Установка и настройка Zimbra

Самая неоднозначная операционная система
Ответить

RomA
Сообщения: 355
Зарегистрирован: 05 авг 2008, 14:53
Контактная информация:

Подготовка системы

Сообщение RomA » 29 июн 2017, 18:05

Для начала немного о железе - что бы все компоненты zimbra запустились на сервере должно быть хотя бы 4 гигабайта памяти. При 1 не запускается больше половины, при 2х запускается всё, кроме антивируса.

Ставить будем на Ubuntu
Для начала обновим систему до последнего актуального состояния:

Код: Выделить всё

apt-get update
apt-get upgrade
После того, как всё обновили и ошибок не наблюдается установим минимум необходимых портов

Код: Выделить всё

apt-get install libgmp10 libperl5.22 unzip pax sysstat sqlite3 libaio1 dnsmasq mc
Настроим IP адрес:

Код: Выделить всё

nano /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 111.222.111.222
gateway 111.222.111.1
netmask 255.255.255.0
dns-nameservers 8.8.8.8 8.8.4.4
Дадим системе имя:

Код: Выделить всё

nano /etc/hostname
vps.cz6.ru

Код: Выделить всё

nano /etc/hosts
127.0.0.1 localhost localhost.localdomain
::1 localhost localhost.localdomain
111.222.111.222 vps.cz6.ru
Теперь о ДНС - на момент настройки почта работала на другом сервере и перестраивать ДНС было нельзя, потому обманим систему:

Код: Выделить всё

echo > /etc/dnsmasq.conf
nano /etc/dnsmasq.conf
server=8.8.8.8
domain=cz6.ru
mx-host=cz6.ru, vps.cz6.ru, 5
mx-host=vps.cz6.ru, vps.cz6.ru, 5
listen-address=127.0.0.1

Код: Выделить всё

nano /etc/resolv.conf
nameserver 127.0.0.1
Перезагрузим для надёжности: А после загрузки проверим:

Код: Выделить всё

dig cz6.ru mx
Вы должны убедиться что запись ссылается на ваш ИП адрес - в моём случае это 111.222.111.222

Если всё хорошо, то данный этап пройден.

Литература:
[1] https://www.kakprosto.ru/kak-916995-obn ... noy-stroki
[2] http://salf-net.ru/?p=1612

RomA
Сообщения: 355
Зарегистрирован: 05 авг 2008, 14:53
Контактная информация:

Установка сервера Zimbra

Сообщение RomA » 29 июн 2017, 18:40

Для начала я создал каталог, где буду работать:

Код: Выделить всё

mkdir /usr/local/install
chmod 777 /usr/local/install
cd /usr/local/install
Скачиваем дистрибутив с официального сайта:

Код: Выделить всё

wget https://files.zimbra.com/downloads/8.7.11_GA/zcs-8.7.11_GA_1854.UBUNTU16_64.20170531151956.tgz
Распаковываем, переходим в получившийся каталог и устанавливаем:

Код: Выделить всё

tar -xzf zcs-8.7.11_GA_1854.UBUNTU16_64.20170531151956.tgz
cd zcs*
./install.sh
Теперь разговариваем с установщиком:
Do you agree with the terms of the software license agreement? [N] y
Use Zimbra's package repository [Y] y

Install zimbra-ldap [Y] y
Install zimbra-logger [Y] y
Install zimbra-mta [Y] y
Install zimbra-dnscache [Y] n
Install zimbra-snmp [Y] y
Install zimbra-store [Y] y
Install zimbra-apache [Y] y
Install zimbra-spell [Y] y
Install zimbra-memcached [Y] y
Install zimbra-proxy [Y] y
Install zimbra-chat [Y] y
Install zimbra-drive [Y] y

The system will be modified. Continue? [N] y

Address unconfigured (**) items (? - help) 6
Select, or 'r' for previous menu [r] 4
Password for admin@vps.cz6.ru (min 6 characters): [11111pppppPPPPP] - это ваш пароль хотим меняем хотим просто Энтер
Select, or 'r' for previous menu [r] r

Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes] y
Save config in file: [/opt/zimbra/config.8589] - тут Энтер
The system will be modified - continue? [No] y
Проверим работу сервисов:

Код: Выделить всё

sudo su zimbra
zmcontrol status
Все службы должны быть запущены.

Литература:
1. http://salf-net.ru/?p=1612

RomA
Сообщения: 355
Зарегистрирован: 05 авг 2008, 14:53
Контактная информация:

Установка SSL сертификата

Сообщение RomA » 04 июл 2017, 08:51

Для начала нам нужно сгенерировать CSR - делаем это в вебинтерфейсе управления Zimbra - там ничего сложного не должно возникнуть. После этого можно проверить то, что получилось, что бы удостовериться что написали всё верно - например тут
Сгенерировать CSR можно и не в zimbra, но тогда будет больше телодвижений.

Теперь получившийся CSR можно загрузить в систему выдачи SSL сертификатов на ваш вкус - мне было необходимо получить коммерческий сертификат на nic.ru. Загружаем CSR и ждём когда система выдаст сам сертификат. Когда он будет готов нужно его скачать - в моём случае я скачал 3 файла - это мой сертификат, корневой сертификат и сертификат промежуточного центра - все 3 файла нам понадобятся - их нужно перекинуть на сервер с zimbra.

На сервере переходим под пользователя zimbra во избежания проблем с правами доступа и дальше всё делает от него. Все действия будут выполняться в каталоге /opt/zimbra/ssl/zimbra/commercial - он у вас должен быть уже создан системой.

Код: Выделить всё

su - zimbra
cd /opt/zimbra/ssl/zimbra/commercial
1) Сохраняем свой сертификат под именем commercial.crt
2) Сохраняем корневой сертификат под именем ca.root
3) Сохраняем промежуточный сертификат под именем ca.inter
4) Открываем каждый сертификат в редакторе и убеждаемся что последняя строка пустая. если не пустая - жмём "энтер" посте последнего символа.
5) Объединяем корневой и промежуточный сертификаты:

Код: Выделить всё

cat ca.root ca.inter > commercial_ca.crt

6) Проверяем валидность того, что получилось:

Код: Выделить всё

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
7) Устанавливаем сертификат:

Код: Выделить всё

/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
Сервер напишет много всего. Если в конце нет сообщения о ошибке - всё хорошо. Теперь перестартуем zambra и проверям что получилось :-)





Литература:
http://www.ossportal.ru/technologies/zimbra/blogs/587

Ответить