Zimbra Część 1 – Instalacja Serwera

  Zimbra to nowoczesny serwer pracy grupowej. Moim zdaniem jedyne sensowne rozwiązanie zastępujące Exchange. Zimbra ma wszystkie niezbędne elementy serwera pracy grupowej. Współdzielone kalendarze, książki adresowe, współdzielenie dokumentów, lekkiego klienta […]

 

Zimbra to nowoczesny serwer pracy grupowej. Moim zdaniem jedyne sensowne rozwiązanie zastępujące Exchange. Zimbra ma wszystkie niezbędne elementy serwera pracy grupowej. Współdzielone kalendarze, książki adresowe, współdzielenie dokumentów, lekkiego klienta webowego z obsługą AJAX, zaawansowane wyszukiwanie, funkcje mobilne

Zakładam tutaj ze instalujemy Zimbrę na pojedynczym serwerze. Oznacza to ze wszystkie elementy serwera znajda się na jednej maszynie.

Instalacja Zimbry

Wyłączamy selinux’a, firewall’a i sendmaila

#vi /etc/selinux/config


# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted
# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0

#/etc/init.d/iptables stop
#/etc/init.d/ip6tables stop
#/etc/init.d/sendmail stop

#chkconfig --del iptables
#chkconfig --del ip6tables
#chkconfig --del sendmail

Sprawdzamy też czy plik /etc/hosts ma następującą postać


127.0.0.1 localhost.localdomain localhost
your.ip.address FQDN yourhostname

oraz czy instrukcja hostname zwraca poprawną w wartość FQDN (czyli np. mail.moja_domena.pl)
Jeżeli nie należy porawić wpis

#vi /etc/sysconfig/network


NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME= mail.moja_domena.pl

Po tym trzeba zrobić reboot!!!

Serwer musi umieć rozwiązać swój adres na IP (Rekord A w DNS) powinien mieć również skonfigurowany rekord MX.

Ściągamy odpowiedniego RPM’a, rozpakowujemy i instalujemy Zimbrę. Wszystkie dostępne pakiety można znaleźć tu: http://www.zimbra.com/downloads/os-downloads.html


#wget http://files2.zimbra.com/downloads/7.1.0_GA/zcs-7.1.0_GA_3140.RHEL5.20110329150824.tgz
#tar -xzf zcs-7.1.0_GA_3140.RHEL5.20110329150824.tgz
#cd zcs-7.1.0_GA_3140.RHEL5.20110329150824.tgz
#./install.sh

Zanim zainstalujemy zimbre sprawdzamy czy mamy wszystkie potrzebne pakiety:


Checking for prerequisites...
FOUND: NPTL
FOUND: sudo-1.6.9p17-3
FOUND: libidn-0.6.5-1.1
FOUND: fetchmail-6.3.6-1.1
FOUND: gmp-4.1.4-10
FOUND: compat-libstdc++-296-2.96-138
FOUND: compat-libstdc++-33-3.2.3-61
FOUND: libtool-ltdl
FOUND: /usr/lib/libstdc++.so.6
FOUND: perl-5.8.8
FOUND: sysstat
Prerequisite check complete.

Zimbra robi to przy starcie, jeżeli czegoś brakuje

#yum install sudo libidn fetchmail gmp compat-libstdc++ compat-libstdc++ libtool-ltdl perl

Dalej to już w zasadzie same entery polecam dokumentacje Zimbry.
Wybieramy serwisy do instalacji. Ponieważ jak pisałem wcześniej instalujemy Zimbrę na pojedynczej maszynie wybieramy wszystkie „Y” i Enter


Checking for installable packages
Found zimbra-core
Found zimbra-ldap
Found zimbra-logger
Found zimbra-mta
Found zimbra-snmp
Found zimbra-store
Found zimbra-apache
Found zimbra-spell 

Select the packages to install
Install zimbra-ldap [Y]
Install zimbra-logger [Y]
Install zimbra-mta [Y]
Install zimbra-snmp [Y]
Install zimbra-store [Y]
Install zimbra-apache [Y]
Install zimbra-spell [Y]

Checking required space for zimbra-core
checking space for zimbra-store

Installing:
zimbra-core
zimbra-ldap
zimbra-logger
zimbra-mta
zimbra-snmp
zimbra-store
zimbra-apache
zimbra-spell

Zimbra sprawdza poprawność wpisów w DNS


DNS ERROR - resolving MX records for mailhost.example.com
It is suggested that the domain name have an MX record configured in
DNS
Change domain name? [Yes] n
done.
Checking for port conflicts

Jeżeli wszystkie testy przejdą bez problemu. W następnym kroku pojawi się Menu z domyślna konfiguracją serwera


Main menu
1) Common Configuration:
+Hostname: mailhost.example.com
+Ldap master host: mailhost.example.com
+Ldap port: 389
+Ldap Admin password: set
+Secure interprocess communications: yes
+TimeZone: America/Los_Angeles
2) zimbra-ldap: Enabled
+Status Enabled
+Create Domain: yes
+Domain to create: mailhost.example.com
+Ldap root password: set
+Ldap replication password: set
+Ldap postfix password: set
+Ldap amavis password: set
+Ldap nginx password set
3) zimbra-store: Enabled
+Status Enabled
+Create Admin User: yes
+Admin user to create: admin@mailhost.example.com
******* +Admin Password UNSET
+Anti-virus quarantine user: virusquarantine.
zodi72xmm6@mailhost.example.com
+Enable automated spam training: yes
+Spam training user spam.vviwu_izoj@mailhost.example.com
+Non-spam(Ham) training user: ham.unsbogyzer@mailhost.example.com
+SMTP host: mailhost.example.com
+Web server HTTP port: 80
+Web server HTTPS port: 443
+Web server mode: http
+IMAP server port: 143
+IMAP server SSL port: 993
+POP server port: 110
+POP server SSL port: 995
+Use spell check server: yes
+Spell server URL: http://mailhost.example.com
:7780/aspell.php
+Configure for use with mail proxy: FALSE
+Configure for use with web proxy: FALSE
+Enable version update checks: TRUE
+Enable version update notifications: TRUE
+Version update notification email: admin@mailhost.example.com
+Version update source email: admin@mailhost.example.com
4) zimbra-mta: Enabled
5) zimbra-snmp: Enabled
6) zimbra-logger: Enabled
7) zimbra-spell: Enabled
8) zimbra-convertd: Enabled
9) Default Class of Service Configuration:
10) Enable default backup schedule: yes
c) Collapse menu
r) Start servers after configuration yes
s) Save config to file
q) Quit

Zmieniamy hasło dla administratora systemu zapisujemy i wychodzimy
Wybieramy siec kolejno 3 (Zimbra-store) Enter, 4 (admin pasword) Enter, Wpisujemy hasło minimalnie 6 znaków. Nasrepnie „r” Enter (powrót do głównego menu) „a” Enter
Na pytanie czy zapisac konfogurację do pliku odpowiedamy “Y” Enter


*** CONFIGURATION COMPLETE - press 'a' to apply
Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes] y
Save config in file: [/opt/zimbra/config.6585]
Saving config in /opt/zimbra/config.6585...done.

Ostrzeżenie o zmianie konfiguracji systemu y Enter


The system will be modified - continue? [No] y
Operations logged to /tmp/zmsetup.10152010-084228.log
Setting local config values...done.
Setting up CA...done.
Deploying CA to /opt/zimbra/conf/ca ...done.
...
Installing webclient skins...
hotrod...done.
lavender...done.
carbon...done.
tree...done.
smoke...done.
...
Finished installing webclient skins.
Setting zimbraFeatureIMEnabled=FALSE...done.
Setting zimbraFeatureTasksEnabled=TRUE...done.
...
Starting servers...done.
Installing common zimlets...
com_zimbra_email...done.
com_zimbra_url...done.
...
Finished installing common zimlets.
Installing network zimlets...
com_zimbra_mobilesync...done.
com_zimbra_hsm...done.
...
Finished installing network zimlets.
Restarting mailboxd...done.
Setting up zimbra crontab...done. 

Moving /tmp/zmsetup.09162010-120613.log to /opt/zimbra/log

Tu kończy sie instalacja. Wciskamy Enter i wychodzimy.

Configuration complete - press return to exit

Jeżeli podczas instalacji wystąpią jakieś błędy robimy #./install.sh –u poprawiamy wszystkie błędy i próbujemy jeszcze raz.
To się instaluje trochę czasu

Po instalacji aby sprawdzić czy serwer działa piszemy:


#su - zimbra.
#zmcontrol status
Host mail.moja_domena.pl
antispam Running
antivirus Running
ldap Running
logger Running
mailbox Running
mta Running
snmp Running
spell Running
stats Running

Sprawdzamy czy wszystkie usługi działają na odpowiednich portach :

#nmap -nlp


Remote Queue Manager 22
Postfix 25
HTTP 80
POP3 110
IMAP 143
LDAP 389
HTTPS 443
Mailboxd IMAP SSL 993
Mailboxd POP SSL 995
Mailboxd LMTP 7025

Konfiguracja serwera

Konfiguracja i Administracja serwera Zimbra opisana jest w dokumentacji serwera dostępnej pod adresem: http://www.zimbra.com/community/documentation.html
Dodatkowe informacje na temat konfiguracji i administracji można znaleźć w Wiki:
Dostęp do konsoli administracyjnej serwera można uzyskać po wpisaniu adresu:

https://adres_serwera:7071/zimbraAdmin, login admin hasło takie jak ustawiliśmy podczas konfiguracji.

Konsola administracyjna jest dość intuicyjna wiec nie będę wdawał się w opisywanie poszczególnych opcji. Polecam poklękać.
Dostęp do interface’u Wembail uzyskujemy wpisując adres http://aders_serwera.

3.3. Zmiana parametrów konta

Globalna zmianę parametrów kont można uzyskać stosując tzw. COS (Class of Sernice)

W tym celu z menu bocznego wybieramy Klasa usługi a następnie „grupę”, dla której chcemy zmienić ustawienia (Domyślnie istnieje tylko grupa default). Wszystkie wprowadzone zmiany zostaną zaimplementowane dla wszystkich kont należących do danej grupy (Do jakiej grupy należy konto definiujemy podczas jego tworzenia można to ustawienie oczywiście później zmienić).

To wszystko na dziś. W następnym odcinku opiszemy jak za pomocą perlowego skryptu filtrować pocztę wychodzącą i przychodzącą. W ten sposób, aby mieć kontrole na tym, kto ma prawo wysłać maila, do kogo.