1 Encadreur : M. Youssef Etudiant Alioune Ndione ISR5150001 Dernière mise à jour mardi 24 mars 2015
2 III Rapport sur ZIMBRA : A. C est quoi? Zimbra est une solution Open Source d e-mail et de partage de calendrier, tâches, annuaires et documents. Elle est destinée aux entreprises, prestataires de service, établissements de santé, écoles et administrations. De plus, Zimbra présente l avantage d être compatible avec tous les clients ou plateforme (windows, linux, macos,etc).en résumé, Zimbra est votre bureau virtuel accessible de partout via une simple page web sécurisée et même depuis votre logiciel de messagerie ainsi que votre téléphone mobile. B. Pré requis, installation et configuration Pré requis : Nous allons installer ZIMBRA sur ubuntu server 8.4( 32bits ).il nous faut donc un zimbra 32 bit pour ubuntu 8. Lien ubuntu 8.04 : http://old-releases.ubuntu.com/releases/8.04.0/ubuntu- 8.04.4-desktop-i386.iso Lien zimbra : https://files2.zimbra.com/downloads/7.2.3_ga/zcs- 7.2.3_GA_2872.UBUNTU8.20130304144835.tgz
La machine UBUNTU a deux cartes réseaux, une pour le réseau local (réseau privé d hôte) et une autre pour la connexion à internet (NAT). Nous devons auparavant avoir un serveur DNS qui marche dans UBUNTU. Comme c est une version obsolète les requêtes apt-get n aboutiront pas pour remédier à cela éditez le fichier /etc/apt/sources.list Remplacez toutes les instances http://xx.archives.ubuntu.com/ubuntu, où xx est un code de pays (fr), par http://old-releases.ubuntu.com/ubuntu ; Remplacez toutes les instances http://security.ubuntu.com/ubuntu par http://oldreleases.ubuntu.com/ubuntu ; Retirez toutes les lignes s il y en a faisant référence au dépôt partner ; Retirez toutes les lignes s il y en a faisant référence au serveur http://extras.ubuntu.com/ubuntu. 3 Faites en mode terminal apt-get update, une fois les paquets installés correctement, faites apt-get install bind9. Nous avons nommé notre machine zimbra, nous utiliserons ce nom plus tard lorsque nous configurerons le serveur DNS, notre domaine sera udbmaster2.sn Pour modifier votre nom faites hostname zimbra, ensuite éditez le fichier /etc/hostname et changer le nom puis redémarrer la machine. Editez le fichier /etc/network/interfaces et modifiez le comme suit : Eth0 est en static et eth1 en DHCP Editez le fichier /etc/hosts et modifiez-le comme suit :
4 Nous allons ensuite configurer notre serveur DNS. Editez le fichier /etc/bind/named.conf allez en fin de page et modifiez-le comme suit. On est sur /etc/bind, créez le dossier zones et copier le fichier db.local et db.127 dans zones.ensuite renommez le fichier db.local en udbmaster2.sn.hosts et renommez le fichier db.127 en rev.192.168.1.inaddr.arpa Editez le fichier /etc/bind/zones/udbmaster2.sn.hosts et modifiez-le comme suit Editez le fichier /etc/bind/zones/rev.192.168.1.in-addr.arpa et modifiez-le comme suit :
5 Editez le fichier /etc/bind/named.conf.options et modifiez-le comme suit : L ajout de ces serveurs DNS permettra de résoudre les requêtes DNS qui ne sont pas pour notre réseau local. Faites apt-get install resolvconf Une fois le paquet installé, éditer le fichier /etc/resolvconf/resolv.conf.d/base Ecrivez nameserver 192.168.1.4. Cette méthode permettra que le fichier /etc/resolv.conf contiennent toujours notre serveur DNS même après redémarrage ou lorsque le réseau est réinitialisé. Redémarrer le réseau: /etc/init.d/networking restart Vérifiez toutefois que le fichier /etc/resolv.conf contient search udbmaster2.sn et nameserver 192.168.1.4 Redémarrer le serveur dns : /etc/init.d/bind9 restart
6 Installation et configuration Installons d abord les paquets : libgmp3c2,sysstat et sqlite Arrêtez le serveur apache /etc/init.d/apache2 stop pour éviter que le port 80 soit en conflit avec certains services web de zimbra. Pour ne pas que le pare feu bloque certains services de zimbra.exécuter les commandes suivantes : Pour Télécharger zimbra faites : wget https://files2.zimbra.com/downloads/7.2.3_ga/zcs- 7.2.3_GA_2872.UBUNTU8.20130304144835.tgz Une fois le téléchargement fini,qui peut prendre 2 à 3 heures cela dépend de votre connexion internet décompresser le : tar xvzf nom_du_fichier_zimbra.tgz Rentrer ensuite dans le dossier décompressé de zimbra puis faites./install.sh Tapez y (yes) Il se peut que certains paquets ne soient pas présents comme ci-dessous.dans ce cas annuler l installation, télécharger les puis recommencer l installation de
zimbra.en suivant ce rapport vous constaterez que les paquets manquants sont téléchargés un peu plus haut avant l installation. 7 Zimbra signale une erreur DNS,faites yes ou y puis taper udbmaster2.sn
8 tapez 3 Tapez 4 Choisissez un mot passe pour admin puis faites entrée Tapez r pour revenir au menu principal Tapez a pour enregistrer
9 Tapez yes Appuyez entrée pour terminer l installer.maintenant nous allons configurer un serveur DHCP pour nos clients windows. 1-) apt-get install dhcp3-server 2-)nano /etc/dhcp3/dhcpd.conf 3-)modifiez-le comme suit: Démarrez les machines clients connectés au même réseau local qu UBUNTU server.
10 Mettez leurs adresse IP et la recherche DNS en mode dynamique. Faites ipconfig/release et ipconfig /renew pour obtenir une adresse IP. Faites nslookup pour vérifier que le DNS répond ; Désactiver le pare feu si vous rencontrez des difficultés. Ensuite ouvrez le navigateur et tapez Une fois la page admin affiché connectez-vous avec le login admin et le mot de passe choisi lors de l installation ATTENTION : Si vous redémarrez UBUNTU server il faudra arrêter à chaque fois apache2 /etc/init.d/apache2 stop puis redémarrer zimbra /etc/init.d/zimbra restart. Si vous voulez partager la connexion internet d UBUNTU server avecles clients appliquez les instructions suivantes :
Editez le fichier /etc/sysctl.conf décommentez la ligne net.ipv4.ip_forward comme cidessus : 11 Executez les commande ci-dessous : ici on applique une règle au pare-feu, eth1 est l interface connecté à internet puis on enregistre la règle dans /etc/iptables.rules pour que les règles au niveau du pare feu soient prise en compte à chaque redémarrage faites ceci dans /etc/network/interfaces après l interface en DHCP. Avant que l interface ne soit activée les règles sont restaurées et avant qu elle ne soit désactivée les règles sont sauvegardées. Ensuite redémarrez le réseau. Configuration : chiffrer les messages avec zimbra Création des comptes alioune@udbmaster2.sn et alioune1@udbmaster2.sn pour nos deux clients windows. Aller dans la page admin de zimbra puis comptes ------> nouveau compte et remplissez les champs obligatoires.
12 Ensuite descendez un peu plus bas puis renseigner le mot de passe Vous pouvez terminez tout de suite ou bien faire suivant afin de fournir plus d informations.une fois la création finie, Faites de même pour l autre client. Ensuite démarrez votre navigateur puis http://zimbra.udbmaster2.sn pour vous connectez au Webclient. Une fois connectez vous pouvez envoyer et recevoir des mails. Chiffrer les messages : Nous allons utiliser gpg4win Télécharger au niveau des deux clients, le logiciel gpg4win en allant à l adresse : http://gpg4win.org.
13 Une fois le téléchargement fini, installer gpg4win en spécifiant les modules suivants : Nous n utiliserons pas claws-mail puisqu on a le web client de Zimbra.Mais vous pouvez tout de même paramétrer afin de recevoir les mails comme sur zimbra. Création des certifications : ouvrez Kleopatra Cliquez sur fichier -----> new certificate
14 Envoyer un message chiffré : Nous allons mettre en pratique le cas ou le client alioune(alioune@udbmaster2.sn) envoi en message chiffré a alioune1(alioune1@udbmaster2.sn). Pour ce faire Alioune a besoin de la clé d Alioune1 pour chiffrer le message. Au niveau de la machine Alioune1 ouvrez GPA :
15 Copiez la clé de Alioune1 : Envoyez-la à Alioune pour qu il puisse chiffrer son message Alioune lorsque qu il reçoit le message il copie la clé à partir de -------BEGIN PGP PUBLIC KEY BLOCK ------ jusqu à la fin puis l enregistre dans bloc note en tant que. Alioune ouvre ensuite son GPA puis clique sur importer pour importer la clé de Alioune1 Alioune ouvre son GPA puis clique sur presse papiers et écrit son message
16 Alioune chiffre son message avec la clé de Alioune 1 en cliquant sur Chiffrer OUI Ensuite il copie le message chiffré et l envoi à Alioune1 via l interface web de zimbra
17 Alioune1 reçoit son message via l interface web de zimbra (http://zimbra.udbmaster2.sn), ensuite il ouvre son GPA puis clique sur papiers presse,colle le message reçu et clique sur déchiffrer puis entre sa propre phrase secrète renseignée lors de la création du son certificat associé à sa clé publique. Message reçu
18 Déchiffrement Message déchiffré