Zimbra установка и настройка zhitsoboy.ru

Zimbra установка и настройка

четверг, 2 апреля 2015 г.

Установка Zimbra 8.6 на CentOS 7 (виртуальная машина ESXi 5.5) за NAT-ом/ Install Zimbra 8.6 on CentOS 7 (hosted by ESXi 5.5) behind NAT

Установка и подготовка операционной системы:

1) Устанавливаем CentOS в редакции Minimal

2) Во время установки обязательно настроить сеть (IP, Gateway)

4) Установить Net-Tools:

5) Установить VMware Tools (опционально, для виртуальной машины)

6) Настраиваем сеть (если вы при установке всё настроили):

$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:00:00:00:00:00
TYPE=Ethernet
UUID=62146aee-9a29-4826-9756-30ba7193529c
ONBOOT=yes (ВАЖНО)
IPADDR=192.168.1.2
NETMASK=255.255.255.0
DNS=127.0.0.1 (ВАЖНО в нашем решении)
GATEWAY=192.168.1.1
NM_CONTROLLED=yes
BOOTPROTO=static
*DNS сервера в свойствах интерфейса не прописываем, достаточно того что в resolv.conf

Добавляем строку в hosts
$ vi /etc/hosts
192.168.1.2 river.ru

$ vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=post.river.ru

7) Прописываем DNS сервера

(если вы при установке всё настроили, это может не пригодиться):
$ vi /etc/resolv.conf
nameserver 127.0.0.1
*Больше никаких DNS серверов. В DNSmasq будут указаны все Forwarder-ы.

8) Отключаем FirewallD:

9) Устанавливаем и настраиваем IPtables:

yum install iptables-services

Добавляем IPtables в автозагрузку и запускаем:
systemctl enable iptables
systemctl start iptables

Прописываем нужные правила в IPtables:

# SSH
-A INPUT -m state —state NEW -m tcp -p tcp —dport 22 -j ACCEPT
# HTTP
-A INPUT -m state —state NEW -m tcp -p tcp —dport 80 -j ACCEPT
# SMTP — Postfix
-A INPUT -m state —state NEW -m tcp -p tcp —dport 25 -j ACCEPT
-A INPUT -m state —state NEW -m tcp -p tcp —dport 587 -j ACCEPT
# POP
-A INPUT -m state —state NEW -m tcp -p tcp —dport 110 -j ACCEPT
# IMAP
-A INPUT -m state —state NEW -m tcp -p tcp —dport 143 -j ACCEPT

# HTTPs
-A INPUT -m state —state NEW -m tcp -p tcp —dport 443 -j ACCEPT
# SMTPs — Postfix
-A INPUT -m state —state NEW -m tcp -p tcp —dport 465 -j ACCEPT
# IMAPs
-A INPUT -m state —state NEW -m tcp -p tcp —dport 993 -j ACCEPT
# POP3s
-A INPUT -m state —state NEW -m tcp -p tcp —dport 995 -j ACCEPT
# LMTP
-A INPUT -m state —state NEW -m tcp -p tcp —dport 7025 -j ACCEPT
# HTTPs — Admin Console
-A INPUT -m state —state NEW -m tcp -p tcp —dport 7071 -j ACCEPT

$ service iptables restart

10) На маршрутизаторе прописываем правила проброса:

11) Настраиваем DNS — Установка и настройка DNSmasq:

Устанавливаем DNSmasq и Bind-Utils:
$ yum -y install dnsmasq
$ yum -y install bind-utils

$ systemctl start dnsmasq
$ systemctl enable dnsmasq

Правим записи в hosts, чтобы mta (MailTransportAgent) знал, что почту нужно приземлять на этом же сервере:
$ vi /etc/hosts

127.0.0.1 post.river.ru, river.ru

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

kuchuk.net mail exchanger = 10 post.river.ru.

Server: 127.0.0.1
Address: 127.0.0.1#53

Name: post.river.ru
Address: 127.0.0.1

12) Установка и настройка NTP клиента:

$ yum -y install ntp
$ vi /etc/ntp.conf
server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

Добавление службы NTP в автозагрузку
$ systemctl enable ntpd.service

Обновляем систему, иначе пояс по Москве будет старый +4
$ yum update -y

Корректировка временной зоны UTC +3:00
cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime
или
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Проверяем
date
Wed Apr 1 20:53:58 MSK 2015

13) Отключаем ненужные службы:

Установка Zimbra

Установка необходимых пакетов для Zimbra
yum -y install wget perl perl-core ntpl nmap sudo libidn gmp libaio libstdc++ unzip sysstat sqlite

Загрузка Zimbra исходников
$ wget https://files.zimbra.com/downloads/8.6.0_GA/zcs-8.6.0_GA_1153.RHEL 7 _64.20141215151110.tgz

Распаковка
tar xzf zcs-8.6.0_GA_1153.RHEL7_64.20141215151110.tgz

Установка (Ставим все компоненты кроме Proxy и DNScache)

cd zcs*
./install.sh —platform-override

— В процессе вас спросят какие пакеты устанавливать — можно почитать тут
— Если в процессе установки будет ругаться:
ERROR: Installation can not proceed. Please fix your /etc/hosts file
Запустите nmtui и пропишите соответствующий hostname

По окончании нужно указать DNS имя и установить пароль Администратора:
Installing LDAP configuration database. done.
Setting defaults.

DNS ERROR resolving MX for mx.domain.local
It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes] yes
Create domain: [mx.domain.local] river.ru (УКАЗЫВАЕМ ТОЛЬКО ДОМЕН)
MX: mx.domain.local (126.18.180.3)

Interface: 192.168.0.242
Interface: 127.0.0.1
Interface: ::1

Установка и настройка Zimbra Open Source v.7.1 + CentOS 5.5 x64 на Hyper-V Server 2008 R2

Всем доброго времени суток.
В последнее время стало модно рассказывать о том, как я провел лето, собрал во дворе свой первый космический шатл, отдохнул в другой галактике или просто взял и перевел работу компании на новый почтовый сервер. =]
Пишу как есть, на звезду героя не претендую, единственный смысл, зачем я это делаю — а чтобы не забыть. Ну и чтобы в последующем не терять время, а обратиться к уже существующему материалу. Может позже напишу некий FAQ по наболевшим вопросам и о том, как их решить.
PS: если кого заинтересует могу запилить картинки и прочее; критика и комментарии так же приветствуются!
Поехали. Стена текста:

Имеем:
— Hyper-V Server 2008 R2
— AD 2003 (и соответствующий внутренний DNS для него)
— внешний ip-адрес и реальное зарегистрированное доменное имя
— соответствующим образом настроенный шлюз во внутренней сети (проброска портов)
Задачи:
— Поднять на HyperV почтовый сервер Zimbra Open Source Edition последней версии (на данный момент 7).
— Настроить авторизацию пользователей в AD 2003
— Настроить общую адресную книгу на поиск в AD 2003
— Настроить защиту от спама
— Настроить резервное копирование Zimbra и всех ящиков пользователей

Почему я делаю именно виртуальный сервер, а не физический? Да потому что так проще тестировать, бекапить, обслуживать и восстанавливать сервер.
Делаем все по шагам.

Установка Гостевой Операционной Системы (CentOS 5.5 х64).

Так как в линуксах я не силен, то в качестве гостевой операционной системы для HyperV я выбрал CentOS. Она является достаточно популярной и стабильной, к тому же на одном из прошлых мест моей работы она во всю использовалась аутсортинговыми компаниями.
Создание самой виртуальной машины в Hyper-V я опущу, отмечу лишь, что нужно выбрать устаревший сетевой адаптер в свойствах виртуальной машины, так как предлагаемый по умолчанию без установленных служб Linux Integration Services системой виден не будет. Как установить эти самые службы я опишу позже =)
И да, в процессе установки я не стеснялся делать снэпшоты виртуальной машины, для того чтобы всегда была возможность откатиться на один шаг назад, если что-то не заработает как надо.
Установка довольно простая и широко описана в интернетах. Я использовал данную статью как руководство. http://www.howtoforge.com/zimbra-collaboration-suite-open-source-edition-on-centos Все команды выполняем от пользователя root.
При установке CentOS 5.5 х64 выбираем следующие компоненты:
— Applications (Editors,),
— Development (Development Libraries, Development Tools, Legacy Software Development),
— Base System (Base, Legacy Software Support).

Читать еще:  Какой контроллер лучше на SSD?

Настройка CentOS 5.5 x64 (SplitDNS)

После перезагрузки и первого запуска нам предложат сделать первоначальную настройку:

— в меню Firewall отключаем SElinux и Security Level
— настраиваем параметры сети Network Configuration
Ставим статический внутренний ip, маску, шлюз, внутренний DNS – сервер.
Имя будущего почтового сервера возьмем:
mail.yourdomain.com

Для корректной работы отключаем службы iptables, sendmail и ip6tables.

Перед дальнейшей установкой делаем на всякий случай апдейт системы:

Перезагружаемся.
Доставим некоторые пакеты необходимые для работы:

Первые три пакета необязательны, они должны идти вместе с системой.

Так как мы планируем использовать Zimbra внутри корпоративной сети за NAT’ом, то необходимо правильно поднять и настроить SplitDNS, для того чтобы наш сервер внутри сети резолвился по внутреннему ip, а снаружи по внешнему. В статье выше с howtofordge описана установка SplitDNS, но пути конфигурационных файлов отличаются, поэтому я нашел оф.мануал http://wiki.zimbra.com/wiki/Split_DNS и действовал уже по нему.
В статье рассматриваются два варианта создания SplitDNS:
a)используя Bind.
b)используя Dnsmasq.
Я выбрал первый вариант.

Устанавливаем Bind (DNS-сервер):

Настраиваем файл-конфиг, используя любой понравившийся вам редактор.
Например, vim. Как с ним работать описано здесь http://ru.wikibooks.org/wiki/Vim.
Итак, начнем:

Под имеется ввиду ip-адрес внутреннего DNS-сервера или сервера пересылки.
Под подразумевается имя домена(зона) за которую будет отвечать Bind. Другими словами купленный нами домен. =)
Под – файл самой зоны.

Понятно, что — внутренний IP нашего будущего почтового сервера, а – MX запись для него в домене. (Точки в конце имён обязательны.)
Мой конфиг немного отличается, так как я добавил туда еще два внешних DNS:

Где — адрес внешнего DNS.
Теперь настроим почтовый сервер на использование основного DNS адреса.

Запускаем сервис Bind он же named и прописываем его в автозагрузку:

Проверяем, что все работает как надо:

Наш сервер готов к тому чтобы стать почтовым. =)

Установка Zimbra Collaboration 7 Open Source Edition

Скачаем сам дистрибутив и распакуем его:

В процессе установки будет выполнена проверка требуемых пакетов, если хотя бы одного из них не будет хватать, установка будет прекращена, а не найденные пакеты нужно будет доставить самостоятельно, и уже потом еще раз запустить установку.

После успешной проверки соглашаемся с лицензионным соглашением:

Далее выбираем пакеты zimbra, которые хотим установить, последние два нам не нужны:

Получаем предупреждение о несоответствии платформы, на которую производится установка. На все остальные вопросы отвечаем утвердительно:

Меняем доменное имя на то, которое нам надо:

Теперь мы попадаем в главное меню и производим первичную настройку. Насколько я понял это меню нельзя вызвать после установки, поэтому если нужно произвести какие-то серьезные изменения в работе почтового сервера (поменять порты, настроить mta, проверку обновлений и т.д.), то лучше всего сделать их сейчас.

Есть так же расширенное меню — Expand menu. В принципе то же самое, но со всеми подменюшками:

Установку закончить нельзя до тех пор пока не задан пароль админской учётки. Выбираем пункт 3 (zimbra-store) и далее пункт 4 (Admin Password):

Выходим в предыдущее меню, нажав клавишу «R», и нажимаем клавишу «A» чтобы применить конфигурацию.

Предложение оповестить разработчика об успешной установке Zimbra или нет, принимайте сами.

Сервер успешно установлен, должны стартовать службы zimbra.

Настройка Zimbra Collaboration 7 Open Source Edition.

Теперь мы можем открыть в браузере web-интерфейс сервера, который расположен по адресу http://mail.yourdomain.com . Вводим учетные данные админа и попадаем в свой почтовый ящик.
Для удобства дальнейшей работы изменим интерфейс с английского на русский, открыв вкладку «Preference», далее «General», меняем «Language» на «русский», жмем «Save»+ «Yes». Перезаходим.

Далее откроем консоль администратора Zimbra, тыркнув по менюшке «Консоль управления»(Admin Console) в правом верхнем углу или наберем в адресной строке браузера https://mail.yourdomain.com:7071/zimbraAdmin/ и введем логин/пароль администратора.

Теперь об особенностях.
Глобальные настройки имеют приоритет над настройками сервера. Это означает, что если мне вдруг будет нужно для агента передачи сообщений прекратить «использовать только проверку TLS», то в настройках сервера я не смогу изменить этот параметр пока не отключу/разблокирую его в «глобальных настройках».
Класс обслуживания – является некой «политикой» применяемой к определенному домену, коих может быть несколько. Настроек в «политике» достаточно много. При создании нового домена к нему можно прикрутить определенный класс обслуживания.
В качестве дополнений в zimbra выступают zimlet’ы, не нужно путать их с расширениями администратора. Первые применяются и ориентированы на пользователей, вторые только на консоль администратора и возможности zimbra сервера.

1. Настройка авторизации через AD.

Для авторизации пользователей Zimbra позволяет использовать не только свой собственный LDAP, но так же и другие внешние источники, например AD. Настройка ее достаточно простая http://wiki.zimbra.com/wiki/LDAP_Authentication и может быть осуществлена как через консоль, так и через веб-интерфейс:
— открываем закладку «домены» — «yourdomain.com» — «настроить проверку подлинности», жмем «далее»
— выбираем «механизм проверки подлинности» — внешний «Active Directory», «имя домена» и сервер с указанием порта, жмем «далее»
— указываем имя пользователя и пароль, жмем «тест», после успешного прохождения жмем «далее» и «готово»
Самих пользователей добавить в Zimbra можно при помощи мастера переноса учетных записей из веб-интерфейса, или ручками, или при помощи скрипта описанного здесь — http://www.ossportal.ru/technologies/zimbra/blogs/152
Что удобно: при блокировании или удалении пользователя из AD, учетка в Zimbra автоматом блочится.

2. Настройка общей адресной книги на поиск в AD.

В учетках Active Directory должно быть заполнено поле «Эл.почта», именно по нему будет производиться поиск.
Так же как и с авторизацией можно воспользоваться и консолью и веб-интерфейсом:
— открываем закладку «домены» — «yourdomain.com» — «настроить GAL»
— выбираем «Режим GAL» — «внешний»; «Большинство результатов поиска по GAL» — 100; «имя учетной записи синхронизации GAL» – учетка в AD от которой, будет производиться поиск; «интервал опроса внешнего GAL» — например, 30 минут; указываем тип сервера, его имя или ip-адрес, и порт. Так же выставляем правильную поисковую базу:
DC=youdomain,DC=com
Жмем «далее»
— ставим галочку для привязки к внешнему серверу в поле заносим: DC=youdomain,DC=com (если есть) и вводим два раза пароль на учетку указанную ранее. Жмем «далее»
— для того чтобы не заворачиваться с фильтрацией ставим галочку «использовать настройки поиска по GAL для синхронизации GAL», жмем «далее»
— в следующем окне мы увидим краткую сводку параметров GAL и должны протестировать его работу. Убедимся, что поиск адресов в AD работает и завершаем работу мастера.

Читать еще:  Оперативная память РАМ что это такое?

В версии 7.1.1, которую я устанавливал на тот момент, была проблема с фильтром поиска учетных записей в AD. Бага описана вот здесь: https://bugzilla.zimbra.com/show_bug.cgi?id=11562
Весь затык был в том, что по умолчанию фильтр для AD в Zimbra настроен на работу и поиск почты по атрибуту mailNickname (который используется, например в Exchange) и по замыслу разработчиков запрашивался при миграции пользователей из Exchange в Zimbra. Но в AD2003 по умолчанию для этих целей используется атрибут mail.(посмотреть можно через оснастку AD — свойства — редактор атрибутов). Соответственно необходимо было изменить злосчастный фильтр.
Все команды выполняем из-под пользователя zimbra:
— zmprov gcf zimbraGalLdapFilterDef >> /tmp/someconfigfile
— Меняем значение mailNickname внутри файла на mail
— Для того чтобы внести изменения нужно выполнить команду zmprov mcf для каждой строчки внутри получившегося файла. Поэтому добавим в начало каждой строки файла mcf
— Теперь подсовываем его обратно используя zmprov воспользовавшись веб-интерфейсом(«глобальные настройки»-«агент передачи данных»-«проверки через DNS»-«актуальные черные списки») или консолью:

Чтобы добавить все возможные ограничения воспользуемся командой:

Для того чтобы просмотреть имеющиеся ограничения:

Система RBL-списков не идеальна, и иногда отбрасывает нужные письма, если адресата по ошибке занесли в черный список. Чтобы этого избежать сделаем исключение в конфигурации Postfix’а, так как он осуществляет проверку сообщений до проверки по спискам RBL и принимает решение о доставке.
Создадим сперва файл postfix_rbl_override:

На основе этого файла построим карту для postfix:

Под строкой reject_unauth_destination добавим check_client_access hash:/opt/zimbra/conf/postfix_rbl_override
Запись будет выглядеть примерно так:

Делаем рестарт mta:

Не забываем делать бэкап созданных нами файлов на случай обновления Zimbra и делать рестарт mta каждый раз, когда нам нужно будет внести изменения.

Основным конфигурационным файлом Postfix’а по прежнему остается main.cf расположенному по пути /opt/zimbra/postfix/conf/main.cf Для меня важными параметрами в нем были mynetworks (доверенные сети) и smtpd_recipient_restrictions (ограничения для получателей).
Если вдруг ваш почтовый сервер стал основой мишенью для спаммеров, то сервер будет испытывать нагрузку в виде большого количества одновременных запросов на подключение. В большинстве случаев эти соединения будет отброшены из-за не существующих конечных ящиков получателей на сервере. Но эти подключения жрут ресурсы сервера. Чтобы этого избежать добавим пару строчек в main.cf:
smtpd_soft_error_limit = 2
smtpd_hard_error_limit = 3
Сделать это можно следующими командами:

Выйдем из-под пользователя zimbra и зайдем обратно под пользователем root. Перезапустим postfix выполнив от рута:

Для того чтобы не принимать письма с определенными вложениями можно отредактировать файл /opt/zimbra/conf/postfix_header_checks.
Пример:

Где в скобках перечислены расширения файлов.
Но так же легко можно воспользоваться веб-интерфейсом администратора: «глобальные настройки» — «вложения» — «новое расширение» — «добавить» — «добавить выбранное»

Для отбрасывания писем, которые валятся на не существующие адреса отвечает строчка в файле /opt/zimbra/conf/zmmta.cf:

Вместо no ставим yes. Обновления Zimbra могут его перезаписать, поэтому не забываем делать резервную копию.
С такой настройкой сервер не будет производить проверку на спам и вирусы, прежде чем отклонить письмо, содержащее неправильный адрес + можно настроить postfix так чтобы выдавать ответ 450, явно говоря о том, что такого адреса не существует. В дополнение к этому, когда команда RCPT_TO отправляет письмо на неверный адрес, Zimbra ждет 5 секунд, прежде чем принять следующую команду, тем самым замедляя работу спамера.

Дальше обратимся к файлу настроек ограничений в Postfix’е /opt/zimbra/conf/postfix_recipient_restrictions.cf:

Отбрасывает письмо, если указанный адресат не имеет корректной A или MX записи, если Postfix не является окончательным местом доставки адреса получателя (. ), или конечный домен имеет запись MX с нулевой длинной хоста.

Отвергает запрос, когда в RCPT_TO указан адрес, на который идет «отлуп» или когда адрес получателя не является достижимым.
Указанные выше записи должны находиться под первой строчкой, та самая, которая reject_non_fqdn_recipient
Делаем рестарт Zimbra,чтобы все заработало:

ЗЫ: Как описано в статье есть и недостаток такого подхода, который заключается в том, что спамеры могут вычислить реально используемые адреса путем массовых рассылок, но как именно мне не совсем понятно. =

linux notes

пятница, 12 июля 2013 г.

Установка и настройка Zimbra 8.0.4 на Ubuntu 12.04

Понадобилось установить почтовый сервер, для конторы в которой я работаю, так сложилось исторически, что в конторе используют Zimbra на Ubuntu 12.04 по этому и решил написать данную заметку об установке. Так же в конторе используется централизованная аутентификация пользователей через Active Directory на Windows Server 2003.

Теоретическая часть:
Zimbra Server — программный продукт для автоматизации совместной деятельности рабочих групп. Использует несколько СПО-проектов. Он раскрывает SOAP-интерфейс программирования приложений во всей его функциональности и также является IMAP- и POP3-сервером. Сервер доступен на платформах Linux (Red Hat Enterprise, Fedora, Ubuntu, Debian, Mandriva, SUSE Linux) и Mac OS X.

Некоторые возможности Zimbra:
Глобальная книга адресов — видны все сотрудники предприятия, у кого есть почтовый ящик в домене.
Календарь и Ежедневник — можно планировать задачи и делать напоминания о них.
Документы — можно хранить, просматривать и редактировать прямо в обозревателе (браузере).

В моем распоряжении находится домен: ntbsoft.com. Сервер Zimbra будет висеть на домене: zimbra4.ntbsoft.com.
Обязательное условие для корректной работы Zimbra Server является корректные А и MX записи на DNS сервере.

1. Подготовка

1.1 Настройка сети

где address — IP-адрес сервера;
netmask — маска подсети;
gateway — шлюз по умолчанию;
dns-nameserver — DNS-сервер.
Сохраним и закроем файл.

Перезапустим сеть:
# sudo /etc/init.d/networking restart

1.2 Добавление нужных записей на DNS сервер (Windows Server 2003):

DNS-записи успешно добавлены.

1.3 Установим зависимости

# sudo apt-get install libgmp3c2 — библиотека для выполнения арифметических операций любой точности;
# sudo apt-get install libperl5.14 — перл для корректного выполнения программ со встроенным Perl-интерпретатором;
# sudo apt-get install sysstat — набор утилит для измерения производительности системы;
# sudo apt-get install sqlite3 — база данных SQLite3;
# sudo apt-get install pax — для работы со страницами памяти.

Читать еще:  Что такое ddr на оперативной памяти?

1.4 Скачаем установщик Zimbra с официального сайта

Распакуем архив:
# tar xfvz zcs-8.0.4_GA_5737.UBUNTU12_64.20130524120036.tgz

И перейдем в разархивированный каталог:
# cd zcs-8.0.4_GA_5737.UBUNTU12_64.20130524120036

2. Установка

Нас дважды спросят согласны ли мы с лицензией:
Do you agree with the terms of the software license agreement? [N]
Тут надо написать: Y и нажать Enter.

Установщик проверит все ли зависимости удольвлетворены:

Здесь нам надо всего лишь установить пароль администратор, для этого на запрос Address unconfigured (**) items (? — help) введем цифру «3» и нажмем Enter. Появится меню Store configuration тут введем цифру «4» и нажмем Enter.

На запрос ввода пароля зададим нужный нам пароль, у меня: password

На запрос Save configuration data to a file? [Yes] введем yes и нажмем Enter.
Будет выведена строка Save config in file: [/opt/zimbra/config.9020] тут можно ввести в какой файл сохранить конфигурацию или оставить файл по умолчанию и нажать просто Enter.
На запрос The system will be modified — continue? [No] введем yes и нажмем Enter.

Начнется установка Zimbra. Установщик спросит уведомлять ли вас о работе Zimbra сервера, ну что же, согласимся введя Yes и нажав Enter.

Теперь давайте проверим, все ли сервисы запущены. Для начала сменим текущего пользователя на zimbra:
# sudo su zimbra
И запустим саму проверку:
# zmcontrol status

Вывод должен быть таким:

Если же какой-то из сервисов не запущен, воспользуемся командой:
# zmcontrol start

3. Настройка Zimbra

Тут можно произвести большую часть настроек, однако по умолчанию Zimbra не доступна по http только по https, давайте исправим это.

Сменим текущего пользователя на zimbra:
# sudo su zimbra

Доступность панели можно настроить с помощью утилиты zmtlsctl у нее есть несколько режимов. Нам же нужна доступность как по http так и по https, для этого используется параметр both:
# zmtlsctl both

Теперь надо перезапустить демон mailboxd:
# zmmailboxdctl stop
# zmmailboxdctl start

Теперь Zimbra доступна как по http так и по https.

Поднимаем mail-сервер Zimbra

Некоторые компании считают недопустимым использование личной почты для корпоративных переписок. У кого-то цель — контроль сотрудников, у кого-то параноидальное расстройство. Для этих и других целей обычно устанавливают свой сервер почты.

Zimbra Server — программный продукт для автоматизации совместной деятельности рабочих групп. Использует несколько СПО-проектов. Он раскрывает SOAP-интерфейс программирования приложений во всей его функциональности и также является IMAP- и POP3-сервером. Сервер доступен на платформах Linux (Red Hat Enterprise, Fedora, Ubuntu, Debian, Mandriva, SUSE Linux) и Mac OS X.

Некоторые возможности Zimbra :
Глобальная книга адресов — видны все сотрудники предприятия, у кого есть почтовый ящик в домене.
Календарь и Ежедневник — можно планировать задачи и делать напоминания о них.
Документы — можно хранить, просматривать и редактировать прямо в обозревателе (браузере).

Zimbra — чень предвзято относится к настроке доменной зоны перед установкой, именно по-этому я советую первым шагом настроить домен.

domain.com — домен нашего mail-сервера
1.2.3.4 — IP нашего сервера
Ubuntu 14.04 LTS — ОС нашего сервера

Шаг 1 — Скачивание образов

Заходим на страничку загрузок Zimbra: https://www.zimbra.com/downloads/zimbra-collaboration-open-source
И смотрим, какие ОС поддерживаются последней версией Zimbra. Рекоменду ставить именно ту версию ОС, которая поддерживатся.
Например, если Platform = Ubuntu 14.04 LTS, то извльте поставить менно эту версию, 14.10, 14.04.01 — не катит, не тратьте время.

Шаг 2 — настройка сети и DNS-домена

Проверьте какой IP адрес выдался по DHCP, позаботьтесь о том, чтоб он вдруг не поменялся (или сделайте симлинк в DHCP-сервере или пропишите IP в ручную).

Настройки DNS надлежащим образом, ниже с привел свои минимальные настройки BIND сервера, чтобы все заработало:

В данном случае, я поднял собственный DNS сервер, не буду рассказывать зачем, да, есть бесплатные DNS-сервера и многие регистраторы даже предлагают свои DNS-серверы, но мне захотелось самому поднять DNS-сервер (ради практики).

Если вы находитесь за роутером, советую так же прописать Ваш домен domain.com в файл /etc/hosts с линком на локальный IP адрес.

Шаг 3 — Подготовка сервера

Скачиваем и распаковываем Zimbra

Шаг 4 — Установка

Запустим из под root скрипт установки:
# sudo ./install.sh

Нас дважды спросят согласны ли мы с лицензией:
Do you agree with the terms of the software license agreement? [N]
Тут надо написать: Y и нажать Enter.

Установщик проверит все ли зависимости удовлетворены:

В секции Checking for installable packages будут отображены все пакеты, которые идут с Zimbra и которые можно установить, я решил установить все , вы же решайте сами:

Соглашаемся введя Y и нажав Enter на запрос The system will be modified. Continue? [N]
Начнется установка пакетов. После установки пакетов появится меню:

Здесь нам надо всего лишь установить пароль администратор, для этого на запрос Address unconfigured (**) items (? — help) введем цифру » 3 » и нажмем Enter . Появится меню Store configuration тут введем цифру » 4 » и нажмем Enter .

На запрос ввода пароля зададим нужный нам пароль, у меня: password

Теперь введем букву «r» и нажмем Enter. Появится главное меню с информационным сообщением: *** CONFIGURATION COMPLETE — press ‘a’ to apply
И на запрос Select from menu, or press ‘a’ to apply config (? -help) введем букву «a» и нажмем Enter.

На запрос Save configuration data to a file? [Yes] введем yes и нажмем Enter .
Будет выведена строка Save config in file: [/opt/zimbra/config.9020] тут можно ввести в какой файл сохранить конфигурацию или оставить файл по умолчанию и нажать просто Enter .
На запрос The system will be modified — continue? [No] введем yes и нажмем Enter .

Начнется установка Zimbra . Установщик спросит уведомлять ли вас о работе Zimbra сервера, ну что же, согласимся введя Yes и нажав Enter .

Zimbra установлена!

Шаг 5 — Проверка

Теперь давайте проверим, все ли сервисы запущены. Для начала сменим текущего пользователя на zimbra :
# sudo su zimbra
И запустим саму проверку:
# zmcontrol status

Вывод должен быть таким:

Если же какой-то из сервисов не запущен, воспользуемся командой:
# zmcontrol start

Для доступа к панели адмнистрирования Zimbra, перейдите по ссылке: https://domain.com:7071/zimbraAdmin/

Подводные камни

После установки и настройки всего и вся, у меня никак не хотела доставляться внешняя почта, лечется так:

Полезные материалы

Удачного Вам дня

Ссылка на основную публикацию
Adblock
detector