manual instalacion zimbra
Post on 26-Oct-2015
299 Views
Preview:
DESCRIPTION
TRANSCRIPT
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
Instalación de Zimbra
A continuación los pasos para realizar una instalación completa de
Zimbra Mono-Servidor:
1. Verificación de la plataforma:
a. Sistema Operativo: Red Hat 4 o superior, Suse 9 o
superior, el fabricante no recomienda hacerlo en otra plataforma en producción, por lo que hay que exigir estos
sistemas operativos. b. Memoria RAM: (free –m) depende el número de usuarios,
ceñirse a la tabla a continuación:
# de usuarios RAM SWAP
0-100 1.5 Gb 3 Gb
101-300 2 Gb 4 Gb
301 – 800 4 Gb 8 Gb
801 – 1000 8 Gb 16 Gb
>1000 16 Gb 32 Gb
c. Particiones en los discos: (df –h) Se debe tener un
tamaño mínimo de almacenamiento, de acuerdo a la siguiente tabla:
# de usuarios Disco Requerido SAN
0-100 200Gb 0Gb
101-300 100 Gb 500Gb
301 – 800 100 Gb 1,6 Tb
801 – 1000 100 Gb 2 Tb
>1000 100 Gb 4 Tb
Se debe convenir con el cliente donde se quiere sacar el respaldo, si es en otra partición, otro disco, en la SAN, en cinta, etc.
2. Configuración de un DNS
#yum install libidn fetchmail gmp compat-libstdc++-296 compat-libstdc++-33 libtool-ltdl sysstat
yum install bind bind-chroot bind-libs bind-utils caching-nameserver -y
Primero se debe instalar el paquete correspondiente a bind:
bind-9.3.3-10.el5.x86_64.rpm rpm –ivh bind-9.3.3-10.el5.x86_64.rpm
luego creamos los archivos de configuración y de zona, navegamos a :
/var/named/chroot/etc y creamos el archivo named.conf:
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
vi named.conf
Copiamos y pegamos el siguiente texto,
named.conf
options { directory "/var/named";
};
zone "expocomex.info" in { file "expocomex.info.zone"; type master;
};
Debemos cambiar el dominio (example.com) por el nombre del dominio correspondiente al servidor.
Posteriormente navegamos al directorio:
/var/named/chroot/var/named
y creamos el archivo de zona especificado en el archivo named.conf vi archivo_de_zona.zone
copiamos y pegamos el texto:
Archivo de Zona
$TTL 2d @ IN SOA mail.example.com. root.mail.example.com. (
2008092400 ; serial 3h ; refresh
1h ; retry 1w ; expiry
1d ) ; minimum @ IN NS mail.
@ IN A 10.0.2.15 mail IN A 10.0.2.15
@ IN MX 10 @
Modificamos tanto el nombre de dominio como las IPs con las específicas
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
de nuestro servidor.
Haremos unos soft links a los directorios definidos de la siguiente
manera: ln –s /var/named/chroot/etc/named.conf /etc/named.conf
ln –s /var/named/chroot/var/named/archivo_de_zona.zone
/var/named/archivo_de_zona.zone Finalmente ejecutamos el comando:
service named restart
La respuesta debe ser favorable, si no lo es, se debe verificar el archivo de registro /var/log/messages para obtener los errores.
Para habilitar el inicio del servicio usamos:
chkconfig named on
3. Verificación del DNS
Se deben verificar 4 puntos:
a. Archivo Network (Nombre del Host): el archivo lo
encontraremos en /etc/sysconfig/network, debemos tener
una configuración similar a esta:
vi /etc/sysconfig/network NETWORKING=yes
NETWORKING_IPV6=no HOSTNAME=mail.syncredhat.com
El nombre del host debe ser mail, seguido del dominio al que pertenece.
b. Archivo Hosts (Ip y nombre de host): el archivo lo encontraremos en /etc/hosts, debemos tener una
configuración similar a esta:
vi /etc/hosts
# Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost
10.0.2.15 mail.syncredhat.com mail
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
::1 localhost6.localdomain6 localhost6
Se debe tener en cuenta el orden en el que deben ir los
elementos:
IP Nombre de host + dominio Nombre de host
c. Archivo resolv.conf (Dirección Ip del servidor DNS): el archivo lo encontraremos en /etc/resolv.conf, debemos tener una configuración similar a esta:
vi /etc/resolv.conf
nameserver 10.0.2.15 nameserver 10.0.2.2
Donde cada nameserver, define una IP de los servidores DNS donde se
encuentra registrado el nombre del host.
d. Registros A y MX (Configuración del servidor DNS): se
debe comprobar si el registro para el host de correo cuenta con los registros A y MX requeridos, para hacerlo, hacemos
la siguiente comprobación:
Registro A (mail.syncredhat.com)
[root@mail ~]# dig -t A mail.syncredhat.com
; <<>> DiG 9.3.4-P1 <<>> -t A mail.syncredhat.com
;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61965
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION: ;mail.syncredhat.com. IN A
;; ANSWER SECTION:
mail.syncredhat.com. 360000 IN A 10.0.2.15 ;; AUTHORITY SECTION:
syncredhat.com. 360000 IN NS mail.syncredhat.com.
;; Query time: 46 msec ;; SERVER: 10.0.2.15#53(10.0.2.15) ;; WHEN: Sun Aug 3 14:02:02 2008
;; MSG SIZE rcvd: 67
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
El registro A siempre estará asociado al nombre del host, debemos
fijarnos en las secciones: QUESTION y ANSWER si es que no tenemos sección ANSWER tenemos problemas en la configuración.
Registro MX (syncredhat.com)
[root@mail ~]# dig -t MX syncredhat.com
; <<>> DiG 9.3.4-P1 <<>> -t MX syncredhat.com ;; global options: printcmd ;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21319 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1,
ADDITIONAL: 1 ;; QUESTION SECTION:
;syncredhat.com. IN MX
;; ANSWER SECTION: syncredhat.com. 360000 IN MX 10 mail.syncredhat.com.
;; AUTHORITY SECTION: syncredhat.com. 360000 IN NS mail.syncredhat.com.
;; ADDITIONAL SECTION:
mail.syncredhat.com. 360000 IN A 10.0.2.15 ;; Query time: 5 msec
;; SERVER: 10.0.2.15#53(10.0.2.15) ;; WHEN: Sun Aug 3 14:05:20 2008
;; MSG SIZE rcvd: 83
El registro MX se lo hace sobre el nombre de dominio, no sobre el host, de la misma manera debe existir una sección QUESTION y una ANSWER,
caso contrario, no se puede realizar la instalación. La configuración de un servidor DNS se la puede hacer sobre cualquier
plataforma, Zimbra únicamente requiere que estén bien configurdos los registros A y MX.
4. Obtener los medios de instalación
Se deben obtener 2 items para instalar Zimbra:
a. Licencia Trial de Zimbra La licencia trial de zimbra se la obtiene de la página web, sin embargo es
necesario tener un correo electrónico al cual llegue el archivo, Zimbra
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
guarda cada uno de los correos electrónicos que hayan pedido una
licencia, por lo que no es posible usar siempre la misma dirección.
Para obtener la licencia el primer paso es crear una cuenta de usuario al servidor Zimbra.
Ingresamos en la consola de administración de Zimbra:
https://mail.sync.com.ec:7071
Vamos a la sección de direcciones, y creamos una nueva cuenta, el
nombre de usuario debe llevar el nombre del cliente, el dominio será sync.com.ec y debe estar habilitada la opción ocultar en GAL.
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
Finalmente presionamos el botón finalizar, podemos definir también una dirección de reenvío o bien una contraseña para iniciar sesión más tarde
una vez que nos hayan enviado la licencia.
Vamos a la página de Zimbra: https://www.zimbra.com
y buscamos el vínculo de Bussiness:
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
en la nueva página seleccionamos Network Edition Trial en la sección Next Steps
A continuación llenamos el formulario con los datos del cliente,
finalmente seleccionamos Email me a license trial key:
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
Automáticamente se envía la licencia a la dirección de correo especificada, a continuación se despliega la página de descargas,
seleccionamos la plataforma (32/64 bits) y el sistema operativo (Red Hat / Suse) que requiera el cliente:
El archivo pesa aproximadamente 300mb por lo que antes de visitar el
cliente se debe tomar en cuenta el tiempo que toma descargar el medio.
El medio viene comprimido y empaquetado por lo que es necesario desempaquetarlo.
5. Obtención de Herramientas
Es necesario obtener 2 herramientas adicionales antes de la instalación:
a. aspell: Aspell es el diccionario del corrector ortográfico de
Zimbra, viene por defecto en inglés por lo que es necesario bajar la versión en español, la obtenemos de la siguiente
dirección: ftp://ftp.gnu.org/gnu/aspell/dict/
seleccionamos la carpeta español (es):
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
Seleccionamos la versión más reciente del diccionario:
Notemos que el paquete debe tener extensión: tar.bz2, finalmente
descargamos el paquete.
6. Restricción de servicios
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
Se requiere que los siguientes servicios estén deshabilitados al inicio de
sesión:
autofs netfs cups
xinetd vsftpd
nfs smb nfslock
portmap rpcsvcgssd
rpcgssd rpcidmapd dovecot
cyrus-imapd sendmail
exim postfix
ldap Para verificar que un servicio está configurado para iniciar con el sistema
operativo usamos el comando:
chkconfig -list |grep nombre_del_servicio nombre_del_servicio 0:off 1:off 2:off 3:on 4:off 5:on 6:off
Si existe en el resultado, al menos un valor en on, quiere decir que el
servicio se levanta, en algún nivel, por lo que sería necesario apagar el servicio, si todo los valores son off, no es necesario hacerlo.
Para apagar el servicio, escribimos el siguiente comando:
chkconfig nombre_del_servicio off Para verificar si el servicio está apagado, usamos el comando anterior.
Nosotros también podemos apagar los servicios a través del comando
/sbin/service nombre_del_servicio stop
Una vez apagados los servicios, reiniciamos la máquina.
El servicio que comúnmente está levantado es sendmail, para detenerlo escribimos:
Service sendmail stop
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
7. Cambio de puerto de ssh
cp /etc/ssh/sshd_config /etc/ssh/sshd_config1 vi /etc/ssh/sshd_config
# $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $
# This is the sshd server system-wide configuration file. See # sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options change a
# default value.
Port 1809 #Protocol 2,1 Protocol 2
#AddressFamily any #ListenAddress 0.0.0.0
#ListenAddress :: # HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key #KeyRegenerationInterval 1h
#ServerKeyBits 768 # Logging
# obsoletes QuietMode and FascistLogging #SyslogFacility AUTH
SyslogFacility AUTHPRIV #LogLevel INFO
# Authentication:
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
LoginGraceTime 2m PermitRootLogin no
#StrictModes yes MaxAuthTries 3
#RSAAuthentication yes #PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys # For this to work you will also need host keys in
/etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no
# similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files #IgnoreRhosts yes
# To disable tunneled clear text passwords, change to no here! #PasswordAuthentication yes
#PermitEmptyPasswords no PasswordAuthentication yes
# Change to no to disable s/key passwords #ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no
# Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes #KerberosGetAFSToken no
# GSSAPI options #GSSAPIAuthentication no
GSSAPIAuthentication yes #GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes # Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication mechanism.
# Depending on your PAM configuration, this may bypass the setting of # PasswordAuthentication, PermitEmptyPasswords, and # "PermitRootLogin without-password". If you just want the PAM
account and
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
# session checks to run without PAM authentication, then enable this but
set # ChallengeResponseAuthentication=no
#UsePAM no UsePAM yes
# Accept locale-related environment variables AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE
LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL #AllowTcpForwarding yes
#GatewayPorts no #X11Forwarding no X11Forwarding yes
#X11DisplayOffset 10 #X11UseLocalhost yes
#PrintMotd yes #PrintLastLog yes
#TCPKeepAlive yes #UseLogin no #UsePrivilegeSeparation yes
#PermitUserEnvironment no #Compression delayed
#ClientAliveInterval 0 #ClientAliveCountMax 3 #ShowPatchLevel no
#UseDNS yes #PidFile /var/run/sshd.pid
#MaxStartups 10 #PermitTunnel no
# no default banner path #Banner /some/path
# override default of no subsystems Subsystem sftp /usr/libexec/openssh/sftp-server
service sshd restart
8. Creación de un usuario de soporte
Visudo
## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple ## systems). ## Syntax:
##
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
## user MACHINE=COMMANDS
## ## The COMMANDS section may have other options added to it.
## ## Allow root to run any commands anywhere root ALL=(ALL) ALL
s0p0rt3 ALL=(ALL) ALL
## Allows members of the 'sys' group to run networking, software, ## service management apps and more. # %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE,
DELEGATING, PROCESSES, LOCATE, DRIVERS
## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL
9. Desempaquetado del instalador
Para empezar la instalación, es necesario descomprimir el paquete, el paquete se lo puede obtener en la misma máquina en la que se va a instalar o bien pasarlo a través de scp desde otra máquina, a
continuación una pequeña explicación del uso de scp
Se tienen dos máquinas, A y B se quiere copiar archivos de la máquina A a B:
A=192.168.1.1
B=192.168.1.2 Estamos logueados en la máquina A
scp /home/usuarioA/archivo_a_copiar.txt root@192.168.1.2:/home/usuarioB/
En este caso se copia el archivo del directorio usuarioA al directorio usuarioB de la máuina B, un vez ejecutado este comando, se pedira la
contraseña de root de la máquina B.
Una vez con el paquete en la máquina, navegamos hasta el directorio del paquete y ejecutamos el comando:
tar zxvf zcs-NETWORK-X.X.X_GA_2462.RHEL5_64.20080709155301.tgz
esto, creará una carpeta con el mismo nombre del paquete: zcs-NETWORK-X.X.X_GA_2462.RHEL5_64.20080709155301
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
También podemos desempaquetar aspell para poder instalarlo, usamos
este comando:
tar xjfv aspellx-es-x.xa-1.tar.bz2 se crea una carpeta con el nombre del paquete.
aspellx-es-x.xa-1.tar.bz2
10. Dependencias del instalador
Para verificar las dependencias del servidor, navegamos hasta la carpeta del instalador, y corremos el mismo,
cd zcs-NETWORK-X.X.X_GA_2313.SuSEES10.20080522093238/ ./install.sh
esto ejecutará el instalador, y verificará los paquetes Zimbra
instalados:
./install.sh Operations logged to /tmp/install.log.3072
Checking for existing installation... zimbra-ldap...NOT FOUND
zimbra-logger...NOT FOUND zimbra-mta...NOT FOUND zimbra-snmp...NOT FOUND
zimbra-store...NOT FOUND zimbra-apache...NOT FOUND
zimbra-spell...NOT FOUND zimbra-proxy...NOT FOUND zimbra-archiving...NOT FOUND
zimbra-cluster...NOT FOUND zimbra-core...NOT FOUND
A continuación, pide estar de acuerdo con la licencia de Zimbra:
PLEASE READ THIS AGREEMENT CAREFULLY BEFORE USING THE SOFTWARE.
ZIMBRA, INC. ("ZIMBRA") WILL ONLY LICENSE THIS SOFTWARE TO YOU IF YOU FIRST ACCEPT THE TERMS OF THIS AGREEMENT. BY DOWNLOADING OR
INSTALLING THE SOFTWARE, OR USING THE PRODUCT, YOU ARE CONSENTING TO
BE BOUND BY THIS AGREEMENT. IF YOU DO NOT AGREE TO ALL OF THE TERMS OF THIS
AGREEMENT, THEN DO NOT DOWNLOAD, INSTALL OR USE THE
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
PRODUCT.
License Terms for the Zimbra Collaboration Suite:
http://www.zimbra.com/license/zimbra_network_eval_license.pdf
Press Return to continue
posteriormente verificará las dependencias de los paquetes: En el caso de que alguna de las dependencias aparezca con el tag
MISSING, esta debe ser instalada usando los medios del sistema operativo, lo más común es encontrar los paquetes en formato rpm, por
lo que para instalarlos, navegamos hasta el directorio donde se encuentra el paquete rpm y usamos el comando:
rpm –ivh nombre_del_paquete.rpm
esta acción la repetimos por cada uno de los paquetes en cuestión
Checking for prerequisites... NPTL...FOUND sudo...FOUND sudo-1.6.9p2-23.2
libidn...FOUND libidn-1.0-11 fetchmail...MISSING
gmp...FOUND gmp-4.2.1-58 /usr/lib/libstdc++.so.5...FOUND Prerequisite check complete.
Checking for standard system perl...
###ERROR### One or more prerequisite packages are missing.
Please install them before running this installer.
Installation cancelled. Una vez instalados los paquetes faltantes podemos continuar con la
instalacion.
Los paquetes que normalmente no se instalan con la distribución son:
- compat-libstdc++-33
- compat-libstdc++-296 - gmp
- fetchmail - libtool-ltdl
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
Para Centos o Red Hat con Suscripción se puede instalar así:
#yum install libidn fetchmail gmp compat-libstdc++-296 compat-
libstdc++-33 libtool-ltdl
11. Instalación
Para instalar, seguimos los pasos descritos en el punto 10:
Navegamos hasta el directorio Ejecutamos el archivo de instalación junto con la licencia, para
hacerlo, usamos el comando:
./install.sh –l /path_de_la_licencia/ZCSLicense.xml Nuevamente aparecerá el instalador:
Operations logged to /tmp/install.log.3072 Checking for existing installation...
zimbra-ldap...NOT FOUND zimbra-logger...NOT FOUND zimbra-mta...NOT FOUND
zimbra-snmp...NOT FOUND zimbra-store...NOT FOUND
zimbra-apache...NOT FOUND zimbra-spell...NOT FOUND zimbra-proxy...NOT FOUND
zimbra-archiving...NOT FOUND zimbra-cluster...NOT FOUND
zimbra-core...NOT FOUND Presionamos Enter:
Checking for prerequisites...
NPTL...FOUND sudo...FOUND sudo-1.6.9p2-23.2 libidn...FOUND libidn-1.0-11
fetchmail...FOUND fetchmail-6.3.8-57.2 gmp...FOUND gmp-4.2.1-58
/usr/lib/libstdc++.so.5...FOUND Prerequisite check complete. Checking for standard system perl...
Checking for installable packages
Found zimbra-core Found zimbra-ldap
Found zimbra-logger
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
Found zimbra-mta
Found zimbra-snmp Found zimbra-store
Found zimbra-apache Found zimbra-spell Found zimbra-proxy
Found zimbra-archiving
A continuación se nos va a pedir que paquetes instalar, lo seleccionamos de la siguiente manera:
Paquete Descripción
Install zimbra-ldap [Y] Y Servidor LDAP
Install zimbra-logger [Y] Y Generador de registros
Install zimbra-mta [Y] Y Postfix
Install zimbra-snmp [Y] Y Capturador de estadísticas
Install zimbra-store [Y] Y Manejo de almacenamiento
Install zimbra-apache [Y] Y Servidor para aspell
Install zimbra-spell [Y] Y Diccionario Aspell
Install zimbra-proxy [N] N Proxy (solo usado en multi Server)
Install zimbra-archiving [N] Y Indexado y archivado de mailboxes
A continuación nos preguntará si aprobamos que el sistema sea
modificado, posteriormente se instalarán los paquetes seleccionados en el servidor:
The system will be modified. Continue? [N] Y
Removing /opt/zimbra Installing packages
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
zimbra-core......zimbra-core-5.0.6_GA_2313.SuSEES10-
20080522093238.i386.rpm...
se instala la licencia: Installing /opt/zimbra/conf/ZCSLicense.xml
Es muy común en este punto tener un error de resolución de DNS, esto
de debe a que zimbra busca un registro MX asociado al nombre del host, esto no está mal pero lo correcto es que se configure de la manera indicada anteriormente, un registro A para la máquina y un MX para el
dominio: Operations logged to /tmp/zmsetup.01001900-0000139144384.log
Setting defaults... DNS ERROR resolving MX for mail.syncsuse.com
It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes]
Seleccionamos YES en la pregunta, y escribimos el nombre del dominio: Create Domain: [mail.syncsuse.com] syncsuse.com
MX: mail.syncsuse.com (10.0.2.15)
Interface: 10.0.2.15 Interface: 127.0.0.1 done.
Si tenemos un resultado similar al anterior, se puede instalar el servidor,
caso contrario, debemos revisar la configuración del DNS y volver a ingresar el dominio una vez corregido el error.
Otro punto fundamental es la revisión de puertos, para un servidor zimbra, es necesario que todos los puertos de servicios que usa no estén
siendo ocupados por algún servicio, de ocurrir, es necesario parar el servicio determinado y continuar con la instalación.
Los puertos que requiere Zimbra son:
- Puertos ldap 110 143
389 993
995
- Puertos mailbox
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
80
110 143
443 7071 993
995 7025
- Puertos MTA
25
Una vez verificado este punto, el instalador despliega las opciones de configuración:
Main menu
1) Common Configuration:
2) zimbra-ldap: Enabled 3) zimbra-store: Enabled +Create Admin User: yes
+Admin user to create: admin@syncsuse.com ******* +Admin Password UNSET
+Enable automated spam training: yes +Spam training user: spam.fvjkhpyc@syncsuse.com +Non-spam(Ham) training user:
ham.qc05qkbu@syncsuse.com +Global Documents Account: wiki@syncsuse.com
+SMTP host: mail.syncsuse.com +Web server HTTP port: 80 +Web server HTTPS port: 443
+Web server mode: http +IMAP server port: 143
+IMAP server SSL port: 993 +POP server port: 110 +POP server SSL port: 995
+Use spell check server: yes +Spell server URL:
http://mail.syncsuse.com:7780/aspell.php 4) zimbra-mta: Enabled
5) zimbra-snmp: Enabled 6) zimbra-logger: Enabled
7) zimbra-spell: Enabled 8) Default Class of Service Configuration: 9) Enable default backup schedule: yes
r) Start servers after configuration yes
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
s) Save config to file
x) Expand menu q) Quit
Para acceder a cada opción simplemente escribimos el número correspondiente a la misma, vamos a analizar únicamente las opciones a
las cuales debemos ingresar:
a. Opción 1 Address unconfigured (**) items (? - help) 1
Common configuration
1) Hostname: mail.syncsuse.com 2) Ldap master host: mail.syncsuse.com
3) Ldap port: 389 4) Ldap Admin password: set
5) Require secure interprocess communications: yes 6) TimeZone: (GMT-08.00) Pacific Time (US &
Canada) Aquí podemos configurar dos ítems:
Opción 4: Password de acceso al ldap de zimbra
Opción 6: Zona horaria del servidor (para Ecuador la zona horaria -5 es la opción 16)
b. Opción 3 Address unconfigured (**) items (? - help) 3
Store configuration
1) Status: Enabled
2) Create Admin User: yes 3) Admin user to create: admin@syncsuse.com ** 4) Admin Password UNSET
5) Enable automated spam training: yes 6) Spam training user: spam.fvjkhpyc@syncsuse.com
7) Non-spam(Ham) training user: ham.qc05qkbu@syncsuse.com 8) Global Documents Account: wiki@syncsuse.com
9) SMTP host: mail.syncsuse.com 10) Web server HTTP port: 80
11) Web server HTTPS port: 443 12) Web server mode: http 13) IMAP server port: 143
14) IMAP server SSL port: 993
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
15) POP server port: 110
16) POP server SSL port: 995 17) Use spell check server: yes
18) Spell server URL: http://mail.syncsuse.com:7780/aspell.php
Aquí podemos verificar los puertos configurados por defecto, sin embargo la opción que nos interesa es:
Opción 4: Password del administrador de Zimbra
c. Opción 8
Select from menu, or press 'a' to apply config (? - help) 8
Default Class of Service configuration
1) Enable Instant Messaging Feature: Disabled 2) Enable Briefcases Feature: Enabled
3) Enable Tasks Feature: Enabled 4) Enable Notebook Feature: Enabled
Select, or 'r' for previous menu [r]
Por defecto el IM viene deshabilitado, para evitar habilitarlo luego de la instalación, es necesario habilitarlo en la configuración inicial:
Opción 1: Habilitar IM
Finalmente presionamos la letra a para que todas las configuraciones se apliquen:
*** CONFIGURATION COMPLETE - press 'a' to apply Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes] Save config in file: [/opt/zimbra/config.19725] Saving config in /opt/zimbra/config.19725...done.
The system will be modified - continue? [No] Y
Todas las configuraciones se guardarán en un archivo de configuración el cual puede ser respaldado con el fin de documentar la instalación, finalmente aceptamos que el sistema se modifique.
En el caso de que salgamos de la configuración por errores, se puede
volver a la misma escribiendo:
/opt/zimbra/libexec/zmsetup.pl
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
Si es que todas las operaciones han sido exitosas, se finaliza la
configuración:
Checking for deprecated zimlets...done. Installing zimlets... com_zimbra_cert_manager
com_zimbra_date com_zimbra_phone
com_zimbra_url com_zimbra_local com_zimbra_email
done. Installing network zimlets...
com_zimbra_convertd com_zimbra_cluster com_zimbra_domainadmin
com_zimbra_license com_zimbra_mobilesync
zimbra_xmbxsearch com_zimbra_hsm
com_zimbra_backuprestore done. Initializing Documents...done.
Restarting mailboxd...done.
Moving /tmp/zmsetup.01001900-0000139144384.log to /opt/zimbra/log
Configuration complete - press return to exit
Se presiona enter y se termina el proceso.
Para comprobar que el proceso ha concluido correctamente como usuario Zimbra digitamos:
zmcontrol status
Todos los procesos deben estar corriendo.
12. Instalación de diccionarios
Navegamos hasta el directorio donde descomprimimos el diccionario
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
(aspell) y configuramos la variable de entorno PATH:
PATH=/opt/zimbra/aspell-0.X.X/bin:$PATH
Reemplazar las X por la versión de aspell instalada por Zimbra, una vez hecho esto, y dentro de la carpeta del nuevo aspell, digitamos:
./configure
make make install
Estos comandos tomarán las instrucciones del PATH e instalarán los archivos en los directorios correspondientes.
Finalmente para nosotros poder determinar el diccionario predeterminado debemos editar el archivo:
/opt/zimbra/httpd/htdocs/aspell.php
Buscamos la variable: $locale
Y cambiamos el valor por defecto por:
$locale = "es_ES";
Finalmente para que los cambios surtan efecto, reiniciamos el servicio del diccionario:
zmspellctl reload
Una vez hecho esto, zimbra está listo para ser utilizado.
13. Configuración de Preferencias
El la opción de COS de la sección configuración, seleccionamos la
pestaña “Preferencias” y añadimos los siguienes parámetros:
Reenvio desde cualquier dirección
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
Autocompletado desde GAL
14. Regeneración de claves SSH (En el caso de cambio de puerto ssh)
Como usuario zimbra:
Regenerar las claves:
zmsshkeygen
Instalar las claves
zmupdateauthkeys
Cambiar el puerto
zmprov ms mail.example.com zimbraRemoteManagementPort 1809
Reiniciar el servidor Zmcontrol stop/start/status
15. Configuración de Relays
Zimbra tiene la capacidad de interactuar con diferentes sistemas de
correo, por lo general en pruebas de concepto se usa la configuración de Zimbra como servidor secundario, en este caso Zimbra actua como un manejador de cuentas independientes y reenvia solicitudes hacia el
servidor de correo principal que sale a Internet.
Para configurar a Zimbra como servidor secundario seguimos los
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
siguientes pasos:
Cambiamos las opciones de reenvío:
$ zmprov md uio.example.com zimbraMailCatchAllAddress @example.com
(Obtiene todas las direcciones del dominio principal)
$ zmprov md uio.example.com zimbraMailCatchAllForwardingAddress @example.com
(Obtiene todas las direcciones de reenvio del dominio principal)
$ zmprov md uio.example.com zimbraMailTransport smtp:mail.example.com
(indica el servidor de correo que maneja la salida al exterior)
Adicionalmente es recomendable configurar los parámetros de relay y
búsquedas DNS para el sistema: $ zmprov mcf zimbraMtaRelayHost mail.example.com
$ zmprov mcf zimbraMtaDnsLookupsEnabled FALSE
Posteriormente se debe hacer que el otro servidor de correo (que nos sea Zimbra) reenvie los correos a las direcciones o dominios asignados al servidor Zimbra.
16. Migración de Cuentas
imapsync: en el caso de que se requiera migrar las cuentas, se debe instalar imapsync ( se debe usar la
versión 1.255).
Imapsync lo podemos encontrar en http://www.linux-france.org/prj/imapsync/dist/
Vamos a buscar la versión 1.255 ya que esta nos permite realizar
migraciones sin necesidad de conocer la contraseña de todas las cuentas.
Adicionalmente de descargar este paquete es necesario que perl tenga los siguientes módulos:
Date-Manip-5.54
Lo podemos encontrar en: http://search.cpan.org/~sbeck/Date-Manip-
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
5.54/
Descomprimimos el paquete: tar zxvf Date-Manip-5.54.tar.gz
Verificamos el archivo INSTALL, allí encontraremos las instrucciones para instalar el paquete, para instalarlo lo hacemos de la siguiente manera en
el directorio del paquete:
perl Makefile.PL make make test
make install
Mail-IMAPClient-3.05
Lo podemos encontrar en: http://search.cpan.org/~djkernen/Mail-
IMAPClient-2.2.9/
Descomprimimos el paquete: tar zxvf Mail-IMAPClient-3.10.tar.gz
Verificamos el archivo INSTALL, allí encontraremos las instrucciones para instalar el paquete, para instalarlo lo hacemos de la siguiente manera en el directorio del paquete:
perl Makefile.PL
make make test make install
Ahora ya podemos instalar imapsync
Descomprimimos el paquete: tar zxvf imapsync-1.255.tgz
Navegamos al directorio y buscamos el archivo INSTALL, seguimos las instrucciones, para instalar debemos ejecutar lo siguiente:
make -n install make install
Una vez hecho esto ya podemos migrar cuentas con la herramienta.
Imapsync es una herramienta que permite migrar mensajes de correo a través del protocolo IMAP, por lo que es necesario que ambos servidores soporten IMAP y que puedan hacer logueos con texto vacío, esto es muy
importante en el caso de Zimbra, ya que el error más común es que esté activada esta opción, para hacerlo, en la consola de administración
vamos a: Servidores>nombre del servidor>IMAP y activamos la opción que dice “Activar inicio de sesión no cifrado”
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
Para migrar cuentas, nosotros vamos a tener dos modalidades:
- Con un usuario administrador:
Es necesario para esto, conocer tanto el nombre usuario del administrador como la contraseña del sistema de correo anterior, esto
nos evita conocer las contraseñas de todos los usuarios para hacerlo usamos los comandos:
imapsync \
--host1 mail.sync.com.ec \ --authuser1 admin@syncmail.sync.com.ec \
--password1 admin2008 \ --authmech1 PLAIN \
Host anterior Usuario Administrador
Contraseña Administrador Forma de autenticación
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
--user1 andres.burbano@sync.com.ec \ --host2 10.0.2.15 \ --user2 andres.burbano@syncredhat.com \
--password2 sync2008 \ --noauthmd5
Usuario anterior Host Zimbra Usuario en Zimbra
Contraseña en Zimbra No usar MD5
- De usuario en usuario:
En este caso es necesario conocer la contraseña del usuario o usuarios que se quieran migrar, se la aplica en el caso de que no exista el usuario
administrador que nos permita la migración, se lo realiza con los siguientes comandos:
imapsync \
--host1 mail.sync.com.ec \ --user1 andres.burbano@sync.com.ec
--password1 andres \ --host2 10.0.2.15 \ --user2 andres.burbano@syncredhat.com \
--password2 sync2008 \ --noauthmd5
Host anterior Usuario anterior
Contraseña Usuario ant. Host Zimbra Usuario en Zimbra
Contraseña en Zimbra No usar MD5
*Nota: este proceso se lo realiza luego de haber instalado Zimbra completamente.
17. Afinamiento de Spam
Con el fin de evitar incursiones de spam en nuestro servidor, agregamos reglas RBL a Zimbra, estas reglas se actualizan automáticamente a través de Internet, ingresamos como usuario zimbra y escribimos los
comandos:
zmprov mcf zimbraMtaRestriction reject_invalid_hostname zimbraMtaRestriction reject_non_fqdn_hostname zimbraMtaRestriction reject_non_fqdn_sender zimbraMtaRestriction reject_unknown_client zimbraMtaRestriction "reject_rbl_client dnsbl.njabl.org" zimbraMtaRestriction "reject_rbl_client cbl.abuseat.org" zimbraMtaRestriction "reject_rbl_client bl.spamcop.net" zimbraMtaRestriction "reject_rbl_client dnsbl.sorbs.net" zimbraMtaRestriction "reject_rbl_client sbl.spamhaus.org" zimbraMtaRestriction "reject_rbl_client relays.mail-abuse.org" Adicionalmente podemos agregar reglas de verificación de registros, esto
restringe aún más al spam la entrada al servidor, la siguiente
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
configuración ha sido probada en servidores y permite el envío y
recepción de mensajes que normalmente tienen registros válidos o pertenecen a una organización de confianza, se puede hacer una
configuración mucho más restrictiva, sin embargo es posible que ciertos correos válidos no entren al servidor.
18. Problemas comunes de soporte
- Los correos no se envían
Se debe verificar los puertos en el firewall (25) y adicionalmente si el registro mx está funcionando (comando dig)
Adicionalmente se pueden verificar los otros puertos (110,143,993,995)
- No se puede conectarse a Zimbra
Verificar los permisos tanto en el firewall como en el Proxy, hacer Telnet al puerto 80 o 443 y verificar que el usuario acepte el certificado.
- Los correos se encolan
Verificar el log, no es normal en una institución más de 20 mails enconlados, lo más común es que el servicio de Internet se suspendió, el firewall cayó o el dns no resulte las direcciones.
- No se sabe si un correo se envió
Se usa el comando zmmsgtrace, las indicaciones para usarlo se encuentra en el manual de administrador en español.
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,
2254296, 084795191 Quito, Ecuador
- Los mails con attachments muy grandes no llegan
Zimbra tiene una protección de 10mb de tamaño máximo para envío de adjuntos, archivos más grandes no podrán ser enviados, se debe recomendar comprimir los archivos.
- No se puede ver el webmail de Zimbra
Es posible que el DNS esté abajo, intente accesando por la IP, si no funciona, un ping determinará si la máquina tiene acceso al servidor, si
es así, verifique que usa el protocolo correocto (http o https) finalmente verifique si el servicio mailbox de Zimbra está corriendo.
- Se está llenando el espacio en el disco
La primera observación que se hace es que el cliente debe proveer del espacio necesario para el funcionamiento del sistema, se puede hacer
una limpieza de logs, que se encuentran en el directorio /opt/zimbra/log/ se deben borrar los logs archivados y comprimidos y dejar todos
aquellos que tengan extensión log o out. Lo siguiente por hacer es rotar los respaldos antiguos para liberar
espacio, adicionalmente se puede replantear la estrategia de respaldos de acuerdo al espacio en el disco que quede disponible.
Un punto fundamental que se le sugiere al cliente es la política de límites de buzones de correo para cada usuario de esta manera se limita el uso
del disco por parte del usuario.
top related