Configurez Kodi IPTV m3u en moins de 2 minutes et regardez des chaînes illimitées

Kolab

Installer Kolab 16 sur Ubuntu 18.04 avec Let’s Encrypt SSL

Vues : 64

Kolab 16 : Introduction

Ce guide montre comment installer Kolab sur Ubuntu 18.04 Bionic Beaver et ensuite le sécuriser via le certificat Letsencrypt.

Kolab Groupware est une suite de collaboration libre et open source. Il est sécurisé, évolutif, fiable, flexible et complet. Kolab Groupware est la colle entre les différents logiciels que vous choisiriez pour bricoler votre propre serveur de messagerie et ajoute à ces capacités de collaboration, la synchronisation des téléphones mobiles, l’intégration native dans les plates-formes de système d’exploitation de bureau telles que Mac OS X, Linux et Windows – dans une offre intégrée prête à l’emploi avec une apparence et une convivialité uniques.

Étape 1: définir le nom d’hôte du serveur

Ajouter un nom d’hôte (FQDN) à votre système

hostnamectl set-hostname « votre.nom-de-domaine.com »

Ouvrez / etc / hosts et ajoutez votre IP et définissez le nom d’hôte sur votre serveur kolab

vim /etc/hosts

Collez ce qui suit dans le fichier, et changez l’IP en votre IP Public externe, et «votre.nom-de-domaine.com» par le vrais nom de domaine, à titre d’exemple :

( 51.XXX.XXX.151    gwm.milbako.com   Milbako ).

192.168.1.30  « votre.nom-de-domaine.com »  «Votre-domaine»

Étape 2: ajouter des référentiels Kolab à APT

Ouvrez un nouveau fichier sous /etc/apt/sources.list.d/kolab.lis ,

sudo nano /etc/apt/sources.list.d/kolab.list

et ajoutez les référentiels comme indiqué ci-dessous.

deb http://obs.kolabsys.com/repositories/Kolab:/16/Ubuntu_18.04/ ./
deb-src http://obs.kolabsys.com/repositories/Kolab:/16/Ubuntu_18.04/ ./

Étape 3: Importer la clé GPG Kolab

Importez la clé GPG utilisée pour signer les packages Kolab

wget -q -O- https://ssl.kolabsys.com/community.asc | apt-key add -

Étape 4: définir la priorité des packages

Pour garantir que les packages Kolab ont la priorité sur les packages Ubuntu, comme cela doit être le cas pour PHP ainsi que Cyrus IMAP, assurez-vous que les préférences APT épinglent l’ obs.kolabsys.com origine comme source préférée.

Modifiez et ajoutez ce qui suit au fichier /etc/apt/preferences.d/kolab

sudo nano /etc/apt/preferences.d/kolab
Package: *
Pin: origin obs.kolabsys.com
Pin-Priority: 501

Étape 5: Installez le Kolab Groupware sur Ubuntu 18.04

Mettre à jour le système et installer aptitude pour effectuer l’installation de kolab.

sudo apt update
sudo apt -y install aptitude

Après cela, installez le package comme indiqué ci-dessous.

sudo aptitude -y installe kolab

Étape 6: Configurer Kolab sur Ubuntu 18.04

Exécutez la commande ci-dessous pour configurer Kolab sur Ubuntu 18.04.

sudo setup-kolab

Vous rencontrerez les questions suivantes lors de la configuration, acceptez ce qui est proposé comme mots de passe en appuiant deux fois sur Entrée ou saisissez d’autres mots de passe, dans les deux cas ne pas oubliez de noter les mots de passe dans un lieu sûr.

# Please supply a password for the LDAP administrator user ‘admin’, used to login to the graphical console of 389 Directory server.
Administrator password [ieMeibeong6Kiwu]:
Confirm Administrator password:

# Please supply a password for the LDAP Directory Manager user, which is the administrator user you will be using to at least initially log in to the Web
Admin, and that Kolab uses to perform administrative tasks.

# Direcory Manager Paswd

Directory Manager password [eivaiLa9ied9aph]:
Confirm Directory Manager password:

# Please choose the system user and group the service should use to run under. These should be existing, unprivileged, local system POSIX accounts with no shell.
User [dirsrv]:
Group [dirsrv]:

This setup procedure plans to set up Kolab Groupware for the following domain name space. This domain name is obtained from the reverse DNS entry on your
network interface. Please confirm this is the appropriate domain name space.
nom-de-domaine.com [Y/n]: Y

The standard root dn we composed for you follows. Please confirm this is the root dn you wish to use.
dc=nom-de-domaine,dc=com [Y/n]: Y

Setup is now going to set up the 389 Directory Server. This may take a little while (during which period there is no output and no progress indication).
Created symlink from /etc/systemd/system/multi-user.target.wants/dirsrv.target to /lib/systemd/system/dirsrv.target.

# Please supply a Cyrus Administrator password. This password is used by Kolab to execute administrative tasks in Cyrus IMAP. You may also need the password yourself to troubleshoot Cyrus IMAP and/or perform other administrative tasks against Cyrus IMAP directly.

Cyrus Administrator password [ubFGUk4Hy7bKvwh]:
Confirm Cyrus Administrator password:

# Please supply a Kolab Service account password. This account is used by various services such as Postfix, and Roundcube, as anonymous binds to the LDAP server will not be allowed.

Kolab Service password [bFGUk4Hyu7bKvwh]:
Confirm Kolab Service password:

Database Configuration
What MySQL server are we setting up?
– 1 :  Existing MySQL server (with root password already set).
– 2 :  New MySQL server (needs to be initialized).
Choice: 1 ↵

# Please supply the root password for MySQL, so we can set up user accounts for other components that use MySQL.
MySQL root password:

# Please supply a password for the MySQL user ‘kolab’. This password will be used by Kolab services, such as the Web Administration Panel.
MySQL kolab password [2bFGk4Hy_k4Hyu]:
Confirm MySQL kolab password:

# Please supply the timezone PHP should be using. You have to use a Continent or Country/City locality name like ‘Europe/Berlin’, but not just ‘CEST’.
Timezone ID [UTC]: Europe/Paris  ↵

# Please supply a password for the MySQL user ’roundcube’. This password will be used by the Roundcube webmail interface.

MySQL roundcube password [k4Hyu7ONPysbKzb]:
Confirm MySQL roundcube password:

 

Étape 7: configurer le pare-feu

Si vous avez un pare-feu en cours d’exécution, autorisez HTTPS via le pare-feu, en tant qu’utilisateur root:

$ sudo ufw allow 'Apache Full'
$ sudo ufw status

To                         Action      From
 --                         ------      ----
 Apache Full                ALLOW       Anywhere                  
 22/tcp                     ALLOW       Anywhere                                    
 Apache Full (v6)           ALLOW       Anywhere (v6)             
 22/tcp (v6)                ALLOW       Anywhere (v6)             
 OpenSSH (v6)               ALLOW       Anywhere (v6)

Étape 8: Secure Kolab Groupware sur Ubuntu 18.04

Sécurisez votre Kolab avec Letsencrypt. Kolab fonctionne sur Apache, nous allons donc le sécuriser en utilisant Letsencrypt pour Apache

Tout d’abord, ajoutez le référentiel:

sudo add-apt-repository ppa:certbot/certbot
This is the PPA for packages prepared by Debian Let's Encrypt Team and backported for Ubuntu(s).
More info: https://launchpad.net/~certbot/+archive/ubuntu/certbot
Press [ENTER] to continue or Ctrl-c to cancel adding it. # PRESS ENTER

Installer le package Apache de Certbot avec apt

sudo apt install python-certbot-apache

Reading package lists… Done
 Building dependency tree       
 Reading state information… Done
 The following packages were automatically installed and are no longer required:

Étape 9: Obtenir le certificat SSL Let’s Encrypt

Obtenez votre certificat SSL Let’s Encrypt et suivez les invites

$ sudo certbot --apache -d <votre.nom-de-domaine.com>
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter ‘c’ to cancel): info@adresse-email.com
# INPUT YOUR EMAIL HERE Please read the Terms of Service at : https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory
(A)gree/(C)ancel: A
Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let’s Encrypt project and the non-profit
organization that develops Certbot? We’d like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom.
(Y)es/(N)o: N
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for votre.nom-de-domaine.com
Waiting for verification…
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/000-default-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/000-default-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/000-default-le-ssl.conf
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.1. No redirect – Make no further changes to the webserver configuration.
2. Redirect – Make all requests redirect to secure HTTPS access. Choose this for

new sites, or if you’re confident your site works on HTTPS. You can undo this
change by editing your web server’s configuration.

Select the appropriate number [1-2] then [enter] (press ‘c’ to cancel): 2

# I PERSONALLY LIKE THE REDIRECT OPTION BUT YOU CAN CHOOSE THE ONE YOU LIKE.
Redirecting vhost in /etc/apache2/sites-enabled/000-default.conf to ssl vhost in /etc/apache2/sites-available/000-default-le-ssl.conf

Congratulations! You have successfully enabled https://kolab.computingforgeeks.com
You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=kolab.computingforgeeks.com

IMPORTANT NOTES:
Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/kolab.computingforgeeks.com/fullchain.pem

Your key file has been saved at: /etc/letsencrypt/live/kolab.computingforgeeks.com/privkey.pem
Your cert will expire on 2019-08-14. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the “certonly” option. To non-interactively renew all of
your certificates, run “certbot renew”

Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.

If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

 

Conclusion

Voyons si l’installation est effectuée sans problèmes, afficher l’adresse suivante sur votre navigateur

https://<votre nom de domaine complet>/kolab-webadmin/

Le nom d’utilisateur est cn=Directory Manager et le mot de passe est le «mot de passe» que vous avez défini lors de l’installation de Kolab

En suite cliquer sur le bouton «SE CONNECTER», si tout va bien vous devriez voir cet écran:

Kolab

KolabAfficher le lien Utilisateurs et créer les comptes d’administrations.

Kolab

Sabrina

Sabrina

Développeur informatique, (All-PHP's, JAVA, PERL, C, C++, Visual-Basic, Pascal, SPSS, SQL). Administrateur de réseaux informatiques, (Debian, Ubuntu) (Proxmox, Cpanel, Webmin, DNS), et Webmaster (Apache) ( Wordpress, PrestaShop, WooCommerce, Webmail Serveur et Client) 1990 -> 2017, Retraité depuis 2018... Contact: webmaster@milbako.com

Voir tous les articles de Sabrina →

Une réflexion sur « Installer Kolab 16 sur Ubuntu 18.04 avec Let’s Encrypt SSL »

Laisser un commentaire

Traduire