• Author / Uploaded
• cpicon

Citation preview

MANUAL DE INSTALACION Y CONFIGURACION 

Ignacio Lozano

La suite de colaboración Zimbra (en inglés: 'Zimbra Collaboration Suite' o ZCS) es un programa informático colaborativo o Groupware creado por Zimbra Inc.

Características El servidor ZCS hace uso de proyectos de código abierto existentes como Postfix, MySQL, OpenLDAP y Lucene. cuenta con una interfaz de programación de aplicaciones asado en SOAP para toda su funcionalidad y actúa como servidor IMAP y POP3 de correo electrónico. El cliente web ZCS es una interfaz de colaboración y administración completa creada empleando el Toolkit Zimbra. Soporta correos electrónicos y calendarios a través de una interfaz web basada en AJAX. Incluye capacidades de búsqueda avanzada, calendario compartido y relaciones de fechas. ZCS es compatible con clientes propietarios tales como Microsoft Outlook, Novell Evolution y Apple Mail. También provee soporte de sincronización nativo de dos vías para muchos dispositivos móviles: Nokia serie E, BlackBerry y Blackeberry Enterprise Server, Windows Mobile, entre otros.

Instalación Requerimientos mínimos de Hardware:

Test y evaluación Procesador Intel/AMD 64-bit CPU 1.5 GHz Memoria RAM 1 GB Disco 5GB más espacio para mensajes

Producción Intel/AMD 2.0 GHZ+ 64-bit 2GB (recomendados 4GB) 10GB más espacio para mensajes

Configuración del host: 1.- Modificar archivo /etc/hosts. Se debe crear un registro en el archivo /etc/hosts con la IP de la interfaz donde se ejecute el servidor, con el formato: dirección IP, nombre completo FQDN, nombre corto de host. Ej: para el host nombredeequipo.dominio con la ip local 192.168.2.239 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4  ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6  192.168.2.239 nombredeequipo.dominio nombredeequipo

2.- Abrir puertos en el firewall del servidor CentOS. Los puertos que necesitamos abrir se relacionan en la siguiente tabla:

SMTP SMTPS HTTP HTTPS POP3 POP3S IMAP IMAPS LDAP Administración LMTP

Puerto 25 465 80 443 110 995 143 993 389 7071 7025

Protocolo tcp tcp tcp tcp tcp tcp tcp tcp tcp tcp tcp

3.- Deshabilitar el servicio postfix. Zimbra utiliza su propio paquete postfix, así que debemos deshabilitar el que está instalado por defecto en nuestro servidor Centos, y posteriormente pararlo. Para ello, en la misma utilidad setup, entramos en “Servicios del sistema” y deshabilitamos la entrada de postfix. [root@mail]# service postfix stop  Luego de deshabilita postfix para que no inicie desde el automaticamente. [root@mail]# chkconfig postfix off  4.- Configurar los registros A y MX en nuestro servidor DNS. Se debe configurar el servidor de correo con el nombre mail para la zona dominio.com En la consola de administración de DNS en dicho servidor, damos de alta los registros de host A y de intercambio de correo MX. Para el registro A, se da de alta un registro Host nuevo (A o AAAA) con la IP 192.168.2.239. Para el MX, “Nuevo intercambio de correo (MX)”, con el nombre mail. NOTA: Se da por supuesto que están creadas las zonas de zonas de búsqueda inversa en el servidor DNS.

5.- Instalación de los requisitos software. Si el servidor CentOS se ha instalado en la manera descrita en el artículo mencionado más arriba, se deben descargar e instalar una serie de paquetes: nc (requisito para Zimbra CS), completar perl (para la instalación del software de Zimbra CS), y systat (para las estadísticas de Zimbra CS). [root@mail]# yum install nc  Loaded plugins: fastestmirror  Determining fastest mirrors  [root@mail]# yum install perl  Loaded plugins: fastestmirror  Determining fastest mirrors  [root@mail]# yum install systat  Loaded plugins: fastestmirror  Determining fastest mirrors 

6.- Instalación del software Zimbra CS. Desde el directorio donde se ha descomprimido el archivo tgz, lanzamos el instalador install.sh. [root@mail /]# cd/home/paquetes/zcs8.0.7_GA_6021.RHEL6_64.20140408123911/ [root@mail /]#./install.sh

Con esto se inicia el proceso de instalación de Zombra CS. Los puntos principales son; 6.1- Chequeo de instalaciones existentes: Operations logged to /tmp/install.log.2031  Checking for existing installation…    zimbra­ldap…NOT FOUND    zimbra­logger…NOT FOUND    zimbra­mta…NOT FOUND    zimbra­snmp…NOT FOUND    zimbra­store…NOT FOUND    zimbra­apache…NOT FOUND    zimbra­spell…NOT FOUND    zimbra­convertd…NOT FOUND    zimbra­memcached…NOT FOUND    zimbra­proxy…NOT FOUND    zimbra­archiving…NOT FOUND    zimbra­cluster…NOT FOUND    zimbra­core…NOT FOUND

6.2- Acuerdos de licencia. Se aceptan. PLEASE READ THIS AGREEMENT CAREFULLY BEFORE USING THE  SOFTWARE.  ZIMBRA, INC. ("ZIMBRA") WILL ONLY LICENSE THIS SOFTWARE TO YOU IF YOU  FIRST ACCEPT THE TERMS OF THIS AGREEMENT. BY DOWNLOADING  OR INSTALLING  THE SOFTWARE, OR USING THE PRODUCT, YOU ARE CONSENTING TO  BE BOUND BY  THIS AGREEMENT. IF YOU DO NOT AGREE TO ALL OF THE TERMS OF THIS  AGREEMENT, THEN DO NOT DOWNLOAD, INSTALL OR USE THE  PRODUCT. License Terms for the Zimbra Collaboration Suite:     http://www.zimbra.com/license/zimbra_public_eula_2.1.html Do you agree with the terms of the software license  agreement? [N] Y Oracle Binary Code License Agreement for the Java SE  Platform Products ORACLE  AMERICA, INC. ("ORACLE"), FOR AND ON BEHALF OF  ITSELF AND ITS SUBSIDIARIES AND AFFILIATES UNDER COMMON  CONTROL, IS WILLING TO  LICENSE  THE SOFTWARE  TO YOU ONLY UPON THE CONDITION THAT YOU ACCEPT ALL OF THE TERMS   CONTAINED IN THIS BINARY CODE LICENSE … information about the data Oracle collects as a result of  your Software download at  http://www.oracle.com/technetwork/java/javase/documentatio n/index.html. For inquiries please contact:  Oracle America, Inc., 500  Oracle Parkway,  Redwood Shores, California 94065, USA. Last updated May 17, 2011 Do you agree with the terms of the software license  agreement? [N] Y

6.3.- Chequeo de prerrequisitos. Checking for prerequisites…       FOUND: NPTL       FOUND: nc­1.84­22       FOUND: sudo­1.8.6p3­7       FOUND: libidn­1.18­2       FOUND: gmp­4.3.1­7       FOUND: /usr/lib64/libstdc++.so.6 Checking for suggested prerequisites…       FOUND: perl­5.10.1       FOUND: sysstat       FOUND: sqlite  Prerequisite check complete. Checking for installable packages Found zimbra­core  Found zimbra­ldap  Found zimbra­logger  Found zimbra­mta  Found zimbra­snmp  Found zimbra­store  Found zimbra­apache  Found zimbra­spell  Found zimbra­memcached  Found zimbra­proxy 6.4.- Seleccionar los paquetes a instalar. La plataforma de Zimbra CS se va a ejecutar sobre un único servidor, así que se pueden dejar todas las opciones por defecto. Select the packages to install Install zimbra­ldap [Y]  Install zimbra­logger [Y]  Install zimbra­mta [Y]  Install zimbra­snmp [Y]  Install zimbra­store [Y]  Install zimbra­apache [Y]  Install zimbra­spell [Y]  Install zimbra­memcached [N]  Install zimbra­proxy [N] 

6.5.- Instalación del software. Se debe aceptar la modificación del sistema por parte de la instalación. Se instalan los paquetes rpm del producto. Checking required space for zimbra­core  Checking space for zimbra­store Installing:      zimbra­core      zimbra­ldap      zimbra­logger      zimbra­mta      zimbra­snmp      zimbra­store      zimbra­apache      zimbra­spell   The system will be modified.  Continue? [N] Y Removing /opt/zimbra  Removing zimbra crontab entry…done.  Cleaning up zimbra init scripts…done.  Cleaning up /etc/ld.so.conf…done.  Cleaning up /etc/security/limits.conf…done. Finished removing Zimbra Collaboration Server. Installing packages     zimbra­core……zimbra­core­8.0.4_GA_5737.RHEL6_64­ 20130524120036.x86_64.rpm…done      zimbra­ldap……zimbra­ldap­8.0.4_GA_5737.RHEL6_64­ 20130524120036.x86_64.rpm…done      zimbra­logger……zimbra­logger­8.0.4_GA_5737.RHEL6_64­ 20130524120036.x86_64.rpm…done      zimbra­mta……zimbra­mta­8.0.4_GA_5737.RHEL6_64­ 20130524120036.x86_64.rpm…done      zimbra­snmp……zimbra­snmp­8.0.4_GA_5737.RHEL6_64­ 20130524120036.x86_64.rpm…done      zimbra­store……zimbra­store­8.0.4_GA_5737.RHEL6_64­ 20130524120036.x86_64.rpm…done      zimbra­apache……zimbra­apache­8.0.4_GA_5737.RHEL6_64­ 20130524120036.x86_64.rpm…done      zimbra­spell……zimbra­spell­8.0.4_GA_5737.RHEL6_64­ 20130524120036.x86_64.rpm…done  Operations logged to /tmp/zmsetup.10242013­120134.log  Installing LDAP configuration database…done.  Setting defaults…    MX: mail.dominio (192.168.2.239)

    Interface: 192.168.2.239      Interface: 192.168.2.239      Interface: 127.0.0.1      Interface: ::1          192.168.2.239  done.  Checking for port conflicts

6.6.- Menú de configuración de la instalación. Los asteriscos indican qué queda por configurar. En principio sólo está pendiente introducir la contraseña de administrador del sistema Zimbra CS. Para ello, debemos entrar en la opción “3” y posteriormente en la “4”, con lo que se nos presenta un diálogo para introducir la nueva contraseña. Main menu 1) Common Configuration:  2) zimbra­ldap:Enabled 3) zimbra­store:   Enabled  +Create Admin User:    yes   +Admin user to create:  admin@dominio ******* +Admin Password    UNSET   +Anti­virus quarantine user:  virus­ [email protected]   +Enable automated spam training:  yes   +Spam training user:  spam.glzutt2n@dominio   +Non­spam(Ham) training user:                     ham.nfdnpgaxe@dominio     +SMTP host:  l019cor01.l019.local     +Web server HTTP port:   80     +Web server HTTPS port:   443     +Web server mode:   https     +IMAP server port:  143     +IMAP server SSL port:   993     +POP server port: 110     +POP server SSL port:   995     +Use spell check server:   yes     +Spell server URL: http://mail.dominio:7780/aspell.php     +Configure for use with mail proxy:   FALSE     +Configure for use with web proxy:   FALSE     +Enable version update checks:   TRUE     +Enable version update notifications:  TRUE     +Version update notification email:                      admin@dominio     +Version update source email: admin@dominio    4) zimbra­mta:     Enabled     5) zimbra­snmp:    Enabled 

   6) zimbra­logger:  Enabled     7) zimbra­spell:   Enabled     8) Default Class of Service Configuration:    r) Start servers after configuration  yes     s) Save config to file     x) Expand menu    q) Quit  Address unconfigured (**) items  (? – help) 3 Store configuration    1) Status:  Enabled     2) Create Admin User:  yes     3) Admin user to create:  admin@dominio  ** 4) Admin Password  UNSET     5) Anti­virus quarantine user:                            virus­quarantine.yv7rxpot@dominio   6) Enable automated spam training: yes    7) Spam training user: spam.glzutt2n@dominio   8) Non­spam(Ham) training user:                 ham.nfdnpgaxe@dominio    9) SMTP host:  mail.dominio                                  10) Web server HTTP port:  80    11) Web server HTTPS port:  443    12) Web server mode:  https    13) IMAP server port:  143    14) IMAP server SSL port:  993    15) POP server port:  110    16) POP server SSL port:  995    17) Use spell check server:  yes    18) Spell server URL: http://mail.dominio:7780/aspell.php    19) Configure for use with mail proxy: FALSE     20) Configure for use with web proxy:  FALSE     21) Enable version update checks:  TRUE     22) Enable version update notifications:  TRUE      23) Version update notification email:   admin@dominio     24) Version update source email:    admin@dominio  Select, or ‘r’ for previous menu [r] 4 Password for admin@dominio (min 6 characters): [Cy3Vb0Jz]  Tx3r0k101 zimbra 1234  Minimum length of 6 characters!   

Store configuration    1) Status:   Enabled      2) Create Admin User:   yes      3) Admin user to create:  admin@dominio      4) Admin Password   set      5) Anti­virus quarantine user:                             virus­quarantine.yv7rxpot@dominio     6) Enable automated spam training:   yes      7) Spam training user:  glzutt2n@sdominio     8) Non­spam(Ham) training user:   ham.nfdnpgaxe@dominio     9) SMTP host:  mail.dominio   10) Web server HTTP port:    80     11) Web server HTTPS port:   443     12) Web server mode:         https     13) IMAP server port:        143     14) IMAP server SSL port:    993     15) POP server port:         110    16) POP server SSL port:     995     17) Use spell check server:  yes     18) Spell server URL:  http://mail.dominio:7780/aspell.php    19) Configure for use with mail proxy:    FALSE     20) Configure for use with web proxy:     FALSE     21) Enable version update checks:         TRUE    22) Enable version update notifications:  TRUE     23) Version update notification email:    admin@dominio     24) Version update source email: admin@dominio   Select, or ‘r’ for previous menu [r] r Main menu    1) Common Configuration:      2) zimbra­ldap:     Enabled     3) zimbra­store:    Enabled     4) zimbra­mta:      Enabled      5) zimbra­snmp:     Enabled       6) zimbra­logger:   Enabled     7) zimbra­spell:    Enabled    8) Default Class of Service Configuration:   r) Start servers after configuration    yes   s) Save config to file   x) Expand menu   q) Quit  6.7.­ Aplicar configuración.

Se deben aplicar los cambios con “a”. Se ejecuta el proceso final de instalación y configuración de Zimbra CS en el servidor. *** CONFIGURATION COMPLETE – press ‘a’ to apply  Select from menu, or press ‘a’ to apply config (? – help)  a  Save configuration data to a file? [Yes]  Save config in file: [/opt/zimbra/config.8483]  Saving config in /opt/zimbra/config.8483…done.  The system will be modified – continue? [No] Yes  Operations logged to /tmp/zmsetup.10242013­120134.log  Setting local config values…done.  Initializing core config…Setting up CA…done.  Deploying CA to /opt/zimbra/conf/ca …done.  Creating SSL zimbra­store certificate…done.  Creating new zimbra­ldap SSL certificate…done.  Creating new zimbra­mta SSL certificate…done.  Installing mailboxd SSL certificates…done.  Installing MTA SSL certificates…done.  Installing LDAP SSL certificate…done.  Initializing ldap…done.  Setting replication password…done.  Setting Postfix password…done.  Setting amavis password…done.  Setting nginx password…done.  Creating server entry for dominio …done.  Setting Zimbra IP Mode…done.  Saving CA in ldap …done.  Saving SSL Certificate in ldap …done.  Setting spell check URL…done.  Setting service ports on dominio…done.  Adding l019cor01.l019.local to zimbraMailHostPool in  default COS…done.  Setting zimbraFeatureTasksEnabled=TRUE…done.  Setting zimbraFeatureBriefcasesEnabled=FALSE…done.  Setting MTA auth host…done.  Setting TimeZone Preference…done.  Initializing mta config…done.  Setting services on dominio…done.  Creating domain dominio...done.  Setting default domain name…done.  Creating domain dominio…already exists.  Creating admin account admin@dominio…done.  Creating root alias…done.  Creating postmaster alias…done.  Creating user spam.glzutt2n@dominio…done.  Creating user ham.nfdnpgaxe@dominio…done.  Creating user virus­quarantine.yv7rxpot@dominio…done.  Setting spam training and Anti­virus quarantine accounts… done. 

Initializing store sql database…done.  Setting zimbraSmtpHostname for dominio…done.  Configuring SNMP…done.  Setting up syslog.conf…done.  Starting servers…done.  Installing common zimlets…      com_zimbra_webex…done.      com_zimbra_cert_manager…done.      com_zimbra_phone…done.      com_zimbra_attachmail…done.      com_zimbra_url…done.      com_zimbra_proxy_config…done.      com_zimbra_bulkprovision…done.      com_zimbra_adminversioncheck…done.      com_zimbra_srchhighlighter…done.      com_zimbra_date…done.      com_zimbra_attachcontacts…done.      com_zimbra_tooltip…done.      com_zimbra_email…done.      com_zimbra_clientuploader…done.      com_zimbra_ymemoticons…done.      com_zimbra_viewmail…done.  Finished installing common zimlets.  Restarting mailboxd…done.  Creating galsync account for default domain…done. You have the option of notifying Zimbra of your  installation.  This helps us to track the uptake of the Zimbra  Collaboration Server.  The only information that will be transmitted is:      The VERSION of zcs installed (8.0.4_GA_5737_RHEL6_64)      The ADMIN EMAIL ADDRESS created  ([email protected]) Notify Zimbra of your installation? [Yes]  Notifying Zimbra of installation via  http://www.zimbra.com/cgi­bin/notify.cgi?   VER=8.0.4_GA_5737_RHEL6_64&MAIL=admin@  dominio     Notification complete Setting up zimbra crontab…done. Moving /tmp/zmsetup.10242013­120134.log to /opt/zimbra/log Configuration complete – press return to exit  

7.- Pasos posteriores a la instalación. 7.1.- Chequear el estado de los procesos de Zimbra CS en ejecución. Desde una sesión en el servidor Zimbra L019COR01, se debe comprobar que los componentes

instalados de Zimbra CS se encuentran en ejecución. Para ello, con el recién creado usuario zimbra (creado automáticamente en el proceso de instalación) se puede utilizar el comando zmcontrol status. [root@mail~]# su – zimbra  [zimbra@mail ~]$ zmcontrol status  Host mail.dominio          antispam   Running          antivirus  Running          ldap  Running          logger  Running          mailbox  Running          mta  Running          opendkim  Running          snmp  Running          spell  Running          stats  Running          zmconfigd  Running

8.- Acceso a la consola de administración. Desde un equipo, utilizando un navegador web (en el caso de L019, Internet Explorer), se podrá

acceder en este momento a la consola de administración web de Zimbra CS. La URL es la del servidor, haciendo una conexión https al puerto 7071. En el entorno de L019 esta URL es https://mail.dominio:7071 El usuario sería “admin” y la contraseña la misma que hemos introducido en el paso 6.6 del apartado "Instalación del software de Zimbra CS”.

 

9.- Comandos útiles de Administración. Iniciar servicios zimbra Como usuario root: $ /etc/init.d/zimbra [start|stop|restart]

Como usuario zimbra: $ su ­ zimbra $ zmcontrol [start|stop|restart]

Verificar el estado de zimbra zimbra@mail:~$ zmcontrol status Host mail.dominio               /opt/zimbra/bin         antispam                Running       zmantispamctl           antivirus               Running       zmantivirusctl         ldap                    Running                logger                  Running       zmloggerctl              mailbox                 Running       zmmailboxctl         mta                     Running       zmmtactl         snmp                    Running         spell                   Running       zmspellctl         stats                   Stopped       zmstatsctl 

Verificar y activar los servicios de zimbra En primer lugar, verifico los servicios que están habilitados  zimbra@mail:~/postfix/sbin> zmprov gs mail.dominio |grep zimbraServiceEnabled zimbraServiceEnabled: antispam zimbraServiceEnabled: logger zimbraServiceEnabled: mailbox zimbraServiceEnabled: mta zimbraServiceEnabled: snmp zimbraServiceEnabled: ldap zimbraServiceEnabled: spell

Por ejemplo, para quitar el servicio de antivirus:

zimbra@mail:~$ zmprov ms mail.dominio  zimbraServiceEnabled antispam \ zimbraServiceEnabled logger \ zimbraServiceEnabled mailbox \ zimbraServiceEnabled mta \ zimbraServiceEnabled snmp \ zimbraServiceEnabled ldap \ zimbraServiceEnabled spell

Información de las cuentas de usuario y dominios zimbra@planetexpress:~$ zmaccts

Información de los servidores zimbra@planetexpress:~$ zmprov gas

Información de los diferentes dominios zimbra@planetexpress:~$ zmprov gad

Informacion de las cuotas de usuario zimbra@mail:~$ zmprov gmi admin@dominio  mailboxId: 3 quotaUsed: 146587533

Crear una cuenta de usuario zimbra@mail:~$ zmprov ca admin@dominio 

Cambiar la contraseña en una cuenta de usuario zimbra@mail:~$ zmprov sp admin@dominio 

Modificar cuenta de usuario zimbra@mail:~$ zmprov ma admin@dominio givenName="admin"  sn="admin2"

Crear una lista de distribución zimbra@mail:~$ zmprov cdl staff@dominio

Añadir usuarios a una lista de distribución zimbra@mail:~$ zmprov adlm staff@dominio  admin@dominio 

Añadir un alias zimbra@planetexpress:~$ zmprov aaa admin@dominio   nacho@dominio

Borrar una cuenta de usuario zimbra@mail:~$ zmprov da admin@dominio

Borrar un alias zimbra@planetexpress:~$ zmprov raa admin@dominio   nacho@dominio

Renombrar una cuenta de usuario zimbra@mail:~$ zmprov ra admin@dominio administrador@dominio

Mostrar las opciones de un servidor zimbra@mail:~$ zmprov gs  dominio Cambiar puerto webmail http

Cambiar el puerto webmail de zimbra al 8080. Como usuario zimbra: zimbra@mail:~$ zmprov ms dominio zimbraMailPort 8080

y luego reiniciar el servidor via: $ tomcat restart

o bien: zimbra@mail:~$ zmcontrol stop zimbra@mail:~$ zmcontrol start

Cambiar puerto webmail https Cambiar el puerto seguro del tomcat para publicar. Como usuario zimbra: zimbra@mail:~$ zmprov ms

y luego reiniciar el servidor.

dominio zimbraMailSSLPort 8443

9.- Inyectar correos desde otro directorio de backup con zmlmtpinject. 9.1.- Copiar los mensajes desde el directorio del servidor de respaldo al directorio del nuevo servidor. 9.2.- En el directorio del nuevo servidor donde se copiaron los mensajes ejectuar: [root@mail “directorio”]# chown zimbra:zimbra *

9.3- Ejecutar el siguiente script: #!/bin/bash # # zimdates # Chris Gitzlaff 2005­11­16 # # This script inserts an X­Zimbra­Received header into each message # immediately after the Date header. # SCRIPTDIR=`pwd` TMPFILE="$SCRIPTDIR/zimdates.tmp" show_usage() { echo “Usage: zimdates DIRECTORY” echo “Inserts the X­Zimbra­Received header into a directory of messages” echo echo “Example: zimdates ./mail/” } # check for correct usage: 1 argument (directory) if [ $# ­eq 1 ]; then MSGDIR=$1 if [ ! ­d $MSGDIR ]; then show_usage exit 1 fi else show_usage exit 1 fi # if the temporary file exists, delete it if [ ­f $TMPFILE ]; then rm ­f $TMPFILE fi cd $MSGDIR for file in * do grep “^Date\:\ ” $file > $TMPFILE # use the first Date occurrence datestring=`sed ­n ’1p’ $TMPFILE` # remove the ‘Date: ‘ prefix datestring=${datestring#*\ } sed ­n ’1,/^Date\:\ /p’ $file > $TMPFILE

echo “X­Zimbra­Received: $datestring” >> $TMPFILE sed ’1,/^Date\:\ /d’ $file >> $TMPFILE mv $TMPFILE $file done

ej: [root@mail “directorio”]#/home/scripts/zimdates.sh /home/”directorio”/

9.4- Como root debemos estar ubicados en el directorio donde se copiaron los mensajes y luego ejecutar este comando. [root@mail “dierctorio”]# /opt/zimbra/bin/zmlmtpinject ­d ./ ­r  admin@dominio \

de esta forma inyectamos los mensajes desde el viejo backup en la cuenta admin.