UNE ALTERNATIVE POSSIBLE À MICROSOFT EXCHANGE?

Transcription

1 UNE ALTERNATIVE POSSIBLE À MICROSOFT EXCHANGE? J'ai décidé de publier les parties techniques de mon mémoire de fin d'études. Je pense en effet que ce travail pourra être utile à certaines personnes. Pour obtenir de l'aide, veuillez utiliser le forum : Pour me contacter : fs@atoutsweb.com Mon CV : Ce document se trouve sur CONCEPTION ET SECURISATION D UN SERVEUR MAIL ET INTÉGRATION D'UN GROUPWARE Auteur : SANCENOT François

2 Sommaire LE PROJET GMSG 5 1) ÉTUDE PRÉALABLE ) Fonctionnement des s ) État des lieux / pourquoi a.Objectif du projet et axes d'amélioration ) Cahier des charges a.But du projet b.Contexte c.Fonctions du projet d.Documentation ) Étude des solutions a.Choix du serveur mails b.Choix du groupware c.Choix du système d'exploitation ) Rapport de synthèse ) L'aspect financier ) La proposition retenue : Linux ) LA RÉALISATION ) La préparation a.Le cadrage stratégique b.Le planning du projet c.Fiche de tests ) La réalisation a.L'installation ) Journal d'installation logiciels a.Installation de Webmin b.Installation de Apache et PHP c.Installation de Mysql d.installation de postfixadmin e.Installation de PostFix f.Courier : imap et pop g.Amavis, Spamassassin et Clamav h.Installation de MoreGroupware i.Installation de l'interface d'accueil j.Configuration avancée et sécurisation ) Test de la solution ) Mise en production ) Bilan et tests a.Document de livraison ) L'après projet ) Maintenance ) Formation ) L'amélioration continue Annexes 75 4) Schémas conceptuels ) Ressources ) GLOSSAIRE... 79

3 Préface C e mémoire est le résultat d'une étude approfondie sur la recherche et la conception d'une alternative à Microsoft Exchange. Le but principal est de proposer un serveur de sécurisé et robuste : ce projet intégrera en plus de cette fonction critique un groupware à titre d'objectif secondaire Par commodité, ce projet sera nommé GMSG (Gestion de Mail sécurités avec Groupware). Avant de me lancer dans un projet, j'ai longuement réfléchi sur son sujet, il devait être intéressant pour le jury et moi, mais surtout être utile pour mon entreprise et donc nos clients sachant que nous sommes une société de services. Soucieux de la qualité de nos services, mon analyse s'est portée sur les solutions que nous sommes capables de proposer pour répondre aux besoins des clients. Il en ressortait avant ce mémoire un blocage sur les solutions «serveur de mails sécurisé» à faible coût, installées sous linux, il existe en effet une demande grandissante concernant ces solutions. C'est de ce constat que j'ai étudié les solutions alternatives à Microsoft Exchange. Organisation du document : La première partie du document présente l entreprise dans laquelle j ai effectué mon contrat de qualification. La seconde partie relate l étude du serveur mail et du groupware La 3 ème partie est une réflexion sur mon parcours et le métier de Technicien supérieur en informatique. Enfin, la dernière partie annexe des schémas. Notes de lisibilité Mot clé : Définition Les mots en bleu sont expliqués dans le cadre comme illustré à droite. Les ressources qui ont été nécessaires à sa réalisation sont : Un micro-ordinateur équipé OpenOffice.org Des documents internes à l entreprise De nombreux sites Internet détaillés en annexe La documentation officielle de Debian et des «How To» PostFix Debian Dates de réalisation : 30 septembre 2005 à janvier Date de présentation du dossier : février 2005 Auteur : Sancenot François Par démarche écologique, j'ai pris l'initiative d'imprimer le mémoire en recto-verso, ainsi seront économisées près de 500 feuilles. Note de droits d'auteur : aucun contenu existant n'a été copié sur ce mémoire, les ressources sur lesquelles je me suis basé se trouvent en annexe.

4

5 LE PROJET GMSG PARTIE 2 : LE PROJET

6

7 L a 2ème partie du projet concerne le projet de fin d'année. GMSG est le nom que j'ai donné au projet comme Gestion de Mail sécurisés avec Groupware. L'objectif du projet est de proposer une alternative à Microsoft Exchange en fournissant une gestions des s sécurisés par Antivirus et Antispam, et une partie Groupware et des outils pour gérer le serveur. 1) ÉTUDE PRÉALABLE 1.1) Fonctionnement des s Avant de rentrer dans le vif du sujet, il me semble important de présenter le fonctionnement global des s et du serveur mail. Le mail est depuis les débuts de l'internet le moyen de communication le plus utilisé, la plupart des internautes disposent d'une adresse . Elle est composée en 3 parties :la première correspond à un nom d'utilisateur (exemple nom.prenom), la 2 ème «@» veut dire «Chez», la 3 ème partie est le nom de domaine. Ainsi, envoyer un à francois@atoutsweb.com revient à envoyer un mail à l'utilisateur «francois» hébergé sur le nom de domaine atoutsweb.com. La partie cliente : Domaine : Nom unique sur l'internet auxquels sont associés des services (Web, Mail...) pop3 :Protocole de récupération des s smtp : Protocole d'envoi Pour que le client mail (Outlook, Eudora...) puisse relever les courriers électroniques, il doit se connecter au serveur mail du domaine, il utilise pour cela le protocole POP3. Pour envoyer un , le client mail se connecte au serveur mail via le protocole smtp de s. Client mail : Logiciels permettant d'envoyer et recevoir des s La partie serveur Pour pouvoir envoyer et recevoir des courriers avec d'autres utilisateurs, le serveur mail est impératif, c'est lui qui communique avec les clients mails mais surtout avec les autres serveurs. Dans le cas d'un mail provenant de sarah@wanadoo.fr à destination de francois@free.fr, le serveur mail wanadoo.fr va se connecter à free.fr en utilisant le protocole smtp, une fois le transféré, le serveur mail de wanadoo.fr va placer le mail dans le dossier de l'utilisateur destinataire. En entreprise Dans le cadre d'une entreprise, le serveur mail n'est plus celui du fournisseur d'accès mais un serveur dédié à cette tâche car des centaines de boîtes s seront créées et d'autres fonctionnalités seront nécessaires : Filtrage des virus Filtrage des spams ( s non sollicités) redirections... On voit bien que le serveur mail est un intermédiaire et que son rôle est très important : sans lui le transfert des s n'est plus possible, sans antispam est antivirus les clients peuvent se faire infecter depuis les s provenant de l'internet. 7/77

8 S ur le schéma ci-dessous est imagé le parcours d'un partant de l'ordinateur expéditeur à destination de l'ordinateur destinataire. 1.2) Cahier des charges 1.2.a. Contexte 1.2.a.a) Objectifs Le projet est développé pour répondre aux attentes dde nos clients. Cette solution pourra à moyen terme être proposée à des prospects comme produit apportant de la sécurité, des fonctionnalités à faible coût pour la gestion des s. L'objectif premier est de proposer une solution capable de traiter l'envoi et la réception des s au sein de la société, et de les délivrer aux destinataires. Pour accroître la sécurité du parc informatique, il est indispensable que les s envoyés et reçus soient analysés par un antivirus qui en cas de virus ne délivrera par le mail à son destinataire. De plus, face à l'augmentation importante des courriels non sollicités, le serveur devra comporter un moteur Antispam et devra bloquer les s reconnus comme Spam sans toutefois bloquer les courriels sollicités. L'objectif secondaire est de proposer un groupware accessible par les membres de 8/77

9 l'entreprise, il devra proposer au moins les fonctionnalités suivantes : Webmail en ligne accessible depuis l'extérieur Agenda de groupe Gestionnaire de fichiers Un programme devra être mis à la disposition des techniciens en charge de la maintenance afin qu'ils puissent avoir un aperçu du bon fonctionnement du serveur. 1.2.b. Fonctions du projet C ette partie présente en détails les fonctionnalités qui devront être dans la solution finale GMSG (Gestion de mails sécurisés avec groupware) 1.2.b.a) Serveur mail Le serveur mail sera utilisé en tant qu'intermédiaire de distribution des s. Connecté directement à l'internet, il devra «écouter» sur le port de communication des s en attente des connexions. A réception des s, le serveur devra faire analyser les s par un antivirus, une fois analysé ils seront envoyés vers un «Antispam» qui devra détecter s'il s'agit d'un courriel non sollicité. Dans le cas où l' contient un virus ou s'il est reconnu en tant que spam, il devra être déplacé dans un dossier quarantaine, dans le cas contraire il sera délivré dans l'emplacement du destinataire. Il sera nécessaire d'implémenter le protocole POP3 et IMAP pour rendre possible la récupération des s depuis les postes clients. Côté administration, il devra être possible de créer aisément des boîtes mail, des alias et des redirections de , l'administrateur pourra limiter la taille maximale des boîtes aux lettres et contrôler les alias. Par souci d'évolution, il pourra être possible de gérer plusieurs domaines de mail. Enfin, le client pourra accéder à ses courriers de l'intérieur ou l'extérieur de l'entreprise par un Webmail sur interface Web. Par souci de sécurité, le serveur ne pourra relayer le courriel venant de l'extérieur et étant destiné pour l'extérieur. 1.2.b.b) Groupware Bien que ne faisant pas partie des priorités, la solution devra proposer un espace de travail collaboratif et ainsi permettre aux utilisateurs d'échanger des informations, de créer des rendez-vous, d'accéder aux contacts. Le groupware pourra être accessible autant de l'intérieur que de l'extérieur de l'entreprise. L'administrateur pourra gérer les comptes et leurs droits d'accès aux modules. 1.2.b.c) Passerelle Internet Dans le cas de la société cliente, l'ancien serveur mail était aussi utilisé en tant que passerelle Internet (Intermédiaire de connexion à l'internet), c'est à dire que chaque ordinateur qui souhaite se connecter à l'internet doit le faire par l'intermédiaire du serveur. Le serveur devra donc rendre possible le routage NAT (Plusieurs machines sur une adresse Internet) vers l'extérieur mais aussi permettre le proxy HTTP (Intermédiaire de connexion aux pages Web) pour se conformer à la configuration appliquée sur les postes clients. Les fonctionnalités suivantes sont indispensables : Agenda d'équipe 9/77

10 Gestionnaire de fichiers Annuaire des contacts Un gestionnaire de projets 1.2.b.d) Maintenance La maintenance est un point très important qui faisait d'ailleurs défaut sur l'ancienne plate-forme. Il est indispensable que les logiciels utilisés soient flexibles et évolutifs, il pourra être par exemple possible si nécessaire de greffer des modules. Les administrateurs en charge de la maintenance devront connaître parfaitement la plate-forme et les logiciels installés de manière à pouvoir apporter un support optimal. Il sera nécessaire pour les administrateurs d'accéder à un panneau de contrôle affichant les informations critiques du système, et permettant l'accès aux modules de configuration. Le panneau de contrôle devra afficher : Les informations globales sur le système (Taux d'occupation système) Des informations sur le serveur (Messages en attente, en quarantaine...) Des informations sur les boîtes aux lettres (Espace utilisé) Statut concernant l'espace disque disponible. Des informations sur le réseau (Bande passante utilisée) Les récents évènements systèmes. Il devra aussi intégrer ou permettre l'accès à : L'administration des s L'administration de la base de données s'il y a lieu L'administration des périphériques la gestion des utilisateurs 1.2.c. Documentation Pour permettre l'administration et le déploiement de la solution, une documentation de conception et de maintenance devra être rédigée. 10/77

11 1.3) Étude des solutions L e projet GMSG a pour objectif de proposer une solution de gestion de mails et l'accès à un groupware au meilleur coût, aux meilleures fonctionnalités, et à la meilleure stabilité. Je vais donc tenter d énumérer les solutions actuelles sur le marché et les comparer selon les besoins. Seront abordés en première partie les serveurs mails (p.12), en seconde les groupwares (p.18) et en 3 ème partie les systèmes d'exploitation (p.25).

12 1.3.a. Choix du serveur mails D ans cette partie, je vais évaluer les différents serveurs existants pour en retenir les plus pertinents afin d'en ressortir la solution la plus adaptée au projet. Limités à l'origine à l'envoi et la réception de mails, un serveur de messagerie dispose aujourd'hui de beaucoup plus de fonctionnalités : Les entreprises souhaitent un filtrage de virus et des spams pour limiter les risques et ne pas perdre de temps à trier leurs s. La question de migrer ou pas sur une solution open source s'est récemment beaucoup posée suite aux annonces d'arrêt de support de Microsoft Exchange 5,5 ; il faut dire que cette version équipe encore 40% de ces installations. J'ai essayé et comparé les meilleures solutions pour vérifier si les solutions alternatives peuvent avoir une place face au géant Microsoft Exchange. Microsoft Exchange étant à la fois un serveur mail et un serveur de travail collaboratif (Groupware), ses fonctionnalités mail seront abordées dans cette partie et la partie groupware sera abordée avec les autres groupwares, en partie suivante. Les objectifs principaux que doit remplir le serveur mail sont : Une stabilité irréprochable. Une sécurité très importante Une simplicité d'utilisation Un filtrage des virus efficace Un filtrage des spams Un coût le moins élevé possible open source : Code ouvert, le code utilisé pour créer le programme est disponible librement, on peut ainsi apporter des modifications au logiciel.

13 1.3.a.a) Microsoft Exchange : mails Exchange est un produit développé par Microsoft depuis de nombreuses années (début 1990), il permet l'envoi et la réception de s par utilisateurs, mais aussi de très nombreuses fonctionnalités de collaboration. Le travail collaboratif est le fait de mettre en commun des informations telles que des rendez-vous, des contacts... Pour pouvoir bénéficier de ces fonctions collaboratives, l'utilisation Microsoft Outlook sur les postes clients est obligatoire. De plus, dans le cas d'une utilisation sur plusieurs sites géographiques, il est obligatoire que tous les serveurs mails soient équipés de Microsoft Exchange et donc du système d'exploitation. Microsoft Exchange 5,5 bien qu'obsolète est encore présente dans 40 % des entreprises, pour des raisons de coût et de difficultés de migration. Les nouvelles versions sont en effet radicalement différentes dans leur conception : Les boîtes aux lettres sont en fait intégrées à Active Directory. (l'annuaire Microsoft) Microsoft Exchange ne propose pas d'antivirus par défaut ni d'antispam, néanmois pour pouvoir bénéficier de ces protections, des modules sont proposés par d'autres sociétés. Symantec en propose un à environ 11 Euro par boite aux lettres et par an, hors achat du programme, soit entre 300 et 400 Euros par an pour 25 utilisateurs. Exchange est très simple d'utilisation car il s'intègre au système Active Directory de Microsoft, ainsi, lors de l'ajout d'un compte, il suffit de cocher «Créer un compte exchange» pour créer le compte mail. Des points noirs sont toutefois à noter : le programme ne peut évidement marcher que sur un système Microsoft Windows et nécessite donc l'achat des licences serveur et clientes, de plus, les formats utilisés sont propriétaires et il semble difficile de migrer aisément d'un serveur Exchange à un autre. Enfin, d'après notre expérience, Exchange est un produit très lourd et nécessite un serveur très puissant pour fonctionner ce qui rend le coût total de possession plus important encore. Evaluation du produit Microsoft Exchange:mails en fonction du projet GMSG Fonctionnalité Coût total de possession Sécurité et stabilité Simplicité d utilisation Antivirus et Antispam Compatbilité Note globale Note Commentaire Nécessite l'achat de Windows SBS comprenant Exchange, des licences client Windows, et d'un module antivirus et antispam soit près de 3000 Euro et 300 Euro par an pour l'antivirus, Pour utiliser les services, il faut aussi disposer de Outlook qui coûte 112 Euro par client. Quelques vulnérabilités patchées. (réparées) Intégré à active directory, il est très simple d'utilisation. Des modules sont disponibles pour remplir ces rôles, mais ceux-ci sont payants. Un très bon produit mais qui demande un investissement important. 13/77

14 1.3.a.b) SendMail Descendant du logiciel ARPANET delivermail, sendmail est un programme très flexible supportant un large éventail de moyens de transfert et de livraison d' s, incluant le populaire SMTP. La première version de sendmail a été écrite par Eric Allman (Université de Berkeley) au début des années 1980 avant même que l'internet soit standardisé : chaque site utilisait son propre modèle de mails. SendMail est un MTA (Mail transfert Agent), son unique rôle est d'échanger les s avec les serveurs mails externes. La communication avec les postes clients se fera au travers d'un autre logiciel. D'après une étude datée de 2001, 42% des serveurs mails acessibles publiquement utilisaient sendmail, il est encore aujourd'hui le serveur mail le plus utilisé de l'internet. MTA : Angent de transfert de mails, communique avec d'autres serveurs afin d'échanger sur le protocole SMTP les s. Les points fort de SendMail sont sa puissance, son caractère modifiable et sa conformité aux standards Internet, il comporte néanmoins un inconvénient majeur : sa complexité et sa lenteur. Quelques fonctionnalités : Gestion des comptes et des alias Gestion des groupes de discussion Support du TLS (connexion cryptée) Authentification SMTP Mailing list AntiSpam Je n'ai pas eu l'occasion d'administrer ce type de serveur, il faut dire que ce logiciel est en perte de vitesse face aux nouveaux arrivés plus simples à utiliser. Évaluation du produit SendMail en fonction du projet GMS Fonctionnalité Coût total de possession Note Sécurité et stabilité Simplicité d utilisation Antivirus et Antispam Commentaire Proposé gratuitement en open source, ce produit demandera néanmoins des compétences importantes pour bien le configurer. Sendmail fait partie des serveurs mails les mieux sécurisés. Très complexe à administrer. Des modules tels que SpamAssassin peuvent y être ajoutés, et sont proposés gratuitement. Compatibilité Note globale 14/77 Produit compliqué d'utilisation

15 1.3.a.c) PostFix Postfix a été conçu comme une alternative plus rapide, plus facile à administrer et plus sécurisé que l'historique Sendmail. Ce logiciel très flexible prend de nombreuses fonctions en charge telles que : l'intégration en base de données SQL des domaines et des comptes courrier l'ajout d'une liste antispam publique pour bloquer le spam l'intégration dans des outils d'administration tel que Webmin la prise en charge du protocole LDAP... Webmin : Logiciel Tout comme sendmail, Postfix est un MTA (Agent de permettant la transfert de mail) et ne s'occupe donc que de la partie envoi et configuration de réception de s avec les autres serveurs. programmes Installé par défaut comme serveur de courriers sous Mac LDAP : Protocole OS X, il est aussi proposé gratuitement en open source sous la d'annuaire plate-forme linux. La configuration du serveur mail reste assez simple malgré les très nombreuses options proposées. Il est par exemple possible de définir : les réseaux depuis lesquels on est autorisé à envoyer des s à l'extérieur le nombre de tentatives pour les renvois les détections de mails malformés avant même l'envoi à des outils tierces pour le filtrage. Enfin, Postfix est constamment mis à jour et ne souffre pas de vulnérabilités connues à ce jour ce qui en fait actuellement le serveur mail vedette. Quelques fonctionnalités Gestion des alias Prise en charge des domaines virtuels (sur base de données) Prise en charge des serveurs mails bloqués Prise en charge du protocole LDAP et du langage SQL Une fonctionnalité très intéressante pour le projet est la prise en charge des bases de données SQL que je maîtrise parfaitement. Je disposerai ainsi de nombreuses facilités à l'administration et l'utilisation des comptes courriers. Évaluation du produit Postfix en fonction du projet GMSG Fonctionnalité Coût total de possession Sécurité et stabilité Simplicité d utilisation Note Commentaire PostFix est proposé gratuitement et il peut être mis en place très facilement. Grâce à un système d'isolement par rapport au serveur mail, postifx est très sécurisé Le plus simple d'utilisation après Microsoft Exchange. Antivirus et Antispam Compatibilité Comporte nativement un moteur antispam. Note globale Produit simple d'utilisation et très puissant, il prend en charge des fonctionnalités très intéressantes. Des très nombreux outils compatibles avec Postfix sont proposés sur le site 15/77

16 1.3.a.d) Qmail Qmail a été créé par le cryptologue Daniel J. Bernstein sur le principe de la sécurité à tout prix. Son auteur affirmait d'ailleurs que Qmail était inviolable ; il aura fallu plusieurs années pour qu'une faille soit découverte par Georgi Guninski avec l'utilisation d'un processeur 64bits couplé à 10 Go de RAM. En contrepartie de la sécurité exceptionnelle, l'auteur a beaucoup limité les fonctionnalités ce qui a poussé des développeurs à concevoir eux-mêmes des extensions supplémentaires. Ce mode de fonctionnement a rendu rapidement le projet très complexe à gérer. En 2001, Qmail a été classé en 2ème position des serveur mail publique les plus utilisés. En pratique Nous avons eu l'occasion de tester de nombreuses fois ce logiciel car il est présent dans plusieurs de nos sociétés. Ce programme s'est avéré particulièrement stable et fiable, les problèmes que nous avons rencontré venaient soit des logiciels annexes (Antispam et antivirus) soit du système d'exploitation (fichiers journaux trop importants). Malgré toutes ces qualités, il reste cependant complexe à administrer. Evaluation du produit Qmail en fonction du projet GMSG Fonctionnalité Coût total de possession Note Sécurité et stabilité Simplicité d utilisation Antivirus et Antispam Commentaire Qmail est proposé gratuitement, il peut être mis en place assez facilement, sa licence est plus restrictive que la GPL. Un produit créé avec un objectif d'une sécurité inviolable. De nombreux outils pratiques mais une gestion des s assez complexe. Il est possible de greffer des programmes annexes gratuits. Compatibilité Note globale 16/77 Produit sécurisé et stable mais qui n'est pas des plus faciles à administrer, de plus, sa licence de distribution du code est restrictive.

17 1.3.a.e) Synthèse des serveur mails Il est important de préciser à nouveau que je traite que la partie gestion des s, les fonctionnalités telles que l'agenda, les contacts seront abordés dans le comparatif des groupware, un peu plus bas. Synthèse des serveurs mails testés en fonction de GMSG Fonctionnalité Microsoft Exchange Note globale SendMail Postfix Qmail Commentaire Un très bon produit mais qui demande un investissement financier important. Bien que gratuit et très puissant, ce serveur mail est trop complexe à installer et à administrer. Produit simple d'utilisation et très puissant, il prend en charge des fonctionnalités très intéressantes. Produit sécurisé et stable mais qui n'est pas des plus faciles à administrer, de plus sa licence est restrictive. Parmi les 4 serveurs mails testés, sendmail semble moins intéressant du fait de sa complexité, j'ai donc comparé Microsoft Exchange sous Windows, Postfix sous Linux et Qmail sous Linux. Concernant le coût de possession de Microsoft Exchange il est difficile à chiffrer : acheter Windows revient à acheter Windows Small Business qui comprend Exchange. Il est même plus intéressant dans certains cas d'acheter Windows avec Exchange incorporé que tout seul... Une stratégie commerciale pour inciter l'utilisation des produits Microsoft? L'investissement reste néanmoins important entre licences serveur et clientes. Les serveurs mail Cout possession 5 Microsoft Exchange Postfix Qmail Sécurité, stabilité Compatibilité 0 Simplicité utilisation Antivirus Antispam D'après ce diagramme et mes évaluations, Postfix prend la première position pour sa simplicité d'utilisation et ses fonctionnalités (le mode SQL entre autre que je maîtrise parfaitement), Exchange demande un investissement important. 17/77

18 1.3.b. Choix du groupware C omme pour la partie du choix des serveurs mails, je vais évaluer les différents groupwares existants afin d'en relever les meileurs solutions. Un groupware est un outil qui permet le travail collaboratif (c'est à dire en équipe), nous pouvons citer les agendas, les calendriers de groupe, les projets d'équipe... Largement dominé par Microsoft, ce domaine ne connaît pas de réelle concurrence. La priorité du projet GMSG est la gestion des s sécurisés, j'ai décidé après réflexion d'intégrer une partie groupware à ce projet. le but n'est pas de proposer une solution équivalente à Microsoft Exchange mais plutôt une solution alternative voire secondaire à moindre coût. J'ai testé et comparé un certain nombre de groupwares pour trouver la meilleure solution.

19 1.3.b.a) Microsoft Exchange : Groupware Le 2ème volet de Microsoft Exchange est sa partie groupware, développé exclusivement pour la suite logicielle Microsoft Outlook, de nombreuses fonctions sont présentes et donnent de très bonnes satisfactions dans les entreprises. En effet, Outlook devient en plus d'un client s un véritable client de travail en groupe : dans le cadre de plusieurs sites géographiques, il permet par exemple d'intégrer des personnes venant de différents sites à un même projet ou sur un même agenda. Les principales fonctionnalités proposées sont : l'agenda d'équipe les tâches les contacts (contacts personnels ou de groupe) les dossiers (publiques, privés) les favoris Pour relier plusieurs sites il est nécessaire de créer des connecteurs qui permettront la duplication des données de groupe (Agenda, Contacts...). Ce mode de fonctionnement «Site géographique à site géographique» rend très rapidement complexe le fonctionnement : Il n'y a pas vraiment de serveur principal, les données se dupliquent elles mêmes de connecteurs à connecteurs. Un autre inconvénient est qu'exchange n'est pas ouvert aux standards, il est ainsi obligatoire d'installer que des serveurs Exchange pour que la fonction groupware fonctionne et les clients Microsoft Outlook sont les seuls à pouvoir s'y connecter. L'installation quant à elle est enfantine pour un seul site, car intégrée au serveur Windows et Active directory. La nouvelle version est intégrée à l'annuaire des utilisateurs alors que l'ancienne disposait de sa propre base d'utilisateurs d'où les complications de migration. Evaluation du produit Microsoft Exchange:Groupware en fonction du projet GMSG Fonctionnalité Coût total de possession Simplicité Note Commentaire Proposé avec le serveur mail, l'investissement reste important. Très simple d'installation et d'utilisation Fonctionnalités Compatibilité Les meilleures fonctionnalités du marché. Note globale Le meilleure groupware du test au niveau des fonctionnalités et de la simplicité d'utilisation. 19/77

20 1.3.b.b) Open-xchange Développé par Suse et pour Suse dans un premier lieu, cette solution a été développée directement pour conccurencer Microsoft Exchange : elle est compatible avec le client Outlook et prend en charge, en plus des s, les outils collaboratifs (Agenda, Calendrier...) Ce produit de très grande qualité a été très récemment libéré de son code commercial ; il est maintenant proposé gratuitement en open source. Ce groupware propose de très nombreuses fonctionnalités telles que l'agenda, les tâches, le webmail. A l'utilisation ce produit sort du lot de tous les groupwares alternatifs que j'ai eu l'occasion de tester, très professionnel et très puissant il semble apporter une réelle alternative à Exchange. Sa version payante dispose en plus d'un connecteur à Outlook ce qui lui permettrait de fonctionner en mode groupware sur Open-xchange. Mais pour le faire fonctionner, son installation est quant à elle loin d'être évidente : La grosse artillerie est nécessaire (Tomcat, Apache, Java, Perl, Ldap...). J'ai tenté à plusieurs reprises d'installer ce groupware sur une distribution Debian en vain : OpenXchange nécessite l'installation d'une centaine d'extensions toutes dépendantes les unes des autres. De plus, l'environnement final est très complexe et mes compétences ainsi que celles de mes collègues ne sont pas assez poussées pour nous permettre d'y parvenir.. Tomcat :Environnement fonctionnant sur Java Apache : Serveur web Java : Langage de Programmation sur plate-forme indépendante du système d'exploitation. Perl : Langage de programme beaucoup utilisé sur unix linux qui s'apparente à du scriping La version payante comprenant le connecteur Outlook est d'après le support commercial beaucoup plus simple à installer. Le coût est proche de celui de Exchange hors licences clientes. Evaluation du produit Open-Xchange en fonction du projet GMSG Fonctionnalité Coût total de possession Note Simplicité Fonctionnalités Compatibilité Note globale 20/77 Commentaire Proposé gratuitement hors connecteurs Outlook, il reste très compliqué à administrer. Une installation complexe sur un environnement lourd, l'utilisation cliente est assez simple. Les fonctionnalités sont très nombreuses. Produit trop complexe,

21 1.3.b.c) OpenGroupware OpenGroupware.org (OGo) a initialement été développé en 1994 par MDlink GmbH pour offrir un service collaboratif sur Internet. Le projet est devenu open source en 2000 lors de la fondation de SKYRiX Software AG. OGo est principalement supporté par SKYRiX Software AG qui offre des services sur le marché allemand uniquement. Le projet OGo a pour objectif de mettre à disposition de la communauté un serveur pour faciliter la collaboration au sein des organisations. Il est d ores et déjà supporté sur les plateformes Linux, SPARC/Solaris et devrait l être prochainement sur les plate-formes ISeries d IBM. Les composants de type groupware fournis par OGo offrent des fonctionnalités permettant le travail collaboratif : partage de documents, calendriers, carnets d adresses messageries instantanées En pratique J'ai testé le produit qui est proposé en démonstration sur une distribution «Live» Linux, tout d'abord le produit est malheureusement en Allemand. OpenGroupware se démarque par sa compatibilité avec de nombreux clients : Outlook, Evolution, Apple Cal ; malheureusement les fonctions prises en compte sont limitées et il facile d'imaginer la complexité du produit et de sa maintenance. Ayant des notions, sans prétentions en langage C avec lequel a été développé Opengroupware, je ne m'estime pas compétant pour pouvoir apporter ultérieurement des modifications au programme. Evaluation du produit Open-Groupware en fonction du projet GMS Fonctionnalité Coût total de possession Simplicité Fonctionnalités Note Commentaire Proposé gratuitement hors connecteurs Outlook, il n'est pas accessible en Français et nécessite donc une traduction. Assez simple d'utilisation mais installation compliquée. Des fonctionnalités intéressantes mais sans comparaison possible avec Exchange. Compatibilité Note globale Du fait de sa non traduction en Français il n'est pas possible de l'implémenter sans le traduire. 21/77

22 1.3.b.d) More.groupware More.groupware est le résultat d'un projet initié en Allemagne pour répondre à des besoins de travail en groupe. Face à l'engouement, l'équipe de more.groupware a décidé rendre le projet en open source sans objectif lucratif. Ce groupware est donc le résultat d'un travail aujourd'hui collaboratif où chacun peut participer ; créé en php, il prend en charge de nombreux modules : Webmail : interface semblable à Outlook permettant de gérer les s Agenda : rendez-vous de groupe... Contacts : les contacts peuvent être de groupe ou confidentiels Projets : permet de planifier des projets en équipe (propose un diagramme de GANTT) Fichiers : Les utilisateurs peuvent ajouter des fichiers de groupe Le fait qu'il soit développé en PHP est très intéressant pour moi : d'une part puisque je maîtrise ce langage et d'autre part car je connais son environnement ce qui me permettra d'apporter des modifications ou des améliorations si nécessaire. Un autre avantage et non le moindre est qu'il fonctionne au travers d'un navigateur Internet tel que Internet Explorer ou FireFox : il est ouvert à toutes les plate-formes. En pratique J'ai installé facilement sur une distribution Debian le logiciel, l'installation se déroule très simplement. Il est possible d'ajouter des modules voir de les créer soit même sous condition de connaître le langage PHP. Laissé en test quelques jours au sein de la société, il a apporté entière satisfaction, à noter qu'un Webmail de très haute qualité est présent. Evaluation du produit more.groupware en fonction du projet GMSG Fonctionnalité Coût total de possession Simplicité Note Fonctionnalités Commentaire Proposé gratuitement Très simple à utiliser, installer et modifier De très bonnes fonctionnalités mais encore une fois Exchange est beaucoup plus poussé. Compatibilité Note globale 22/77 Un produit très intéressant en langage PHP

23 1.3.b.e) Autres logiciels testés Il existe encore de très nombreux autres groupwares. J'en ai étudié 3 autres qui ne correspondaient pas au projet en raison de leur fiabilité, leur fonctionnalités ou leurs coût. Groupware Commentaire Note PHProjeckt Une interface graphique trop basique et des fonctions limitées. Egroupware Très en vogue actuellement, ce logiciel est malheureusement beaucoup trop buggé à ce jour pour être installé en entreprise. Il est à noter qu'une quantité de module très importante est disponible. Lotus Domino Ce produit est adapté à des structures très importantes, il ne correspond donc pas aux attentes ; de plus le coût d'achat et de maintenance sont très importants 23/77

24 1.3.b.f) Synthèse des groupwares Voici un rappel des groupwares testés : Synthèse des groupwares testés en fonction de GMSG Fonctionnalité Microsoft Exchange Note globale Commentaire La combinaison Exchange / Outlook apporte des fonctionnalités très puissantes. Produit trop complexe Pas de traduction en Français hors version commerciale. Groupware fonctionnel écrit en php et accessible depuis toutes plate-formes, modifiable à souhait et gratuit. Open-Xchange OpenGroupware More.groupware OpenGroupware n'étant pas traduit en Français il ne fera pas partie du comparatif. Les groupwares Cout possession 5 Simplicité 0 Microsoft Exchange More.groupware OpenXchange Compatibilité Fonctionnalités En conclusion : La partie Groupware de Microsoft Exchange est sans conteste la meilleure Open-Xchange est malheureusement trop complexe, MoreGroupware bien que non intégré à un client tel que Outlook apporte de bonnes fonctionnalités et est ouvert. Il ne faut malgré tout pas oublier que Microsoft Exchange est très limité niveau Compatibilité (Uniquement plater-formes Windows server) et ne peut discuter en groupware qu'avec d'autres Exchange et des clients Outlook, sur des protocoles fermés... 24/77

25 1.3.c. Choix du système d'exploitation A près avoir testé les serveurs s ainsi que les groupwares, il est maintenant nécessaire de choisir un système d'exploitation pouvant permettre l'exécution des programmes mail et groupware dans un environnement performant, fiable et sécurisé à un faible coût. Le système d'exploitation est un ensemble de programmes responsables de la liaison entre les ressources matérielles d'un ordinateur et les applications de l'utilisateur (traitement de texte, jeu vidéo...). Il assure le démarrage de l'ordinateur, et fournit aux programmes applicatifs des interfaces standardisées pour les périphériques. Il existe aujourd hui sur le marché 3 grandes familles de systèmes d exploitation : - Les systèmes Microsoft Windows - Les systèmes Mac Apple - Les systèmes de la famille «Linux» C es 3 familles ont des inconvénients et des avantages, et si la solution «standard» pourrait être Windows server accompagné de Microsoft Exchange, le but du projet est d'étudier des solutions alternatives pour répondre à des attentes très demandées aujourd'hui : Le coût, la stabilité et la sécurité..

26 1.3.c.a) Windows 2003 server L éditeur Microsoft est le plus grand éditeur de logiciel à ce jour, il est présent sur la plupart des postes de travail (90 % de part des marchés) et de ce fait se retrouve sur beaucoup de serveurs (Environ 50%). Beaucoup critiqué pour ses failles de sécurité, Microsoft a fait de remarquables efforts ces dernières années jusqu à parfois poser de nombreux problèmes aux utilisateurs, et à nous, techniciens informatique. (Bloquage de logiciels, d'accès réseaux...) Certaines études restent tout de même alarmantes : D'après Honeynet Project, un linux non protégé survivrait jusqu à 3 mois en moyenne contre seulement quelques minutes pour un système Windows récent. linux : Hormis la sécurité qui est le point noir, le système est très fiable et propose un très grand nombre d outils très intéressants tel que Active Directory. Active directory : En pratique Nous avons installé de nombreux serveurs sous Windows 2000 ou Windows 2003 pour la gestion de domaines ; et d après ces expériences, ce système donne une très bonne satisfaction aussi bien pour l administrateur système que pour le client qui s y retrouve facilement. L installation des services est très simplifiée permet un gain important pour la mise en place solutions. Les mises à jour peuvent être configurées automatique ce qui permet malgré les nombreux failles ne pas être vulnérable. Système d'exploitation alternatif à Windows Annuaire d'utilisateurs, d'ordinateurs et d'autres ressources.. Domaine : Groupement d'entités sur une référence. et de en de Le coût total pour 40 utilisateurs de Windows Standard SBS est de 3342 euros. (521 euros d achat et 2821 euros de licence d accès client) Une étude menée par Microsoft concernant le coût total de possession de Microsoft Exchange met en avant le très faible coût de possession lié au déploiement et à la formation (2%) coût du logiciel sur 10 mois Évaluation du produit Microsoft Windows 2003 en fonction du projet GMSG Fonctionnalité Coût total de possession Note Support Sécurité et Fiabilité Simplicité d utilisation Disponibilité de logiciels Note globale 26/77 Commentaire Un coût à l achat assez important ( 2637 pour 30 utilisateurs) Une documentation très importante et un support assuré par téléphone mais limité à 3 appels. Un système qui reste vulnérable avec un nombre de correctif très important qui indique peut être un manque de maturité des nouveaux produits. Une installation très simple et des outils de configuration très puissants. Un nombre très important de logiciels, la plupart du temps payants. Un produit performant et très simple d utilisation mais qui pour un serveur mail reste un investissement important et d un point de vue sécurité vulnérable.

27 1.3.c.b) Apple : Mac Apple est l ennemi juré de Microsoft et on peut le comprendre : Les débuts de Microsoft ont étés directement copiés du système graphique de Mac quand Bill Gates était encore «employé» par Apple. Après une longue période en retrait, Apple a fait un retour impressionnant avec Mac OS X et surtout ses Ipods : 68 % de progression sur le chiffre d affaire de la dernière année Cet environnement bien que non courant est implanté dans un nombre non négligeable de sociétés, tel que l office de tourisme de Marseille. La version Mac OS X (10) est une réussite totale d un point de vue graphique et stabilité, le seul point noir est la disponibilité des logiciels, il est important de noter que Mac OS X est basé sur un noyau Unix. Apple propose une version Grand public et une version server de son système d'exploitation, nous allons évidement nous intéresser à Mac OS X server : Celle-ci est proposée à partir de 499 euros pour 10 clients, 999 euros en illimité, il comprend le système d exploitation et de nombreux logiciels tels que Open Directory (L équivalent de Active Directory), un serveur mail antispam et antivirus. A première vue, l'offre à 999 euros semble très compétitive pour une grande entreprise ; dans le cas du projet l'offre à 999 semble plus intéressante (Environ 50 clients) L inconvénient majeur reste l obligation de se fournir d un serveur matériel de chez Apple, en effet leur serveur n est accessible qu à partir de euros, autant dire que le coût total ne sera plus compétitif! Évaluation du produit MAC OS X Fonctionnalité Coût total de possession Support Sécurité et Fiabilité Simplicité d utilisation Disponibilité de logiciels Note globale Note Commentaire Un investissement important car il faudra s affranchir en plus du système d exploitation du serveur matériel à 2999 euros. Un support téléphonique Système basé sur linux et régulièrement mis à jour, moins vulnérable que Microsoft et moins attaqué. Difficile de trouver plus simple que Apple Bien que les logiciels nécessaires à GMSG soient présents sur la distribution, les produits pour mac restent rares et d autant plus en tant que serveur. Apple n est pas intéressant compte tenu de l investissement nécessaire, nous attendons avec attention le passage sur les processeurs type Intel X86. 27/77

28 LES SYSTÈMES LINUX La plupart des personnes connaissent Microsoft Windows mais ignorent Linux et Unix, c'est du fait que ces systèmes sont très peu utilisés pour l'usage bureautique : ils sont majoritairement utilisés pour l'hébergement : des sites Internet, des fichiers, des moteurs de recherche... Unix est le précurseur de Linux ; Linux [Linux Is Not Unix] a été créé pour proposer une alternative libre et gratuite à Unix qui était à l'époque le Microsoft d'aujourd'hui. Il existe un nombre très important de distributions regroupées sous le nom de «distributions linux» ou «unix». Pour répondre au mieux aux objectifs fixés, j ai étudié voir testé les plus connus de ces systèmes : Linux Red Hat et Fédora, Linux Mandriva Linux Debian Unix FreeBsd Linux Gentoo Unix NetBsd et OpenBsd Linux Slackware Linux Suse Linux Unbuntu.

29 1.3.c.c) Red Hat Red Hat est l une des plus ancienne distribution linux. Cette distribution s est axée sur les entreprise depuis fin Le coût n est pas excessif et correspond au support et à la maintenance du produit. Au jour de la rédaction, Red Hat Enterprise était accessible à partir de $349, connexions illimitées au serveur comprises. Red Hat étant très populaire, elle bénéficie d un très grand nombre de logiciels compatibles (Format RPM) et de beaucoup de pilotes matériels. Pour palier à la non gratuité de ses produits, Red Hat a lancé le projet «Fedora», ce produit sera rapidement abordé dans ce comparatif. En pratique : J'héberge une dizaine de sites Internet sur une Red Hat 7.5 (à l'époque gratuite) depuis maintenant 3 ans et je n'ai à ce jour jamais rencontré de problème malgré une maintenance minime et des mises à jour rares. Cette version me donne entière satisfaction bien qu'un problème se pose : les nouvelles versions étant payantes je reste bloqué sur cette version. L installation se fait très simplement par le programme graphique «Anaconda» qui guide pas à pas l utilisateur à la personnalisation de son futur système d exploitation. A la fin de l'installation, l'interface graphique se lance automatiquement : il ne reste plus qu'à ajouter les logiciels. Webmin : Outil de configuration développé en Perl par la communauté libre et qui peut être installé sur tout système Linux. RPM : Format d'installation de logiciels Webmin : Outil de J'ai tenté l'installation de plusieurs programmes (serveur configuration pour Linux mail entre autre), un outil permet de choisir les programmes et de les installer. Tout s'est bien passé mais les outils de configuration pour ces logiciels sont inexistants, il faut installer des outils comme «Webmin» pour administrer les logiciels. Un autre point noir concerne les logiciels au format RPM, l'installation est tellement automatisée qu'on ne peut à aucun moment personnaliser l'installation contrairement aux logiciels Windows. Je n'ai pas pu tester le support technique, pour en bénéficier pleinement il faut acheter la version standard à $799. Evaluation du produit RED HAT en fonction du projet GMS Fonctionnalité Coût total de possession Support Sécurité et Fiabilité Simplicité d utilisation Disponibilité de logiciels Note globale Note Commentaire Le prix de $349 est très raisonnable mais le support qui en est assuré pour ce prix ne suffit qu aux problèmes basiques à l'installation et sur une durée limitée. Assistance par pendant un an, et un mois par téléphone pour de la configuration basique pour l offre à $349. Red Hat permet la mise à jour du système d exploitation et de ses composants de manière automatique, la sécurité est un point très important. Installation très simple, mais un format RPM contraignant et peu d'outils de configuration. Les logiciels pour GMSG sont disponibles sur Red Hat en version récente. Produit intéressant mais pour GMS l investissement nécessaire n apporterait pas tous les objectifs attendus 29/77

30 1.3.c.d) Fedora core 4: Fedora est apparue en 2002, c est un projet piloté par Red Hat qui a pour objectif de continuer à proposer un produit gratuit aux personnes qui ne peuvent l'acheter, et qui lui permet de conserver une communauté active. Fedora est aussi utilisé comme plate-forme de test pour les futurs produits intégrés à Red Hat, ce qui laisse comprendre que ce produit ne peut être utilisé dans un environnement critique (serveur de mail...), ce sera le cas pour GMSG. Contrairement à Red hat, aucun support n est donc proposé hormis au travers de la communauté. En pratique Avant d essayer Red Hat, je m étais penché à plusieurs reprises sur Fedora 4 J ai été extrêmement déçu par ce projet qui m a posé de nombreux problèmes d installation, de prise en charge de drivers vidéos, et de nombreux bugs tels que la préparation du disque dur. Installé sur une autre carte graphique, j'ai finalement réussi l'installation mais la stabilité et la rapidité ne sont pas un point fort de cette distribution. De plus, aucun outil ne permet de gérer les services, et les utilitaires de configuration système restent trop basiques par rapport à d autres produits. Fedora est donc peu crédible pour une utilisation en tant que serveur. Évaluation du produit FEDORA 4 en fonction du projet GMSG Fonctionnalité Coût total de possession Note Support Sécurité et Fiabilité Simplicité d utilisation Disponibilité de logiciels Note globale 30/77 Commentaire Bien qu étant gratuit à l achat, le coût de possession d un système peu stable risque de dépasser rapidement un système professionnel payant. L objectif étant de pousser les gens sur la version supportée Red Hat, le support de cette distribution est quasiment nul et les problèmes nombreux. Le système n est pas fiable. L installation pose de nombreux problèmes, la prise en charge de certains périphériques est problématique, les outils de configuration ne sont pas très puissants Les logiciels conçus pour Red Hat fonctionnent sur Fedora ; le choix est donc vaste. Fedora ne correspond pas à une distribution que l on peut installer dans un environnement professionnel, il n est pas assez fiable et n est pas assez sécurisé.

31 1.3.c.e) Mandriva M andriva, anciennement Mandrake, est une distribution qui a pour mot d ordre la facilité d emploi : tout est fait pour simplifier la vie de l utilisateur. L origine de MandrakeSoft est une communauté qui a travaillé à la simplification de Red Hat en ajoutant une interface graphique évoluée (KDE) et de nombreux outils faciles d utilisation (tel que Hardrake) Du fait de son origine à Red Hat, Mandriva Linux est compatible aux packages Red Hat (RPM), de nombreux logiciels sont donc disponibles. MandrakeSoft a connu des problèmes financiers avant de s allier avec Conectiva, depuis l alliance affiche une nette amélioration de ses bénéfices (+45% de bénéfices sur 2004/2005) et crée des partenariats importants (Nec, Dell, Hp) Actuellement sont proposés deux solutions, une pour les particuliers appelée «Mandriva Linux» et l autre«mandriva Corporate server» pour les entreprises. La version qui correspond au projet GMSG est donc la version entreprise, accessible pour seulement $329 support compris. Hardrake : équivalent du gestionnaire de périphériques Windows Kde / Gnome : Interfaces graphiques pour Linux, Gnome est plus léger que KDE. RPM : Format En pratique d'installation de logiciels J ai testé Mandriva Corporate server et j en ai été agréablement surpris ; tout d abord, le gestionnaire graphique n est plus KDE mais Gnome allégé, les effets graphiques sont rendus au minimum ce qui apporte une grande fluidité. Par défaut aucun gadget est installé, néanmoins on y retrouve certains outils très pratiques tels que ConfDrake et Harkdrake : ConfDrake reprend plus simplement le «Panneau de configuration» de Windows et permet entre autre la gestion des programmes installés, l accès à Hardrake ; le «gestionnaire de périphériques» sous Windows. Pour configurer les programmes installés, Webmin est préconisé et d ailleurs est installé par défaut ce qui rend très rapide la prise en main du système. Tout comme Red Hat, Mandrake prend par défaut en charge les logiciels au format RPM, ces «auto-installeurs», bien que très simples, sont moins performants que ceux proposés par la distribution Debian que nous étudierons à la page suivante. A la suite d'un problème technique, j'ai contacté le support technique par puis par téléphone, la réponse a été rapide et efficace ce qui n'est pas le cas des autres distributions. Évaluation du produit Mandriva Corporate server 3 en fonction du projet GMSG Fonctionnalité Coût total de possession Support Sécurité et Fiabilité Simplicité d utilisation Disponibilité de logiciels Note globale Note Commentaire Accessible à partir de 329 euros seulement, le coût total à moyen terme est très intéressant Le support est par téléphone et illimité pendant un mois et par durant un an, il comprend le serveur et de nombreux logiciels tels que «PostFix» La version entreprise semble fiable et ne m a posé aucun problème durant les tests Installation très simplifiée, utilisation des plus faciles. Distribution de plus en plus populaire et une compatibilité au format RPM Une distribution facile d utilisation orientée serveur qui comprend un support sur les logiciels utilisés par GMSG. 31/77

32 1.3.c.f) Debian F ruit d un projet associatif très important, Debian est adaptable à une grande variété d usages ; elle est d ailleurs la base à de nombreuses autres distributions. Cette distribution très populaire chez les professionnels demeure assez simple à installer pour des utilisateurs moins expérimentés. Debian est développée par un millier de contributeurs souvent bénévoles ce qui en fait un des projets libre les plus important. Elle est composée d outils très efficaces : apt-get couplé à dpkg permettent l installation et la configuration des logiciels très simplement. En pratique La nouvelle version, Debian Sarge, est beaucoup plus simple que la précédente, la Debian Woody. Elle apporte en effet pour l'installation une pseudo interface graphique qui est en fait basée sur du texte : L'installation est aisée et pratique car elle s'apparente à une interface graphique Il n'est pas possible de rencontrer les problèmes de compatibilité. Une fois installée, la Debian Sarge apporte toute sa puissance pour l'installation et la gestion des logiciels : par exemple, la commande «apt-get install mozilla-firefox» va installer de manière autonome le navigateur Firefox, la commande «dpkg-reconfigure mozilla-firefox"» va permettre à l'utilisateur de reconfigurer l'application, «apt-get remove mozilla-firefox» va la supprimer. De plus, la force de cet outil est la gestion des dépendances qui sont très complexes sous Linux : si Firefox nécessite la brique «JPG» pour lire les images au format JPEG, il va vérifier avant de s'installer que cette brique est bien présente, si ce n'est pas le cas il va demander à l'utilisateur s'il est d'accord pour qu'il installe la brique «JPG», une fois les dépendances satisfaites FireFox s'installera, le tout de manière transparente. Évaluation du produit Debian en fonction du projet GMSG Fonctionnalité Coût total de possession Note Support Sécurité et Fiabilité Simplicité d utilisation Disponibilité de logiciels Note globale 32/77 Commentaire Cette distribution est accessible gratuitement et peut être modifiée à souhait. Une très grande communauté et une documentation exceptionnelle, malheureusement pas de support technique dédié à cette distribution. Ce système est énormément utilisé en environnement critique chez les professionnels, la fiabilité est un atout de Debian. L installation est simple et efficace, mon coup de coeur est l'outil APT qui apporte un gain de temps très important, Grâce à une communauté importante une énorme quantité de packages est accessible. Une distribution assez facile d utilisation et très fiable, un système personnalisable et des outils très puissants font de Debian l une des meilleures distribution basée sur Linux.

33 1.3.c.g) Famille BSD B SD désigne en informatique une famille de système d'exploitation Unix réputée très fiable, les principales distributions sont Freebsd, Netbsd et OpenBsd. Ces 4 distributions ont toutes des objectifs différents mais aussi point commun : elles sont des dérivées des familles unix J'avais essayé d'installer il y a 2 ans FreeBSD et NetBSD, le résultat n'avais pas été probant : le fonctionnement est très différent de celui de Windows, l'installation est très compliquée si bien que je n'étais pas allé au terme de l'installation. Il est intéressant de consulter le classement des meilleurs uptimes proposés par le site on s'aperçoit que 18 des 20 premières positions sont des systèmes basés sur BSD. Plus conservatrices que linux, ces distributions procurent une sécurité accrue mais des performances moindres et une compatibilité moins importante avec les technologies d aujourd hui. C est pour cette raison que ces distributions se retrouvent souvent cantonnées à des rôles serveur très spécifiques et que Linux est en progression constante par rapport à UNIX / BSD. uptime : Temps depuis lequel une machine n'a pas redémarré. Barkeley / GPL : Licences qui déterminent entre autre les règles de diffusion du code source. open source : Code La licence des «BSD» est le Berkeley, elle est plus permissive que le «GPL» de Linux permettant l intégration d un code open source dans du code propriétaire ; il est souvent cité que Windows 2000 et Mac OS X s en sont inspiré pour la pile tcp/ip. avec lequel le programme a été créé, avec le code source on peut modifier le programme. Je n'attribuerai volontairement pas de notes aux distributions «BSD» car je n'ai pas eu le temps de les tester et parce que je n'en ai aujourd'hui pas les compétences. Tcp/Ip : Protocole d'identification Internet 1.3.c.h) Slackware 10.1 S lackware fait partie des premières distributions basées sur Linux, elle a été créée en 1992 par Patrick Volkerding qui l anime encore aujourd hui. La Slackware est une distribution Linux conservatrice dans ses choix c'est à dire qu'elle se modernise plus lentement que les autres distributions - elle s adresse aux passionnés qui veulent taper des lignes de commandes, le but de cette distribution est la stabilité au détriment des performances. Un exemple concret de cet esprit conservateur est que cette distribution n'intègre pas de programme d'installation avec gestion des dépendances, ainsi, avant d'installer un serveur mail il sera nécessaire d'installer souvent des dizaines de dépendances (logiciels) Un second point noir concerne la disponibilité des logiciels, la Slackware ayant moins de notoriété que d'autres distributions, un grand nombre d'applications telles que Firefox et Openoffice.org ne ne sont pas disponibles, en fait la Slackware ne s adresse pas à un usage bureautique mais plutôt pour un serveur ou des passionnés ; son mode de fonctionnement s apparente à celui de Linux tout en reprenant certains points à la famille des BSD (Unix). N'ayant actuellement pas les compétences ni le temps nécessaire pour tester et gérer toutes les dépendances sur ces deux distributions, je n'ai pas pu évaluer sérieusement ces produits, néanmoins ils ont été abordés à titre informatif. 33/77

34 1.3.c.i) Suse enterprise S use est un système d exploitation originellement basé sur la Slackware, elle est distribuée depuis 1996 sous l'appellation SUSE qui vient de l Allemand «Software und System-Entwicklung», logiciel et système de développement. Suse est très connu pour proposer un outil de configuration hors pair : Yast ; ce programme très convivial est d une puissance étonnante, dans un premier temps à code propriétaire il est maintenant distribué sous licence GPL et devrait s'implémenter prochainement dans d'autres distributions. L'outil de configuration YAST2 permet entre autre les fonctions suivantes : Partitionnement du disque dur Administration du système Mise à jour en ligne Configuration du réseau et du firewall Administration des utilisateurs. En novembre 2003, Suse a été racheté par Novell et une version pour serveur a été créée : suse enterprise server est sorti en Tout comme Red Hat, Suse a lancé un projet en parallèle pour la communauté : OpenSuse. Allié à Novell, Suse a développé OpenExchange pour proposer une solution alternative à Microsoft Exchange, compatible avec Outlook, il permet les travaux collaboratifs et la gestion des s ; ce produit sera testé dans la partie comparatif des solutions. Malheureusement le coût de cette solution couplé avec OpenExchange est trop important comme nous le constaterons dans la partie dédiée aux solutions logicielles. Evaluation du produit SUSE Enterprise en fonction du projet GMS Fonctionnalité Coût total de possession Support Note Sécurité et Fiabilité Simplicité d utilisation Disponibilité de logiciels Note globale 34/77 Commentaire Une distribution payante accessible à partir de $319 Un support assuré par , il faudra souscrire à un abonnement pour le support. Régulièrement mis à jour, Suse est fiable et stable. Suse est reconnu pour sa simplicité d utilisation, pour son interface très conviviale ainsi que pour son outil très puissant : Yast. Une distribution encore une fois basée sur le format RPM de Red Hat, cette distribution est un peu moins populaire et dispose donc de moins de logiciels. Une distribution qui a certainement beaucoup d avenir du fait de la fusion avec Novell, mais qui reste peu présente sur les serveurs.

35 1.3.c.j) Synthèse des systèmes d'exploitation La plupart des systèmes d'exploitation plausibles ont été testés et notés en fonctions des besoins du projet GMSG, Voici un résumé des notes : Comparatif des systèmes d'exploitation Fonctionnalité Microsoft Windows 2003 Note globale Apple Mac os X server Linux Red Hat Linux Fedora core 4 Linux Mandriva Linux Debian Unix Famille BSD Linux Slackware 10.1 Linux Suse Enterprise Commentaire Investissement important mais un très bon niveau fonctionnel Un investissement important et des outils moins puissants que ceux proposés par Microsoft. Un très bon produit malheureusement payant et qui n'apporte rien de plus au niveau fonctionnalités pour GMSG qu'un autre système linux. Une distribution qui apporte de nombreux problèmes et qui n'est pas intéressante au niveau professionnel. Des outils de configuration des puissants et un très bon support technique, un prix très abordable. Un système d'exploitation très flexible et très puissant grâce à son outil APT Système trop complexe. Trop complexe en rapport à linux et des outils moins assistés. Une distribution qui a certainement beaucoup d avenir du fait de la fusion avec Novell, mais qui reste peu présente sur les serveurs. Les distributions Linux Mandriva et Debian ont obtenu une évaluation de 5 étoiles, ils semblent donc être les systèmes d'exploitation idéales pour le projet GMSG. Les systèmes d'exploitation Cout possession 5 Windows Linux Debian Mac OS Support Dispo. logiciels 0 Sécurité, stabilité Simplicité utilisation Le point fort de Linux est son coût et sa stabilité, il est par contre moins simple d'utilisation que les systèmes Windows. Pour ce qui est de Mac OS X, il est peu crédible car son coût est élevé et ses fonctionnalités égales à celles de Linux. Nous en étudierons tout de même les logiciels proposés. 35/77

36 1.4) Rapport de synthèse A près avoir passé en revue les serveurs mail, les groupwares et les systèmes d'exploitation il est temps de synthétiser les solutions : l'objectif est de trouver la meilleure solution système d'exploitation + serveur mail + groupware. Voici un rappel des solutions : Plate-forme Système d'exploitation Serveur Mail Groupware Microsoft Windows 2003 SBS Exchange Exchange Apple Mac OSX server Postfix More.groupware Linux Debian Postfix More.groupware Comparatif Global par plateformes pour GMSG Sys. Exploitation 5 Microsoft Apple Linux 0 Serveur Mail Groupware Au premier coup d'oeil sur le diagramme, on s'aperçoit que le trio Linux + Postfix + MoreGroupware s'impose. Le seul point négatif vient du groupware qui ne trouve pas d'équivalent à la plate-forme Windows. La plate-forme MAC OS semble au contraire n'apporter aucun avantage à Linux d'où un faible intérêt. 36/77

37 La solution Microsoft : Outlook et Exchange apportent un niveau de fonctionnalité en travail de groupe que l'on ne peut retrouver sur les autres solutions testées. Les avantages sont : Un travail en groupe performant Une simplicité d'utilisation et d'exploitation Les inconvénients sont : le coût global d'investissement la sécurité du système d'exploitation le format propriétaire des logiciels limitant les possibilités d'exploitation et Interopérabilité Interopérabilité : Cette solution est à préférer si le travail en groupe est une priorité, si le budget n'est pas un obstacle et si l'entreprise est sûre de conserver à terme des solutions informatiques basées sur Windows. Notion désignant plusieurs systèmes capables de communiquer entre eux La solution Linux A comparer la solution Linux à celle de Microsoft, on constate l'inverse : les fonctionnalités et l'ergonomie sont moins interessantes, mais la sécurité, le coût et l'ouverture du format sont bien plus importantes. Les avantages sont : le coût d'investissement faible la sécurité et la fiabilité l'ouverture des formats permettant l'interopérabilité l'utilisation au travers d'une interface web permettant d'utiliser les fonctions groupwares sur toute plate-forme Les inconvénients sont : des fonctions groupware limitées par rapport à Exchange la complexité d'administration pour un non initié à Linux Pour résumer, la solution Linux pourra convenir parfaitement à une entreprise qui souhaite disposer d'un serveur mail performant et qui désire utiliser à titre secondaire un groupware. La solution MAC MacOs X server est basé sur Unix ; le serveur mail pré-installé est Postfix, c'est à dire celui que j'ai choisi d'inclure sur la plate-forme Linux. Concernant la partie groupware, Apple n'apporte pas un produit tel qu'exchange si bien que nous retrouverons les mêmes produits que sur un système Linux «gratuit». Les avantages sont : La sécurité presque équivalente à Linux la simplicité du système d'exploitation Les inconvénients sont : Le coût d'investissement important des fonctions groupware limitées par rapport à Exchange On se rend compte que pour l'implémentation d'un serveur mails sécurisé, MacOs est équivalent en terme de fonctionnalités face à Linux, c'est de ce constat qu'il est peu crédible par rapport à son coût. 37/77

38 1.5) L'aspect financier L 'aspect financier est un des principaux argument du projet GMSG ; si le coût du serveur n'est pas élevé, la solution pourra être plus facilement vendue et le rapport bénéfice / chiffre d'affaire plus important. Voici une simulation du coût d'un serveur pour une entreprise de 40 employés, maintenance installation et assistance comprise (TCO, Coût total de possession) : Totaux Fonctionne Installation Produit / Coût HT Microsoft / Windows Apple / Mac Linux / Debian Système d'exploitation pour 40 clients Licences Clients OS Antivirus Matériel Installation Formation Maintenance 800 / an 500 / an 500 / an Exploitation 500 / an 800 / an 800 / an Bande passante 100 / an 100 / an 100 / an Coût annuel Total première année Total sur 5 ans Coût global cummulé serveur mail Nous constatons que sur la première année, l'investissement sur Linux est 2 fois moins important que les autres systèmes Windows 8000 Apple Linux Les années suivantes, le coût de fonctionnement et de maintenance est similaire aux autres systèmes Année 1 Année 2 Année 3 Année 4 Année 5 Bien qu'étant des simulations, ces chiffres montrent une réalité : l'investissement sur les solutions Linux est minime, la maintenance et l'exploitation sont par la suite équivalentes sur les différentes plate-formes. Il semble donc plus facile d'implanter GMSG sous plate-forme Linux que sur celle de Windows puisque l'investissement sur la première année est deux fois moins important. 38/77

39 1.6) La proposition retenue : Linux Comme nous l'avons vu, deux plate-formes sont intéressantes : Microsoft et Linux. Pour les départager, il faudra étudier les besoins spécifiques de l'entreprise, par exemple si un véritable Groupware est nécessaire on optera pour Exchange, sinon la solution libre Linux Debian pourra être préférée de par son coût, sa stabilité et sa sécurité. Windows Exchange Avantages Fonctionnalités Simplicité Familiarisation Debian + Postfix + More.groupwaretest Inconvénients Coût Protocoles propriétaires Sécurité Stabilité Avantages Protocoles ouverts Coûts Sécurité Stabilité Inconvénients Complexité Fonctionnalités Familiarisation Dans le cadre de mon projet, GMSG sera implanté dans une entreprise d'une quarantaine d'employés. Les besoins fonctionnels en groupware sont présents mais ne sont pas capitales : la partie groupware sous Linux sera suffisante. De plus, l'investissement nécessaire pour Microsoft Exchange n'était pas souhaité par l'entreprise au jour du projet. En vue de ces éléments, la plate-forme Linux est plus appropriée pour répondre aux objectifs du projet, j'ai ainsi opté pour le système Linux Debian (voir page 32) couplé à Postfix (p.15) et More.groupware (p.22). Le serveur Vu les tâches qui seront assignées au serveur et au système d'exploitation, nous avons décidé d'installer GMSG sur un serveur puissant et disposant d'une mémoire vive conséquente. Un serveur du même type a été installé dans une autre entreprise sur une durée assez importante et le retour d'expérience a été favorable, c'est une des raisons qui nous ont poussé à le choisir de nouveau. Je ne passerai volontairement pas en détail l'étude qui a été menée pour choisir ce serveur car l'objectif du projet reste ciblé sur la partie Logicielle. Dénomination Spécifications Boîtier ANTEC Aria Processeur PIV 2.53 Ghz Disque dur 40 Go IDE Mémoire vive 512 Mo DDR Carte mère Intel 39/77

40 2) LA RÉALISATION U ne fois les solutions recherchées et comparées, je dispose maintenant des éléments nécessaires à la réalisation du projet. J'aborde les phases suivantes : la préparation, la réalisation et les tests. Cette partie est primordiale car elle recadre le projet par rapport aux éléments déjà abordés. 2.1) La préparation 2.1.a. Le cadrage stratégique Pour mener à bien la réalisation du projet, il est nécessaire de former l'équipe du projet et d'attribuer les rôles de chacun des intervenants. En voici les principales étapes : Préparation du serveur (Matériel) Participants : François Sancenot et Martial Campillo Martial Campillo et moi même auront pour tâche de monter et préparer le serveur de manière à ce qu'il puisse recevoir les logiciels prévus. Installation du système d'exploitation sur une machine de test Participants : François Sancenot et Martial Campillo J'installerai en collaboration avec Martial Campillo le système d'exploitation Debian, les étapes suivantes seront abordées : préparation du disque dur configuration des informations réseaux configuration des logiciels installés de base mise à jour du système créations de 2 comptes utilisateurs installation de webmin (logiciel de configuration) Installation des logiciels (serveur mail, groupwares...) Participant : François Sancenot L'installation des logiciels sur le serveur est l'étape la plus longue est la plus complexe. En effet, ne connaissant que partiellement le serveur mail Postfix et le groupware moregroupware, un travail préalable d'apprentissage et d'expérimentation va être nécessaire. installation et configuration du serveur mail Postfix installation et configuration de Courier (pour permettre aux clients de réceptionner leurs s) installation et configuration de l'antivirus Clamav et de l'antispam SpamAssassin installation de l'environnement AMP (Apache, Mysql, Php) installation et configuration de more.groupware conception de l'interface de gestion installation en test à la société installation en production chez le client 40/77

41 2.1.b. Le planning du projet L É C R M E e projet GMSG a débuté le 19 septembre 2005, voici les principales étapes du projet : tude des besoins omparaison des produits éalisation ise en production xploitation 41/77

42 42/77

43 43/77

44 2.1.c. Fiche de tests Pour s'assurer que les objectifs seront respectés et pour en garantir le bon fonctionnement, une fiche de test a été réalisée et devra être complétée avant la mise en production définitive. Fonction François Quentin Martial Administration Accès aux statistiques occupation processeur en attente, suppression file d'attente Administration des fichiers journaux Création d'un compte + test Création d'un alias + test Réception des s depuis d'autres domaines Envoi de locaux et externes Test de montée en charge Test de l'efficacité de l'antivirus Test du bon fonctionnement antispam Test des redirections Test de l'autoreply Création d'un compte Utilisation de l'agenda Utilisation du Webmail Test de la sécurité (Accès aux modules) Test d'accès aux données critiques depuis compte limité Vérification des limites d'exécution depuis compte limité Audit de stratégie mot de passe Vérification de la bonne mise à jour des logiciels Vérification de l'audit Vérification du la limitation en relaying s Groupware Sécurité 44/77

45 2.2) La réalisation D ans cette partie, je vais présenter l'installation du système d'exploitation Linux Debian. Debian est une distribution libre et gratuite basée sur Linux, elle peut être téléchargée directement à partir du site officiel : ou achetée par cd-rom sur certains sites. Cette partie ne traitera que l'installation du système, l'installation des logiciels postfix et moregroupware sera abordée en annexe

46 2.2.a. L'installation La première étape consiste donc à télécharger sous forme de CD ou DVD la Debian en version Sarge 3.1, (version proposée à ce jour).. La plateforme à choisir est i386 pour un PC. Une fois téléchargée, l'image pourra être gravée sur un CD ou un DVD avec un programme tel que Nero Burning rom. Pour lancer l'installation il faut simplement redémarrer l'ordinateur avec le CD Debian dans le lecteur, l'écran suivant devrait apparaître : Pour poursuivre l'installation en mode simple il faut taper la commande «linux26», elle indique qu'on va utiliser les dernières fonctionnalités de Linux. Cela fait, un assistant d'installation va se lancer, il suffit donc de répondre aux questions posées. Il est important de bien noter le nom du système et de son domaine, admettons que nous souhaitons héberger le domaine mondomaine.com, on pourra spécifier comme nom de système «mail», le nom complet sera ainsi «mail.mondomaine.com» ce qui est explicite. Une prochaine étape consiste à indiquer à Debian les sources logicielles. Pour en comprendre le fonctionnement il faut savoir que contrairement au système Windows, la quasi intégralité des logiciels sont regroupés et ordonnés sur des serveurs Internet. Pour les installer il suffit de taper une sorte de commande «je veux tel logiciel» ou «je cherche tel logiciel», c'est ensuite au système de se débrouiller pour télécharger le programme, l'installer et le configurer. cette approche radicalement différente apporte un 46/77

47 gain de temps très important. Il existe de plus des versions «Net install» qui s'installent à partir de l'internet. Partitionnement du disque dur Au prochain écran l'assistant d'installation propose de partitionner, là encore nous pouvons noter des différences importantes avec les systèmes Windows : swap : mémoire temporaire utilisée par Un système est plus performant, mieux sécurisé et plus les logiciels stable avec une partition par type de données. Ainsi, si nous enregistrons les données SWAP dans une partition de 500 Mo sous un format de fichier adapté au SWAP, nous obtiendrons un gain de temps, une limite quasi matérielle de la taille allouée. Ci-dessous les différents formats de données proposés par les systèmes Linux : Emplacement Système de fichier Fonction / reiserfs (300 Mo suffisent) le noyau et quelques données /usr reiserfs (plusieurs Go) programmes accompagnant la distribution /var reiserfs (plusieurs Go) données variables (librairies...) swap swap (le double de la RAM) données temporaires /tmp reiserfs, 200 mo environ fichiers temporaires /home reiserfs (plusieurs Go) données personnelles des utilisateurs Par simplicité on peut ne créer qu'une partition de swap et une seconde racine. Installation des logiciels de base Après la configuration des partitions, Debian proposera d'installer différents outils tels que l'environnement graphique de bureau. Dans notre cas nous partirons d'une distribution vierge, nous décochons donc toutes les options. 47/77

48 Note : il sera possible de relancer cette configuration avec la commande suivante : base-config Installation de l'interface graphique L'installation devrait être terminée, si vous êtes familiarisé avec les interfaces graphiques vous pourrez l'installer avec les commandes suivante : apt-get install x-window-system-core La commande startx devrait permettre de lancer le gestionnaire d'affichage, mais avec un message d'erreur : pour l'instant, aucun gestionnaire de fenêtre n'est installé. Sous linux le gestionnaire de la souris, du clavier et de la carte graphique est xwindow, pour gérer les fenêtres un autre programme est nécessaire : kde, gnome, enlightment... Dans un environnement serveur il est préférable de ne pas installer d'interface graphique car toutes les ressources disponibles pourront être allouées aux applications ; en cas d'installation KDE est à éviter sur serveur car ce gestionnaire demande beaucoup de ressources. Pour installer gnome : apt-get install gnome En cas de problème du serveur X Window: On peut reconfigurer le serveur X avec la commande suivante : dpkg-reconfigure xserver-xfree86 Vérifier que les modules liés au serveur X sont bien chargés : modeprobe intel-agp (en cas de carte intel) modeprobpsmouse 48/77