PROJET AUTOBLOG


Le Perturbateur

Archivé

source: Le Perturbateur

⇐ retour index

Tu es amnésique? Pas grave Google va t’aider!

vendredi 13 décembre 2013 à 09:36

Nous vivons dans une époque merveilleuse…

En faite, je n’ai pas de mots, je te laisse avoir peur: https://maps.google.fr/locationhistory/

Ah toi aussi tu t’es fait avoir? Pense à désactiver ça… Désolé, pas de print screen, j’ai vite tout supprimé quand j’ai vu que mon téléphone avait réactivé la fonction localisation le mois dernier!

 

Sinon tu peux lire ça:

flattr this!

Tuto installation messagerie Kolab 3 – ActivSync – Debian – Partie 6

mardi 12 novembre 2013 à 22:17

11. Installer ActiveSync (syncroton) pour Kolab 3

Inspiré de cette source.

Maintenant qu’on a un beau serveur mail « sécurisé », il faut évidemment installer le module qui nous intéresse le plus!

Taper:

apt-get install kolab-syncroton

Puis cela pour configurer MySQL

mysql -p roundcube < /usr/share/doc/kolab-syncroton/syncroton.sql

Pour tester si cela fonctionne, il suffit d’aller sur

http://lenomdedomaine.xxx/Microsoft-Server-ActiveSync

 Et de se loguer avec un utilisateur.

 

12. Aller plus loin

Applications « clientes » de Kolab:

 http://kolab.org/clients

Configuration Android (c’est les paramètres qui sont importants, ils s’appliquent aux autres OS):

https://wiki.kolab.org/Setup_ActiveSync

Avec ce qui se trouve ci-dessous, attention de ne pas détruire la configuration de Kolab!

Guide de documentation officielle:

http://docs.kolab.org/installation-guide/index.html

Pour comprendre la gestion d’un serveur Apache et de MySQL ou pour installer PHPMyAdmin ou le service FTP, je vous conseille cet article:

http://fr.openclassrooms.com/informatique/cours/apprenez-a-installer-un-serveur-web-sous-debian

Pour sécuriser/monitorer le serveur:

http://fr.openclassrooms.com/informatique/cours/securiser-son-serveur-linux

Partie précédenteRetour à l’introduction

Sinon tu peux lire ça:

flattr this!

Tuto installation messagerie Kolab 3 – ActivSync – Debian – Partie 5

mardi 12 novembre 2013 à 22:16

10. Installer un certificat SSL gratuit et valide

Je m’inspire de cette source. Ça fonctionne très bien sans, mais je ne conseille bien évidemment pas ! Surtout qu’on peut en avoir un gratuit chez StartSSL.com ! De plus, sans certificat valide, les périphériques mobiles refusent de se synchroniser (même avec un autosigné).

Se connecter en « root » via SSH sur le serveur.

Taper :

openssl genrsa -out /etc/ssl/lenomdedomaine.xxx.key 2048

Puis :

chmod 400 /etc/ssl/ lenomdedomaine.xxx.key

Et enfin :

openssl req -new -key /etc/ssl/ lenomdedomaine.xxx.key -out /etc/ssl/lenomdedomaine.xxx.csr

Des demandes seront faites :

Ensuite

vi /etc/ssl/lenomdedomaine.xxx.csr

Copier le contenu complet du fichier (dans fichier texte en local par exemple, car on aura besoin du contenu ensuite)! Se rendre à présent sur https://startssl.com Cliquer sur « Express Lane ».

6 Remplir les infos demandées (avec email valide d’avant !)

7 Ensuite vient : 8

Se rendre sur le webmail de l’utilisateur qui reçoit les mails de l’adresse indiqué précédemment et copier le code d’authentification reçu dans le champ ci-dessus. Ensuite sélectionner « haut niveau » dans le menu déroulant. Ensuite install (cela prend un petit moment). Ensuite ok. Après vient cette fenêtre :

9

Indiquer le nom de domaine. Ensuite le mail de vérification

10

Retourner sur le webmail pour copier le code et l’entrer dans la fenêtre pour valider. Sur cette fenêtre, PRESSER SUR SKIP.

11

Maintenant copier-coller dans ce formulaire le contenu de la clé CRS que j’ai fait mettre de côté avant !

12

Continuer

13

Sur la page d’après, je conseille d’ajouter « www » comme « sous-domaine ». 14

Pour terminer, il faut récupérer le certificat dans le formulaire:

15 Il est fortement recommandé de la sauvegarder dans un fichier texte en local au cas où! Car il sera impossible de révoquer le domaine dans le futur! (en vrai oui, mais contre 25$). À présent, il faut copier le contenue de ce formulaire en créant le fichier suivant:

vi /etc/ssl/lenomdedomaine.xxx.crt

Ensuite, récupération de deux autres certificats nécessaires chez StartSSL:

cd /etc/ssl

Pour les 2 commandes suivantes, il faut enlever les 3 espaces entre les lettres du premier mot (je ne peux pas l’écrire correctement ci-dessous, car le serveur du blog se protège et n’accepte pas cette instruction dans mon éditeur d’article étant donné que c’est une commande de téléchargement Linux):

w g e t https://www.startssl.com/certs/sub.class1.server.ca.pem
w g e t Thttps://www.startssl.com/certs/ca.pem

Configuration Apache:

cat lenomdedomaine.xxx.key > lenomdedomaine.xxx.pem
cat lenomdedomaine.xxx.crt >> lenomdedomaine.xxx.pem

Activer SSL pour Apache:

a2enmod ssl
a2ensite default-ssl

Il faut ensuite aller dire au virtualhost d’utiliser SSL. Mais premièrement effacer ce qu’il y a dedans:

rm /etc/apache2/sites-available/default-ssl

Le recréer proprement:

vi /etc/apache2/sites-available/default-ssl

Et ajouter cela dedans (attention aux deux choses en gras à modifier avant!):

<IfModule mod_ssl.c>

<VirtualHost _default_:443>

ServerAdmin postmaster@lenomdedomaine.xxx

DocumentRoot /var/www

<Directory />

Options FollowSymLinks

AllowOverride None

</Directory>

<Directory /var/www/>

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all

</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

<Directory « /usr/lib/cgi-bin »>

AllowOverride None

Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch

Order allow,deny

Allow from all

</Directory>

ErrorLog /var/log/apache2/error.log

# Possible values include: debug, info, notice, warn, error, crit,

LogLevel warn

CustomLog /var/log/apache2/ssl_access.log combined

# SSL Engine Switch:

# Enable/Disable SSL for this virtual host.

SSLEngine on

SSLProtocol all -SSLv2

SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

SSLCertificateFile /etc/ssl/lenomdedomaine.xxx.pem

SSLCertificateChainFile /etc/ssl/sub.class1.server.ca.pem

SSLCACertificateFile /etc/ssl/ca.pem

</VirtualHost>

</IfModule>

Pour terminer, redémarrer le service apache:

/etc/init.d/apache2 restart

Voilà, normalement https://lenomdedomaine.xxx/ est accessible!

Partie précédentePartie suivante

Sinon tu peux lire ça:

flattr this!

Tuto installation messagerie Kolab 3 – ActivSync – Debian – Partie 4

mardi 12 novembre 2013 à 22:15

6. Accès à l’administration web de Kolab et création utilisateur

Pour commencer, il faut se loguer sur l’interface d’administration disponible à cette adresse:

 lenomdedemaine.xxx/kolab-webadmin

Le nom d’utilisateur sera  (le mot de passe est celui choisi précédemment pour ce dernier):

 cn=Directory Manager

 Une fois ici, sélectionner « Utilisateurs » dans le menu. Puis « Ajouter un utilisateur ». Nous allons créer un utilisateur admin de kolab. C’est plus propre.

2 Il faut noter que le futur login est le « courrier principal ».

3

Dans rôle, sélectionner « kolab-admin », sinon ça sera un simple utilisateur.

4

 

7. Reboot du serveur

REBOOTER LE SERVEUR MAINTENANT

C’est important ! Pour le faire :

shutdown –r now

 

8. Accès au webmail Roundcube

La connexion au webmail se fait de la manière suivante:

lenomdedemaine.xxx/roundcubemail

 Accès: Le nom d’utilisateur est l’adresse de courrier principale de la personne

5

9. Problèmes éventuels

Si les connexions à Roundcube et à l’admin se sont correctement passées, pas de soucis. Sinon j’invite à lire le bas de page de cette source.

 

Partie précédentePartie suivante

Sinon tu peux lire ça:

flattr this!

Tuto installation messagerie Kolab 3 – ActivSync – Debian – Partie 3

mardi 12 novembre 2013 à 22:14

4. Installation de Kolab

Inspiré de cette source.

Editer ce fichier :

vi /etc/apt/sources.list

Ajouter ces deux lignes :

deb http://mirror.kolabsys.com/pub/debian/kolab-3.0/ wheezy release updatesdeb-src
http://mirror.kolabsys.com/pub/debian/kolab-3.0/ wheezy release updates

Créer ce fichier :

vi /etc/apt/preferences.d/kolab

Le remplir de :

Package: *
Pin: origin mirror.kolabsys.com
Pin-Priority: 501

Deux commandes :

apt-get update
apt-get install kolab

Réponses aux questions de l’installation :

Mise à jour de l’antivirus (il se peut que cela échoue, ce n’est pas grave) :

freshclam
/etc/init.d/clamav restart

5. Configuration de Kolab

Sur Debian 32 bits,  j’ai rencontré ce souci par la suite qui se résout en tapant cela :

ln -s /usr/lib/i386-linux-gnu/nss/libsoftokn3.so /usr/lib/libsoftokn3.so
/etc/init.d/apache2 restart

 ——————————————–

Sur Debian 64 bits, il peut aussi avoir un souci (autre) d’après ma source, il se résout de cette manière :

vi /etc/ld.so.conf.d/x86_64-linux-gnu.conf

 Ajouter à la fin du fichier :

/usr/lib/x86_64-linux-gnu/nss

——————————————–

Ensuite dans un cas ou dans l’autre :

ldconfig

Installation d’un système de cache amélioré pour PHP :

apt-get install php-apc
/etc/init.d/apache2 restart

On est maintenant prêt à lancer le setup à proprement parler :

setup-kolab

Il faut maintenant répondre de la manière suivante :

Ici, si le nom de domaine qui apparait est juste, il faut presser « Y ». Si ce n’est pas le cas, comme dans le mien, « n » et entrer lenomdedomaine.xxx

1
Ensuite taper :

Pour terminer :

/etc/init.d/apache2 restart

Partie précédentePartie suivante

Sinon tu peux lire ça:

flattr this!