mailserver

Quel java pour Kerio Connect sur Yosemite ?

Voila_Capture 2015-01-30_12-17-37_PM

 

Dernièrement, j’ai dû installer Kerio Connect sur un serveur Yosemite. Le serveur de courriels d’OS X a beaucoup progressé (notamment son webmail, mais était-ce difficile venant d’où il venait ?), mais Kerio Connect offre des services intégrés qui font toujours fureur auprès de certains clients, et je me permettrai de dire à juste cause. D’autant qu’à présent, il y a un serveur CalDAV et CardDAV qui fonctionne pleinement. Kerio Connect est aussi une formidable alternative à Exchange, mais ça on le sait depuis fort longtemps. Last but not least, Kerio Connect a maintenant un système de clusterisation (la seule chose qui pouvait faire pencher la balance du côté d’OS X Server) appelé Kerio Connect Multi-Server (je passe ici sur Kerio Connect Cloud, mais tous les renseignements sont sur le site de Kerio). Bref Kerio Connect comme tous les produits Kerio s’intègre à merveille avec OS X (le connecteur OpenDirectory a toujours très bien fonctionné) jusqu’à devenir plus intégré que certains services Mac.

Surprise lors de l’installation sur un nouveau Mac mini Yosemite. Impossible d’installer le logiciel. À chaque fois le même message d’erreur concernant l’environnement Java runtime. À chaque fois, OS X propose d’ouvrir la page du site d’Oracle pour télécharger Java mais après chaque installation, le même message d’erreur reproduit à l’identique comme si aucune installation n’avait été faite. Un casse-tête. Puis une idée. Ouvrir le terminal, et taper java. Immédiatement Safari ouvre une page sur le site d’Oracle. Une page qui se révèle magique. Sur cette page, on choisira la version JDK de Java SE 8u31 (à la date de l’écriture de cet article, mais la dernière version est proposée en haut de la page). Et là, on découvre une version pour Mac OS X x64 qui pèse plus de 200 Mb, loin des 50 Mb de la version proposée par OS X… Dès lors l’installation se déroulera sans problème.

Voila_Capture 2015-01-30_12-15-38_PM

Pas de commentaires

Kerio Connect : augmenter le nombre maximum de connexions

Kerio a quelques réglages maximum par défaut. Il y a aussi des éléments qui ne sont pas dans la page d’administration de Kerio Connect. Quand vous utilisez IMAP (ou un autre service), vous pouvez utiliser un nombre maximum de connexions pour permettre à vos utilisateurs de se connecter à vos serveurs en utilisant les multiples appareils dont il dispose maintenant. Nous allons regarder comment procéder avec IMAP (en partant du principe que chaque compte pour chaque utilisateur a au minimum deux connexions) mais vous pouvez faire de même avec d’autres services.

Pour augmenter le nombre total de connexion IMAP disponibles :

  • Ouvrez la page d’administration de Kerio Connect
  • Cliquez sur Configurations si la rubrique n’est pas ouverte.
  • Cliquez sur Services.
  • Depuis la page Services, double-cliquez sur IMAP
  • Dans la fenêtre IMAP, cliquez sur l’onglet Accès
  • Augmentez le nombre de connexions simultanées
  • Cliquez OK et redamarrez le service IMAP.

Screen Shot 2013-04-03 at 8.44.28 AM

Maintenant disons que toutes les connexions IMAP arrivent depuis ce que le serveur voit comme une seule IP (cela arrive avec certains routeurs). Et bien il y a aussi un réglage qui n’apparait pas dans l’interface Web qui limite le nombre de connexions depuis une adresse IP donnée, vous pourrez augmenter celle-là aussi. Il faudra aller dans le fichier mailserver.cfg situé dans /usr/lcoal/kerio/mailserver. Là, cherchez dans la table service-imap, la ligne MaxConnectionsIP. Changez la pour 300 et sauvegardez. Redémarrez à nouveau le service IMAP. Bonne chance !

Cet article a paru sur Krypted de 318, le 4 avril 2013.

Pas de commentaires

Le site de vente en ligne de NausicaMedia

Vous pouvez déciourvrir le nouveau site de vente en ligne de NausicaMedia à cette adresse :

http://store.nausicamedia.com

Certains produits ne sont plus là (CalDigit par exemple) et nous ne vendons plus ces produits donc inutile de nous les demander. Seuls les produits en ligne sont en vente à NausicaMedia.

Pas de commentaires

Installer un certificat d’autorité sur Astaro

Sur une appliance Astaro, pardon Sophos, vous pouvez installer un certificat signé par une autorité afin de sécuriser certains services, comme notamment le Web Application Security. Plus encore, il vous sera possible de créer par le Web Application Security un portail d’entrée SSL pour tous les serveurs Web hébergés derrière votre pare-feu. Par exemple, si vous avez un webmail qui s’exécute sur le port 80 et n’est donc pas sécurisé (et qui sera classé dans les Real WebServers), vous pouvez le protéger en créant un Virtual WebServer qui lui sera en SSL. Ce serveur Web virtuel sera joué par l’UTM sur lequel vous aurez installé le certificat SSL signé. Assez cool, en fait.

Pour commencer, il faut créer le CSR (Certificate Signing Request). Vous pouvez le faire sur l’Astaro/Sophos directement si vous le voulez. Loguez-vous en loginuser, c’est suffisant. Et vous pouvez le faire sur votre Mac aussi évidemment, de toute façon il faudra SCP le fichier entre l’Astaro et le Mac ou l’inverse. La commande pour générer le CSR est :

openssl req –config ./openssl.config –new –newkey rsa:2048 –out server.key

Ensuite, il vous demande les informations habituelles (Organization, City, etc.). Attention le Common name doit être le domaine pour lequel vous demandez le certificat.

Ensuite vous devrez aller sur le site d’une autorité de certificat (GoDaddy étant de loin les plus sexy si vos critères sont purement esthétiques), là vous soumettrez votre CSR (attention comme toujours aux espaces non voulus dans les certificats). L’autorité de certificat, vous donnera ensuite un certificat et un ou deux certificats intermédiaires, c’est de mise maintenant afin d’accroitre la sécurité. Enfin, vous ferez de ces différents fichiers un fichier pkcs#12, le format est primordial pour l’Astaro.

openssl pkcs12 -export -out /Users/me/certificate/certificate.pfx -inkey /Users/me/certificate/server.key -in /Users/me/certificate/monnom.de.domaine.crt -certfile /Users/me/certificate/bundle.crt

Dans cet exemple, vous noterez que les certificats intermédiaires sont à la fin de la commande. Le CSR et le certificat correspondant au nom de domaine en premier.

Normalement, OpenSSL vous demande le mot de passe que vous avez choisi pour le certificat. Il ne vous reste plus qu’à copier le CSR sur l’Astaro si vous l’avez créé sur votre Mac, par exemple en suivant la commande précédente :

scp -r -p /Users/me/certificate/server.key loginuser@192.168.x.x:/home/login

On vous demande le mot de passe, et hop, le fichier CSR (en l’occurrence ici un .key) est copié sur l’Astaro.

Il ne vous reste plus qu’à vous loguer sur l’interface WebAdmin et dans /Remote Access/Certificate Management/Certificate Authority vous allez importer le certificat signé. Un redémarrage de l’UTM est préférable.

Ensuite vous pourrez sélectionner votre certificat pour le Mail Security ou pour le Web Application Security ou pour d’autres services encore.

Pas de commentaires

Présentation de NausicaMedia

 

 

Voici une présentation de NausicaMedia.

Pas de commentaires

Apple consultants network

NausicaMedia devient Apple Consultants Network. Lorsque j’ai passé la certification ACTC (Apple Certified Technical Coordinator) en 2002, je pensais qu’Apple mettrait en place un annuaire de certifiés qui placerait ceux-ci en position d’être connus et reconnus. Nous étions une douzaine de certifiés en Europe à cette époque ! Lorsque j’ai continué les certifications jusqu’à réussir la certification ACSA (Apple Certified System Administrator), je continuais sur le chemin que je m’étais fixé. Quand cet annuaire fut sur le point d’être lancé (dixit un dirigeant d’Apple), je fus heureux que l’on touche au but. Et puis, pour l’Europe, Apple prit une autre direction en décidant de s’appuyer sur les APR (Apple Premium Reseller).

Deux événements allaient bouleverser la donne. L’ouverture des Apple Stores en France et le lancement des Mac Mini Server. Le premier événement affichait Apple en grandeur nature et avec profusion de savoir-faire et de connaissance. les APR auraient du mal à s’en remettre. Et les petites entreprises (petites PME et TPE) affluaient dans ces endroits pour trouver chaussure à leur pied. Le MacMini Server apportait la dernière pierre à cette stratégie. Apple aime les TPE et les petites PME car elles n’ont rien à voir avec l’entreprise ; elles sont plus proches de l’utilisateur final. Dès lors Apple a besoin d’un annuaire de consultants certifiés et donc vraiment qualifiés. Est-ce qu’il s’agit là d’un coup fatal porté aux APR ?

Ne boudons pas notre plaisir, l’Apple Consultants Network existe et NausicaMedia en fait partie.

Pas de commentaires

MacSysAdmin 2010

Comme annoncé sur Twitter, nous allons traduire des articles de Charles Edge sur ce blog. Ces articles prendront la suite des traductions de John de Troye dont les Tips and Tricks sont devenus des documents officiels de Apple Education.

Ajourd’hui, j’ai appris que le Apple Consultants Network est lancé en Europe. C’est fantastique. Non, je ne plaisante pas. J’attends ce moment depuis… Je ne peux me rappeler…

Bon, bref, les Apple Consultants Network semblent exister… Tout vient à point à qui sait attendre…

À la MacSysAdmin 2010, nous sommes deux français, Guillaume Gete et moi-même. Je viens de m’en rendre compte. C’est un grand progrès. Ce rendez vous des administrateurs système est un rendez vous unique en Europe. Il a lieu chaque année depuis cinq ans. C’est insensé qu’il y ait si peu de sysadmin français ici. On y apprend notamment que Karl Kuehn arrête le développement de InstaDMG… Ce n’est même pas annoncé sur AFP548 pour le moment. Il m’a dit ce soir qu’il attendait ce meeting pour le rendre officiel.

Même si je ne rendrais pas compte par des photos compromettantes de ce qu’un sysadmin est capable dès lors qu’il entend une imitation d’Elvis ou des Bee Gees, je vous laisse imaginer l’ambiance à Göteborg.

Pas de commentaires

Astaro se diversifie

Entre deux conférences de la MacSysAdmin 2010, je voulais revenir sur les avancés de la version 8 d’Astaro qui apporte notamment une fonction de recherche proche de SpotLight sur Mac, la possibilité d’uploader son propre certificat, améliore et donne plus de granularité dans les rôles des utilisateurs (l’autorisation read only est intéressante), la traçabilité — je rêvais depuis longtemps de parler comme à la TV — des changements et le suivi (c’est déjà mieux…) de ces changements : quand, par qui… et donc pourquoi ? (c’est dans /var/log/confd par la CLI), enfin l’impression de la configuration, utile pour le débogage et le travail avec le support Astaro. Le country blocking m’a toujours semblé une hérésie, mais bon, c’était l’une des features les plus demandées… Les solutions à la hache me paraissent toujours un moyen de justifier sa fainéantise. (suite…)

Pas de commentaires

La sauvegarde et Kerio

Kerio MailServer regorge de fonctions formidables comme la sauvegarde automatique complète ou incrémentale (il ne manque ici que la possibilité de sauvegarder dans deux lieux différents), et l’archivage. Quand on sait que Kerio MailServer a été développé par un seul développeur, on est admiratif !

La fonction sauvegarde dans Kerio MailServer est très facile à mettre en place et je ne vais pas m’attarder sur ce point, mais plutôt sur la phase la plus importante de la sauvegarde, le point essentiel qui fait qu’une stratégie de sauvegarde est bonne ou pas : la capacité à restaurer cette sauvegarde facilement et rapidement. Il faut utiliser la commande kmsrecover.

En tant que root, il vous faudra taper le chemin vers KMS : /usr/local/kerio/mailserver

Puis vous taperez la commande kmsrecover suivie du chemin de votre sauvegarde : ./kmsrecover /usr/local/kerio/mailserver/store/backup

Evidemment il s’agit ici du chemin par défaut de sauvegarde de Kerio MailServer, si vous avez gardé ce chemin par défaut changez là, installez un disque en RAID 1 et sauvegardez dessus (prenez en un autre pour l’archivage).

KMS vous demandera confirmation pour son utilisation et avant… L’intérêt de jouer sur les sauvegardes complètes ou incrémentales peut vous faire gagner beaucoup de temps. Et si vous cherchez un modèle de disques pour faire vos sauvegardes, un Ezquest ou un SansDigital MS2UB, se révélera idéal !

Pas de commentaires