manual instalacion zimbra

Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2435434,

2254296, 084795191 Quito, Ecuador

Instalación de Zimbra

A continuación los pasos para realizar una instalación completa de

Zimbra Mono-Servidor:

1. Verificación de la plataforma:

a. Sistema Operativo: Red Hat 4 o superior, Suse 9 o

superior, el fabricante no recomienda hacerlo en otra plataforma en producción, por lo que hay que exigir estos

sistemas operativos. b. Memoria RAM: (free –m) depende el número de usuarios,

ceñirse a la tabla a continuación:

# de usuarios RAM SWAP

0-100 1.5 Gb 3 Gb

101-300 2 Gb 4 Gb

301 – 800 4 Gb 8 Gb

801 – 1000 8 Gb 16 Gb

>1000 16 Gb 32 Gb

c. Particiones en los discos: (df –h) Se debe tener un

tamaño mínimo de almacenamiento, de acuerdo a la siguiente tabla:

# de usuarios Disco Requerido SAN

0-100 200Gb 0Gb

101-300 100 Gb 500Gb

301 – 800 100 Gb 1,6 Tb

801 – 1000 100 Gb 2 Tb

>1000 100 Gb 4 Tb

Se debe convenir con el cliente donde se quiere sacar el respaldo, si es en otra partición, otro disco, en la SAN, en cinta, etc.

2. Configuración de un DNS

#yum install libidn fetchmail gmp compat-libstdc++-296 compat-libstdc++-33 libtool-ltdl sysstat

yum install bind bind-chroot bind-libs bind-utils caching-nameserver -y

Primero se debe instalar el paquete correspondiente a bind:

bind-9.3.3-10.el5.x86_64.rpm rpm –ivh bind-9.3.3-10.el5.x86_64.rpm

luego creamos los archivos de configuración y de zona, navegamos a :

/var/named/chroot/etc y creamos el archivo named.conf:


2254296, 084795191 Quito, Ecuador

vi named.conf

Copiamos y pegamos el siguiente texto,

named.conf

options { directory "/var/named";

};

zone "expocomex.info" in { file "expocomex.info.zone"; type master;

};

Debemos cambiar el dominio (example.com) por el nombre del dominio correspondiente al servidor.

Posteriormente navegamos al directorio:

/var/named/chroot/var/named

y creamos el archivo de zona especificado en el archivo named.conf vi archivo_de_zona.zone

copiamos y pegamos el texto:

Archivo de Zona

$TTL 2d @ IN SOA mail.example.com. root.mail.example.com. (

2008092400 ; serial 3h ; refresh

1h ; retry 1w ; expiry

1d ) ; minimum @ IN NS mail.

@ IN A 10.0.2.15 mail IN A 10.0.2.15

@ IN MX 10 @

Modificamos tanto el nombre de dominio como las IPs con las específicas


2254296, 084795191 Quito, Ecuador

de nuestro servidor.

Haremos unos soft links a los directorios definidos de la siguiente

manera: ln –s /var/named/chroot/etc/named.conf /etc/named.conf

ln –s /var/named/chroot/var/named/archivo_de_zona.zone

/var/named/archivo_de_zona.zone Finalmente ejecutamos el comando:

service named restart

La respuesta debe ser favorable, si no lo es, se debe verificar el archivo de registro /var/log/messages para obtener los errores.

Para habilitar el inicio del servicio usamos:

chkconfig named on

3. Verificación del DNS

Se deben verificar 4 puntos:

a. Archivo Network (Nombre del Host): el archivo lo

encontraremos en /etc/sysconfig/network, debemos tener

una configuración similar a esta:

vi /etc/sysconfig/network NETWORKING=yes

NETWORKING_IPV6=no HOSTNAME=mail.syncredhat.com

El nombre del host debe ser mail, seguido del dominio al que pertenece.

b. Archivo Hosts (Ip y nombre de host): el archivo lo encontraremos en /etc/hosts, debemos tener una

configuración similar a esta:

vi /etc/hosts

# Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost

10.0.2.15 mail.syncredhat.com mail


2254296, 084795191 Quito, Ecuador

::1 localhost6.localdomain6 localhost6

Se debe tener en cuenta el orden en el que deben ir los

elementos:

IP Nombre de host + dominio Nombre de host

c. Archivo resolv.conf (Dirección Ip del servidor DNS): el archivo lo encontraremos en /etc/resolv.conf, debemos tener una configuración similar a esta:

vi /etc/resolv.conf

nameserver 10.0.2.15 nameserver 10.0.2.2

Donde cada nameserver, define una IP de los servidores DNS donde se

encuentra registrado el nombre del host.

d. Registros A y MX (Configuración del servidor DNS): se

debe comprobar si el registro para el host de correo cuenta con los registros A y MX requeridos, para hacerlo, hacemos

la siguiente comprobación:

Registro A (mail.syncredhat.com)

[root@mail ~]# dig -t A mail.syncredhat.com

; <<>> DiG 9.3.4-P1 <<>> -t A mail.syncredhat.com

;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61965

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION: ;mail.syncredhat.com. IN A

;; ANSWER SECTION:

mail.syncredhat.com. 360000 IN A 10.0.2.15 ;; AUTHORITY SECTION:

syncredhat.com. 360000 IN NS mail.syncredhat.com.

;; Query time: 46 msec ;; SERVER: 10.0.2.15#53(10.0.2.15) ;; WHEN: Sun Aug 3 14:02:02 2008

;; MSG SIZE rcvd: 67


2254296, 084795191 Quito, Ecuador

El registro A siempre estará asociado al nombre del host, debemos

fijarnos en las secciones: QUESTION y ANSWER si es que no tenemos sección ANSWER tenemos problemas en la configuración.

Registro MX (syncredhat.com)

[root@mail ~]# dig -t MX syncredhat.com

; <<>> DiG 9.3.4-P1 <<>> -t MX syncredhat.com ;; global options: printcmd ;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21319 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1,

ADDITIONAL: 1 ;; QUESTION SECTION:

;syncredhat.com. IN MX

;; ANSWER SECTION: syncredhat.com. 360000 IN MX 10 mail.syncredhat.com.

;; AUTHORITY SECTION: syncredhat.com. 360000 IN NS mail.syncredhat.com.

;; ADDITIONAL SECTION:

mail.syncredhat.com. 360000 IN A 10.0.2.15 ;; Query time: 5 msec

;; SERVER: 10.0.2.15#53(10.0.2.15) ;; WHEN: Sun Aug 3 14:05:20 2008

;; MSG SIZE rcvd: 83

El registro MX se lo hace sobre el nombre de dominio, no sobre el host, de la misma manera debe existir una sección QUESTION y una ANSWER,

caso contrario, no se puede realizar la instalación. La configuración de un servidor DNS se la puede hacer sobre cualquier

plataforma, Zimbra únicamente requiere que estén bien configurdos los registros A y MX.

4. Obtener los medios de instalación

Se deben obtener 2 items para instalar Zimbra:

a. Licencia Trial de Zimbra La licencia trial de zimbra se la obtiene de la página web, sin embargo es

necesario tener un correo electrónico al cual llegue el archivo, Zimbra


2254296, 084795191 Quito, Ecuador

guarda cada uno de los correos electrónicos que hayan pedido una

licencia, por lo que no es posible usar siempre la misma dirección.

Para obtener la licencia el primer paso es crear una cuenta de usuario al servidor Zimbra.

Ingresamos en la consola de administración de Zimbra:

https://mail.sync.com.ec:7071

Vamos a la sección de direcciones, y creamos una nueva cuenta, el

nombre de usuario debe llevar el nombre del cliente, el dominio será sync.com.ec y debe estar habilitada la opción ocultar en GAL.

https://mail.sync.com.ec:7071/


2254296, 084795191 Quito, Ecuador

Finalmente presionamos el botón finalizar, podemos definir también una dirección de reenvío o bien una contraseña para iniciar sesión más tarde

una vez que nos hayan enviado la licencia.

Vamos a la página de Zimbra: https://www.zimbra.com

y buscamos el vínculo de Bussiness:

https://www.zimbra.com/


2254296, 084795191 Quito, Ecuador

en la nueva página seleccionamos Network Edition Trial en la sección Next Steps

A continuación llenamos el formulario con los datos del cliente,

finalmente seleccionamos Email me a license trial key:


2254296, 084795191 Quito, Ecuador

Automáticamente se envía la licencia a la dirección de correo especificada, a continuación se despliega la página de descargas,

seleccionamos la plataforma (32/64 bits) y el sistema operativo (Red Hat / Suse) que requiera el cliente:

El archivo pesa aproximadamente 300mb por lo que antes de visitar el

cliente se debe tomar en cuenta el tiempo que toma descargar el medio.

El medio viene comprimido y empaquetado por lo que es necesario desempaquetarlo.

5. Obtención de Herramientas

Es necesario obtener 2 herramientas adicionales antes de la instalación:

a. aspell: Aspell es el diccionario del corrector ortográfico de

Zimbra, viene por defecto en inglés por lo que es necesario bajar la versión en español, la obtenemos de la siguiente

dirección: ftp://ftp.gnu.org/gnu/aspell/dict/

seleccionamos la carpeta español (es):

ftp://ftp.gnu.org/gnu/aspell/dict/


2254296, 084795191 Quito, Ecuador

Seleccionamos la versión más reciente del diccionario:

Notemos que el paquete debe tener extensión: tar.bz2, finalmente

descargamos el paquete.

6. Restricción de servicios


2254296, 084795191 Quito, Ecuador

Se requiere que los siguientes servicios estén deshabilitados al inicio de

sesión:

autofs netfs cups

xinetd vsftpd

nfs smb nfslock

portmap rpcsvcgssd

rpcgssd rpcidmapd dovecot

cyrus-imapd sendmail

exim postfix

ldap Para verificar que un servicio está configurado para iniciar con el sistema

operativo usamos el comando:

chkconfig -list |grep nombre_del_servicio nombre_del_servicio 0:off 1:off 2:off 3:on 4:off 5:on 6:off

Si existe en el resultado, al menos un valor en on, quiere decir que el

servicio se levanta, en algún nivel, por lo que sería necesario apagar el servicio, si todo los valores son off, no es necesario hacerlo.

Para apagar el servicio, escribimos el siguiente comando:

chkconfig nombre_del_servicio off Para verificar si el servicio está apagado, usamos el comando anterior.

Nosotros también podemos apagar los servicios a través del comando

/sbin/service nombre_del_servicio stop

Una vez apagados los servicios, reiniciamos la máquina.

El servicio que comúnmente está levantado es sendmail, para detenerlo escribimos:

Service sendmail stop


2254296, 084795191 Quito, Ecuador

7. Cambio de puerto de ssh

cp /etc/ssh/sshd_config /etc/ssh/sshd_config1 vi /etc/ssh/sshd_config

# $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $

# This is the sshd server system-wide configuration file. See # sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with

# OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options change a

# default value.

Port 1809 #Protocol 2,1 Protocol 2

#AddressFamily any #ListenAddress 0.0.0.0

#ListenAddress :: # HostKey for protocol version 1

#HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2

#HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key #KeyRegenerationInterval 1h

#ServerKeyBits 768 # Logging

# obsoletes QuietMode and FascistLogging #SyslogFacility AUTH

SyslogFacility AUTHPRIV #LogLevel INFO

# Authentication:


2254296, 084795191 Quito, Ecuador

LoginGraceTime 2m PermitRootLogin no

#StrictModes yes MaxAuthTries 3

#RSAAuthentication yes #PubkeyAuthentication yes

#AuthorizedKeysFile .ssh/authorized_keys # For this to work you will also need host keys in

/etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no

# similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for

# RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no

# Don't read the user's ~/.rhosts and ~/.shosts files #IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here! #PasswordAuthentication yes

#PermitEmptyPasswords no PasswordAuthentication yes

# Change to no to disable s/key passwords #ChallengeResponseAuthentication yes

ChallengeResponseAuthentication no

# Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes

#KerberosTicketCleanup yes #KerberosGetAFSToken no

# GSSAPI options #GSSAPIAuthentication no

GSSAPIAuthentication yes #GSSAPICleanupCredentials yes

GSSAPICleanupCredentials yes # Set this to 'yes' to enable PAM authentication, account processing,

# and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication mechanism.

# Depending on your PAM configuration, this may bypass the setting of # PasswordAuthentication, PermitEmptyPasswords, and # "PermitRootLogin without-password". If you just want the PAM

account and


2254296, 084795191 Quito, Ecuador

# session checks to run without PAM authentication, then enable this but

set # ChallengeResponseAuthentication=no

#UsePAM no UsePAM yes

# Accept locale-related environment variables AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE

LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT

AcceptEnv LC_IDENTIFICATION LC_ALL #AllowTcpForwarding yes

#GatewayPorts no #X11Forwarding no X11Forwarding yes

#X11DisplayOffset 10 #X11UseLocalhost yes

#PrintMotd yes #PrintLastLog yes

#TCPKeepAlive yes #UseLogin no #UsePrivilegeSeparation yes

#PermitUserEnvironment no #Compression delayed

#ClientAliveInterval 0 #ClientAliveCountMax 3 #ShowPatchLevel no

#UseDNS yes #PidFile /var/run/sshd.pid

#MaxStartups 10 #PermitTunnel no

# no default banner path #Banner /some/path

# override default of no subsystems Subsystem sftp /usr/libexec/openssh/sftp-server

service sshd restart

8. Creación de un usuario de soporte

Visudo

## Next comes the main part: which users can run what software on

## which machines (the sudoers file can be shared between multiple ## systems). ## Syntax:

##


2254296, 084795191 Quito, Ecuador

## user MACHINE=COMMANDS

## ## The COMMANDS section may have other options added to it.

## ## Allow root to run any commands anywhere root ALL=(ALL) ALL

s0p0rt3 ALL=(ALL) ALL

## Allows members of the 'sys' group to run networking, software, ## service management apps and more. # %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE,

DELEGATING, PROCESSES, LOCATE, DRIVERS

## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL

9. Desempaquetado del instalador

Para empezar la instalación, es necesario descomprimir el paquete, el paquete se lo puede obtener en la misma máquina en la que se va a instalar o bien pasarlo a través de scp desde otra máquina, a

continuación una pequeña explicación del uso de scp

Se tienen dos máquinas, A y B se quiere copiar archivos de la máquina A a B:

A=192.168.1.1

B=192.168.1.2 Estamos logueados en la máquina A

scp /home/usuarioA/archivo_a_copiar.txt [email protected]:/home/usuarioB/

En este caso se copia el archivo del directorio usuarioA al directorio usuarioB de la máuina B, un vez ejecutado este comando, se pedira la

contraseña de root de la máquina B.

Una vez con el paquete en la máquina, navegamos hasta el directorio del paquete y ejecutamos el comando:

tar zxvf zcs-NETWORK-X.X.X_GA_2462.RHEL5_64.20080709155301.tgz

esto, creará una carpeta con el mismo nombre del paquete: zcs-NETWORK-X.X.X_GA_2462.RHEL5_64.20080709155301

mailto:[email protected]:/home/usuarioB/


2254296, 084795191 Quito, Ecuador

También podemos desempaquetar aspell para poder instalarlo, usamos

este comando:

tar xjfv aspellx-es-x.xa-1.tar.bz2 se crea una carpeta con el nombre del paquete.

aspellx-es-x.xa-1.tar.bz2

10. Dependencias del instalador

Para verificar las dependencias del servidor, navegamos hasta la carpeta del instalador, y corremos el mismo,

cd zcs-NETWORK-X.X.X_GA_2313.SuSEES10.20080522093238/ ./install.sh

esto ejecutará el instalador, y verificará los paquetes Zimbra

instalados:

./install.sh Operations logged to /tmp/install.log.3072

Checking for existing installation... zimbra-ldap...NOT FOUND

zimbra-logger...NOT FOUND zimbra-mta...NOT FOUND zimbra-snmp...NOT FOUND

zimbra-store...NOT FOUND zimbra-apache...NOT FOUND

zimbra-spell...NOT FOUND zimbra-proxy...NOT FOUND zimbra-archiving...NOT FOUND

zimbra-cluster...NOT FOUND zimbra-core...NOT FOUND

A continuación, pide estar de acuerdo con la licencia de Zimbra:

PLEASE READ THIS AGREEMENT CAREFULLY BEFORE USING THE SOFTWARE.

ZIMBRA, INC. ("ZIMBRA") WILL ONLY LICENSE THIS SOFTWARE TO YOU IF YOU FIRST ACCEPT THE TERMS OF THIS AGREEMENT. BY DOWNLOADING OR

INSTALLING THE SOFTWARE, OR USING THE PRODUCT, YOU ARE CONSENTING TO

BE BOUND BY THIS AGREEMENT. IF YOU DO NOT AGREE TO ALL OF THE TERMS OF THIS

AGREEMENT, THEN DO NOT DOWNLOAD, INSTALL OR USE THE


2254296, 084795191 Quito, Ecuador

PRODUCT.

License Terms for the Zimbra Collaboration Suite:

http://www.zimbra.com/license/zimbra_network_eval_license.pdf

Press Return to continue

posteriormente verificará las dependencias de los paquetes: En el caso de que alguna de las dependencias aparezca con el tag

MISSING, esta debe ser instalada usando los medios del sistema operativo, lo más común es encontrar los paquetes en formato rpm, por

lo que para instalarlos, navegamos hasta el directorio donde se encuentra el paquete rpm y usamos el comando:

rpm –ivh nombre_del_paquete.rpm

esta acción la repetimos por cada uno de los paquetes en cuestión

Checking for prerequisites... NPTL...FOUND sudo...FOUND sudo-1.6.9p2-23.2

libidn...FOUND libidn-1.0-11 fetchmail...MISSING

gmp...FOUND gmp-4.2.1-58 /usr/lib/libstdc++.so.5...FOUND Prerequisite check complete.

Checking for standard system perl...

###ERROR### One or more prerequisite packages are missing.

Please install them before running this installer.

Installation cancelled. Una vez instalados los paquetes faltantes podemos continuar con la

instalacion.

Los paquetes que normalmente no se instalan con la distribución son:

- compat-libstdc++-33

- compat-libstdc++-296 - gmp

- fetchmail - libtool-ltdl


2254296, 084795191 Quito, Ecuador

Para Centos o Red Hat con Suscripción se puede instalar así:

#yum install libidn fetchmail gmp compat-libstdc++-296 compat-

libstdc++-33 libtool-ltdl

11. Instalación

Para instalar, seguimos los pasos descritos en el punto 10:

Navegamos hasta el directorio Ejecutamos el archivo de instalación junto con la licencia, para

hacerlo, usamos el comando:

./install.sh –l /path_de_la_licencia/ZCSLicense.xml Nuevamente aparecerá el instalador:

Operations logged to /tmp/install.log.3072 Checking for existing installation...

zimbra-ldap...NOT FOUND zimbra-logger...NOT FOUND zimbra-mta...NOT FOUND

zimbra-snmp...NOT FOUND zimbra-store...NOT FOUND

zimbra-apache...NOT FOUND zimbra-spell...NOT FOUND zimbra-proxy...NOT FOUND

zimbra-archiving...NOT FOUND zimbra-cluster...NOT FOUND

zimbra-core...NOT FOUND Presionamos Enter:

Checking for prerequisites...

NPTL...FOUND sudo...FOUND sudo-1.6.9p2-23.2 libidn...FOUND libidn-1.0-11

fetchmail...FOUND fetchmail-6.3.8-57.2 gmp...FOUND gmp-4.2.1-58

/usr/lib/libstdc++.so.5...FOUND Prerequisite check complete. Checking for standard system perl...

Checking for installable packages

Found zimbra-core Found zimbra-ldap

Found zimbra-logger


2254296, 084795191 Quito, Ecuador

Found zimbra-mta

Found zimbra-snmp Found zimbra-store

Found zimbra-apache Found zimbra-spell Found zimbra-proxy

Found zimbra-archiving

A continuación se nos va a pedir que paquetes instalar, lo seleccionamos de la siguiente manera:

Paquete Descripción

Install zimbra-ldap [Y] Y Servidor LDAP

Install zimbra-logger [Y] Y Generador de registros

Install zimbra-mta [Y] Y Postfix

Install zimbra-snmp [Y] Y Capturador de estadísticas

Install zimbra-store [Y] Y Manejo de almacenamiento

Install zimbra-apache [Y] Y Servidor para aspell

Install zimbra-spell [Y] Y Diccionario Aspell

Install zimbra-proxy [N] N Proxy (solo usado en multi Server)

Install zimbra-archiving [N] Y Indexado y archivado de mailboxes

A continuación nos preguntará si aprobamos que el sistema sea

modificado, posteriormente se instalarán los paquetes seleccionados en el servidor:

The system will be modified. Continue? [N] Y

Removing /opt/zimbra Installing packages


2254296, 084795191 Quito, Ecuador

zimbra-core......zimbra-core-5.0.6_GA_2313.SuSEES10-

20080522093238.i386.rpm...

se instala la licencia: Installing /opt/zimbra/conf/ZCSLicense.xml

Es muy común en este punto tener un error de resolución de DNS, esto

de debe a que zimbra busca un registro MX asociado al nombre del host, esto no está mal pero lo correcto es que se configure de la manera indicada anteriormente, un registro A para la máquina y un MX para el

dominio: Operations logged to /tmp/zmsetup.01001900-0000139144384.log

Setting defaults... DNS ERROR resolving MX for mail.syncsuse.com

It is suggested that the domain name have an MX record configured in DNS

Change domain name? [Yes]

Seleccionamos YES en la pregunta, y escribimos el nombre del dominio: Create Domain: [mail.syncsuse.com] syncsuse.com

MX: mail.syncsuse.com (10.0.2.15)

Interface: 10.0.2.15 Interface: 127.0.0.1 done.

Si tenemos un resultado similar al anterior, se puede instalar el servidor,

caso contrario, debemos revisar la configuración del DNS y volver a ingresar el dominio una vez corregido el error.

Otro punto fundamental es la revisión de puertos, para un servidor zimbra, es necesario que todos los puertos de servicios que usa no estén

siendo ocupados por algún servicio, de ocurrir, es necesario parar el servicio determinado y continuar con la instalación.

Los puertos que requiere Zimbra son:

- Puertos ldap 110 143

389 993

995

- Puertos mailbox


2254296, 084795191 Quito, Ecuador

80

110 143

443 7071 993

995 7025

- Puertos MTA

25

Una vez verificado este punto, el instalador despliega las opciones de configuración:

Main menu

1) Common Configuration:

2) zimbra-ldap: Enabled 3) zimbra-store: Enabled +Create Admin User: yes

+Admin user to create: [email protected] ******* +Admin Password UNSET

+Enable automated spam training: yes +Spam training user: [email protected] +Non-spam(Ham) training user:

[email protected] +Global Documents Account: [email protected]

+SMTP host: mail.syncsuse.com +Web server HTTP port: 80 +Web server HTTPS port: 443

+Web server mode: http +IMAP server port: 143

+IMAP server SSL port: 993 +POP server port: 110 +POP server SSL port: 995

+Use spell check server: yes +Spell server URL:

http://mail.syncsuse.com:7780/aspell.php 4) zimbra-mta: Enabled

5) zimbra-snmp: Enabled 6) zimbra-logger: Enabled

7) zimbra-spell: Enabled 8) Default Class of Service Configuration: 9) Enable default backup schedule: yes

r) Start servers after configuration yes


2254296, 084795191 Quito, Ecuador

s) Save config to file

x) Expand menu q) Quit

Para acceder a cada opción simplemente escribimos el número correspondiente a la misma, vamos a analizar únicamente las opciones a

las cuales debemos ingresar:

a. Opción 1 Address unconfigured (**) items (? - help) 1

Common configuration

1) Hostname: mail.syncsuse.com 2) Ldap master host: mail.syncsuse.com

3) Ldap port: 389 4) Ldap Admin password: set

5) Require secure interprocess communications: yes 6) TimeZone: (GMT-08.00) Pacific Time (US &

Canada) Aquí podemos configurar dos ítems:

Opción 4: Password de acceso al ldap de zimbra

Opción 6: Zona horaria del servidor (para Ecuador la zona horaria -5 es la opción 16)

b. Opción 3 Address unconfigured (**) items (? - help) 3

Store configuration

1) Status: Enabled

2) Create Admin User: yes 3) Admin user to create: [email protected] ** 4) Admin Password UNSET

5) Enable automated spam training: yes 6) Spam training user: [email protected]

7) Non-spam(Ham) training user: [email protected] 8) Global Documents Account: [email protected]

9) SMTP host: mail.syncsuse.com 10) Web server HTTP port: 80

11) Web server HTTPS port: 443 12) Web server mode: http 13) IMAP server port: 143

14) IMAP server SSL port: 993


2254296, 084795191 Quito, Ecuador

15) POP server port: 110

16) POP server SSL port: 995 17) Use spell check server: yes

18) Spell server URL: http://mail.syncsuse.com:7780/aspell.php

Aquí podemos verificar los puertos configurados por defecto, sin embargo la opción que nos interesa es:

Opción 4: Password del administrador de Zimbra

c. Opción 8

Select from menu, or press 'a' to apply config (? - help) 8

Default Class of Service configuration

1) Enable Instant Messaging Feature: Disabled 2) Enable Briefcases Feature: Enabled

3) Enable Tasks Feature: Enabled 4) Enable Notebook Feature: Enabled

Select, or 'r' for previous menu [r]

Por defecto el IM viene deshabilitado, para evitar habilitarlo luego de la instalación, es necesario habilitarlo en la configuración inicial:

Opción 1: Habilitar IM

Finalmente presionamos la letra a para que todas las configuraciones se apliquen:

*** CONFIGURATION COMPLETE - press 'a' to apply Select from menu, or press 'a' to apply config (? - help) a

Save configuration data to a file? [Yes] Save config in file: [/opt/zimbra/config.19725] Saving config in /opt/zimbra/config.19725...done.

The system will be modified - continue? [No] Y

Todas las configuraciones se guardarán en un archivo de configuración el cual puede ser respaldado con el fin de documentar la instalación, finalmente aceptamos que el sistema se modifique.

En el caso de que salgamos de la configuración por errores, se puede

volver a la misma escribiendo:

/opt/zimbra/libexec/zmsetup.pl


2254296, 084795191 Quito, Ecuador

Si es que todas las operaciones han sido exitosas, se finaliza la

configuración:

Checking for deprecated zimlets...done. Installing zimlets... com_zimbra_cert_manager

com_zimbra_date com_zimbra_phone

com_zimbra_url com_zimbra_local com_zimbra_email

done. Installing network zimlets...

com_zimbra_convertd com_zimbra_cluster com_zimbra_domainadmin

com_zimbra_license com_zimbra_mobilesync

zimbra_xmbxsearch com_zimbra_hsm

com_zimbra_backuprestore done. Initializing Documents...done.

Restarting mailboxd...done.

Moving /tmp/zmsetup.01001900-0000139144384.log to /opt/zimbra/log

Configuration complete - press return to exit

Se presiona enter y se termina el proceso.

Para comprobar que el proceso ha concluido correctamente como usuario Zimbra digitamos:

zmcontrol status

Todos los procesos deben estar corriendo.

12. Instalación de diccionarios

Navegamos hasta el directorio donde descomprimimos el diccionario


2254296, 084795191 Quito, Ecuador

(aspell) y configuramos la variable de entorno PATH:

PATH=/opt/zimbra/aspell-0.X.X/bin:$PATH

Reemplazar las X por la versión de aspell instalada por Zimbra, una vez hecho esto, y dentro de la carpeta del nuevo aspell, digitamos:

./configure

make make install

Estos comandos tomarán las instrucciones del PATH e instalarán los archivos en los directorios correspondientes.

Finalmente para nosotros poder determinar el diccionario predeterminado debemos editar el archivo:

/opt/zimbra/httpd/htdocs/aspell.php

Buscamos la variable: $locale

Y cambiamos el valor por defecto por:

$locale = "es_ES";

Finalmente para que los cambios surtan efecto, reiniciamos el servicio del diccionario:

zmspellctl reload

Una vez hecho esto, zimbra está listo para ser utilizado.

13. Configuración de Preferencias

El la opción de COS de la sección configuración, seleccionamos la

pestaña “Preferencias” y añadimos los siguienes parámetros:

Reenvio desde cualquier dirección


2254296, 084795191 Quito, Ecuador

Autocompletado desde GAL

14. Regeneración de claves SSH (En el caso de cambio de puerto ssh)

Como usuario zimbra:

Regenerar las claves:

zmsshkeygen

Instalar las claves

zmupdateauthkeys

Cambiar el puerto

zmprov ms mail.example.com zimbraRemoteManagementPort 1809

Reiniciar el servidor Zmcontrol stop/start/status

15. Configuración de Relays

Zimbra tiene la capacidad de interactuar con diferentes sistemas de

correo, por lo general en pruebas de concepto se usa la configuración de Zimbra como servidor secundario, en este caso Zimbra actua como un manejador de cuentas independientes y reenvia solicitudes hacia el

servidor de correo principal que sale a Internet.

Para configurar a Zimbra como servidor secundario seguimos los


2254296, 084795191 Quito, Ecuador

siguientes pasos:

Cambiamos las opciones de reenvío:

$ zmprov md uio.example.com zimbraMailCatchAllAddress @example.com

(Obtiene todas las direcciones del dominio principal)

$ zmprov md uio.example.com zimbraMailCatchAllForwardingAddress @example.com

(Obtiene todas las direcciones de reenvio del dominio principal)

$ zmprov md uio.example.com zimbraMailTransport smtp:mail.example.com

(indica el servidor de correo que maneja la salida al exterior)

Adicionalmente es recomendable configurar los parámetros de relay y

búsquedas DNS para el sistema: $ zmprov mcf zimbraMtaRelayHost mail.example.com

$ zmprov mcf zimbraMtaDnsLookupsEnabled FALSE

Posteriormente se debe hacer que el otro servidor de correo (que nos sea Zimbra) reenvie los correos a las direcciones o dominios asignados al servidor Zimbra.

16. Migración de Cuentas

imapsync: en el caso de que se requiera migrar las cuentas, se debe instalar imapsync ( se debe usar la

versión 1.255).

Imapsync lo podemos encontrar en http://www.linux-france.org/prj/imapsync/dist/

Vamos a buscar la versión 1.255 ya que esta nos permite realizar

migraciones sin necesidad de conocer la contraseña de todas las cuentas.

Adicionalmente de descargar este paquete es necesario que perl tenga los siguientes módulos:

Date-Manip-5.54

Lo podemos encontrar en: http://search.cpan.org/~sbeck/Date-Manip-

http://www.linux-france.org/prj/imapsync/dist/

http://search.cpan.org/~sbeck/Date-Manip-5.54/


2254296, 084795191 Quito, Ecuador

5.54/

Descomprimimos el paquete: tar zxvf Date-Manip-5.54.tar.gz

Verificamos el archivo INSTALL, allí encontraremos las instrucciones para instalar el paquete, para instalarlo lo hacemos de la siguiente manera en

el directorio del paquete:

perl Makefile.PL make make test

make install

Mail-IMAPClient-3.05

Lo podemos encontrar en: http://search.cpan.org/~djkernen/Mail-

IMAPClient-2.2.9/

Descomprimimos el paquete: tar zxvf Mail-IMAPClient-3.10.tar.gz

Verificamos el archivo INSTALL, allí encontraremos las instrucciones para instalar el paquete, para instalarlo lo hacemos de la siguiente manera en el directorio del paquete:

perl Makefile.PL

make make test make install

Ahora ya podemos instalar imapsync

Descomprimimos el paquete: tar zxvf imapsync-1.255.tgz

Navegamos al directorio y buscamos el archivo INSTALL, seguimos las instrucciones, para instalar debemos ejecutar lo siguiente:

make -n install make install

Una vez hecho esto ya podemos migrar cuentas con la herramienta.

Imapsync es una herramienta que permite migrar mensajes de correo a través del protocolo IMAP, por lo que es necesario que ambos servidores soporten IMAP y que puedan hacer logueos con texto vacío, esto es muy

importante en el caso de Zimbra, ya que el error más común es que esté activada esta opción, para hacerlo, en la consola de administración

vamos a: Servidores>nombre del servidor>IMAP y activamos la opción que dice “Activar inicio de sesión no cifrado”

http://search.cpan.org/~djkernen/Mail-IMAPClient-2.2.9/

http://search.cpan.org/~djkernen/Mail-IMAPClient-2.2.9/


2254296, 084795191 Quito, Ecuador

Para migrar cuentas, nosotros vamos a tener dos modalidades:

- Con un usuario administrador:

Es necesario para esto, conocer tanto el nombre usuario del administrador como la contraseña del sistema de correo anterior, esto

nos evita conocer las contraseñas de todos los usuarios para hacerlo usamos los comandos:

imapsync \

--host1 mail.sync.com.ec \ --authuser1 [email protected] \

--password1 admin2008 \ --authmech1 PLAIN \

Host anterior Usuario Administrador

Contraseña Administrador Forma de autenticación


2254296, 084795191 Quito, Ecuador

--user1 [email protected] \ --host2 10.0.2.15 \ --user2 [email protected] \

--password2 sync2008 \ --noauthmd5

Usuario anterior Host Zimbra Usuario en Zimbra

Contraseña en Zimbra No usar MD5

- De usuario en usuario:

En este caso es necesario conocer la contraseña del usuario o usuarios que se quieran migrar, se la aplica en el caso de que no exista el usuario

administrador que nos permita la migración, se lo realiza con los siguientes comandos:

imapsync \

--host1 mail.sync.com.ec \ --user1 [email protected]

--password1 andres \ --host2 10.0.2.15 \ --user2 [email protected] \

--password2 sync2008 \ --noauthmd5

Host anterior Usuario anterior

Contraseña Usuario ant. Host Zimbra Usuario en Zimbra

Contraseña en Zimbra No usar MD5

*Nota: este proceso se lo realiza luego de haber instalado Zimbra completamente.

17. Afinamiento de Spam

Con el fin de evitar incursiones de spam en nuestro servidor, agregamos reglas RBL a Zimbra, estas reglas se actualizan automáticamente a través de Internet, ingresamos como usuario zimbra y escribimos los

comandos:

zmprov mcf zimbraMtaRestriction reject_invalid_hostname zimbraMtaRestriction reject_non_fqdn_hostname zimbraMtaRestriction reject_non_fqdn_sender zimbraMtaRestriction reject_unknown_client zimbraMtaRestriction "reject_rbl_client dnsbl.njabl.org" zimbraMtaRestriction "reject_rbl_client cbl.abuseat.org" zimbraMtaRestriction "reject_rbl_client bl.spamcop.net" zimbraMtaRestriction "reject_rbl_client dnsbl.sorbs.net" zimbraMtaRestriction "reject_rbl_client sbl.spamhaus.org" zimbraMtaRestriction "reject_rbl_client relays.mail-abuse.org" Adicionalmente podemos agregar reglas de verificación de registros, esto

restringe aún más al spam la entrada al servidor, la siguiente


2254296, 084795191 Quito, Ecuador

configuración ha sido probada en servidores y permite el envío y

recepción de mensajes que normalmente tienen registros válidos o pertenecen a una organización de confianza, se puede hacer una

configuración mucho más restrictiva, sin embargo es posible que ciertos correos válidos no entren al servidor.

18. Problemas comunes de soporte

- Los correos no se envían

Se debe verificar los puertos en el firewall (25) y adicionalmente si el registro mx está funcionando (comando dig)

Adicionalmente se pueden verificar los otros puertos (110,143,993,995)

- No se puede conectarse a Zimbra

Verificar los permisos tanto en el firewall como en el Proxy, hacer Telnet al puerto 80 o 443 y verificar que el usuario acepte el certificado.

- Los correos se encolan

Verificar el log, no es normal en una institución más de 20 mails enconlados, lo más común es que el servicio de Internet se suspendió, el firewall cayó o el dns no resulte las direcciones.

- No se sabe si un correo se envió

Se usa el comando zmmsgtrace, las indicaciones para usarlo se encuentra en el manual de administrador en español.


2254296, 084795191 Quito, Ecuador

- Los mails con attachments muy grandes no llegan

Zimbra tiene una protección de 10mb de tamaño máximo para envío de adjuntos, archivos más grandes no podrán ser enviados, se debe recomendar comprimir los archivos.

- No se puede ver el webmail de Zimbra

Es posible que el DNS esté abajo, intente accesando por la IP, si no funciona, un ping determinará si la máquina tiene acceso al servidor, si

es así, verifique que usa el protocolo correocto (http o https) finalmente verifique si el servicio mailbox de Zimbra está corriendo.

- Se está llenando el espacio en el disco

La primera observación que se hace es que el cliente debe proveer del espacio necesario para el funcionamiento del sistema, se puede hacer

una limpieza de logs, que se encuentran en el directorio /opt/zimbra/log/ se deben borrar los logs archivados y comprimidos y dejar todos

aquellos que tengan extensión log o out. Lo siguiente por hacer es rotar los respaldos antiguos para liberar

espacio, adicionalmente se puede replantear la estrategia de respaldos de acuerdo al espacio en el disco que quede disponible.

Un punto fundamental que se le sugiere al cliente es la política de límites de buzones de correo para cada usuario de esta manera se limita el uso

del disco por parte del usuario.