. Téléphonie ............................................................................................... 25

13.6. Les nouveautés de la version 3.5 ............................................................. 26

13.7. Conclusions .............................................................................................. 27

14. Zarafa Collaboration Platform ............................................................................ 28


14.2. Installation ................................................................................................ 28


ASRALL 2015-16 p. 2

14.4. Environnement multi serveurs .................................................................. 29

14.4.1. Équilibrage de charge ........................................................................ 29

14.4.2. Tolérance aux pannes ....................................................................... 31

14.4.3. Softdelete restore .............................................................................. 32

14.5. Conclusion ............................................................................................... 32

15. Kolab .................................................................................................................. 34


15.2. Installation ................................................................................................ 34

15.3. Environnement ......................................................................................... 34

15.3.1. Serveur unique .................................................................................. 34

15.3.2. Équilibrage avec répartition des rôles sur deux serveurs .................. 35

15.3.3. Multi serveurs / équilibrage de charges / Tolérance de pannes ......... 35

15.4. Organisation avec plusieurs espaces de noms de domaine .................... 36

15.5. Stockage .................................................................................................. 36

15.6. Système ................................................................................................... 36

15.6.1. Serveurs ............................................................................................ 36

15.6.2. Clients et connecteurs ....................................................................... 37


15.8. Conclusions .............................................................................................. 38

16. Zimbra Collaboration Suite (ZCS) ...................................................................... 40


16.2. Distributions supportées ........................................................................... 40

16.3. Installation et difficultés rencontrées ........................................................ 41

16.4. Projets utilisé autour de ZCS .................................................................... 42

16.5. Prise en charge des mobiles .................................................................... 44

16.6. Les souscriptions ..................................................................................... 44

16.7. Conclusions .............................................................................................. 45

17. SOGo ................................................................................................................. 46


17.2. Distributions supportées ........................................................................... 46

17.3. Installation et configuration ....................................................................... 47

17.4. Conclusion ............................................................................................... 48

18. OpenXchange .................................................................................................... 50

18.1. Installation OpenXchange ........................................................................ 50

18.2. Conclusions .............................................................................................. 50

ASRALL 2015-16 p. 3

19. Intégration avec MS Outlook .............................................................................. 52

20. Tableau synthétique ........................................................................................... 54

21. Conclusions Générales ...................................................................................... 56

22. Annexes ............................................................................................................. 58

ASRALL 2015-16 p. 4

1. Remerciements Nous remercions l’ensemble des membres du jury (professeurs et intervenants)

pour leurs précieux enseignements, leurs conseils avisés ainsi que pour leur patience.

Mention spéciale pour notre tuteur, Monsieur Stéphane Casset, associé-gérant de

l'entreprise Logidee, qui n’a pas hésité à donner de son temps pour nous aider à

avancer sur le projet.

Merci à Monsieur Lucas Nussbaum, Debian Project Leader (DPL), maître de

conférences à l'Université de Lorraine et chercheur auprès du laboratoire LORIA, pour

nous avoir donné l’envie d’aller plus loin dans l’univers du monde libre.

Que cette licence ASRALL (Administration de Systèmes, Réseaux et Applications à

base de Logiciels Libres) puisse perdurer dans le temps, et toujours apporter les

connaissances indispensables dont nous, les élèves et futurs administrateurs, avons

besoin. Un grand merci à Monsieur Philippe Dosch, enseignant et responsable de la

licence, qui a su, quand il le fallait, nous écouter et nous donner les indications nous

permettant de prendre la bonne direction.

ASRALL 2015-16 p. 5

2. Introduction Depuis l’apparition de l’Homme sur la terre, ce dernier n’a eu de cesse que de trouver

divers moyens de communication. En effet, nous sommes, par nature, des êtres

sociables, sociaux et dotés d’intelligence. Nous ne pouvons pas vivre seul et

naturellement, nous nous regroupons. Il est alors plus que fondamental que nous

puissions nous exprimer, nous faire comprendre.

Cependant, la distance ainsi que les conditions environnementales constituent des

obstacles majeurs aux communications. Il faut donc que nous débordions

d’imagination, que nous nous dépassions pour s’en affranchir.

Pour preuves,

Les premiers procédés de télécommunications furent les signaux de fumée,

utilisés par les peuples amérindiens d’Amérique du Nord et du Sud, et les

tambours dont se servaient les peuples d’Afrique, de Nouvelle-Guinée et

d’Amérique du Sud. Ces signaux permettaient de transmettre des informations

parfois complexes

Au XVIe siècle, au Japon, le gouverneur Takeda Shingen1 institua des

techniques de communications militaires sur des distances importantes utilisant

des signaux par le feu.

Au Moyen Âge, des tours placées sur les sommets permettaient de transmettre

les ordres et renseignements stratégiques.

Invention du premier téléphone (téléphone à ficelle) de Robert Hooke2 dans les années 1660

En 1794, en France, l’ingénieur français Claude Chappe3 réalisa le premier

système de télégraphie optique par sémaphore entre Paris et Lille. Ceux-ci

demandaient des opérateurs habiles et des tours coûteuses espacées de dix à

trente kilomètres, mais permettaient de transmettre les messages en quelques

heures dans toute la France. Après la découverte du télégraphe électrique, la

dernière ligne Chappe fut abandonnée en 1880.

1 Taked Shingen 2 Robert Hooke 3 Claude Chappe

https://fr.wikipedia.org/wiki/Takeda_Shingen_(daimy%C5%8D)https://fr.wikipedia.org/wiki/Robert_Hookehttps://fr.wikipedia.org/wiki/Claude_Chappehttps://commons.wikimedia.org/wiki/File:Tr%C3%A5dtelefon-illustration.png?uselang=fr

ASRALL 2015-16 p. 6

Il ne s’agit pas ici de lister toutes les inventions liées aux communications, nous serions

hors sujet, mais force est de constater quand même, notre ingéniosité en la matière.

3. Constat Rappelons-nous que la distance et les conditions environnementales sont des

obstacles aux communications. Mais d’autres points entrent en ligne de compte : le

débit et la vitesse de transmission, le tout incluant des mécanismes de contrôle, de

vérification. En effet, un message envoyé quoiqu’il en soit doit arriver en bon état. Plus

que jamais, la technique aidant, nous faisons tout notre possible pour satisfaire ces

exigences.

Aujourd’hui, en 2016, nous sommes capables

de communiquer avec des robots truffés de

technologies sur la planète Mars4 (Le rover

Opportunity5, en image). Rendons nous

compte quand même, il faut entre 6 et 9 mois

pour s’y rendre (Mars se situe entre 55 et 400

millions de kilomètres de la Terre). Concernant

les communications, il faut compter entre 3 et

21 minutes pour que le robot reçoive

l’information, les bruits et rayonnement

cosmiques étant autant d’entraves aux

échanges.

Revenons sur Terre maintenant.

4 Communications avec mars 5 Opportunity

http://www.astrosurf.com/luxorion/mars-communication.htmhttps://fr.wikipedia.org/wiki/Opportunityhttps://commons.wikimedia.org/wiki/File:KSC-03PD-0774.jpg?uselang=fr

ASRALL 2015-16 p. 7

4. Souvenir Le courriel vient de perdre son inventeur.

Une pensée particulière pour Raymond Samuel Tomlinson

qui est décédé le 5 mars 2016. Il est considéré comme le

créateur et un des précurseurs du courrier électronique.

Il est né le 23 avril 1941 à Amsterdam, État de New York aux

États-Unis.

Ingénieur de la société BBN6, il participe en 1971, avec un petit groupe de

programmeurs, au développement d’un système d'exploitation nommé TENEX, pour

les ordinateurs Digital PDP-101. Auparavant, il avait travaillé sur des programmes et

protocoles réseau tel que Network Control Protocol (NCP) dans le cadre de la

conception, pour le gouvernement américain, du réseau ARPANET. Il a ainsi mis au

point deux programmes :

SNDMSG (Send Message) qui permet à deux utilisateurs connectés sur le même

ordinateur de se laisser mutuellement des messages.

CPYNET (Copy Network) qui peut envoyer des fichiers sur l'un ou l'autre des

ordinateurs reliés par ARPANET.

À l'automne 1971, il a l'idée d'associer ces deux programmes pour envoyer des

messages à un utilisateur connecté sur un autre ordinateur. Il conçoit deux boîtes aux

lettres sur deux ordinateurs, nommés BBNA et BBNB et situés côte à côte, et parvient

à s'envoyer le tout premier courrier électronique.

Afin de définir l'adresse d'envoi, il aura besoin de séparer dans celle-ci la partie

indiquant l'utilisateur de celle indiquant l'ordinateur sur lequel se trouve la boîte de

réception. Son choix fût le caractère arobase (@), qui n'est utilisé dans aucun nom

propre ou commun, et qui est idéal pour jouer le rôle de séparateur, d'autant que cela

se prononce « at » dans la langue anglaise (« chez » en français).

« Son travail a changé la façon dont le monde communique et pourtant, malgré

toutes ses réussites, il est resté humble, gentil et généreux de son temps et de ses

talents. Il manquera à tous » : Message de l’entreprise américaine Raytheon, ou

travaillait dernièrement Raymond Samuel Tomlinson.

6 Bolt, Beranek and Newman est une société de haute technologie sise à Cambridge (Massachusetts).

https://fr.wikipedia.org/wiki/Raytheon

ASRALL 2015-16 p. 8

5. Sujet de notre soutenance Le but du projet est de proposer une solution de serveur de mail en remplacement de MS Exchange pour les entreprises. Il faut donc pouvoir proposer des solutions qui permettent de faire du mail, de partager des contacts ainsi que des calendriers pour les différents usagers de l'entreprise. Il faudra bien sur prendre en compte des utilisateurs en mobilité, avec des solutions pour les téléphones mobiles (Android, iPhone et Windows phone). Pour cela on pourra évaluer les solutions déjà existantes :

Zimbra

BlueMind

Open-Xchange

Zarafa

Kolab

Sogo Ou toute autre solution. L’objectif est de pouvoir aider le DSI à choisir la solution la plus adaptée en terme (liste non exclusive).

Installation

Administration

Intégration avec les outils existants (Outlook, smartphone) Si d'aventure il fallait installer des produits supplémentaires pour coller au mieux aux besoins, il sera nécessaire d'en faire une évaluation. L'intégration avec Outlook devra être regardée plus particulièrement. À la fin du projet on devra disposer :

D’un tableau comparatif de solutions envisagées, listant leurs avantages, leurs inconvénients et les fonctionnalités disponibles ou non-disponibles. Ce tableau devra pouvoir aider le DSI à choisir la solution la plus adaptée.

De tutoriels de mise en place d'au moins une solution de remplacement à MS Exchange.

Notre tuteur : Stéphane Casset ........... [email protected]

Nous-mêmes, étudiants :

Mylène Quarino ............... [email protected] Nathanaël Moniatte ......... [email protected] Jean-pierre Groux ........... [email protected]

mailto:[email protected]:[email protected]

ASRALL 2015-16 p. 9

Pour bien appréhender ce challenge, car il faut bien le reconnaître, six groupwares à travailler, ce n’est pas rien, voici comment nous allons procéder. Dans un premier temps, nous allons reposer les bases de la messagerie avec un petit historique ainsi qu’un état de l’art nous permettant d’avoir quelques statistiques en France et dans le monde. Ensuite, nous définirons les protocoles utilisés dans cet univers particulier de la messagerie. Enfin, nous pourrons aborder le groupware.

6. La messagerie électronique Une messagerie électronique est un « outil de communication asynchrone entre deux ou plusieurs personnes ou organisations basé sur des réseaux électroniques ouverts et/ou privés permettant d’échanger des messages en format texte et des documents en format électronique.» 7 Les informations échangées par le biais de cet outil sont communément appelées messages ou courriers électroniques, e-mails ou courriels.

7. État de l’art Aujourd’hui, l’e-mail en chiffres8 : les chiffres parlent d’eux-mêmes (prévisions 2019)

France Monde

Nombre d’utilisateurs 25,9 millions en 2009

2,6 milliards en 2015 Prévision fin 2017 : 2,9 milliards (1 personne sur 3 utilisera l’e-mail)

Nombre de comptes e-mail

68 millions en 2011

4,4 milliards en 2015 Prévision pour fin 2019 : 5,6 milliards (75 % des comptes sont personnels, 25 % professionnels)

Nombre de mails envoyés chaque jour

1,4 milliard (hors spam) en 2011 (Un internaute français reçoit en moyenne 39 e-mails par jour)

205 milliards en 2015 (hors spam). Prévision pour 2019 : 246 milliards

Nombre d’adresses e-mail par Internaute

2,1 adresses e-mail en 2015

1,7 en 2015 Prévision pour 2019 : 1,9

Le marché de l’e-mail 9,8 milliards de $ en 2013. Prévision pour fin 2017 : 20,4 milliards

7 Vocabulaire du courrier électronique », Journal officiel de la République française, 20 juin 2003 8 Les emails avec des chiffres

http://www.arobase.org/spam/http://www.arobase.org/actu/chiffres-email.htm

ASRALL 2015-16 p. 10

Coût et impact sur la planète

CO2 : une entreprise de 100 personnes génère chaque année rien qu’avec son courrier électronique 13,6 tonnes d’équivalent CO2, soit l’équivalent de 14 allers-retours Paris et New York.

Le spam représente entre 55 et 95 % du trafic total de l’e-mail. La majeure partie (près de 90%) est filtrée en amont par les outils anti-spam des messageries et est donc invisible aux yeux des internautes (elle n’apparaît donc pas dans le dossier Indésirables).

7.1. Les principales messageries

Gmail avec 1 milliard d’utilisateurs actifs se connectant au moins une fois par mois à sa messagerie (source Google, janvier 2016).

Outlook.com / Hotmail avec 400 millions d’utilisateurs actifs (source Microsoft, avril 2015)

Yahoo ! Mail avec 225 millions d’utilisateurs actifs (source Yahoo, octobre 2015)

7.2. L’e-mail en entreprise

88 courriels sont reçus et 34 sont envoyés en moyenne par jour en entreprise par chaque collaborateur. Seuls 12 messages sont identifiés par les usagers comme étant du spam (Radicati Group, mars 2015).

Les cadres estiment passer plus de 5 heures par jour en moyenne à consulter leur messagerie – 5,6 heures en France et 5,4 heures en Europe. Aux États-Unis, ce chiffre monte à 6,3 heures (étude Adobe, août 2015).

Les courriers électroniques augmentent sensiblement le volume des communications dans l’entreprise. En France, même si le courrier électronique progresse (21 e-mails quotidiens), le téléphone arrive encore en tête avec 41 communications par jour. En revanche, aux États-Unis, le courrier électronique est devenu, pour la première fois, l’outil principal. Au Royaume-Uni, il a progressé en un an de 50 %. (Enquête réalisée par Gallup et The Institute For the Future auprès de 500 grandes entreprises françaises, allemandes, britanniques, américaines et canadiennes.)

L’abondance des messages à un effet pervers sur le salarié. 43 % des salariés français sont interrompus au moins toutes les dix minutes et 31 % avouent être distraits dans leur travail. (Créfac)

72 % des Américains consultent leur courrier électronique professionnel en dehors des heures de bureau. (Xobni, septembre 2010)

http://www.arobase.org/gmail/1-milliard-utilisateurs-pour-gmail.htmhttps://blogs.office.com/2015/04/29/add-ins-for-outlook-com-build-an-experience-that-reaches-400-million-users/https://www.yahoo.com/tech/yahoo-wants-kill-passwords-revamped-130005017.htmlhttp://www.radicati.com/?p=12960http://blogs.adobe.com/conversations/2015/08/email.htmlhttp://xobniblog.wordpress.com/2010/09/02/xobni-survey-70-of-us-email-outside-of-biz-hours-50-of-americans-email-on-vacation/

ASRALL 2015-16 p. 11

8. Fonctionnement et protocoles

Le schéma ci-dessus matérialise le parcours des emails que nous envoyons quotidiennement. Observons les diverses étapes dans le parcours du message ainsi que les protocoles utilisés. MUA : Mail User Agent

Un client de messagerie est un logiciel qui sert à lire et envoyer des courriers électroniques. Ce sont en général des clients lourds mais il existe aussi des applications Web (webmail) qui offrent les mêmes fonctionnalités. La caractéristique essentielle de tous ces logiciels est de permettre à un utilisateur d'accéder à sa ou ses boîtes de courriers électroniques.

Une messagerie web, webmail est une interface web rendant possible l’émission, la

consultation et la manipulation de courriers électroniques directement sur le Web

depuis un navigateur. Un logiciel de webmail est un client de messagerie qui s'exécute

sur un serveur web. Il sert d'interface entre un serveur de messagerie et un navigateur

web contrairement au client lourd qui permet les mêmes opérations à partir d’un

logiciel installé localement sur un ordinateur personnel. Les avantages du webmail

pour l'utilisateur sont de ne pas avoir à installer un logiciel spécialisé sur sa ou ses

machine(s), de ne pas avoir à faire la configuration de base pour envoyer et recevoir

le courrier et de déporter la responsabilité de la sécurité de l'installation vers le serveur.

Les inconvénients de cette solution sont d'être dépendant en performance de la

rapidité du réseau, en particulier si le nombre de messages est grand ou s'il y a des

pièces jointes de taille importante dans les messages.

MTA : Mail Transfer Agent

Un Mail Transfer Agent est un logiciel pour serveur de transmission de courriers

électroniques. Un MTA reçoit, habituellement par le protocole SMTP, les emails

envoyés soit par des clients de messagerie électronique (MUA), soit par d'autres MTA.

Son rôle est de redistribuer ces courriers à des Mail Delivery Agent (MDA) et/ou

d'autres MTA.

MDA : Mail Delivery Agent

Le MDA est un logiciel qui intervient dans la dernière étape du processus de distribution d'un courrier électronique. C'est le composant chargé de déposer le message dans la boîte aux lettres de l'utilisateur. Il a donc en charge de gérer les problèmes de disque plein ou de corruption de boîte aux lettres. Il doit également signaler au MTA toute erreur dans la distribution. Le MTA communique avec le MDA par l'intermédiaire des canaux d'entrée-sortie standard ou bien par un protocole spécialisé comme LMTP (Local Mail Transfer Protocol).

MAPI

https://fr.wikipedia.org/wiki/Logicielhttps://fr.wikipedia.org/wiki/Courriers_%C3%A9lectroniqueshttps://fr.wikipedia.org/wiki/Courriers_%C3%A9lectroniqueshttps://fr.wikipedia.org/wiki/Client_lourdhttps://fr.wikipedia.org/wiki/Application_Webhttps://fr.wikipedia.org/wiki/Courrier_%C3%A9lectroniquehttps://fr.wikipedia.org/wiki/Serveur_informatiquehttps://fr.wikipedia.org/wiki/Courrier_%C3%A9lectroniquehttps://fr.wikipedia.org/wiki/Courrier_%C3%A9lectroniquehttps://fr.wikipedia.org/wiki/Client_de_messageriehttps://fr.wikipedia.org/wiki/Mail_Delivery_Agenthttps://fr.wikipedia.org/wiki/Logicielhttps://fr.wikipedia.org/wiki/Courrier_%C3%A9lectroniquehttps://fr.wikipedia.org/wiki/Mail_Transfer_Agenthttps://fr.wikipedia.org/wiki/Mail_Transfer_Agenthttps://fr.wikipedia.org/wiki/Local_Mail_Transfer_Protocolhttps://commons.wikimedia.org/wiki/File:E-mail.svg?uselang=fr

ASRALL 2015-16 p. 12

Il est important de noter que le SMTP, POP3 et IMAP sont tous les trois des protocoles ouverts.

Le SMTP (simple mail transfer protocol) est un protocole de communication utilisé pour transférer le courrier électronique vers les serveurs de messagerie électronique. Il écoute sur le port TCP 25 ou TCP 587 (SMTP authentifié).

Il existe entre POP3 et IMAP une différence fondamentale.

Avec POP3 (Post Office Protocol), le message est transféré du MDA vers votre poste. Il est alors effacé du MDA. Il existe cependant une option de ce protocole permettant de demander à ce que le message soit conservé sur le MDA indéfiniment ou pour une période donnée. Il écoute sur le port TCP 110 ou TCP 995 (POP avec SSL).

Avec IMAP (Internet Message Access Protocol), les messages restent stockés sur le MDA jusqu’à ce que nous les supprimions. Ainsi, en cas de changement de poste de travail, il suffira de se connecter à nouveau pour récupérer et consulter les messages. Il est également possible d’organiser les messages sous forme de dossiers directement sur le MDA alors qu’avec le protocole POP3, cela n’est pas faisable, l’organisation ne peut se faire que sur le client. Il écoute sur le port TCP 143 ou TCP 993 (IMAP avec SSL).

Et MAPI alors !

MAPI (Messaging Application Programming Interface), communément appelé « Exchange » est un protocole de messagerie électronique propriétaire et développé par Microsoft. Il permet une communication bidirectionnelle en temps réel des messages, calendriers et contacts. Pour voyager à travers Internet en toute sécurité et passer à travers les firewalls, le protocole MAPI est encapsulé dans le protocole RPC (TCP 135), lui-même encapsulé dans du HTTP(S). Nous parlons alors d’Outlook anywhere. Microsoft a retravaillé MAPI et supprimé la nécessité du RPC. MAPI est donc encapsulé directement dans du HTTP(S) et constitue MAPI over HTTP(S).

ou MAPI

ASRALL 2015-16 p. 13

9. Clients de messagerie Le tableau ci-dessous a pour objectif de vous sensibiliser sur les différentes familles de clients de messagerie. Aussi paradoxale que cela puisse paraitre, MS Outlook, logiciels propriétaire, est le client favori.

Logiciels libres

Bureau – Client lourd

Evolution KMail Mozilla Thunderbird Zimbra desktop Geary SeaMonkey

Webmail

Mailpile RainLoop Roundcube SquirrelMail

Logiciels propriétaires Mail (OS X, iOS), MS Outlook, Novell GroupWise, Opera Mail

Anciens logiciels IBM Lotus Notes, Outlook Express, Windows Live Essentials, Windows Mail

Top 10 des clients mail / Webmail les plus utilisés9 (Campaign Monitor juin 2011)

Parts de marché clients mail

Part de marché importante pour le client Outlook (41,6% en combinant les parts Outlook, Hotmail et Windows Mail), mais néanmoins en baisse avec la montée des Smartphones, des Macs et la résistance des webmails, tels que Gmail, Yahoo et Hotmail.

9 Parts de marché des clients mail et Webmail

http://blog.artenet.fr/2012/03/15/parts-de-marche-des-clients-mail-webmail/http://blog.artenet.fr/wp-content/uploads/2012/03/chart.png

ASRALL 2015-16 p. 14

10. Serveurs de messagerie / logiciels de groupware De nos jours, les solutions de messagerie ne se contentent pas seulement de traiter des messages, mais aussi de gérer et partager des agendas, de prendre en charge des carnets d’adresses, entre autres. Ces solutions constituent des « groupwares », permettant ainsi à un groupe de personnes de partager des documents à distance pour favoriser le travail collaboratif.

GroupWares libres BlueMind, Kolab, Open-Xchange, SOGo, Zimbra, Zarafa, EGroupWare, OBM Groupware

GroupWares propriétaires Microsoft Exchange, Novell GroupWise, Lotus Notes, Oracle Communications Unified

Le groupware libre est en fait constitué d’un ensemble d’applications libres exposant toutes sortes de fonctionnalités que nos détaillerons plus loin dans l’exposé. C’est important de le souligner pour une meilleure compréhension. Les applications qui constituent le groupware sont les briques ou parpaings de nos murs, tandis que le groupware lui-même, constitue le ciment, le liant. Néanmoins, certains éditeurs de groupwares ont développé leurs propres composants10.

10 Les 7 solutions open source pour remplacer exchange

Groupwares entièrement

basés sur logiciels open

source standards

(Postfix, cyrus IMAP,

Roundcube, Apache,

Tomcat, nginx, HornetQ,

PostgreSQL).

Groupwares mixant des logiciels open source standards et des

logiciels non standards spécifiques au projet. Par exemple,

Zarafa embarque son propre moteur POP3 et IMAP, de même que

son propre moteur de recherche (indissociables du groupware).

http://philippe.scoffoni.net/7-solutions-open-source-pour-remplacer-exchange/http://www.blue-mind.org/http://obm.org/http://www.kolab.org/http://www.egroupware.org/Homehttp://www.open-xchange.com/http://www.sogo.nu/fr.htmlhttp://zarafa.com/http://www.zimbra.com/

ASRALL 2015-16 p. 15

10.1. Applications constituant le groupware.

Les logiciels de groupware s’appuient sur d’autres logiciels libres constituant ainsi les fondations, les bases. Ces divers logiciels sont indispensables au bon fonctionnement du groupware faisant quant à lui office d’orchestrateur. Nous avons rangé ces logiciels en sept catégories, chacune d’entre elles ayant un rôle bien particulier. Attention : Le groupware, selon les éditeurs, n’utilise pas forcement les logiciels évoqués ci-dessous, mais au contraire, embarque ses propres logiciels. Ces logiciels sont alors indissociables du groupware.

Rôles Applications

Moteurs de bases de données PostgreSQL, MySQL

MTA (Mail Transfer Agent) Postfix, exim, sendmail,qmail

Serveurs Web Apache, Nginx

MDA (Mail Delivery Agent) Cyrus, Dovecot

Moteur d’indexation et de recherche Elasticsearch

Annuaire LDAP OpenLDAP, Active Directory,

Webmail Roundcube

10.2. Les caractéristiques principales du groupware Souvenons-nous que l’objectif du groupware est de favoriser le travail collaboratif. En effet, le groupware permet à l’ensemble des utilisateurs au sein d’une entreprise de mieux communiquer, échanger, et d’avoir une meilleure réactivité face aux événements. Il permet aussi à l’entreprise de conserver des traces (preuves) de cette activité. Et, par extension, il en est de même à l’échelle Internet. Un groupware doit permettre :

D’envoyer / recevoir des messages (courriers)

D’accéder à la messagerie instantanée

De définir des réunions et de gérer un planning (agendas)

L’intégration de la téléphonie

La gestion de dossiers

La gestion de carnets d’adresses

La gestion de tâches

La prise de notes Au sein du groupware, les boites aux lettres, dossiers, agendas et carnets d’adresses sont des objets partageables et sécurisables, avec donc la possibilité d’implémenter de la délégation. De plus, le groupware doit permettre aussi l’intégration de logiciels complémentaires (plugins) pour autoriser par exemple, le « Web meetings » et le « File sharing ». Enfin, le groupware lui-même doit être capable de s’intégrer dans une infrastructure en place sans tout remettre en cause et garder une certaine indépendance.

ASRALL 2015-16 p. 16

10.3. Prise en charge des clients Le groupware prend en charge trois familles de clients.

Les clients « légers » ou rien n’est présent sur le poste de l’utilisateur concernant le groupware, ce qui signifie que le client accède à sa messagerie via un simple browser internet. C’est l’intérêt du Webmail, qui permet aux utilisateurs un accès à leur messagerie à partir de n’importe quel endroit et n’importe quel poste. L’utilisateur peut demander à travailler en mode hors connexion (agendas et carnets d’adresses) et se prémunir ainsi de coupures réseau intempestives.

Les clients « lourds » ou un client de messagerie complet est installé sur le poste, tels que MS Outlook ou Mozilla Thunderbird. Dans ce cas, il faut configurer le client « lourd » avec POP3 ou IMAP. Petit bémol quand même car dans ce cas, l’utilisateur n’accède qu’à ses messages. Il n’a pas accès aux carnets d’adresses du groupware, ni aux agendas. Pour bénéficier des agendas et des carnets d’adresses du groupware avec un lien de synchronisation, il faut télécharger et installer un client spécifique au groupware sur le poste de l’utilisateur. Reste ensuite à configurer le client « lourd » pour qu’il utilise le client spécifique au groupware. Chaque logiciel de groupware met à disposition ce bout de code.

Les mobiles qui pourront sans problème se connecter et synchroniser leurs messages, agendas et carnets d’adresses dès lors qu’ils disposent d’une connexion ActiveSync (Exchange). Il n’y a rien à installer de particulier. ActiveSync est un logiciel de synchronisation développé par Microsoft. Les logiciels de groupware embarquent également des services de MDM («Mobile Device Management») permettant de gérer l’ensemble des mobiles autorisés à se connecter. Cela permet, depuis la console d’administration liée au groupware de : Réinitialiser la synchronisation des données, en cas de maintenance ou

de dysfonctionnement du mobile. Il n’est donc pas nécessaire de rapatrier le mobile physiquement au service informatique, la manipulation se réalise à distance.

Supprimer le partenariat : le mobile n’est plus autorisé à se synchroniser avec le compte de l'utilisateur.

Réinitialiser le mobile à distance : cette fonctionnalité permet d’effacer complètement toutes les données du mobile (reset usine) et ainsi prévenir toute perte d’informations en cas de vol.

10.4. Sauvegarde / restauration et archivage Certains logiciels de groupware offre une solution intégrée de sauvegarde. Il suffit donc d’activer la tâche de sauvegarde, de spécifier une fréquence et une période de rétention. L’outil se débrouille tout seul et procède à des sauvegardes incrémentales assorties en plus d’un mécanisme de déduplication pour économiser l’espace disque. Qui plus est, à partir de ces sauvegardes, il est possible de lancer un processus de restauration de boite aux lettres ou d’utilisateur sans arrêter quoique ce soit.

ASRALL 2015-16 p. 17

Observez la finesse des options de restauration. Bien entendu, il est possible et même recommandé d’externaliser les sauvegardes pour être capable de lancer un processus de restauration complet suite à un accident grave. Conformité avec le PRA (Plan de Reprise d’Activité). L’archivage est aussi un élément très important. Cela consiste à déplacer des messages dépassant un certain nombre de jours du serveur de production vers un serveur d’archivage. Cela améliore les performances du serveur de production et diminue les coûts de stockage. Les souscriptions : chaque éditeur de groupware met à disposition des outils

complémentaires, un support et déverrouille des fonctionnalités en fonction de la

souscription choisie. La souscription, bien évidemment, peut avoir un coût.

ASRALL 2015-16 p. 18

11. Microsoft Exchange Exchange est un produit de la gamme des serveurs Microsoft, conçu pour la messagerie électronique, mais aussi pour la gestion d'agenda, de contacts et de tâches, qui assure le stockage des informations et permet des accès à partir de clients mobiles et de clients Web.

Architecture simplifiée : Exchange 2016 combine les rôles CAS et MBX sur un seul et même serveur offrant une architecture ultra simplifiée. 8Go de RAM minimum.

Amélioration de la « prévention de fuite de données » (DLP) : Déjà présent depuis Exchange 2013, la fonctionnalité nommée « Data Loss Prevention » a été créée dans le but de protéger la « fuite » accidentelle de données via le système de messagerie en avertissant l’utilisateur que son message contenait des données sensibles. DLP s’est vue complétée par l’ajout d’une trentaine de nouveaux types d’informations sensibles à protéger.

Recherches plus performantes : Les algorithmes de recherches ont été améliorés pour prendre en charge l’augmentation de la taille des boites aux lettres. De plus, il est possible maintenant de faire des recherches sur les éléments présents dans votre calendrier, ainsi que dans les calendriers partagés de vos collègues.

Refonte graphique importante de « Outlook on the web », anciennement OWA (Outlook Web App).

« Exchange Server 2016 vous permet de gagner en productivité sur vos téléphones, tablettes, ordinateurs de bureau et sur le web grâce à une expérience Outlook optimale. Tout d’abord,

l’intégration avec Outlook, SharePoint et OneDrive Entreprise vous permet, sans quitter Outlook, de collaborer plus efficacement lorsque vous recevez, modifiez et partagez des documents. Ensuite, les nouvelles fonctionnalités de recherche offrent des performances accrues et des résultats plus pertinents. De plus, les améliorations apportées à la boîte de réception dans Outlook 2016 et Outlook sur le web, telles que les aperçus instantanés des URL et les vidéos insérées, vous permettent de rester concentré sur votre travail et donc de gagner en productivité. Une architecture simplifiée vous permet également de passer à la vitesse supérieure en matière de fiabilité grâce à la réparation automatisée et une récupération plus rapide. Enfin, l’optimisation de la protection contre la perte de données, la simplification de l’audit, et l’amélioration de la fiabilité et de la rapidité de la découverte électronique permettent à votre organisation de respecter les exigences légales. »11 La découverte électronique locale est une fonctionnalité puissante qui permet à un utilisateur disposant des autorisations appropriées de recevoir potentiellement l'accès à tous les enregistrements de messagerie stockés dans l'organisation Exchange 2016 ou Exchange Online. Planification et déploiement https://technet.microsoft.com/fr-fr/library/aa998636(v=exchg.160).aspx

11 https://www.microsoft.com/fr-fr/download/details.aspx?id=49161

https://www.openhost-network.com/produits/exchange/offre/https://technet.microsoft.com/fr-fr/library/aa998636(v=exchg.160).aspxhttps://www.microsoft.com/fr-fr/download/details.aspx?id=49161

ASRALL 2015-16 p. 19

12. Les bases de notre travail Maintenant que nous avons une vision plus précise de ce qu’est un groupware et des applications le constituant, observons comment nous nous sommes organisés pour répondre à la problématique posée. Le projet a commencé le lundi 25 janvier 2016 et se termine le mercredi 30 mars 2016, jour de notre soutenance. Cela se traduit par un volume de 150 heures de travail par personne. Microsoft Exchange, pour fonctionner, a besoin d’un annuaire LDAP et pas n’importe lequel, nous n’avons pas le choix. Il s’agit bien entendu d’Active Directory. Pour cela, il nous faut un contrôleur de domaine (DC) et un serveur DNS (Domain Name System). Pour nos tests avec MS Outlook, nous aurons aussi besoin d’un client Windows. Nous avons choisi le dernier né de la firme de Redmond, à savoir Windows 10. Pour installer la solution de groupware, nous avons opté pour la distribution Linux Debian 8 (Jessie) assortie d’un autre Linux Debian nous permettant de réaliser des tests complémentaires. Nous avons donc, pour satisfaire ces critères, créer un environnement virtuel supporté par Oracle Virtual Box qui a pour avantage de s’installer facilement sur Linux mais aussi sur Windows. De plus, nous avons trouvé une application qui s’appelle « GENYMOTION » qui permet, couplée avec Virtual Box, de simuler des mobiles (smartphones). Voici donc la maquette dans laquelle nous avons réalisé nos tests.

Un enregistrement DNS de type A correspondant au nom + @IP du serveur hébergeant le groupware a été créé, assorti d’un enregistrement de type MX (messagerie).

ASRALL 2015-16 p. 20

Sachant qu’il faut travailler six groupwares, chacun d’entre nous à implémenté cette maquette sur sa propre machine pour ainsi être autonome. De cette façon, nous avons, pu installer deux groupwares en particulier. C’est donc sur cette base que nous avons installé, puis testé les fonctionnalités de chaque groupware sachant qu’il nous a été demandé de :

Concevoir un tutoriel d’installation et de mise en route

Réaliser un ensemble de tests fonctionnels en correspondance avec MS Exchange

1. Les résultats techniques de ces installations correspondent donc aux tutoriels que nous avons également mis en place. Ces tutoriels ne se contentent pas seulement de décrire les étapes de l’installation, mais fournissent également des informations précises sur les prérequis, la gestion des logs, les ports utilisés par le groupware ainsi qu’une mise en route après installation. Dans certain cas, lorsque cela était possible, nous avons mis en place un serveur d’archivage. NB : Les résultats concrets de notre travail (tutoriels) se situent dans un autre document référencé en annexes du rapport.

2. En ce qui concerne les tests fonctionnels, voici précisément ce qui a été fait :

Création de boites aux lettres pour envoyer et recevoir des messages.

Accès à la messagerie instantanée, si disponible.

Création de réunions et gestion du planning (agendas).

L’intégration de la téléphonie, si disponible.

La gestion de dossiers.

La gestion de carnets d’adresses.

La gestion de tâches.

La prise de notes, si disponible. De plus, ont été systématiquement testés les mécanismes de délégation avec la création d’un autre compte « administrateur » ayant un champ opérationnel restreint. De même, ont été testés les partages de boites aux lettres, d’agendas et de carnets d’adresses. Ont été vérifiées également les synchronisations avec Active Directory par l’intermédiaire d’un connecteur, si disponible. Enfin, ont été vérifiées les synchronisations entre le client MS Outlook, le Webmail et un smartphone au regard de l’envoi de messages, de la gestion des agendas et du carnet d’adresses. L’objectif est ensuite, une fois les tests terminés, de confronter nos résultats et de partager notre ressenti, avec la création d’un tableau comparatif synthétique présent à la fin du rapport. Sur les pages qui suivent, nous allons vous expliquer ce que nous avons découvert, puis implémenté pour chacune des solutions. Nous vous indiquerons également les éventuelles difficultés rencontrées. Nous terminerons, pour chacune des solutions, par une conclusion avec un retour de notre expérience. Les six chapitres qui suivent vous sensibiliseront sur certains aspects que nous avons jugés importants en relation avec les groupwares testés.

ASRALL 2015-16 p. 21

13. BlueMind

13.1. Historique et versions BlueMind est un « groupware » développé en France par une société française. Il est apparu en 2012, ce qui fait de lui un produit jeune par rapport à la concurrence. À l’origine développé par la société ALIACOM (qui changera de nom en 2006 pour devenir, ALIASOURCE), OBM est la propriété de LINAGORA depuis 2007, date à laquelle LINAGORA a racheté la totalité des actifs de la société ALIACOM / ALIASOURCE. OBM est un logiciel libre depuis 1998. Le 1er septembre 2010, soit un mois après son départ de LINAGORA, Monsieur Pierre Baudracco crée la société BLUEMIND. Pendant plusieurs mois, BLUEMIND reste silencieuse et ne révèle rien de son activité jusqu’en 2011, année au cours de laquelle apparaissent progressivement sur son site web les premiers éléments du projet. Il faut attendre fin novembre 2011 pour que la société BlueMind présente officiellement son logiciel de messagerie collaborative Open Source. Le 22 novembre 2011, par le biais notamment du blog édité par Monsieur Sylvain GARCIA et du compte LinkedIn de Monsieur Thomas Cataldo, BLUEMIND annonce la prochaine « release » de sa version bêta présentée notamment sur son site web comme une « solution complète de messagerie d’entreprise, d’agendas et de travail collaboratif ». Trois grandes versions ont vu le jour :

Octobre 2012 .......... BlueMind 1.0 Mai 2013 ................. BlueMind 2.0 Février 2014 ............ BlueMind 3.0

« Scoop, mars - avril 2016 » .......... BlueMind 3.5 » Le site de référence : http://www.blue-mind.net/

13.2. Installation L’éditeur préconise l’implémentation de BlueMind en environnement mono serveur. L’administration n’en est que plus aisée. C’est la raison pour laquelle l’éditeur nous aide dans le dimensionnement du matériel avec des chiffres précis correspondant à un réel retour d’expertise. De plus, la répartition des rôles sur différents serveurs augmente le risque de crash, de défaillance et nécessite l’implémentation d’un bon réseau. En effet, les communications entre les divers serveurs BlueMind devront se faire le plus rapidement possibles. Autrement dit, les composants du réseau (cartes, câbles, switch, etc.) ne doivent pas devenir des goulets d’étranglement. Après avoir lu la documentation de Bluemind, nous nous sommes décidés à faire le saut. L’installation d’un groupware en deux clics. Incroyable, après avoir téléchargé

http://www.blue-mind.net/

ASRALL 2015-16 p. 22

le package source, un fichier exécutable dont la taille, quand même, fait plus de 800 Mo, et lancer l’exécution, le groupware était installé et fonctionnel. De plus, toute l’administration se réalise via une belle interface graphique. Aucune ligne de code à saisir. Impressionnant, n’est-ce pas. Nous étions complétement subjugués. À tel point que nous avons contacté l’éditeur pour obtenir des conseils sur l’environnement multiserveur. En effet, d’une part, si augmentation de la charge, il y a un moment ou un seul serveur ne va plus suffire et d’autre part, qu’en est-il de la tolérance de panne avec Bluemind. Voici donc quelques conclusions.

13.3. Environnement multi serveurs

13.3.1. Tolérance aux pannes

Le setup de la HA (high availability) par BlueMind a été supprimé dans la version 3. La HA et/ou la réplication doivent être configurés manuellement. Attention dans ce cas, qu’advient-il du support de l’éditeur ? Clairement, BlueMind ne recommande plus l’implémentation de solution de cluster pour assoir son groupware. « Cela ne colle jamais avec les exigences des intégrateurs12, pour le cluster (type haute-dispo), oui le plus simple est de laisser la couche de virtualisation gérer la redondance ». La solution, donc, est on ne peut plus claire. Il est vivement recommander de virtualiser BlueMind et de travailler la tolérance de pannes avec l’outil de virtualisation et non pas avec BlueMind.

13.3.2. Équilibrage de charge

La face immergée des groupware cache un moteur de base de données assorti d’un emplacement pour le stockage des boites aux lettres et par conséquent, des mails. En outre, les utilisateurs doivent être capables de retrouver leurs mails très rapidement, ce qui sous-entend la présence d’un moteur d’indexation au sein du groupware. Coté BlueMind, il s’agit d’ElasticSearch. Deux ressources critiques sont particulièrement impactées ici : les disques durs, d’une part, pour le stockage et la RAM, d’autre part, pour que le moteur d’indexation puisse être nominal. Les temps d’accès aux informations stockées directement en mémoire vive sont extrêmement rapides et sans aucune comparaison avec les autres supports de stockage. Idée générale : Imaginons deux bottes de foins, l’une d’entre elle fait 4 mètres de hauteur tandis que l’autre ne fait que 2 mètres. Nous plaçons aléatoirement au sein de ces deux bottes de foins une aiguille. Statistiquement, nous trouverons l’aiguille plus rapidement dans la plus petite botte de foins. Il en va de même en informatique, notamment, en matière de bases de données avec le partitionnement par exemple, mais, au fait, tout n’est-il pas bases de données ? La difficulté est de trouver à partir de quand il est intéressant de partitionner. Pour cela, il n’y a pas de miracle, il faut travailler avec l’éditeur pour obtenir les bonnes pratiques. Il faut également tenir compte du matériel et de ses performances ainsi que de l’environnement (nombre de clients, fréquence, volumétrie). La création régulière de

12 Information provenant d’un échange avec Mr Pierre Baudracco, président de BlueMind.

ASRALL 2015-16 p. 23

« baseline » incluant des compteurs de performance n’est pas à exclure ici. BlueMind nous aide d’ailleurs dans cette démarche compliquée avec un site de statistiques13 dédié à notre groupware.

13.3.2.1. Délocalisation des archives

BlueMind intègre depuis la version 2.0 un système d'archivage centralisé. Celui-ci permet de décharger les serveurs de stockage en stockant une partie des messages (par exemple les plus anciens) sur un autre serveur (ou point de montage sur un stockage différent) dont les coûts de stockage sont inférieurs. L'archivage BlueMind fonctionne coté serveur : il permet de centraliser les archives sur un seul et même serveur, a contrario des archives PST générées avec Outlook qui restent sur les postes des utilisateurs et qu'il est donc nécessaire de sauvegarder.

L’idée est géniale pour plusieurs raisons.

Souplesse : l’archivage peut-être configuré de manière globale, ce qui impacte l’ensemble des utilisateurs, ou individuelle par utilisateur et/ou groupe. De plus, l’utilisateur, au sein de sa boite aux lettres, décide d’archiver ou pas tel ou tel mail.

Performance : la base de production conserve une taille raisonnable. Principe de « la botte de foins » évoqué précédemment.

Simplicité : la mise en œuvre est déconcertante de facilité.

Économie : les archives n’ont pas besoin, vue la fréquence moindre des accès, d’être hébergées sur des disques très rapides et très couteux.

13.3.2.2. Délocalisation d’elastisearch

ElastiSearch est le moteur d’indexation et de recherche de données utilisé par BlueMind. Il permet de faire des recherches sur tout type de document. Ayant eu une petite discussion sur ce sujet avec le président de BlueMind, Mr Pierre BAUDRACCO, voici ses paroles : « Tant que possible on garde tout sur un serveur. Puis suivant la charge on distribue des services : elasticsearch est souvent celui sorti en premier car il a ses propres prérequis notamment très gourmand en mémoire ».

13 Mise en place d’un site de statistiques en annexe dans le BlueMind Setup Guide.

ASRALL 2015-16 p. 24

En conclusion, la délocalisation d’elasticsearch va permettre à notre serveur de production de disposer de plus de RAM pour les autres traitements. Il en va de même, du côté des disques cette fois, avec la mise en place d’un serveur d’archivage distant. De plus, dans l’absolue, tous les rôles BlueMind peuvent être dispatchés sur différents serveurs. Pour preuve, dans le tableau ci-dessous, la colonne de gauche liste par catégorie, les rôles attribuables à divers serveurs. Chacune des catégories de l’instance correspond à un onglet spécifique au niveau du domaine de messagerie. Dans la colonne de droite, l’affectation des rôles au sein d’un domaine de messagerie. Le groupware est complétement modulaire. Rôles de l’instance BlueMind Correspondance au niveau des domaines

ASRALL 2015-16 p. 25

13.4. Souscriptions et prix La solution professionnelle est une offre de service autour du logiciel BlueMind Open Source qui vise une utilisation en production de façon sécurisée, et apporte :

Le logiciel BlueMind, Open Source.

Garantie et support éditeur.

Mises à jour correctives.

Mises à jour évolutives vers les nouvelles versions.

Outil graphique de gestion des mises à jour.

Des composants additionnels (paquets bm_*).

Connecteur Outlook pour la synchronisation des agendas et contacts.

Connecteur ActiveDirectory (alimentation automatique des comptes / groupes). Cette offre est disponible sous forme de souscription annuelle. Il existe plusieurs types de souscriptions : production (prod et pre-prod), évaluation (eval), particuliers et associations OpenSource (free), partenaires technologiques (dev). Les tarifs de souscription sont calculés selon le nombre d'utilisateurs, le secteur d'activité et la durée souscrite (1, 3 ou 5 ans). Voici, par exemple, le coût de la souscription pour 100 utilisateurs pour le secteur privé. Souscription à l'offre professionnelle /1 an .........2024,50 € HT Souscription à l'offre professionnelle /3 ans........5282,60 € HT Souscription à l'offre professionnelle /5 ans........6679,00 € HT NB : Comme vous venez de le découvrir, le connecteur Outlook n’est disponible que dans le cadre d’une souscription. Nous avons donc demandé à l’éditeur s’il était possible d’obtenir une souscription de type évaluation. Cette souscription nous a été retournée dans la journée. Bonne réactivité quand même.

13.5. Téléphonie

Nous nous sommes aperçus que le produit, en standard, prenait en charge la téléphonie. Voici donc quelques remarques : XiVO est un logiciel libre d’autocommutateur téléphonique privé (IP-PABX) qui a été créé en 2004 par Proformatique, puis a fusionné avec le groupe Avencall en 2010-11. Il s’agit d’un système qui interconnecte les téléphones de l’organisation avec les réseaux publics et les téléphones mobiles. Cela fournit le son, la vidéo, et les services de messagerie instantanée via le protocole TCP/IP.

ASRALL 2015-16 p. 26

Grâce à son interconnexion avec XiVO14, BlueMind devient une solution de messagerie collaborative unifiée complète permettant d'émettre des appels «Click to call» de trois façons différentes :

depuis le numéroteur, disponible dans la barre de menu principale

depuis l'application Contacts

depuis un e-mail attestant de la présence d’un message vocal sur le répondeur Dans la messagerie instantané, pour chaque utilisateur apparaît un indicateur de présence signalant sa disponibilité en ligne et téléphonique. Il se présente sous la forme d'une pastille dont la partie gauche indique la disponibilité pour une discussion instantanée et la partie droite la disponibilité téléphonique (ex : ). IM : Disponible, Occupé, Absent, Hors ligne Tél : Disponible, En ligne mais occupé, Hors ligne, (clignote du rouge au blanc) Téléphone en train de sonner

13.6. Les nouveautés de la version 3.5 NB : Informations communiquées par Mr Pierre BAUDRACCO.

Gestion des taches : application + gestion dans l'agenda.

Gestion/détachement automatique de pièce jointes (et partage de doc). Quand on ajoute une pièce jointe, selon sa taille, BlueMind peut la détacher automatiquement et la déposer dans un dépôt web de document (numvision, owncloud, oodrive, pydio, etc) avec un lien dans le mail.

Choix des couleurs dans l'agenda (fonctionnalité la plus demandée dans la suggestion box !).

Modification du modèle collaboratif de réunions, chaque participant à son rdv propre.

Refonte totale du modèle de données avec un modèle de base de données dé-normalisé pour que les données soient les plus autonomes possible et donc distribuables.

Stockage des données dans des conteneurs.

API web-service totalement redéfinie, type REST (representational state transfer), cohérence globale.

Extensibilité via plugin au niveau des IHM (interactions homme-machine).

14 http://www.xivo.io/

http://www.xivo.io/

ASRALL 2015-16 p. 27

13.7. Conclusions Bluemind, quant à son administration, se rapproche de la gestion « à la Windows ». L’installation est quasiment entièrement automatisée et la prise en main est très rapide Les interfaces masquent la complexité sous-jacente, mais dans les entreprises, c’est un grand avantage. Disposer d’un outil très puissant et « très simple » à configurer amène de la confiance et inspire. Les administrateurs, aujourd’hui, doivent être multicartes, il faut savoir faire beaucoup de choses et il faut que cela aille vite. Bluemind, en standard, prend en charge la messagerie instantanée et la téléphonie. Ce n’est pas négligeable. Produit jeune et moderne qui allie la simplicité à l’efficacité. Un point capital : Bluemind intégre les opérations de sauvegarde et de restauration sans rien ajouter et les rend accessibles graphiquement dans la console. Les opérations de sauvegarde sont planifiables à souhait (graphiquement), et il en va de même des opérations de restauration. Et nous avons trouvé cela très fort. De plus, un site complétement dédié aux statistiques Bluemind en relation avec notre domaine de messagerie est disponible. Il offre une cinquantaine de rapports (Mise en place testée et notée dans les tutos). Bluemind permet de synchroniser sa base de données avec un annuaire LDAP tel que Active Directory sans modification du schéma. Il ne faut pas oublier d’affecter aux utilisateurs de l’AD une adresse électronique sinon cet utilisateur sera incapable d’accéder à sa boite aux lettres. Bluemind prend en charge les périphériques mobiles en natif. Pas besoin d’ajouter quelque paquet que ce soit. Les familles de mobiles pris en charge sont : android, BlackBerry, iOS, Windows Phone. Il faut privilégier la synchronisation en mode ActiveSync (Exchange) pour bénéficier d’une synchronisation des mails, contacts et agendas. La configuration est également possible via IMAP, mais dans ce cas, le seul accès autorisé sera l’accès aux mails. Attention, certaines familles de mobiles (Windows Phone, par exemple) nécessitent l’installation d’un certificat au préalable. Vous avez la possibilité de suivre l’état de synchronisation des mobiles directement via la console. En effet, Bluemind intègre le Mobile Device Management (MDM) et permet, depuis la console d’administration de réinitialiser ou supprimer le périphérique. NB : Le produit dans l’état ne permet pas de signer, ni chiffrer les messages envoyés. Cependant, toutes les communications, quant à elles, sont chiffrées via HTTPS. La solution en standard, ne dispose pas d’un antivirus, ni d’un anti spam. Il faut donc installer et configurer ces deux composants manuellement.

ASRALL 2015-16 p. 28

14. Zarafa Collaboration Platform

14.1. Historique et versions Zarafa Collaboration Platform (ZCP), précédemment connu sous le nom de Connectix, est une solution de messagerie collaborative supportant nativement le protocole MAPI. Originaire des Pays-Bas, ce groupware est apparu en 2007 et la première version de ZCP est apparue le 18 septembre 2008. Zarafa est un mot arabe signifiant girafe. La dernière version stable de ZCP est ZCP-7.2.1 et ZCP-7.2.2 est en version Bêta 2 actuellement. Le site de référence : ............................................. https://www.zarafa.com/ Le site de téléchargement (ZCP Community15) : .. https://download.zarafa.com Documentation officielle : ........................................ https://documentation.zarafa.com

14.2. Installation Le produit s’installe sans problème à partir de fichiers « .DEB » à condition de ne pas oublier de prérequis. Par contre, il n’est pas immédiatement opérationnel. Un certain nombre de manipulations sont à faire pour se connecter au logiciel de groupware. De plus, nous avons été confrontés à un petit défaut concernant des droits mal définis sur un fichier. Cela empêchait la connexion au Webmail. Nous avons, en lisant les logs, compris d’où venait le problème et corrigé le tir. Tout cela est indiqué précisément dans le tutoriel d’installation de Zarafa en annexe. Le Webmail par défaut (webaccess) n’est plus recommandé par Zarafa. Il est déprécié et sa présence ne se justifie que par souci de compatibilité. Il faut donc installer un autre Webmail (webapp) qui est totalement configurable et extensible par plugins. Ce webapp doit être téléchargé au préalable. Les envois de mails, en base, suite à l’installation, passe en clair sur le réseau (http). Le produit est dépourvu d’interface graphique pour l’administration. Tout se fait donc par la modification de fichiers de configuration et l’exécution de commandes. ZARAFA-ADMIN étant d’ailleurs la commande principale.

14.3. Souscriptions et prix La souscription ZCP se présente sous la forme d'une clef, permettant le déverrouillage et l’activation de plusieurs fonctionnalités. Les types de souscription sont :

Commercial (Basic, Professional, Enterprise). Évaluation (Evaluation), usage limité dans le temps (30 jours). Community (Free) avec limitation à 3 clients Zarafa pour Ms Outlook.

Qu’apporte la souscription Enterprise ?

15 ZCP « community edition » autorise l’installation de 3 clients Zarafa pour Outlook au maximum.

https://www.zarafa.com/https://download.zarafa.com/https://documentation.zarafa.com/

ASRALL 2015-16 p. 29

Intégration avec Active Directory. Mise en place d'un serveur d'archivage. Installation illimitée du client Zarafa pour Ms Outlook. Prise en charge de l'environnement multi serveurs. Mise en place de la haute disponibilité (HA). Sauvegarde incrémentale de boites aux lettres dans des fichiers

distincts. Mise à jour automatique du client Zarafa pour Outlook

Les prix, qui se définissent par utilisateur et par an16 , couvrent un ensemble de produits et fonctionnalités selon la souscription. Les produits sont le « Groupware », le « Web Meetings » et le « File sharing ».

Basic Pro Enterprise

15 € HT 30 € HT 45 € HT

Remarques : Quelques surprises ici, par comparaison avec le groupware précédemment étudié, à savoir Bluemind. La mise en place d’un serveur d’archivage est soumise à souscription. De plus, cela nécessite le téléchargement de paquets supplémentaires. Vous noterez également, toujours lié à la souscription, la prise en charge d’un environnement multi serveurs ainsi que la mise en place de la HA (high availability).

14.4. Environnement multi serveurs

14.4.1. Équilibrage de charge

Il est possible de répartir les rôles ZCP sur quatre serveurs afin d’équilibrer la charge et du coup, améliorer les performances. Attention : La répartition des rôles sur différents serveurs augmente le risque d’indisponibilité en cas de crash. Server1: MySQL server Server2: Zarafa server Server3: MTA + AntiSpam/AntiVirus Server4: WebServer Pour vous faire percevoir la complexité des rouages sous-jacents au groupware, nous avons créé un schéma à partir de la documentation Zarafa. Ce schéma nous permet de bien distinguer les flux entre chaque serveur ainsi que les ports TCP à ouvrir. Toute la configuration, encore une fois, se fait à travers des modifications dans des fichiers. Les divers types de clients sont représentés, y compris les mobiles qui peuvent se synchroniser qu’à la condition d’avoir installé Z-push. La synchronisation des mobiles pourra se faire via ActiveSync. Il n’y a pas d’anti spam, ni d’antivirus fourni en standard.

16 https://www.zarafa.com/pricing/

https://www.zarafa.com/pricing/

ASRALL 2015-16 p. 30

Il nous a fallu du temps pour réaliser ce schéma, les documentations n’étant pas toujours très claires. Nous avons souhaitez bien comprendre la répartition des rôles Zarafa sur quatre serveurs et vous en faire profiter.

S’il existe un annuaire LDAP, zarafa nous permet alors d’étendre le schéma de l’annuaire et de déporter une partie de l’administration (gestion des utilisateurs, groupes, quotas, etc.). Les communications entre Zarafa Server et Spooler, Gateway, Caldav, DAgent, WebApp, Z-push sont basées sur MAPI encapsulé dans SOAP. SOAP permet la transmission de messages et n'est pas lié à un protocole de transport particulier, ni à un système d'exploitation, ni à un langage de programmation. Il a été développé par Microsoft et IBM. Zarafa Server est un écouteur SOAP. https://documentation.zarafa.com/zcp_administrator_manual/performance_tuning.html#setup-of-modules-on-different-servers

https://documentation.zarafa.com/zcp_administrator_manual/performance_tuning.html%23setup-of-modules-on-different-servershttps://documentation.zarafa.com/zcp_administrator_manual/performance_tuning.html%23setup-of-modules-on-different-servers

ASRALL 2015-16 p. 31

14.4.2. Tolérance aux pannes

Si ZCP n’est pas virtualisé avec des applications comme VMware Vsphere, MS SCVMM (HyperV), Red Hat Enterprise Virtualization, OpenStack et Citrix Xen server qui embarquent leurs propres solutions de haute disponibilité (snapshots, réplication, cluster), il est alors recommandé d’implémenter une solution de cluster (couple corosync - pacemaker). Dans tous les cas, il ne faut jamais oublier de faire des sauvegardes avec les outils présents au sein du groupware. Ces outils sont spécifiques et adaptés. Ils permettent en plus de réaliser des restaurations modulaires, des boites aux lettres par exemple, sans être obligé de tout arrêter et de faire une restauration complète. Ce point est fondamental et il ne faut jamais l’oublier. Zarafa recommande de virtualiser l’application de groupware pour bénéficier d’une part, d’une meilleure maitrise de la gestion des ressources (CPU, Disques, RAM), et d’autre part d’une grande souplesse administrative (live migration, snapshots et sauvegardes). De même que pour la répartition des rôles Zarafa, nous avons créé un schéma illustrant la mise en cluster de ZCP. Ce schéma nous aide dans la compréhension du cluster Zarafa et dans une éventuelle mise en place ultérieurement.

https://documentation.zarafa.com/zcp_administrator_manual/high_availability.html

https://documentation.zarafa.com/zcp_administrator_manual/high_availability.html

ASRALL 2015-16 p. 32

14.4.3. Softdelete restore

L’implémentation de stratégies de sauvegarde adaptées au groupware est un point capital. Aujourd’hui, au sein d’une entreprise, comment travailler sans la messagerie et sans agendas…c’est totalement inconcevable. Sur le plan administratif, réaliser des sauvegardes n’est jamais une tâche très complexe et tant mieux. Par contre, réaliser des restaurations n’est pas toujours un processus simple. Quand nous en arrivons la, il y a toujours beaucoup de mouvements et d’agitations et il ne s’agit pas de faire des erreurs. Il faut donc tout faire pour repousser cette extrémité. Dans ZCP, pour satisfaire cette exigence, un mécanisme est prévu. Il s’agit du « softdelete restore ». De quoi s’agit-il ? Lorsqu’un utilisateur supprime des messages, ces derniers partent naturellement dans la corbeille (éléments supprimés). Lorsque les messages sont supprimés de la corbeille, ils sont simplement marqués (flag) pour suppression mais ne sont pas réellement supprimés. Par défaut, un utilisateur est capable de restaurer des messages supprimés de la corbeille sur une période de 30 jours (valeur configurable dans /etc/zarafa/server.cfg). Cela évite de faire appel aux administrateurs afin de lancer un processus de restauration juste pour quelques messages.

NB : Au-delà de ces périodes, la récupération de messages ne peut se faire que par une restauration.

14.5. Conclusion ZCP est un produit qui se configure exclusivement par l’intermédiaire de fichiers. Il ne dispose d’aucune console d’administration, ce qui est un peu dommage. Néanmoins, ZCP consomme moins de ressource mémoire que son rival Bluemind. En effet, d’une part, il n’y a pas d’interface graphique à charger en mémoire et d’autre part, l’éditeur a créé son propre moteur d’indexation et de recherche, moteur indissociable de la solution. Et, s’il y a une chose qui consomme beaucoup de mémoire et fait beaucoup travailler les processeurs, c’est ce moteur d’indexation. D’autres éditeurs de groupware utilisent des solutions standard, telle que elasticsearch, mais nous pensons que dans le cadre du groupware, il est préférable que cet outil soit complétement dédié pour des raisons de performance. Ce point est important, car cela évite d’avoir à installer le moteur d’indexation sur un autre serveur, ce qui est plus économique et plus sage.

ASRALL 2015-16 p. 33

Les communications résultant des envois de mails, suite à notre installation, sont en claires. Pour passer en communications sécurisées avec SSL, il faut générer des certificats puis configurer les serveurs web supportant le webmail. Par extension, toutes les communications internes à ZCP dans le cas d’une gestion multiserveur peuvent aussi être chiffrées. Donc, suite à une installation, le produit n’est absolument pas sécurisé mais tout est prévu pour qu’il le devienne. Il est à noter que ZCP est conçu, en standard, pour autoriser la signature et chiffrement des mails, à la demande de l’utilisateur. ZCP, comme Bluemind, ne dispose pas en standard d’antivirus, ni d’anti spam. C’est à implémenter séparément. Nous avons senti que, de par son architecture, ZCP est taillé pour faire de longues routes. En effet, le produit a été conçu pour gérer de très grosses charges, offre de la sécurité et dispose de solutions pour être tolérant aux pannes. L’éditeur a pensé aux administrateurs avec le « softdelete restore » abordé précédemment leur permettant, du coup, de repousser les processus de restauration qui sur ZCP ne sont pas aussi évidents. Les points fondamentaux comme la sauvegarde et restauration de boites aux lettres, de mails, l’environnement multiserveurs et le cluster, entre autres, sont liés à une souscription. Donc, il s’agit de services payants. Nous avons couplé ZCP avec un annuaire LDAP (openldap) en suivant les étapes spécifiées par l’éditeur. Nous avons été confrontés à un problème lors de la mise en relation de postfix avec LDAP. En effet, les requêtes LDAP mises en ligne par l’éditeur comportent des erreurs. Il nous a fallu du temps pour comprendre que cela venait des requêtes LDAP et nous avons dû plonger dans la base de données ZARAFA sur MySQL pour vérifier les noms des tables et colonnes. Nous nous sommes aperçu, à ce niveau, que certains noms de colonnes spécifiés dans les requêtes LDAP n’étaient pas corrects. Zarafa (ZCP) peut sans problème être couplé avec le « web meetings » et le « file sharing » et ainsi offrir un collaboratif encore plus riche. Pour prendre en charge les mobiles avec ZCP, il faut installer le paquet z-push et lui-même doit résider sur un serveur web (apache de préférence). Z-push émule un serveur Exchange et donc autorise les synchronisations via ActiveSync. Le processus d’installation et de configuration de z-push est décrit en annexe dans les tutoriels. ZCP a aussi une gestion MDM (mobile device management) via la commande : z-push-admin.php

ASRALL 2015-16 p. 34

15. Kolab

15.1. Historique et versions Kolab est un groupware libre. Il permet notamment de gérer les emails, agendas et carnets d'adresses d'une organisation. Il est développé par Kolab Systems AG17. Il est apparu en 2002. Une administration allemande est à l'origine de la demande de création de Kolab : Office fédéral de la sécurité des technologies de l'information.

Première version en 2003 : ............ Kolab 1.0

Dernière version en 2015 : ............. Kolab 3.4

15.2. Installation Le produit s’installe sans problème en ajoutant les sources « .DEB ». Il suffit de lancer une commande, après mise à jour du système, pour que l’installation se fasse. En étant attentif et en répondant aux questions correctement, l’installation se fait rapidement et sans encombre. Cependant, la commande est faite pour l’installation mono serveur. En effet, si l’on sépare les services sur différents serveurs, il faut configurer chaque service. La plupart des problèmes sont résolus grâce aux fichiers de logs mais il faut l’avouer l’installation mono serveur ne pose pas beaucoup de problèmes. Tout cela est indiqué précisément dans le tutoriel d’installation de Kolab en annexe. Le Webmail par défaut (kolab-webadmin) a une interface d’administration et d’utilisation (roundcube). Plusieurs clients peuvent être utilisés (Thunderbird, Outlook, etc). Il peut avoir une souscription mais elle n’est obligatoire pour les connecteurs (outlook, mobile, Notifer, etc). De nombreux mails ont été envoyés pour savoir l’utilité de la souscription mais ils sont restés sans réponses. Le produit a une interface graphique pour l’administration mais toute l’installation et la configuration se fait par ligne de commande. L’installation et la configuration de l’environnement est très longue mais indispensable si l’on ne veut pas faire du mono serveur.

15.3. Environnement

15.3.1. Serveur unique

Cas d’utilisation : pour un nombre limité d’utilisateurs et assure la disponibilité de services pour une petite quantité de données.

Nombre d’utilisateurs : ................. une dizaine travaillant sur place Quantité de données : .................. faible quantité

Dans ce cas, il suffit de lancer le programme « kolab-setup » (Cf. Tuto de Kolab)

17 https://kolabsystems.com/

https://kolabsystems.com/

ASRALL 2015-16 p. 35

Interactions entre les composants de Kolab

15.3.2. Équilibrage avec répartition des rôles sur deux serveurs

15.3.3. Multi serveurs / équilibrage de charges / Tolérance de pannes

Cas d’utilisation : des milliers d’utilisateurs, voire plusieurs milliers d’utilisateurs avec des milliers de mails envoyés par jour.

Cela permet d’assurer la redondance des données, la haute disponibilité, l’équilibrage de charge et l’évolutivité.

ASRALL 2015-16 p. 36

15.4. Organisation avec plusieurs espaces de noms de domaine Cas d’utilisation : Une même organisation utilise différents domaines de messagerie et a besoin de partager ses données de groupware dans toute l’organisation. Cyrus IMAP utilise le domaine de messagerie comme un domaine d’autorisation, et donc le partage de boîtes aux lettres n’est pas autorisé entre domaines de messageries différents. Par exemple, domaine.messagerie1 ne peut pas partager la boite aux lettres avec domaine.messagerie2 ni domaine.messagerie3. Pour permettre aux utilisateurs de partager les données groupware malgré tout, il faut régler le paramètre result_attribute dans kolab.conf

15.5. Stockage Kolab ne fournit pas de solution de stockage et il n’a pas d’exigences particulières (SAN, NAS, disque local, partage réseau (NFS, iSCSI ou FC LUN), lecteur flash d’un Raspberry Pi, etc.). Il faut prendre en compte :

La largeur de bande disponible entre IMAP et le serveur de stockage.

Le nombre de boites aux lettres.

15.6. Système

15.6.1. Serveurs

Il est possible d’installer Kolab sur plusieurs systèmes tels que CentOS, Red Hat Enterprise Linux, Fedora, debian et Ubuntu. Mais il est recommandé d’installer Kolab sur CentOS ou Red Hat Enterprise Linux. Kolab est constitué de six composants installables séparément :

Composants Détails

IMAP kolab-imap (cyrus-imapd, kolab-server)

LDAP kolab-ldap (389-ds, kolab-schema)

MTA kolab-mta (postfix, amavisd, spamassassin, clamav, postfix-kola, wallace)

ASRALL 2015-16 p. 37

Web Administration Panel

kolab-webadmin

Web Client kolab-webclient (roundcube, MySQL database driver, kolab plugins)

Database MySQL server (installation subordonnée à la distribution linux)

Kolab-setup installe les cinq paquets Kolab-xxxxx. Kolab, d’une part, se distingue des autres groupwares à cause de son annuaire LDAP « 389 Directory server » (anciennement nommé Fedora Directory Server), développé par Red Hat. D’autre part, il utilise wallace pour le filtrage de contenu des messages.

15.6.2. Clients et connecteurs

Il est possible d’installer le client de Kolab sur Fedora, CentOS, Ubuntu 14.04 et Windows. En effet, les applications clientes disponibles sont :

Microsoft Windows Kontact, Mozilla Thunderbird, Outlook

MacOS X Apple Mail, iCal, Contacts and Reminders, Mozilla Thunderbird

GNU/Linux Kontact, Mozilla Thnderbird, Emacs

Mobile Devices Android, iOS

Les connecteurs permettent de synchroniser le calendrier, le carnet d’adresse, etc.

Libre pour Thunderbird et Lightning SyncKolab est une extension Mozilla.

Il fonctionne avec Thunderbird de la version 10.0 à 35.0.

Propriétaires pour Outlook Toltec Connector18 Konsec Konnektor19 Bynari Insight Connector20

18 http://www.toltec.co.za/connector.html 19 http://www.konsec.com/index.php?id=33&L=1 20 http://www.bynari.net/download/#Connector

http://www.toltec.co.za/connector.htmlhttp://www.konsec.com/index.php?id=33&L=1http://www.bynari.net/download/%23Connector

ASRALL 2015-16 p. 38

15.7. Souscriptions et prix

Le prix par mois et par utilisateur.

NB : 1 Franc suisse = 0,91641 Euros le 21/03/2016 Les conditions suivantes sont applicables :

Tous les prix sont par mois avec une durée du contrat annuel.

Achat minimum est de 10 utilisateurs.

https://kolabenterprise.com/pricing https://kolabnow.com/cockpit/signup/

Réductions

Les nouveaux clients de Kolab Enterprise ont droit à un rabais de lancement de 20% sur le conseil et le soutien de la migration vers les systèmes Kolab.

15.8. Conclusions Kolab est un produit qui se configure par l’intermédiaire de fichiers mais aussi par l’interface d’administration. Kolab n’a pas de moteur d’indexation contraire à Zimbra ou à BM il faut donc en installer un si besoin. Les communications résultant des envois de mails, suite à notre installation, sont en claires. Pour passer en communications sécurisées avec SSL, il faut générer des certificats puis configurer les serveurs web supportant le webmail.

https://kolabenterprise.com/pricinghttps://kolabnow.com/cockpit/signup/

ASRALL 2015-16 p. 39

Donc, suite à une installation, le produit n’est absolument pas sécurisé mais tout est prévu pour qu’il le devienne. Kolab, contrairement à Zimbra et à Bluemind, dispose en standard d’antivirus, ni d’anti spam. Le produit a été conçu pour gérer de très grosses charges lorsqu’il est installé en multiserveur, offre de la sécurité et dispose de solutions pour être tolérant aux pannes. Les points fondamentaux comme la sauvegarde et restauration de boites aux lettres, de mails, l’environnement multiserveurs et le cluster, entre autres, sont liés à une souscription. Donc, il s’agit de services payants. Nous avons couplé kolab avec un annuaire LDAP (openldap) en suivant les étapes spécifiées par l’éditeur (en monoserveur, cela se fait automatiquement). Il faut savoir que Kolab ne peut pas s’intégrer avec un Active Directory. Le problème avec le mot de passe de MySQL a été évité en ne le rentrant pas lors de l’installation (sinon l’installation était impossible). Pour prendre en charge les mobiles avec kolab, il faut faire une simple configuration imap. Le connecteur synchronise l’ensemble.

ASRALL 2015-16 p. 40

16. Zimbra Collaboration Suite (ZCS)

16.1. Historique et versions Zimbra Collaboration Suite (ZCS) est une suite de logiciels dont le parcours est cependant assez chaotique. Initialement, la plateforme a été développée par une société portant le même nom. La première version finalisée et commercialisée date de 2005. Il n’aura cependant fallu que deux ans avant que ces travaux n’intéressent une autre entreprise, en l’occurrence Yahoo. Trois ans plus tard, en 2010, c’est cette fois VMware qui rachète l’ensemble. On notera d’ailleurs que c’est de cette expérience qu’est né plus tard le client email Acompli sur iOS puis Android, depuis racheté par Microsoft pour devenir Outlook, et qui avait été fondé par des anciens de Zimbra et VMware. Finalement, Zimbra avait une nouvelle fois été racheté en 2013 par Telligent, qui avait ensuite décidé de changer de nom pour devenir… Zimbra. La boucle était bouclée et on pouvait imaginer que les choses en resteraient là. Peine perdue, puisque deux années auront suffi à ce que Zimbra change une nouvelle fois de mains. Le nouveau venu, Synacor21, a donc racheté Zimbra pour 24,5 millions de dollars. Avec ce rachat, Synacor aura dans son portefeuille plus de 120 fournisseurs d’accès à travers le monde, 2 500 petites entreprises, 900 clients gouvernementaux, plus de 500 hébergeurs et un bon millier de revendeurs divers. Le nom Zimbra vient de la chanson nommé « I zimbra » de Talking Heads22 en 1979. La dernière version ZCS disponible est la 8.6 de décembre 2014. Voici les 4 dernières versions de ZCS :

Version 7 de Février 2011

Version 8 de Septembre 2012

Version 8.5 d’Août 2014

Version 8.6 de Décembre 2014 Zimbra est donc régulièrement tenu à jour avec a peu prêt une version par an.

16.2. Distributions supportées Les distributions supportées pour la dernière version 8.6.0 sont :

Centos 6 et 7

RedHat 6 et 7

SUSE Linux Entreprise Server

Ubuntu 12.04 LTS et 14.04 LTS

21 Quatrieme rachat pour zimbra par synacor 22 Talking Heads

http://www.nextinpact.com/news/96234-quatrieme-rachat-pour-zimbra-cette-fois-par-synacor-pour-245-millions-dollars.htmhttps://www.google.fr/?gfe_rd=cr&ei=Wb_uVuWpG8GB-waXx5qIBQ&gws_rd=ssl%23q=Talking+Heads+

ASRALL 2015-16 p. 41

16.3. Installation et difficultés rencontrées En ce qui concerne ZCS, l’installation ce fait de manière relativement simple. Il faut télécharger les sources et exécuter un script d’installation, mais avant ça, quelques conditions doivent être vérifiées tout de même. Et oui avant tout, ZCS demande une configuration minimum sans quoi le serveur sera surchargé au niveau CPU ; RAM ; SWAP (je l’ai constaté moi-même lors de mon premier essai). Suite à la création d’un serveur suffisamment apte à accueillir ZCS, il sera nécessaire de configurer son FQDN (« Fully Qualified Domain Name » traduit par « Nom d’hôte pleinement nommé ») afin de pouvoir disposer d’un serveur avec un domaine et un DNS qui résous les noms. Dès les débuts de l’installation de Zimbra, il y a une vérification de l’intégration du serveur de messagerie (MX) sur le DNS. Pour ce faire, il va utiliser le fichier /etc/hosts. Il est donc impératif de le renseigner avec beaucoup de précision (là aussi j’ai eu mon lot d’erreurs). Vient ensuite l’installation de Zimbra, comme je le disais plus haut, il suffit de télécharger les sources à partir du site officiel, puis d’exécuter le script d’installation de ZCS. ZCS va poser quelques questions, et va rendre la main sur un menu de configuration assez complet dans lequel il sera nécessaire de changer le mot de passe admin afin d

Documents

Infrastructure mail pour l'entreprise...31/03/2016 Infrastructure mail pour l'entreprise Les alternatives du monde libre en remplacement de MS Exchange pour les entreprises. Mylène