Установка и настройка Zimbra

[RomA]

Меню постов:
1. Подготовка сервера
2. Установка Zambra
3. Установка SSL сертификата

[RomA]

Для начала немного о железе - что бы все компоненты zimbra запустились на сервере должно быть хотя бы 4 гигабайта памяти. При 1 не запускается больше половины, при 2х запускается всё, кроме антивируса.

Ставить будем на Ubuntu
Для начала обновим систему до последнего актуального состояния:

Код: Выделить всё

apt-get update
apt-get upgrade

После того, как всё обновили и ошибок не наблюдается установим минимум необходимых портов

Код: Выделить всё

apt-get install libgmp10 libperl5.22 unzip pax sysstat sqlite3 libaio1 dnsmasq mc

Настроим IP адрес:

Код: Выделить всё

nano /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 111.222.111.222
gateway 111.222.111.1
netmask 255.255.255.0
dns-nameservers 8.8.8.8 8.8.4.4

Дадим системе имя:

Код: Выделить всё

nano /etc/hostname

vps.cz6.ru

Код: Выделить всё

nano /etc/hosts

127.0.0.1 localhost localhost.localdomain
::1 localhost localhost.localdomain
111.222.111.222 vps.cz6.ru

Теперь о ДНС - на момент настройки почта работала на другом сервере и перестраивать ДНС было нельзя, потому обманим систему:

Код: Выделить всё

echo > /etc/dnsmasq.conf
nano /etc/dnsmasq.conf

server=8.8.8.8
domain=cz6.ru
mx-host=cz6.ru, vps.cz6.ru, 5
mx-host=vps.cz6.ru, vps.cz6.ru, 5
listen-address=127.0.0.1

Код: Выделить всё

nano /etc/resolv.conf

nameserver 127.0.0.1

Перезагрузим для надёжности:

Код: Выделить всё

reboot

А после загрузки проверим:

Код: Выделить всё

dig cz6.ru mx

Вы должны убедиться что запись ссылается на ваш ИП адрес - в моём случае это 111.222.111.222

Если всё хорошо, то данный этап пройден.

Литература:
[1] https://www.kakprosto.ru/kak-916995-obn ... noy-stroki
[2] http://salf-net.ru/?p=1612

[RomA]

Для начала я создал каталог, где буду работать:

Код: Выделить всё

mkdir /usr/local/install
chmod 777 /usr/local/install
cd /usr/local/install

Скачиваем дистрибутив с официального сайта:

Код: Выделить всё

wget https://files.zimbra.com/downloads/8.7.11_GA/zcs-8.7.11_GA_1854.UBUNTU16_64.20170531151956.tgz

Распаковываем, переходим в получившийся каталог и устанавливаем:

Код: Выделить всё

tar -xzf zcs-8.7.11_GA_1854.UBUNTU16_64.20170531151956.tgz
cd zcs*
./install.sh

Теперь разговариваем с установщиком:

Do you agree with the terms of the software license agreement? [N] y
Use Zimbra's package repository [Y] y

Install zimbra-ldap [Y] y
Install zimbra-logger [Y] y
Install zimbra-mta [Y] y
Install zimbra-dnscache [Y] n
Install zimbra-snmp [Y] y
Install zimbra-store [Y] y
Install zimbra-apache [Y] y
Install zimbra-spell [Y] y
Install zimbra-memcached [Y] y
Install zimbra-proxy [Y] y
Install zimbra-chat [Y] y
Install zimbra-drive [Y] y

The system will be modified. Continue? [N] y

Address unconfigured (**) items (? - help) 6
Select, or 'r' for previous menu [r] 4
Password for admin@vps.cz6.ru (min 6 characters): [11111pppppPPPPP] - это ваш пароль хотим меняем хотим просто Энтер
Select, or 'r' for previous menu [r] r

Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes] y
Save config in file: [/opt/zimbra/config.8589] - тут Энтер
The system will be modified - continue? [No] y

Проверим работу сервисов:

Код: Выделить всё

sudo su zimbra
zmcontrol status

Все службы должны быть запущены.

Литература:
1. http://salf-net.ru/?p=1612

[RomA]

Для начала нам нужно сгенерировать CSR - делаем это в вебинтерфейсе управления Zimbra - там ничего сложного не должно возникнуть. После этого можно проверить то, что получилось, что бы удостовериться что написали всё верно - например тут
Сгенерировать CSR можно и не в zimbra, но тогда будет больше телодвижений.

Теперь получившийся CSR можно загрузить в систему выдачи SSL сертификатов на ваш вкус - мне было необходимо получить коммерческий сертификат на nic.ru. Загружаем CSR и ждём когда система выдаст сам сертификат. Когда он будет готов нужно его скачать - в моём случае я скачал 3 файла - это мой сертификат, корневой сертификат и сертификат промежуточного центра - все 3 файла нам понадобятся - их нужно перекинуть на сервер с zimbra.

На сервере переходим под пользователя zimbra во избежания проблем с правами доступа и дальше всё делает от него. Все действия будут выполняться в каталоге /opt/zimbra/ssl/zimbra/commercial - он у вас должен быть уже создан системой.

Код: Выделить всё

su - zimbra
cd /opt/zimbra/ssl/zimbra/commercial

1) Сохраняем свой сертификат под именем commercial.crt
2) Сохраняем корневой сертификат под именем ca.root
3) Сохраняем промежуточный сертификат под именем ca.inter
4) Открываем каждый сертификат в редакторе и убеждаемся что последняя строка пустая. если не пустая - жмём "энтер" посте последнего символа.
5) Объединяем корневой и промежуточный сертификаты:

Код: Выделить всё

cat ca.root ca.inter > commercial_ca.crt

6) Проверяем валидность того, что получилось:

Код: Выделить всё

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

7) Устанавливаем сертификат:

Код: Выделить всё

/opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

Сервер напишет много всего. Если в конце нет сообщения о ошибке - всё хорошо. Теперь перестартуем zambra и проверям что получилось





Литература:
http://www.ossportal.ru/technologies/zimbra/blogs/587