Меню Рубрики

Установка zimbra centos 7 с нуля

Установка Zimbra 8.8 на CentOS 7

О Zimbra сказано уже достаточно много, в наше время это «маст-хэв» софт в любой организации и не только. Для личных нужд Zimbra тоже, более чем отличное средство с множеством возможностей и дополнений. В данной статье мы установим Zimbra 8.8.12 GA на CentOS 7.6 за 10 минут, это Open Source версия, которая обновляется ежемесячно. Процесс тонкой настройки и обновления будет рассмотрен позже.

Перед началом установки стоит определиться что мы будем устанавливать, на странице Zimbra Collaboration Downloads выберите самый актуальный релиз под ваш дистрибутив, на сегодня доступны следующие: RHEL 6/7, Oracle Linux 6/7, Ubuntu 14.04/16.04/18.04

По системным требованиям — все сложно, информация везде разная, официально рекомендуется не менее 8GB RAM, мне это показалось излишним и я использую Zimbra 8.8 с 4GB RAM и 2-мя ядрами CPU, пока все хорошо.

Приступим, у нас есть чистый сервер с CentOS 7, для начала проведем базовую подготовку в виде обновления yum update -y и установки подходящей тайм-зоны timedatectl set-timezone Europe/Kiev (список доступный тайм-зон можно посмотреть timedatectl list-timezones , а можно так, немного сузив круг поиска timedatectl list-timezones | grep Europe . Сразу же установим все необходимые зависимости.

Далее необходимо установить хостнейм при помощи hostnamectl и обязательно внести одну правку в /etc/hosts, нужно добавить строку « , для Zimbra это катастрофически важно. Пример ниже.

Далее о грустном, отключим SELinux, возможно временно, возможно навсегда.

Так же, важно отсутствие запущенных MTA на сервере, с ними набор из пакета Zimbra не сможет полноценно запуститься.

Скачиваем (самую свежую версию, выбранную на странице Zimbra Collaboration Downloads), распаковываем и переходим в каталог с установщиком.

Запускаем установочный скрипт ./install.sh —platform-override и отвечаем на все его вопросы (на самом деле, почти все ответы «по умолчанию» нажимаем Enter, единственным исключением является установка пароля на админский аккаунт)

Установка завершена, теперь откроем необходимые для работы Zimbra порты файрвола

На этом все, админ-панель доступна по адресу https://ваш_домен:7071

По умолчанию включен только https с самоподписанным сертификатом, в следующих статьях мы рассмотрим установку сертификата от LetsEncrypt с его последующим авто-обновлением через cron. Если очень нужно включить http — сделать это можно следующим образом.

  • https — доступ только по https
  • http — доступ только по http
  • both — смешанный режим, работает http и https

Важно: Все изменения в конфигурации Zimbra необходимо производить из окружения пользователя ‘zimbra’

источник

Установка Zimbra Open-Source Edition на CentOS 7

Во время проектирования внедрения Zimbra на предприятии, ИТ-менеджеру приходится выбирать и операционную систему, на которой будут работать узлы инфраструктуры Zimbra. На сегодняшний день с Zimbra совместимы практически все дистрибутивы Linux, вплоть до отечественных РЭД ОС и РОСА. Обычно для установки Zimbra в предприятиях выбор падает либо на Ubuntu или RHEL, так как разработкой этих дистрибутивов занимаются коммерческие компании. Однако нередко выбор ИТ-менеджеров падает на Cent OS, которая является предназначенным для работы на производстве и поддерживаемым сообществом форком коммерческого дистрибутива RHEL от компании Red Hat.

Минимальные системные требования Zimbra включают в себя 8 гб оперативной памяти на сервере, минимум 5 гигабайт свободного места в папке /opt, а также полноценное доменное имя и MX-запись. Как правило, наибольшие проблемы у новичков возникают именно с двумя последними пунктами. Большим преимуществом CentOS 7 в данном случае является то, что она позволяет задать доменное имя сервера еще на этапе установки операционной системы. Это позволяет без особых проблем установить Zimbra Collaboration Suite даже тем пользователям, которые до этого не имели какого-либо опыта работы с Linux.

В нашем случае доменным именем сервера, на который будет устанавливаться Zimbra, будет mail.company.ru. После завершения установки остается лишь добавить строку вида 192.168.0.61 mail.company.ru mail, где вместо 192.168.0.61 необходимо прописать статический IP-адрес вашего сервера. После этого нужно установить все обновления пакетов, а также добавить A и MX-записи на сервере при помощи команд dig -t A mail.company.ru и dig -t MX company.ru. Таким образом, у нашего сервера появится полноценное доменное имя и теперь можно без проблем установить на него Zimbra.

Скачать архив с актуальной версией дистрибутива Zimbra можно с официального сайта zimbra.com. После того как архив будет распакован, останется лишь запустить скрипт установки c именем install.sh. Набор консольных команд, который вам для этого понадобится, выглядит следующим образом:

mkdir zimbra && cd zimbra
wget files.zimbra.com/downloads/8.8.12_GA/zcs-8.8.12_GA_3794.RHEL7_64.20190329045002.tgz —no-check-certificate
tar zxpvf zcs-8.8.12_GA_3794.RHEL7_64.20190329045002.tgz
cd zcs-8.8.12_GA_3794.RHEL7_64.20190329045002
./install.sh

Сразу после этого запустится программа установки Zimbra Collaboration Suite. В первую очередь вам придется принять лицензионное соглашение для того, чтобы продолжить установку ZCS. Следующим шагом будет выбор модулей для установки. В том случае, если вы хотите создать один почтовый сервер, то имеет смысл установить сразу все пакеты. Если же вы намерены создать мультисерверную инфраструктуру с возможностью масштабирования, то следует выбирать лишь некоторые из предложенных к установке пакетов, как это описано в одной из наших предыдущих статей.

Читайте также:  Установка круиза на солярис

После окончания установки, прямо в терминале откроется меню настройки Zimbra, В том случае, если вы выбрали односерверную установку, то вам достаточно будет просто задать пароль администратора. Для этого сперва выберите пункт номер 7, а затем пункт 4, чтобы задать пароль администратора, который должен быть не короче 6 символов. После того как пароль будет задан, нажмите кнопку R, чтобы вернуться в предыдущее меню, а затем кнопку A, чтобы принять внесенные изменения.

По окончании установки Zimbra откройте необходимые для ее работы порты в брандмауэре при помощи команды firewall-cmd —permanent —add-port=<25,80,110,143,443,465,587,993,995,5222,5223,9071,7071>/tcp, а затем перезагрузите брандмауэр при помощи команды firewall-cmd —reload

Теперь нам остается лишь запустить Zimbra при помощи команды service zimbra start, чтобы начать работу. Получить доступ к консоли администрирования можно в браузере, перейдя по адресу company.ru:7071/zimbraAdmin/. Доступ же для пользователей электронной почты будет осуществляться по адресу mail.company.ru. Отметим, что в случае возникновения каких-либо проблем или ошибок при работе Zimbra, ответ следует искать в логах, которые можно найти в папке /opt/zimbra/log.

После того как установка Zimbra завершена, можно также установить расширения Zextras Suite, которые способны повысить надежность и экономическую эффективность использования Zimbra за счет добавления в нее востребованных бизнесом функций. Для того, чтобы это сделать, необходимо скачать с сайта Zextras.com архив с самой свежей версией Zextras Suite и распаковать его. После этого надо перейти в распакованную папку и запустить скрипт установки. Весь процесс в консольном виде выглядит следующим образом:

После этого в вашей Zimbra появится возможность архивировать и дедуплицировать данные в почтовых хранилищах, подключать вторичные тома, делегировать администраторские полномочия другим пользователям, пользоваться онлайн-чатом прямо в веб-клиенте Zimbra, и многое другое.

источник

Записки системного администратора

Ещё один блог о системном администрировании, операционных системах, СУБД, сетях, костылях-велосипедах и пр.

CentOS 7: Установка Zimbra Collaboration Suite 8.7.0

Zimbra Collaboration Suite — программный продукт, аналог MS Exchange, предоставляющий собой не только электронную почту корпоративного уровня, но и календарь, и средство совместной работы, одинаково подходящий как крупным компаниям, так и небольшим фирмам. Включает в себя ряд бесплатных и открытых продуктов (Nginx, Apache, MySQL, Postfix и др.), имеет очень удобный web-интерфейс. Существуют как платные так и бесплатные версии ZCS. В этой заметке я рассмотрю установку бесплатной Open Source версии Zimbra на сервер под управлением СentOS 7.

Перед установкой следует правильно настроить разрешение имен на DNS сервере, мастер установки будет проверять A и MX и в случае неудачи завершит работу с ошибкой.

Также обязательно необходимо установить правильный hostname:

Остановим и удалим из автозапуска все MTA, установленные на сервере:

Не забываем про обновление операционной системы:

Устанавливаем необходимые пакеты:

Скачаем архив с установочными файлами Zimbra:

Разархивируем его и перейдем в полученный каталог:

Запускаем процесс установки следующей командой:

Ниже представлена простыня, в которой показана работа install-скрипта с вопросами и ответами:

После того, как разрешим все необходимые порты в файерволе, запустим сервер:

Перейдем теперь в админ-панель нашего почтового сервера, набрав в адресной строке браузера:

При первом входе браузер не пустит на страницу и покажет это:

Оно и понятно — здесь используется самоподписанный сертификат, которому браузер не может доверять, так как нет доверия к выпустившему его центру сертификации. Можно, конечно, данное предупреждение игнорировать, но, кроме неудобства, это приучает пользователей легкомысленно отностится к подобным предупреждениям, что таит потенциальную угрозу безопасности. Но мы, в отличие от браузера, знаем, кто выпустил данный сертификат и доверяем этому центру. Чтобы браузер также начал доверять сертификатам данного центра сертификации нам нужно экпортировать корневой сертификат Zimbra и установить его в систему.

Выполняем экспорт сертификата Zimbra:

После скачаем этот сертификат, можно воспользоваться программой WinSCP. Устанавливаем при помощи групповой политики данный сертификат на все пользовательские машины в домене, конечно же, если у вас есть домен. Если домена нет — вручную устанавливаем на каждом компьютере.

Снова попробуем войти в админ-панель:

По умолчанию веб-интерфейс почтового сервера Zimbra настроен для доступа только по защищенному протоколу HTTPS. Это безопасно, но не совсем удобно для пользователя, так как ему нужно каждый раз набирать адрес полностью, c https://, а с учетом того, что все пользуются закладками, то это быстро забывается и при попытке получить доступ с нового клиентского устройства пользователь столкнется с недоступностью сервиса.

Читайте также:  Установка зажигания скутер шторм

Изменение протоколов доступа к веб-интерфейсу производится через командную строку. Необходимо зайти под поьзователем zimbra:

Для изменения режима доступа к веб-интерфейсу служит команда:

где mode — тип необходимого режима доступа. Реньше режимов было 5 — http, https, both, mixed, redirect. В Zimbra 8.7.0 их осталось только 3 — http, https, both. Рассмотрим их подробнее:

  • http — доступ только по протоколу HTTP, данный режим категорически не рекомендуется ввиду низкой безопасности.
  • https — доступ только по протоколу HTTPS, наиболее защищенный режим, используется по умолчанию.
  • both — возможен доступ по обоим протоколам, допустимо использовать в случаях, когда HTTP используется только клиентами локальной сети.

Выбираем необходимый режим и перезапускаем службы почтового сервера:

Таким образом получилось значительно повысить удобство работы пользователей практически без ущерба для безопасности.

Если во время установки что-то пошло не так, то Zimbra можно удалить с помощью того же установочного скрипта:

Если почтовый сервер Zimbra находится за NAT, и вдруг поняли, что на почтовые ящики не приходят письма, и в лог-файле /var/log/zimbra.log наблюдаются примерно следующее:

  • Опубликовано: 30 сентября 2016
  • Обновлено: 04 августа 2017
  • Рубрика: Mail Servers
  • источник

    IT Area

    четверг, 2 апреля 2015 г.

    Установка Zimbra 8.6 на CentOS 7 (виртуальная машина ESXi 5.5) за NAT-ом/ Install Zimbra 8.6 on CentOS 7 (hosted by ESXi 5.5) behind NAT

    Установка и подготовка операционной системы:

    1) Устанавливаем CentOS в редакции Minimal

    2) Во время установки обязательно настроить сеть (IP, Gateway)

    4) Установить Net-Tools:

    5) Установить VMware Tools (опционально, для виртуальной машины)

    6) Настраиваем сеть (если вы при установке всё настроили):

    $ vi /etc/sysconfig/network-scripts/ifcfg-eth0
    DEVICE=eth0
    HWADDR=00:00:00:00:00:00
    TYPE=Ethernet
    UU > ONBOOT=yes (ВАЖНО)
    IPADDR=192.168.1.2
    NETMASK=255.255.255.0
    DNS=127.0.0.1 (ВАЖНО в нашем решении)
    GATEWAY=192.168.1.1
    NM_CONTROLLED=yes
    BOOTPROTO=static
    *DNS сервера в свойствах интерфейса не прописываем, достаточно того что в resolv.conf

    Добавляем строку в hosts
    $ vi /etc/hosts
    192.168.1.2 river.ru

    $ vi /etc/sysconfig/network
    NETWORKING=yes
    HOSTNAME=post.river.ru

    7) Прописываем DNS сервера

    (если вы при установке всё настроили, это может не пригодиться):
    $ vi /etc/resolv.conf
    nameserver 127.0.0.1
    *Больше никаких DNS серверов. В DNSmasq будут указаны все Forwarder-ы.

    8) Отключаем FirewallD:

    9) Устанавливаем и настраиваем IPtables:

    yum install iptables-services

    Добавляем IPtables в автозагрузку и запускаем:
    systemctl enable iptables
    systemctl start iptables

    Прописываем нужные правила в IPtables:

    # SSH
    -A INPUT -m state —state NEW -m tcp -p tcp —dport 22 -j ACCEPT
    # HTTP
    -A INPUT -m state —state NEW -m tcp -p tcp —dport 80 -j ACCEPT
    # SMTP — Postfix
    -A INPUT -m state —state NEW -m tcp -p tcp —dport 25 -j ACCEPT
    -A INPUT -m state —state NEW -m tcp -p tcp —dport 587 -j ACCEPT
    # POP
    -A INPUT -m state —state NEW -m tcp -p tcp —dport 110 -j ACCEPT
    # IMAP
    -A INPUT -m state —state NEW -m tcp -p tcp —dport 143 -j ACCEPT

    # HTTPs
    -A INPUT -m state —state NEW -m tcp -p tcp —dport 443 -j ACCEPT
    # SMTPs — Postfix
    -A INPUT -m state —state NEW -m tcp -p tcp —dport 465 -j ACCEPT
    # IMAPs
    -A INPUT -m state —state NEW -m tcp -p tcp —dport 993 -j ACCEPT
    # POP3s
    -A INPUT -m state —state NEW -m tcp -p tcp —dport 995 -j ACCEPT
    # LMTP
    -A INPUT -m state —state NEW -m tcp -p tcp —dport 7025 -j ACCEPT
    # HTTPs — Admin Console
    -A INPUT -m state —state NEW -m tcp -p tcp —dport 7071 -j ACCEPT

    10) На маршрутизаторе прописываем правила проброса:

    11) Настраиваем DNS — Установка и настройка DNSmasq:

    Устанавливаем DNSmasq и Bind-Utils:
    $ yum -y install dnsmasq
    $ yum -y install bind-utils

    $ systemctl start dnsmasq
    $ systemctl enable dnsmasq

    Правим записи в hosts, чтобы mta (MailTransportAgent) знал, что почту нужно приземлять на этом же сервере:
    $ vi /etc/hosts

    127.0.0.1 post.river.ru, river.ru

    127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

    kuchuk.net mail exchanger = 10 post.river.ru.

    Server: 127.0.0.1
    Address: 127.0.0.1#53

    Name: post.river.ru
    Address: 127.0.0.1

    12) Установка и настройка NTP клиента:

    $ yum -y install ntp
    $ vi /etc/ntp.conf
    server 0.ru.pool.ntp.org
    server 1.ru.pool.ntp.org
    server 2.ru.pool.ntp.org
    server 3.ru.pool.ntp.org

    Добавление службы NTP в автозагрузку
    $ systemctl enable ntpd.service

    Обновляем систему, иначе пояс по Москве будет старый +4
    $ yum update -y

    Корректировка временной зоны UTC +3:00
    cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime
    или
    rm -rf /etc/localtime
    ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime

    Проверяем
    date
    Wed Apr 1 20:53:58 MSK 2015

    13) Отключаем ненужные службы:

    Установка Zimbra

    Установка необходимых пакетов для Zimbra
    yum -y install wget perl perl-core ntpl nmap sudo libidn gmp libaio libstdc++ unzip sysstat sqlite

    Загрузка Zimbra исходников
    $ wget https://files.zimbra.com/downloads/8.6.0_GA/zcs-8.6.0_GA_1153.RHEL 7 _64.20141215151110.tgz

    Читайте также:  Установка импульсного пожаротушения уип

    Распаковка
    tar xzf zcs-8.6.0_GA_1153.RHEL7_64.20141215151110.tgz

    Установка (Ставим все компоненты кроме Proxy и DNScache)

    cd zcs*
    ./install.sh —platform-override

    — В процессе вас спросят какие пакеты устанавливать — можно почитать тут
    — Если в процессе установки будет ругаться:
    ERROR: Installation can not proceed. Please fix your /etc/hosts file
    Запустите nmtui и пропишите соответствующий hostname

    По окончании нужно указать DNS имя и установить пароль Администратора:
    Installing LDAP configuration database. done.
    Setting defaults.

    DNS ERROR resolving MX for mx.domain.local
    It is suggested that the domain name have an MX record configured in DNS
    Change domain name? [Yes] yes
    Create domain: [mx.domain.local] river.ru (УКАЗЫВАЕМ ТОЛЬКО ДОМЕН)
    MX: mx.domain.local (126.18.180.3)

    Interface: 192.168.0.242
    Interface: 127.0.0.1
    Interface: ::1

    DNS ERROR — none of the MX records for river.ru
    resolve to this host
    It is suggested that the MX record resolve to this host
    Re-Enter domain name? [Yes] no (Ругается, но более ничего не меняем)
    done.
    Checking for port conflicts

    Main menu

    1) Common Configuration:
    2) zimbra-ldap: Enabled
    3) zimbra-logger: Enabled
    4) zimbra-mta: Enabled
    5) zimbra-dnscache: Disabled
    6) zimbra-snmp: Enabled
    7) zimbra-store: Enabled
    +Create Admin User: yes
    +Admin user to create: admin@kuchuk.net
    ******* +Admin Password UNSET
    +Anti-virus quarantine user: virus-quarantine.lv2m_xm8h@kuchuk.net
    +Enable automated spam training: yes
    +Spam training user: spam.igkiplbw@kuchuk.net
    +Non-spam(Ham) training user: ham.lyxjdldvhw@kuchuk.net
    +SMTP host: mx.kuchuk.net
    +Web server HTTP port: 8080
    +Web server HTTPS port: 8443
    +Web server mode: https
    +IMAP server port: 7143
    +IMAP server SSL port: 7993
    +POP server port: 7110
    +POP server SSL port: 7995
    +Use spell check server: yes
    +Spell server URL: http://mx.kuchuk.net:7780/aspell.php
    +Enable version update checks: TRUE
    +Enable version update notifications: TRUE
    +Version update notification email: admin@kuchuk.net
    +Version update source email: admin@kuchuk.net
    +Install mailstore (service webapp): yes
    +Install UI (zimbra,zimbraAdmin webapps): yes

    8) zimbra-spell: Enabled
    9) zimbra-proxy: Disabled
    10) Default Class of Service Configuration:
    s) Save config to file
    x) Expand menu
    q) Quit

    Address unconfigured (**) items (? — help) 7

    Store configuration

    1) Status: Enabled
    2) Create Admin User: yes
    3) Admin user to create: admin@kuchuk.net
    ** 4) Admin Password UNSET
    5) Anti-virus quarantine user: virus-quarantine.lv2m_xm8h@kuchuk.net
    6) Enable automated spam training: yes
    7) Spam training user: spam.igkiplbw@kuchuk.net
    8) Non-spam(Ham) training user: ham.lyxjdldvhw@kuchuk.net
    9) SMTP host: mx.kuchuk.net
    10) Web server HTTP port: 8080
    11) Web server HTTPS port: 8443
    12) Web server mode: https
    13) IMAP server port: 7143
    14) IMAP server SSL port: 7993
    15) POP server port: 7110
    16) POP server SSL port: 7995
    17) Use spell check server: yes
    18) Spell server URL: http://mx.kuchuk.net:7780/aspell.php
    19) Enable version update checks: TRUE
    20) Enable version update notifications: TRUE
    21) Version update notification email: admin@kuchuk.net
    22) Version update source email: admin@kuchuk.net
    23) Install mailstore (service webapp): yes
    24) Install UI (zimbra,zimbraAdmin webapps): yes

    Select, or ‘r’ for previous menu [r] 4

    Password for admin@kuchuk.net (min 6 characters): [3DT6r5] Passw0rd (ПАРОЛЬ УКАЗВАЕМ)

    Store configuration

    1) Status: Enabled
    2) Create Admin User: yes
    3) Admin user to create: admin@kuchuk.net
    4) Admin Password set
    5) Anti-virus quarantine user: virus-quarantine.lv2m_xm8h@kuchuk.net
    6) Enable automated spam training: yes
    7) Spam training user: spam.igkiplbw@kuchuk.net
    8) Non-spam(Ham) training user: ham.lyxjdldvhw@kuchuk.net
    9) SMTP host: mx.kuchuk.net
    10) Web server HTTP port: 8080
    11) Web server HTTPS port: 8443
    12) Web server mode: https
    13) IMAP server port: 7143
    14) IMAP server SSL port: 7993
    15) POP server port: 7110
    16) POP server SSL port: 7995
    17) Use spell check server: yes
    18) Spell server URL: http://mx.kuchuk.net:7780/aspell.php
    19) Enable version update checks: TRUE
    20) Enable version update notifications: TRUE
    21) Version update notification email: admin@kuchuk.net
    22) Version update source email: admin@kuchuk.net
    23) Install mailstore (service webapp): yes
    24) Install UI (zimbra,zimbraAdmin webapps): yes

    Select, or ‘r’ for previous menu [r] r

    Main menu

    1) Common Configuration:
    2) zimbra-ldap: Enabled
    3) zimbra-logger: Enabled
    4) zimbra-mta: Enabled
    5) zimbra-dnscache: Disabled
    6) zimbra-snmp: Enabled
    7) zimbra-store: Enabled
    8) zimbra-spell: Enabled
    9) zimbra-proxy: Disabled
    10) Default Class of Service Configuration:
    s) Save config to file
    x) Expand menu
    q) Quit

    *** CONFIGURATION COMPLETE — press ‘a’ to apply
    Select from menu, or press ‘a’ to apply config (? — help) a
    Save configuration data to a file? [Yes] yes

    Включаем доступ с http и с https
    $ su zimbra
    $ zmtlsctl both

    источник