Infos / reflexions sur la migration Zimbra UGA

1 - Pourquoi ? Difficultés et situation actuelles

A L'INSTITUT FOURIER

Le serveur de mail fourier.ujf-grenoble.fr est ancien.
Distribution Linux Ubuntu 12.04.5 LTS qui n'est plus maintenue ou mise à jour depuis fin avril 2017.
Le serveur fourier se trouve sur un hyperviseur Proxmox (ifvm5) avec une version ancienne aussi : Proxmox 3.4 plus maintenu depuis fin février 2017.
On ne peut plus mettre à jour et faire évoluer ni le serveur de mail fourier - ni l'hyperviseur ifvm5.
On ne peut plus le déplacer ou le faire fonctionner sur un autre hyperviseur (pb de compatibilité de kernel Linux).
Les autres hyperviseurs sont en Proxmox 5.2.11 avec au minimum des serveurs Ubuntu 16.04.
⇒ il faut effectuer des mises à jour assez conséquentes (reconstruction du serveur - transfert des espaces de stockage des mails).

Evolution du nom de domaine ujf-grenoble.fr ⇒ u-ga.fr
Le nom de domaine du serveur fourier est toujours en ujf-grenoble.fr. C'est aussi le paramétrage des boites mails sur les postes clients.
Une migration en u-ga.fr devra avoir lieu à terme (ce qui aura pour but de modifier le paramétrage sur tous les postes).



L'UGA demande à migrer en univ-grenoble.fr pour les services externes et u-ga.fr pour les services internes.
⇒ Il faudra de toute façon tôt ou tard faire des modifications qui vont impacter tous les utilisateurs IF (ceux qui utilisent le serveur de mail IF interne).

On est déjà dans une situation hybride.
Serveur qui sert uniquement pour la réception - pour les envois de mails on utilise son login AGALAN et le serveur d'envoi de l'UGA (smtps.univ-grenoble-alpes.fr).
Demande de la DGDSI en janvier 2018.

Demande de la part d'ITA pour justement avoir plus de possibilités de synchronisation avec les smartphones (planning et contacts) et partage (agendas entre les gens et planning équipe).
La solution horde interne est moins performante sur ces points.

Evolution des distributions linux (postes clients) et des chiffrements
Les distributions linux des postes clients continuent d'évoluer. Certains algorithmes concernant le chiffrement sont abandonnés car considérés comme obsolètes.
Il faut donc mettre à jour les algorithmes de chiffrement sur le serveur de mails pour assurer la compatibilité des accès des postes clients.
Expl 1 : Pb rencontré avec distribution siduction JP. Demailly et eduroam qui ne fonctionne pas
Expl 2 : Migration nagios par Patrick - versions de librairies ssl incompatibles


Ce travail d'évaluation et présentation d'un plan de migration se situe dans la continuité d'une discussion déjà engagée en 2016 par Simon Chevance.
Extrait du conseil d'unité du 29 Mars 2016
https://www-fourier.ujf-grenoble.fr/sites/default/files/PV_CU_Mar29.pdf

Th. Gallay et S. Chevance évoquent quelques chantiers en cours, ayant pour but d'alléger la tâche du service informatique du laboratoire en utilisant d'avantage les ressources fournies
par la direction des services informatiques de l'UGA. Le premier concerne l'annuaire des comptes informatiques du laboratoire, qui pourrait être remplacé à terme
par les identifiants et mots de passe AGALAN de l'université. Cette migration avait été annoncée pour la semaine du 21 mars, mais a été reportée suite à des remarques émises par les utilisateurs
et en raison d'un calendrier trop contraint. Le second concerne la messagerie individuelle (courrier électronique), qui pourrait à terme passer sous Zimbra et être gérée directement par la DGDSI.
Dans les deux cas, il est convenu que le service informatique du laboratoire présentera au conseil, en temps utile, les avantages et inconvénients de ces évolutions, afin qu'une décision
puisse y être prise en connaissance de cause.


A L'UGA

Pression sur les laboratoires pour utiliser la messagerie Zimbra

2 - Les buts et objectifs

Simplifier et homogénéiser l'usage des mails au sein du laboratoire pour tout le monde
⇒ il faut expliquer au nouveaux arrivants serveur Zimbra - ancien serveur de mail fourier
⇒ source de confusion - webmail sur le site internet pour les anciens seulement
Répondre à la demande ITA modification des usages - mieux synchroniser les smartphones
Désengager et supprimer l'ancien serveur de mail fourier
D'un point de vue politique rentrer “dans le moule” de l'UGA

3 - Principes de migration

Création de la boite mail zimbra (soit les gens demandent eux même à help-uga - soit EI effectue la demande)
Modification d'un paramètre dans BIPER (EI)
Boite mail zimbra qui est vide au départ
Les gens transfèrent leurs anciens mails, anciens dossiers du serveur fourier dans leur home dans “Dossiers locaux”
En fait on transfère des informations du serveur fourier vers le serveur des homes (vases communicants).

Exemple avec Thunderbird

Création de dossiers archives dans “Dossiers locaux”



Faire glisser les mails de la boite de réception vers les dossiers archives locaux



Il y a un impact auprès des utilisateurs


4 - Points de discussion

4.1 - Quotas sur zimbra UGA

Quota : 5 Go par utilisateur (personnel UGA) - Il existe des comptes VIP.
⇒ Si on migre sur Zimbra on a plus forcément la totalité de tous ses mails, de tout l'historique, partout tout le temps.

Situation à IF :
Taille de boites actuellement sur serveur fourier (quelques exemples) :
F. Leinardi : 12 Go
C. Haccart : 5,3 Go
A. Rolland : 9,3 Go
C. Leuridan : 15 Go
P. Elbaz-Vincent : 17 Go
D. Piau : 12 Go
T. Gallay : 5.7 Go

Situation et espaces utilisés sur le serveur fourier au 28/04/2019 :
Nombre total de personnes qui utlisent une BAL : 94
Nb de users au dessus de 5Go : 33
Espace total : 426 Go
Détail des quotas des BAL sur serveur fourier : cumi_infos_reflexion_migration_zimbra_taille_bal_fourier.pdf


4.2 - Les filtres
Il faut les refaire manuellement. Pas d'export / import facilement réalisable.

4.3 - Modifications de configuration pour Alpine et Mutt
Il n'y a plus de montage direct dans les homes du serveur de mails comme actuellement.
Alpine et Mutt fonctionnent avec Zimbra UGA en utilisant le protocole IMAP(S) pour la réception/consultation et SMTP(S) pour les envois.
On ne peut pas configurer monteverdi en même temps pour Alpine/Mutt sur serveur fourier et Alpine/Mutt sur serveur Zimbra.
Les configurations s'excluent mutuellement. Il faut passer par un serveur monteverdi-2 par exemple.

4.4 - Exemples Alpine
Test réception/consultation de mails avec Alpine sur Zimbra ⇒ OK - fonctionne.
Utilisation du protocole IMAP(S).





Test envoi de mails avec Alpine sur Zimbra ⇒ OK - fonctionne.
Utilisation du protocole SMTP(S)
Extrait configuration Alpine : SMTP Server (for sending) = smtps.univ-grenoble-alpes.fr:587/user=depoisid/tls

Lors de la rédaction d'un message, on conserve l'annuaire de la communauté mathématique :


La nouvelle boite Zimbra est un espace vierge et vide. Il faut donc recréer l'arborescence des dossiers à la main dans Alpine
Remarque : on a pas trouvé avec Alpine comment récupérer l'ensemble des dossiers d'une boite mail déjà existante.

4.5 - Exemples Mutt
Test réception/consultation de mails avec Mutt sur Zimbra ⇒ OK - fonctionne.





Rmq : Mutt récupère toute l'arborescence d'une BAL déjà existante.

Test envoi de mails avec Mutt sur Zimbra ⇒ OK - fonctionne.

Lors de la rédaction d'un message, on conserve l'annuaire de la communauté mathématique :


4.6 - Points non testés/non évalués
Comment faire avec Alpine et Mutt pour effectuer le transfert des mails du serveur fourier vers dossiers locaux dans le home d'un utilisateur ?
Il s'agit de la procédure équivalente par rapport à ce qui est montré plus haut avec Thunderbird.
Il faudra voir plus précisémment les différents usages de Alpine et Mutt avec les gens concernés.
Idem pour les utilisations et tests de macro personnalisées.

4.7 - Webmail Zimbra
Carnet d'adresses des personnels UGA - pas d'utilisation de la liste de la communauté des mathématiciens
Les administrateurs Zimbra (DSI UGA) peuvent techniquement ajouter des serveurs LDAP externes (ldap.math.cnrs.fr)
Coté IF : installé récemment dans le webmail fourier (serveur ifmail).



L'annuaire de la communauté des mathématiciens est disponible avec le serveur Zimbra UGA et le client Thunderbird.



4.8 - Passage à Zimbra : perte de service ?
Dépendance accrue par rapport à l'UGA
Help-UGA horaires d'ouvertures - pas de no d'appel pour services critiques sur des plages étendues ou le week-end
Expls : compte mail EB bloqué un vendredi à 17h10 + diffusion de mails : délais de 2h
TG : envoi d'un mail à if-ensch le 3/03/2019 21h40 - pas arrivé lundi matin. Mail délivré vers 11h15 lundi matin. Il y avait un problème sur serveur de listes.
Service info IF : serveur de mails parfois bloqué pendant un ou deux jours.

4.9 - Rappel des recommandations de la tutelle CNRS
Lors des journées Mathrice à l'IHP du 19 au 21/03/2019 Emmanuel Royer, directeur adjoint scientifique à l'INSMI en charge des unités de service, a bien rappelé que les labos doivent mutualiser et ne pas développer des choses dans leur coin.
Visite de la direction de l’INSMI le 27/03/2019 - DOR
M. Zoubeir ZADVAT, directeur adjoint administratif, a aussi rappelé qu'il faut mutualiser (réunion avec l'équipe administrative des ITA).

4.10 - Sauvegarde des données des postes de travail
Du fait du transfert des anciens mails du serveur fourier vers les homes ⇒ les sauvegardes deviennent plus “cruciales”
- pour les gens qui utilisent un portable autonome en tant que poste principal (pas forcément de sauvegardes régulières)
- certains postes fixes qui ne sont pas sauvegardés - Equipe PEV installations locales (quid des sauvegardes ?) et certains autres postes Win

4.11 - Contacts DSI UGA - Laboratoire LIPhy - Laboratoire DCM
Demandes auprès de la DSI UGA :
1) qu'est ce qu'ils proposent ou est-ce qu'ils ont une solution pour gérer le over-quota (dans la messagerie BIPER il y a une fonction “archivage”)
2) est-ce qu'ils peuvent intégrer l'annuaire Mathrice (ldap.math.cnrs.fr) dans le zimbra si on décide de migrer tout le monde à IF ?
Demande envoyée le 07-03-2019 ⇒ pas de réponse.
Relance le 30-04-2019 en leur demandant une réponse ferme, quelle qu'elle soit ⇒ aucune réponse.

Annonce de la part de la DSI en 11/2018 pour supprimer l'ancien webmail UJF pour une suppression en 01/2019 (extrait du mail) :

Néanmoins, ce service reste aujourd'hui utilisé par des usagers de vos laboratoires, à savoir sur les derniers mois :
Chimie DCM : 10 personnes
Institut Fourier : 20 personnes
LIPhy : 150 personnes

D'où les contacts pris avec le LIPhy et le DCM pour voir comment se positionnent ces unités par rapport aux directives DSI UGA.

Contact LIPhy :

LIPhy Laboratoire Interdisciplinaire de PHYsique - (UMR5588 - Tutelles CNRS - UGA - Comue UGA) : 160 personnes
Entretien téléphonique avec Philippe Beys responsable informatique le 14/05/2019

Avait la pression de la part de la DSI pour migrer sur Zimbra
Lors de la suppression de l'ancien webmail UJF en novembre 2018 la DSI UGA leur a demandé de monter et sécuriser leur propre webmail.

Au LIPhy, la politique est de ne pas forcer les gens. Ceux qui veulent passer à Zimbra le font, mais ce n'est pas une obligation. Il (le responsable informatique) ne veut pas forcer les gens.
Les gens ont des grosses boites et veulent tout garder. Leur serveur de mails a déjà 2 disques de 1 To.
Pense que la décision appartient plutôt à la direction du labo (au DU) du LIPhy d'imposer ou pas, de migrer ou pas. Et le service informatique suit les recommandations du DU.
Il y a eu une discussion avec la DSI et il a été dit que les gens souhaitent garder leurs boites
La DSI a laissé faire et lâché la pression en leur signalant bien que si ils ont des problèmes, ils se débrouillent et gèrent eux même. La DSI n'apporte aucun support, ou aucune aide pour leur serveur de mails et webmail.
Pense malgré tout, que tôt ou tard, la DSI va revenir un jour à la charge.

Constate aussi que la solution Horde a moins de possibilités pour synchronisation et partages avec les smartphones

Le responsable informatique se sent parfois un peu seul et regrette qu'il n'y ait pas plus d'échanges et/ou entre aide entre informaticiens sur le campus SMH. Il y a de moins en moins de gens qui gèrent des serveurs de mails. Signale que ça fait du boulot en interne et des soucis ! A eu des problèmes avec SSL ⇒ il faut s'y coller !

Ne connait pas d'autres labos sur le campus qui fait de la résitance. L'observatoire a basculé sur Zimbra.

Conclusion : le labo se trouve dans une situation hybride - des gens sont sur zimbra mais en général les gens veulent tout garder et utiliser la solution maintenue en interne.


Contact DCM :

DCM Département de Chimie Moléculaire de Grenoble - (UMR-5250 - Tutelles CNRS - UGA) : 143 personnes
Entretien avec Pierre Girard - Assure des fonctions de système/réseau/sécurité/calcul scientifique - le 14/05/2019

Tout le monde a basculé sur Zimbra. Il n'y a pas eu de râles - ça s'est passé plutôt bien.
En date de fin 2018 quand il y a eu le mail de la DSI relatif à l'arrêt de l'ancien webmail UJF il y avait 95% des gens qui étaient déjà sur Zimbra donc l'arrêt du webmail UJF n'a pas dérangé.
Situation avant la migration : tout le monde utilise le pop (récupération des mails en local sur son poste). Le serveur de mail était un petit serveur souvent plein et ils avaient du mal à le maintenir. En été lorsque les gens étaient en congés et ne récupéraient pas leurs mails le serveur était plein et débordait. S'ils conservaient leur serveur de mails ils devaient migrer et basculer sur une infra plus importante avec plus de disques, plus robuste et investir du temps en interne.
La migration vers ZImbra est au départ un peu “douloureuse” : il faut repasser sur toutes les configurations, tous les postes. La bascule s'est faite petit à petit. Au début du goutte à goutte et peu à peu de façon plus importante au fur et à mesure que les gens s'habituent. Les gens utilisent plutôt https zimbra.
Pour la gestion de l'historique :
- certaines personnes ont mis tous leurs mails dans dans “Local folder” de Thunderbird
- certaines personnes continent de consulter en pop leur ancien compte - l'historique fonctionne tjrs sur leur serveur de mails en pop

Lorsque le nouveau quota zimbra sera atteint il faudra transférer ses mails et récupérer dans “Dossiers locaux”

S'appuie de plus en plus sur les outils de la DSI UGA et fait de plus en plus confiance à la DSI (création de groupes dans BIPER pour les listes de diffusion)

La DSI est plutôt orientée formation et ne connait pas forcément bien les fonctionnements des labos



Autres infos - Divers :
La taille max d'un mail avec les PJ ?
La taille limite est de 15Mo. Réponse de help-uga en date de 06/2018

cumi-migration-zimbra.txt · Dernière modification: 2019/05/24 11:41 par admin
Recent changes RSS feed Debian Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki