Messageries TSRITE3 -...

TSRITE3 Messageries Module s252

Valider par : Hakim Lassoued. Slimane Tanji Messageries sur 49

Rapport sur l’administration et la gestion des services de messageries



Sommaire

RAPPORT SUR L’ADMINISTRATION ET LA GESTION DES SERV ICES DE MESSAGERIES....................................................................................................................... 1

Exchange 2000 serveur

I. INTRODUCTION............................................................................................................ 4

II. CAHIER DES CHARGES .......................................................................................... 5

III. PRESENTATION DE MICROSOFT EXCHANGE 2000 ....................................... 6

IV. LES COMPOSANTS DE L'INFRASTRUCTURE .................................................. 7

V. SYNTHESE....................................................................................................................... 9

VI. PREPARATION DE L'INSTALLATION DANS UN DOMAINE UNIQU E WINDOWS 2000 .................................................................................................................... 10

VII. INSTALLATION ....................................................................................................... 12

VIII. GESTIONNAIRE SYSTEME EXCHANGE 2000.............................................. 14

IX. ENREGISTREMENTS DNS .................................................................................... 16

X. FONCTIONNALITES DE BASE................................................................................. 17

XI. LISTE DE DISTRIBUTION..................................................................................... 18

XII. INTEROPERABILITE AVEC LES AUTRES SERVEURS.......... ....................... 19

XIII. MESSAGERIE INSTANTANEE ......................................................................... 22

XIV. INSTALLATION DU CLIENT MSN .................................................................. 26

XV. CREATION D’UN DOSSIER PARTAGER ........................................................... 27

XVI. OUTLOOK WEB ACCESS .................................................................................. 28

XVII. SAUVEGARDE...................................................................................................... 29



Postfix

I. CAHIER DES CHARGES ............................................................................................ 35

II. PRESENTATION DE POSTFIX ............................................................................. 36

III. INSTALLATION POSTFIX..................................................................................... 37

IV. FICHIER MAIN.CF .................................................................................................. 38

V. TESTE DE LA MESSAGERIE .................................................................................... 40

VI. INTEROPERABILITE AVEC D’AUTRES SERVEURS DE MESSAGER IE ... 41

VII. PROBLEME RENCONTRE ....................................................................................43

VIII. TESTEZ LA MESSAGERIE ................................................................................ 44

IX. CREATION D’ALIAS............................................................................................... 44

X. CONFIGURATION DU CLIENT MESSAGERIE ................. ................................... 45

XI. CONFIGURATION DU WEBMAIL ....................................................................... 47

XII. CONCLUSION........................................................................................................... 49



I. Introduction Dans le cadre de ma formation en T.S.R.I.T.E 3, qui est constituée de différents modules, il m’est demandé dans le module 2 appelé S252 de réaliser un document sur l’installation et la mise en œuvre du service de messagerie Exchange et Open source. Ce rapport ne prétend pas être une documentation complète sur la messagerie. Néanmoins, des informations utiles et nécessaires à la mise en œuvre ont pu être collecté avec plus ou moins de précision. Ce document et donc composé de deux parties qui expliquent la mise en place de chaque services de messagerie et de leur administration. Echange 2000 serveurs : Suite des logiciels Microsoft. Open source : La plupart des projets en Open sources obéissent aux règles de la licence GNU GPL de le Free Software Fondation l’objectif étant de faciliter la distribution et la mise à jour des logiciels libres. Libre ne veut pas dire gratuit nécessairement



II. Cahier des charges Objectifs : mettre en place un service de messagerie Exchange 2000 serveur sur un contrôleur domaine w2k serveur. Installation

� Sécurité avancée Exchange,

� Mise en service des fonctions de base

� Création de boite aux lettres

� Listes de distribution

� Interopérabilité avec d’autres serveurs de messagerie

Fonctionnalités privilégiées

� Mise en place de la messagerie instantanée Sauvegarde

� Procédure de sauvegarde



III. Présentation de Microsoft Exchange 2000 Microsoft Exchange Server et bien plus qu’un système de messagerie client serveur. C'est un système collaboratifs ou « groupware » : c’est-à-dire un système de communication d’entreprise basé sur la messagerie et qui permet, lorsqu’il est utilisé au sein d'une équipe de travail, d'optimiser le travail de ce groupe.

Exchange Server fournit les services suivants :

Exchange 2000 se décline en 3 versions :

� Serveur : pour les entreprises de type PME/PMI. Bases 16 GO maximum. Pas de notion de clustering. Pas de service CHAT.

� Entreprise : Stockage illimité. Hébergement de plusieurs banques d'informations.

Clustering. Pas de service CHAT.

� Conferencing Server : Orientée multimédia. Clustering, pas de limitation. Service CHAT.



IV. Les composants de l'infrastructure

Microsoft Windows 2000 Server

Windows 2000 Server grâce à sa base d’annuaire Active directory permet une administration simplifiée. Et offre une forte tolérance de pannes dés qu’au moins deux contrôleurs de domaine se trouvent dans votre domaine. Active directory va s’appuyer sur un ensemble de protocole standards, ce qui lui permet d’être un composant réseau sur lequel d’autres applications pourront s’appuyer. Tels que Microsoft Exchange serveur

� TCP/IP : protocole réseau

� DNS : espace de nom de domaine

� DHCP : protocole de distribution de configuration IP

� SNTP : protocole de distribution de l’heure

� LDAP : protocole qui permet l’accès à l’annuaire

� LDIF : permet la synchronisation de l’annuaire

� KERBEROS : permet l’authentification

� CERTIFICATS X509 V

Contexte de nommage et partitions Les contextes de nommage sont également appelés partitions parce que ceux sont des parties de la base de données Active Directory qui sont répliqué. Trois types de partitions :

� Partition de domaine : tous les objets qui sont créer dans l’annuaire : utilisateurs, groupes, ordinateurs. Exchange modifie cette partition en ce qui concerne les objets tels que les utilisateurs, contacts et groupes.

� Partition de configuration : définit la topologie de toute la forêt et de sa réplication, la

configuration de l’organisation d'Exchange est stockée dans cette partition.

� Partition de schéma : CN=Schéma, CN=Configuration, DC=tsrite, DC=3ts.

Composants d’Active Directory Espace de noms : structure de noms DNS au format tsrite.3ts Domaine : ensemble d’ordinateurs, d’utilisateurs et d’autres ressources faisant partie d’un même espace de nom. Et se partage un même schéma, même configuration, même catalogue global.



Arborescence de domaine : ensemble de domaine ayant la même racine de nom de domaine. Mais dont les sous domaines sont différents et partage un même schéma, même configuration, même catalogue global Forêt : ensemble de domaines composés de plusieurs espaces de nom. Mais qui partage le même schéma, même configuration, même catalogue global. Unité d’organisation : conteneur pour objets d’un domaine donné. Objet : compte utilisateur, ressources ou services présents dans l’annuaire ADS Schéma : l’ensemble des objets (et leurs attributs) pouvant existe dans ADS Site : ensemble de sous réseaux IP correspondant à un emplacement physique pour un group de serveurs. Microsoft Exchange Server Exchange Server fournit l’infrastructure permettant d’élaborer des applications de collaboration. Il prend en charge les protocoles Internet suivants :

� SMTP (Simple Mail Transfert Protocole)

� POP3 (Post Office Protocole version 3)

� IMAP4rev1 (Internet Message Access Protocole version 4rev1)

� HTTP-DAV out WEB-DAV (hypertext transfer protocol)

� NNTP (Network News Transfer Protocol)

Il prend également en charge des dossiers publics et la réplication, un carnet d’adresses central, une administration centralisée et des fonctionnalités de sécurité. Avantage

� Le Clustering est inclus dans Exchange 2000. Tout Windows 2000 ainsi qu'Exchange est dupliqué sur un autre serveur afin d'assurer la redondance des informations et des services.

� Intégration de la sécurité : un utilisateur n'a besoin de s'authentifier qu'une seule fois pour accéder à Windows 2000 et à Exchange. Prise en charge de KERBEROS, IPSEC et TLS.

� Intégration à IIS : SMTP, POP3, IMAP4, NNTP & HTTP utilisés par IIS sont reconnus par Exchange 2000.



V. Synthèse Il existe toutes sortes de services d’annuaire pour les réseaux. Il peut s’agir d’annuaire propriétaire comme de standards. Un service d’annuaire n’est rien d’autre qu’un système de stockage permettant aux participants sur le réseau de trouver des informations sur les utilisateurs, les services et les ressources du réseau. Novell Directory Services, Domaine Name System et Banyan Vines sont différents exemples de services d’annuaire.



VI. Préparation de l'installation dans un domaine unique Windows 2000

Pré requit La configuration minimale recommandée par Microsoft est un processeur Intel cadencé à 300 Mhz, 256 Mo de RAM, 500 Mo sur le disque système et un fichier d'échange de capacité double de celle de la mémoire vive. Néanmoins, cette configuration ne serait valable que pour le réseau d'une petite entreprise ne sollicitant pas beaucoup le serveur de messagerie. Il faut absolument Active Directory pour installer Exchange 2000. Recommandation : Lors de l'installation de Microsoft Exchange 2000, le logiciel crée le compte local EUSR_EXSTOREEVENT qui a les privilèges d'un simple compte utilisateur. Ce compte a déjà accès localement à toutes les données du système qui lui sont autorisées. Mais Si le logiciel Exchange est installé sur un contrôleur de domaine Windows, ce compte a accès sur tout le domaine aux données accessibles par les utilisateurs du domaine Il est évident qu'il ne faut pas accumuler les services sur la même machine. En l'occurrence : ne pas installer Exchange sur un serveur qui est aussi contrôleur de domaine Création d’un compte administrateur Exchange L'installation d'Exchange 2000 Server dans un environnement mono domaine est relativement simple. Les étapes d'installation sont claires et ne demandent pas beaucoup d'interventions humaines. Cependant, il vous faut être membre du groupe de sécurité Administrateurs et Administrateurs du domaine car beaucoup de modifications vont avoir lieu au sein même de l'architecture Active Directory. En effet, le schéma doit être mis à jour afin que les nouveaux attributs relatifs à Exchange (adresses email etc.) soient intégrés à Active Directory. De ce fait, l'administration des comptes se fera grâce à la console MMC Utilisateurs et ordinateurs Active Directory.



Installation des Services

Les services de transport SMTP et NNTP sont indispensables à l'installation d'Exchange 2000 car ils fonctionnent en étroite collaboration. Le service SMTP est responsable du routage des mails, et le service NNTP gère les groupes de discussions et les dossiers publics. Il s'agit de composants IIS à installer à partir du panneau de configuration et Ajout/suppression de programmes



VII. Installation On peut rencontrer différent composants suivant la version d’Exchange. Sur la version Exchange 2000 serveur on trouve l’option services de collaboration et messagerie Microsoft Exchange et l’Outil de gestion du système Microsoft Exchange

� Services de collaboration et de messagerie Microsoft Exchange : Cette catégorie représente l'ensemble des services et logiciels principaux du système de messagerie et permet l'installation éventuelle d'un certain nombre de connecteurs pour divers systèmes de messagerie non-Exchange, comme par exemple, le connecteur pour Lotus Notes permettant l'intercommunication avec ce type de serveur

� L’outil de gestion du système Microsoft Exchange : Installe la console permettant d'administrer le serveur Exchange 2000 et donne la possibilité d'installer l'outil d'administration de serveur Exchange 5.5. Le service de messagerie instantanée permet de connaître l'état (libre ou occupé) des utilisateurs de ce service et donne la possibilité de converser directement de personne à personne. Valider par suivant :



Une boite de dialogue vous propose une sélection entre :

� Créer une nouvelle organisation Exchange � Joindre ou un mettre à niveau une organisation Exchange 5.5 existant

Cliquer sur créer une nouvelle organisation Exchange. La fenêtre suivante vous propose d’entrer un nom pour votre organisation Exchange. Dans notre exemple : tsrite.3ts puis clic sur suivant Une autre fenêtre vous propose d’entrer un nom pour votre serveur Dans notre exemple : Exchangetsrite3ts Fin de l’installation Une fois l’installation effectuée, on peut constater de l’ajout d’un groupe de programme dans démarrer, programme, Microsoft Echange. On y trouve les outils d’administrations d’Exchange. Dans ce groupe :

Assistant de migration :

Assistant de nettoyage active directory :

Gestionnaire système :

Utilisateur et ordinateur active directory :

Vérification de composants suivant Avant de commencer à créer un utilisateur avec une boite aux lettres. On va s’assurer du bon fonctionnement des services pris en charge, pour commencer vérifier si aucun problème n’est signalé dans le journal d’événement et que les composants Exchange s’exécutent en tant que service Windows 2000



VIII. Gestionnaire système Exchange 2000 La visibilité des différents conteneurs varie selon les options précisées dans les propriétés du conteneur le plus haut dan l’organisation : ici Exchangetsrite3ts On peut ajouter des groupes de routage ou des groupes administratifs. Voir fig. propriété Exchangetsrite3ts.

Console gestionnaire système Exchange Sécurité avancée Exchange Un onglet n’est pas visible : Pour affiche l’onglet sécurité, modifié dans la base de registre la clef, Hkey_Curent_user\software\Microsoft Exchange\Exadmin, Ajoutez une entrée de type Reg.dword que vous nommerez ShowSecurityPage avec 1 comme valeur



Les conteneurs Les conteneurs permettent les paramétrages des différents composants Exchange 2000 sont les suivant : Paramètres globaux : propriété des formats de message pour l'ensemble de l'organisation... Destinataires : Stratégies, listes de distributions par défaut ou personnalisées... Groupes administratifs : concerne tous les groupes administratifs de l’organisation, réunissant des serveurs, des stratégies communes. Outils : gestion des services de réplication de site, surveillance des serveurs. Administration de Microsoft Exchange 2000 Les utilitaires d'administration :

� Gestionnaire système Exchange : Il fournit une structure d'accueil pour tous les autres composants enfichables Exchange. Administration Dossiers publics, services de routage, stratégies système.

� Adsiedit.exe : Éditeur d'Active Directory. Installé avec le Kit de Ressources

techniques. Il est aussi fournit en tant que produit enfichable lors de l'installation d'Exchange 2000.

� Schéma Active Directory : Composant enfichable regroupant tous les objets



IX. Enregistrements DNS L’enregistrement MX Mail Ex changer.

Dans la mesure où les requêtes SMTP ne se font que sur les serveurs de messagerie, il faut absolument référencer votre serveur Exchange dans le DNS avec un enregistrement de type MX. Ces enregistrements permet de fournir un service aux protocoles SMTP d'autres domaines (internes à la forêt comme externes) l'adresse IP du/des serveurs de messagerie de votre domaine. Sans cette manipulation, les utilisateurs possédant une boite sur le serveur Exchange ne recevraient jamais de mails car le serveur SMTP d'un domaine distant ne trouverait jamais l'adresse IP de votre serveur:

Pour tester les enregistrements MX, il est possible d'utiliser la commande nslookup comme suit:



X. Fonctionnalités de base Création d’un compte de messagerie Active Directory permet la gestion de tous les objets utilisateurs mais tous ces utilisateurs ne sont pas obligatoirement des destinataires d’Exchange 2000. En effet un utilisateur deviendra utilisateur d’Exchange que si son compte active directory est lié soit à une boîte aux lettres, soit à une adresse de messagerie externe. Quatre catégories de destinataire sont possibles :

� Utilisateur avec boîte aux lettres � Utilisateurs avec courrier : � Contacts avec courrier � Listes de distribution

Création dune BAL La création d’une boîte aux lettres s’effectue soit au moment de la création du compte utilisateur, soit par la suite en modifiant le compte, tandis que l’association d’une adresse de messagerie à un compte d’utilisateur ne peut s’effectuer qu’en modifiant celui-ci après sa création. Pour modifier les propriétés de messagerie d’un utilisateur, effectuez un clic\ droit dur celui-ci puis sélectionnez Taches Exchange. Ceci vous permet de créer ou de supprimer les boîtes aux lettres ainsi que les messageries associées au compte utilisateur.

On constat de nouveau onglet depuis l’installation d’Exchange 2000. Exchange paramètre avancés Exchange général Fonctionnalité Exchange Adresse de messagerie.



La zone limite de stockage permet de définir une taille maximum concernant les messages qui pourront être envoyés à ce contact. La zone restrictions de remise, permet d’apporter des restrictions au niveau des utilisateurs qui auront le droit d’envoyer des messages à ce groupe.

XI. Liste de distribution Une liste de distribution est un regroupement des divers utilisateurs déclarés dans l’Active Directory et permet d’adresser des messages à cet ensemble d’utilisateurs. Ce type de liste s’appuie sur la création des groupes Windows 2000 et surtout sur le type de groupe. En effet un groupe d’utilisateurs Windows 2000 se gère par son étendue (domaine local, global ou universel) mais également par son type : de sécurité ou de distribution. Il existe trois sortes d’étendues de groupes :

� Groupe de domaine local : utilisé pour appliquer des permissions

� Groupe global : pour organiser les comptes d’utilisateurs.

� Groupe Universel : pour regrouper des utilisateurs de n’importe quel domaine et leur assigner des permissions dans n’importe quel domaine.

Deux types de groupe

� Groupe de sécurité : utilisé pour gérer la sécurité des ressources du ou des domaines.

� Groupe de distribution : ce groupe ne sert que pour

la messagerie et permet l’envoi d’un seul message à un ensemble d’utilisateurs de la part de l’émetteur. Ces groupes ne peuvent pas être utilisés pour la sécurité

Création de listes de distribution La création d’une liste de distribution s’effectue en associant à un groupe une adresse de messagerie :

� En modifiant les propriétés d’un groupe existant ne possédant pas d’extensions de messagerie. Dans ce cas, effectuez un clic\ droit sur celui-ci puis sélectionnez Tâches Exchange,

� Soit au moment de la création du groupe ; Après avoir précisé l’étendue du groupe ainsi que son type, cliquez sur suivant.



La case Créer une adresse de messagerie Exchange est activée par défaut, léser celle-ci afin de créer une adresse de messagerie et dans ce cas, saisissez un alias puis le groupe administratif qui permettra la gestion de cette liste de distribution. Configuration des listes de distribution

Tous comme les destinataires précédents, la configuration d’un groupe de distribution se fait en effectuant un clic\ droit sur celui-ci dans la console Utilisateur et ordinateurs Active Directory et en choisissant Propriétés.

Cinq onglets vont permettre de configurer toutes les fonctionnalités liées à ce type de destinataire :

Membres

Général

Adresse de messagerie

Exchange – Général

Exchange – Paramètres avancés.

L’onglet Général et adresses de messagerie sont totalement identiques aux onglets vus précédemment pour les comptes utilisateurs avec boîtes aux lettres. On rajout les utilisateurs membres de cette liste de distribution

XII. INTEROPERABILITE AVEC LES AUTRES SERVEURS

Les connecteurs SMTP sont utilisés pour connecter des groupes de routage. Etant donné son universalité. La mise en place de ce type de connecteur implique donc l’utilisation du protocole SMTP pour l’envoi de messages à partir du serveur mais également les protocoles d’accès aux boites aux lettres que sont POP 3 et IMAP 4. Pour mettre en place ce type de connecteur, positionnez-vous dans votre groupe de routage puis développez le conteneur Connecteurs. Effectuez un clic\ droit et choisissez Nouveau – Connecteur SMTP.



Après avoir saisi un nom explicite pour ce connecteur, vous devez préciser si le courrier sortant est routé vers un serveur SMTP, dont l’adresse est obtenue à partir d’un serveur DNS ou si les messages sont envoyés systématiquement vers la machine désignée dans le champ prévu à cet effet par un nom ou une adresse IP. Préciser le ou les serveurs ponts locaux pouvant exploiter ce connecteur.

La configuration du protocole SMTP s’effectue comme tous les autres protocoles, c’est à dire au niveau du serveur virtuel par défaut ou défini prenant en charge ce protocole. Effectuez un clic\ droit sur ce serveur virtuel puis sélectionnez Propriétés dans le menu.



Le protocole POP 3 permet suite à une authentification, de rapatrier les messages d’un serveur POP vers le client. C’est le complément idéal de SMTP. Avec ces deux protocoles, n’importe quel client de messagerie Internet pourra utiliser le serveur Exchange. POP 3. Configuration DNS Dans le cas où vous auriez décidai de router les messages via le DNS. Il faut alors crée une nouvelle zone principale dans le DNS

Puis ajouter un hôte ici srv7319 Une adresse IP : 172.16.73.19 Puis crée un enregistrement MX et lui affecter cet hôte



XIII. Messagerie instantanée La messagerie instantanée est un moyen simple de communiquer en temps réel via le réseau TCP/IP. Le Client de messagerie Instantanée est inclus dans Exchange Server 2000 et utilise l'Active Directory pour fournir la sécurité. En créant un environnement de communication instantanée dans l'entreprise, cela permet une communication plus rapide et une productivité grandissante parmi les salariés de l'entreprise. Le moteur MSN Messenger se trouve sur le CD-ROM dans "Instmsg\I386\CLIENT". Installation et configuration : 1) Configuration du serveur : serveur virtuel (routeur et serveur associé. 2) Activation des utilisateurs à l'aide d'Active Directory, case à cocher "Activer le compte de messagerie instantanée" 3) Configuration de DNS : il faut lui indiquer le serveur de messagerie 4) Installation de clients de messagerie instantanée Il faut W98, NT4.0 ou supérieur, IE5 et MSN Messenger Service. Serveur messagerie Vérifier si le service de messageries instantanées et bien installer

Contrairement aux autres protocoles de messagerie, en ce qui concerne la messagerie instantanée, par défaut, aucun serveur virtuel n’est configuré, pour ce faire, développez le conteneur Protocoles du futur serveur de messagerie instantanée afin de mettre en place un serveur virtuel gérant ce protocole. Puis effectuez un clic\ droit sur Messagerie instantanée (RVP) et sélectionnez Nouveau – Serveur virtuel de messagerie instantanée. Une première boîte de dialogue s’affiche. Cliquez sur suivant afin de visualiser une seconde fenêtre dans laquelle vous renseignez le nom du serveur virtuel qui sera affiché dans la MMC.



Notons que le serveur de messagerie instantanée est exécuté dans le processus IIS, nous devons donc associer un site Web à la messagerie instantanée. Ensuite nous devons préciser le nom de domaine DNS de la messagerie.

Nous devons également préciser si ce serveur est serveur associé de messagerie instantanée. Maintenant que le serveur virtuel est créé, il convient de permettre aux utilisateurs d’utiliser les fonctionnalités de la messagerie instantanée. L’administrateur d’Exchange doit l’activer. Comme nous devons gérer utilisateur par utilisateur, nous allons employer la MMC Utilisateurs et ordinateurs Active Directory.



Effectuez un clic\ droit sur l’utilisateur concerné et sélectionnez dans les menues Taches Exchange afin d’activer la messagerie ou alors visualisez les propriétés de l’utilisateur pour activer cette fonction dans l’onglet Fonctionnalités Exchange.

En cliquant sur le bouton Activer , vous pouvez paramétrer deux options : le nom de domaine de messagerie instantanée s’il en existe plusieurs ainsi que le serveur associé.



Configuration DNS Utilisez la console DNS afin d’y déclarer ce nouveau service en effectuant un clic\ droit sur le domaine concerné afin de lui ajouter un nouvel enregistrement, puis Dans la boîte te dialogue intitulée Type d’enregistrement de ressource, sélectionnez le type nommé emplacement du service puis cliquez sur Créer un enregistrement.

Nous allons maintenant saisir les informations comme ci-dessus Cliquez sur OK puis sur Terminer de l’écran précédent. Comme tous les services offerts sous TCP, ce dernier est visible dans la console DNS



XIV. Installation du client MSN Il nous faut maintenant installer le client de messagerie, il est nécessaire de relancer le programme d’installation d’Exchange 2000 et sélectionner le service client de messagerie instantanée. Ou bien de le télécharger sur le net. Une fois le client installé se rendre dans outils option puis compte pour configurer votre compte messagerie, cocher la case Exchange puis dans le champ nom marque votre adresse de messagerie Faite Bien attention à mettre l’adresse de messagerie correspondante au serveur virtuel [email protected]



XV. Création d’un dossier partager La création d’un dossier partagé s’effectue en trois étapes. : Dans le conteneur administratif trois éléments vont participe à la configuration du dossier partager : le dossier, le groupe de stockage, le protocole http. Avant tout configurer le conteneur dossier pour crée une nouvelle arborescence de dossier public. Dossier Bouton droit nouvelle arborescence de dossier public. Lui donnée un nom dans cet exemple forum Valider

Groupe de stockage Puis sur le connecteur premier groupe de stockage :

Bouton droit nouveau banque public.

Puis lui donnée un nom : forum

Puis cliquez sur parcourir pour lui associer l’arborescence de dossier 2isa

Valider

Un message vous signale que la nouvelle banque et crée et si vous voulez la monter. Cliquer sur oui



HTTP

Maintenant il faut crée un annuaire virtuel : Sur le serveur virtuel clic\ droit nouvel annuaire virtuel. Lui donnée un nom : forum Puis dans le chemin d’accès Exchange : Cliquer sur dossier public puis modifié pour luis attribuer le dossier public Désiré : 2isa Puis valider par ok

Les autorisations d’accès à ce répertoire sont gérées par le protocole IIS Vous pouvez maintenant accéder à ce répertoire par l’interface Outlook web Access

XVI. Outlook web Access Outlook web Access permet à un client d’accéder à sa boite aux lettres à l’aide d’un navigateur Internet tout en ayant une interface et des fonctionnalités très proches d’Outlook Le client peut se connecter par OWA pour lire ses mails ou bien consulté le répertoire partager. Le client n’aura plus qu’à saisir l’adresse ou le nom Internet du serveur IIS en ajout le nom du répertoire



XVII. Sauvegarde Les différentes précautions à prendre avant la sauvegarde Il est nécessaire de désactiver l'enregistrement circulaire pour assurer la sauvegarde intégrale de la base de donnée Exchange. Il faut paramétrer les propriétés du groupe de stockage, click droit \Propriétés et vous obtenez la fenêtre ci-dessous, décochez alors "activer l'enregistrement circulaire dans le fichier journal.

Il est nécessaire paramétrer la durée pour laquelle Exchange gardera sur le disque les éléments supprimés et les boîtes aux lettres supprimées.

Pour gérer la durée il faut se rendre sur l'onglet limites des propriétés de la Banque de boîte aux lettres,

Click droit\ propriétés sur la Banque de boîte aux lettres dans l'arborescence gestionnaire Exchange de notre MMC.



Dans les paramètres de suppression, indiquez le nombre de jours durant lequel Exchange conserve les éléments supprimés des boîtes et les boîtes aux lettres supprimées.

Sauvegarde d'une banque de boîtes aux lettres Exchange 2000 avec NTBACKUP

Nous utilisons l'outil de sauvegarde intégré à Windows 2000 à savoir NTBACKUP.exe.

� Menu Démarrer\Programmes\Accessoires\ Outils système\Gestion des sauvegardes

� Cliquez sur l'onglet sauvegarder de la console sauvegarder.

� Parcourir l'arborescence Microsoft Exchange Server \ nom du serveur \ Microsoft Information Store \

� Sélectionner le groupe de stockage à sauvegarder.



Cliquer sur démarrer une fenêtre d'information sur la sauvegarde apparaît.

Définissez ici le nom de votre sauvegarde, choisissez un nom explicite en indiquant la date si possible.

Dans les options avancées des informations, sélectionnez la vérification des données après la sauvegarde



Quel type de sauvegarde utiliser ?

� Normal: Appelée sauvegarde complète, tous les fichiers et dossiers sont sauvegardés. Ne tient pas compte des marqueurs et effacent les attributs d'archivage.

� Copier: Les fichiers et répertoires sélectionnés sont sauvegarder mais n'efface pas les marqueurs et attributs.

� Différentielle: Seul les fichiers et répertoires sélectionnés et ayant un marqueur sont sauvegardés. N'efface pas les marqueurs, en conséquence, deux sauvegardes successives permettent de sauvegarder les mêmes fichiers.

� Incrémentielle: Seul les fichiers et répertoires sélectionnés et ayant un marqueur sont sauvegardés. Efface les marqueurs, en conséquence, deux sauvegardes successives sans changement de contenu de fichiers, pour résultat de la deuxième sauvegarde une taille de 0 octets, aucune modification n'a été apportée donc aucun nouveau marqueur n'a été créé.

� Tous les jours: les fichiers et répertoires sélectionnés sont sauvegardés au cours de la journée. Les marqueurs ne sont pas pris en compte, ni ajout ni suppression.

Sauvegardons notre groupe de stockage

Lancer la sauvegarde en cliquant sur le bouton " Démarrer la sauvegarde", un écran de suivi apparaît, il permet de suivre les différents éléments en cours de sauvegarde.



Pour vérifier que la sauvegarde s'est bien fait:

Afficher le rapport à la fin de la sauvegarde, il s'agit d'un simple fichier log notepad, qui recense les résultats finaux de la sauvegarde.

Vérifier dans l'observateur d'événement, enfiché dans la MMC, dans le journal application qu'il n'y a pas d'erreur avec les services :

Vérifier que le fichier.BKF est présent sur et que sa taille n'est pas égale à 0 Ko.



Installation du serveur de messagerie



I. Cahier des charges Objectifs : mettre en place un service de messagerie électronique à partir d’une Red-Hat 3 entreprises à l’aide du logiciel Postfix. Mise en œuvre des protocoles suivant :

� SMTP : simple mail transport protocole

� Pop3 : post office protocole.

� changer : interim mail access protocol

Installation et configuration

� Installation du service Postfix

� Configuration du fichier main.cf

Interopérabilité avec d’autres serveurs de messagerie Installation du service DNS. Trois fichiers entre dans la configuration du DNS

� Resolv.conf

� Named.conf

� Nsswitch.conf

Liste de diffusion

� Création d’une liste de diffusion Web mail

� Installation et configuration de squirrelmail



II. Présentation de postfix Postfix a plusieurs centaines de paramètres de configuration qui sont contrôlés par l'intermédiaire du fichier main.cf. Heureusement, ils ont des valeurs par défaut. Dans la plupart des cas, vous devez configurer seulement deux ou trois paramètres avant de pouvoir employer le système de courrier Fichiers de configuration de Postfix Par défaut, les fichiers de configuration de Postfix se trouvent dans le répertoire /etc/postfix. Les deux plus importants sont main.cf et master.cf ; ces fichiers doivent appartenir à root. Donner à quelqu'un d’autre le droit d'écriture sur ces deux fichiers (ou sur leurs répertoires parents) revient à lui donner des privilèges root. Fichier log Les démons Postfix fonctionnent en arrière plan et journalisent les problèmes et l'activité normale via le démon syslog. Le processus syslogd trie les événements par classe et sévérité et les ajoutes aux fichiers journaux. Les classes, niveaux et noms de fichiers journaux sont généralement indiqués dans le fichier /etc/syslog.conf. # Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all the mail messages in one place. mail.* /var/log/maillog # Log cron stuff cron.* /var/log/cron # Everybody gets emergency messages *.emerg * # Save news errors of level crit and higher in a special file. uucp,news.crit /var/log/spooler # Save boot messages also to boot.log local7.* /var/log/boot.log



III. Installation postfix Je vais m’assurer que certains points sont respectés à s’avoir si le service postfix est bien installé et aussi arrêter l’autre service de messageries Sendmail. Et enfin exécuter les service xinetd, imap, ipop, et postfix. Vérifier l’installation du paquetage [root@srvlinux root]# rpm -qa postfix postfix-2.0.11-4 Arrêt du service sendmail [root@srvlinux root]# chkconfig --level 123456 sendmail off Exécuter les services suivants Une fois installés, il est nécessaire d’activer les services, ipop3, postfix et le daemon xinetd. Les services imap et pop3 dépendent du daemon xinetd. [root@srvlinux /]# chkconfig --level 123456 xinetd on [root@srvlinux /]# chkconfig --level 123456 imap on [root@srvlinux /]# chkconfig --level 123456 ipop3 on [root@srvlinux root]# chkconfig --level 23456 postfix on Vérification Vérifier si les services postfix et ipop3 sont bien exécutés. [root@srvlinux root]# chkconfig --list postfix Postfix 0:Arrêt 1:Arrêt 2:Marche 3:Marche 4:Marche 5:Marche 6:Marche [root@srvlinux /]# chkconfig --list ipop3 ipop3 Marche Vérifier si les comptes et groupes postfix sont bien installés. [root@srvlinux root]# cat /etc/passwd | grep postfix postfix:x:89:89::/var/spool/postfix:/sbin/nologin [root@srvlinux root]# cat /etc/group | grep post mail:x:12:mail,postfix postdrop:x:90: postfix:x:89: [root@srvlinux root]# cat /etc/aliases | grep post mailer-daemon: postmaster postmaster: root postgres: root postfix: root



IV. Fichier main.cf Configuration du fichier main.cf pour échanger des mails entre utilisateurs. Aller dans le fichier main.cf qui se trouve dans /etc/postfix et modifier les ligne suivante (penser à enlever le signe commentaire #) : Répertoire de stockage de boite mail

� mail_spool_directory = /var/spool/mail Le serveur se met à l'écoute sur toutes les interfaces

� inet_interfaces = all Le nom de domaine sera ajouté au compte de l'expéditeur

� myorigin = $mydomain Configurer le nom du serveur et le domaine

� myhostname = srvlinux.tsrite.3ts2 � mydomain = tsrite.3ts2

Cette option vous permet d'omettre la spécification du nom de la machine dans l'inscription de l’adresse de messagerie

� masquerade_domains = $mydomain Ex : [email protected] et simplifié en [email protected] De quels domaines recevoir le courrier Le paramètre mydestination indique les domaines pour lesquels cette machine délivrera le courrier localement, au lieu de le transmettre à une autre machine. La valeur par défaut est de recevoir le courrier à destination de la machine elle-même Défini la liste des destinations

� mydestination = $myhostname, localhost.$mydomain $mydomain De quels clients relayer le courrier Par défaut, Postfix relaie le courrier des clients des réseaux autorisés et des domaines autorisés. Les réseaux autorisés sont définis par le paramètre mynetworks La valeur par défaut autorise tous les clients des sous réseaux IP auxquels la machine est reliée. Seules la plage adresse défini dans mynetwork pourront envoyer des email à des destinataires quelconques

� mynetworks = 172.16.0.0/16, 127.0.0.0/8



Après avoir modifié le fichier main.cf il faut maintenant relance le service pour qu'il prenne le changement en compte. [root@srvlinux /]# /etc/rc.d/init.d/postfix reload Reloading postfix: [ OK ] [root@srvlinux /]# Vérification de fichiers log messages. [root@srvlinux /]# tail /var/log/messages Sep 27 16:37:11 srvlinux postfix: succeeded Sep 27 16:44:39 srvlinux postfix: failed Sep 27 16:44:46 srvlinux postfix: succeeded Sep 27 16:44:47 srvlinux postfix: succeeded Sep 27 16:45:39 srvlinux xinetd[3158]: Starting reconfiguration Sep 27 16:45:39 srvlinux xinetd: xinetd -HUP succeeded Sep 27 16:45:44 srvlinux xinetd[3158]: readjusting service sgi_fam Sep 27 16:45:44 srvlinux xinetd[3158]: readjusting service imap Sep 27 16:45:44 srvlinux xinetd[3158]: readjusting service pop3 Sep 27 16:45:44 srvlinux xinetd[3158]: Reconfigured: new=1 old=3 dropped=0 (services) Vérifier dan le répertoire etc/postfix le processus master, pick-up, nqmgr 4 S 0 4047 1 0 75 0 - 1264 schedu ? 00:00:00 master 4 S 89 4048 4047 0 75 0 - 1277 schedu ? 00:00:00 pickup 4 S 89 4049 4047 0 75 0 - 1283 schedu ? 00:00:00 nqmgr Vérifier que les services pop3 et imap gérés par xinetd sont bien actifs et à l'écoute sur leurs ports respectifs : [root@srvlinux xinetd.d]# lsof -i |grep -e imap -e pop3 Xinetd 3158 root 6u IPv4 8477 TCP *:imap (LISTEN) xinetd 3158 root 8u IPv4 8502 TCP *:pop3 (LISTEN)



V. Teste de la messagerie Maintenant je vais tester la messagerie interne en ligne de commande. [root@srvlinux root]# mail [email protected] Subject: teste Message recu Cc: [root@srvlinux root]# Vérification La vérification s’est effectuée avec le logiciel de messagerie Ximian évolution, nous verrons plus loin dans ce document la configuration de ce client de messagerie.

La messagerie fonction dans mon domaine mais si je veux communiquer avec d’autre domaines. Je dois reconfigurer le fichier main.cf. Deux paramétrages sont possible, soit par l’adressage IP soit en renseignent le DNS. La méthode par adressage IP convient mieux au petit réseau.



VI. Interopérabilité avec d’autres serveurs de messagerie Installation du DNS Fichier de configuration Je ne vais pas entrer dans les détails de l’installation du RPM. Mais plutôt expliqué la configuration du service DNS. Trois fichiers entrent en jeux pour la configuration du service DNS :

� Named.conf : fichier de configuration où l’on déclare les zones.

� Resolv.conf : fichier qui résous le nom de domaine

� Nsswitch.conf : commutateur qui permet de choisir sur quel service la résolution de nom se fera

Dans le fichier resolv.conf donner un nom à votre domaine : tsrite.3ts2 et l’adresse IP de votre serveur DNS. Nsswitch.conf : dans le fichier nsswitch qui se trouve dans /etc mettre DNS en premier dans la directive hosts Hosts : files DNS Named.conf vous permet de déclare des zones DNS, Le fichier est structuré de blocs entre crochets. Chaque bloc forme une zone accompagnée de certains paramètres tels que Le type de la zone Le nom du fichier zone Allow-update autorise la mise à jour }; zone "tsrite.3ts2" IN { type master; file "tsrite.3ts2.zone"; allow-update { none; }; }; Voici le fichier de configuration de zone named.conf qui se trouve dans \etc. On constate la déclaration de plusieurs zones master.



named.conf /* * If there is a firewall between you and name servers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { type hint; file "named.ca"; }; zone "tsrite.3ts2" IN { type master; file "tsrite.3ts2.zone"; allow-update { none; }; }; zone "16.172.in-addr.arpa" IN { type master ; file "tsr-inv.3ts2.zone"; allow-update { none; }; }; Zone "tre3.fr" IN { Type master; File "tre3.fr.zone"; allow-update { none; }; }; include "/etc/rndc.key"; On constate que plusieurs zones sont définies, la zone tre3.fr.zone correspond à un autre serveur de messagerie sur le réseau, qui fonctionne sur linux.



Fichier zone Ce fichier zone correspond à l’enregistrement tre3.fr.zone, qui pointe sur le serveur linux de Laurent. Ne pas oublier de mettre le point à la fin de s73189.tre3.fr. $TTL 86400 @ IN SOA srvlinux root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS srvlinux.tsrite.3ts2. IN MX 10 s73189.tre3.fr. s73189 IN A 172.16.73.189

VII. Problème rencontré Après avoir déclaré une zone dans le fichier named.conf : tre3.fr.zone, et copié le fichier localhost.zone en tre3.fr.zone. Il n’y a plus qu’a modifie le fichier tre3.fr.zone comme le fichier ci-dessus. C’est à dire un nom d’hôte avec une adresse IP Un champ MX Voici la sortie du fichier log messages. On constate que le message d’erreur dit : is not valide number near root. Quelle case tête. Sep 28 19:51:27 srvlinux named: Démarrage de named succeeded Sep 28 19:51:27 srvlinux named[3600]: dns_rdata_fromtext: tsrite.3ts2.zone:2: ne ar 'root': not a valid number Solution J’avais oublié de supprimé le signe @ devant root @ root dans les fichiers zone Sep 28 19:58:31 srvlinux named: Démarrage de named succeeded Sep 28 19:58:31 srvlinux named[3693]: zone tsrite.3ts2/IN: loaded serial 42 Sep 28 19:58:31 srvlinux named[3693]: zone 16.172.in-addr.arpa/IN: loaded serial 42 Sep 28 19:58:31 srvlinux named[3693]: running Sep 28 19:58:31 srvlinux named[3693]: zone 16.172.in-addr.arpa/IN: sending notifies (serial



VIII. Testez la messagerie [root@srvlinux named]# mail [email protected] Subject: teste linux=linu dzqfdaz Cc: [root@srvlinux named]# Vérification du message dans var/log/maillog Sep 28 20:33:57 srvlinux postfix/smtp[4008]: 161D53340C2: to=<[email protected]>, relay=s73189.tre3.fr[172.16.73.189], delay=0, status=sent (250 Ok: queued as 2525B109F5F)

IX. Création d’alias Il est souvent utile de créer des listes de diffusion pour rediriger une adresse mail vers plusieurs adresses email. Postfix permet de créer ce type de redirection avec une certaine facilité. Le fichier qui permet cela se trouve dans /etc/postfix/aliases Ce fichier est composé d’une directive alias : redirection L’alias est le nom que l’on souhaite créer, et la redirection un compte linux ou une adresse Email. Rajouter cette ligne dans le fichier aliases Compta : slim, tre3tanj J’ai ainsi crée un alias compta contenant deux utilisateurs. Ce qui facilitera l’envoi d’email à ces deux utilisateurs



Création d'une BAL utilisateur [root@srvlinux root]# adduser tretanj -s /sbin/nologin [root@srvlinux root]# passwd tretanj Changing password for user tretanj. New password:

X. Configuration du client messagerie Configuration du logiciel ximiam Evolution

� Cliquez sur outils

� puis paramètre

� puis de nouveau clic\ sur compte

� puis ajouter

� entre le nom de l’utilisateur et son adresse messagerie

Valider par suivant



Une nouvelle fenêtre apparaît réception de messages, vous devez entrer l’adresse IP du serveur de messagerie puis valider.

Définir le type d’authenticité

Une autre fenêtre vous demandera de spécifier le serveur d’envoi SMTP vous devez entre l’adresse IP du serveur de messagerie ou bien le nom si un alias à été défini.

Voilà votre compte de messagerie est configurer



XI. Configuration du webmail

Lors de l'installation de squirrelmail un fichier de configuration pour apache, nommé squirrelmail.conf est ajouté au répertoire /etc/httpd/conf.d. Il défini un nouvel alias, permettant d'accéder à webmail. [root@srvlinux conf.d]# ls authz_ldap.conf php.conf README ssl.conf welcome.conf perl.conf python.conf squirrelmail.conf webalizer.conf [root@srvlinux conf.d]# Vérifier si le paquetage et bien installer [root@srvlinux squirrelmail]# rpm -qa squirrelmail squirrelmail-1.2.11-1 [root@srvlinux squirrelmail]# La configuration de Squirrelmail se fait par l'intermédiaire du fichier /etc/squirrelmail/config.php. De nombreux paramètres y sont présents mais nous n'allons en modifier qu'un seul : $useSendmail = false [root@srvlinux /]# cat /etc/squirrelmail/config.php |grep useSendmail $useSendmail = false; [root@srvlinux /]# Afin de forcer webmail à se connecter en TCP à notre serveur postfix pour l'envoi de mails, plutôt que d'appeler le binaire sendmail dans /usr/sbin. Connexion à webmail Dans konqueror navigateur Web tape l'url http:\\ IP de votre serveur de messagerie\webmail. L’utilisateur accède à une interface qui lui demande de s'authentifier. Essayer de vous connecter avec l'utilisateur crée précédemment.



Voici l'interface utilisateur



XII. Conclusion Cet exercice m’a permis de comprendre le principe du protocole SMTP. Et de voir l’essentiel de la messagerie dans deux environnements différents. Et de réaliser l’importance que peut avoir le service DNS dans la messagerie. Cela m’a permis de revoir différent concept d’Active Directory et de revoir les bases fondamentales de configuration du système linux.

Messageries TSRITE3 -...

Documents

Transcript of Messageries TSRITE3 -...