ZIMBRA: Retour de mise en production

24.01.2016 by MatMoul

Comme je l'expliquais dans mon post précédant, j'ai décidé de migrer mon serveur MS Exchange 2010 sur Zimbra.

Le serveur Zimbra est maintenant fonctionnel avec les différents niveaux de sécurités (RAID, Backup, Firewall, ...).
Pour le SSL, j'ai profité d'utiliser letsencrypt qui me fournis un certificat reconnu par les navigateurs.
J'ai aussi réussi à obtenir un A+ sur SSLLabs.

Dans un premier temps, le but et de gérer uniquement mon compte et de laisser les autres utilisateurs sur Exchange afin de ne pas les bousculer.

De ce fait j'ai configurer mon serveur Exchange et mon serveur Zimbra pour qu'ils se partagent mes domaines.
Cela c'est fait très facilement.

N'ayant qu'une IP fixe sur mon site, j'ai du trouver une solution afin d'en avoir une deuxième pour l'activesinc de Zimbra.
Pour cela, j'ai simplement créer un machine virtuel sur mon compte MS Azure (qui m'offre gracieusement un crédit de 100.-/mois).
J'ai utiliser une distribution Debian avec le service rinetd pour rediriger les requêtes sur mes serveurs (Cette machine virtuelle me consomme environ 20.-/mois).

Dans l'ensemble je dirais que la configuration de Zimbra n'est pas très difficile mais c'est tout de même un groupeware avec toute les implications qui vont avec (différents périphériques clients, disponibilité, configuration dns, sauvegarde de gros volume, ...).
Mais vous l'aurez compris, utilisant Exchange en auto-hébergement depuis la version 2003, j'ai l'habitude.

Les question techniques étant réglées, je me dis qu'il ne reste plus qu'a créer mon compte et importé mes données existantes.

Avant de me lancer, j'avais fais tourner une version de test pendant environ 6 mois et testé de transférer mes données.

Mais voilà les premières complications arrivent...

En production, je me suis dit qu'il serait bien d'utiliser les outils proposés par Zimbra pour importer des PST ou directement des comptes depuis Exchange.

Je lance donc les applications fournies depuis le site d'admin de Zimbra mais celles-ci me renvoient des erreurs qui ne veulent rien dire (même après une recherche sur gg).
J'espérais utiliser cette méthode pour transférer mes comptes utilisateurs mais je sens que je vais devoir le faire compte par compte.

Afin de pouvoir migrer mon compte, je lance Outlook 2016 connecté à mon serveur Exchange et ajoute mon compte Zimbra en Active Sync (Aucun problème).

Je copie les contacts d'un compte à l'autre sans aucun problème.

Je passe au calendrier et voilà qu'il me pose une question sur les invitations (Je n’ai malheureusement pas noté la question). Je sélectionne la mauvaise réponse et voilà que je spam l'ensemble de mes contacts avec qui j'avais des rendez-vous synchroniser (et ça remonte jusqu'en 2003). Ne pouvant plus rien faire si ce n'est de pirater toutes les boîtes mails auxquelles j'ai envoyés des invitations périmées, j'ai pris sur moi...

Je contrôle le résultat de la copie et là je vois que les rendez-vous périodiques, les anniversaires et le jours fériés ne sont pas là.
C'est mon premier gros problème que je n’ai pas encore réglé.

Cela n'étant pas critique pour moi, je passe au mail.
J'essaye de copier mes mails d'un compte à l'autre mais je reçois un message d'erreur.
Ne désespérant pas, je me souviens que je suis peut être passé par IMAP lors de mes tests.
Je supprime le compte Zimbre ActiveSinc et crée un nouveau IMAP.
Je lance la copie de mes dossiers et voilà que la copie se stop sans plus d'informations.
Je cherche, je cherche, ... et voilà que la taille limite des mails de Zimbra est trop petites pour les mails que j'essaye de copier.
Je corrige cela et recommence. Tous semble bien se passer.

Je commence à utiliser et qu'est ce que je constate, les mail HTML importé par IMAP sont complètement déformé.
C'est mon deuxième gros problème que je n’ai pas encore réglé.

Bon comme vous pouvez le constater ce n'est pas dès plus facile mais je vais persister.
Je conserve mon accès webmail sur Exchange pour mes anciens mails et j'utilise dès maintenant mon webmail Zimbra dans mon client dédié pour webapp qui en fait presque une applications native.

Passer tous ces points négatifs, j'ai maintenant échangé quelques mails, géré des contacts et des rendez-vous. Mon smartphone se synchronise toujours avec activesync et cela fonctionne super bien.
Le fait de pouvoir gérer plusieurs identités et signatures dédiées est aussi très agréable.

A l'heure où j'écris ces lignes, le serveur consomme 5Gb de RAM, 8% constant de CPU et environ 10Gb de stockage.

En conclusion, j'attendais de meilleurs résultats d'importation mais je suis plutôt satisfait de supprimer ma dernière dépendance à Microsoft (si ce n'est ma machine virtuel Linux sur Azure pour mon IP)

La suite dans un prochain épisode.