Un serveur de messagerie Cyrusimap avec replication

Documents pareils
LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

M2-ESECURE Rezo TP3: LDAP - Mail

Configurer Thunderbird sur clé USB

Configuration avancée de Postfix

Tout d abord les pré-requis : Au menu un certain nombre de KB

Couche application. La couche application est la plus élevée du modèle de référence.

Cisco Certified Network Associate

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

CAS, la théorie. R. Ferrere, S. Layrisse

Installation d un serveur de messagerie en local. Télécommunications & réseaux. Nom-prénom: Fiche contrat

Solution Haute Disponibilité pour Linux

SERVEUR DE SAUVEGARDE POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

PROJET TOUR EDUCALL USB par CDPRO

Mise en place d un serveur de messagerie

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

FTP & SMTP. Deux applications fondamentales pour le réseau Internet.

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

Single Sign-On open source avec CAS (Central Authentication Service) Vincent Mathieu Pascal Aubry Julien Marchal

IceWarp serveur sur Linux : Guide d'installation

Polux Développement d'une maquette pour implémenter des tests de sécurité

Direction des Systèmes d'information

Contenu de la version 3.4 C I V I L N E T A D M I N I S T R A T I O N

Serveur mail sécurisé

Automatisation de l administration système

TrustedBird, un client de messagerie de confiance

Migration de sendmail vers postfix dans le laboratoire Paul Painlevé à Lille. Mars

sommaire Archives... Archiver votre messagerie... Les notes... Les règles de messagerie... Les calendriers partagés Les listes de diffusions...

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Retour d'expérience avec : OCS Inventory & GLP

DSI - Pôle Infrastructures

Paramétrage de compte mail netplus sur iphone et ipad

HowTo Installer egroupware 1.2 sur SME Serveur 7.0

La haute disponibilité de la CHAINE DE

Divers éléments. Protocoles d'applications. Un agent Utilisateur. MUA - Agents Utilisateurs de Courriel. Simple Mail Transfer Protocol

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

Ce qu'il faut savoir: L'outil de sauvegarde Bacula, peut exploiter 3 moyens différents:

Configuration des logiciels de messagerie

Zimbra. S I A T. T é l : ( ) F a x : ( )

Mise en place d un Webmail

Les services de la PLM Mathrice. Et quelques outils de web-conférence

Mise en place d annuaires LDAP et utilisation dans plusieurs applications

L'AAA, késako? Bruno Bonfils, fr.org>, Novembre Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants :

SECURIDAY 2012 Pro Edition

Création de votre compte de messagerie IMAP

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Configuration du matériel Cisco. Florian Duraffourg

Simplifier l authentification avec Kerberos

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Figure 1a. Réseau intranet avec pare feu et NAT.

CASE-LINUX MAIL. Introduction. CHARLES ARNAUD Linux MAIL

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3

CONFIGURATION DU SERVEUR DE MAILS EXIM. par. G.Haberer, A.Peuch, P.Saade

ALLIANZ MODE OPERATOIRE DE MIGRATION D UNE AGENCE WINDOWS Août Version du document : 010

Ajout et Configuration d'un nouveau poste pour BackupPC

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Accès distant Freebox v6 Configuration

Configuration du FTP Isolé Active Directory

Accès à la messagerie électronique HES

PROCÉDURE D AIDE AU PARAMÉTRAGE

Année Universitaire ième année IMAC Mardi 6 janvier Cloud computing Travaux Pratiques

Zimbra Forum France. Montée en charge et haute disponibilité. Présenté par Soliman HINDY Société Netixia

Nous avons utilisé plusieurs Script :

Créer son propre serveur Mail.

Zimbra Collaboration 8.X

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

Architectures haute disponibilité avec MySQL. Olivier Olivier DASINI DASINI - -

Du 03 au 07 Février 2014 Tunis (Tunisie)

L auto-hébergement. Sébastien Dufromentel, Clément Février ALDIL, Conférence jeudi du libre. 7 février 2013

2013 Microsoft Exchange 2007 OLIVIER D.

Créer et partager des fichiers

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Gestion collaborative de documents

VADE MECUM COURRIERS ELECTRONIQUES. Comprendre, s'organiser et gérer durablement la communication électronique

CS REMOTE CARE - WEBDAV

Mise en œuvre de Rembo Toolkit

Installation d un Serveur de Messagerie

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Bon ben voilà c est fait!

Live box et Nas Synology

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Tungsten: une implémentation du futur clustering de PostgreSQL

Installation et configuration du CWAS dans une architecture à 2 pare-feux

Messagerie. Dominique MARANT CRI Lille 1. Octobre 2006

Groupe Eyrolles, 2005,

Outils Logiciels Libres

INSTALLATION DE PEGASUS MAIL 3.12 c FR Avec l interface Harp

USERGATE MAIL SERVER. Le serveur de messagerie pour les petites et moyennes entreprises :

Portails d'entreprise sous GNU/Linux

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

OFFICE OUTLOOK QUICK START GUIDE

Installation et utilisation d'un certificat

I. Description de la solution cible

TP1 - Prise en main de l environnement Unix.

Déploiement d un serveur courriel dédié pour entreprise

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Transcription:

Un serveur de messagerie Cyrusimap avec replication Introduction La structure du système CYRUS Le contexte local Les étapes d'installation La mise en marche L'administration quotidienne 16/03/07 Sandrine Layrisse - IMB UMR 5251 1

Introduction Le projet Cyrus a démarré à l'université Carnegie Mellon en 1994. Cyrus IMAP (Internet Message Access Protocol) Basé sur IMAP4, reconnu comme un standard (RFC 1730) 16/03/07 Sandrine Layrisse - IMB UMR 5251 2

Introduction Cahier des charges : un système d'accès aux messages utilisable à partir de protocoles implémentés dans des logiciels standards tels que : IMAP(s), POP3(s), ou KPOP que l'on trouve dans les logiciels de lecture de courrier électronique Pas de connexion des utilisateurs sur le serveur Toutes les données des boîtes aux lettres sont accessibles uniquement au système Cyrus IMAP, et à des administrateurs identifiés clairement 16/03/07 Sandrine Layrisse - IMB UMR 5251 3

Introduction Cahier des charges (suite) : accès simultanés en lecture et en écriture à chaque boîte aux lettres Possibilité de gérer des ACL (liste d'accès aux b.a.l.), et des quotas par b.a.l. recherche d'un système efficace, robuste et facilement administrable (comme d'hab!) 16/03/07 Sandrine Layrisse - IMB UMR 5251 4

Introduction Cet outil vous intéresse si : vous gérez le courrier de votre structure la majorité de vos utilisateurs sont prêts à abandonner POP pour IMAP (car peut-être commencent-ils à accéder à leur mail depuis plusieurs machines) vous disposez d'un serveur (voire 2) à dédier pour le mail vous avez du matériel de sauvegarde 16/03/07 Sandrine Layrisse - IMB UMR 5251 5

La structure du système CYRUS La structure du système : Format des BAL : Maildir <=> une arborescence de fichiers, un fichier correspondant à un mail complet exemples : /var/spool/imap/mail/user/layrisse/1. où /var/spool/imap est le «partition-default» /var/spool/imap/mail/user/layrisse/mathrice/1. Des bases de données et de l'indexation afin de garantir la cohérence du système 16/03/07 Sandrine Layrisse - IMB UMR 5251 6

La structure du système CYRUS Les bases de données au niveau de l'arborescence : les fichiers cyrus.* dans chaque répertoire de l'arborescence de la BAL /var/spool/imap/mail/user/layrisse/cyrus.index /var/spool/imap/mail/user/layrisse/cyrus.cache /var/spool/imap/mail/user/layrisse/cyrus.header /var/spool/imap/mail/user/layrisse/mathrice/cyrus.index... Ces fichiers contiennent des informations sur la BAL et chaque message de chaque dossier 16/03/07 Sandrine Layrisse - IMB UMR 5251 7

La structure du système CYRUS Les bases de données (suite) : au niveau de /var/imap pour la gestion des BAL /var/imap/mailboxes.db : C'est un fichier très important. Il contient toute l'arborescence de toutes les BAL (le sauvegarder très régulièrement). Extrait avec la cmd «ctl_mboxlist -d» : user.layrisse.ext.mathrice default layrisse lrswipcda depouill l /var/imap/user/x/layrisse.seen «ou».sub : contient l'état de tous les messages de chaque BAL et la structure des sous-dossiers de la BAL. 16/03/07 Sandrine Layrisse - IMB UMR 5251 8

La structure du système CYRUS Les bases de données (suite) : Dans /var/imap (suite) : annotations.db, deliver.db, tls_sessions.db : gèrent les «duplicate delivery», les attributs de session TLS /var/imap/quota/ : contient les informations sur les quotas 16/03/07 Sandrine Layrisse - IMB UMR 5251 9

Le contexte local Installation minimale de Linux mandriva 2007 Un annuaire LDAP d'authentification SSL requis 16/03/07 Sandrine Layrisse - IMB UMR 5251 10

Les étapes d'installation Mes notes d'installation: ici Une présentation intéressante : http://www.whitemiceconsulting.com/system/files?f 16/03/07 Sandrine Layrisse - IMB UMR 5251 11

Les étapes d'installation Comprendre /etc/imapd.conf : configdirectory: /var/imap partition-default: /var/spool/imap les bases de données du système les messages 16/03/07 Sandrine Layrisse - IMB UMR 5251 12

Les étapes d'installation /etc/imapd.conf : les comptes des administrateurs admins: cyrus, moi allowanonymouslogin: no pas de login anonyme sieveuserhomedir: no sievedir: /usr/sieve sieve_admins: moi La configuration de sieve (pour les filtres) 16/03/07 Sandrine Layrisse - IMB UMR 5251 13

Les étapes d'installation /etc/imapd.conf : sasl_pwcheck_method: saslauthd sasl_mech_list: plain authentification des utilisateurs tls_cert_file: /usr/share/ssl/certs/cyrus-imapd.pem tls_key_file: /usr/share/ssl/certs/cyrus-imapd.pem le certificat du service pour des communications sécurisées 16/03/07 Sandrine Layrisse - IMB UMR 5251 14

Les étapes d'installation /etc/imapd.conf (suite) : # Car transport_agent de postfix (/etc/postfix/main.cf) = lmtp lmtpsocket:/var/spool/postfix/var/imap/socket/lmtp Attention! si postfix est chrooté 16/03/07 Sandrine Layrisse - IMB UMR 5251 15

La mise en marche Outil de création/administration des B.A.L. : cyradm cm Create mailbox dam Delete ACL on mailbox dm Delete mailbox Les commandes disponibles exit Quit cyradm lam List ACLs on mailbox lm List mail boxes lq List quota information lqm List quota on mailbox lqr List quota on root renm Rename mailbox sam Set ACL on mailbox sq Set quota 16/03/07 Sandrine Layrisse - IMB UMR 5251 16

La mise en marche Outils de migration d'un ancien système vers le nouveau : - Format des boîtes Mailbox -> Maildir - UW-Imap -> Cyrus-Imap - Courier-Imap -> Cyrus-Imap - Migration vers une nouvelle machine 16/03/07 Sandrine Layrisse - IMB UMR 5251 17

La mise en marche Mise en route de la réplication la 1ère fois : - faire un rsync des répertoires /var/imap et /var/spool/imap - ou un script qui va lancer la synchronisation pour chaque BAL sur le master. Par exemple : for i in `ls -d /var/spool/imap/mail/user/* cut -d\/ -f7` do echo $i /usr/cyrus/bin/sync_client -u $i done Ensuite, sync_client est lancé en mode rolling sur le master, le réplica écoute grâce à sync_server. 16/03/07 Sandrine Layrisse - IMB UMR 5251 18

L'administration quotidienne La création des nouvelles BAL, ou la destruction des BAL avec cyradm Sauvegarder les répertoires /var/imap et surtout mailboxes.db, puis /var/spool/imap (pour les éventuelles restoration de courriers) 16/03/07 Sandrine Layrisse - IMB UMR 5251 19

L'administration quotidienne Reconstruire éventuellement (rarement) des BAL avec la commande «reconstruct» Vérifier la place disque restante sur les partitions du système (/var/imap, /var/spool/imap, /var/spool/postfix) Vérifier «sync_client -r» sur le master 16/03/07 Sandrine Layrisse - IMB UMR 5251 20

Conclusion Cyrus Imap est un MDA (Mail Delivery agent) conçut pour gérer les protocoles les plus courants/performants (imaps, mais aussi pop3s). Il répond bien aux objectifs de : multi-accès (pour les personnes itinérantes), avec possibilité de mode online/offline autonomie, en intégrant la gestion de filtres, de quota, de gestion de flags (lu/non lu, important, répondu), des outils de réparation/reconstruction 16/03/07 Sandrine Layrisse - IMB UMR 5251 21

Conclusion sécurité : écoute sur le port 993 avec TLS, au lieu de 143 Utilise un mécanisme d authentification SASL qui permet d isoler les comptes utilisateurs du serveur de courrier Enfin, grâce à son succès auprès des grandes universités, ou des fournisseurs de messageries électroniques, cet un outil qui évolue et qui est très bien documenté : intégration de la réplication, de la clusterisation (murder) nouvelle fonction undelete 16/03/07 Sandrine Layrisse - IMB UMR 5251 22

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back