UNE ALTERNATIVE POSSIBLE À MICROSOFT … · Mail sécurisés avec Groupware. L'objectif du projet est de proposer une alternative à Microsoft Exchange en fournissant une

UNE ALTERNATIVE POSSIBLE ÀUNE ALTERNATIVE POSSIBLE À MICROSOFT EXCHANGE ?MICROSOFT EXCHANGE ?

J'ai décidé de publier les parties techniques de mon mémoire de fin d'études.Je pense en effet que ce travail pourra être utile à certaines personnes.

Pour obtenir de l'aide, veuillez utiliser le forum :

http://www.atoutsweb.com/?forum=officiel

Pour me contacter :

[email protected]

Mon CV : www.atoutsweb.com/cv.pdf

Ce document se trouve sur www.atoutsweb.com/gmsg

CONCEPTION ET SECURISATION D’UN SERVEUR MAILET INTÉGRATION D'UN GROUPWARE

Auteur : SANCENOT François

http://www.atoutsweb.com/?forum=officiel

http://www.atoutsweb.com/cv.pdf

http://www.atoutsweb.com/gmsg

mailto:[email protected]

Sommaire

LE PROJET GMSG 5

1) ÉTUDE PRÉALABLE....................................... 71.1) Fonctionnement des e-mails............71.2) État des lieux / pourquoi.................8

1.2.a.Objectif du projet et axes d'amélioration................................ 9

1.3) Cahier des charges.......................101.3.a.But du projet....................... 101.3.b.Contexte............................. 101.3.c.Fonctions du projet............... 111.3.d.Documentation.....................12

1.4) Étude des solutions...................... 131.4.a.Choix du serveur mails.......... 141.4.b.Choix du groupware..............201.4.c.Choix du système d'exploitation..................................................27

1.5) Rapport de synthèse.................... 381.6) L'aspect financier......................... 401.7) La proposition retenue : Linux....... 41

2) LA RÉALISATION.......................................... 422.1) La préparation............................. 42

2.1.a.Le cadrage stratégique.......... 422.1.b.Le planning du projet............ 432.1.c.Fiche de tests.......................46

2.2) La réalisation.............................. 472.2.a.L'installation........................ 48

2.3) Journal d'installation logiciels.........52

2.3.a.Installation de Webmin..........542.3.b.Installation de Apache et PHP.542.3.c.Installation de Mysql............. 542.3.d.installation de postfixadmin... 552.3.e.Installation de PostFix........... 572.3.f.Courier : imap et pop.............582.3.g.Amavis, Spamassassin et Clamav....................................... 602.3.h.Installation de MoreGroupware .................................................. 632.3.i.Installation de l'interface d'accueil...................................... 642.3.j.Configuration avancée et sécurisation................................. 64

2.4) Test de la solution........................662.5) Mise en production....................... 692.6) Bilan et tests............................... 70

2.6.a.Document de livraison...........713) L'après projet................................................. 73

3.1) Maintenance................................733.2) Formation................................... 733.3) L'amélioration continue.................74

Annexes 75

4) Schémas conceptuels................................... 765) Ressources.................................................... 786) GLOSSAIRE................................................... 79

Préface

e mémoire est le résultat d'une étude approfondie sur la recherche et la conception d'une alternative à Microsoft

Exchange. Le but principal est de proposer un serveur de e-mail sécurisé et robuste : ce projet intégrera en plus de cette fonction critique un groupware à titre d'objectif secondaire

C

Par commodité, ce projet sera nommé GMSG (Gestion de Mail sécurités avec Groupware).

Avant de me lancer dans un projet, j'ai longuement réfléchi sur son sujet, il devait être intéressant pour le jury et moi, mais surtout être utile pour mon entreprise et donc nos clients sachant que nous sommes une société de services.

Soucieux de la qualité de nos services, mon analyse s'est portée sur les solutions que nous sommes capables de proposer pour répondre aux besoins des clients.

Il en ressortait avant ce mémoire un blocage sur les solutions « serveur de mails sécurisé » à faible coût, installées sous linux, il existe en effet une demande grandissante concernant ces solutions.

C'est de ce constat que j'ai étudié les solutions alternatives à Microsoft Exchange.

Organisation du document :

La première partie du document présente l’entreprise dans laquelle j’ai effectué mon contrat de qualification.

La seconde partie relate l’étude du serveur mail et du groupware La 3 ème partie est une réflexion sur mon parcours et le métier de Technicien

supérieur en informatique. Enfin, la dernière partie annexe des schémas.

Notes de lisibilité

Les mots en bleu sont expliqués dans le cadre comme illustré à droite.

Les ressources qui ont été nécessaires à sa réalisation sont :

Un micro-ordinateur équipé OpenOffice.org Des documents internes à l’entreprise De nombreux sites Internet détaillés en annexe La documentation officielle de Debian et des « How To » PostFix Debian Dates de réalisation : 30 septembre 2005 à janvier 2005. Date de présentation du dossier : février 2005 Auteur : Sancenot François

Par démarche écologique, j'ai pris l'initiative d'imprimer le mémoire en recto-verso, ainsi seront économisées près de 500 feuilles.

Note de droits d'auteur : aucun contenu existant n'a été copié sur ce mémoire, les ressources sur lesquelles je me suis basé se trouvent en annexe.

Mot clé : Définition

LE PROJET GMSG

PARTIE 2 : LE PROJET

a 2ème partie du projet concerne le projet de fin d'année. GMSG est le nom que j'ai donné au projet comme Gestion de

Mail sécurisés avec Groupware. L'objectif du projet est de proposer une alternative à Microsoft Exchange en fournissant une gestions des e-mails sécurisés par Antivirus et Antispam, et une partie Groupware et des outils pour gérer le serveur.

L

1) ÉTUDE PRÉALABLE

1.1) Fonctionnement des e-mails

Avant de rentrer dans le vif du sujet, il me semble important de présenter le fonctionnement global des e-mails et du serveur mail.

Le mail est depuis les débuts de l'Internet le moyen de communication le plus utilisé, la plupart des internautes disposent d'une adresse e-mail.

Elle est composée en 3 parties :la première correspond à un nom d'utilisateur (exemple nom.prenom), la 2 ème « @ » veut dire « Chez », la 3 ème partie est le nom de domaine.

Ainsi, envoyer un e-mail à [email protected] revient à envoyer un mail à l'utilisateur « francois » hébergé sur le nom de domaine atoutsweb.com.

La partie cliente :

Pour que le client mail (Outlook, Eudora...) puisse relever les courriers électroniques, il doit se connecter au serveur mail du domaine, il utilise pour cela le protocole POP3.

Pour envoyer un e-mail, le client mail se connecte au serveur mail via le protocole smtpLa partie serveur

Pour pouvoir envoyer et recevoir des courriers avec d'autres utilisateurs, le serveur mail est impératif, c'est lui qui communique avec les clients mails mais surtout avec les autres serveurs. Dans le cas d'un mail provenant de [email protected] à destination de [email protected], le serveur mail wanadoo.fr va se connecter à free.fr en utilisant le protocole smtp, une fois le e-mail transféré, le serveur mail de wanadoo.fr va placer le mail dans le dossier de l'utilisateur destinataire.

En entreprise

Dans le cadre d'une entreprise, le serveur mail n'est plus celui du fournisseur d'accès mais un serveur dédié à cette tâche car des centaines de boîtes e-mails seront créées et d'autres fonctionnalités seront nécessaires :

Filtrage des virus Filtrage des spams (e-mails non sollicités) redirections...

On voit bien que le serveur mail est un intermédiaire et que son rôle est très important : sans lui le transfert des e-mails n'est plus possible, sans antispam est antivirus les clients peuvent se faire infecter depuis les e-mails provenant de l'Internet.

Partie LE PROJET GMSG 7/77

Domaine : Nom unique sur l'Internet auxquels sont associés des services (Web, Mail...)

pop3 :Protocole de récupération des e-mails

smtp : Protocole d'envoi de e-mails.

Client mail : Logiciels permettant d'envoyer et recevoir des e-mails

http://www.free.fr/

http://www.joliespages.com/




ur le schéma ci-dessous est imagé le parcours d'un e-mail partant de l'ordinateur expéditeur à destination de l'ordinateur

destinataire.S

1.2) Cahier des charges

1.2.a. Contexte

1.2.a.a) Objectifs

Le projet est développé pour répondre aux attentes dde nos clients. Cette solution pourra à moyen terme être proposée à des prospects comme produit apportant de la sécurité, des fonctionnalités à faible coût pour la gestion des e-mails.

L'objectif premier est de proposer une solution capable de traiter l'envoi et la réception des e-mails au sein de la société, et de les délivrer aux destinataires. Pour accroître la sécurité du parc informatique, il est indispensable que les e-mails envoyés et reçus soient analysés par un antivirus qui en cas de virus ne délivrera par le mail à son destinataire.

De plus, face à l'augmentation importante des courriels non sollicités, le serveur devra comporter un moteur Antispam et devra bloquer les e-mails reconnus comme Spam sans toutefois bloquer les courriels sollicités.

L'objectif secondaire est de proposer un groupware accessible par les membres de

8/77 Partie LE PROJET GMSG

l'entreprise, il devra proposer au moins les fonctionnalités suivantes : Webmail en ligne accessible depuis l'extérieur Agenda de groupe Gestionnaire de fichiers

Un programme devra être mis à la disposition des techniciens en charge de la maintenance afin qu'ils puissent avoir un aperçu du bon fonctionnement du serveur.

1.2.b. Fonctions du projet

ette partie présente en détails les fonctionnalités qui devront être dans la solution finale GMSG (Gestion de mails

sécurisés avec groupware)C1.2.b.a) Serveur mail

Le serveur mail sera utilisé en tant qu'intermédiaire de distribution des e-mails. Connecté directement à l'Internet, il devra « écouter » sur le port de communication des e-mails en attente des connexions.

A réception des e-mails, le serveur devra faire analyser les e-mails par un antivirus, une fois analysé ils seront envoyés vers un « Antispam » qui devra détecter s'il s'agit d'un courriel non sollicité.

Dans le cas où l'e-mail contient un virus ou s'il est reconnu en tant que spam, il devra être déplacé dans un dossier quarantaine, dans le cas contraire il sera délivré dans l'emplacement du destinataire.

Il sera nécessaire d'implémenter le protocole POP3 et IMAP pour rendre possible la récupération des e-mails depuis les postes clients.

Côté administration, il devra être possible de créer aisément des boîtes mail, des alias et des redirections de e-mail, l'administrateur pourra limiter la taille maximale des boîtes aux lettres et contrôler les alias.

Par souci d'évolution, il pourra être possible de gérer plusieurs domaines de mail.

Enfin, le client pourra accéder à ses courriers de l'intérieur ou l'extérieur de l'entreprise par un Webmail sur interface Web.

Par souci de sécurité, le serveur ne pourra relayer le courriel venant de l'extérieur et étant destiné pour l'extérieur.

1.2.b.b) Groupware

Bien que ne faisant pas partie des priorités, la solution devra proposer un espace de travail collaboratif et ainsi permettre aux utilisateurs d'échanger des informations, de créer des rendez-vous, d'accéder aux contacts. Le groupware pourra être accessible autant de l'intérieur que de l'extérieur de l'entreprise. L'administrateur pourra gérer les comptes et leurs droits d'accès aux modules.

1.2.b.c) Passerelle Internet

Dans le cas de la société cliente, l'ancien serveur mail était aussi utilisé en tant que passerelle Internet (Intermédiaire de connexion à l'Internet), c'est à dire que chaque ordinateur qui souhaite se connecter à l'Internet doit le faire par l'intermédiaire du serveur.

Le serveur devra donc rendre possible le routage NAT (Plusieurs machines sur une adresse Internet) vers l'extérieur mais aussi permettre le proxy HTTP (Intermédiaire de connexion aux pages Web) pour se conformer à la configuration appliquée sur les postes clients.

Les fonctionnalités suivantes sont indispensables :

Agenda d'équipe


Gestionnaire de fichiers Annuaire des contacts Un gestionnaire de projets

1.2.b.d) Maintenance

La maintenance est un point très important qui faisait d'ailleurs défaut sur l'ancienne plate-forme. Il est indispensable que les logiciels utilisés soient flexibles et évolutifs, il pourra être par exemple possible si nécessaire de greffer des modules.

Les administrateurs en charge de la maintenance devront connaître parfaitement la plate-forme et les logiciels installés de manière à pouvoir apporter un support optimal. Il sera nécessaire pour les administrateurs d'accéder à un panneau de contrôle affichant les informations critiques du système, et permettant l'accès aux modules de configuration.

Le panneau de contrôle devra afficher :

Les informations globales sur le système (Taux d'occupation système) Des informations sur le serveur e-mail (Messages en attente, en quarantaine...) Des informations sur les boîtes aux lettres (Espace utilisé) Statut concernant l'espace disque disponible. Des informations sur le réseau (Bande passante utilisée) Les récents évènements systèmes.

Il devra aussi intégrer ou permettre l'accès à : L'administration des e-mails L'administration de la base de données s'il y a lieu L'administration des périphériques la gestion des utilisateurs

1.2.c. Documentation

Pour permettre l'administration et le déploiement de la solution, une documentation de conception et de maintenance devra être rédigée.


1.3) Étude des solutions

e projet GMSG a pour objectif de proposer une solution de gestion de mails et l'accès à un groupware au meilleur coût, aux

meilleures fonctionnalités, et à la meilleure stabilité. Je vais donc tenter d’énumérer les solutions actuelles sur le marché et les comparer selon les besoins. Seront abordés en première partie les serveurs mails (p.12), en seconde les groupwares (p.18) et en 3 ème partie les systèmes d'exploitation (p.25).

L

1.3.a. Choix du serveur mails

ans cette partie, je vais évaluer les différents serveurs e-mail existants pour en retenir les plus pertinents afin d'en ressortir la

solution la plus adaptée au projet.D

Limités à l'origine à l'envoi et la réception de mails, un serveur de messagerie dispose aujourd'hui de beaucoup plus de fonctionnalités : Les entreprises souhaitent un filtrage de virus et des spams pour limiter les risques et ne pas perdre de temps à trier leurs e-mails.

La question de migrer ou pas sur une solution open source s'est récemment beaucoup posée suite aux annonces d'arrêt de support de Microsoft Exchange 5,5 ; il faut dire que cette version équipe encore 40% de ces installations.

J'ai essayé et comparé les meilleures solutions pour vérifier si les solutions alternatives peuvent avoir une place face au géant Microsoft Exchange.

Microsoft Exchange étant à la fois un serveur mail et un serveur de travail collaboratif (Groupware), ses fonctionnalités mail seront abordées dans cette partie et la partie groupware sera abordée avec les autres groupwares, en partie suivante.

Les objectifs principaux que doit remplir le serveur mail sont :

Une stabilité irréprochable. Une sécurité très importante Une simplicité d'utilisation Un filtrage des virus efficace Un filtrage des spams Un coût le moins élevé possible

open source : Code ouvert, le code utilisé pour créer le programme est disponible librement, on peut ainsi apporter des modifications au logiciel.

1.3.a.a) Microsoft Exchange : mails

Exchange est un produit développé par Microsoft depuis de nombreuses années (début 1990), il permet l'envoi et la réception de e-mails par utilisateurs, mais aussi de très nombreuses fonctionnalités de collaboration.

Le travail collaboratif est le fait de mettre en commun des informations telles que des rendez-vous, des contacts...

Pour pouvoir bénéficier de ces fonctions collaboratives, l'utilisation Microsoft Outlook sur les postes clients est obligatoire. De plus, dans le cas d'une utilisation sur plusieurs sites géographiques, il est obligatoire que tous les serveurs mails soient équipés de Microsoft Exchange et donc du système d'exploitation.

Microsoft Exchange 5,5 bien qu'obsolète est encore présente dans 40 % des entreprises, pour des raisons de coût et de difficultés de migration. Les nouvelles versions sont en effet radicalement différentes dans leur conception : Les boîtes aux lettres sont en fait intégrées à Active Directory. (l'annuaire Microsoft)

Microsoft Exchange ne propose pas d'antivirus par défaut ni d'antispam, néanmois pour pouvoir bénéficier de ces protections, des modules sont proposés par d'autres sociétés.

Symantec en propose un à environ 11 Euro par boite aux lettres et par an, hors achat du programme, soit entre 300 et 400 Euros par an pour 25 utilisateurs.

Exchange est très simple d'utilisation car il s'intègre au système Active Directory de Microsoft, ainsi, lors de l'ajout d'un compte, il suffit de cocher « Créer un compte exchange » pour créer le compte mail.

Des points noirs sont toutefois à noter : le programme ne peut évidement marcher que sur un système Microsoft Windows et nécessite donc l'achat des licences serveur et clientes, de plus, les formats utilisés sont propriétaires et il semble difficile de migrer aisément d'un serveur Exchange à un autre.

Enfin, d'après notre expérience, Exchange est un produit très lourd et nécessite un serveur très puissant pour fonctionner ce qui rend le coût total de possession plus important encore.

Evaluation du produit Microsoft Exchange:mails en fonction du projet GMSGFonctionnalité Note CommentaireCoût total de possession Nécessite l'achat de Windows SBS comprenant

Exchange, des licences client Windows, et d'un module antivirus et antispam soit près de 3000 Euro et 300 Euro par an pour l'antivirus,Pour utiliser les services, il faut aussi disposer de Outlook qui coûte 112 Euro par client.

Sécurité et stabilité Quelques vulnérabilités patchées. (réparées)Simplicité d’utilisation Intégré à active directory, il est très simple

d'utilisation.Antivirus et Antispam Des modules sont disponibles pour remplir ces rôles,

mais ceux-ci sont payants.CompatbilitéNote globale Un très bon produit mais qui demande un

investissement important.


1.3.a.b) SendMail

Descendant du logiciel ARPANET delivermail, sendmail est un programme très flexible supportant un large éventail de moyens de transfert et de livraison d'emails, incluant le populaire SMTP. La première version de sendmail a été écrite par Eric Allman (Université de Berkeley) au début des années 1980 avant même que l'Internet soit standardisé : chaque site utilisait son propre modèle de mails.

SendMail est un MTA (Mail transfert Agent), son unique rôle est d'échanger les e-mails avec les serveurs mails externes. La communication avec les postes clients se fera au travers d'un autre logiciel.

D'après une étude datée de 2001, 42% des serveurs mails acessibles publiquement utilisaient sendmail, il est encore aujourd'hui le serveur mail le plus utilisé de l'Internet.

Les points fort de SendMail sont sa puissance, son caractère modifiable et sa conformité aux standards Internet, il comporte néanmoins un inconvénient majeur : sa complexité et sa lenteur.

Quelques fonctionnalités :

Gestion des comptes et des alias Gestion des groupes de discussion Support du TLS (connexion cryptée) Authentification SMTP Mailing list AntiSpam

Je n'ai pas eu l'occasion d'administrer ce type de serveur, il faut dire que ce logiciel est en perte de vitesse face aux nouveaux arrivés plus simples à utiliser.

Évaluation du produit SendMail en fonction du projet GMSFonctionnalité Note CommentaireCoût total de possession Proposé gratuitement en open source, ce produit

demandera néanmoins des compétences importantes pour bien le configurer.

Sécurité et stabilité Sendmail fait partie des serveurs mails les mieux sécurisés.

Simplicité d’utilisation Très complexe à administrer.

Antivirus et Antispam Des modules tels que SpamAssassin peuvent y être ajoutés, et sont proposés gratuitement.

Compatibilité

Note globale Produit compliqué d'utilisation


MTA : Angent de transfert de mails, communique avec d'autres serveurs afin d'échanger sur le protocole SMTP les e-mails.

1.3.a.c) PostFix

Postfix a été conçu comme une alternative plus rapide, plus facile à administrer et plus sécurisé que l'historique Sendmail.

Ce logiciel très flexible prend de nombreuses fonctions en charge telles que :

l'intégration en base de données SQL des domaines et des comptes courrier

l'ajout d'une liste antispam publique pour bloquer le spam l'intégration dans des outils d'administration tel que Webmin la prise en charge du protocole LDAP...

Tout comme sendMail, Postfix est un MTA (Agent de transfert de mail) et ne s'occupe donc que de la partie envoi et réception de e-mails avec les autres serveurs.

Installé par défaut comme serveur de courriers sous Mac OS X, il est aussi proposé gratuitement en open source sous la plate-forme linux.

La configuration du serveur mail reste assez simple malgré les très nombreuses options proposées. Il est par exemple possible de définir :

les réseaux depuis lesquels on est autorisé à envoyer des e-mails à l'extérieur le nombre de tentatives pour les renvois les détections de mails malformés avant même l'envoi à des outils tierces pour le

filtrage.

Enfin, Postfix est constamment mis à jour et ne souffre pas de vulnérabilités connues à ce jour ce qui en fait actuellement le serveur mail vedette.

Quelques fonctionnalités

Gestion des alias Prise en charge des domaines virtuels (sur base de données) Prise en charge des serveurs mails bloqués Prise en charge du protocole LDAP et du langage SQL

Une fonctionnalité très intéressante pour le projet est la prise en charge des bases de données SQL que je maîtrise parfaitement. Je disposerai ainsi de nombreuses facilités à l'administration et l'utilisation des comptes courriers.

Évaluation du produit Postfix en fonction du projet GMSGFonctionnalité Note CommentaireCoût total de possession PostFix est proposé gratuitement et il peut être mis en

place très facilement.Sécurité et stabilité Grâce à un système d'isolement par rapport au

serveur mail, postifx est très sécuriséSimplicité d’utilisation Le plus simple d'utilisation après Microsoft Exchange.

Antivirus et Antispam Comporte nativement un moteur antispam.Compatibilité

Note globale Produit simple d'utilisation et très puissant, il prend en charge des fonctionnalités très intéressantes.

Des très nombreux outils compatibles avec Postfix sont proposés sur le site http://www.postfix.org/addon.html


Webmin : Logiciel permettant la configuration de programmesLDAP : Protocole d'annuaire

1.3.a.d) Qmail

Qmail a été créé par le cryptologue Daniel J. Bernstein sur le principe de la sécurité à tout prix. Son auteur affirmait d'ailleurs que Qmail était inviolable ; il aura fallu plusieurs années pour qu'une faille soit découverte par Georgi Guninski avec l'utilisation d'un processeur 64bits couplé à 10 Go de RAM.

En contrepartie de la sécurité exceptionnelle, l'auteur a beaucoup limité les fonctionnalités ce qui a poussé des développeurs à concevoir eux-mêmes des extensions supplémentaires. Ce mode de fonctionnement a rendu rapidement le projet très complexe à gérer.

En 2001, Qmail a été classé en 2ème position des serveur mail publique les plus utilisés.

En pratique

Nous avons eu l'occasion de tester de nombreuses fois ce logiciel car il est présent dans plusieurs de nos sociétés.

Ce programme s'est avéré particulièrement stable et fiable, les problèmes que nous avons rencontré venaient soit des logiciels annexes (Antispam et antivirus) soit du système d'exploitation (fichiers journaux trop importants).

Malgré toutes ces qualités, il reste cependant complexe à administrer.

Evaluation du produit Qmail en fonction du projet GMSGFonctionnalité Note CommentaireCoût total de possession Qmail est proposé gratuitement, il peut être mis en

place assez facilement, sa licence est plus restrictive que la GPL.

Sécurité et stabilité Un produit créé avec un objectif d'une sécurité inviolable.

Simplicité d’utilisation De nombreux outils pratiques mais une gestion des e-mails assez complexe.

Antivirus et Antispam Il est possible de greffer des programmes annexes gratuits.

Compatibilité

Note globale Produit sécurisé et stable mais qui n'est pas des plus faciles à administrer, de plus, sa licence de distribution du code est restrictive.


1.3.a.e) Synthèse des serveur mails

Il est important de préciser à nouveau que je traite que la partie gestion des e-mails, les fonctionnalités telles que l'agenda, les contacts seront abordés dans le comparatif des groupware, un peu plus bas.

Synthèse des serveurs mails testés en fonction de GMSGFonctionnalité Note globale CommentaireMicrosoft Exchange Un très bon produit mais qui demande un

investissement financier important.SendMail Bien que gratuit et très puissant, ce serveur mail est

trop complexe à installer et à administrer.Postfix Produit simple d'utilisation et très puissant, il prend

en charge des fonctionnalités très intéressantes.Qmail Produit sécurisé et stable mais qui n'est pas des plus

faciles à administrer, de plus sa licence est restrictive.

Parmi les 4 serveurs mails testés, sendmail semble moins intéressant du fait de sa complexité, j'ai donc comparé Microsoft Exchange sous Windows, Postfix sous Linux et Qmail sous Linux.

Concernant le coût de possession de Microsoft Exchange il est difficile à chiffrer : acheter Windows revient à acheter Windows Small Business qui comprend Exchange.

Il est même plus intéressant dans certains cas d'acheter Windows avec Exchange incorporé que tout seul ... Une stratégie commerciale pour inciter l'utilisation des produits Microsoft ? L'investissement reste néanmoins important entre licences serveur et clientes.

Cout possession

Sécurité, stabilité

Simplicité utilisation Antivirus Antispam

Compatibilité

5

0

Les serveurs mail

Microsoft ExchangePostfixQmail

D'après ce diagramme et mes évaluations, Postfix prend la première position pour sa simplicité d'utilisation et ses fonctionnalités (le mode SQL entre autre que je maîtrise parfaitement), Exchange demande un investissement important.


1.3.b. Choix du groupware

omme pour la partie du choix des serveurs mails, je vais évaluer les différents groupwares existants afin d'en relever les meileurs

solutions.C

Un groupware est un outil qui permet le travail collaboratif (c'est à dire en équipe), nous pouvons citer les agendas, les calendriers de groupe, les projets d'équipe... Largement dominé par Microsoft, ce domaine ne connaît pas de réelle concurrence.

La priorité du projet GMSG est la gestion des e-mails sécurisés, j'ai décidé après réflexion d'intégrer une partie groupware à ce projet. le but n'est pas de proposer une solution équivalente à Microsoft Exchange mais plutôt une solution alternative voire secondaire à moindre coût. J'ai testé et comparé un certain nombre de groupwares pour trouver la meilleure solution.

1.3.b.a) Microsoft Exchange : Groupware

Le 2ème volet de Microsoft Exchange est sa partie groupware, développé exclusivement pour la suite logicielle Microsoft Outlook, de nombreuses fonctions sont présentes et donnent de très bonnes satisfactions dans les entreprises.

En effet, Outlook devient en plus d'un client e-mails un véritable client de travail en groupe : dans le cadre de plusieurs sites géographiques, il permet par exemple d'intégrer des personnes venant de différents sites à un même projet ou sur un même agenda.

Les principales fonctionnalités proposées sont : l'agenda d'équipe les tâches les contacts (contacts personnels ou de groupe) les dossiers (publiques, privés) les favoris

Pour relier plusieurs sites il est nécessaire de créer des connecteurs qui permettront la duplication des données de groupe (Agenda, Contacts...).

Ce mode de fonctionnement «Site géographique à site géographique » rend très rapidement complexe le fonctionnement : Il n'y a pas vraiment de serveur principal, les données se dupliquent elles mêmes de connecteurs à connecteurs.

Un autre inconvénient est qu'Exchange n'est pas ouvert aux standards, il est ainsi obligatoire d'installer que des serveurs Exchange pour que la fonction groupware fonctionne et les clients Microsoft Outlook sont les seuls à pouvoir s'y connecter.

L'installation quant à elle est enfantine pour un seul site, car intégrée au serveur Windows et Active directory. La nouvelle version est intégrée à l'annuaire des utilisateurs alors que l'ancienne disposait de sa propre base d'utilisateurs d'où les complications de migration.

Evaluation du produit Microsoft Exchange:Groupware en fonction du projet GMSGFonctionnalité Note CommentaireCoût total de possession Proposé avec le serveur mail, l'investissement reste

important.Simplicité Très simple d'installation et d'utilisation

Fonctionnalités Les meilleures fonctionnalités du marché.Compatibilité Note globale Le meilleure groupware du test au niveau des

fonctionnalités et de la simplicité d'utilisation.


1.3.b.b) Open-xchange

Développé par Suse et pour Suse dans un premier lieu, cette solution a été développée directement pour conccurencer Microsoft Exchange : elle est compatible avec le client Outlook et prend en charge, en plus des e-mails, les outils collaboratifs (Agenda, Calendrier...)

Ce produit de très grande qualité a été très récemment libéré de son code commercial ; il est maintenant proposé gratuitement en open source.

Ce groupware propose de très nombreuses fonctionnalités telles que l'agenda, les tâches, le webmail.

A l'utilisation ce produit sort du lot de tous les groupwares alternatifs que j'ai eu l'occasion de tester, très professionnel et très puissant il semble apporter une réelle alternative à Exchange. Sa version payante dispose en plus d'un connecteur à Outlook ce qui lui permettrait de fonctionner en mode groupware sur Open-xchange.

Mais pour le faire fonctionner, son installation est quant à elle loin d'être évidente : La grosse artillerie est nécessaire (Tomcat, Apache, Java, Perl, Ldap...).

J'ai tenté à plusieurs reprises d'installer ce groupware sur une distribution Debian en vain : OpenXchange nécessite l'installation d'une centaine d'extensions toutes dépendantes les unes des autres. De plus, l'environnement final est très complexe et mes compétences ainsi que celles de mes collègues ne sont pas assez poussées pour nous permettre d'y parvenir..

La version payante comprenant le connecteur Outlook est d'après le support commercial beaucoup plus simple à installer. Le coût est proche de celui de Exchange hors licences clientes.

Evaluation du produit Open-Xchange en fonction du projet GMSGFonctionnalité Note CommentaireCoût total de possession Proposé gratuitement hors connecteurs Outlook, il

reste très compliqué à administrer.Simplicité Une installation complexe sur un environnement lourd,

l'utilisation cliente est assez simple.Fonctionnalités Les fonctionnalités sont très nombreuses.Compatibilité Note globale Produit trop complexe,


Tomcat :Environnement fonctionnant sur Java

Apache : Serveur web

Java : Langage de Programmation sur plate-forme indépendante du système d'exploitation.

Perl : Langage de programme beaucoup utilisé sur unix linux qui s'apparente à du scriping

1.3.b.c) OpenGroupware

OpenGroupware.org (OGo) a initialement été développé en 1994 par MDlink GmbH pour offrir un service collaboratif sur Internet. Le projet est devenu open source en 2000 lors de la fondation de SKYRiX Software AG. OGo est principalement supporté par SKYRiX Software AG qui offre des services sur le marché allemand uniquement.

Le projet OGo a pour objectif de mettre à disposition de la communauté un serveur pour faciliter la collaboration au sein des organisations. Il est d’ores et déjà supporté sur les plateformes Linux, SPARC/Solaris et devrait l’être prochainement sur les plate-formes ISeries d’IBM.

Les composants de type groupware fournis par OGo offrent des fonctionnalités permettant le travail collaboratif :

partage de documents, calendriers, carnets d’adresses messageries instantanées

En pratique

J'ai testé le produit qui est proposé en démonstration sur une distribution « Live » Linux, tout d'abord le produit est malheureusement en Allemand.

OpenGroupware se démarque par sa compatibilité avec de nombreux clients : Outlook, Evolution, Apple Cal ; malheureusement les fonctions prises en compte sont limitées et il facile d'imaginer la complexité du produit et de sa maintenance.

Ayant des notions, sans prétentions en langage C avec lequel a été développé Opengroupware, je ne m'estime pas compétant pour pouvoir apporter ultérieurement des modifications au programme.

Evaluation du produit Open-Groupware en fonction du projet GMSFonctionnalité Note CommentaireCoût total de possession Proposé gratuitement hors connecteurs Outlook, il

n'est pas accessible en Français et nécessite donc une traduction.

Simplicité Assez simple d'utilisation mais installation compliquée.

Fonctionnalités Des fonctionnalités intéressantes mais sans comparaison possible avec Exchange.

Compatibilité Note globale Du fait de sa non traduction en Français il n'est pas

possible de l'implémenter sans le traduire.


1.3.b.d) More.groupware

More.groupware est le résultat d'un projet initié en Allemagne pour répondre à des besoins de travail en groupe. Face à l'engouement, l'équipe de more.groupware a décidé rendre le projet en open source sans objectif lucratif.

Ce groupware est donc le résultat d'un travail aujourd'hui collaboratif où chacun peut participer ; créé en php, il prend en charge de nombreux modules :

Webmail : interface semblable à Outlook permettant de gérer les e-mails Agenda : rendez-vous de groupe... Contacts : les contacts peuvent être de groupe ou confidentiels Projets : permet de planifier des projets en équipe (propose un diagramme de

GANTT) Fichiers : Les utilisateurs peuvent ajouter des fichiers de groupe

Le fait qu'il soit développé en PHP est très intéressant pour moi : d'une part puisque je maîtrise ce langage et d'autre part car je connais son environnement ce qui me permettra d'apporter des modifications ou des améliorations si nécessaire. Un autre avantage et non le moindre est qu'il fonctionne au travers d'un navigateur Internet tel que Internet Explorer ou FireFox : il est ouvert à toutes les plate-formes.

En pratique

J'ai installé facilement sur une distribution Debian le logiciel, l'installation se déroule très simplement. Il est possible d'ajouter des modules voir de les créer soit même sous condition de connaître le langage PHP.

Laissé en test quelques jours au sein de la société, il a apporté entière satisfaction, à noter qu'un Webmail de très haute qualité est présent.

Evaluation du produit more.groupware en fonction du projet GMSGFonctionnalité Note CommentaireCoût total de possession Proposé gratuitementSimplicité Très simple à utiliser, installer et modifier

Fonctionnalités De très bonnes fonctionnalités mais encore une fois Exchange est beaucoup plus poussé.

Compatibilité Note globale Un produit très intéressant en langage PHP


1.3.b.e) Autres logiciels testés

Il existe encore de très nombreux autres groupwares. J'en ai étudié 3 autres qui ne correspondaient pas au projet en raison de leur fiabilité, leur fonctionnalités ou leurs coût.

Groupware Commentaire NotePHProjeckt Une interface graphique trop basique et des fonctions limitées.

Egroupware Très en vogue actuellement, ce logiciel est malheureusement beaucoup trop buggé à ce jour pour être installé en entreprise.Il est à noter qu'une quantité de module très importante est disponible.

Lotus Domino Ce produit est adapté à des structures très importantes, il ne correspond donc pas aux attentes ; de plus le coût d'achat et de maintenance sont très importants


1.3.b.f) Synthèse des groupwares Voici un rappel des groupwares testés :

Synthèse des groupwares testés en fonction de GMSGFonctionnalité Note globale CommentaireMicrosoft Exchange La combinaison Exchange / Outlook apporte des

fonctionnalités très puissantes.Open-Xchange Produit trop complexeOpenGroupware Pas de traduction en Français hors version

commerciale.More.groupware Groupware fonctionnel écrit en php et accessible

depuis toutes plate-formes, modifiable à souhait et gratuit.

OpenGroupware n'étant pas traduit en Français il ne fera pas partie du comparatif.

Cout possession

Simplicité

Fonctionnalités

Compatibilité

5

0

Les groupwares

Microsoft ExchangeMore.groupwareOpenXchange

En conclusion :

La partie Groupware de Microsoft Exchange est sans conteste la meilleure

Open-Xchange est malheureusement trop complexe, MoreGroupware bien que non intégré à un client tel que Outlook apporte de bonnes fonctionnalités et est ouvert.

Il ne faut malgré tout pas oublier que Microsoft Exchange est très limité niveau Compatibilité (Uniquement plater-formes Windows server) et ne peut discuter en groupware qu'avec d'autres Exchange et des clients Outlook, sur des protocoles fermés...


1.3.c. Choix du système d'exploitation

près avoir testé les serveurs e-mails ainsi que les groupwares, il est maintenant nécessaire de choisir un système d'exploitation

pouvant permettre l'exécution des programmes mail et groupware dans un environnement performant, fiable et sécurisé à un faible coût.

A

Le système d'exploitation est un ensemble de programmes responsables de la liaison entre les ressources matérielles d'un ordinateur et les applications de l'utilisateur (traitement de texte, jeu vidéo...). Il assure le démarrage de l'ordinateur, et fournit aux programmes applicatifs des interfaces standardisées pour les périphériques. Il existe aujourd’hui sur le marché 3 grandes familles de systèmes d’exploitation :

- Les systèmes Microsoft Windows- Les systèmes Mac Apple- Les systèmes de la famille « Linux »

es 3 familles ont des inconvénients et des avantages, et si la solution « standard » pourrait être Windows server accompagné

de Microsoft Exchange, le but du projet est d'étudier des solutions alternatives pour répondre à des attentes très demandées aujourd'hui : Le coût, la stabilité et la sécurité..

C

1.3.c.a) Windows 2003 server

L’éditeur Microsoft est le plus grand éditeur de logiciel à ce jour, il est présent sur la plupart des postes de travail (90 % de part des marchés) et de ce fait se retrouve sur beaucoup de serveurs (Environ 50%).

Beaucoup critiqué pour ses failles de sécurité, Microsoft a fait de remarquables efforts ces dernières années jusqu’à parfois poser de nombreux problèmes aux utilisateurs, et à nous, techniciens informatique. (Bloquage de logiciels, d'accès réseaux...)

Certaines études restent tout de même alarmantes : D'après Honeynet Project, un linux non protégé survivrait jusqu’à 3 mois en moyenne contre seulement quelques minutes pour un système Windows récent.

Hormis la sécurité qui est le point noir, le système est très fiable et propose un très grand nombre d’outils très intéressants tel que Active Directory.

En pratique

Nous avons installé de nombreux serveurs sous Windows 2000 ou Windows 2003 pour la gestion de domaines ; et d’après ces expériences, ce système donne une très bonne satisfaction aussi bien pour l’administrateur système que pour le client qui s’y retrouve facilement.

L’installation des services est très simplifiée et permet un gain important pour la mise en place de solutions. Les mises à jour peuvent être configurées en automatique ce qui permet malgré les nombreux failles de ne pas être vulnérable.

Le coût total pour 40 utilisateurs de Windows Standard SBS est de 3342 euros. (521 euros d’achat et 2821 euros de licence d’accès client)

Une étude menée par Microsoft concernant le coût total de possession de Microsoft Exchange met en avant le

très faible coût de possession lié au déploiement et à la formation (2%)

coût du logiciel sur 10 mois

Évaluation du produit Microsoft Windows 2003 en fonction du projet GMSGFonctionnalité Note CommentaireCoût total de possession Un coût à l’achat assez important ( 2637 € pour 30

utilisateurs)Support Une documentation très importante et un support

assuré par téléphone mais limité à 3 appels.Sécurité et Fiabilité Un système qui reste vulnérable avec un nombre de

correctif très important qui indique peut être un manque de maturité des nouveaux produits.

Simplicité d’utilisation Une installation très simple et des outils de configuration très puissants.

Disponibilité de logiciels Un nombre très important de logiciels, la plupart du temps payants.

Note globale Un produit performant et très simple d’utilisation mais qui pour un serveur mail reste un investissement important et d’un point de vue sécurité vulnérable.


linux :

Système d'exploitation alternatif à Windows

Active directory : Annuaire d'utilisateurs, d'ordinateurs et d'autres ressources..

Domaine : Groupement d'entités sur une référence.

1.3.c.b) Apple : Mac

Apple est l’ennemi juré de Microsoft et on peut le comprendre : Les débuts de Microsoft ont étés directement copiés du système graphique de Mac quand Bill Gates était encore «employé » par Apple. Après une longue période en retrait, Apple a fait un retour impressionnant avec Mac OS X et surtout ses Ipods : 68 % de progression sur le chiffre d’affaire de la dernière année

Cet environnement bien que non courant est implanté dans un nombre non négligeable de sociétés, tel que l’office de tourisme de Marseille.

La version Mac OS X (10) est une réussite totale d’un point de vue graphique et stabilité, le seul point noir est la disponibilité des logiciels, il est important de noter que Mac OS X est basé sur un noyau Unix.

Apple propose une version Grand public et une version server de son système d'exploitation, nous allons évidement nous intéresser à Mac OS X server :

Celle-ci est proposée à partir de 499 euros pour 10 clients, 999 euros en illimité, il comprend le système d’exploitation et de nombreux logiciels tels que Open Directory (L’équivalent de Active Directory), un serveur mail antispam et antivirus. A première vue, l'offre à 999 euros semble très compétitive pour une grande entreprise ; dans le cas du projet l'offre à 999 semble plus intéressante (Environ 50 clients)

L’inconvénient majeur reste l’obligation de se fournir d’un serveur matériel de chez Apple, en effet leur serveur n’est accessible qu’à partir de 2 999 euros, autant dire que le coût total ne sera plus compétitif !

Évaluation du produit MAC OS XFonctionnalité Note CommentaireCoût total de possession Un investissement important car il faudra s’affranchir

en plus du système d’exploitation du serveur matériel à 2999 euros.

Support Un support téléphoniqueSécurité et Fiabilité Système basé sur linux et régulièrement mis à jour,

moins vulnérable que Microsoft et moins attaqué.Simplicité d’utilisation Difficile de trouver plus simple que Apple

Disponibilité de logiciels Bien que les logiciels nécessaires à GMSG soient présents sur la distribution, les produits pour mac restent rares et d’autant plus en tant que serveur.

Note globale Apple n’est pas intéressant compte tenu de l’investissement nécessaire, nous attendons avec attention le passage sur les processeurs type Intel X86….


LES SYSTÈMES LINUX

La plupart des personnes connaissent Microsoft Windows mais ignorent Linux et Unix, c'est du fait que ces systèmes sont très peu utilisés pour l'usage bureautique : ils sont majoritairement utilisés pour l'hébergement : des sites Internet, des fichiers, des moteurs de recherche...

Unix est le précurseur de Linux ; Linux [Linux Is Not Unix] a été créé pour proposer une alternative libre et gratuite à Unix qui était à l'époque le Microsoft d'aujourd'hui.

Il existe un nombre très important de distributions regroupées sous le nom de « distributions linux » ou « unix ».

Pour répondre au mieux aux objectifs fixés, j’ai étudié voir testé les plus connus de ces systèmes :

Linux Red Hat et Fédora, Linux Mandriva Linux Debian Unix FreeBsd Linux Gentoo Unix NetBsd et OpenBsd Linux Slackware Linux Suse Linux Unbuntu.

1.3.c.c) Red Hat

Red Hat est l’une des plus ancienne distribution linux. Cette distribution s’est axée sur les entreprise depuis fin 2003. Le coût n’est pas excessif et correspond au support et à la maintenance du produit.

Au jour de la rédaction, Red Hat Enterprise était accessible à partir de $349, connexions illimitées au serveur comprises. Red Hat étant très populaire, elle bénéficie d’un très grand nombre de logiciels compatibles (Format RPM) et de beaucoup de pilotes matériels.

Pour palier à la non gratuité de ses produits, Red Hat a lancé le projet « Fedora » , ce produit sera rapidement abordé dans ce comparatif.

En pratique :

J'héberge une dizaine de sites Internet sur une Red Hat 7.5 (à l'époque gratuite) depuis maintenant 3 ans et je n'ai à ce jour jamais rencontré de problème malgré une maintenance minime et des mises à jour rares. Cette version me donne entière satisfaction bien qu'un problème se pose : les nouvelles versions étant payantes je reste bloqué sur cette version.

L’installation se fait très simplement par le programme graphique « Anaconda » qui guide pas à pas l’utilisateur à la personnalisation de son futur système d’exploitation. A la fin de l'installation, l'interface graphique se lance automatiquement : il ne reste plus qu'à ajouter les logiciels.

J'ai tenté l'installation de plusieurs programmes (serveur mail entre autre), un outil permet de choisir les programmes et de les installer. Tout s'est bien passé mais les outils de configuration pour ces logiciels sont inexistants, il faut installer des outils comme « Webmin » pour administrer les logiciels.

Un autre point noir concerne les logiciels au format RPM, l'installation est tellement automatisée qu'on ne peut à aucun moment personnaliser l'installation contrairement aux logiciels Windows. Je n'ai pas pu tester le support technique, pour en bénéficier pleinement il faut acheter la version standard à $799.

Evaluation du produit RED HAT en fonction du projet GMSFonctionnalité Note CommentaireCoût total de possession Le prix de $349 est très raisonnable mais le support

qui en est assuré pour ce prix ne suffit qu’aux problèmes basiques à l'installation et sur une durée limitée.

Support Assistance par e-mail pendant un an, et un mois par téléphone pour de la configuration basique pour l’offre à $349.

Sécurité et Fiabilité Red Hat permet la mise à jour du système d’exploitation et de ses composants de manière automatique, la sécurité est un point très important.

Simplicité d’utilisation Installation très simple, mais un format RPM contraignant et peu d'outils de configuration.

Disponibilité de logiciels Les logiciels pour GMSG sont disponibles sur Red Hat en version récente.

Note globale Produit intéressant mais pour GMS l’investissement nécessaire n’apporterait pas tous les objectifs attendus


Webmin : Outil de configuration développé en Perl par la communauté libre et qui peut être installé sur tout système Linux.

RPM : Format d'installation de logiciels

Webmin : Outil de configuration pour Linux

1.3.c.d) Fedora core 4:

Fedora est apparue en 2002, c’est un projet piloté par Red Hat qui a pour objectif de continuer à proposer un produit gratuit aux personnes qui ne peuvent l'acheter, et qui lui permet de conserver une communauté active.

Fedora est aussi utilisé comme plate-forme de test pour les futurs produits intégrés à Red Hat, ce qui laisse comprendre que ce produit ne peut être utilisé dans un environnement critique (serveur de mail...), ce sera le cas pour GMSG. Contrairement à Red hat, aucun support n’est donc proposé hormis au travers de la communauté.

En pratique

Avant d’essayer Red Hat, je m’étais penché à plusieurs reprises sur Fedora 4

J’ai été extrêmement déçu par ce projet qui m’a posé de nombreux problèmes d’installation, de prise en charge de drivers vidéos, et de nombreux bugs tels que la préparation du disque dur.

Installé sur une autre carte graphique, j'ai finalement réussi l'installation mais la stabilité et la rapidité ne sont pas un point fort de cette distribution. De plus, aucun outil ne permet de gérer les services, et les utilitaires de configuration système restent trop basiques par rapport à d’autres produits. Fedora est donc peu crédible pour une utilisation en tant que serveur.

Évaluation du produit FEDORA 4 en fonction du projet GMSGFonctionnalité Note CommentaireCoût total de possession Bien qu’étant gratuit à l’achat, le coût de possession

d’un système peu stable risque de dépasser rapidement un système professionnel payant.

Support L’objectif étant de pousser les gens sur la version supportée Red Hat, le support de cette distribution est quasiment nul et les problèmes nombreux.

Sécurité et Fiabilité Le système n’est pas fiable.Simplicité d’utilisation L’installation pose de nombreux problèmes, la prise

en charge de certains périphériques est problématique, les outils de configuration ne sont pas très puissants

Disponibilité de logiciels Les logiciels conçus pour Red Hat fonctionnent sur Fedora ; le choix est donc vaste.

Note globale Fedora ne correspond pas à une distribution que l’on peut installer dans un environnement professionnel, il n’est pas assez fiable et n’est pas assez sécurisé.


1.3.c.e) Mandriva

andriva, anciennement Mandrake, est une distribution qui a pour mot d’ordre la facilité d’emploi : tout est fait pour

simplifier la vie de l’utilisateur. M

L’origine de MandrakeSoft est une communauté qui a travaillé à la simplification de Red Hat en ajoutant une interface graphique évoluée (KDE) et de nombreux outils faciles d’utilisation (tel que Hardrake)

Du fait de son origine à Red Hat, Mandriva Linux est compatible aux packages Red Hat (RPM), de nombreux logiciels sont donc disponibles.

MandrakeSoft a connu des problèmes financiers avant de s’allier avec Conectiva, depuis l’alliance affiche une nette amélioration de ses bénéfices (+45% de bénéfices sur 2004/2005) et crée des partenariats importants (Nec, Dell, Hp)

Actuellement sont proposés deux solutions, une pour les particuliers appelée « Mandriva Linux » et l’autre« Mandriva Corporate server » pour les entreprises. La version qui correspond au projet GMSG est donc la version entreprise, accessible pour seulement $329 support compris.

En pratique

J’ai testé Mandriva Corporate server et j’en ai été agréablement surpris ; tout d’abord, le gestionnaire graphique n’est plus KDE mais Gnome allégé, les effets graphiques sont rendus au minimum ce qui apporte une grande fluidité. Par défaut aucun gadget est installé, néanmoins on y retrouve certains outils très pratiques tels que ConfDrake et Harkdrake :

ConfDrake reprend plus simplement le « Panneau de configuration » de Windows et permet entre autre la gestion des programmes installés, l’accès à Hardrake ; le « gestionnaire de périphériques » sous Windows. Pour configurer les programmes installés, Webmin est préconisé et d’ailleurs est installé par défaut ce qui rend très rapide la prise en main du système.

Tout comme Red Hat, Mandrake prend par défaut en charge les logiciels au format RPM, ces « auto-installeurs », bien que très simples, sont moins performants que ceux proposés par la distribution Debian que nous étudierons à la page suivante.

A la suite d'un problème technique, j'ai contacté le support technique par e-mail puis par téléphone, la réponse a été rapide et efficace ce qui n'est pas le cas des autres distributions.

Évaluation du produit Mandriva Corporate server 3 en fonction du projet GMSGFonctionnalité Note CommentaireCoût total de possession Accessible à partir de 329 euros seulement, le coût

total à moyen terme est très intéressant Support Le support est par téléphone et illimité pendant un

mois et par e-mail durant un an, il comprend le serveur et de nombreux logiciels tels que « PostFix »

Sécurité et Fiabilité La version entreprise semble fiable et ne m’a posé aucun problème durant les tests

Simplicité d’utilisation Installation très simplifiée, utilisation des plus faciles.

Disponibilité de logiciels Distribution de plus en plus populaire et une compatibilité au format RPM

Note globale Une distribution facile d’utilisation orientée serveur qui comprend un support sur les logiciels utilisés par GMSG.


Hardrake : équivalent du gestionnaire de périphériques Windows

Kde / Gnome : Interfaces graphiques pour Linux, Gnome est plus léger que KDE.

RPM : Format d'installation de logiciels

1.3.c.f) Debian

ruit d’un projet associatif très important, Debian est adaptable à une grande variété d’usages ; elle est d’ailleurs la base à de

nombreuses autres distributions.F

Cette distribution très populaire chez les professionnels demeure assez simple à installer pour des utilisateurs moins expérimentés. Debian est développée par un millier de contributeurs souvent bénévoles ce qui en fait un des projets libre les plus important. Elle est composée d’outils très efficaces : apt-get couplé à dpkg permettent l’installation et la configuration des logiciels très simplement.

En pratique

La nouvelle version, Debian Sarge, est beaucoup plus simple que la précédente, la Debian Woody. Elle apporte en effet pour l'installation une pseudo interface graphique qui est en fait basée sur du texte :

L'installation est aisée et pratique car elle s'apparente à une interface graphique Il n'est pas possible de rencontrer les problèmes de compatibilité.

Une fois installée, la Debian Sarge apporte toute sa puissance pour l'installation et la gestion des logiciels : par exemple, la commande « apt-get install mozilla-firefox » va installer de manière autonome le navigateur Firefox, la commande « dpkg-reconfigure mozilla-firefox" » va permettre à l'utilisateur de reconfigurer l'application, « apt-get remove mozilla-firefox » va la supprimer. De plus, la force de cet outil est la gestion des dépendances qui sont très complexes sous Linux : si Firefox nécessite la brique « JPG » pour lire les images au format JPEG, il va vérifier avant de s'installer que cette brique est bien présente, si ce n'est pas le cas il va demander à l'utilisateur s'il est d'accord pour qu'il installe la brique « JPG », une fois les dépendances satisfaites FireFox s'installera, le tout de manière transparente.

Évaluation du produit Debian en fonction du projet GMSGFonctionnalité Note CommentaireCoût total de possession Cette distribution est accessible gratuitement et peut

être modifiée à souhait. Support Une très grande communauté et une documentation

exceptionnelle, malheureusement pas de support technique dédié à cette distribution.

Sécurité et Fiabilité Ce système est énormément utilisé en environnement critique chez les professionnels, la fiabilité est un atout de Debian.

Simplicité d’utilisation L’installation est simple et efficace, mon coup de coeur est l'outil APT qui apporte un gain de temps très important,

Disponibilité de logiciels Grâce à une communauté importante une énorme quantité de packages est accessible.

Note globale Une distribution assez facile d’utilisation et très fiable, un système personnalisable et des outils très puissants font de Debian l’une des meilleures distribution basée sur Linux.


1.3.c.g) Famille BSD

SD désigne en informatique une famille de système d'exploitation Unix réputée très fiable, les principales

distributions sont Freebsd, Netbsd et OpenBsd. Ces 4 distributions ont toutes des objectifs différents mais aussi point commun : elles sont des dérivées des familles unix

B

J'avais essayé d'installer il y a 2 ans FreeBSD et NetBSD, le résultat n'avais pas été probant : le fonctionnement est très différent de celui de Windows, l'installation est très compliquée si bien que je n'étais pas allé au terme de l'installation.

Il est intéressant de consulter le classement des meilleurs uptimes proposés par le site http://netcraft.com/, on s'aperçoit que 18 des 20 premières positions sont des systèmes basés sur BSD. Plus conservatrices que linux, ces distributions procurent une sécurité accrue mais des performances moindres et une compatibilité moins importante avec les technologies d’aujourd’hui.

C’est pour cette raison que ces distributions se retrouvent souvent cantonnées à des rôles serveur très spécifiques et que Linux est en progression constante par rapport à UNIX / BSD.

La licence des « BSD » est le Berkeley, elle est plus permissive que le « GPL » de Linux permettant l’intégration d’un code open source dans du code propriétaire ; il est souvent cité que Windows 2000 et Mac OS X s’en sont inspiré pour la pile tcp/ip.

Je n'attribuerai volontairement pas de notes aux distributions « BSD » car je n'ai pas eu le temps de les tester et parce que je n'en ai aujourd'hui pas les compétences.

1.3.c.h) Slackware 10.1

lackware fait partie des premières distributions basées sur Linux, elle a été créée en 1992 par Patrick Volkerding qui

l’anime encore aujourd’hui.S

La Slackware est une distribution Linux conservatrice dans ses choix – c'est à dire qu'elle se modernise plus lentement que les autres distributions - elle s’adresse aux passionnés qui veulent taper des lignes de commandes, le but de cette distribution est la stabilité au détriment des performances.

Un exemple concret de cet esprit conservateur est que cette distribution n'intègre pas de programme d'installation avec gestion des dépendances, ainsi, avant d'installer un serveur mail il sera nécessaire d'installer souvent des dizaines de dépendances (logiciels)

Un second point noir concerne la disponibilité des logiciels, la Slackware ayant moins de notoriété que d'autres distributions, un grand nombre d'applications telles que Firefox et Openoffice.org ne ne sont pas disponibles, en fait la Slackware ne s’adresse pas à un usage bureautique mais plutôt pour un serveur ou des passionnés ; son mode de fonctionnement s’apparente à celui de Linux tout en reprenant certains points à la famille des BSD (Unix).

N'ayant actuellement pas les compétences ni le temps nécessaire pour tester et gérer toutes les dépendances sur ces deux distributions, je n'ai pas pu évaluer sérieusement ces produits, néanmoins ils ont été abordés à titre informatif.


uptime : Temps depuis lequel une machine n'a pas redémarré.

Barkeley / GPL : Licences qui déterminent entre autre les règles de diffusion du code source.

open source : Code avec lequel le programme a été créé, avec le code source on peut modifier le programme.

Tcp/Ip : Protocole d'identification Internet

http://netcraft.com/

1.3.c.i) Suse enterprise

use est un système d’exploitation originellement basé sur la Slackware, elle est distribuée depuis 1996 sous l'appellation

SUSE qui vient de l’Allemand « Software und System-Entwicklung », logiciel et système de développement.

SSuse est très connu pour proposer un outil de

configuration hors pair : Yast ; ce programme très convivial est d’une puissance étonnante, dans un premier temps à code propriétaire il est maintenant distribué sous licence GPL et devrait s'implémenter prochainement dans d'autres distributions.

L'outil de configuration YAST2 permet entre autre les fonctions suivantes :

Partitionnement du disque dur Administration du système Mise à jour en ligne Configuration du réseau et du firewall Administration des utilisateurs.

En novembre 2003, Suse a été racheté par Novell et une version pour serveur a été créée : suse enterprise server est sorti en 2005. Tout comme Red Hat, Suse a lancé un projet en parallèle pour la communauté : OpenSuse.

Allié à Novell, Suse a développé OpenExchange pour proposer une solution alternative à Microsoft Exchange, compatible avec Outlook, il permet les travaux collaboratifs et la gestion des e-mails ; ce produit sera testé dans la partie comparatif des solutions.

Malheureusement le coût de cette solution couplé avec OpenExchange est trop important comme nous le constaterons dans la partie dédiée aux solutions logicielles.

Evaluation du produit SUSE Enterprise en fonction du projet GMSFonctionnalité Note CommentaireCoût total de possession Une distribution payante accessible à partir de $319 Support Un support assuré par e-mail, il faudra souscrire à un

abonnement pour le support.Sécurité et Fiabilité Régulièrement mis à jour, Suse est fiable et stable.Simplicité d’utilisation Suse est reconnu pour sa simplicité d’utilisation, pour

son interface très conviviale ainsi que pour son outil très puissant : Yast.

Disponibilité de logiciels Une distribution encore une fois basée sur le format RPM de Red Hat, cette distribution est un peu moins populaire et dispose donc de moins de logiciels.

Note globale Une distribution qui a certainement beaucoup d’avenir du fait de la fusion avec Novell, mais qui reste peu présente sur les serveurs.


1.3.c.j) Synthèse des systèmes d'exploitation

La plupart des systèmes d'exploitation plausibles ont été testés et notés en fonctions des besoins du projet GMSG, Voici un résumé des notes :

Comparatif des systèmes d'exploitationFonctionnalité Note globale CommentaireMicrosoft Windows 2003 Investissement important mais un très bon niveau

fonctionnelApple Mac os X server Un investissement important et des outils moins

puissants que ceux proposés par Microsoft.Linux Red Hat Un très bon produit malheureusement payant et qui

n'apporte rien de plus au niveau fonctionnalités pour GMSG qu'un autre système linux.

Linux Fedora core 4 Une distribution qui apporte de nombreux problèmes et qui n'est pas intéressante au niveau professionnel.

Linux Mandriva Des outils de configuration des puissants et un très bon support technique, un prix très abordable.

Linux Debian Un système d'exploitation très flexible et très puissant grâce à son outil APT

Unix Famille BSD Système trop complexe.Linux Slackware 10.1 Trop complexe en rapport à linux et des outils moins

assistés.Linux Suse Enterprise Une distribution qui a certainement beaucoup

d’avenir du fait de la fusion avec Novell, mais qui reste peu présente sur les serveurs.

Les distributions Linux Mandriva et Debian ont obtenu une évaluation de 5 étoiles, ils semblent donc être les systèmes d'exploitation idéales pour le projet GMSG.

Cout possession

Support

Sécurité, stabilité Simplicité utilisation

Dispo. logiciels

5

0

Les systèmes d'exploitation

WindowsLinux DebianMac OS

Le point fort de Linux est son coût et sa stabilité, il est par contre moins simple d'utilisation que les systèmes Windows. Pour ce qui est de Mac OS X, il est peu crédible car son coût est élevé et ses fonctionnalités égales à celles de Linux. Nous en étudierons tout de même les logiciels proposés.


1.4) Rapport de synthèse

près avoir passé en revue les serveurs mail, les groupwares et les systèmes d'exploitation il est temps de synthétiser les

solutions : l'objectif est de trouver la meilleure solution système d'exploitation + serveur mail + groupware.

AVoici un rappel des solutions :

Plate-forme Système d'exploitation Serveur Mail GroupwareMicrosoft Windows 2003 SBS Exchange Exchange

Apple Mac OSX server Postfix More.groupware

Linux Debian Postfix More.groupware

Sys. Exploitation

Serveur Mail Groupware

5

0

Comparatif Global par plateformes pour GMSG

MicrosoftAppleLinux

Au premier coup d'oeil sur le diagramme, on s'aperçoit que le trio Linux + Postfix + MoreGroupware s'impose. Le seul point négatif vient du groupware qui ne trouve pas d'équivalent à la plate-forme Windows.

La plate-forme MAC OS semble au contraire n'apporter aucun avantage à Linux d'où un faible intérêt.


La solution Microsoft :

Outlook et Exchange apportent un niveau de fonctionnalité en travail de groupe que l'on ne peut retrouver sur les autres solutions testées.

Les avantages sont : Un travail en groupe performant Une simplicité d'utilisation et d'exploitation

Les inconvénients sont : le coût global d'investissement la sécurité du système d'exploitation le format propriétaire des logiciels limitant les

possibilités d'exploitation et InteropérabilitéCette solution est à préférer si le travail en groupe est

une priorité, si le budget n'est pas un obstacle et si l'entreprise est sûre de conserver à terme des solutions informatiques basées sur Windows.

La solution Linux

A comparer la solution Linux à celle de Microsoft, on constate l'inverse : les fonctionnalités et l'ergonomie sont moins interessantes, mais la sécurité, le coût et l'ouverture du format sont bien plus importantes.

Les avantages sont : le coût d'investissement faible la sécurité et la fiabilité l'ouverture des formats permettant l'interopérabilité l'utilisation au travers d'une interface web permettant d'utiliser les fonctions

groupwares sur toute plate-forme

Les inconvénients sont : des fonctions groupware limitées par rapport à Exchange la complexité d'administration pour un non initié à Linux

Pour résumer, la solution Linux pourra convenir parfaitement à une entreprise qui souhaite disposer d'un serveur mail performant et qui désire utiliser à titre secondaire un groupware.

La solution MAC

MacOs X server est basé sur Unix ; le serveur mail pré-installé est Postfix, c'est à dire celui que j'ai choisi d'inclure sur la plate-forme Linux.

Concernant la partie groupware, Apple n'apporte pas un produit tel qu'Exchange si bien que nous retrouverons les mêmes produits que sur un système Linux « gratuit ».

Les avantages sont : La sécurité presque équivalente à Linux la simplicité du système d'exploitation

Les inconvénients sont : Le coût d'investissement important des fonctions groupware limitées par rapport à Exchange

On se rend compte que pour l'implémentation d'un serveur mails sécurisé, MacOs est équivalent en terme de fonctionnalités face à Linux, c'est de ce constat qu'il est peu crédible par rapport à son coût.


Interopérabilité : Notion désignant plusieurs systèmes capables de communiquer entre eux

1.5) L'aspect financier

'aspect financier est un des principaux argument du projet GMSG ; si le coût du serveur n'est pas élevé, la solution

pourra être plus facilement vendue et le rapport bénéfice / chiffre d'affaire plus important.

LVoici une simulation du coût d'un serveur pour une entreprise de 40 employés,

maintenance installation et assistance comprise (TCO, Coût total de possession) :

Produit / Coût HT Microsoft / Windows

Apple / Mac Linux / Debian

Inst

alla

tion Système d'exploitation pour 40 clients 521 € 999 € 0

Licences Clients OS 2821 0 0Antivirus 1000 0 0Matériel 1000 € 2999 € 600 €Installation 1000 € 1200 € 1000 €Formation 200 € 400 € 400 €

Fonct

ionne Maintenance 800 € / an 500 € / an 500 €/ an

Exploitation 500 € / an 800 € / an 800 € / anBande passante 100 € / an 100 € / an 100 € / an

Tota

ux Coût annuel 1400 € 1400 € 1400 €

Total première année 7742 € 6998 € 3400 €Total sur 5 ans 13342 € 12598 € 9000 €

Bien qu'étant des simulations, ces chiffres montrent une réalité : l'investissement sur les solutions Linux est minime, la maintenance et l'exploitation sont par la suite équivalentes sur les différentes plate-formes. Il semble donc plus facile d'implanter GMSG sous plate-forme Linux que sur celle de Windows puisque l'investissement sur la première année est deux fois moins important.


Année 1 Année 2 Année 3 Année 4 Année 50

100020003000400050006000700080009000

1000011000120001300014000

Coût global cummulé serveur mail

WindowsAppleLinux

Nous constatons que sur la première année, l'investissement sur Linux est 2 fois moins important que les autres systèmes.

Les années suivantes, le coût de fonctionnement et de maintenance est similaire aux autres systèmes.

1.6) La proposition retenue : Linux

Comme nous l'avons vu, deux plate-formes sont intéressantes : Microsoft et Linux. Pour les départager, il faudra étudier les besoins spécifiques de l'entreprise, par exemple si un véritable Groupware est nécessaire on optera pour Exchange, sinon la solution libre Linux Debian pourra être préférée de par son coût, sa stabilité et sa sécurité.

Windows 2003 + Exchange Debian + Postfix + More.groupwaretestAvantages Inconvénients Avantages Inconvénients

FonctionnalitésSimplicitéFamiliarisation

CoûtProtocoles propriétairesSécuritéStabilité

Protocoles ouvertsCoûtsSécuritéStabilité

ComplexitéFonctionnalitésFamiliarisation

Dans le cadre de mon projet, GMSG sera implanté dans une entreprise d'une quarantaine d'employés. Les besoins fonctionnels en groupware sont présents mais ne sont pas capitales : la partie groupware sous Linux sera suffisante.

De plus, l'investissement nécessaire pour Microsoft Exchange n'était pas souhaité par l'entreprise au jour du projet.

En vue de ces éléments, la plate-forme Linux est plus appropriée pour répondre aux objectifs du projet, j'ai ainsi opté pour le système Linux Debian (voir page 32) couplé à Postfix (p.15) et More.groupware (p.22).

Le serveur

Vu les tâches qui seront assignées au serveur et au système d'exploitation, nous avons décidé d'installer GMSG sur un serveur puissant et disposant d'une mémoire vive conséquente. Un serveur du même type a été installé dans une autre entreprise sur une durée assez importante et le retour d'expérience a été favorable, c'est une des raisons qui nous ont poussé à le choisir de nouveau.

Je ne passerai volontairement pas en détail l'étude qui a été menée pour choisir ce serveur car l'objectif du projet reste ciblé sur la partie Logicielle.

Dénomination SpécificationsBoîtier ANTEC Aria

Processeur PIV 2.53 Ghz

Disque dur 40 Go IDE

Mémoire vive 512 Mo DDR

Carte mère Intel


2) LA RÉALISATION

ne fois les solutions recherchées et comparées, je dispose maintenant des éléments nécessaires à la réalisation du

projet. J'aborde les phases suivantes : la préparation, la réalisation et les tests. Cette partie est primordiale car elle recadre le projet par rapport aux éléments déjà abordés.

U

2.1) La préparation

2.1.a. Le cadrage stratégique

Pour mener à bien la réalisation du projet, il est nécessaire de former l'équipe du projet et d'attribuer les rôles de chacun des intervenants. En voici les principales étapes :

Préparation du serveur (Matériel)

Participants : François Sancenot et Martial Campillo

Martial Campillo et moi même auront pour tâche de monter et préparer le serveur de manière à ce qu'il puisse recevoir les logiciels prévus.

Installation du système d'exploitation sur une machine de test

Participants : François Sancenot et Martial Campillo

J'installerai en collaboration avec Martial Campillo le système d'exploitation Debian, les étapes suivantes seront abordées :

préparation du disque dur configuration des informations réseaux configuration des logiciels installés de base mise à jour du système créations de 2 comptes utilisateurs installation de webmin (logiciel de configuration)

Installation des logiciels (serveur mail, groupwares...)

Participant : François Sancenot

L'installation des logiciels sur le serveur est l'étape la plus longue est la plus complexe. En effet, ne connaissant que partiellement le serveur mail Postfix et le groupware moregroupware, un travail préalable d'apprentissage et d'expérimentation va être nécessaire.

installation et configuration du serveur mail Postfix installation et configuration de Courier (pour permettre aux clients de

réceptionner leurs e-mails) installation et configuration de l'antivirus Clamav et de l'antispam SpamAssassin installation de l'environnement AMP (Apache, Mysql, Php) installation et configuration de more.groupware conception de l'interface de gestion installation en test à la société installation en production chez le client


2.1.b. Le planning du projet

e projet GMSG a débuté le 19 septembre 2005, voici les principales étapes du projet :L

É tude des besoinsC omparaison des produitsR éalisationM ise en productionE xploitation




2.1.c. Fiche de tests

Pour s'assurer que les objectifs seront respectés et pour en garantir le bon fonctionnement, une fiche de test a été réalisée et devra être complétée avant la mise en production définitive.

Fonction François Quentin MartialAdministration

Accès aux statistiques occupation processeur OK OK OK

E-mail en attente, suppression file d'attente OK OK OK

Administration des fichiers journaux OK OK OK

E-mails

Création d'un compte + test OK OK OK

Création d'un alias + test OK OK OK

Réception des e-mails depuis d'autres domaines OK OK OK

Envoi de e-mail locaux et externes OK OK OK

Test de montée en charge OK OK OK

Test de l'efficacité de l'antivirus OK OK OK

Test du bon fonctionnement antispam OK OK OK

Test des redirections OK OK OK

Test de l'autoreply OK OK OK

Groupware

Création d'un compte OK OK OK

Utilisation de l'agenda OK OK OK

Utilisation du Webmail OK OK OK

Test de la sécurité (Accès aux modules) OK OK OK

Sécurité OK OK OK

Test d'accès aux données critiques depuis compte limité OK OK OK

Vérification des limites d'exécution depuis compte limité OK OK OK

Audit de stratégie mot de passe OK OK OK

Vérification de la bonne mise à jour des logiciels OK OK OK

Vérification de l'audit OK OK OK

Vérification du la limitation en relaying OK OK OK


2.2) La réalisation

ans cette partie, je vais présenter l'installation du système d'exploitation Linux Debian.D

Debian est une distribution libre et gratuite basée sur Linux, elle peut être téléchargée directement à partir du site officiel : http://www.Debian.org ou achetée par cd-rom sur certains sites.

Cette partie ne traitera que l'installation du système, l'installation des logiciels postfix et moregroupware sera abordée en annexe

http://www.debian.org/

2.2.a. L'installation

La première étape consiste donc à télécharger sous forme de CD ou DVD la Debian en version Sarge 3.1, (version proposée à ce jour).. La plateforme à choisir est i386 pour un PC. Une fois téléchargée, l'image pourra être gravée sur un CD ou un DVD avec un programme tel que Nero Burning rom.

Pour lancer l'installation il faut simplement redémarrer l'ordinateur avec le CD Debian dans le lecteur, l'écran suivant devrait apparaître :

Pour poursuivre l'installation en mode simple il faut taper la commande « linux26 », elle indique qu'on va utiliser les dernières fonctionnalités de Linux. Cela fait, un assistant d'installation va se lancer, il suffit donc de répondre aux questions posées.

Il est important de bien noter le nom du système et de son domaine, admettons que nous souhaitons héberger le domaine mondomaine.com, on pourra spécifier comme nom de système « mail », le nom complet sera ainsi « mail.mondomaine.com » ce qui est explicite.

Une prochaine étape consiste à indiquer à Debian les sources logicielles. Pour en comprendre le fonctionnement il faut savoir que contrairement au système Windows, la quasi intégralité des logiciels sont regroupés et ordonnés sur des serveurs Internet.

Pour les installer il suffit de taper une sorte de commande « je veux tel logiciel» ou « je cherche tel logiciel », c'est ensuite au système de se débrouiller pour télécharger le programme, l'installer et le configurer. cette approche radicalement différente apporte un


gain de temps très important. Il existe de plus des versions « Net install » qui s'installent à partir de l'Internet.

Partitionnement du disque dur

Au prochain écran l'assistant d'installation propose de partitionner, là encore nous pouvons noter des différences importantes avec les systèmes Windows :

Un système est plus performant, mieux sécurisé et plus stable avec une partition par type de données. Ainsi, si nous enregistrons les données SWAP dans une partition de 500 Mo sous un format de fichier adapté au SWAP, nous obtiendrons un gain de temps, une limite quasi matérielle de la taille allouée.

Ci-dessous les différents formats de données proposés par les systèmes Linux :

Emplacement Système de fichier Fonction/ reiserfs (300 Mo suffisent) le noyau et quelques données

/usr reiserfs (plusieurs Go) programmes accompagnant la distribution

/var reiserfs (plusieurs Go) données variables (librairies...)

swap swap (le double de la RAM) données temporaires

/tmp reiserfs, 200 mo environ fichiers temporaires

/home reiserfs (plusieurs Go) données personnelles des utilisateurs

Par simplicité on peut ne créer qu'une partition de swap et une seconde racine.

Installation des logiciels de base

Après la configuration des partitions, Debian proposera d'installer différents outils tels que l'environnement graphique de bureau. Dans notre cas nous partirons d'une distribution vierge, nous décochons donc toutes les options.


swap : mémoire temporaire utilisée par les logiciels

Note : il sera possible de relancer cette configuration avec la commande suivante :

base-config

Installation de l'interface graphique

L'installation devrait être terminée, si vous êtes familiarisé avec les interfaces graphiques vous pourrez l'installer avec les commandes suivante :

apt-get install x-window-system-core

La commande startx devrait permettre de lancer le gestionnaire d'affichage, mais avec un message d'erreur : pour l'instant, aucun gestionnaire de fenêtre n'est installé.

Sous linux le gestionnaire de la souris, du clavier et de la carte graphique est x-window, pour gérer les fenêtres un autre programme est nécessaire : kde, gnome, enlightment...

Dans un environnement serveur il est préférable de ne pas installer d'interface graphique car toutes les ressources disponibles pourront être allouées aux applications ; en cas d'installation KDE est à éviter sur serveur car ce gestionnaire demande beaucoup de ressources.

Pour installer gnome :

apt-get install gnome

En cas de problème du serveur X Window:

On peut reconfigurer le serveur X avec la commande suivante :

dpkg-reconfigure xserver-xfree86

Vérifier que les modules liés au serveur X sont bien chargés :

modeprobe intel-agp (en cas de carte intel)

modeprobpsmouse


modeprob mousedev

modeprobe sermouse

Si c'est le cas nous pourrons demander le chargement de ces modules à chaque démarrage dans le fichier /etc/rc.d/rc.modules (/sbin/modprobe [nom_module]$

Le système d'exploitation et les principaux outils sont maintenant mis en place, il reste à installer le serveur e-mail Postfix, le serveur pop3 Courier et le groupware More.groupware.

2.2.a.a) Installation des outils courants

Pour une utilisation courante du système, nous pouvons installer des programmes pour la prise en charge des fichiers compressés :

apt-get install ark zip unzip bzip2 rar unrar unace

L'installation de base est terminée :

Si la procédure a bien été suivie jusqu'à présent, nous devrions démarrer sur une interface graphique Gnome - Quelques modifications rendront l'interface plus agréable.

Des outils courants sont pré-installés avec l'interface graphique (éditeurs de fichiers, navigateur de fichiers, lecteur de musique...) ce qui permet d'utiliser directement les fonctions entre autre multimédias.


2.3) Journal d'installation logiciels

'objet de ce journal d'installation est de décrire une façon exhaustive les étapes nécessaire à l'installation des logiciels.

Il doit servir de référence pour une installation réalisée par d'autres techniciens.

L

Nous aborderons dans cette partie :

L'installation de Webmin (Sorte de panneau de configuration Windows) L'installation de Apache avec PHP (serveur Web) L'installation de Mysql (Base de données) L'installation de Postfix (le serveur e-mail) L'installation de Postfixadmin (Administration de postfix) L'installation de Courier (pop3 et imap pour récupérer les e-mails) L'installation d'un Proxy et de la passerelle Configuration avancée et sécurisation

Nous partons du principe que le système d'exploitation Debian a été installé, la première étape consiste à modifier les sources depuis lesquelles seront téléchargés les logiciels.

vi /etc/apt/sources.list

Il est conseillé de ne plus utiliser le cdrom pour disposer des dernières versions, mettre uniquement les sources suivantes :

deb http://security.Debian.org/ stable/updates main contribdeb http://ftp.Debian.org/Debian testing main contrib non-free

Puis pour valider nous actualisons la base de paquets Debian

apt-get update

Par commodité, nous installons etherconf pour la configuration réseau :

apt-get install etherconf

dpkg-reconfigure etherconf

Avant de poursuivre l'installation, je propose d'imprimer la page suivante sur laquelle nous pourrons entrer les mots de passe utilisés ainsi que certaines informations (adresse ip...).


COMPTE RENDU D'INSTALLATION

DATE :.................................... ___________________________

INTERVENANT.......................... ___________________________

ADRESSE IP INTERNE................ ___________________________

ADRESSE IP EXTERNE................___________________________

User Mot de passe Note

Debian:root Compte linux

webmin:root webmin (port 10000)

mysql:root mysql

mysql:postfix Sql : postfix (accès base postfix)

mysql:Postfixadmin Sql : accès aux bases postfix et postfixadmin

mysql:Moregroupware Sql : accès base de données moregroupware

postfixadmin:admin Accès à postfixadmin


2.3.a. Installation de Webmin

Webmin est un programme qui permet de gérer à partir d'un navigateur Internet le système Debian mais aussi tous ses services.

apt-get install webmin

apt-get install webmin-usermin

Une fois installé on va permettre l'accès à partir d'une machine externe, pour cela éditer le fichier miniserv.conf pour changer la ligne allow à 0.0.0.0 (ou le réseau local)

vi /etc/webmin/miniserv.conf

Pour prendre les modifications en compte, il est nécessaire de redémarrer le service webmin. Sous Debian, on peut le faire par les commandes suivantes :

invoke-rc.d [service] [action] ou /etc/init.d/[service] [action], pour simplifier on utilisera service [service] [action], pour cela il faut créer un lien (raccourci)

ln -s /usr/sbin/invoke-rc.d /usr/sbin/service

On peut maintenant demander le redémarrage

service webmin restart (redémarrage de webmin)

Cela fait, se connecter sur https//ADRESSE_IP:10000 et lancer la mise à jour Webmin.

A l'heure de la rédaction, la version de webmin était la 1.23, si la version est plus ancienne c'est que les sources apt ne sont pas assez récentes (voir ci-dessus).

2.3.b. Installation de Apache et PHP

De nombreux outils que nous installerons plus bas nécessiteront un serveur Web et l'extension PHP pour pouvoir s'exécuter, nous allons donc installer ces programmes :

apt-get install apache2

Et ensuite les extensions (Prise en charge du sql, et prise en charge sur Apache2)

apt-get install libapache2-mod-php5

apt-get install php5-mysql php5-gd

Apache est installé avec php et d'autres librairies, on va maintenant configurer le répertoire de base, pour cela :

vi /etc/apache2/sites-available/default

changer la ligne «RedirectMatch ^/$ /apache2-default/» pointant sur « apache2-default » par «RedirectMatch ^/$ /gmsg/» et relancer.

service apache2 restart

2.3.c. Installation de Mysql

Nous allons installer mysql car PostFix (le serveur mail) en dépendra :

apt-get install mysql-server-4.1

Puis nous changeons le mot de passe SQL de « root » par un mot de passe personnalisé que nous noterons sur la feuille imprimée (mysql:root)

mysql -u root

mysql> use mysql;


mysql> update user set password=PASSWORD('mdp_root_sql') WHERE user='root';

mysql> flush privileges;

mysql> exit (on sort de mysql)

Enfin nous installons phpmyadmin pour pouvoir administrer les bases de données. Attention, si lors de l'installation phpmyadmin demande à reconfigurer apache ne pas l'accepter.

apt-get install phpmyadmin

L'accès est maintenant possible par http://ADRESSE_IP/phpmyadmin. Nous allons en profiter pour créer une base de données « posfix » (page d'accueil, créer une nouvelle base de données) puis dans l'onglet privilèges nous allons créer l'utilisateur « postfix », lui indiquer un mot de passe personnalisé et des droits spécifiques à la base postfix : tous les droits.

2.3.d. installation de postfixadmin

Mysql est maintenant fonctionnel, avant d'installer le serveur e-mail on va préparer sa base de données et ses outils de configuration. Ll'outil postfixadmin va nous préparer cette base de données et nous installer un outil pour gérer les e-mails, alias...A l'heure de la rédaction, la version était 2.1.0 : http://high5.net/postfixadmin/ (la version à peut être changé depuis)

cd /var/lib

wget http://high5.net/postfixadmin/postfixadmin-2.1.0.tgz

Et enfin on extrait dans le dossier postfixadmin :

gunzip postfixadmin-2.1.0.tgz

tar -xvf postfixadmin-2.1.0.tar

mv postfixadmin-2.1.0 /var/www/postfixadmin

Postfixadmin est presque installé, nous devons créer les tables sur mysql, pour cela il faut se rendre dans le dossier /var/www/postfixadmin où se trouve DATABASE_MYSQL.TXT et l'insérer dans mysql comme indiqué ci-dessous

cd /var/www/postfixadmin

mysql -u root -p < DATABASE_MYSQL.TXT

Le fichier DATABASE_MYSQL fait les opérations suivantes :

– Création d'une base de données postfix

– Création des utilisateurs postfix et postfixadmin sur mysql ; leurs mot de passe sont respectivement postfix et postfixadmin.

Attention, ces mots de passe n'étant pas personnalisés il est impensable de les laisser en l'état, pour les changer se rendre sur http://HOST/phpmyadmin et dans « Privilèges », phpmyadmin propose de changer le mot de passe de ces utilisateurs.

Une fois que la base de données est préparée, il faut que postfixadmin sache quelle base utiliser et avec quel mot de passe s'y connecter :

cp /var/www/postfixadmin/config.inc.php.sample /var/www/postfixadmin/config.inc.php

vi /var/www/postfixadmin/config.inc.php

Modifier les valeurs du texte à celles-ci :


http://HOST/phpmyadmin

http://high5.net/postfixadmin/

$CONF['database_type'] = 'mysql';$CONF['database_host'] = 'localhost';$CONF['database_user'] = 'postfixadmin';$CONF['database_password'] = 'postfixadmin'; (par défaut c'est bon)$CONF['database_name'] = 'postfix';$CONF['database_prefix'] = '';----$CONF['encrypt'] : cleartext; (On ne crypte pas le mot de passe)---$CONF['domain_path'] = 'YES';$CONF['domain_in_mailbox'] = 'YES';

Note : il est fortement conseillé de crypter les mots de passe, mais crypter revient à installer d'autres modules pour postfix et Courier (que nous verrons plus tard), par simplicité ce sera en texte brut.

Il est conseillé de compléter les adresses e-mails « abuse » qui se trouvent dans le fichier, pour pouvoir gérer les réponses automatique on peut configurer les valeurs suivantes :

$CONF['vacation'] = 'YES';$CONF['vacation_domain'] = 'autoreply.DOMAINE.COM';

Permet de configurer les alias depuis l'administration

$conf['alias_control'] = 'YES'

Et enfin personnaliser les en-têtes et pieds de pages

$CONF['footer_text'] = 'Return to change-this-to-your.domain.tld';$CONF['footer_link'] = 'http://Debian.DOMAINE.COM';

vacation_domain correspond au domaine depuis lequel les réponses seront envoyées.

Il est temps de se connecter à postfixadmin car il est maintennt prêt à l'emploi ; pour cela ouvrir http://HOST/postfixadmin et suivre les instructions.

Pour remédier au problème d'affichage qui peut se produire, il faut éditer le style d'affichage :

vi /var/www/postfixadmin/stylesheet.css

modifier : #menu { width: 1200px; Nous constatons aussi un texte assez encombrant :

rm /var/www/postfixadmin/motd-admin.txt

Enfin on peut sécuriser le tout avec les commandes suivantes (Repris du readme) :

cd /var/www/postfixadmin

chown -R www-data *

chmod 640 *.php *.css

cd /var/www/postfixadmin/admin/

chmod 640 *.php .ht*

cd /var/www/postfixadmin/images/

chmod 640 *.gif *.png

cd /var/www/postfixadmin/languages/

chmod 640 *.lang

cd /var/www/postfixadmin/templates/


http://HOST/postfixadmin

chmod 640 *.tpl

cd /var/www/postfixadmin/users/

chmod 640 *.php

L'installation est terminée, par sécurité supprimer setup.php :

rm /var/www/postfixadmin/setup.php

service apache2 restart

Pour vérifier l'installation, se connecter sur http://ADRESSE_IP/postfixadmin

2.3.e. Installation de PostFix

Postfix est le serveur que nous allons utiliser pour distribuer les e-mails, pour rappel nous allons l'installer en utilisant les bases de données mysql, c'est à dire que les comptes mails et les domaines seront enregistrés dans une base de données.

postfix-pcre et postfix-mysql seront nécessaires pour qu'il puisse utiliser les boîtes aux lettres enregistrées sur mysql.

apt-get install postfix postfix-pcre postfix-mysql

A l'installation, choisir « Internet par un FAI »En nom de machine : Debian.domaine.comNe pas remplir de machine relais.

Cela fait, il reste à configurer PostFix pour qu'il prenne en charge les boîtes e-mail basées sur Mysql, nous créons donc un dossier mysql dans lequel nous allons ajouter des fichiers de configuration :

mkdir /etc/postfix/mysql

vi /etc/postfix/mysql/mysql_virtual_alias_maps.cf

Insérer dans le fichier :

user = postfixpassword = postfixhosts = unix:/var/run/mysqld/mysqld.sockdbname = postfixtable = aliasselect_field = gotowhere_field = addressadditional_conditions = and active = '1'

Note : il faut évidement remplacer le mot de passe par celui que vous avez choisi !

vi /etc/postfix/mysql/mysql_virtual_domains_maps.cf


user = postfixpassword = postfixhosts = unix:/var/run/mysqld/mysqld.sockdbname = postfixtable = domainselect_field = descriptionwhere_field = domainadditional_conditions = and backupmx = '0' and active = '1'

vi /etc/postfix/mysql/mysql_virtual_mailbox_maps.cf

user = postfixpassword = postfixhosts = unix:/var/run/mysqld/mysqld.sockdbname = postfixtable = mailboxselect_field = maildirwhere_field = usernameadditional_conditions = and active = '1'

Maintenant il reste à indiquer à postfix qu'il doit utiliser ces fichiers, on va donc éditer le fichier main.cf

vi /etc/postfix/main.cf

Ajouter à la fin de ce fichier :

virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cfvirtual_mailbox_base = /data/virtualvirtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cfvirtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cfvirtual_mailbox_limit = 51200000virtual_minimum_uid = 104virtual_transport = virtualvirtual_uid_maps = static:ID_USER_POSTFIX (104 à priori)virtual_gid_maps = static:ID_GROUP_POSTFIX (105 à priori)

vacation_destination_recipient_limit = 1

ID_USER_POSTFIX et ID_GROUP_POSTFIX doivent correspondrent au numéro de l'utilisateur postfix précédemment créé lors de l'installation. Il peut être trouvé dans webmin dans la rubrique groupes et utilisateurs ou /etc/passwd. Le id peut être différent si on a installé un autre programme tel que l'interface graphique.

Pour que les modifications soient prises en compte :

postfix reload

Pour sécuriser on doit changer les accès :

chown postfix /etc/postfix/mysql/*

chmod 700 /etc/postfix/mysql/*

2.3.f. Courier : imap et pop

Postfix est installé mais il est toujours impossible de recevoir, pour les recevoir nous allons avoir besoin d'un programme qui prend en charge le IMAP et le POP3.


apt-get install courier-pop courier-authmysql courier-imap courier-authdaemon

Répondre « oui » pour l'administration web.

courier-pop sera utilisé pour se connecter par le protocole pop3, courier-imap pour le protocole imap, courier-authmysql permet l'authentification avec une base mysql (c'est notre cas) et enfin courier-authdaemon et un programme lancé en arrière plan qui va interroger la base sql.

vérifier que l'authentification mysql est prise en compte :

vi /etc/courier/authdaemonrc

Nous devons retrouver ceci, si ce n'est pas le cas ajouter authmysql

authmodulelist="authpam authmysql"

Cela fait on doit indiquer quel utilisateur et mot de passe utiliser pour se connecter à la base postfix, on va éditer authmysqlrc :

vi /etc/courier/authmysqlrc

Remplir les valeurs suivantes :

MYSQL_SERVER localhostMYSQL_USERNAME postfixMYSQL_PASSWORD mdp_user_postfixMYSQL_SOCKET /var/run/mysqld/mysqld.sockMYSQL_DATABASE postfixMYSQL_USER_TABLE mailbox#MYSQL_CRYPT_PWFIELD cryptet décommenter MYSQL_CLEAR_PWFIELD passwordMYSQL_CLEAR_PWFIELD passwordMYSQL_UID_FIELD 'ID_USER_POSTFIX' (104 par défaut)MYSQL_GID_FIELD 'ID_GROUPE_POSTFIX' (105 par défaut)MYSQL_LOGIN_FIELD usernameMYSQL_HOME_FIELD maildirMYSQL_NAME_FIELD nameMYSQL_HOME_FIELD '/data/virtual'MYSQL_MAILDIR_FIELD maildirMYSQL_QUOTA_FIELD quota

ID_USER_POSTFIX et ID_GROUPE_POSTFIX peuvent être trouvés sur webmin.

Créer le dossier dans lequel seront stockés les e-mails :

mkdir /data

mkdir /data/virtual

chown postfix /data/virtual

Et on redémarre pour prendre en compte les changements

service courier-authdaemon restart

service courier-pop restart

service courier-imap restart

Configuration de l'autoreply (réponse automatique)

L'autoreply est une fonction intéressante qui permet à un utilisateur de renvoyer automatiquement un e-mail par exemple dans le cas où il est absent.


postfixadmin fourni un script qui permet d'utiliser cette fonction, les opérations nécessaires à sa mise en place sont détaillées dans le fichier INSTALL.TXT du dossier VIRTUAL_VACATION, j'indique toutefois les opérations que j'ai suivi.

On doit vérifier qu'on a bien les paquets nécessaires installés :

apt-get install perl libdbi-perl libdbd-mysql-perl

créer un user "vacation", mdp "vacation"

useradd vacation

En passant par webmin désactiver la possibilité de se logger (« no login allowed »)

Créer /data/spool_vacation, dossier auquel seul vacation pourra accéder (sécurité)

mkdir /data/spool_vacation

chmod 701 /data/spool_vacation

copier le pl dans le dossier spool_vacation et mettre les droits spécifiques

mv /var/www/postfixadmin/VIRTUAL_VACATION/vacation.pl /data/spool_vacation/

chown -R vacation /data/spool_vacation

Puis on va définir le transporteur

vi /etc/postfix/master.cf

Ajouter en bas :

vacation unix - n n - - pipe flags=DRhu user=vacation argv=/data/spool_vacation/vacation.pl

Note : En cas de problème remplacer vacation par filter ?

Pour terminer il faut indiquer à postfix de le prendre en compte un domaine de réponse automatique


ajouter

transport_maps = hash:/etc/postfix/transport

Puis créer le fichier transport dans lequel on spécifie le domaine de réponse :

vi /etc/postfix/transport

Ajouter :

autoreply.[yourdomain.com] vacation

Il faut maintenant que postfix prenne l'ajoute dans sa configuration :

postmap /etc/postfix/transport

et on recharge les données

postfix reload

2.3.g. Amavis, Spamassassin et Clamav

Notre serveur mail est fonctionnel mais n'est pour l'instant pas sécurité, il est donc nécessaire d'ajouter des niveaux de sécurité à postfix.

amavis est une sorte de proxy sur lequel nous allons pouvoir greffer un antivirus et un antispam, c'est donc la première chose à installer, amavisd-new est une version


améliorée.

apt-get install amavisd-new

Puis on installe l'antivirus

apt-get install clamav clamav-daemon clamav-base

Cela fait on doit paramétrer amavis pour qu'il reçoive les e-mails envoyés par postfix

vi /etc/amavis/amavisd.conf

Modifier la ligne suivante :

$unix_socketname = "/var/lib/amavis/amavisd.sock";

Et décommenter celle-ci :

$forward_method = 'smtp:127.0.0.1:10025'; # where to forward checked mail$notify_method = $forward_method; # where to submit notifications

Amavis est donc prêt à recevoir et à renvoyer, reste à postfix d'envoyer à amavis :

Editer master.cf :

vi /etc/postfix/master.cf

Ajouter à la fin du fichier les lignes suivantes:

127.0.0.1:10025 inet n - y - 5 smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o receive_override_options=no_address_mappings

lmtp-amavis unix - - - - 2 lmtp -o lmtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes

Editer le fichier main.cf et y ajouter le texte ci-dessous


content_filter=lmtp-amavis:127.0.0.1:10024

Puis redémarrer tous les services


service amavis restartservice postfix restartservice clamav-daemon restart

L'antivirus clamav va donc aller « piocher » dans le répertoire d'amavis, il lui faut donc disposer des droits suffisants sans quoi nous obtiendons des problèmes d'accès, pour cela on ajoutera l'utilisateur « clamav » au groupe amavis, cette opération peut être effectuée à partir de webmin.

On va maintenant configurer amavis et ses dossiers de stockage, dans un premier temps on va créer les dossiers :

mkdir /data/spool_amavis

mkdir /data/amavis_quarantaine

Ces répertoires créés on va les spécifier à amavis :


Et changer les valeurs à celles ci-dessous

$QUARANTINEDIR = '/data/amavis_quarantaine';

$MYHOME = '/data/spool_amavis'; # (default is '/var/amavis')

On applique maintenant les droits :

chown amavis /data/amavis_quarantaine

chmod 755 /data/amavis_quarantaine

chown amavis /data/spool_amavis

amavis doit maintenant fonctionner avec clamav, reste à installer spamassassin :

apt-get install spamassassin

Note : Pour que spamassassin fonctionne correctement, il est conseillé d'installer des modules perl, pour les installer il faut se connecter sur webmin, et dans « other » cliquer que « modules perl ».

A la première exécution, un certain nombre de questions seront posées, par défaut les réponses sont bonnes, noter tout de même que vous habitez en France, cela fait quelques minutes seront nécessaires pour la configuration.

cpan -i Test::More Digest::HMAC_MD5 MIME::Base64

cpan -i IO::Socket Digest::MD5 Net::IP

cpan -i Net::DNS::Resolver::Base

Note : On peut installer les modules dans un shell : perl -MCPAN -e shell puis install [Module]

Pour activer Spamassassin, passer enabled à 1

vi /etc/default/spamassassin

ENABLED=1

puis on active la recherche de spam dans amavis :


commenter @bypass_spam_checks_acl = qw( . ) pour activer spamassassin (L 160)

#@bypass_spam_checks_acl = qw( . );

Il est pratique de pouvoir configurer à partir d'une interface graphique postfix et spamassassin, sur webmin il est possible d'installer les modules postfix et spamassassin.


Note : vérifier que la ligne ['clamav'] est bien décommentée.

Et on redémarre les services :

/etc/init.d/spamassassin start

/etc/init.d/amavis restart

L'installation en ce qui concerne les e-mails est normalement terminée.

2.3.h. Installation de MoreGroupware

Moregroupware est un programme développé en PHP et qui s'appuie sur MYSQL.

Avant tout il est nécessaire d'augmenter la mémoire de php sans quoi de nombreux problèmes apparaîtront :

vi /etc/php4/apache2/php.ini

Et modifier :

memory_limit = 64M

Redémarrer Apache2

/etc/init.d/apache2 restart

Apache est prêt à recevoir moregroupware, il faut maintenant le télécharger le programme. Le site officiel est http://sourceforge.net/projects/moregroupware/,à l'heure de la rédaction la version téléchargeable est 7.3, elle est incompatible avec PHP5 que nous avons installé, moregroupware a tout de même été mis à jour mais en version développeur CVS, je propose de télécharger directement la version à jour.

cd /var/www

wget http://www.atoutsweb.com/gmsg/moregroupware7-4-CVS012006.tar.gz

Maintenant on va extraire

tar -xvzf moregroupware7-4-CVS012006.tar.gz

On doit maintenant donner les bon droits :

chmod 757 /var/www/moregroupware

Avant de poursuivre l'installation, nous devons nous connecter sur phpmyadmin pour créer une base « moregroupware » et un utilisateur « moregroupware » ayant tous droits sur la base moregroupware.

puis ouverture http://ADRESSE_IP/moregroupware

Rentrer les informations spécifiques à la base, l'utilisateur est celui précédemment créé : moregroupware. (ne pas demander la création de la base, elle est créée sous moregroupware)

Astuce : Seul mysql4.X fonctionne avec moregroupware, en cas de problème revenir sur la version 4.1, en cas de problème de socket taper la commande

apt-get remove --purge mysql-common

MoreGroupware est maintenant installé, il reste à ajouter les modules.

Passerelle et proxy

Bien que n'étant pas originellement prévu, j'ai décidé d'intégrer à GMSG un proxy et une passerelle pour que les postes clients de la société puisse continuer à fonctionner de manière transparente. Pour que le routage soit possible il est nécessaire de disposer d'au moins 2 cartes réseaux et de les configurer : une carte réseau pour l'extérieur et l'autre pour le réseau interne.


http://www.atoutsweb.com/gmsg/moregroupware7-4-CVS012006.tar.gz

http://www.atoutsweb.com/gmsg/moregroupware7-4-CVS012006.tar.gz

http://sourceforge.net/projects/moregroupware/

Cela fait il faut activer le routage NAT, il se fait tout simplement à l'aide de la commande :

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Ceci en partant du principe que eth1 est l'interface extérieure, je préconise néanmoins d'utiliser le module « firewall » de webmin qui rend beaucoup plus simple les opérations : l'installation du module se fait à nouveau à partir de webmin, une fois installé il faut sélectionner « IPTABLE NAT » puis ajouter une règle en POSTROUTING :

Action : MASQUERATE, Conditions : Sortie sur ETH1

Le routage est prêt, reste le proxy : SQUID.

L'installation est très simple :

apt-get install squid

Cela fait il faut installer le module sous webmin de squid, et dans « liste d'accès » ajouter un « allow all alc » avant le « block all ».

Squid est configuré et fonctionnel, les navigateurs peuvent s'y connecter via le port 3128 par défaut.

2.3.i. Installation de l'interface d'accueil

Pour pouvoir mieux administrer le serveur, j'ai conçu une interface web qui affiche les principales informations liées au serveur.

La première étape consiste à récupérer le petit programme :

cd /var/www/

wget http://www.atoutsweb.com/gmsg/gmsg.tar

tar -xf gmsg.tar

Nous avons ensuite besoin de la librairie jpgraph pour les diagrammes :

cd /var/www/gmsg

wget http://members.chello.se/jpgraph/jpgdownloads/jpgraph-1.20.2.tar.gz

tar -xvzf jpgraph-1.20.2.tar.gz

mv jpgraph-1.20.2 jpgraph

C'est fini, il reste à configurer common.php se trouvant dans le dossier common.

Pour accéder à l'interface, il suffit de se rendre sur http://ADRESSE_IPi j

2.3.j. Configuration avancée et sécurisation

Des outils peuvent être ajoutés à Webmin :

apt-get install webmin-spamassassin

apt-get install webmin-postfix

Pour administrer amavis, le paquet suivant doit être installé manuellement à partir de webmin :

ftp://ftp.fh-furtwangen.de/RZ/grund/AMaViSD/amavisd_1.7.wbm

Postfix

Il est important de configurer postfix de manière à ce qu'il permette le relaying à partir des réseaux autorisés.

Dans mon cas il faudra configurer /etc/postfix/main.cf :


http://www.atoutsweb.com/gmsg/jpgraph-1.19.tar.gz

http://www.atoutsweb.com/gmsg/jpgraph-1.19.tar.gz

http://www.atoutsweb.com/gmsg/gmsg.tar

mynetworks = 127.0.0.0/8,192.168.0.0/24

Sécuriser postfixadmin :

Par défaut l'accès au dossier admin est autorisé, on va donc bloquer l'accès par mot de passe :

cd /var/www/postfixadmin/admin

htpasswd -c .htpasswd francois

Puis modifier le chemin menant à .htpasswd

Par défaut apache2 ne prend pas en compte l'authentification .htaccess, nous allons donc l'autoriser :

vi /etc/apache2/sites-availables/default

Modifer AllowOverride à :

AllowOverride AuthConfig

Un redémarrage s'impose :

/etc/init.d/apache2 restart

L'accès à http://ADRESSE_IP/postfixadmin/admin doit maintenant demander un mot de passe.

Recevoir par e-mail les statistiques

Il est intéressant de recevoir par e-mail le trafic généré par le serveur mail chaque jour, cela pour trouver les anomalies par exemple. pflogsumm est un programme qui analyse les fichiers journaux et qui en fait des statistiques.

apt-get install pflogsumm

La ligne de commande permet d'afficher les statistiques de la journée et d'envoyer par e-mail le résultat : (si les fichiers journaux existent)

pflogsumm -d today /var/log/mail.log /var/log/mail.log.0 /var/log/mail.log.1.gz /var/log/mail.log.2.gz /var/log/mail.log.3.gz | mail -s analyseMail [email protected]

Ajouté en cron, cette commande enverra chaque jour les stats du serveur.

SpamAssassin

SpamAssassin étant configuré par l'intermédiaire de Amavis, une grande partie des paramètres peuvent être définis dans /etc/amavis/amavisd.conf en ligne 1125.

sa_tag2_level_delft est le niveau à partir duquel un e-mail est configuré comme SPAM, 5 est conseillé.

Mise à jour du système

apt-get update

apt-get dist-upgrade


2.4) Test de la solution

Une fois que tous les éléments ont été rassemblés et configurés, j'ai obtenu le serveur répondant aux fonctionnalités attendues :

un serveur permettant l'envoi et la réception des mails

un filtrage virus des e-mails

un filtrage des e-mails non sollicités (spams)

un groupware

une interface permettant la maintenance du site

Voici à ce stade comment se présente le projet :

Page d'accueil de GMSG


Performances en temps réel du serveur

L'administrateur peut accéder en un coup d'oeil aux informations relatives au bon fonctionnement du serveur.

Interface Webmail

Le webmail permet de n'importe quel lieu et depuis toutes les plates-formes et de n'importe quel lieu d'accéder à ses e-mails et d'en envoyer.


Le calendrier de groupe

Chaque utilisateur dispose de son calendrier et peu partager ses évènements avec d'autres utilisateurs.

L'administration des adresses e-mails (et domaines)

L'administrateur peut à partir de cette interface, créer, modifier ou supprimer des e-mails, alias, domaines...


Mise en situation : résultats

Avant de mettre en place GMSG en entreprise, le projet a été installé durant une semaine sur mon domaine atoutsweb.com. Ensuite, il a été testé sur notre domaine pendant 15 jours.

J'ai analysé l'efficacité de l'antivirus et de l'antispam sur atoutsweb.com, comme nous pouvons le constater plus de 80 % des spams sont bloqués.

Sans GMSG Avec GMSG

05

101520253035404550556065707580

Mails reçus sur le @atoutsweb.com

SpamVirusSollicité

2.5) Mise en production

Ce n'est qu'après ces deux périodes de test que j'ai engagé la mise en production au sein de la société cliente. L'impact sur le bon fonctionnement du serveur devait être minime car les e-mails sont très utilisés au sein de l'entreprise.

De plus, il faudra impérativement reprendre les mêmes fonctions que l'ancien serveur qui sont la passerelle et le proxy. Les comptes mail seront aussi à recréer.

J'ai donc configuré le serveur de manière à ce que théoriquement, sa mise en place se résume à débrancher l'ancien serveur et à le remplacer par le nouveau, un schéma de cette simulation se trouve en partie annexes (Page 73)

L'installation en entreprise

L'installation a été effectuée le lundi 5 décembre 2005 avec mon collègue Quentin Demonchy.

Des problèmes mineurs sont apparus mais ce sans grande incidence. L'installation a été une réussite car le produit avait déjà été bien testé.

Le mardi 6 décembre, nous avons présenté le produit aux responsables qui auront à gérer le serveur : Grâce à une interface spécialisée et donc simple le GMSG a été assez facilement accepté.

Compte rendu de la mise en place du lundi 5 décembre 2005Opération Début Durée

Prévention des utilisateurs 12h00 5 minutes

Arrêt et enlèvement de l'ancien serveur 12h10 10 minutes

Démarrage et installation du nouveau serveur 12h20 10 minutes

Test de l'accès Internet 12h25 5 minutes

Test des fonctions Internet 12h40 15 minutes

Rectification des comptes erronés 13h10 30 minutes


Sur la simulation effectuée sur le domaine Atoutsweb.com, on se rend compte que aucun virus n'est parvenu sur la boîte aux lettres finale et que 1/5 des spams sont arrivés à destination, ce chiffre est un bon résultat qui pourra être amélioré avec le temps.

2.6) Bilan et tests

MSG est maintenant en place à l'entreprise cliente. Il est maintenant le moment de faire bilan.G

Autant le dire tout de suite, les chiffres du domaine client sont très impressionnants et pour le premier jour pas moins de 1240 mails ont été reçus, 1500 envoyés et 2200 rejetés.

L'efficacité d'un antispam se fait progressivement, avec les résultats et les statistiques on peut petit à petit apprendre au logiciel quel message doit t-il considérer comme du SPAM ; par exemple une société qui reçoit des e-mails la plupart du temps en Français va pouvoir spécifier que les e-mails en Anglais peuvent être potentiellement des Spams.

De plus, spamassassin dispose d'un apprentissage automatique et manuel, il est ainsi normal qu'un certain nombre de Spams soient reçus les premiers jours puis bloqués progressivement.

Le bilan un mois plus tard

AVANT LE PROJET APRÈS LE PROJET

Fiabilité du serveur (incidents, coupures...)

Nombreux problèmes de fiabilité, diverses erreurs et surcharges rendant le serveur instable.

Aucun incident constaté.

Performances du serveur

Nombreuses lenteurs, disque dur systématiquement accédé.

Système utilisé à moins de 10 % en moyenne.

Performances de l'antispam

Les utilisateurs se plaignent de spams Les utilisateurs ne s'en plaignent plus.

Performances de l'antivirus

Certains virus passaient à travers Pour l'instant aucun n'est passé à travers à notre connaissance.

Possibilité d'évolutivité

Il n'était pas possible de faire évoluer le serveur et ne pouvait être mis à jour.

Le serveur est évolutif et peut être mis à jour.

Maintenance du serveur

Le système est une boîte noire qui demande un contrôle régulier sans quoi il devient instable. Les outils son rares et ne sont pas adaptés

Le système est autonome et n'a demandé depuis son installation aucune opération. Les outils de configuration sont nombreux et standards. La page d'accueil affiche les informations principales.

Coût de mise en place

Aucun coût mis à part matériel, investissement en temps peu important.

Aucun coût mis à part matériel, investissement en temps important. (Pour cause de mémoire de fin d'études).

GMSG est donc bien une alternative viable à Microsoft Exchange


Spam : E-mail non souhaité, souvent publicitaire.

2.6.a. Document de livraison Obje t : Livraison du serveur GMSG Fonctions : Serveur mail avec antivirus et antispam, groupware, passerelle et

proxy. Date de livraison : 05/12/2005 Société : ***** IP interne du serveur : http://192.168.1.254 (eth0 ) IPl externe du serveur : http://192.168.2.254 ( eth1 ) Url d'adminitration : http://192.168.1.254

Mot de passe

User Pass Note

root *** Compte linux

webmin:root *** webmin

mysql:root *** mysql

mysql:postfix *** Sql : postfix (accès base postfix)

mysql:Postfixadmin *** Sql : accès aux bases postfix et postfixadmin

mysql:Moregroupware *** Sql : accès base de données moregroupware

postfixadmin:admin *** Accès à postfixadmin

Fichiers pour l'administration du serveur

Emplacement Fonction/etc/apt/sources.list Défini les adresses où prendre les logiciels

/etc/webmin/miniserv.conf Configuration de webmin (autorisations d'accès...)

/etc/apache2/sites-availables/default

Comportement par défaut du premier site apache

/etc/postfix/transport Configuration de l'intermédiaire « autoreply »

/etc/postfix/main.cf Configuration de postfix (serveur smtp)

/etc/postfix/master.cf Configuration des transporteurs de postfix (intermédiaires)

/etc/postfix/mysql/mysql_virtual_alias_maps.cf

Configuration d'accès table sql des alias virtuels

/etc/postfix/mysql/mysql_virtual_domains_maps.cf

Configuration d'accès table sql pour domaines virtuels

/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf

Configuration d'accès table sql pour domaines sql

/var/www/postfixadmin/config.inc.php

Configuration de postfixadmin (accès base sql, textes...)

/etc/courier/authdaemonrc Configuration des méthodes disponibles d'authentification

/etc/courier/authmysqlrc Configuration de l'authentification sql pour courier

/etc/amavis/amavisd.conf Configuration globale du filtrage mail


http://192.168.1.254/

http://192.168.1.254/

http://192.168.2.254/

Emplacement Fonctionvi /etc/default/spamassassin Configuration de spamassassin

/etc/php4/apache2/php.ini Configuration de la plateforme PHP

/var/www/postfixadmin/configMGW.inc.php

Configuration de postfixadmin pour gestion users groupware.

Commandes souvent utilisées

Commande Fonctionapt-get update Mise à jour des paquets

Apt-get dist-upgrade Mise à jour du système

Dpkg-reconfigure etherconf Configuration des cartes réseaux

/etc/init.d/XX restart Redémarrer le service XX

Apt-get install XX Installe le paquet XX

postfix reload Actualise la configuration de postfix

htpasswd Création d'une limitation d'accès à un répertoire

Dossiers de stockage et fonctions

Dossier Fonction/data/virtual Stockage des e-mails

/data/amavis_quarantaine Contient les spams et les virus

/data/spool_amavis Contient le travail en cours de amavis

/data/spool_vacation Contient le travail des absences

Fichiers journaux

Fichier Fonction/var/log/mail.log Journalise les évènements liés aux e-mails

/var/log/bandwitch Enregistre le trafic réseau

/var/log/auth.log Évènements liés aux sessions

/var/log/message Évènements liés aux services


3) L'APRÈS PROJET

ne fois l'installation terminée et le déploiement effectué, il reste un travail très important : la maintenance, la formation

et l'amélioration continue.U

3.1) Maintenance

Un serveur mails doit normalement être quasiment autonome, malgré tout, il sera nécessaire et surtout au début de suivre son bon fonctionnement.

Je vais présenter sur ce document les informations nécessaires à la bonne maintenance :

Fichiers journaux

Les fichiers journaux sont très importants et très présents sur les serveurs Linux, sur l'ancienne distribution, les fichiers journaux grossissaient jusqu'à planter la machine. Sur la Debian, ce n'est pas le cas grâce à la configuration d'un fichier (par défaut ne pas changer)

vi /etc/logrotate.conf

Par prévention, il est fortement conseillé de consulter régulièrement les fichiers journaux pour détecter les possibles problèmes qui pourraient se produire, ils sont situés dans /var/log

Trafic réseau

J'ai par la suite installé deux outils en ligne de commande qui me permettent de voir en temps réel le trafic réseau. Les commandes suivantes permettent de les installer.

apt-get install ifop

apt-get install iptraf

La commande correspondante permet ensuite d'afficher le trafic.

Dossier de quarantaine

Nous avons par sécurité décidé de ne pas automatiser la suppression des e-mails considérés comme spam ou virus, il est donc pour l'instant nécessaire de les supprimer manuellement par la commande suivante :

cd /data/amavis_quarantaine

rm *200512*

(Supprime tous les spams et virus du mois de décembre 2005)

3.2) Formation

Une fois le produit installé le lundi 5 décembre, nous avons décidé de faire une présentation basique du produit aux personnes qui en auront la charge administrative.

Cette présentation a été rapide car en tant qu'administrateur du parc informatique, seules les fonctions d'administrations des boîtes e-mails seront utilisées par les responsables de l'entreprise. (cf image ci-jointe)

Nous envisageons plus tard de former les utilisateurs au groupware.


3.3) L'amélioration continue

GMSG a rempli le rôle souhaité au sein de la société, c'est à dire la gestion des e-mails, une partie groupware mais aussi un proxy et une passerelle Internet.

Les évolutions du produit GMSG peuvent être multiples, nous pouvons imaginer proposer un pack aux entreprises pour la gestion des e-mails sécurisés, mais aussi une passerelle Internet pour la sécurité des connexions et d'autres services tels que serveur de fichiers.

Aujourd'hui nous attendons un retour d'expérience plus important sur le serveur récemment installé pour dans l'avenir le distribuer à plus grande échelle.


Annexes

4 ème partie : Annexes

4) SCHÉMAS CONCEPTUELS

Partie Annexes 75/77

5) RESSOURCES

Je me suis appuyé sur un certain nombre de sites pour mener à bien le projet :

http://www.littleboboy.net/?2005/04/15/54-postfix-courier-imap (HowTo Postfix + mysql + spamassassin)

http://www.postfix.org (Manuel Postfix)

http://www.mysql.com (Manuel Mysql)

http://www.gcolpart.com/howto/mail.php4

http://www.coagul.org/article.php3?id_article=197 (HowTo postfix)

http://www.wikipedia.org (Annuaire)

76/77 Partie Annexes

http://www.wikipedia.org/

http://www.coagul.org/article.php3?id_article=197

http://www.gcolpart.com/howto/mail.php4

http://www.mysql.com/

http://www.postfix.org/

http://www.littleboboy.net/?2005/04/15/54-postfix-courier-imap

6) GLOSSAIRE

Active directory : Base d'utilisateurs et d'ordinateurs permettant des opérations groupées.

ApitBat : Outil de gestion d'entreprise

AppleSharing : Format de partage sous MAC.

BroadCasting : Envoi des mêmes informations sur un réseau

Ciel : Logiciel de compatibilité

Déploiement : C'est le fait d'envoyer un système d'exploitation identique sur plusieurs ordinateurs.

DMZ : Sous-réseau permettant d'isoler un réseau

Domaine : Groupement d'entités sur une référence.

Firewall : Permet de gérer le trafic entrant et sortant d'un réseau

GPL : Mode de distribution du code source permettant la modification commerciale du code

Iomega : Constructeur proposant une solution de sauvegarde ressemblant à des disques dur amobiles.

Jouraux : Aussi appelés « log », ces fichiers enregistrent les actions effectuées sur le système d'exploitation et les logiciels.

KVM : Permet de brancher plusieurs ordinateurs sur un écran.

linux : Système d'exploitation alternatif à Windows

Maquette : Ordinateur sur lequel des simulations sont effectuées

Monitoring : C'est le fait de vérifier le bon fonctionnement d'un système.

Moregroupware : Programme permettant le travail en groupe

MYSQL :Serveur de base de données

Norton Ghost : Logiciel permettant le déploiement de systèmes d'exploitation.

PHP : Langage de programmation

Postfix : serveur mail présent sur Linux et Mac OS X

Proxy : Met en cache des données pour rendre l'accès plus rapide.

PowerPC : Plate-forme utilisée par les MAC.

Qube 3 : Solution serveur + logiciel proposée par SUN pour gérer les e-mails.

Red Hat : Système d'exploitation basé sur Linux

Routeur :Permet d'interconnecter des réseaux d'ordinateurs entre eux.

SME server : Système d'exploitation basé sur linux.

SMTP : Protocole d'envoi de mails

Spam : E-mail non souhaité, souvent publicitaire.

SSH : Protocole de communication sécurisé.

Telnet : Protocole de communication utilisé par Windows.

Swith : Permet d'interconnecter des ordinateurs.

Partie Annexes 77/77

Documents

UNE ALTERNATIVE POSSIBLE À MICROSOFT … · Mail sécurisés avec Groupware. L'objectif du projet est de proposer une alternative à Microsoft Exchange en fournissant une