UNE ALTERNATIVE POSSIBLE À MICROSOFT EXCHANGE?

UNE ALTERNATIVE POSSIBLE À MICROSOFT EXCHANGE? J'ai décidé de publier les parties techniques de mon mémoire de fin d'études. Je pense en effet que ce travail pourra être utile à certaines personnes. Pour obtenir de l'aide, veuillez utiliser le forum : http://www.atoutsweb.com/?forum=officiel Pour me contacter : fs@atoutsweb.com Mon CV : www.atoutsweb.com/cv.pdf Ce document se trouve sur www.atoutsweb.com/gmsg CONCEPTION ET SECURISATION D UN SERVEUR MAIL ET INTÉGRATION D'UN GROUPWARE Auteur : SANCENOT François

Sommaire LE PROJET GMSG 5 1) ÉTUDE PRÉALABLE... 7 1.1) Fonctionnement des e-mails...7 1.2) État des lieux / pourquoi...8 1.2.a.Objectif du projet et axes d'amélioration... 9 1.3) Cahier des charges...10 1.3.a.But du projet... 10 1.3.b.Contexte... 10 1.3.c.Fonctions du projet... 11 1.3.d.Documentation...12 1.4) Étude des solutions... 13 1.4.a.Choix du serveur mails... 14 1.4.b.Choix du groupware...20 1.4.c.Choix du système d'exploitation... 27 1.5) Rapport de synthèse... 38 1.6) L'aspect financier... 40 1.7) La proposition retenue : Linux... 41 2) LA RÉALISATION... 42 2.1) La préparation... 42 2.1.a.Le cadrage stratégique... 42 2.1.b.Le planning du projet... 43 2.1.c.Fiche de tests... 46 2.2) La réalisation... 47 2.2.a.L'installation... 48 2.3) Journal d'installation logiciels...52 2.3.a.Installation de Webmin...54 2.3.b.Installation de Apache et PHP.54 2.3.c.Installation de Mysql... 54 2.3.d.installation de postfixadmin... 55 2.3.e.Installation de PostFix... 57 2.3.f.Courier : imap et pop...58 2.3.g.Amavis, Spamassassin et Clamav... 60 2.3.h.Installation de MoreGroupware... 63 2.3.i.Installation de l'interface d'accueil... 64 2.3.j.Configuration avancée et sécurisation... 64 2.4) Test de la solution...66 2.5) Mise en production... 69 2.6) Bilan et tests... 70 2.6.a.Document de livraison...71 3) L'après projet... 73 3.1) Maintenance...73 3.2) Formation... 73 3.3) L'amélioration continue... 74 Annexes 75 4) Schémas conceptuels... 76 5) Ressources... 78 6) GLOSSAIRE... 79

Préface C e mémoire est le résultat d'une étude approfondie sur la recherche et la conception d'une alternative à Microsoft Exchange. Le but principal est de proposer un serveur de e-mail sécurisé et robuste : ce projet intégrera en plus de cette fonction critique un groupware à titre d'objectif secondaire Par commodité, ce projet sera nommé GMSG (Gestion de Mail sécurités avec Groupware). Avant de me lancer dans un projet, j'ai longuement réfléchi sur son sujet, il devait être intéressant pour le jury et moi, mais surtout être utile pour mon entreprise et donc nos clients sachant que nous sommes une société de services. Soucieux de la qualité de nos services, mon analyse s'est portée sur les solutions que nous sommes capables de proposer pour répondre aux besoins des clients. Il en ressortait avant ce mémoire un blocage sur les solutions «serveur de mails sécurisé» à faible coût, installées sous linux, il existe en effet une demande grandissante concernant ces solutions. C'est de ce constat que j'ai étudié les solutions alternatives à Microsoft Exchange. Organisation du document : La première partie du document présente l entreprise dans laquelle j ai effectué mon contrat de qualification. La seconde partie relate l étude du serveur mail et du groupware La 3 ème partie est une réflexion sur mon parcours et le métier de Technicien supérieur en informatique. Enfin, la dernière partie annexe des schémas. Notes de lisibilité Mot clé : Définition Les mots en bleu sont expliqués dans le cadre comme illustré à droite. Les ressources qui ont été nécessaires à sa réalisation sont : Un micro-ordinateur équipé OpenOffice.org Des documents internes à l entreprise De nombreux sites Internet détaillés en annexe La documentation officielle de Debian et des «How To» PostFix Debian Dates de réalisation : 30 septembre 2005 à janvier 2005. Date de présentation du dossier : février 2005 Auteur : Sancenot François Par démarche écologique, j'ai pris l'initiative d'imprimer le mémoire en recto-verso, ainsi seront économisées près de 500 feuilles. Note de droits d'auteur : aucun contenu existant n'a été copié sur ce mémoire, les ressources sur lesquelles je me suis basé se trouvent en annexe.

LE PROJET GMSG PARTIE 2 : LE PROJET

L a 2ème partie du projet concerne le projet de fin d'année. GMSG est le nom que j'ai donné au projet comme Gestion de Mail sécurisés avec Groupware. L'objectif du projet est de proposer une alternative à Microsoft Exchange en fournissant une gestions des e-mails sécurisés par Antivirus et Antispam, et une partie Groupware et des outils pour gérer le serveur. 1) ÉTUDE PRÉALABLE 1.1) Fonctionnement des e-mails Avant de rentrer dans le vif du sujet, il me semble important de présenter le fonctionnement global des e-mails et du serveur mail. Le mail est depuis les débuts de l'internet le moyen de communication le plus utilisé, la plupart des internautes disposent d'une adresse e-mail. Elle est composée en 3 parties :la première correspond à un nom d'utilisateur (exemple nom.prenom), la 2 ème «@» veut dire «Chez», la 3 ème partie est le nom de domaine. Ainsi, envoyer un e-mail à francois@atoutsweb.com revient à envoyer un mail à l'utilisateur «francois» hébergé sur le nom de domaine atoutsweb.com. La partie cliente : Domaine : Nom unique sur l'internet auxquels sont associés des services (Web, Mail...) pop3 :Protocole de récupération des e-mails smtp : Protocole d'envoi Pour que le client mail (Outlook, Eudora...) puisse relever les courriers électroniques, il doit se connecter au serveur mail du domaine, il utilise pour cela le protocole POP3. Pour envoyer un e-mail, le client mail se connecte au serveur mail via le protocole smtp de e-mails. Client mail : Logiciels permettant d'envoyer et recevoir des e-mails La partie serveur Pour pouvoir envoyer et recevoir des courriers avec d'autres utilisateurs, le serveur mail est impératif, c'est lui qui communique avec les clients mails mais surtout avec les autres serveurs. Dans le cas d'un mail provenant de sarah@wanadoo.fr à destination de francois@free.fr, le serveur mail wanadoo.fr va se connecter à free.fr en utilisant le protocole smtp, une fois le e-mail transféré, le serveur mail de wanadoo.fr va placer le mail dans le dossier de l'utilisateur destinataire. En entreprise Dans le cadre d'une entreprise, le serveur mail n'est plus celui du fournisseur d'accès mais un serveur dédié à cette tâche car des centaines de boîtes e-mails seront créées et d'autres fonctionnalités seront nécessaires : Filtrage des virus Filtrage des spams (e-mails non sollicités) redirections... On voit bien que le serveur mail est un intermédiaire et que son rôle est très important : sans lui le transfert des e-mails n'est plus possible, sans antispam est antivirus les clients peuvent se faire infecter depuis les e-mails provenant de l'internet. 7/77

S ur le schéma ci-dessous est imagé le parcours d'un e-mail partant de l'ordinateur expéditeur à destination de l'ordinateur destinataire. 1.2) Cahier des charges 1.2.a. Contexte 1.2.a.a) Objectifs Le projet est développé pour répondre aux attentes dde nos clients. Cette solution pourra à moyen terme être proposée à des prospects comme produit apportant de la sécurité, des fonctionnalités à faible coût pour la gestion des e-mails. L'objectif premier est de proposer une solution capable de traiter l'envoi et la réception des e-mails au sein de la société, et de les délivrer aux destinataires. Pour accroître la sécurité du parc informatique, il est indispensable que les e-mails envoyés et reçus soient analysés par un antivirus qui en cas de virus ne délivrera par le mail à son destinataire. De plus, face à l'augmentation importante des courriels non sollicités, le serveur devra comporter un moteur Antispam et devra bloquer les e-mails reconnus comme Spam sans toutefois bloquer les courriels sollicités. L'objectif secondaire est de proposer un groupware accessible par les membres de 8/77

l'entreprise, il devra proposer au moins les fonctionnalités suivantes : Webmail en ligne accessible depuis l'extérieur Agenda de groupe Gestionnaire de fichiers Un programme devra être mis à la disposition des techniciens en charge de la maintenance afin qu'ils puissent avoir un aperçu du bon fonctionnement du serveur. 1.2.b. Fonctions du projet C ette partie présente en détails les fonctionnalités qui devront être dans la solution finale GMSG (Gestion de mails sécurisés avec groupware) 1.2.b.a) Serveur mail Le serveur mail sera utilisé en tant qu'intermédiaire de distribution des e-mails. Connecté directement à l'internet, il devra «écouter» sur le port de communication des emails en attente des connexions. A réception des e-mails, le serveur devra faire analyser les e-mails par un antivirus, une fois analysé ils seront envoyés vers un «Antispam» qui devra détecter s'il s'agit d'un courriel non sollicité. Dans le cas où l'e-mail contient un virus ou s'il est reconnu en tant que spam, il devra être déplacé dans un dossier quarantaine, dans le cas contraire il sera délivré dans l'emplacement du destinataire. Il sera nécessaire d'implémenter le protocole POP3 et IMAP pour rendre possible la récupération des e-mails depuis les postes clients. Côté administration, il devra être possible de créer aisément des boîtes mail, des alias et des redirections de e-mail, l'administrateur pourra limiter la taille maximale des boîtes aux lettres et contrôler les alias. Par souci d'évolution, il pourra être possible de gérer plusieurs domaines de mail. Enfin, le client pourra accéder à ses courriers de l'intérieur ou l'extérieur de l'entreprise par un Webmail sur interface Web. Par souci de sécurité, le serveur ne pourra relayer le courriel venant de l'extérieur et étant destiné pour l'extérieur. 1.2.b.b) Groupware Bien que ne faisant pas partie des priorités, la solution devra proposer un espace de travail collaboratif et ainsi permettre aux utilisateurs d'échanger des informations, de créer des rendez-vous, d'accéder aux contacts. Le groupware pourra être accessible autant de l'intérieur que de l'extérieur de l'entreprise. L'administrateur pourra gérer les comptes et leurs droits d'accès aux modules. 1.2.b.c) Passerelle Internet Dans le cas de la société cliente, l'ancien serveur mail était aussi utilisé en tant que passerelle Internet (Intermédiaire de connexion à l'internet), c'est à dire que chaque ordinateur qui souhaite se connecter à l'internet doit le faire par l'intermédiaire du serveur. Le serveur devra donc rendre possible le routage NAT (Plusieurs machines sur une adresse Internet) vers l'extérieur mais aussi permettre le proxy HTTP (Intermédiaire de connexion aux pages Web) pour se conformer à la configuration appliquée sur les postes clients. Les fonctionnalités suivantes sont indispensables : Agenda d'équipe 9/77

Gestionnaire de fichiers Annuaire des contacts Un gestionnaire de projets 1.2.b.d) Maintenance La maintenance est un point très important qui faisait d'ailleurs défaut sur l'ancienne plate-forme. Il est indispensable que les logiciels utilisés soient flexibles et évolutifs, il pourra être par exemple possible si nécessaire de greffer des modules. Les administrateurs en charge de la maintenance devront connaître parfaitement la plate-forme et les logiciels installés de manière à pouvoir apporter un support optimal. Il sera nécessaire pour les administrateurs d'accéder à un panneau de contrôle affichant les informations critiques du système, et permettant l'accès aux modules de configuration. Le panneau de contrôle devra afficher : Les informations globales sur le système (Taux d'occupation système) Des informations sur le serveur e-mail (Messages en attente, en quarantaine...) Des informations sur les boîtes aux lettres (Espace utilisé) Statut concernant l'espace disque disponible. Des informations sur le réseau (Bande passante utilisée) Les récents évènements systèmes. Il devra aussi intégrer ou permettre l'accès à : L'administration des e-mails L'administration de la base de données s'il y a lieu L'administration des périphériques la gestion des utilisateurs 1.2.c. Documentation Pour permettre l'administration et le déploiement de la solution, une documentation de conception et de maintenance devra être rédigée. 10/77

1.3) Étude des solutions L e projet GMSG a pour objectif de proposer une solution de gestion de mails et l'accès à un groupware au meilleur coût, aux meilleures fonctionnalités, et à la meilleure stabilité. Je vais donc tenter d énumérer les solutions actuelles sur le marché et les comparer selon les besoins. Seront abordés en première partie les serveurs mails (p.12), en seconde les groupwares (p.18) et en 3 ème partie les systèmes d'exploitation (p.25).

1.3.a. Choix du serveur mails D ans cette partie, je vais évaluer les différents serveurs e-mail existants pour en retenir les plus pertinents afin d'en ressortir la solution la plus adaptée au projet. Limités à l'origine à l'envoi et la réception de mails, un serveur de messagerie dispose aujourd'hui de beaucoup plus de fonctionnalités : Les entreprises souhaitent un filtrage de virus et des spams pour limiter les risques et ne pas perdre de temps à trier leurs e-mails. La question de migrer ou pas sur une solution open source s'est récemment beaucoup posée suite aux annonces d'arrêt de support de Microsoft Exchange 5,5 ; il faut dire que cette version équipe encore 40% de ces installations. J'ai essayé et comparé les meilleures solutions pour vérifier si les solutions alternatives peuvent avoir une place face au géant Microsoft Exchange. Microsoft Exchange étant à la fois un serveur mail et un serveur de travail collaboratif (Groupware), ses fonctionnalités mail seront abordées dans cette partie et la partie groupware sera abordée avec les autres groupwares, en partie suivante. Les objectifs principaux que doit remplir le serveur mail sont : Une stabilité irréprochable. Une sécurité très importante Une simplicité d'utilisation Un filtrage des virus efficace Un filtrage des spams Un coût le moins élevé possible open source : Code ouvert, le code utilisé pour créer le programme est disponible librement, on peut ainsi apporter des modifications au logiciel.

1.3.a.a) Microsoft Exchange : mails Exchange est un produit développé par Microsoft depuis de nombreuses années (début 1990), il permet l'envoi et la réception de e-mails par utilisateurs, mais aussi de très nombreuses fonctionnalités de collaboration. Le travail collaboratif est le fait de mettre en commun des informations telles que des rendez-vous, des contacts... Pour pouvoir bénéficier de ces fonctions collaboratives, l'utilisation Microsoft Outlook sur les postes clients est obligatoire. De plus, dans le cas d'une utilisation sur plusieurs sites géographiques, il est obligatoire que tous les serveurs mails soient équipés de Microsoft Exchange et donc du système d'exploitation. Microsoft Exchange 5,5 bien qu'obsolète est encore présente dans 40 % des entreprises, pour des raisons de coût et de difficultés de migration. Les nouvelles versions sont en effet radicalement différentes dans leur conception : Les boîtes aux lettres sont en fait intégrées à Active Directory. (l'annuaire Microsoft) Microsoft Exchange ne propose pas d'antivirus par défaut ni d'antispam, néanmois pour pouvoir bénéficier de ces protections, des modules sont proposés par d'autres sociétés. Symantec en propose un à environ 11 Euro par boite aux lettres et par an, hors achat du programme, soit entre 300 et 400 Euros par an pour 25 utilisateurs. Exchange est très simple d'utilisation car il s'intègre au système Active Directory de Microsoft, ainsi, lors de l'ajout d'un compte, il suffit de cocher «Créer un compte exchange» pour créer le compte mail. Des points noirs sont toutefois à noter : le programme ne peut évidement marcher que sur un système Microsoft Windows et nécessite donc l'achat des licences serveur et clientes, de plus, les formats utilisés sont propriétaires et il semble difficile de migrer aisément d'un serveur Exchange à un autre. Enfin, d'après notre expérience, Exchange est un produit très lourd et nécessite un serveur très puissant pour fonctionner ce qui rend le coût total de possession plus important encore. Evaluation du produit Microsoft Exchange:mails en fonction du projet GMSG Fonctionnalité Coût total de possession Sécurité et stabilité Simplicité d utilisation Antivirus et Antispam Compatbilité Note globale Note Commentaire Nécessite l'achat de Windows SBS comprenant Exchange, des licences client Windows, et d'un module antivirus et antispam soit près de 3000 Euro et 300 Euro par an pour l'antivirus, Pour utiliser les services, il faut aussi disposer de Outlook qui coûte 112 Euro par client. Quelques vulnérabilités patchées. (réparées) Intégré à active directory, il est très simple d'utilisation. Des modules sont disponibles pour remplir ces rôles, mais ceux-ci sont payants. Un très bon produit mais qui demande un investissement important. 13/77

1.3.a.b) SendMail Descendant du logiciel ARPANET delivermail, sendmail est un programme très flexible supportant un large éventail de moyens de transfert et de livraison d'emails, incluant le populaire SMTP. La première version de sendmail a été écrite par Eric Allman (Université de Berkeley) au début des années 1980 avant même que l'internet soit standardisé : chaque site utilisait son propre modèle de mails. SendMail est un MTA (Mail transfert Agent), son unique rôle est d'échanger les e-mails avec les serveurs mails externes. La communication avec les postes clients se fera au travers d'un autre logiciel. D'après une étude datée de 2001, 42% des serveurs mails acessibles publiquement utilisaient sendmail, il est encore aujourd'hui le serveur mail le plus utilisé de l'internet. MTA : Angent de transfert de mails, communique avec d'autres serveurs afin d'échanger sur le protocole SMTP les emails. Les points fort de SendMail sont sa puissance, son caractère modifiable et sa conformité aux standards Internet, il comporte néanmoins un inconvénient majeur : sa complexité et sa lenteur. Quelques fonctionnalités : Gestion des comptes et des alias Gestion des groupes de discussion Support du TLS (connexion cryptée) Authentification SMTP Mailing list AntiSpam Je n'ai pas eu l'occasion d'administrer ce type de serveur, il faut dire que ce logiciel est en perte de vitesse face aux nouveaux arrivés plus simples à utiliser. Évaluation du produit SendMail en fonction du projet GMS Fonctionnalité Coût total de possession Note Sécurité et stabilité Simplicité d utilisation Antivirus et Antispam Commentaire Proposé gratuitement en open source, ce produit demandera néanmoins des compétences importantes pour bien le configurer. Sendmail fait partie des serveurs mails les mieux sécurisés. Très complexe à administrer. Des modules tels que SpamAssassin peuvent y être ajoutés, et sont proposés gratuitement. Compatibilité Note globale 14/77 Produit compliqué d'utilisation

1.3.a.c) PostFix Postfix a été conçu comme une alternative plus rapide, plus facile à administrer et plus sécurisé que l'historique Sendmail. Ce logiciel très flexible prend de nombreuses fonctions en charge telles que : l'intégration en base de données SQL des domaines et des comptes courrier l'ajout d'une liste antispam publique pour bloquer le spam l'intégration dans des outils d'administration tel que Webmin la prise en charge du protocole LDAP... Webmin : Logiciel Tout comme sendmail, Postfix est un MTA (Agent de permettant la transfert de mail) et ne s'occupe donc que de la partie envoi et configuration de réception de e-mails avec les autres serveurs. programmes Installé par défaut comme serveur de courriers sous Mac LDAP : Protocole OS X, il est aussi proposé gratuitement en open source sous la d'annuaire plate-forme linux. La configuration du serveur mail reste assez simple malgré les très nombreuses options proposées. Il est par exemple possible de définir : les réseaux depuis lesquels on est autorisé à envoyer des e-mails à l'extérieur le nombre de tentatives pour les renvois les détections de mails malformés avant même l'envoi à des outils tierces pour le filtrage. Enfin, Postfix est constamment mis à jour et ne souffre pas de vulnérabilités connues à ce jour ce qui en fait actuellement le serveur mail vedette. Quelques fonctionnalités Gestion des alias Prise en charge des domaines virtuels (sur base de données) Prise en charge des serveurs mails bloqués Prise en charge du protocole LDAP et du langage SQL Une fonctionnalité très intéressante pour le projet est la prise en charge des bases de données SQL que je maîtrise parfaitement. Je disposerai ainsi de nombreuses facilités à l'administration et l'utilisation des comptes courriers. Évaluation du produit Postfix en fonction du projet GMSG Fonctionnalité Coût total de possession Sécurité et stabilité Simplicité d utilisation Note Commentaire PostFix est proposé gratuitement et il peut être mis en place très facilement. Grâce à un système d'isolement par rapport au serveur mail, postifx est très sécurisé Le plus simple d'utilisation après Microsoft Exchange. Antivirus et Antispam Compatibilité Comporte nativement un moteur antispam. Note globale Produit simple d'utilisation et très puissant, il prend en charge des fonctionnalités très intéressantes. Des très nombreux outils compatibles avec Postfix sont proposés sur le site http://www.postfix.org/addon.html 15/77

1.3.a.d) Qmail Qmail a été créé par le cryptologue Daniel J. Bernstein sur le principe de la sécurité à tout prix. Son auteur affirmait d'ailleurs que Qmail était inviolable ; il aura fallu plusieurs années pour qu'une faille soit découverte par Georgi Guninski avec l'utilisation d'un processeur 64bits couplé à 10 Go de RAM. En contrepartie de la sécurité exceptionnelle, l'auteur a beaucoup limité les fonctionnalités ce qui a poussé des développeurs à concevoir eux-mêmes des extensions supplémentaires. Ce mode de fonctionnement a rendu rapidement le projet très complexe à gérer. En 2001, Qmail a été classé en 2ème position des serveur mail publique les plus utilisés. En pratique Nous avons eu l'occasion de tester de nombreuses fois ce logiciel car il est présent dans plusieurs de nos sociétés. Ce programme s'est avéré particulièrement stable et fiable, les problèmes que nous avons rencontré venaient soit des logiciels annexes (Antispam et antivirus) soit du système d'exploitation (fichiers journaux trop importants). Malgré toutes ces qualités, il reste cependant complexe à administrer. Evaluation du produit Qmail en fonction du projet GMSG Fonctionnalité Coût total de possession Note Sécurité et stabilité Simplicité d utilisation Antivirus et Antispam Commentaire Qmail est proposé gratuitement, il peut être mis en place assez facilement, sa licence est plus restrictive que la GPL. Un produit créé avec un objectif d'une sécurité inviolable. De nombreux outils pratiques mais une gestion des emails assez complexe. Il est possible de greffer des programmes annexes gratuits. Compatibilité Note globale 16/77 Produit sécurisé et stable mais qui n'est pas des plus faciles à administrer, de plus, sa licence de distribution du code est restrictive.

1.3.a.e) Synthèse des serveur mails Il est important de préciser à nouveau que je traite que la partie gestion des e-mails, les fonctionnalités telles que l'agenda, les contacts seront abordés dans le comparatif des groupware, un peu plus bas. Synthèse des serveurs mails testés en fonction de GMSG Fonctionnalité Microsoft Exchange Note globale SendMail Postfix Qmail Commentaire Un très bon produit mais qui demande un investissement financier important. Bien que gratuit et très puissant, ce serveur mail est trop complexe à installer et à administrer. Produit simple d'utilisation et très puissant, il prend en charge des fonctionnalités très intéressantes. Produit sécurisé et stable mais qui n'est pas des plus faciles à administrer, de plus sa licence est restrictive. Parmi les 4 serveurs mails testés, sendmail semble moins intéressant du fait de sa complexité, j'ai donc comparé Microsoft Exchange sous Windows, Postfix sous Linux et Qmail sous Linux. Concernant le coût de possession de Microsoft Exchange il est difficile à chiffrer : acheter Windows revient à acheter Windows Small Business qui comprend Exchange. Il est même plus intéressant dans certains cas d'acheter Windows avec Exchange incorporé que tout seul... Une stratégie commerciale pour inciter l'utilisation des produits Microsoft? L'investissement reste néanmoins important entre licences serveur et clientes. Les serveurs mail Cout possession 5 Microsoft Exchange Postfix Qmail Sécurité, stabilité Compatibilité 0 Simplicité utilisation Antivirus Antispam D'après ce diagramme et mes évaluations, Postfix prend la première position pour sa simplicité d'utilisation et ses fonctionnalités (le mode SQL entre autre que je maîtrise parfaitement), Exchange demande un investissement important. 17/77

1.3.b. Choix du groupware C omme pour la partie du choix des serveurs mails, je vais évaluer les différents groupwares existants afin d'en relever les meileurs solutions. Un groupware est un outil qui permet le travail collaboratif (c'est à dire en équipe), nous pouvons citer les agendas, les calendriers de groupe, les projets d'équipe... Largement dominé par Microsoft, ce domaine ne connaît pas de réelle concurrence. La priorité du projet GMSG est la gestion des e-mails sécurisés, j'ai décidé après réflexion d'intégrer une partie groupware à ce projet. le but n'est pas de proposer une solution équivalente à Microsoft Exchange mais plutôt une solution alternative voire secondaire à moindre coût. J'ai testé et comparé un certain nombre de groupwares pour trouver la meilleure solution.

1.3.b.a) Microsoft Exchange : Groupware Le 2ème volet de Microsoft Exchange est sa partie groupware, développé exclusivement pour la suite logicielle Microsoft Outlook, de nombreuses fonctions sont présentes et donnent de très bonnes satisfactions dans les entreprises. En effet, Outlook devient en plus d'un client e-mails un véritable client de travail en groupe : dans le cadre de plusieurs sites géographiques, il permet par exemple d'intégrer des personnes venant de différents sites à un même projet ou sur un même agenda. Les principales fonctionnalités proposées sont : l'agenda d'équipe les tâches les contacts (contacts personnels ou de groupe) les dossiers (publiques, privés) les favoris Pour relier plusieurs sites il est nécessaire de créer des connecteurs qui permettront la duplication des données de groupe (Agenda, Contacts...). Ce mode de fonctionnement «Site géographique à site géographique» rend très rapidement complexe le fonctionnement : Il n'y a pas vraiment de serveur principal, les données se dupliquent elles mêmes de connecteurs à connecteurs. Un autre inconvénient est qu'exchange n'est pas ouvert aux standards, il est ainsi obligatoire d'installer que des serveurs Exchange pour que la fonction groupware fonctionne et les clients Microsoft Outlook sont les seuls à pouvoir s'y connecter. L'installation quant à elle est enfantine pour un seul site, car intégrée au serveur Windows et Active directory. La nouvelle version est intégrée à l'annuaire des utilisateurs alors que l'ancienne disposait de sa propre base d'utilisateurs d'où les complications de migration. Evaluation du produit Microsoft Exchange:Groupware en fonction du projet GMSG Fonctionnalité Coût total de possession Simplicité Note Commentaire Proposé avec le serveur mail, l'investissement reste important. Très simple d'installation et d'utilisation Fonctionnalités Compatibilité Les meilleures fonctionnalités du marché. Note globale Le meilleure groupware du test au niveau des fonctionnalités et de la simplicité d'utilisation. 19/77

1.3.b.b) Open-xchange Développé par Suse et pour Suse dans un premier lieu, cette solution a été développée directement pour conccurencer Microsoft Exchange : elle est compatible avec le client Outlook et prend en charge, en plus des e-mails, les outils collaboratifs (Agenda, Calendrier...) Ce produit de très grande qualité a été très récemment libéré de son code commercial ; il est maintenant proposé gratuitement en open source. Ce groupware propose de très nombreuses fonctionnalités telles que l'agenda, les tâches, le webmail. A l'utilisation ce produit sort du lot de tous les groupwares alternatifs que j'ai eu l'occasion de tester, très professionnel et très puissant il semble apporter une réelle alternative à Exchange. Sa version payante dispose en plus d'un connecteur à Outlook ce qui lui permettrait de fonctionner en mode groupware sur Open-xchange. Mais pour le faire fonctionner, son installation est quant à elle loin d'être évidente : La grosse artillerie est nécessaire (Tomcat, Apache, Java, Perl, Ldap...). J'ai tenté à plusieurs reprises d'installer ce groupware sur une distribution Debian en vain : OpenXchange nécessite l'installation d'une centaine d'extensions toutes dépendantes les unes des autres. De plus, l'environnement final est très complexe et mes compétences ainsi que celles de mes collègues ne sont pas assez poussées pour nous permettre d'y parvenir.. Tomcat :Environnement fonctionnant sur Java Apache : Serveur web Java : Langage de Programmation sur plate-forme indépendante du système d'exploitation. Perl : Langage de programme beaucoup utilisé sur unix linux qui s'apparente à du scriping La version payante comprenant le connecteur Outlook est d'après le support commercial beaucoup plus simple à installer. Le coût est proche de celui de Exchange hors licences clientes. Evaluation du produit Open-Xchange en fonction du projet GMSG Fonctionnalité Coût total de possession Note Simplicité Fonctionnalités Compatibilité Note globale 20/77 Commentaire Proposé gratuitement hors connecteurs Outlook, il reste très compliqué à administrer. Une installation complexe sur un environnement lourd, l'utilisation cliente est assez simple. Les fonctionnalités sont très nombreuses. Produit trop complexe,

1.3.b.c) OpenGroupware OpenGroupware.org (OGo) a initialement été développé en 1994 par MDlink GmbH pour offrir un service collaboratif sur Internet. Le projet est devenu open source en 2000 lors de la fondation de SKYRiX Software AG. OGo est principalement supporté par SKYRiX Software AG qui offre des services sur le marché allemand uniquement. Le projet OGo a pour objectif de mettre à disposition de la communauté un serveur pour faciliter la collaboration au sein des organisations. Il est d ores et déjà supporté sur les plateformes Linux, SPARC/Solaris et devrait l être prochainement sur les plate-formes ISeries d IBM. Les composants de type groupware fournis par OGo offrent des fonctionnalités permettant le travail collaboratif : partage de documents, calendriers, carnets d adresses messageries instantanées En pratique J'ai testé le produit qui est proposé en démonstration sur une distribution «Live» Linux, tout d'abord le produit est malheureusement en Allemand. OpenGroupware se démarque par sa compatibilité avec de nombreux clients : Outlook, Evolution, Apple Cal ; malheureusement les fonctions prises en compte sont limitées et il facile d'imaginer la complexité du produit et de sa maintenance. Ayant des notions, sans prétentions en langage C avec lequel a été développé Opengroupware, je ne m'estime pas compétant pour pouvoir apporter ultérieurement des modifications au programme. Evaluation du produit Open-Groupware en fonction du projet GMS Fonctionnalité Coût total de possession Simplicité Fonctionnalités Note Commentaire Proposé gratuitement hors connecteurs Outlook, il n'est pas accessible en Français et nécessite donc une traduction. Assez simple d'utilisation mais installation compliquée. Des fonctionnalités intéressantes mais sans comparaison possible avec Exchange. Compatibilité Note globale Du fait de sa non traduction en Français il n'est pas possible de l'implémenter sans le traduire. 21/77

1.3.b.d) More.groupware More.groupware est le résultat d'un projet initié en Allemagne pour répondre à des besoins de travail en groupe. Face à l'engouement, l'équipe de more.groupware a décidé rendre le projet en open source sans objectif lucratif. Ce groupware est donc le résultat d'un travail aujourd'hui collaboratif où chacun peut participer ; créé en php, il prend en charge de nombreux modules : Webmail : interface semblable à Outlook permettant de gérer les e-mails Agenda : rendez-vous de groupe... Contacts : les contacts peuvent être de groupe ou confidentiels Projets : permet de planifier des projets en équipe (propose un diagramme de GANTT) Fichiers : Les utilisateurs peuvent ajouter des fichiers de groupe Le fait qu'il soit développé en PHP est très intéressant pour moi : d'une part puisque je maîtrise ce langage et d'autre part car je connais son environnement ce qui me permettra d'apporter des modifications ou des améliorations si nécessaire. Un autre avantage et non le moindre est qu'il fonctionne au travers d'un navigateur Internet tel que Internet Explorer ou FireFox : il est ouvert à toutes les plate-formes. En pratique J'ai installé facilement sur une distribution Debian le logiciel, l'installation se déroule très simplement. Il est possible d'ajouter des modules voir de les créer soit même sous condition de connaître le langage PHP. Laissé en test quelques jours au sein de la société, il a apporté entière satisfaction, à noter qu'un Webmail de très haute qualité est présent. Evaluation du produit more.groupware en fonction du projet GMSG Fonctionnalité Coût total de possession Simplicité Note Fonctionnalités Commentaire Proposé gratuitement Très simple à utiliser, installer et modifier De très bonnes fonctionnalités mais encore une fois Exchange est beaucoup plus poussé. Compatibilité Note globale 22/77 Un produit très intéressant en langage PHP

1.3.b.e) Autres logiciels testés Il existe encore de très nombreux autres groupwares. J'en ai étudié 3 autres qui ne correspondaient pas au projet en raison de leur fiabilité, leur fonctionnalités ou leurs coût. Groupware Commentaire Note PHProjeckt Une interface graphique trop basique et des fonctions limitées. Egroupware Très en vogue actuellement, ce logiciel est malheureusement beaucoup trop buggé à ce jour pour être installé en entreprise. Il est à noter qu'une quantité de module très importante est disponible. Lotus Domino Ce produit est adapté à des structures très importantes, il ne correspond donc pas aux attentes ; de plus le coût d'achat et de maintenance sont très importants 23/77

1.3.b.f) Synthèse des groupwares Voici un rappel des groupwares testés : Synthèse des groupwares testés en fonction de GMSG Fonctionnalité Microsoft Exchange Note globale Commentaire La combinaison Exchange / Outlook apporte des fonctionnalités très puissantes. Produit trop complexe Pas de traduction en Français hors version commerciale. Groupware fonctionnel écrit en php et accessible depuis toutes plate-formes, modifiable à souhait et gratuit. Open-Xchange OpenGroupware More.groupware OpenGroupware n'étant pas traduit en Français il ne fera pas partie du comparatif. Les groupwares Cout possession 5 Simplicité 0 Microsoft Exchange More.groupware OpenXchange Compatibilité Fonctionnalités En conclusion : La partie Groupware de Microsoft Exchange est sans conteste la meilleure Open-Xchange est malheureusement trop complexe, MoreGroupware bien que non intégré à un client tel que Outlook apporte de bonnes fonctionnalités et est ouvert. Il ne faut malgré tout pas oublier que Microsoft Exchange est très limité niveau Compatibilité (Uniquement plater-formes Windows server) et ne peut discuter en groupware qu'avec d'autres Exchange et des clients Outlook, sur des protocoles fermés... 24/77

1.3.c. Choix du système d'exploitation A près avoir testé les serveurs e-mails ainsi que les groupwares, il est maintenant nécessaire de choisir un système d'exploitation pouvant permettre l'exécution des programmes mail et groupware dans un environnement performant, fiable et sécurisé à un faible coût. Le système d'exploitation est un ensemble de programmes responsables de la liaison entre les ressources matérielles d'un ordinateur et les applications de l'utilisateur (traitement de texte, jeu vidéo...). Il assure le démarrage de l'ordinateur, et fournit aux programmes applicatifs des interfaces standardisées pour les périphériques. Il existe aujourd hui sur le marché 3 grandes familles de systèmes d exploitation : - Les systèmes Microsoft Windows - Les systèmes Mac Apple - Les systèmes de la famille «Linux» C es 3 familles ont des inconvénients et des avantages, et si la solution «standard» pourrait être Windows server accompagné de Microsoft Exchange, le but du projet est d'étudier des solutions alternatives pour répondre à des attentes très demandées aujourd'hui : Le coût, la stabilité et la sécurité..

1.3.c.a) Windows 2003 server L éditeur Microsoft est le plus grand éditeur de logiciel à ce jour, il est présent sur la plupart des postes de travail (90 % de part des marchés) et de ce fait se retrouve sur beaucoup de serveurs (Environ 50%). Beaucoup critiqué pour ses failles de sécurité, Microsoft a fait de remarquables efforts ces dernières années jusqu à parfois poser de nombreux problèmes aux utilisateurs, et à nous, techniciens informatique. (Bloquage de logiciels, d'accès réseaux...) Certaines études restent tout de même alarmantes : D'après Honeynet Project, un linux non protégé survivrait jusqu à 3 mois en moyenne contre seulement quelques minutes pour un système Windows récent. linux : Hormis la sécurité qui est le point noir, le système est très fiable et propose un très grand nombre d outils très intéressants tel que Active Directory. Active directory : En pratique Nous avons installé de nombreux serveurs sous Windows 2000 ou Windows 2003 pour la gestion de domaines ; et d après ces expériences, ce système donne une très bonne satisfaction aussi bien pour l administrateur système que pour le client qui s y retrouve facilement. L installation des services est très simplifiée permet un gain important pour la mise en place solutions. Les mises à jour peuvent être configurées automatique ce qui permet malgré les nombreux failles ne pas être vulnérable. Système d'exploitation alternatif à Windows Annuaire d'utilisateurs, d'ordinateurs et d'autres ressources.. Domaine : Groupement d'entités sur une référence. et de en de Le coût total pour 40 utilisateurs de Windows Standard SBS est de 3342 euros. (521 euros d achat et 2821 euros de licence d accès client) Une étude menée par Microsoft concernant le coût total de possession de Microsoft Exchange met en avant le très faible coût de possession lié au déploiement et à la formation (2%) coût du logiciel sur 10 mois Évaluation du produit Microsoft Windows 2003 en fonction du projet GMSG Fonctionnalité Coût total de possession Note Support Sécurité et Fiabilité Simplicité d utilisation Disponibilité de logiciels Note globale 26/77 Commentaire Un coût à l achat assez important ( 2637 pour 30 utilisateurs) Une documentation très importante et un support assuré par téléphone mais limité à 3 appels. Un système qui reste vulnérable avec un nombre de correctif très important qui indique peut être un manque de maturité des nouveaux produits. Une installation très simple et des outils de configuration très puissants. Un nombre très important de logiciels, la plupart du temps payants. Un produit performant et très simple d utilisation mais qui pour un serveur mail reste un investissement important et d un point de vue sécurité vulnérable.

1.3.c.b) Apple : Mac Apple est l ennemi juré de Microsoft et on peut le comprendre : Les débuts de Microsoft ont étés directement copiés du système graphique de Mac quand Bill Gates était encore «employé» par Apple. Après une longue période en retrait, Apple a fait un retour impressionnant avec Mac OS X et surtout ses Ipods : 68 % de progression sur le chiffre d affaire de la dernière année Cet environnement bien que non courant est implanté dans un nombre non négligeable de sociétés, tel que l office de tourisme de Marseille. La version Mac OS X (10) est une réussite totale d un point de vue graphique et stabilité, le seul point noir est la disponibilité des logiciels, il est important de noter que Mac OS X est basé sur un noyau Unix. Apple propose une version Grand public et une version server de son système d'exploitation, nous allons évidement nous intéresser à Mac OS X server : Celle-ci est proposée à partir de 499 euros pour 10 clients, 999 euros en illimité, il comprend le système d exploitation et de nombreux logiciels tels que Open Directory (L équivalent de Active Directory), un serveur mail antispam et antivirus. A première vue, l'offre à 999 euros semble très compétitive pour une grande entreprise ; dans le cas du projet l'offre à 999 semble plus intéressante (Environ 50 clients) L inconvénient majeur reste l obligation de se fournir d un serveur matériel de chez Apple, en effet leur serveur n est accessible qu à partir de 2 999 euros, autant dire que le coût total ne sera plus compétitif! Évaluation du produit MAC OS X Fonctionnalité Coût total de possession Support Sécurité et Fiabilité Simplicité d utilisation Disponibilité de logiciels Note globale Note Commentaire Un investissement important car il faudra s affranchir en plus du système d exploitation du serveur matériel à 2999 euros. Un support téléphonique Système basé sur linux et régulièrement mis à jour, moins vulnérable que Microsoft et moins attaqué. Difficile de trouver plus simple que Apple Bien que les logiciels nécessaires à GMSG soient présents sur la distribution, les produits pour mac restent rares et d autant plus en tant que serveur. Apple n est pas intéressant compte tenu de l investissement nécessaire, nous attendons avec attention le passage sur les processeurs type Intel X86. 27/77

LES SYSTÈMES LINUX La plupart des personnes connaissent Microsoft Windows mais ignorent Linux et Unix, c'est du fait que ces systèmes sont très peu utilisés pour l'usage bureautique : ils sont majoritairement utilisés pour l'hébergement : des sites Internet, des fichiers, des moteurs de recherche... Unix est le précurseur de Linux ; Linux [Linux Is Not Unix] a été créé pour proposer une alternative libre et gratuite à Unix qui était à l'époque le Microsoft d'aujourd'hui. Il existe un nombre très important de distributions regroupées sous le nom de «distributions linux» ou «unix». Pour répondre au mieux aux objectifs fixés, j ai étudié voir testé les plus connus de ces systèmes : Linux Red Hat et Fédora, Linux Mandriva Linux Debian Unix FreeBsd Linux Gentoo Unix NetBsd et OpenBsd Linux Slackware Linux Suse Linux Unbuntu.

1.3.c.c) Red Hat Red Hat est l une des plus ancienne distribution linux. Cette distribution s est axée sur les entreprise depuis fin 2003. Le coût n est pas excessif et correspond au support et à la maintenance du produit. Au jour de la rédaction, Red Hat Enterprise était accessible à partir de $349, connexions illimitées au serveur comprises. Red Hat étant très populaire, elle bénéficie d un très grand nombre de logiciels compatibles (Format RPM) et de beaucoup de pilotes matériels. Pour palier à la non gratuité de ses produits, Red Hat a lancé le projet «Fedora», ce produit sera rapidement abordé dans ce comparatif. En pratique : J'héberge une dizaine de sites Internet sur une Red Hat 7.5 (à l'époque gratuite) depuis maintenant 3 ans et je n'ai à ce jour jamais rencontré de problème malgré une maintenance minime et des mises à jour rares. Cette version me donne entière satisfaction bien qu'un problème se pose : les nouvelles versions étant payantes je reste bloqué sur cette version. L installation se fait très simplement par le programme graphique «Anaconda» qui guide pas à pas l utilisateur à la personnalisation de son futur système d exploitation. A la fin de l'installation, l'interface graphique se lance automatiquement : il ne reste plus qu'à ajouter les logiciels. Webmin : Outil de configuration développé en Perl par la communauté libre et qui peut être installé sur tout système Linux. RPM : Format d'installation de logiciels Webmin : Outil de J'ai tenté l'installation de plusieurs programmes (serveur configuration pour Linux mail entre autre), un outil permet de choisir les programmes et de les installer. Tout s'est bien passé mais les outils de configuration pour ces logiciels sont inexistants, il faut installer des outils comme «Webmin» pour administrer les logiciels. Un autre point noir concerne les logiciels au format RPM, l'installation est tellement automatisée qu'on ne peut à aucun moment personnaliser l'installation contrairement aux logiciels Windows. Je n'ai pas pu tester le support technique, pour en bénéficier pleinement il faut acheter la version standard à $799. Evaluation du produit RED HAT en fonction du projet GMS Fonctionnalité Coût total de possession Support Sécurité et Fiabilité Simplicité d utilisation Disponibilité de logiciels Note globale Note Commentaire Le prix de $349 est très raisonnable mais le support qui en est assuré pour ce prix ne suffit qu aux problèmes basiques à l'installation et sur une durée limitée. Assistance par e-mail pendant un an, et un mois par téléphone pour de la configuration basique pour l offre à $349. Red Hat permet la mise à jour du système d exploitation et de ses composants de manière automatique, la sécurité est un point très important. Installation très simple, mais un format RPM contraignant et peu d'outils de configuration. Les logiciels pour GMSG sont disponibles sur Red Hat en version récente. Produit intéressant mais pour GMS l investissement nécessaire n apporterait pas tous les objectifs attendus 29/77

1.3.c.d) Fedora core 4: Fedora est apparue en 2002, c est un projet piloté par Red Hat qui a pour objectif de continuer à proposer un produit gratuit aux personnes qui ne peuvent l'acheter, et qui lui permet de conserver une communauté active. Fedora est aussi utilisé comme plate-forme de test pour les futurs produits intégrés à Red Hat, ce qui laisse comprendre que ce produit ne peut être utilisé dans un environnement critique (serveur de mail...), ce sera le cas pour GMSG. Contrairement à Red hat, aucun support n est donc proposé hormis au travers de la communauté. En pratique Avant d essayer Red Hat, je m étais penché à plusieurs reprises sur Fedora 4 J ai été extrêmement déçu par ce projet qui m a posé de nombreux problèmes d installation, de prise en charge de drivers vidéos, et de nombreux bugs tels que la préparation du disque dur. Installé sur une autre carte graphique, j'ai finalement réussi l'installation mais la stabilité et la rapidité ne sont pas un point fort de cette distribution. De plus, aucun outil ne permet de gérer les services, et les utilitaires de configuration système restent trop basiques par rapport à d autres produits. Fedora est donc peu crédible pour une utilisation en tant que serveur. Évaluation du produit FEDORA 4 en fonction du projet GMSG Fonctionnalité Coût total de possession Note Support Sécurité et Fiabilité Simplicité d utilisation Disponibilité de logiciels Note globale 30/77 Commentaire Bien qu étant gratuit à l achat, le coût de possession d un système peu stable risque de dépasser rapidement un système professionnel payant. L objectif étant de pousser les gens sur la version supportée Red Hat, le support de cette distribution est quasiment nul et les problèmes nombreux. Le système n est pas fiable. L installation pose de nombreux problèmes, la prise en charge de certains périphériques est problématique, les outils de configuration ne sont pas très puissants Les logiciels conçus pour Red Hat fonctionnent sur Fedora ; le choix est donc vaste. Fedora ne correspond pas à une distribution que l on peut installer dans un environnement professionnel, il n est pas assez fiable et n est pas assez sécurisé.

1.3.c.e) Mandriva M andriva, anciennement Mandrake, est une distribution qui a pour mot d ordre la facilité d emploi : tout est fait pour simplifier la vie de l utilisateur. L origine de MandrakeSoft est une communauté qui a travaillé à la simplification de Red Hat en ajoutant une interface graphique évoluée (KDE) et de nombreux outils faciles d utilisation (tel que Hardrake) Du fait de son origine à Red Hat, Mandriva Linux est compatible aux packages Red Hat (RPM), de nombreux logiciels sont donc disponibles. MandrakeSoft a connu des problèmes financiers avant de s allier avec Conectiva, depuis l alliance affiche une nette amélioration de ses bénéfices (+45% de bénéfices sur 2004/2005) et crée des partenariats importants (Nec, Dell, Hp) Actuellement sont proposés deux solutions, une pour les particuliers appelée «Mandriva Linux» et l autre«mandriva Corporate server» pour les entreprises. La version qui correspond au projet GMSG est donc la version entreprise, accessible pour seulement $329 support compris. Hardrake : équivalent du gestionnaire de périphériques Windows Kde / Gnome : Interfaces graphiques pour Linux, Gnome est plus léger que KDE. RPM : Format En pratique d'installation de logiciels J ai testé Mandriva Corporate server et j en ai été agréablement surpris ; tout d abord, le gestionnaire graphique n est plus KDE mais Gnome allégé, les effets graphiques sont rendus au minimum ce qui apporte une grande fluidité. Par défaut aucun gadget est installé, néanmoins on y retrouve certains outils très pratiques tels que ConfDrake et Harkdrake : ConfDrake reprend plus simplement le «Panneau de configuration» de Windows et permet entre autre la gestion des programmes installés, l accès à Hardrake ; le «gestionnaire de périphériques» sous Windows. Pour configurer les programmes installés, Webmin est préconisé et d ailleurs est installé par défaut ce qui rend très rapide la prise en main du système. Tout comme Red Hat, Mandrake prend par défaut en charge les logiciels au format RPM, ces «auto-installeurs», bien que très simples, sont moins performants que ceux proposés par la distribution Debian que nous étudierons à la page suivante. A la suite d'un problème technique, j'ai contacté le support technique par e-mail puis par téléphone, la réponse a été rapide et efficace ce qui n'est pas le cas des autres distributions. Évaluation du produit Mandriva Corporate server 3 en fonction du projet GMSG Fonctionnalité Coût total de possession Support Sécurité et Fiabilité Simplicité d utilisation Disponibilité de logiciels Note globale Note Commentaire Accessible à partir de 329 euros seulement, le coût total à moyen terme est très intéressant Le support est par téléphone et illimité pendant un mois et par e-mail durant un an, il comprend le serveur et de nombreux logiciels tels que «PostFix» La version entreprise semble fiable et ne m a posé aucun problème durant les tests Installation très simplifiée, utilisation des plus faciles. Distribution de plus en plus populaire et une compatibilité au format RPM Une distribution facile d utilisation orientée serveur qui comprend un support sur les logiciels utilisés par GMSG. 31/77

1.3.c.f) Debian F ruit d un projet associatif très important, Debian est adaptable à une grande variété d usages ; elle est d ailleurs la base à de nombreuses autres distributions. Cette distribution très populaire chez les professionnels demeure assez simple à installer pour des utilisateurs moins expérimentés. Debian est développée par un millier de contributeurs souvent bénévoles ce qui en fait un des projets libre les plus important. Elle est composée d outils très efficaces : apt-get couplé à dpkg permettent l installation et la configuration des logiciels très simplement. En pratique La nouvelle version, Debian Sarge, est beaucoup plus simple que la précédente, la Debian Woody. Elle apporte en effet pour l'installation une pseudo interface graphique qui est en fait basée sur du texte : L'installation est aisée et pratique car elle s'apparente à une interface graphique Il n'est pas possible de rencontrer les problèmes de compatibilité. Une fois installée, la Debian Sarge apporte toute sa puissance pour l'installation et la gestion des logiciels : par exemple, la commande «apt-get install mozilla-firefox» va installer de manière autonome le navigateur Firefox, la commande «dpkg-reconfigure mozilla-firefox"» va permettre à l'utilisateur de reconfigurer l'application, «apt-get remove mozilla-firefox» va la supprimer. De plus, la force de cet outil est la gestion des dépendances qui sont très complexes sous Linux : si Firefox nécessite la brique «JPG» pour lire les images au format JPEG, il va vérifier avant de s'installer que cette brique est bien présente, si ce n'est pas le cas il va demander à l'utilisateur s'il est d'accord pour qu'il installe la brique «JPG», une fois les dépendances satisfaites FireFox s'installera, le tout de manière transparente. Évaluation du produit Debian en fonction du projet GMSG Fonctionnalité Coût total de possession Note Support Sécurité et Fiabilité Simplicité d utilisation Disponibilité de logiciels Note globale 32/77 Commentaire Cette distribution est accessible gratuitement et peut être modifiée à souhait. Une très grande communauté et une documentation exceptionnelle, malheureusement pas de support technique dédié à cette distribution. Ce système est énormément utilisé en environnement critique chez les professionnels, la fiabilité est un atout de Debian. L installation est simple et efficace, mon coup de coeur est l'outil APT qui apporte un gain de temps très important, Grâce à une communauté importante une énorme quantité de packages est accessible. Une distribution assez facile d utilisation et très fiable, un système personnalisable et des outils très puissants font de Debian l une des meilleures distribution basée sur Linux.

1.3.c.g) Famille BSD B SD désigne en informatique une famille de système d'exploitation Unix réputée très fiable, les principales distributions sont Freebsd, Netbsd et OpenBsd. Ces 4 distributions ont toutes des objectifs différents mais aussi point commun : elles sont des dérivées des familles unix J'avais essayé d'installer il y a 2 ans FreeBSD et NetBSD, le résultat n'avais pas été probant : le fonctionnement est très différent de celui de Windows, l'installation est très compliquée si bien que je n'étais pas allé au terme de l'installation. Il est intéressant de consulter le classement des meilleurs uptimes proposés par le site http://netcraft.com/, on s'aperçoit que 18 des 20 premières positions sont des systèmes basés sur BSD. Plus conservatrices que linux, ces distributions procurent une sécurité accrue mais des performances moindres et une compatibilité moins importante avec les technologies d aujourd hui. C est pour cette raison que ces distributions se retrouvent souvent cantonnées à des rôles serveur très spécifiques et que Linux est en progression constante par rapport à UNIX / BSD. uptime : Temps depuis lequel une machine n'a pas redémarré. Barkeley / GPL : Licences qui déterminent entre autre les règles de diffusion du code source. open source : Code La licence des «BSD» est le Berkeley, elle est plus permissive que le «GPL» de Linux permettant l intégration d un code open source dans du code propriétaire ; il est souvent cité que Windows 2000 et Mac OS X s en sont inspiré pour la pile tcp/ip. avec lequel le programme a été créé, avec le code source on peut modifier le programme. Je n'attribuerai volontairement pas de notes aux distributions «BSD» car je n'ai pas eu le temps de les tester et parce que je n'en ai aujourd'hui pas les compétences. Tcp/Ip : Protocole d'identification Internet 1.3.c.h) Slackware 10.1 S lackware fait partie des premières distributions basées sur Linux, elle a été créée en 1992 par Patrick Volkerding qui l anime encore aujourd hui. La Slackware est une distribution Linux conservatrice dans ses choix c'est à dire qu'elle se modernise plus lentement que les autres distributions - elle s adresse aux passionnés qui veulent taper des lignes de commandes, le but de cette distribution est la stabilité au détriment des performances. Un exemple concret de cet esprit conservateur est que cette distribution n'intègre pas de programme d'installation avec gestion des dépendances, ainsi, avant d'installer un serveur mail il sera nécessaire d'installer souvent des dizaines de dépendances (logiciels) Un second point noir concerne la disponibilité des logiciels, la Slackware ayant moins de notoriété que d'autres distributions, un grand nombre d'applications telles que Firefox et Openoffice.org ne ne sont pas disponibles, en fait la Slackware ne s adresse pas à un usage bureautique mais plutôt pour un serveur ou des passionnés ; son mode de fonctionnement s apparente à celui de Linux tout en reprenant certains points à la famille des BSD (Unix). N'ayant actuellement pas les compétences ni le temps nécessaire pour tester et gérer toutes les dépendances sur ces deux distributions, je n'ai pas pu évaluer sérieusement ces produits, néanmoins ils ont été abordés à titre informatif. 33/77

1.3.c.i) Suse enterprise S use est un système d exploitation originellement basé sur la Slackware, elle est distribuée depuis 1996 sous l'appellation SUSE qui vient de l Allemand «Software und System-Entwicklung», logiciel et système de développement. Suse est très connu pour proposer un outil de configuration hors pair : Yast ; ce programme très convivial est d une puissance étonnante, dans un premier temps à code propriétaire il est maintenant distribué sous licence GPL et devrait s'implémenter prochainement dans d'autres distributions. L'outil de configuration YAST2 permet entre autre les fonctions suivantes : Partitionnement du disque dur Administration du système Mise à jour en ligne Configuration du réseau et du firewall Administration des utilisateurs. En novembre 2003, Suse a été racheté par Novell et une version pour serveur a été créée : suse enterprise server est sorti en 2005. Tout comme Red Hat, Suse a lancé un projet en parallèle pour la communauté : OpenSuse. Allié à Novell, Suse a développé OpenExchange pour proposer une solution alternative à Microsoft Exchange, compatible avec Outlook, il permet les travaux collaboratifs et la gestion des e-mails ; ce produit sera testé dans la partie comparatif des solutions. Malheureusement le coût de cette solution couplé avec OpenExchange est trop important comme nous le constaterons dans la partie dédiée aux solutions logicielles. Evaluation du produit SUSE Enterprise en fonction du projet GMS Fonctionnalité Coût total de possession Support Note Sécurité et Fiabilité Simplicité d utilisation Disponibilité de logiciels Note globale 34/77 Commentaire Une distribution payante accessible à partir de $319 Un support assuré par e-mail, il faudra souscrire à un abonnement pour le support. Régulièrement mis à jour, Suse est fiable et stable. Suse est reconnu pour sa simplicité d utilisation, pour son interface très conviviale ainsi que pour son outil très puissant : Yast. Une distribution encore une fois basée sur le format RPM de Red Hat, cette distribution est un peu moins populaire et dispose donc de moins de logiciels. Une distribution qui a certainement beaucoup d avenir du fait de la fusion avec Novell, mais qui reste peu présente sur les serveurs.

1.3.c.j) Synthèse des systèmes d'exploitation La plupart des systèmes d'exploitation plausibles ont été testés et notés en fonctions des besoins du projet GMSG, Voici un résumé des notes : Comparatif des systèmes d'exploitation Fonctionnalité Microsoft Windows 2003 Note globale Apple Mac os X server Linux Red Hat Linux Fedora core 4 Linux Mandriva Linux Debian Unix Famille BSD Linux Slackware 10.1 Linux Suse Enterprise Commentaire Investissement important mais un très bon niveau fonctionnel Un investissement important et des outils moins puissants que ceux proposés par Microsoft. Un très bon produit malheureusement payant et qui n'apporte rien de plus au niveau fonctionnalités pour GMSG qu'un autre système linux. Une distribution qui apporte de nombreux problèmes et qui n'est pas intéressante au niveau professionnel. Des outils de configuration des puissants et un très bon support technique, un prix très abordable. Un système d'exploitation très flexible et très puissant grâce à son outil APT Système trop complexe. Trop complexe en rapport à linux et des outils moins assistés. Une distribution qui a certainement beaucoup d avenir du fait de la fusion avec Novell, mais qui reste peu présente sur les serveurs. Les distributions Linux Mandriva et Debian ont obtenu une évaluation de 5 étoiles, ils semblent donc être les systèmes d'exploitation idéales pour le projet GMSG. Les systèmes d'exploitation Cout possession 5 Windows Linux Debian Mac OS Support Dispo. logiciels 0 Sécurité, stabilité Simplicité utilisation Le point fort de Linux est son coût et sa stabilité, il est par contre moins simple d'utilisation que les systèmes Windows. Pour ce qui est de Mac OS X, il est peu crédible car son coût est élevé et ses fonctionnalités égales à celles de Linux. Nous en étudierons tout de même les logiciels proposés. 35/77

1.4) Rapport de synthèse A près avoir passé en revue les serveurs mail, les groupwares et les systèmes d'exploitation il est temps de synthétiser les solutions : l'objectif est de trouver la meilleure solution système d'exploitation + serveur mail + groupware. Voici un rappel des solutions : Plate-forme Système d'exploitation Serveur Mail Groupware Microsoft Windows 2003 SBS Exchange Exchange Apple Mac OSX server Postfix More.groupware Linux Debian Postfix More.groupware Comparatif Global par plateformes pour GMSG Sys. Exploitation 5 Microsoft Apple Linux 0 Serveur Mail Groupware Au premier coup d'oeil sur le diagramme, on s'aperçoit que le trio Linux + Postfix + MoreGroupware s'impose. Le seul point négatif vient du groupware qui ne trouve pas d'équivalent à la plate-forme Windows. La plate-forme MAC OS semble au contraire n'apporter aucun avantage à Linux d'où un faible intérêt. 36/77

La solution Microsoft : Outlook et Exchange apportent un niveau de fonctionnalité en travail de groupe que l'on ne peut retrouver sur les autres solutions testées. Les avantages sont : Un travail en groupe performant Une simplicité d'utilisation et d'exploitation Les inconvénients sont : le coût global d'investissement la sécurité du système d'exploitation le format propriétaire des logiciels limitant les possibilités d'exploitation et Interopérabilité Interopérabilité : Cette solution est à préférer si le travail en groupe est une priorité, si le budget n'est pas un obstacle et si l'entreprise est sûre de conserver à terme des solutions informatiques basées sur Windows. Notion désignant plusieurs systèmes capables de communiquer entre eux La solution Linux A comparer la solution Linux à celle de Microsoft, on constate l'inverse : les fonctionnalités et l'ergonomie sont moins interessantes, mais la sécurité, le coût et l'ouverture du format sont bien plus importantes. Les avantages sont : le coût d'investissement faible la sécurité et la fiabilité l'ouverture des formats permettant l'interopérabilité l'utilisation au travers d'une interface web permettant d'utiliser les fonctions groupwares sur toute plate-forme Les inconvénients sont : des fonctions groupware limitées par rapport à Exchange la complexité d'administration pour un non initié à Linux Pour résumer, la solution Linux pourra convenir parfaitement à une entreprise qui souhaite disposer d'un serveur mail performant et qui désire utiliser à titre secondaire un groupware. La solution MAC MacOs X server est basé sur Unix ; le serveur mail pré-installé est Postfix, c'est à dire celui que j'ai choisi d'inclure sur la plate-forme Linux. Concernant la partie groupware, Apple n'apporte pas un produit tel qu'exchange si bien que nous retrouverons les mêmes produits que sur un système Linux «gratuit». Les avantages sont : La sécurité presque équivalente à Linux la simplicité du système d'exploitation Les inconvénients sont : Le coût d'investissement important des fonctions groupware limitées par rapport à Exchange On se rend compte que pour l'implémentation d'un serveur mails sécurisé, MacOs est équivalent en terme de fonctionnalités face à Linux, c'est de ce constat qu'il est peu crédible par rapport à son coût. 37/77

1.5) L'aspect financier L 'aspect financier est un des principaux argument du projet GMSG ; si le coût du serveur n'est pas élevé, la solution pourra être plus facilement vendue et le rapport bénéfice / chiffre d'affaire plus important. Voici une simulation du coût d'un serveur pour une entreprise de 40 employés, maintenance installation et assistance comprise (TCO, Coût total de possession) : Totaux Fonctionne Installation Produit / Coût HT Microsoft / Windows Apple / Mac Linux / Debian Système d'exploitation pour 40 clients 521 999 0 Licences Clients OS 2821 0 0 Antivirus 1000 0 0 Matériel 1000 2999 600 Installation 1000 1200 1000 Formation 200 400 400 Maintenance 800 / an 500 / an 500 / an Exploitation 500 / an 800 / an 800 / an Bande passante 100 / an 100 / an 100 / an Coût annuel 1400 1400 1400 Total première année 7742 6998 3400 Total sur 5 ans 13342 12598 9000 Coût global cummulé serveur mail 14000 13000 Nous constatons que sur la première année, l'investissement sur Linux est 2 fois moins important que les autres systèmes. 12000 11000 10000 9000 Windows 8000 Apple Linux 7000 6000 5000 4000 Les années suivantes, le coût de fonctionnement et de maintenance est similaire aux autres systèmes. 3000 2000 1000 0 Année 1 Année 2 Année 3 Année 4 Année 5 Bien qu'étant des simulations, ces chiffres montrent une réalité : l'investissement sur les solutions Linux est minime, la maintenance et l'exploitation sont par la suite équivalentes sur les différentes plate-formes. Il semble donc plus facile d'implanter GMSG sous plate-forme Linux que sur celle de Windows puisque l'investissement sur la première année est deux fois moins important. 38/77

1.6) La proposition retenue : Linux Comme nous l'avons vu, deux plate-formes sont intéressantes : Microsoft et Linux. Pour les départager, il faudra étudier les besoins spécifiques de l'entreprise, par exemple si un véritable Groupware est nécessaire on optera pour Exchange, sinon la solution libre Linux Debian pourra être préférée de par son coût, sa stabilité et sa sécurité. Windows 2003 + Exchange Avantages Fonctionnalités Simplicité Familiarisation Debian + Postfix + More.groupwaretest Inconvénients Coût Protocoles propriétaires Sécurité Stabilité Avantages Protocoles ouverts Coûts Sécurité Stabilité Inconvénients Complexité Fonctionnalités Familiarisation Dans le cadre de mon projet, GMSG sera implanté dans une entreprise d'une quarantaine d'employés. Les besoins fonctionnels en groupware sont présents mais ne sont pas capitales : la partie groupware sous Linux sera suffisante. De plus, l'investissement nécessaire pour Microsoft Exchange n'était pas souhaité par l'entreprise au jour du projet. En vue de ces éléments, la plate-forme Linux est plus appropriée pour répondre aux objectifs du projet, j'ai ainsi opté pour le système Linux Debian (voir page 32) couplé à Postfix (p.15) et More.groupware (p.22). Le serveur Vu les tâches qui seront assignées au serveur et au système d'exploitation, nous avons décidé d'installer GMSG sur un serveur puissant et disposant d'une mémoire vive conséquente. Un serveur du même type a été installé dans une autre entreprise sur une durée assez importante et le retour d'expérience a été favorable, c'est une des raisons qui nous ont poussé à le choisir de nouveau. Je ne passerai volontairement pas en détail l'étude qui a été menée pour choisir ce serveur car l'objectif du projet reste ciblé sur la partie Logicielle. Dénomination Spécifications Boîtier ANTEC Aria Processeur PIV 2.53 Ghz Disque dur 40 Go IDE Mémoire vive 512 Mo DDR Carte mère Intel 39/77

2) LA RÉALISATION U ne fois les solutions recherchées et comparées, je dispose maintenant des éléments nécessaires à la réalisation du projet. J'aborde les phases suivantes : la préparation, la réalisation et les tests. Cette partie est primordiale car elle recadre le projet par rapport aux éléments déjà abordés. 2.1) La préparation 2.1.a. Le cadrage stratégique Pour mener à bien la réalisation du projet, il est nécessaire de former l'équipe du projet et d'attribuer les rôles de chacun des intervenants. En voici les principales étapes : Préparation du serveur (Matériel) Participants : François Sancenot et Martial Campillo Martial Campillo et moi même auront pour tâche de monter et préparer le serveur de manière à ce qu'il puisse recevoir les logiciels prévus. Installation du système d'exploitation sur une machine de test Participants : François Sancenot et Martial Campillo J'installerai en collaboration avec Martial Campillo le système d'exploitation Debian, les étapes suivantes seront abordées : préparation du disque dur configuration des informations réseaux configuration des logiciels installés de base mise à jour du système créations de 2 comptes utilisateurs installation de webmin (logiciel de configuration) Installation des logiciels (serveur mail, groupwares...) Participant : François Sancenot L'installation des logiciels sur le serveur est l'étape la plus longue est la plus complexe. En effet, ne connaissant que partiellement le serveur mail Postfix et le groupware moregroupware, un travail préalable d'apprentissage et d'expérimentation va être nécessaire. installation et configuration du serveur mail Postfix installation et configuration de Courier (pour permettre aux clients de réceptionner leurs e-mails) installation et configuration de l'antivirus Clamav et de l'antispam SpamAssassin installation de l'environnement AMP (Apache, Mysql, Php) installation et configuration de more.groupware conception de l'interface de gestion installation en test à la société installation en production chez le client 40/77

2.1.b. Le planning du projet L É C R M E e projet GMSG a débuté le 19 septembre 2005, voici les principales étapes du projet : tude des besoins omparaison des produits éalisation ise en production xploitation 41/77

42/77

43/77

2.1.c. Fiche de tests Pour s'assurer que les objectifs seront respectés et pour en garantir le bon fonctionnement, une fiche de test a été réalisée et devra être complétée avant la mise en production définitive. Fonction François Quentin Martial Administration Accès aux statistiques occupation processeur E-mail en attente, suppression file d'attente Administration des fichiers journaux Création d'un compte + test Création d'un alias + test Réception des e-mails depuis d'autres domaines Envoi de e-mail locaux et externes Test de montée en charge Test de l'efficacité de l'antivirus Test du bon fonctionnement antispam Test des redirections Test de l'autoreply Création d'un compte Utilisation de l'agenda Utilisation du Webmail Test de la sécurité (Accès aux modules) Test d'accès aux données critiques depuis compte limité Vérification des limites d'exécution depuis compte limité Audit de stratégie mot de passe Vérification de la bonne mise à jour des logiciels Vérification de l'audit Vérification du la limitation en relaying E-mails Groupware Sécurité 44/77

2.2) La réalisation D ans cette partie, je vais présenter l'installation du système d'exploitation Linux Debian. Debian est une distribution libre et gratuite basée sur Linux, elle peut être téléchargée directement à partir du site officiel : http://www.debian.org ou achetée par cd-rom sur certains sites. Cette partie ne traitera que l'installation du système, l'installation des logiciels postfix et moregroupware sera abordée en annexe

2.2.a. L'installation La première étape consiste donc à télécharger sous forme de CD ou DVD la Debian en version Sarge 3.1, (version proposée à ce jour).. La plateforme à choisir est i386 pour un PC. Une fois téléchargée, l'image pourra être gravée sur un CD ou un DVD avec un programme tel que Nero Burning rom. Pour lancer l'installation il faut simplement redémarrer l'ordinateur avec le CD Debian dans le lecteur, l'écran suivant devrait apparaître : Pour poursuivre l'installation en mode simple il faut taper la commande «linux26», elle indique qu'on va utiliser les dernières fonctionnalités de Linux. Cela fait, un assistant d'installation va se lancer, il suffit donc de répondre aux questions posées. Il est important de bien noter le nom du système et de son domaine, admettons que nous souhaitons héberger le domaine mondomaine.com, on pourra spécifier comme nom de système «mail», le nom complet sera ainsi «mail.mondomaine.com» ce qui est explicite. Une prochaine étape consiste à indiquer à Debian les sources logicielles. Pour en comprendre le fonctionnement il faut savoir que contrairement au système Windows, la quasi intégralité des logiciels sont regroupés et ordonnés sur des serveurs Internet. Pour les installer il suffit de taper une sorte de commande «je veux tel logiciel» ou «je cherche tel logiciel», c'est ensuite au système de se débrouiller pour télécharger le programme, l'installer et le configurer. cette approche radicalement différente apporte un 46/77

gain de temps très important. Il existe de plus des versions «Net install» qui s'installent à partir de l'internet. Partitionnement du disque dur Au prochain écran l'assistant d'installation propose de partitionner, là encore nous pouvons noter des différences importantes avec les systèmes Windows : swap : mémoire temporaire utilisée par Un système est plus performant, mieux sécurisé et plus les logiciels stable avec une partition par type de données. Ainsi, si nous enregistrons les données SWAP dans une partition de 500 Mo sous un format de fichier adapté au SWAP, nous obtiendrons un gain de temps, une limite quasi matérielle de la taille allouée. Ci-dessous les différents formats de données proposés par les systèmes Linux : Emplacement Système de fichier Fonction / reiserfs (300 Mo suffisent) le noyau et quelques données /usr reiserfs (plusieurs Go) programmes accompagnant la distribution /var reiserfs (plusieurs Go) données variables (librairies...) swap swap (le double de la RAM) données temporaires /tmp reiserfs, 200 mo environ fichiers temporaires /home reiserfs (plusieurs Go) données personnelles des utilisateurs Par simplicité on peut ne créer qu'une partition de swap et une seconde racine. Installation des logiciels de base Après la configuration des partitions, Debian proposera d'installer différents outils tels que l'environnement graphique de bureau. Dans notre cas nous partirons d'une distribution vierge, nous décochons donc toutes les options. 47/77

Note : il sera possible de relancer cette configuration avec la commande suivante : base-config Installation de l'interface graphique L'installation devrait être terminée, si vous êtes familiarisé avec les interfaces graphiques vous pourrez l'installer avec les commandes suivante : apt-get install x-window-system-core La commande startx devrait permettre de lancer le gestionnaire d'affichage, mais avec un message d'erreur : pour l'instant, aucun gestionnaire de fenêtre n'est installé. Sous linux le gestionnaire de la souris, du clavier et de la carte graphique est xwindow, pour gérer les fenêtres un autre programme est nécessaire : kde, gnome, enlightment... Dans un environnement serveur il est préférable de ne pas installer d'interface graphique car toutes les ressources disponibles pourront être allouées aux applications ; en cas d'installation KDE est à éviter sur serveur car ce gestionnaire demande beaucoup de ressources. Pour installer gnome : apt-get install gnome En cas de problème du serveur X Window: On peut reconfigurer le serveur X avec la commande suivante : dpkg-reconfigure xserver-xfree86 Vérifier que les modules liés au serveur X sont bien chargés : modeprobe intel-agp (en cas de carte intel) modeprobpsmouse 48/77

modeprob mousedev modeprobe sermouse Si c'est le cas nous pourrons demander le chargement de ces modules à chaque démarrage dans le fichier /etc/rc.d/rc.modules (/sbin/modprobe [nom_module]$ Le système d'exploitation et les principaux outils sont maintenant mis en place, il reste à installer le serveur e-mail Postfix, le serveur pop3 Courier et le groupware More.groupware. 2.2.a.a) Installation des outils courants Pour une utilisation courante du système, nous pouvons installer des programmes pour la prise en charge des fichiers compressés : apt-get install ark zip unzip bzip2 rar unrar unace L'installation de base est terminée : Si la procédure a bien été suivie jusqu'à présent, nous devrions démarrer sur une interface graphique Gnome - Quelques modifications rendront l'interface plus agréable. Des outils courants sont pré-installés avec l'interface graphique (éditeurs de fichiers, navigateur de fichiers, lecteur de musique...) ce qui permet d'utiliser directement les fonctions entre autre multimédias. 49/77

2.3) Journal d'installation logiciels L 'objet de ce journal d'installation est de décrire une façon exhaustive les étapes nécessaire à l'installation des logiciels. Il doit servir de référence pour une installation réalisée par d'autres techniciens. Nous aborderons dans cette partie : L'installation de Webmin (Sorte de panneau de configuration Windows) L'installation de Apache avec PHP (serveur Web) L'installation de Mysql (Base de données) L'installation de Postfix (le serveur e-mail) L'installation de Postfixadmin (Administration de postfix) L'installation de Courier (pop3 et imap pour récupérer les e-mails) L'installation d'un Proxy et de la passerelle Configuration avancée et sécurisation Nous partons du principe que le système d'exploitation Debian a été installé, la première étape consiste à modifier les sources depuis lesquelles seront téléchargés les logiciels. vi /etc/apt/sources.list Il est conseillé de ne plus utiliser le cdrom pour disposer des dernières versions, mettre uniquement les sources suivantes : deb http://security.debian.org/ stable/updates main contrib deb http://ftp.debian.org/debian testing main contrib non-free Puis pour valider nous actualisons la base de paquets Debian apt-get update Par commodité, nous installons etherconf pour la configuration réseau : apt-get install etherconf dpkg-reconfigure etherconf Avant de poursuivre l'installation, je propose d'imprimer la page suivante sur laquelle nous pourrons entrer les mots de passe utilisés ainsi que certaines informations (adresse ip...). 50/77

COMPTE RENDU D'INSTALLATION DATE :... INTERVENANT... ADRESSE IP INTERNE... ADRESSE IP EXTERNE... User Mot de passe Note Debian:root Compte linux webmin:root webmin (port 10000) mysql:root mysql mysql:postfix Sql : postfix (accès base postfix) mysql:postfixadmin Sql : accès aux bases postfix et postfixadmin mysql:moregroupware Sql : accès base de données moregroupware postfixadmin:admin Accès à postfixadmin 51/77

2.3.a. Installation de Webmin Webmin est un programme qui permet de gérer à partir d'un navigateur Internet le système Debian mais aussi tous ses services. apt-get install webmin apt-get install webmin-usermin Une fois installé on va permettre l'accès à partir d'une machine externe, pour cela éditer le fichier miniserv.conf pour changer la ligne allow à 0.0.0.0 (ou le réseau local) vi /etc/webmin/miniserv.conf Pour prendre les modifications en compte, il est nécessaire de redémarrer le service webmin. Sous Debian, on peut le faire par les commandes suivantes : invoke-rc.d [service] [action] ou /etc/init.d/[service] [action], pour simplifier on utilisera service [service] [action], pour cela il faut créer un lien (raccourci) ln -s /usr/sbin/invoke-rc.d /usr/sbin/service On peut maintenant demander le redémarrage service webmin restart (redémarrage de webmin) Cela fait, se connecter sur https//adresse_ip:10000 et lancer la mise à jour Webmin. A l'heure de la rédaction, la version de webmin était la 1.23, si la version est plus ancienne c'est que les sources apt ne sont pas assez récentes (voir ci-dessus). 2.3.b. Installation de Apache et PHP De nombreux outils que nous installerons plus bas nécessiteront un serveur Web et l'extension PHP pour pouvoir s'exécuter, nous allons donc installer ces programmes : apt-get install apache2 Et ensuite les extensions (Prise en charge du sql, et prise en charge sur Apache2) apt-get install libapache2-mod-php5 apt-get install php5-mysql php5-gd Apache est installé avec php et d'autres librairies, on va maintenant configurer le répertoire de base, pour cela : vi /etc/apache2/sites-available/default changer la ligne «RedirectMatch ^/$ /apache2-default/» pointant sur «apache2default» par «RedirectMatch ^/$ /gmsg/» et relancer. service apache2 restart 2.3.c. Installation de Mysql Nous allons installer mysql car PostFix (le serveur mail) en dépendra : apt-get install mysql-server-4.1 Puis nous changeons le mot de passe SQL de «root» par un mot de passe personnalisé que nous noterons sur la feuille imprimée (mysql:root) mysql -u root mysql> use mysql; 52/77

mysql> update user set password=password('mdp_root_sql') WHERE user='root'; mysql> flush privileges; mysql> exit (on sort de mysql) Enfin nous installons phpmyadmin pour pouvoir administrer les bases de données. Attention, si lors de l'installation phpmyadmin demande à reconfigurer apache ne pas l'accepter. apt-get install phpmyadmin L'accès est maintenant possible par http://adresse_ip/phpmyadmin. Nous allons en profiter pour créer une base de données «posfix» (page d'accueil, créer une nouvelle base de données) puis dans l'onglet privilèges nous allons créer l'utilisateur «postfix», lui indiquer un mot de passe personnalisé et des droits spécifiques à la base postfix : tous les droits. 2.3.d. installation de postfixadmin Mysql est maintenant fonctionnel, avant d'installer le serveur e-mail on va préparer sa base de données et ses outils de configuration. Ll'outil postfixadmin va nous préparer cette base de données et nous installer un outil pour gérer les e-mails, alias...a l'heure de la rédaction, la version était 2.1.0 : http://high5.net/postfixadmin/ (la version à peut être changé depuis) cd /var/lib wget http://high5.net/postfixadmin/postfixadmin-2.1.0.tgz Et enfin on extrait dans le dossier postfixadmin : gunzip postfixadmin-2.1.0.tgz tar -xvf postfixadmin-2.1.0.tar mv postfixadmin-2.1.0 /var/www/postfixadmin Postfixadmin est presque installé, nous devons créer les tables sur mysql, pour cela il faut se rendre dans le dossier /var/www/postfixadmin où se trouve DATABASE_MYSQL.TXT et l'insérer dans mysql comme indiqué ci-dessous cd /var/www/postfixadmin mysql -u root -p < DATABASE_MYSQL.TXT Le fichier DATABASE_MYSQL fait les opérations suivantes : Création d'une base de données postfix Création des utilisateurs postfix et postfixadmin sur mysql ; leurs mot de passe sont respectivement postfix et postfixadmin. Attention, ces mots de passe n'étant pas personnalisés il est impensable de les laisser en l'état, pour les changer se rendre sur http://host/phpmyadmin et dans «Privilèges», phpmyadmin propose de changer le mot de passe de ces utilisateurs. Une fois que la base de données est préparée, il faut que postfixadmin sache quelle base utiliser et avec quel mot de passe s'y connecter : cp /var/www/postfixadmin/config.inc.php.sample /var/www/postfixadmin/config.inc.php vi /var/www/postfixadmin/config.inc.php Modifier les valeurs du texte à celles-ci : 53/77

$CONF['database_type'] = 'mysql'; $CONF['database_host'] = 'localhost'; $CONF['database_user'] = 'postfixadmin'; $CONF['database_password'] = 'postfixadmin'; (par défaut c'est bon) $CONF['database_name'] = 'postfix'; $CONF['database_prefix'] = ''; ---$CONF['encrypt'] : cleartext; (On ne crypte pas le mot de passe) --$CONF['domain_path'] = 'YES'; $CONF['domain_in_mailbox'] = 'YES'; Note : il est fortement conseillé de crypter les mots de passe, mais crypter revient à installer d'autres modules pour postfix et Courier (que nous verrons plus tard), par simplicité ce sera en texte brut. Il est conseillé de compléter les adresses e-mails «abuse» qui se trouvent dans le fichier, pour pouvoir gérer les réponses automatique on peut configurer les valeurs suivantes : $CONF['vacation'] = 'YES'; $CONF['vacation_domain'] = 'autoreply.domaine.com'; Permet de configurer les alias depuis l'administration $conf['alias_control'] = 'YES' Et enfin personnaliser les en-têtes et pieds de pages $CONF['footer_text'] = 'Return to change-this-to-your.domain.tld'; $CONF['footer_link'] = 'http://debian.domaine.com'; vacation_domain correspond au domaine depuis lequel les réponses seront envoyées. Il est temps de se connecter à postfixadmin car il est maintennt prêt à l'emploi ; pour cela ouvrir http://host/postfixadmin et suivre les instructions. Pour remédier au problème d'affichage qui peut se produire, il faut éditer le style d'affichage : vi /var/www/postfixadmin/stylesheet.css modifier : #menu { width: 1200px; Nous constatons aussi un texte assez encombrant : rm /var/www/postfixadmin/motd-admin.txt Enfin on peut sécuriser le tout avec les commandes suivantes (Repris du readme) : cd /var/www/postfixadmin chown -R www-data * chmod 640 *.php *.css cd /var/www/postfixadmin/admin/ chmod 640 *.php.ht* cd /var/www/postfixadmin/images/ chmod 640 *.gif *.png cd /var/www/postfixadmin/languages/ chmod 640 *.lang cd /var/www/postfixadmin/templates/ 54/77

chmod 640 *.tpl cd /var/www/postfixadmin/users/ chmod 640 *.php L'installation est terminée, par sécurité supprimer setup.php : rm /var/www/postfixadmin/setup.php service apache2 restart Pour vérifier l'installation, se connecter sur http://adresse_ip/postfixadmin 2.3.e. Installation de PostFix Postfix est le serveur que nous allons utiliser pour distribuer les e-mails, pour rappel nous allons l'installer en utilisant les bases de données mysql, c'est à dire que les comptes mails et les domaines seront enregistrés dans une base de données. postfix-pcre et postfix-mysql seront nécessaires pour qu'il puisse utiliser les boîtes aux lettres enregistrées sur mysql. apt-get install postfix postfix-pcre postfix-mysql A l'installation, choisir «Internet par un FAI» En nom de machine : Debian.domaine.com Ne pas remplir de machine relais. Cela fait, il reste à configurer PostFix pour qu'il prenne en charge les boîtes e-mail basées sur Mysql, nous créons donc un dossier mysql dans lequel nous allons ajouter des fichiers de configuration : mkdir /etc/postfix/mysql vi /etc/postfix/mysql/mysql_virtual_alias_maps.cf Insérer dans le fichier : user = postfix password = postfix hosts = unix:/var/run/mysqld/mysqld.sock dbname = postfix table = alias select_field = goto where_field = address additional_conditions = and active = '1' Note : il faut évidement remplacer le mot de passe par celui que vous avez choisi! vi /etc/postfix/mysql/mysql_virtual_domains_maps.cf 55/77

user = postfix password = postfix hosts = unix:/var/run/mysqld/mysqld.sock dbname = postfix table = domain select_field = description where_field = domain additional_conditions = and backupmx = '0' and active = '1' vi /etc/postfix/mysql/mysql_virtual_mailbox_maps.cf user = postfix password = postfix hosts = unix:/var/run/mysqld/mysqld.sock dbname = postfix table = mailbox select_field = maildir where_field = username additional_conditions = and active = '1' Maintenant il reste à indiquer à postfix qu'il doit utiliser ces fichiers, on va donc éditer le fichier main.cf vi /etc/postfix/main.cf Ajouter à la fin de ce fichier : virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf virtual_mailbox_base = /data/virtual virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf virtual_mailbox_limit = 51200000 virtual_minimum_uid = 104 virtual_transport = virtual virtual_uid_maps = static:id_user_postfix (104 à priori) virtual_gid_maps = static:id_group_postfix (105 à priori) vacation_destination_recipient_limit = 1 ID_USER_POSTFIX et ID_GROUP_POSTFIX doivent correspondrent au numéro de l'utilisateur postfix précédemment créé lors de l'installation. Il peut être trouvé dans webmin dans la rubrique groupes et utilisateurs ou /etc/passwd. Le id peut être différent si on a installé un autre programme tel que l'interface graphique. Pour que les modifications soient prises en compte : postfix reload Pour sécuriser on doit changer les accès : chown postfix /etc/postfix/mysql/* chmod 700 /etc/postfix/mysql/* 2.3.f. Courier : imap et pop Postfix est installé mais il est toujours impossible de recevoir, pour les recevoir nous allons avoir besoin d'un programme qui prend en charge le IMAP et le POP3. 56/77

apt-get install courier-pop courier-authmysql courier-imap courier-authdaemon Répondre «oui» pour l'administration web. courier-pop sera utilisé pour se connecter par le protocole pop3, courier-imap pour le protocole imap, courier-authmysql permet l'authentification avec une base mysql (c'est notre cas) et enfin courier-authdaemon et un programme lancé en arrière plan qui va interroger la base sql. vérifier que l'authentification mysql est prise en compte : vi /etc/courier/authdaemonrc Nous devons retrouver ceci, si ce n'est pas le cas ajouter authmysql authmodulelist="authpam authmysql" Cela fait on doit indiquer quel utilisateur et mot de passe utiliser pour se connecter à la base postfix, on va éditer authmysqlrc : vi /etc/courier/authmysqlrc Remplir les valeurs suivantes : MYSQL_SERVER localhost MYSQL_USERNAME postfix MYSQL_PASSWORD mdp_user_postfix MYSQL_SOCKET /var/run/mysqld/mysqld.sock MYSQL_DATABASE postfix MYSQL_USER_TABLE mailbox #MYSQL_CRYPT_PWFIELD crypt et décommenter MYSQL_CLEAR_PWFIELD MYSQL_CLEAR_PWFIELD password password MYSQL_UID_FIELD 'ID_USER_POSTFIX' (104 par défaut) MYSQL_GID_FIELD 'ID_GROUPE_POSTFIX' (105 par défaut) MYSQL_LOGIN_FIELD username MYSQL_HOME_FIELD maildir MYSQL_NAME_FIELD name MYSQL_HOME_FIELD '/data/virtual' MYSQL_MAILDIR_FIELD maildir MYSQL_QUOTA_FIELD quota ID_USER_POSTFIX et ID_GROUPE_POSTFIX peuvent être trouvés sur webmin. Créer le dossier dans lequel seront stockés les e-mails : mkdir /data mkdir /data/virtual chown postfix /data/virtual Et on redémarre pour prendre en compte les changements service courier-authdaemon restart service courier-pop restart service courier-imap restart Configuration de l'autoreply (réponse automatique) L'autoreply est une fonction intéressante qui permet à un utilisateur de renvoyer automatiquement un e-mail par exemple dans le cas où il est absent. 57/77

postfixadmin fourni un script qui permet d'utiliser cette fonction, les opérations nécessaires à sa mise en place sont détaillées dans le fichier INSTALL.TXT du dossier VIRTUAL_VACATION, j'indique toutefois les opérations que j'ai suivi. On doit vérifier qu'on a bien les paquets nécessaires installés : apt-get install perl libdbi-perl libdbd-mysql-perl créer un user "vacation", mdp "vacation" useradd vacation En passant par webmin désactiver la possibilité de se logger («no login allowed») Créer /data/spool_vacation, dossier auquel seul vacation pourra accéder (sécurité) mkdir /data/spool_vacation chmod 701 /data/spool_vacation copier le pl dans le dossier spool_vacation et mettre les droits spécifiques mv /var/www/postfixadmin/virtual_vacation/vacation.pl /data/spool_vacation/ chown -R vacation /data/spool_vacation Puis on va définir le transporteur vi /etc/postfix/master.cf Ajouter en bas : vacation unix - n n - - pipe flags=drhu user=vacation argv=/data/spool_vacation/vacation.pl Note : En cas de problème remplacer vacation par filter? Pour terminer il faut indiquer à postfix de le prendre en compte un domaine de réponse automatique vi /etc/postfix/main.cf ajouter transport_maps = hash:/etc/postfix/transport Puis créer le fichier transport dans lequel on spécifie le domaine de réponse : vi /etc/postfix/transport Ajouter : autoreply.[yourdomain.com] vacation Il faut maintenant que postfix prenne l'ajoute dans sa configuration : postmap /etc/postfix/transport et on recharge les données postfix reload 2.3.g. Amavis, Spamassassin et Clamav Notre serveur mail est fonctionnel mais n'est pour l'instant pas sécurité, il est donc nécessaire d'ajouter des niveaux de sécurité à postfix. amavis est une sorte de proxy sur lequel nous allons pouvoir greffer un antivirus et un antispam, c'est donc la première chose à installer, amavisd-new est une version 58/77

améliorée. apt-get install amavisd-new Puis on installe l'antivirus apt-get install clamav clamav-daemon clamav-base Cela fait on doit paramétrer amavis pour qu'il reçoive les e-mails envoyés par postfix vi /etc/amavis/amavisd.conf Modifier la ligne suivante : $unix_socketname = "/var/lib/amavis/amavisd.sock"; Et décommenter celle-ci : $forward_method = 'smtp:127.0.0.1:10025'; # where to forward checked mail $notify_method = $forward_method; # where to submit notifications Amavis est donc prêt à recevoir et à renvoyer, reste à postfix d'envoyer à amavis : Editer master.cf : vi /etc/postfix/master.cf Ajouter à la fin du fichier les lignes suivantes: 127.0.0.1:10025 inet n - y - 5 smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o receive_override_options=no_address_mappings lmtp-amavis unix - - - - 2 lmtp -o lmtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes Editer le fichier main.cf et y ajouter le texte ci-dessous vi /etc/postfix/main.cf content_filter=lmtp-amavis:127.0.0.1:10024 Puis redémarrer tous les services 59/77

service amavis restart service postfix restart service clamav-daemon restart L'antivirus clamav va donc aller «piocher» dans le répertoire d'amavis, il lui faut donc disposer des droits suffisants sans quoi nous obtiendons des problèmes d'accès, pour cela on ajoutera l'utilisateur «clamav» au groupe amavis, cette opération peut être effectuée à partir de webmin. On va maintenant configurer amavis et ses dossiers de stockage, dans un premier temps on va créer les dossiers : mkdir /data/spool_amavis mkdir /data/amavis_quarantaine Ces répertoires créés on va les spécifier à amavis : vi /etc/amavis/amavisd.conf Et changer les valeurs à celles ci-dessous $QUARANTINEDIR = '/data/amavis_quarantaine'; $MYHOME = '/data/spool_amavis'; # (default is '/var/amavis') On applique maintenant les droits : chown amavis /data/amavis_quarantaine chmod 755 /data/amavis_quarantaine chown amavis /data/spool_amavis amavis doit maintenant fonctionner avec clamav, reste à installer spamassassin : apt-get install spamassassin Note : Pour que spamassassin fonctionne correctement, il est conseillé d'installer des modules perl, pour les installer il faut se connecter sur webmin, et dans «other» cliquer que «modules perl». A la première exécution, un certain nombre de questions seront posées, par défaut les réponses sont bonnes, noter tout de même que vous habitez en France, cela fait quelques minutes seront nécessaires pour la configuration. cpan -i Test::More Digest::HMAC_MD5 MIME::Base64 cpan -i IO::Socket Digest::MD5 Net::IP cpan -i Net::DNS::Resolver::Base Note : On peut installer les modules dans un shell : perl -MCPAN -e shell puis install [Module] Pour activer Spamassassin, passer enabled à 1 vi /etc/default/spamassassin ENABLED=1 puis on active la recherche de spam dans amavis : vi /etc/amavis/amavisd.conf commenter @bypass_spam_checks_acl = qw(. ) pour activer spamassassin (L 160) #@bypass_spam_checks_acl = qw(. ); Il est pratique de pouvoir configurer à partir d'une interface graphique postfix et spamassassin, sur webmin il est possible d'installer les modules postfix et spamassassin. 60/77

Note : vérifier que la ligne ['clamav'] est bien décommentée. Et on redémarre les services : /etc/init.d/spamassassin start /etc/init.d/amavis restart L'installation en ce qui concerne les e-mails est normalement terminée. 2.3.h. Installation de MoreGroupware Moregroupware est un programme développé en PHP et qui s'appuie sur MYSQL. Avant tout il est nécessaire d'augmenter la mémoire de php sans quoi de nombreux problèmes apparaîtront : vi /etc/php4/apache2/php.ini Et modifier : memory_limit = 64M Redémarrer Apache2 /etc/init.d/apache2 restart Apache est prêt à recevoir moregroupware, il faut maintenant le télécharger le programme. Le site officiel est http://sourceforge.net/projects/moregroupware/,à l'heure de la rédaction la version téléchargeable est 7.3, elle est incompatible avec PHP5 que nous avons installé, moregroupware a tout de même été mis à jour mais en version développeur CVS, je propose de télécharger directement la version à jour. cd /var/www wget http://www.atoutsweb.com/gmsg/moregroupware7-4cvs012006.tar.gz Maintenant on va extraire tar -xvzf moregroupware7-4-cvs012006.tar.gz On doit maintenant donner les bon droits : chmod 757 /var/www/moregroupware Avant de poursuivre l'installation, nous devons nous connecter sur phpmyadmin pour créer une base «moregroupware» et un utilisateur «moregroupware» ayant tous droits sur la base moregroupware. puis ouverture http://adresse_ip/moregroupware Rentrer les informations spécifiques à la base, l'utilisateur est celui précédemment créé : moregroupware. (ne pas demander la création de la base, elle est créée sous moregroupware) Astuce : Seul mysql4.x fonctionne avec moregroupware, en cas de problème revenir sur la version 4.1, en cas de problème de socket taper la commande apt-get remove --purge mysql-common MoreGroupware est maintenant installé, il reste à ajouter les modules. Passerelle et proxy Bien que n'étant pas originellement prévu, j'ai décidé d'intégrer à GMSG un proxy et une passerelle pour que les postes clients de la société puisse continuer à fonctionner de manière transparente. Pour que le routage soit possible il est nécessaire de disposer d'au moins 2 cartes réseaux et de les configurer : une carte réseau pour l'extérieur et l'autre pour le réseau interne. 61/77

Cela fait il faut activer le routage NAT, il se fait tout simplement à l'aide de la commande : iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE Ceci en partant du principe que eth1 est l'interface extérieure, je préconise néanmoins d'utiliser le module «firewall» de webmin qui rend beaucoup plus simple les opérations : l'installation du module se fait à nouveau à partir de webmin, une fois installé il faut sélectionner «IPTABLE NAT» puis ajouter une règle en POSTROUTING : Action : MASQUERATE, Conditions : Sortie sur ETH1 Le routage est prêt, reste le proxy : SQUID. L'installation est très simple : apt-get install squid Cela fait il faut installer le module sous webmin de squid, et dans «liste d'accès» ajouter un «allow all alc» avant le «block all». Squid est configuré et fonctionnel, les navigateurs peuvent s'y connecter via le port 3128 par défaut. 2.3.i. Installation de l'interface d'accueil Pour pouvoir mieux administrer le serveur, j'ai conçu une interface web qui affiche les principales informations liées au serveur. La première étape consiste à récupérer le petit programme : cd /var/www/ wget http://www.atoutsweb.com/gmsg/gmsg.tar tar -xf gmsg.tar Nous avons ensuite besoin de la librairie jpgraph pour les diagrammes : cd /var/www/gmsg wget http://members.chello.se/jpgraph/jpgdownloads/jpgraph1.20.2.tar.gz tar -xvzf jpgraph-1.20.2.tar.gz mv jpgraph-1.20.2 jpgraph C'est fini, il reste à configurer common.php se trouvant dans le dossier common. Pour accéder à l'interface, il suffit de se rendre sur http://adresse_ipi j 2.3.j. Configuration avancée et sécurisation Des outils peuvent être ajoutés à Webmin : apt-get install webmin-spamassassin apt-get install webmin-postfix Pour administrer amavis, le paquet suivant doit être installé manuellement à partir de webmin : ftp://ftp.fh-furtwangen.de/rz/grund/amavisd/amavisd_1.7.wbm Postfix Il est important de configurer postfix de manière à ce qu'il permette le relaying à partir des réseaux autorisés. Dans mon cas il faudra configurer /etc/postfix/main.cf : 62/77

mynetworks = 127.0.0.0/8,192.168.0.0/24 Sécuriser postfixadmin : Par défaut l'accès au dossier admin est autorisé, on va donc bloquer l'accès par mot de passe : cd /var/www/postfixadmin/admin htpasswd -c.htpasswd francois Puis modifier le chemin menant à.htpasswd Par défaut apache2 ne prend pas en compte l'authentification.htaccess, nous allons donc l'autoriser : vi /etc/apache2/sites-availables/default Modifer AllowOverride à : AllowOverride AuthConfig Un redémarrage s'impose : /etc/init.d/apache2 restart L'accès à http://adresse_ip/postfixadmin/admin doit maintenant demander un mot de passe. Recevoir par e-mail les statistiques Il est intéressant de recevoir par e-mail le trafic généré par le serveur mail chaque jour, cela pour trouver les anomalies par exemple. pflogsumm est un programme qui analyse les fichiers journaux et qui en fait des statistiques. apt-get install pflogsumm La ligne de commande permet d'afficher les statistiques de la journée et d'envoyer par e-mail le résultat : (si les fichiers journaux existent) pflogsumm -d today /var/log/mail.log /var/log/mail.log.0 /var/log/mail.log.1.gz /var/log/mail.log.2.gz /var/log/mail.log.3.gz mail -s analysemail francois@atoutsweb.com Ajouté en cron, cette commande enverra chaque jour les stats du serveur. SpamAssassin SpamAssassin étant configuré par l'intermédiaire de Amavis, une grande partie des paramètres peuvent être définis dans /etc/amavis/amavisd.conf en ligne 1125. sa_tag2_level_delft est le niveau à partir duquel un e-mail est configuré comme SPAM, 5 est conseillé. Mise à jour du système apt-get update apt-get dist-upgrade 63/77

2.4) Test de la solution Une fois que tous les éléments ont été rassemblés et configurés, j'ai obtenu le serveur répondant aux fonctionnalités attendues : un serveur permettant l'envoi et la réception des mails un filtrage virus des e-mails un filtrage des e-mails non sollicités (spams) un groupware une interface permettant la maintenance du site Voici à ce stade comment se présente le projet : Page d'accueil de GMSG 64/77

Performances en temps réel du serveur L'administrateur peut accéder en un coup d'oeil aux informations relatives au bon fonctionnement du serveur. Interface Webmail Le webmail permet de n'importe quel lieu et depuis toutes les plates-formes et de n'importe quel lieu d'accéder à ses e-mails et d'en envoyer. 65/77

Le calendrier de groupe Chaque utilisateur dispose de son calendrier et peu partager ses évènements avec d'autres utilisateurs. L'administration des adresses e-mails (et domaines) L'administrateur peut à partir de cette interface, créer, modifier ou supprimer des e-mails, alias, domaines... 66/77

Mise en situation : résultats Avant de mettre en place GMSG en entreprise, le projet a été installé durant une semaine sur mon domaine atoutsweb.com. Ensuite, il a été testé sur notre domaine pendant 15 jours. J'ai analysé l'efficacité de l'antivirus et de l'antispam sur atoutsweb.com, comme nous pouvons le constater plus de 80 % des spams sont bloqués. Mails reçus sur le @atoutsweb.com 80 75 70 65 60 55 50 45 40 35 30 25 20 15 10 5 0 Spam Virus Sollicité Sans GMSG 2.5) Sur la simulation effectuée sur le domaine Atoutsweb.com, on se rend compte que aucun virus n'est parvenu sur la boîte aux lettres finale et que 1/5 des spams sont arrivés à destination, ce chiffre est un bon résultat qui pourra être amélioré avec le temps. Avec GMSG Mise en production Ce n'est qu'après ces deux périodes de test que j'ai engagé la mise en production au sein de la société cliente. L'impact sur le bon fonctionnement du serveur devait être minime car les e-mails sont très utilisés au sein de l'entreprise. De plus, il faudra impérativement reprendre les mêmes fonctions que l'ancien serveur qui sont la passerelle et le proxy. Les comptes mail seront aussi à recréer. J'ai donc configuré le serveur de manière à ce que théoriquement, sa mise en place se résume à débrancher l'ancien serveur et à le remplacer par le nouveau, un schéma de cette simulation se trouve en partie annexes (Page 73) L'installation en entreprise L'installation a été effectuée le lundi 5 décembre 2005 avec mon collègue Quentin Demonchy. Des problèmes mineurs sont apparus mais ce sans grande incidence. L'installation a été une réussite car le produit avait déjà été bien testé. Le mardi 6 décembre, nous avons présenté le produit aux responsables qui auront à gérer le serveur : Grâce à une interface spécialisée et donc simple le GMSG a été assez facilement accepté. Compte rendu de la mise en place du lundi 5 décembre 2005 Opération Début Durée Prévention des utilisateurs 12h00 5 minutes Arrêt et enlèvement de l'ancien serveur 12h10 10 minutes Démarrage et installation du nouveau serveur 12h20 10 minutes Test de l'accès Internet 12h25 5 minutes Test des fonctions Internet 12h40 15 minutes Rectification des comptes erronés 13h10 30 minutes 67/77

2.6) Bilan et tests G MSG est maintenant en place à l'entreprise cliente. Il est maintenant le moment de faire bilan. Autant le dire tout de suite, les chiffres du domaine client sont très impressionnants et pour le premier jour pas moins de 1240 mails ont été reçus, 1500 envoyés et 2200 rejetés. L'efficacité d'un antispam se fait progressivement, avec les résultats et les statistiques on peut petit à petit apprendre au logiciel quel message doit t-il considérer comme du SPAM ; par exemple une société qui reçoit des e-mails la plupart du temps en Français va pouvoir spécifier que les e-mails en Anglais peuvent être potentiellement des Spams. Spam : E-mail non souhaité, souvent publicitaire. De plus, spamassassin dispose d'un apprentissage automatique et manuel, il est ainsi normal qu'un certain nombre de Spams soient reçus les premiers jours puis bloqués progressivement. Le bilan un mois plus tard AVANT LE PROJET APRÈS LE PROJET Fiabilité du serveur (incidents, coupures...) Nombreux problèmes de fiabilité, diverses erreurs Aucun incident constaté. et surcharges rendant le serveur instable. Performances du serveur Nombreuses lenteurs, disque dur systématiquement accédé. Système utilisé à moins de 10 % en moyenne. Performances de l'antispam Les utilisateurs se plaignent de spams Les utilisateurs ne s'en plaignent plus. Performances de l'antivirus Certains virus passaient à travers Pour l'instant aucun n'est passé à travers à notre connaissance. Possibilité d'évolutivité Il n'était pas possible de faire évoluer le serveur et ne pouvait être mis à jour. Le serveur est évolutif et peut être mis à jour. Maintenance du serveur Le système est une boîte noire qui demande un Le système est autonome et n'a demandé depuis contrôle régulier sans quoi il devient instable. Les son installation aucune opération. Les outils de outils son rares et ne sont pas adaptés configuration sont nombreux et standards. La page d'accueil affiche les informations principales. Coût de mise en place Aucun coût mis à part matériel, investissement en temps peu important. Aucun coût mis à part matériel, investissement en temps important. (Pour cause de mémoire de fin d'études). GMSG est donc bien une alternative viable à Microsoft Exchange 68/77

2.6.a. Document de livraison Objet : Livraison du serveur GMSG Fonctions : Serveur mail avec antivirus et antispam, groupware, passerelle et proxy. Date de livraison : 05/12/2005 Société : ***** IP interne du serveur : http://192.168.1.254 (eth0 ) IPl externe du serveur : http://192.168.2.254 ( eth1 ) Url d'adminitration : http://192.168.1.254 Mot de passe User Pass Note root *** Compte linux webmin:root *** webmin mysql:root *** mysql mysql:postfix *** Sql : postfix (accès base postfix) mysql:postfixadmin *** Sql : accès aux bases postfix et postfixadmin mysql:moregroupware *** Sql : accès base de données moregroupware postfixadmin:admin *** Accès à postfixadmin Fichiers pour l'administration du serveur Emplacement Fonction /etc/apt/sources.list Défini les adresses où prendre les logiciels /etc/webmin/miniserv.conf Configuration de webmin (autorisations d'accès...) /etc/apache2/sitesavailables/default Comportement par défaut du premier site apache /etc/postfix/transport Configuration de l'intermédiaire «autoreply» /etc/postfix/main.cf Configuration de postfix (serveur smtp) /etc/postfix/master.cf Configuration des transporteurs de postfix (intermédiaires) /etc/postfix/mysql/mysql_virtual_ali Configuration d'accès table sql des alias virtuels as_maps.cf /etc/postfix/mysql/mysql_virtual_do Configuration d'accès table sql pour domaines virtuels mains_maps.cf /etc/postfix/mysql/mysql_virtual_m Configuration d'accès table sql pour domaines sql ailbox_maps.cf /var/www/postfixadmin/config.inc.p Configuration de postfixadmin (accès base sql, textes...) hp /etc/courier/authdaemonrc Configuration des méthodes disponibles d'authentification /etc/courier/authmysqlrc Configuration de l'authentification sql pour courier /etc/amavis/amavisd.conf Configuration globale du filtrage mail 69/77

Emplacement Fonction vi /etc/default/spamassassin Configuration de spamassassin /etc/php4/apache2/php.ini Configuration de la plateforme PHP /var/www/postfixadmin/configmgw. Configuration de postfixadmin pour gestion users groupware. inc.php Commandes souvent utilisées Commande Fonction apt-get update Mise à jour des paquets Apt-get dist-upgrade Mise à jour du système Dpkg-reconfigure etherconf Configuration des cartes réseaux /etc/init.d/xx restart Redémarrer le service XX Apt-get install XX Installe le paquet XX postfix reload Actualise la configuration de postfix htpasswd Création d'une limitation d'accès à un répertoire Dossiers de stockage et fonctions Dossier Fonction /data/virtual Stockage des e-mails /data/amavis_quarantaine Contient les spams et les virus /data/spool_amavis Contient le travail en cours de amavis /data/spool_vacation Contient le travail des absences Fichiers journaux Fichier Fonction /var/log/mail.log Journalise les évènements liés aux e-mails /var/log/bandwitch Enregistre le trafic réseau /var/log/auth.log Évènements liés aux sessions /var/log/message Évènements liés aux services 70/77

3) L'APRÈS PROJET U ne fois l'installation terminée et le déploiement effectué, il reste un travail très important : la maintenance, la formation et l'amélioration continue. 3.1) Maintenance Un serveur mails doit normalement être quasiment autonome, malgré tout, il sera nécessaire et surtout au début de suivre son bon fonctionnement. Je vais présenter sur ce document les informations nécessaires à la bonne maintenance : Fichiers journaux Les fichiers journaux sont très importants et très présents sur les serveurs Linux, sur l'ancienne distribution, les fichiers journaux grossissaient jusqu'à planter la machine. Sur la Debian, ce n'est pas le cas grâce à la configuration d'un fichier (par défaut ne pas changer) vi /etc/logrotate.conf Par prévention, il est fortement conseillé de consulter régulièrement les fichiers journaux pour détecter les possibles problèmes qui pourraient se produire, ils sont situés dans /var/log Trafic réseau J'ai par la suite installé deux outils en ligne de commande qui me permettent de voir en temps réel le trafic réseau. Les commandes suivantes permettent de les installer. apt-get install ifop apt-get install iptraf La commande correspondante permet ensuite d'afficher le trafic. Dossier de quarantaine Nous avons par sécurité décidé de ne pas automatiser la suppression des e-mails considérés comme spam ou virus, il est donc pour l'instant nécessaire de les supprimer manuellement par la commande suivante : cd /data/amavis_quarantaine rm *200512* (Supprime tous les spams et virus du mois de décembre 2005) 3.2) Formation Une fois le produit installé le lundi 5 décembre, nous avons décidé de faire une présentation basique du produit aux personnes qui en auront la charge administrative. Cette présentation a été rapide car en tant qu'administrateur du parc informatique, seules les fonctions d'administrations des boîtes e-mails seront utilisées par les responsables de l'entreprise. (cf image ci-jointe) Nous envisageons plus tard de former les utilisateurs au groupware. 71/77

3.3) L'amélioration continue GMSG a rempli le rôle souhaité au sein de la société, c'est à dire la gestion des e-mails, une partie groupware mais aussi un proxy et une passerelle Internet. Les évolutions du produit GMSG peuvent être multiples, nous pouvons imaginer proposer un pack aux entreprises pour la gestion des e-mails sécurisés, mais aussi une passerelle Internet pour la sécurité des connexions et d'autres services tels que serveur de fichiers. Aujourd'hui nous attendons un retour d'expérience plus important sur le serveur récemment installé pour dans l'avenir le distribuer à plus grande échelle. 72/77

Annexes 4 ème partie : Annexes

4) SCHÉMAS CONCEPTUELS

Partie Annexes 75/77

5) RESSOURCES Je me suis appuyé sur un certain nombre de sites pour mener à bien le projet : http://www.littleboboy.net/?2005/04/15/54-postfix-courier-imap (HowTo Postfix + mysql + spamassassin) http://www.postfix.org (Manuel Postfix) http://www.mysql.com (Manuel Mysql) http://www.gcolpart.com/howto/mail.php4 http://www.coagul.org/article.php3?id_article=197 (HowTo postfix) http://www.wikipedia.org (Annuaire) 76/77 Partie Annexes

6) GLOSSAIRE Active directory : Base d'utilisateurs et d'ordinateurs permettant des opérations groupées. ApitBat : Outil de gestion d'entreprise AppleSharing : Format de partage sous MAC. BroadCasting : Envoi des mêmes informations sur un réseau Ciel : Logiciel de compatibilité Déploiement : C'est le fait d'envoyer un système d'exploitation identique sur plusieurs ordinateurs. DMZ : Sous-réseau permettant d'isoler un réseau Domaine : Groupement d'entités sur une référence. Firewall : Permet de gérer le trafic entrant et sortant d'un réseau GPL : Mode de distribution du code source permettant la modification commerciale du code Iomega : Constructeur proposant une solution de sauvegarde ressemblant à des disques dur amobiles. Jouraux : Aussi appelés «log», ces fichiers enregistrent les actions effectuées sur le système d'exploitation et les logiciels. KVM : Permet de brancher plusieurs ordinateurs sur un écran. linux : Système d'exploitation alternatif à Windows Maquette : Ordinateur sur lequel des simulations sont effectuées Monitoring : C'est le fait de vérifier le bon fonctionnement d'un système. Moregroupware : Programme permettant le travail en groupe MYSQL :Serveur de base de données Norton Ghost : Logiciel permettant le déploiement de systèmes d'exploitation. PHP : Langage de programmation Postfix : serveur mail présent sur Linux et Mac OS X Proxy : Met en cache des données pour rendre l'accès plus rapide. PowerPC : Plate-forme utilisée par les MAC. Qube 3 : Solution serveur + logiciel proposée par SUN pour gérer les e-mails. Red Hat : Système d'exploitation basé sur Linux Routeur :Permet d'interconnecter des réseaux d'ordinateurs entre eux. SME server : Système d'exploitation basé sur linux. SMTP : Protocole d'envoi de mails Spam : E-mail non souhaité, souvent publicitaire. SSH : Protocole de communication sécurisé. Telnet : Protocole de communication utilisé par Windows. Swith : Permet d'interconnecter des ordinateurs. Partie Annexes 77/77