==========
= Zimbra =
==========
La distribution utilisée ici sera "Rocky Linux" (clône de "Red Hat Entreprise Linux" - RHEL).
Voici l'adresse du site officiel de Rocky Linux : https://rockylinux.org/
Dimensionnement de la machine :
- 4 CPUs
- 8 GB de mémoire vive (minimum conseillé)
- 50 GB HDD [dimensionnement en fonction du nombre d'utilisateurs. Pour 100 utilisateurs, compter 500 GB pour le store si quota à 5 GB]
Télécharger un fichier ISO de Rocky Linux 8 : https://download.rockylinux.org/pub/rocky/8/isos/x86_64/Rocky-8.9-x86_64-minimal.iso
La version minimale du fichier ISO est ici choisie.
Les consignes d'installation de la machine se trouvent sur l'intranet, dans le dossier "01. Install/"
Une fois la machine installée, y accéder à distance via SSH.
Penser à faire les mises à jour de la machine et à la redémarrer :
# dnf update
# reboot
Il est également utile de désactiver SELinux ainsi que le pare-feu :
# nano /etc/sysconfig/selinux
Définir le paramètre -> "SELINUX=disabled"
# systemctl disable --now firewalld
# systemctl mask firewalld
Vérifications préliminaires
---------------------------
Si nécessaire, modifier le hostname de la machine :
# hostnamectl set-hostname mail.postfo.lan
Le fichier /etc/hosts doit être correctement renseigné. La ligne suivante doit être présente:
10.0.x.32 mail.postfo.lan mail
Installer les dépendances :
# dnf install wget perl rsyslog
Penser à éteindre la machine virtuelle et à en prendre un snapshot.
Installation de Zimbra
======================
Téléchargement, lancement du script, configuration initiale et installation :
-----------------------------------------------------------------------------
# wget https://files.zimbra.com/downloads/8.8.15_GA/zcs-8.8.15_GA_4362.RHEL8_64.20220721104405.tgz
# tar -xzf zcs-8.8.15_GA_4362.RHEL8_64.20220721104405.tgz
# cd zcs-8.8.15_GA_4362.RHEL8_64.20220721104405/
# ./install.sh
Le script gérant la configuration initiale et l'installation se lance.
Quelques remarques :
--------------------
- L'installateur télécharge +/- 1 GB
- Ne pas installer "zimbra-dnscache" et "zimbra-drive"
- Installer "zimbra-imapd" même s'il est considéré comme expérimental
- Une message d'erreur peut s'afficher :
DNS ERROR resolving MX for mail.postfo.lan
It is suggested that the domain name have an MX record configured in DNS
Dans ce cas, indiquer le domaine "postfo.lan" à la place du domaine "mail.postfo.lan" :
Create domain: [mail.postfo.lan] ----> postfo.lan
Dans le menu interactif de configuration initiale :
---------------------------------------------------
Utiliser les touches du clavier numérique ainsi que les lettres ('r' pour revenir au menu précédent, 'a' pour appliquer la configuration)
- Changer la timezone : 1 [Enter] --> 7 [Enter] --> 109 [Enter]
- r [Enter]
- Définir le mot de passe admin : 6 [Enter] --> 4 [Enter] --> Postfo2024-
- r [Enter] r [Enter]
- Appliquer la configuration : a [Enter]
La configuration initiale est maintenant définie.
L'installation va maintenant se lancer. Zimbra s'installe dans le dossier /opt/zimbra/
Penser à redémarrer la machine une fois l'installation terminée.
Lorsque la machine est redémarrée, les services de Zimbra prennent 1 à 2 minutes avant d'être tous lancés.
Voici les addresses permettant l'accès à Zimbra :
https://mail.postfo.lan pour utiliser le webmail [accepter le certificat autosigné]
https://mail.postfo.lan:7071 pour accéder à la console d'administration [accepter le certificat autosigné, le login est : "admin"]
Afin de terminer la configuration :
===================================
Définir un mot de passe pour l'utilisateur zimbra et pouvoir utiliser les commandes zimbra :
--------------------------------------------------------------------------------------------
# passwd zimbra
Définir le mot de passe et ensuite utiliser la commande suivante pour se loguer en tant qu'utilisateur zimbra :
$ su - zimbra
Exemples de commandes : 'zmcontrol status' (vérifier les services démarrés)
'zmcontrol restart' (redémarrer l'ensemble des services)
Désactiver certains Zimlets du serveur :
----------------------------------------
En tant qu'utilisateur zimbra :
$ zmzimletctl disable com_zextras_chat_open
$ zmzimletctl disable com_zextras_drive_open [zimbra-drive n'étant pas installé, la commande renverra une erreur]
$ zmzimletctl disable com_zimbra_ymemoticons
$ zmzimletctl disable com_zimbra_webex
Concernant les Quotas :
-----------------------
- Par défaut, les quotas utilisateurs sont illimités. Cela se modifie dans le COS (Class Of Services).
- La taille maximale par défaut des pièces jointes est fixée à ~10 Mo. Cela se modifie dans le menu "Paramètres globaux --> Agent MTA"
Gmail et Hotmail fixent leur valeur maximale à 25Mo à l'envoi. [indiquer ~34000 Ko comme valeur dans Zimbra pour correspondre]
- Il est également possible de configurer un quota de domaine.
Concernant l'antispam et l'antivirus :
--------------------------------------
Postfix, Amavis, ClamAV, SpamAssassin
- Blacklists
- Blocage des certaines pièces jointes
- Antivirus
- SpamAssassin
Exercices à réaliser :
======================
- Créer des comptes d'utilisateurs
- Tester l'envoi et la réception des mails
- Partager les calendriers des utilisateurs créés entre eux