Vous êtes sur la page 1sur 24

Rapport d’Installation et configuration du serveur

de messagerie Roundcube

Présenté par : Fallou Niang


Professeur : M MASSAMBA LO

Pour configurer roundcube il faut d’abord configuré : (LE


RESEAU, DNS, DHCPD, HTTP, HTTPS, POSTFIX, DOVECOT)
CONFIGURATION DU RESEAU
Pour Configurer le réseau on tape la commande nmtui pour
ajouter le nom du serveur, l’adresse IP, le nom de domaine
etc…
CONFIGURATION DNS
Le Domain Name System (ou DNS, système de noms de
domaine) est un système permettant d'établir une
correspondance entre une adresse IP et un nom de
domaine, mais plus généralement de trouver une
information à partir d'un nom de domaine. Le serveur qui
gère cette correspondance, sur un réseau, est désigné par
serveur DNS.
Avant le DNS, la résolution se faisait grâce à un fichier
texte appelé hosts, local à chaque ordinateur. Sous UNIX et
ses dérivés, il se trouve dans le répertoire /etc. Sous
Windows, il se trouve, par défaut,
dans%SystemRoot%\system32\drivers\etc. Dans ce
fichier, chaque ligne correspond à une adresse IP à laquelle
peuvent être associés un ou plusieurs noms de domaine. Il
est ainsi évident que ce système pose un problème de
maintenance car le fichier doit être recopié sur tous les
ordinateurs du réseau.
Voici la configuration :
INSTALLATION
CONFIGURATION
CONFIGURATION DHCP
DHCP, le protocole d'attribution dynamique des adresses
(“Dynamic Host Configuration Protocol”), décrit les moyens
par lesquels un système peut se connecter à un réseau et
obtenir les informations nécessaires pour dialoguer sur ce
réseau.
La configuration se procède comme suis :
INSTALLATION

CONFIGURATION
CONFIGURATION HTTP
L'HyperText Transfer Protocol, plus connu sous l'abré-
viation HTTP — littéralement « protocole de transfert hy-
pertexte » — est un protocole de communication client-
serveur développé pour le World Wide Web. HTTPS (avec S
pour secured, soit « sécurisé ») est la variante du HTTP sé-
curisée par l'usage des protocoles SSL ou TLS.
HTTP est un protocole de la couche application. Il peut fonc-
tionner sur n'importe quelle connexion fiable, dans les faits
on utilise le protocole TCP comme couche de transport. Un
serveur HTTP utilise alors par défaut le port 80 (443 pour
HTTPS).
Les clients HTTP les plus connus sont les navigateurs Web
permettant à un utilisateur d'accéder à un serveur conte-
nant les données. Il existe aussi des systèmes pour récupé-
rer automatiquement le contenu d'un site tel que les aspi-
rateurs de site Web ou les robots d'indexation.
Ces clients se connectent à des serveurs HTTP tels
qu'Apache HTTP Server ou Internet Information Services.
INSTALLATION

CONFIGURATION
Ouvrons le fichier suivant et modifions les lignes suivantes
(ligne 86, 95, et 164)
CONFIGURATION HTTPS
INSTALLATION

CONFIGURATION

D'abord, nous devons créer un nouvel annuaire (répertoire)


où nous stockerons la clé de serveur et le certificat
Etape 1

Etape 2
Maintenant que nous avons un emplacement pour placer
(situer) nos fichiers (dossiers), nous pouvons créer la clé
(touche) de SSL et les fichiers (dossiers) de certificat avec
openssl :

Openssl : Ceci est l'outil de ligne de commande de base


pour créer et gérer des certificats OpenSSL, des clés et
d'autres fichiers (dossiers).
Req-x509 : Ceci spécifie que nous voulons utiliser le certifi-
cat X.509 signant la demande(requête) .Le "X.509" est une
norme(un standard) d'infrastructure clé publique à laquelle
SSL et TLS adhèrent pour la gestion de certificat et la clé.
-nodes : Ceci dit à OpenSSL de sauter l'option pour garantir
(sécuriser) notre certificat avec un passphrase. Nous
avons besoin d'Apache pour pouvoir lire le fichier (dossier),
sans intervention d'utilisateur, quand le serveur commence
en haut
-days 365 : Cette option met la durée que l'on considérera
le certificat valable. Nous le mettons pendant un an ici.
-new key rsa:2048 : Ceci spécifie que nous voulons pro-
duire un nouveau certificat et une nouvelle clé (touche) en
même temps
-key out : Cette ligne dit à OpenSSL où placer le fichier
(dossier) clé privé produit que nous créons.
-out : Ceci dit à OpenSSL où placer le certificat que nous
créons.
Etape 3 :
Ouvrons le fichier de configuration de ssl :

Modifier la ligne 60 et Créons nos certificats à la ligne 100


et 107
Etape 4 :
Redémarrons le service httpd et testons
Pour tester il faut ouvrir le navigateur et taper dans la zone
de recherche https://www.niang.sn il vous ouvre une
fenêtre

Clique sur je comprends les risque


Clique sur ajouter une exception

Clique sur confirmer l’exception et vous voyez que


l’exception se confirme

Installation et Configuration Postfix :

Le logiciel de transfert de courrier électronique Postfix


(Postfix SMTP Access Policy Délégation) permet de délé-
guer le contrôle d'un courriel à un programme externe,
sous la forme d'un démon ou d'un programme externe
lancé à chaque appel. Ce type d'approche allège le poids
que doit gérer le MTA et permet une plus grande souplesse
dans la gestion des accès pour les courriels. Cette option
est particulièrement intéressante pour les serveurs à haut
débit, où l'optimisation du code du processus externe per-
met une efficacité accrue. Beaucoup de mesures Anti-spam
utilisent cette fonctionnalité de Postfix car cela permet une
gestion très fine des messages, selon des critères définis
dans le démon externe.
Principe de fonctionnement
Postfix envoie au script une série de paramètres sur l'en-
trée standard (STDIN) sous la forme suivantes : nom = va-
leur, chacune des lignes étant séparées par un caractère
de changement de ligne. À la fin de la ligne se trouve une
liste vide.
Plusieurs paramètres sont envoyés au programme qui est
appelé, traditionnellement l'adresse/nom de domaine du
client, l'adresse de l'expéditeur et du destinataire, et sur-
tout, le type de requête (il s'agit d'un champ obligatoire
("request") devant prendre la valeur "smtdp_access_po-
licy").
Le programme externe, quant à lui, doit retourner une ré-
ponse du style : action=valeur, suivi d'une ligne vide.

INSTALLATION
CONFIGURATION

Le fichier de configuration de postfix se trouve dans le fi-


chier suivant: /etc/postfix/main.cf

Dé commenter et modifié les lignes suivants

Redémarrer le service postfix

Créons un utilisateur avec la commande

Apres avoir créé l’utilisateur on va envoyer un message à l’utili-


sateur qui va se déroulé comme suit :
Installation et Configuration Dovecot

Les règles de délégation de Postfix sont gérées par


"spawn", un programme utilisé par le démon "master" de
Postfix afin de gérer les processus qui lui sont associés.
Chaque règle appelle un programme externe (souvent un
script Perl). Chaque règle écoute sur un "socket" différent,
et doit être configurée à la fois dans le fichier /etc/post-
fix/main.cf (appel à la règle) et /etc/postfix/master.cf
(définition de la règle).
INSTALLATION

CONFIGURATION
Pour configurer dovecot on va éditer et modifier les fi-
chiers suivants :

Dé commenter la ligne suivante :

Dé commenter la ligne suivante :

Dé commenter la ligne suivante :

Dé commenter les lignes suivantes :

Redémarrer le service dovecot

Installation et Configuration de Roundcube


Roundcube est un client Webmail pour le protocole IMAP
écrit en PHP et JavaScript. Roundcube peut être installé
sur une Platform LAMP. Il est compatible avec les serveurs
web Apache, Nginx, Lighttpd, Hiawatha ou Cherokee, et les
bases de données MySQL PostgreSQL et SQLite sont sup-
portées.
Caractéristique :

Basé sur PHP et un SGBD de type MySQL, PostgreSQL,


SQLite ou MSSQL
Capacités multi-linguistiques
Support complet des messages HTML et MIME
Composition de messages avec pièces jointes
Support IMAP
Identités de l'expéditeur multiples
Carnet d'adresses basique
Intégration du carnet d'adresse lors de la frappe
Transfert des messages avec pièces jointes
Création et suppression de dossiers de messages
Gestion du cache pour accélérer l'accès à la boite mail
Support de serveur SMTP externe
Interface utilisateur avancée
Nombre illimité d'utilisateurs et de messages
Personnalisation complète avec des skins

INSTALLATION
On crée maintenant notre base de données

Ouvrir le fichier config.inc.php et modifier les lignes sui-


vantes
Apres on redémarre le service httpd