Citadel, un groupware per Debian

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
Debian-swirl.png Versioni Compatibili

Tutte le versioni supportate di Debian

Introduzione

Citadel è un Groupware basato su web, con interfaccia PHP, in grado di fornire agli utilizzatori:

  • Email, calendario/programmazione, rubriche
  • Forum, mailing list, messaggistica istantanea
  • Supporto per più domini
  • Una intuitiva, attraente interfaccia web AJAX

Il sistema Citadel è estremamente versatile. Fornisce numerosi front-end da presentare agli utenti, come ad esempio l’interfaccia testuale, un’interfaccia web in stile AJAX , e molti client PIM popolari tramite SMTP/POP/IMAP. Tutti questi possono essere utilizzati contemporaneamente .
E’ anche estremamente scalabile. Non solo un server Citadel ben attrezzato può supportare un numero elevato di utenti simultanei, ma si può anche costruire una rete distribuita di nodi Citadel per condividere sale ed il loro contenuto.

Requisiti

Prima di iniziare l’installazione verifichiamo che l'hostname del nostro server sia impostato correttamente:

# hostname
server

# hostname -f
server.dominio.ext

Il primo comando dovrebbe mostrare il nome del server, il secondo dovrebbe mostrare il nome di dominio completo (FQDN).
In caso di necessità, è possibile modificare questi valori modificando i file:

# nano /etc/hostname
# nano /etc/hosts

e ricaricando la nuova configurazione:

# /etc/init.d/hostname.sh start

Installazione

L'installazione in Debian è semplice, ma occorre prestare attenzione ad alcuni parametri di configurazione.

# apt-get update
# apt-get upgrade
# apt-get install citadel-suite citadel-mta spamassassin amavisd-new

Il processo di installazione richiederà diversi elementi di configurazione. Le risposte raccomandate per queste richieste sono le seguenti:

  • Listen address – 0.0.0.0
  • Authentication method – Internal
  • Citadel administrator username – Non admin, per sicurezza utilizzare un nome utente alternativo
  • Citadel Administrator Password – Qualcosa di sicuro, dovrebbe essere utilizzate le solite regole per generare una password sicura
  • Integration with Apache webservers – Internal
  • Webcit HTTP port – 80 se non si utilizza un altro server web, 8080 altrimenti
  • Webcit HTTPS port – 443 se non si utilizza un altro server web, 4343 altrimenti
  • Limit Webcit’s login language selection - User Defined (o semplicemente scegliere una lingua se gli utenti utilizzano tutti da una lingua specifica)


Warning.png ATTENZIONE
Attenzione: le opzioni per le porte HTTP e HTTPS sono particolarmente importanti. Se avete già installato un pacchetto con un web server come Apache o Nginx che utilizza le porte 80 e 443, non specificate queste porte per l’installazione di Citadel.



Se in futuro si avesse bisogno di riconfigurare una di queste opzioni, sarà sufficiente utilizzare il seguente comando:

# /usr/lib/citadel-server/setup


Controlliamo il file /etc/default/webcit per assicurarci che il programma di installazione abbia impostato correttamente le porte HTTP e HTTPS desiderate. Potrebbe essere necessario aggiornare le seguenti righe:

# nano /etc/default/webcit
export WEBCIT_HTTPS_PORT='4343'
export WEBCIT_HTTP_PORT='8080'

Nel mio caso erano impostate al valore standard (80 e 443), mentre avevo scelto valori diversi durante procedura guidata.
Infine, modifichiamo il file /etc/mailname affinchè rifletta il nome di dominio completo del sistema:

# nano /etc/mailname
server.dominio.ext


Configurare un filtro antispam

È necessario modificare il file di configurazione di SpamAssassin per abilitare spamd:

# nano /etc/default/spamassassin
# Cambiare ad 1 per abilitare spamd
ENABLED=1

Avviare il servizio spamassassin con:

# /etc/init.d/spamassassin start

Il supporto a SpamAssassin dentro Citadel sarà abilitato successivamente, dall'interfaccia web di amministrazione di Citadel stesso.


Creazione di un certificato SSL

Impostiamo un certificato SSL per il protocollo HTTPS di Citadel:

# cd /etc/ssl/citadel
# mkdir backup
# mv citadel* backup
# openssl req -new -nodes -newkey rsa:4096 -days 365 -keyout citadel.key -out citadel.csr
# chmod 600 citadel.key

Ci saranno poste alcune domande, a cui dovremo rispondere in questo modo:

Country Name (2 letter code) [AU]:IT
State or Province Name (full name) [Some-State]:Italy
Locality Name (eg, city) []:MiaCittà
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Organizzazione
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:server.dominio.ext
Email Address []:support@miodominio
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
# openssl x509 -req -days 1000 -in citadel.csr -signkey citadel.key -out citadel.cer
# cp -a citadel* /etc/ssl/webcit/