Manual Instalacion Zimbra
Manual Instalacion Zimbra
Manual Instalacion Zimbra
A continuacin los pasos para realizar una instalacin completa de Zimbra Mono-Servidor: 1. Verificacin de la plataforma: a. Sistema Operativo: Red Hat 4 o superior, Suse 9 o superior, el fabricante no recomienda hacerlo en otra plataforma en produccin, por lo que hay que exigir estos sistemas operativos. b. Memoria RAM: (free m) depende el nmero de usuarios, ceirse a la tabla a continuacin: # de usuarios 0-100 101-300 301 800 801 1000 >1000 RAM 1.5 Gb 2 Gb 4 Gb 8 Gb 16 Gb SWAP 3 Gb 4 Gb 8 Gb 16 Gb 32 Gb
c. Particiones en los discos: (df h) Se debe tener un tamao mnimo de almacenamiento, de acuerdo a la siguiente tabla: # de usuarios 0-100 101-300 301 800 801 1000 >1000 Disco Requerido 200Gb 100 Gb 100 Gb 100 Gb 100 Gb SAN 0Gb 500Gb 1,6 Tb 2 Tb 4 Tb
Se debe convenir con el cliente donde se quiere sacar el respaldo, si es en otra particin, otro disco, en la SAN, en cinta, etc. 2. Configuracin de un DNS #yum install libidn fetchmail gmp compat-libstdc++-296 compat-libstdc++-33 libtool-ltdl sysstat
2435434,
options { directory "/var/named"; }; zone "expocomex.info" in { file "expocomex.info.zone"; type master; }; Debemos cambiar el dominio (example.com) por el nombre del dominio correspondiente al servidor. Posteriormente navegamos al directorio: /var/named/chroot/var/named y creamos el archivo de zona especificado en el archivo named.conf vi archivo_de_zona.zone copiamos y pegamos el texto: Archivo de Zona mail.example.com. root.mail.example.com. ( ; ; ; ; ; serial refresh retry expiry minimum
$TTL 2d @ IN SOA
2008092400 3h 1h 1w 1d ) @ @ mail @ IN IN IN IN
Modificamos tanto el nombre de dominio como las IPs con las especficas
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
de nuestro servidor. Haremos unos soft links a los directorios definidos de la siguiente manera: ln s /var/named/chroot/etc/named.conf /etc/named.conf ln s /var/named/chroot/var/named/archivo_de_zona.zone /var/named/archivo_de_zona.zone Finalmente ejecutamos el comando: service named restart La respuesta debe ser favorable, si no lo es, se debe verificar el archivo de registro /var/log/messages para obtener los errores. Para habilitar el inicio del servicio usamos: chkconfig named on 3. Verificacin del DNS Se deben verificar 4 puntos: a. Archivo Network (Nombre del Host): el archivo lo encontraremos en /etc/sysconfig/network, debemos tener una configuracin similar a esta: vi /etc/sysconfig/network
NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=mail.syncredhat.com El nombre del host debe ser mail, seguido del dominio al que pertenece. b. Archivo Hosts (Ip y nombre de host): el archivo lo encontraremos en /etc/hosts, debemos tener una configuracin similar a esta: vi /etc/hosts # Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 10.0.2.15 mail.syncredhat.com mail
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
::1
localhost6.localdomain6 localhost6
Se debe tener en cuenta el orden en el que deben ir los elementos: IP Nombre de host + dominio Nombre de host
c. Archivo resolv.conf (Direccin Ip del servidor DNS): el archivo lo encontraremos en /etc/resolv.conf, debemos tener una configuracin similar a esta: vi /etc/resolv.conf
nameserver 10.0.2.15 nameserver 10.0.2.2 Donde cada nameserver, define una IP de los servidores DNS donde se encuentra registrado el nombre del host. d. Registros A y MX (Configuracin del servidor DNS): se debe comprobar si el registro para el host de correo cuenta con los registros A y MX requeridos, para hacerlo, hacemos la siguiente comprobacin: Registro A (mail.syncredhat.com)
[root@mail ~]# dig -t A mail.syncredhat.com ; <<>> DiG 9.3.4-P1 <<>> -t A mail.syncredhat.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61965 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;mail.syncredhat.com. ;; ANSWER SECTION: mail.syncredhat.com. IN 360000 IN A A NS 10.0.2.15 mail.syncredhat.com.
;; AUTHORITY SECTION: syncredhat.com. 360000 IN ;; ;; ;; ;; Query time: 46 msec SERVER: 10.0.2.15#53(10.0.2.15) WHEN: Sun Aug 3 14:02:02 2008 MSG SIZE rcvd: 67
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
El registro A siempre estar asociado al nombre del host, debemos fijarnos en las secciones: QUESTION y ANSWER si es que no tenemos seccin ANSWER tenemos problemas en la configuracin. Registro MX (syncredhat.com)
[root@mail ~]# dig -t MX syncredhat.com ; <<>> DiG 9.3.4-P1 <<>> -t MX syncredhat.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21319 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;syncredhat.com. ;; ANSWER SECTION: syncredhat.com. 360000 IN ;; AUTHORITY SECTION: syncredhat.com. 360000 IN ;; ADDITIONAL SECTION: mail.syncredhat.com. 360000 IN ;; ;; ;; ;; Query time: 5 msec SERVER: 10.0.2.15#53(10.0.2.15) WHEN: Sun Aug 3 14:05:20 2008 MSG SIZE rcvd: 83 IN MX MX NS A 10 mail.syncredhat.com. mail.syncredhat.com. 10.0.2.15
El registro MX se lo hace sobre el nombre de dominio, no sobre el host, de la misma manera debe existir una seccin QUESTION y una ANSWER, caso contrario, no se puede realizar la instalacin. La configuracin de un servidor DNS se la puede hacer sobre cualquier plataforma, Zimbra nicamente requiere que estn bien configurdos los registros A y MX. 4. Obtener los medios de instalacin Se deben obtener 2 items para instalar Zimbra: a. Licencia Trial de Zimbra La licencia trial de zimbra se la obtiene de la pgina web, sin embargo es necesario tener un correo electrnico al cual llegue el archivo, Zimbra
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
guarda cada uno de los correos electrnicos que hayan pedido una licencia, por lo que no es posible usar siempre la misma direccin. Para obtener la licencia el primer paso es crear una cuenta de usuario al servidor Zimbra. Ingresamos en la consola de administracin de Zimbra: https://mail.sync.com.ec:7071
Vamos a la seccin de direcciones, y creamos una nueva cuenta, el nombre de usuario debe llevar el nombre del cliente, el dominio ser sync.com.ec y debe estar habilitada la opcin ocultar en GAL.
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
Finalmente presionamos el botn finalizar, podemos definir tambin una direccin de reenvo o bien una contrasea para iniciar sesin ms tarde una vez que nos hayan enviado la licencia. Vamos a la pgina de Zimbra: https://www.zimbra.com y buscamos el vnculo de Bussiness:
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
A continuacin llenamos el formulario con los datos del cliente, finalmente seleccionamos Email me a license trial key:
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
Automticamente se enva la licencia a la direccin de correo especificada, a continuacin se despliega la pgina de descargas, seleccionamos la plataforma (32/64 bits) y el sistema operativo (Red Hat / Suse) que requiera el cliente:
El archivo pesa aproximadamente 300mb por lo que antes de visitar el cliente se debe tomar en cuenta el tiempo que toma descargar el medio. El medio viene comprimido y empaquetado por lo que es necesario desempaquetarlo. 5. Obtencin de Herramientas Es necesario obtener 2 herramientas adicionales antes de la instalacin: a. aspell: Aspell es el diccionario del corrector ortogrfico de Zimbra, viene por defecto en ingls por lo que es necesario bajar la versin en espaol, la obtenemos de la siguiente direccin: ftp://ftp.gnu.org/gnu/aspell/dict/ seleccionamos la carpeta espaol (es):
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
Notemos que el paquete debe tener extensin: tar.bz2, finalmente descargamos el paquete. 6. Restriccin de servicios
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
Se requiere que los siguientes servicios estn deshabilitados al inicio de sesin: autofs netfs cups xinetd vsftpd nfs smb nfslock portmap rpcsvcgssd rpcgssd rpcidmapd dovecot cyrus-imapd sendmail exim postfix ldap
Para verificar que un servicio est configurado para iniciar con el sistema operativo usamos el comando: chkconfig -list |grep nombre_del_servicio nombre_del_servicio 0:off 1:off 2:off 3:on 4:off 5:on 6:off
Si existe en el resultado, al menos un valor en on, quiere decir que el servicio se levanta, en algn nivel, por lo que sera necesario apagar el servicio, si todo los valores son off, no es necesario hacerlo. Para apagar el servicio, escribimos el siguiente comando: chkconfig nombre_del_servicio off Para verificar si el servicio est apagado, usamos el comando anterior. Nosotros tambin podemos apagar los servicios a travs del comando /sbin/service nombre_del_servicio stop Una vez apagados los servicios, reiniciamos la mquina. El servicio que comnmente est levantado es sendmail, para detenerlo escribimos: Service sendmail stop
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
# This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin # # # a # The strategy used for options in the default sshd_config shipped with OpenSSH is to specify options with their default value where possible, but leave them commented. Uncommented options change default value.
Port 1809 #Protocol 2,1 Protocol 2 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: # HostKey for protocol version 1 #HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 #HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key # Lifetime and size of ephemeral version 1 server key #KeyRegenerationInterval 1h #ServerKeyBits 768 # Logging # obsoletes QuietMode and FascistLogging #SyslogFacility AUTH SyslogFacility AUTHPRIV #LogLevel INFO # Authentication:
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
LoginGraceTime 2m PermitRootLogin no #StrictModes yes MaxAuthTries 3 #RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeysFile .ssh/authorized_keys # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no # similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no # Don't read the user's ~/.rhosts and ~/.shosts files #IgnoreRhosts yes # To disable tunneled clear text passwords, change to no here! #PasswordAuthentication yes #PermitEmptyPasswords no PasswordAuthentication yes # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes ChallengeResponseAuthentication no # Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes #KerberosGetAFSToken no # GSSAPI options #GSSAPIAuthentication no GSSAPIAuthentication yes #GSSAPICleanupCredentials yes GSSAPICleanupCredentials yes # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication mechanism. # Depending on your PAM configuration, this may bypass the setting of # PasswordAuthentication, PermitEmptyPasswords, and # "PermitRootLogin without-password". If you just want the PAM account and
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
# session checks to run without PAM authentication, then enable this but set # ChallengeResponseAuthentication=no #UsePAM no UsePAM yes # Accept locale-related environment variables AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL #AllowTcpForwarding yes #GatewayPorts no #X11Forwarding no X11Forwarding yes #X11DisplayOffset 10 #X11UseLocalhost yes #PrintMotd yes #PrintLastLog yes #TCPKeepAlive yes #UseLogin no #UsePrivilegeSeparation yes #PermitUserEnvironment no #Compression delayed #ClientAliveInterval 0 #ClientAliveCountMax 3 #ShowPatchLevel no #UseDNS yes #PidFile /var/run/sshd.pid #MaxStartups 10 #PermitTunnel no # no default banner path #Banner /some/path # override default of no subsystems Subsystem sftp /usr/libexec/openssh/sftp-server service sshd restart 8. Creacin de un usuario de soporte Visudo ## ## ## ## ## Next comes the main part: which users can run what software on which machines (the sudoers file can be shared between multiple systems). Syntax:
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
## user MACHINE=COMMANDS ## ## The COMMANDS section may have other options added to it. ## ## Allow root to run any commands anywhere root ALL=(ALL) ALL s0p0rt3 ALL=(ALL) ALL ## Allows members of the 'sys' group to run networking, software, ## service management apps and more. # %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS ## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL
9. Desempaquetado del instalador Para empezar la instalacin, es necesario descomprimir el paquete, el paquete se lo puede obtener en la misma mquina en la que se va a instalar o bien pasarlo a travs de scp desde otra mquina, a continuacin una pequea explicacin del uso de scp Se tienen dos mquinas, A y B se quiere copiar archivos de la mquina A a B: A=192.168.1.1 B=192.168.1.2 Estamos logueados en la mquina A
scp /home/usuarioA/archivo_a_copiar.txt root@192.168.1.2:/home/usuarioB/
En este caso se copia el archivo del directorio usuarioA al directorio usuarioB de la muina B, un vez ejecutado este comando, se pedira la contrasea de root de la mquina B. Una vez con el paquete en la mquina, navegamos hasta el directorio del paquete y ejecutamos el comando: tar zxvf zcs-NETWORK-X.X.X_GA_2462.RHEL5_64.20080709155301.tgz esto, crear una carpeta con el mismo nombre del paquete: zcs-NETWORK-X.X.X_GA_2462.RHEL5_64.20080709155301
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
Tambin podemos desempaquetar aspell para poder instalarlo, usamos este comando: tar xjfv aspellx-es-x.xa-1.tar.bz2 se crea una carpeta con el nombre del paquete. aspellx-es-x.xa-1.tar.bz2 10. Dependencias del instalador
Para verificar las dependencias del servidor, navegamos hasta la carpeta del instalador, y corremos el mismo, cd zcs-NETWORK-X.X.X_GA_2313.SuSEES10.20080522093238/ ./install.sh esto ejecutar el instalador, y verificar los paquetes Zimbra instalados:
./install.sh Operations logged to /tmp/install.log.3072 Checking for existing installation... zimbra-ldap...NOT FOUND zimbra-logger...NOT FOUND zimbra-mta...NOT FOUND zimbra-snmp...NOT FOUND zimbra-store...NOT FOUND zimbra-apache...NOT FOUND zimbra-spell...NOT FOUND zimbra-proxy...NOT FOUND zimbra-archiving...NOT FOUND zimbra-cluster...NOT FOUND zimbra-core...NOT FOUND A continuacin, pide estar de acuerdo con la licencia de Zimbra:
PLEASE READ THIS AGREEMENT CAREFULLY BEFORE USING THE SOFTWARE. ZIMBRA, INC. ("ZIMBRA") WILL ONLY LICENSE THIS SOFTWARE TO YOU IF YOU FIRST ACCEPT THE TERMS OF THIS AGREEMENT. BY DOWNLOADING OR INSTALLING THE SOFTWARE, OR USING THE PRODUCT, YOU ARE CONSENTING TO BE BOUND BY THIS AGREEMENT. IF YOU DO NOT AGREE TO ALL OF THE TERMS OF THIS AGREEMENT, THEN DO NOT DOWNLOAD, INSTALL OR USE THE
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
PRODUCT. License Terms for the Zimbra Collaboration Suite: http://www.zimbra.com/license/zimbra_network_eval_license.pdf Press Return to continue posteriormente verificar las dependencias de los paquetes:
En el caso de que alguna de las dependencias aparezca con el tag MISSING, esta debe ser instalada usando los medios del sistema operativo, lo ms comn es encontrar los paquetes en formato rpm, por lo que para instalarlos, navegamos hasta el directorio donde se encuentra el paquete rpm y usamos el comando: rpm ivh nombre_del_paquete.rpm
esta accin la repetimos por cada uno de los paquetes en cuestin Checking for prerequisites... NPTL...FOUND sudo...FOUND sudo-1.6.9p2-23.2 libidn...FOUND libidn-1.0-11 fetchmail...MISSING gmp...FOUND gmp-4.2.1-58 /usr/lib/libstdc++.so.5...FOUND Prerequisite check complete. Checking for standard system perl... ###ERROR### One or more prerequisite packages are missing. Please install them before running this installer. Installation cancelled. Una vez instalados los paquetes faltantes podemos continuar con la instalacion. Los paquetes que normalmente no se instalan con la distribucin son: compat-libstdc++-33 compat-libstdc++-296 gmp fetchmail libtool-ltdl
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
Para Centos o Red Hat con Suscripcin se puede instalar as: #yum install libidn fetchmail gmp compat-libstdc++-296 compatlibstdc++-33 libtool-ltdl 11. Instalacin
Para instalar, seguimos los pasos descritos en el punto 10: Navegamos hasta el directorio Ejecutamos el archivo de instalacin junto con la licencia, para hacerlo, usamos el comando:
./install.sh l /path_de_la_licencia/ZCSLicense.xml Nuevamente aparecer el instalador: Operations logged to /tmp/install.log.3072 Checking for existing installation... zimbra-ldap...NOT FOUND zimbra-logger...NOT FOUND zimbra-mta...NOT FOUND zimbra-snmp...NOT FOUND zimbra-store...NOT FOUND zimbra-apache...NOT FOUND zimbra-spell...NOT FOUND zimbra-proxy...NOT FOUND zimbra-archiving...NOT FOUND zimbra-cluster...NOT FOUND zimbra-core...NOT FOUND Presionamos Enter: Checking for prerequisites... NPTL...FOUND sudo...FOUND sudo-1.6.9p2-23.2 libidn...FOUND libidn-1.0-11 fetchmail...FOUND fetchmail-6.3.8-57.2 gmp...FOUND gmp-4.2.1-58 /usr/lib/libstdc++.so.5...FOUND Prerequisite check complete. Checking for standard system perl... Checking for installable packages Found zimbra-core Found zimbra-ldap Found zimbra-logger
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
A continuacin se nos va a pedir que paquetes instalar, lo seleccionamos de la siguiente manera: Paquete Install zimbra-ldap [Y] Y Install zimbra-logger [Y] Y Install zimbra-mta [Y] Y Install zimbra-snmp [Y] Y Install zimbra-store [Y] Y Install zimbra-apache [Y] Y Install zimbra-spell [Y] Y Install zimbra-proxy [N] N Install zimbra-archiving [N] Y Descripcin Servidor LDAP Generador de registros Postfix Capturador de estadsticas Manejo de almacenamiento Servidor para aspell Diccionario Aspell Proxy (solo usado en multi Server) Indexado y archivado de mailboxes
A continuacin nos preguntar si aprobamos que el sistema sea modificado, posteriormente se instalarn los paquetes seleccionados en el servidor: The system will be modified. Continue? [N] Y Removing /opt/zimbra Installing packages
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
zimbra-core......zimbra-core-5.0.6_GA_2313.SuSEES1020080522093238.i386.rpm... se instala la licencia: Installing /opt/zimbra/conf/ZCSLicense.xml Es muy comn en este punto tener un error de resolucin de DNS, esto de debe a que zimbra busca un registro MX asociado al nombre del host, esto no est mal pero lo correcto es que se configure de la manera indicada anteriormente, un registro A para la mquina y un MX para el dominio: Operations logged to /tmp/zmsetup.01001900-0000139144384.log Setting defaults... DNS ERROR resolving MX for mail.syncsuse.com It is suggested that the domain name have an MX record configured in DNS Change domain name? [Yes] Seleccionamos YES en la pregunta, y escribimos el nombre del dominio: Create Domain: [mail.syncsuse.com] syncsuse.com MX: mail.syncsuse.com (10.0.2.15) Interface: 10.0.2.15 Interface: 127.0.0.1 done. Si tenemos un resultado similar al anterior, se puede instalar el servidor, caso contrario, debemos revisar la configuracin del DNS y volver a ingresar el dominio una vez corregido el error. Otro punto fundamental es la revisin de puertos, para un servidor zimbra, es necesario que todos los puertos de servicios que usa no estn siendo ocupados por algn servicio, de ocurrir, es necesario parar el servicio determinado y continuar con la instalacin. Los puertos que requiere Zimbra son: Puertos ldap 110 143 389 993 995
- Puertos mailbox
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
- Puertos
Una vez verificado este punto, el instalador despliega las opciones de configuracin: Main menu 1) Common Configuration: 2) zimbra-ldap: Enabled 3) zimbra-store: Enabled +Create Admin User: yes +Admin user to create: admin@syncsuse.com ******* +Admin Password UNSET +Enable automated spam training: yes +Spam training user: spam.fvjkhpyc@syncsuse.com +Non-spam(Ham) training user: ham.qc05qkbu@syncsuse.com +Global Documents Account: wiki@syncsuse.com +SMTP host: mail.syncsuse.com +Web server HTTP port: 80 +Web server HTTPS port: 443 +Web server mode: http +IMAP server port: 143 +IMAP server SSL port: 993 +POP server port: 110 +POP server SSL port: 995 +Use spell check server: yes +Spell server URL: http://mail.syncsuse.com:7780/aspell.php 4) zimbra-mta: Enabled 5) zimbra-snmp: Enabled 6) zimbra-logger: Enabled 7) zimbra-spell: Enabled 8) Default Class of Service Configuration: 9) Enable default backup schedule: yes r) Start servers after configuration yes
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
s) Save config to file x) Expand menu q) Quit Para acceder a cada opcin simplemente escribimos el nmero correspondiente a la misma, vamos a analizar nicamente las opciones a las cuales debemos ingresar: a. Opcin 1 Address unconfigured (**) items (? - help) 1 Common configuration 1) Hostname: mail.syncsuse.com 2) Ldap master host: mail.syncsuse.com 3) Ldap port: 389 4) Ldap Admin password: set 5) Require secure interprocess communications: yes 6) TimeZone: (GMT-08.00) Pacific Time (US & Canada) Aqu podemos configurar dos tems: Opcin 4: Password de acceso al ldap de zimbra Opcin 6: Zona horaria del servidor (para Ecuador la zona horaria -5 es la opcin 16)
b. Opcin 3 Address unconfigured (**) items (? - help) 3 Store configuration 1) Status: Enabled 2) Create Admin User: yes 3) Admin user to create: admin@syncsuse.com ** 4) Admin Password UNSET 5) Enable automated spam training: yes 6) Spam training user: spam.fvjkhpyc@syncsuse.com 7) Non-spam(Ham) training user: ham.qc05qkbu@syncsuse.com 8) Global Documents Account: wiki@syncsuse.com 9) SMTP host: mail.syncsuse.com 10) Web server HTTP port: 80 11) Web server HTTPS port: 443 12) Web server mode: http 13) IMAP server port: 143 14) IMAP server SSL port: 993
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
15) POP server port: 110 16) POP server SSL port: 995 17) Use spell check server: yes 18) Spell server http://mail.syncsuse.com:7780/aspell.php
URL:
Aqu podemos verificar los puertos configurados por defecto, sin embargo la opcin que nos interesa es: Opcin 4: Password del administrador de Zimbra c. Opcin 8 Select from menu, or press 'a' to apply config (? - help) 8 Default Class of Service configuration 1) 2) 3) 4) Enable Enable Enable Enable Instant Messaging Feature: Disabled Briefcases Feature: Enabled Tasks Feature: Enabled Notebook Feature: Enabled
Select, or 'r' for previous menu [r] Por defecto el IM viene deshabilitado, para evitar habilitarlo luego de la instalacin, es necesario habilitarlo en la configuracin inicial: Opcin 1: Habilitar IM
Finalmente presionamos la letra a para que todas las configuraciones se apliquen: *** CONFIGURATION COMPLETE - press 'a' to apply Select from menu, or press 'a' to apply config (? - help) a Save configuration data to a file? [Yes] Save config in file: [/opt/zimbra/config.19725] Saving config in /opt/zimbra/config.19725...done. The system will be modified - continue? [No] Y Todas las configuraciones se guardarn en un archivo de configuracin el cual puede ser respaldado con el fin de documentar la instalacin, finalmente aceptamos que el sistema se modifique. En el caso de que salgamos de la configuracin por errores, se puede volver a la misma escribiendo:
/opt/zimbra/libexec/zmsetup.pl
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
Si es que todas las operaciones han sido exitosas, se finaliza la configuracin: Checking for deprecated zimlets...done. Installing zimlets... com_zimbra_cert_manager com_zimbra_date com_zimbra_phone com_zimbra_url com_zimbra_local com_zimbra_email done. Installing network zimlets... com_zimbra_convertd com_zimbra_cluster com_zimbra_domainadmin com_zimbra_license com_zimbra_mobilesync zimbra_xmbxsearch com_zimbra_hsm com_zimbra_backuprestore done. Initializing Documents...done. Restarting mailboxd...done. Moving /tmp/zmsetup.01001900-0000139144384.log to /opt/zimbra/log Configuration complete - press return to exit Se presiona enter y se termina el proceso. Para comprobar que el proceso ha concluido correctamente como usuario Zimbra digitamos: zmcontrol status Todos los procesos deben estar corriendo.
12.
Instalacin de diccionarios
2435434,
(aspell) y configuramos la variable de entorno PATH: PATH=/opt/zimbra/aspell-0.X.X/bin:$PATH Reemplazar las X por la versin de aspell instalada por Zimbra, una vez hecho esto, y dentro de la carpeta del nuevo aspell, digitamos: ./configure make make install Estos comandos tomarn las instrucciones del PATH e instalarn los archivos en los directorios correspondientes. Finalmente para nosotros poder determinar predeterminado debemos editar el archivo: /opt/zimbra/httpd/htdocs/aspell.php Buscamos la variable: $locale Y cambiamos el valor por defecto por: $locale = "es_ES"; Finalmente para que los cambios surtan efecto, reiniciamos el servicio del diccionario: zmspellctl reload Una vez hecho esto, zimbra est listo para ser utilizado. 13. Configuracin de Preferencias el diccionario
El la opcin de COS de la seccin configuracin, seleccionamos la pestaa Preferencias y aadimos los siguienes parmetros:
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
14. Regeneracin de claves SSH (En el caso de cambio de puerto ssh) Como usuario zimbra: Regenerar las claves:
Zimbra tiene la capacidad de interactuar con diferentes sistemas correo, por lo general en pruebas de concepto se usa la configuracin Zimbra como servidor secundario, en este caso Zimbra actua como manejador de cuentas independientes y reenvia solicitudes hacia servidor de correo principal que sale a Internet.
2435434,
siguientes pasos: Cambiamos las opciones de reenvo: $ zmprov md uio.example.com zimbraMailCatchAllAddress @example.com (Obtiene todas las direcciones del dominio principal) $ zmprov md uio.example.com zimbraMailCatchAllForwardingAddress @example.com (Obtiene todas las direcciones de reenvio del dominio principal) $ zmprov md smtp:mail.example.com uio.example.com zimbraMailTransport
(indica el servidor de correo que maneja la salida al exterior) Adicionalmente es recomendable configurar los parmetros de relay y bsquedas DNS para el sistema: $ zmprov mcf zimbraMtaRelayHost mail.example.com $ zmprov mcf zimbraMtaDnsLookupsEnabled FALSE Posteriormente se debe hacer que el otro servidor de correo (que nos sea Zimbra) reenvie los correos a las direcciones o dominios asignados al servidor Zimbra. 16. Migracin de Cuentas imapsync: en el caso de que se requiera migrar las cuentas, se debe instalar imapsync ( se debe usar la versin 1.255). Imapsync lo podemos encontrar en http://www.linux-france.org/prj/imapsync/dist/ Vamos a buscar la versin 1.255 ya que esta nos permite realizar migraciones sin necesidad de conocer la contrasea de todas las cuentas. Adicionalmente de descargar este paquete es necesario que perl tenga los siguientes mdulos: Date-Manip-5.54
Lo podemos encontrar en: http://search.cpan.org/~sbeck/Date-ManipIgnacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
5.54/ Descomprimimos el paquete: tar zxvf Date-Manip-5.54.tar.gz Verificamos el archivo INSTALL, all encontraremos las instrucciones para instalar el paquete, para instalarlo lo hacemos de la siguiente manera en el directorio del paquete: perl Makefile.PL make make test make install Mail-IMAPClient-3.05 en: http://search.cpan.org/~djkernen/Mail-
Descomprimimos el paquete: tar zxvf Mail-IMAPClient-3.10.tar.gz Verificamos el archivo INSTALL, all encontraremos las instrucciones para instalar el paquete, para instalarlo lo hacemos de la siguiente manera en el directorio del paquete: perl Makefile.PL make make test make install Ahora ya podemos instalar imapsync Descomprimimos el paquete: tar zxvf imapsync-1.255.tgz Navegamos al directorio y buscamos el archivo INSTALL, seguimos las instrucciones, para instalar debemos ejecutar lo siguiente: make -n install make install Una vez hecho esto ya podemos migrar cuentas con la herramienta. Imapsync es una herramienta que permite migrar mensajes de correo a travs del protocolo IMAP, por lo que es necesario que ambos servidores soporten IMAP y que puedan hacer logueos con texto vaco, esto es muy importante en el caso de Zimbra, ya que el error ms comn es que est activada esta opcin, para hacerlo, en la consola de administracin vamos a: Servidores>nombre del servidor>IMAP y activamos la opcin que dice Activar inicio de sesin no cifrado
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
Para migrar cuentas, nosotros vamos a tener dos modalidades: Con un usuario administrador:
Es necesario para esto, conocer tanto el nombre usuario del administrador como la contrasea del sistema de correo anterior, esto nos evita conocer las contraseas de todos los usuarios para hacerlo usamos los comandos: imapsync \ --host1 mail.sync.com.ec \ --authuser1 admin@syncmail.sync.com.ec \ --password1 admin2008 \ --authmech1 PLAIN \
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
Usuario anterior Host Zimbra Usuario en Zimbra Contrasea en Zimbra No usar MD5
De usuario en usuario:
En este caso es necesario conocer la contrasea del usuario o usuarios que se quieran migrar, se la aplica en el caso de que no exista el usuario administrador que nos permita la migracin, se lo realiza con los siguientes comandos: imapsync \ --host1 mail.sync.com.ec \ --user1 andres.burbano@sync.com.ec --password1 andres \ --host2 10.0.2.15 \ --user2 andres.burbano@syncredhat.com \ --password2 sync2008 \ --noauthmd5
Host anterior Usuario anterior Contrasea Usuario ant. Host Zimbra Usuario en Zimbra Contrasea en Zimbra No usar MD5
*Nota: este proceso se lo realiza luego de haber instalado Zimbra completamente. 17. Afinamiento de Spam
Con el fin de evitar incursiones de spam en nuestro servidor, agregamos reglas RBL a Zimbra, estas reglas se actualizan automticamente a travs de Internet, ingresamos como usuario zimbra y escribimos los comandos:
zmprov mcf zimbraMtaRestriction reject_invalid_hostname zimbraMtaRestriction reject_non_fqdn_hostname zimbraMtaRestriction reject_non_fqdn_sender zimbraMtaRestriction reject_unknown_client zimbraMtaRestriction "reject_rbl_client dnsbl.njabl.org" zimbraMtaRestriction "reject_rbl_client cbl.abuseat.org" zimbraMtaRestriction "reject_rbl_client bl.spamcop.net" zimbraMtaRestriction "reject_rbl_client dnsbl.sorbs.net" zimbraMtaRestriction "reject_rbl_client sbl.spamhaus.org" zimbraMtaRestriction "reject_rbl_client relays.mail-abuse.org"
Adicionalmente podemos agregar reglas de verificacin de registros, esto restringe an ms al spam la entrada al servidor, la siguiente
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
configuracin ha sido probada en servidores y permite el envo y recepcin de mensajes que normalmente tienen registros vlidos o pertenecen a una organizacin de confianza, se puede hacer una configuracin mucho ms restrictiva, sin embargo es posible que ciertos correos vlidos no entren al servidor.
18.
- Los correos no se envan Se debe verificar los puertos en el firewall (25) y adicionalmente si el registro mx est funcionando (comando dig) Adicionalmente se pueden verificar los otros puertos (110,143,993,995) - No se puede conectarse a Zimbra Verificar los permisos tanto en el firewall como en el Proxy, hacer Telnet al puerto 80 o 443 y verificar que el usuario acepte el certificado. - Los correos se encolan Verificar el log, no es normal en una institucin ms de 20 mails enconlados, lo ms comn es que el servicio de Internet se suspendi, el firewall cay o el dns no resulte las direcciones. - No se sabe si un correo se envi Se usa el comando zmmsgtrace, las indicaciones para usarlo se encuentra en el manual de administrador en espaol.
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,
- Los mails con attachments muy grandes no llegan Zimbra tiene una proteccin de 10mb de tamao mximo para envo de adjuntos, archivos ms grandes no podrn ser enviados, se debe recomendar comprimir los archivos. - No se puede ver el webmail de Zimbra Es posible que el DNS est abajo, intente accesando por la IP, si no funciona, un ping determinar si la mquina tiene acceso al servidor, si es as, verifique que usa el protocolo correocto (http o https) finalmente verifique si el servicio mailbox de Zimbra est corriendo. - Se est llenando el espacio en el disco La primera observacin que se hace es que el cliente debe proveer del espacio necesario para el funcionamiento del sistema, se puede hacer una limpieza de logs, que se encuentran en el directorio /opt/zimbra/log/ se deben borrar los logs archivados y comprimidos y dejar todos aquellos que tengan extensin log o out. Lo siguiente por hacer es rotar los respaldos antiguos para liberar espacio, adicionalmente se puede replantear la estrategia de respaldos de acuerdo al espacio en el disco que quede disponible. Un punto fundamental que se le sugiere al cliente es la poltica de lmites de buzones de correo para cada usuario de esta manera se limita el uso del disco por parte del usuario.
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8. 2254296, 084795191 Quito, Ecuador
2435434,