On se propose ici de décrire de façon détaillée l'installation (entre autre !) d'un serveur web & mail sécurisé sous système Linux.
On utilisera pour cela le script d'installation de la solution de serveur mail/webmail iRedMail téléchargeable depuis la page suivante : https://www.iredmail.org/download.html
Nous expliquerons ici la procédure pour une distribution Debian version 12 "bookworm" mais cela devrait fonctionner de la même façon pour une distribution de Debian plus ancienne ou pour des distributions basées sur Debian comme Ubuntu ainsi que pour toutes les distributions récentes de Linux même s'il faudra certainement ajuster quelques paramètres par rapport aux explications données ici pour ces derniers cas.
Il vaut mieux que le serveur en question soit tout fraichement installé avec aucun logiciel dessus exceptés ceux fournis de base avec le système Linux, en tout cas du moins sans serveur web et sans serveur mail préinstallés. Si ce n'est pas le cas, le script d'installation de la solution iRedMail fonctionnera éventuellement mais avec le risque de comportements erratiques de la part des services qui seront mis en place par le script.
Bien entendu, on peut tout à fait configurer un serveur web & mail sur Linux sans avoir besoin de passer par un script d'installation mais iRedMail va quand même grandement nous faciliter la tâche et cela sera l'occasion d'aborder ici certains sujets (Varnish et la redirection https, Nginx et le module modsecurity, l'installation de la suite Collabora Online, etc...) qui sont assez peu documentés sur le web et encore moins en français.
Dans cet exemple, le serveur a pour nom d'hôte patate.spou.net et a pour adresse IP 172.31.253.254 (ce nom d'hôte et cette adresse sont fictifs bien évidemment).
Les adresses e-mail fournies par le serveur seront de type : utilisateur@p.spou.net.
Nous décrirons également en annexe l'installation de la solution de stockage en ligne et auto-hébergée ownCloud couplée avec la solution Collabora Online, hébergée localement également, qui permet de modifier en ligne les documents bureautiques (Word, Excel, ...) stockés par les utilisateurs sur ownCloud sans que ceux-ci aient besoin d'une suite Microsoft Office ou LibreOffice installée sur leur ordinateur.
Enfin, nous expliquerons comment mettre en place un serveur VPN qui permettra notamment aux utilisateurs d'accéder à des ressources cachées sur le serveur.
Commentaires