Labo adminsys : Service mail

De Wiki LDN
Aller à : navigation, rechercher


Ordre du Jour

  • quels logiciels pour les fournir ?
    • zimbra ?
    • postfix / dovecot / roundcube / etc ?
  • quelle répartition des services entre les VMs ?
    • leela ?
    • une nouvelle VM chiffrée ?
  • quelle config pour les noms de domaines ?
    • quelle gestion pour les certificats LE ?
    • possibilité de fournir du service sur le nom de domaine d'un membre ?
  • gestion de config
    • quels fichiers sont juste sauvegardés dans le dépot puppet (ou autre) ?
    • quels fichiers de config sont générés avec des templates ?
  • administration des services
    • quelle politique de récupération de mot de passe perdu ?
    • comment gérer la création de comptes utilisateurs ?
    • politique d'accès admin et administration
    • mises à jour de sécurité et mise à jour de l'outil
    • chiffrement des disques et données ?

Compte Rendu lors de la réunion du 12 février 2018

Présents

  • agentcobra
  • gabriel
  • tomtom

Services

Par ordre d'importance, à mon avis :

  • mail
  • mail avec domaine custom
  • calendrier
  • jabber sur la même adresse mail (?)

Logiciels

  • /!\ Question du multi-domaine.

zimbra (mail et +)

postfix + dovecot + roundcube (mail)

  • - config à la main qui «juste pas marche»
  • + plus léger (probablement)
  • + standard : on utilise les paquets debian officiels
  • + modulaire : on peut faire évoluer la solution si nécessaire

identité (SSO ou pas)

certificat et renouvellement

On a discuté du problème de la récupération des certificats sur des VMs ne disposant pas de serveur web.

En fait le problème a déjà été soulevé et résolu, semble-t-il : https://wiki.ldn-fai.net/wiki/Puppet/Certificates#Challenge_dns