Меню Рубрики

Установка zimbra на vmware

IT Area

четверг, 2 апреля 2015 г.

Установка Zimbra 8.6 на CentOS 7 (виртуальная машина ESXi 5.5) за NAT-ом/ Install Zimbra 8.6 on CentOS 7 (hosted by ESXi 5.5) behind NAT

Установка и подготовка операционной системы:

1) Устанавливаем CentOS в редакции Minimal

2) Во время установки обязательно настроить сеть (IP, Gateway)

4) Установить Net-Tools:

5) Установить VMware Tools (опционально, для виртуальной машины)

6) Настраиваем сеть (если вы при установке всё настроили):

$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:00:00:00:00:00
TYPE=Ethernet
UU > ONBOOT=yes (ВАЖНО)
IPADDR=192.168.1.2
NETMASK=255.255.255.0
DNS=127.0.0.1 (ВАЖНО в нашем решении)
GATEWAY=192.168.1.1
NM_CONTROLLED=yes
BOOTPROTO=static
*DNS сервера в свойствах интерфейса не прописываем, достаточно того что в resolv.conf

Добавляем строку в hosts
$ vi /etc/hosts
192.168.1.2 river.ru

$ vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=post.river.ru

7) Прописываем DNS сервера

(если вы при установке всё настроили, это может не пригодиться):
$ vi /etc/resolv.conf
nameserver 127.0.0.1
*Больше никаких DNS серверов. В DNSmasq будут указаны все Forwarder-ы.

8) Отключаем FirewallD:

9) Устанавливаем и настраиваем IPtables:

yum install iptables-services

Добавляем IPtables в автозагрузку и запускаем:
systemctl enable iptables
systemctl start iptables

Прописываем нужные правила в IPtables:

# SSH
-A INPUT -m state —state NEW -m tcp -p tcp —dport 22 -j ACCEPT
# HTTP
-A INPUT -m state —state NEW -m tcp -p tcp —dport 80 -j ACCEPT
# SMTP — Postfix
-A INPUT -m state —state NEW -m tcp -p tcp —dport 25 -j ACCEPT
-A INPUT -m state —state NEW -m tcp -p tcp —dport 587 -j ACCEPT
# POP
-A INPUT -m state —state NEW -m tcp -p tcp —dport 110 -j ACCEPT
# IMAP
-A INPUT -m state —state NEW -m tcp -p tcp —dport 143 -j ACCEPT

# HTTPs
-A INPUT -m state —state NEW -m tcp -p tcp —dport 443 -j ACCEPT
# SMTPs — Postfix
-A INPUT -m state —state NEW -m tcp -p tcp —dport 465 -j ACCEPT
# IMAPs
-A INPUT -m state —state NEW -m tcp -p tcp —dport 993 -j ACCEPT
# POP3s
-A INPUT -m state —state NEW -m tcp -p tcp —dport 995 -j ACCEPT
# LMTP
-A INPUT -m state —state NEW -m tcp -p tcp —dport 7025 -j ACCEPT
# HTTPs — Admin Console
-A INPUT -m state —state NEW -m tcp -p tcp —dport 7071 -j ACCEPT

10) На маршрутизаторе прописываем правила проброса:

11) Настраиваем DNS — Установка и настройка DNSmasq:

Устанавливаем DNSmasq и Bind-Utils:
$ yum -y install dnsmasq
$ yum -y install bind-utils

$ systemctl start dnsmasq
$ systemctl enable dnsmasq

Правим записи в hosts, чтобы mta (MailTransportAgent) знал, что почту нужно приземлять на этом же сервере:
$ vi /etc/hosts

127.0.0.1 post.river.ru, river.ru

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

kuchuk.net mail exchanger = 10 post.river.ru.

Server: 127.0.0.1
Address: 127.0.0.1#53

Name: post.river.ru
Address: 127.0.0.1

12) Установка и настройка NTP клиента:

$ yum -y install ntp
$ vi /etc/ntp.conf
server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

Добавление службы NTP в автозагрузку
$ systemctl enable ntpd.service

Обновляем систему, иначе пояс по Москве будет старый +4
$ yum update -y

Корректировка временной зоны UTC +3:00
cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime
или
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Проверяем
date
Wed Apr 1 20:53:58 MSK 2015

13) Отключаем ненужные службы:

Установка Zimbra

Установка необходимых пакетов для Zimbra
yum -y install wget perl perl-core ntpl nmap sudo libidn gmp libaio libstdc++ unzip sysstat sqlite

Загрузка Zimbra исходников
$ wget https://files.zimbra.com/downloads/8.6.0_GA/zcs-8.6.0_GA_1153.RHEL 7 _64.20141215151110.tgz

Распаковка
tar xzf zcs-8.6.0_GA_1153.RHEL7_64.20141215151110.tgz

Установка (Ставим все компоненты кроме Proxy и DNScache)

cd zcs*
./install.sh —platform-override

— В процессе вас спросят какие пакеты устанавливать — можно почитать тут
— Если в процессе установки будет ругаться:
ERROR: Installation can not proceed. Please fix your /etc/hosts file
Запустите nmtui и пропишите соответствующий hostname

Читайте также:  Установка линукс без графической оболочки

По окончании нужно указать DNS имя и установить пароль Администратора:
Installing LDAP configuration database. done.
Setting defaults.

DNS ERROR resolving MX for mx.domain.local
It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes] yes
Create domain: [mx.domain.local] river.ru (УКАЗЫВАЕМ ТОЛЬКО ДОМЕН)
MX: mx.domain.local (126.18.180.3)

Interface: 192.168.0.242
Interface: 127.0.0.1
Interface: ::1

DNS ERROR — none of the MX records for river.ru
resolve to this host
It is suggested that the MX record resolve to this host
Re-Enter domain name? [Yes] no (Ругается, но более ничего не меняем)
done.
Checking for port conflicts

Main menu

1) Common Configuration:
2) zimbra-ldap: Enabled
3) zimbra-logger: Enabled
4) zimbra-mta: Enabled
5) zimbra-dnscache: Disabled
6) zimbra-snmp: Enabled
7) zimbra-store: Enabled
+Create Admin User: yes
+Admin user to create: admin@kuchuk.net
******* +Admin Password UNSET
+Anti-virus quarantine user: virus-quarantine.lv2m_xm8h@kuchuk.net
+Enable automated spam training: yes
+Spam training user: spam.igkiplbw@kuchuk.net
+Non-spam(Ham) training user: ham.lyxjdldvhw@kuchuk.net
+SMTP host: mx.kuchuk.net
+Web server HTTP port: 8080
+Web server HTTPS port: 8443
+Web server mode: https
+IMAP server port: 7143
+IMAP server SSL port: 7993
+POP server port: 7110
+POP server SSL port: 7995
+Use spell check server: yes
+Spell server URL: http://mx.kuchuk.net:7780/aspell.php
+Enable version update checks: TRUE
+Enable version update notifications: TRUE
+Version update notification email: admin@kuchuk.net
+Version update source email: admin@kuchuk.net
+Install mailstore (service webapp): yes
+Install UI (zimbra,zimbraAdmin webapps): yes

8) zimbra-spell: Enabled
9) zimbra-proxy: Disabled
10) Default Class of Service Configuration:
s) Save config to file
x) Expand menu
q) Quit

Address unconfigured (**) items (? — help) 7

Store configuration

1) Status: Enabled
2) Create Admin User: yes
3) Admin user to create: admin@kuchuk.net
** 4) Admin Password UNSET
5) Anti-virus quarantine user: virus-quarantine.lv2m_xm8h@kuchuk.net
6) Enable automated spam training: yes
7) Spam training user: spam.igkiplbw@kuchuk.net
8) Non-spam(Ham) training user: ham.lyxjdldvhw@kuchuk.net
9) SMTP host: mx.kuchuk.net
10) Web server HTTP port: 8080
11) Web server HTTPS port: 8443
12) Web server mode: https
13) IMAP server port: 7143
14) IMAP server SSL port: 7993
15) POP server port: 7110
16) POP server SSL port: 7995
17) Use spell check server: yes
18) Spell server URL: http://mx.kuchuk.net:7780/aspell.php
19) Enable version update checks: TRUE
20) Enable version update notifications: TRUE
21) Version update notification email: admin@kuchuk.net
22) Version update source email: admin@kuchuk.net
23) Install mailstore (service webapp): yes
24) Install UI (zimbra,zimbraAdmin webapps): yes

Select, or ‘r’ for previous menu [r] 4

Password for admin@kuchuk.net (min 6 characters): [3DT6r5] Passw0rd (ПАРОЛЬ УКАЗВАЕМ)

Store configuration

1) Status: Enabled
2) Create Admin User: yes
3) Admin user to create: admin@kuchuk.net
4) Admin Password set
5) Anti-virus quarantine user: virus-quarantine.lv2m_xm8h@kuchuk.net
6) Enable automated spam training: yes
7) Spam training user: spam.igkiplbw@kuchuk.net
8) Non-spam(Ham) training user: ham.lyxjdldvhw@kuchuk.net
9) SMTP host: mx.kuchuk.net
10) Web server HTTP port: 8080
11) Web server HTTPS port: 8443
12) Web server mode: https
13) IMAP server port: 7143
14) IMAP server SSL port: 7993
15) POP server port: 7110
16) POP server SSL port: 7995
17) Use spell check server: yes
18) Spell server URL: http://mx.kuchuk.net:7780/aspell.php
19) Enable version update checks: TRUE
20) Enable version update notifications: TRUE
21) Version update notification email: admin@kuchuk.net
22) Version update source email: admin@kuchuk.net
23) Install mailstore (service webapp): yes
24) Install UI (zimbra,zimbraAdmin webapps): yes

Select, or ‘r’ for previous menu [r] r

Main menu

1) Common Configuration:
2) zimbra-ldap: Enabled
3) zimbra-logger: Enabled
4) zimbra-mta: Enabled
5) zimbra-dnscache: Disabled
6) zimbra-snmp: Enabled
7) zimbra-store: Enabled
8) zimbra-spell: Enabled
9) zimbra-proxy: Disabled
10) Default Class of Service Configuration:
s) Save config to file
x) Expand menu
q) Quit

Читайте также:  Установка блинов в шевроле круз

*** CONFIGURATION COMPLETE — press ‘a’ to apply
Select from menu, or press ‘a’ to apply config (? — help) a
Save configuration data to a file? [Yes] yes

Включаем доступ с http и с https
$ su zimbra
$ zmtlsctl both

источник

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

Zimbra — почтовый сервер и не только.

Zimbra Collaboration Server — известный продукт компании VMWare, который представляет собой не только электронную почту корпоративного уровня, но и календарь, и средство совместной работы, одинаково подходящий как крупным компаниям, так и небольшим фирмам. В данной статье мы рассмотрим установку бесплатной Open Source версии Zimbra на сервер под управлением Ubuntu 12.04 LTS.

И почему все таки Zimbra? Причин несколько. Во-первых просто почта, как средство отправки — получения электронной корреспонденции сегодня мало кого устраивает. Как минимум требуется календарь с возможностью пересылать задачи и контролировать ход их выполнения. Также крайне желательно наличие удобного веб-интерфейса, поддерживающего работу мобильных устройств, для сотрудников находящихся вне офиса. И это — необходимый минимум. Сегодня даже бесплатные почтовые службы готовы предложить многое из перечисленного.

Постоянные читатели помнят, что в свое время мы начали цикл, посвященный почтовому серверу для начинающих, однако с практической частью вышла весьма продолжительная задержка. Мы несколько раз пробовали подготовить материалы и убеждались, что «классическая схема»: Postfix (Exim) + Dovecot весьма сложна для настройки начинающими и не менее сложно администрирование этой связки. А поставил жирную точку на этой схеме тот факт, что получавшийся на выходе продукт годился максимум на почту для хостинга и в корпоративной среде оказывался бесполезен.

В тоже время Zimbra даже в бесплатной версии предоставляет все то, что нужно корпоративным клиентам и весьма проста в установке и использовании. Для установки мы будем использовать сервер под управлением Ubuntu Server 12.04 64-бит и подразумеваем что читатель имеет начальные навыки администрирования Linux, а также располагает необходимым минимумом знаний, хотя бы объеме этих материалов:

Перед тем, как приступать к настройке почтового сервера, следует убедиться что для домена сделана MX-запись, которая указывает на почтовый хост, А-запись которого содержит внешний IP-адрес вашей корпоративной сети.

В нашем случае имя почтового хоста будет mail.interface31.ru и А-запись данного хоста будет указывать на внешний интерфейс нашего роутера, сам почтовый сервер будет располагаться в локальной сети и иметь адрес 10.0.0.25.

При установке системы следует обратить внимание на две особенности:

  • Имя почтового сервера должно содержать полное FQDN имя хоста, т.е. в нашем случае mail.interface31.ru.
  • Так как сама Zimbra и все сообщения хранятся в /opt есть смысл вынести его на отдельный диск.

После установки обновим систему и приступим к подготовительным работам. Обязательное условие нормальной работы Zimbra — используемый DNS сервер должен содержать MX и А записи для хоста. В случае, когда почтовый сервер находится в локальной сети за NAT требуется настройка схемы с двойным горизонтом DNS (Split DNS), его можно настроить на DNS сервере предприятия, что требует достаточно глубоких знаний используемого DNS-сервера или установить на хост с Zimbra DNS-сервер — заглушку, которая будет иметь необходимые записи и обслуживать исключительно почтовый сервер.

Для этих целей установим dnsmasq

и приведем его конфиг /etc/dnsmasq.conf к следующему виду:

Первая опция указывает вышестоящий DNS-сервер, в качестве которого вам следует указать используемый в вашей сети DNS или один из публичных серверов.

Теперь следует откорректировать /etc/hosts чтобы он содержал следующие записи:

Затем следует настроить наш сервер на использование локального DNS, следует помнить, что в Ubuntu 12.04 resolv.conf генерируется автоматически и для указания DNS-серверов следует использовать файл /etc/network/interfaces, который в нашем случае имеет следующее содержимое:

Читайте также:  Установка gnumeric в ubuntu

Сохраняем конфигурацию, перезагружаем сервер.

Для проверки правильности настроек выполним команду:

которая должна вернуть в качестве MX-записи имя нашего сервера, А-запись которого должна указывать на локальный адрес.

Установим необходимые зависимости:

На этом подготовка сервера закончена, можно переходить непосредственно к установке Zimbra. Скачаем дистрибутив с сайта разработчика и разместим архив на сервере, скажем в домашней папке. После чего перейдем в нее и распакуем архив, для ввода длинных имен удобно набрать несколько первых букв и воспользоваться автодополнением по Tab:

Теперь перейдем в распакованную папку и запустим скрипт установки:

Соглашаемся с лицензионными соглашениями и, после проверки необходимых настроек и зависимостей, скрипт предложит вам перейти к установке, либо сообщит какого пакета вам не хватает. В этом случае надо выйти, доустановить зависимости и начать установку заново.

Следующий шаг — выбор устанавливаемых компонентов, в нашем случае принимаем значения по умолчанию и приступаем к установке. В конце установки вы можете получить ошибку DNS, связанную с тем, что Zimbra неправильно определила имя домена, в этом случае необходимо принять предложение инсталлятора и указать домен правильно.

После чего будет выведено основное меню, единственное, что здесь нужно сделать — указать пароль администратора (учетная запись admin), для этого нажимаем 3, затем 4, вводим новый пароль, возвращаемся в основное меню нажав r и подтверждаем изменения клавишей a, после чего скрипт предложит сохранить конфигурацию.

Здесь есть еще один неочевидный момент, при установке Zimbra в первый раз, многие получив на экран сообщение Save config in file: [/opt/zimbra/config. 30316] ждали и не могли дождаться конца операции, в то время как нужно подтвердить сохранение конфига в указанный файл нажав Enter.

Дальнейший процесс не занимает много времени и не способен вызвать каких-либо затруднений. По окончании установки следует проверить что все необходимые службы запущены:

Если какая либо служба не запущена, то пробуем запустить ее командой

Убедившись что все нормально, можно задвигать сервер на полку в серверной, все остальные настройки делаются через удобный веб-интерфейс.

Но не стоит спешить. Для удобства клиентов следует прописать на локальном DNS-сервере запись сопоставляющую имя хоста mail.interface31.ru с внутренним IP-адресом сервера, иначе, находясь в офисе им придется набирать один адрес, а за его пределами другой.

Панель администрирования будет доступна по адресу https://mail.interface31.ru:7071/zimbraAdmin, для входа используем имя admin и пароль заданный на этапе конфигурирования.

Подробное рассмотрение возможных настроек Zimbra выходит за рамки данной статьи, однако стоит отметить что запутаться в админ-панели решительно негде и даже начинающий администратор без труда справится с основными задачами. Например с созданием почтовых аккаунтов.

Теперь можно проверить работу почты. Клиентский веб-интерфейс по умолчанию доступен только по защищенному протоколу, поэтому набираем https://mail.interface31.ru и попадаем на страницу входа, где можно выбрать тип клиента: современный AJAX (по умолчанию), обычный HTML или интерфейс для мобильных устройств.

Работа с почтой не вызовет затруднений даже у самых малоопытных сотрудников: все привычно и стандартно:

Для проверки пробуем отправить почту локальным пользователям, затем на внешний почтовый ящик. Для того, чтобы наш сервер мог получать почту извне нужно опубликовать на внешнем интерфейсе роутера (пробросить) порт 25 SMTP и 443 HTTPS для доступа в веб-интерфейс. Как это сделать в Ubuntu мы рассказывали здесь.

Кроме почты в нашем распоряжении адресная книга, задачи и календарь, события которого можно легко пересылать коллегам.

Попытка даже коротко рассказать о всех возможностях Zimbra выходит далеко за рамки данной статьи и мы оставим ее для следующих материалов, при этом напомнив, что никакой сложности в их освоении нет и обычно сотрудники без труда сами осваивают все новые функции.

источник

Добавить комментарий

Adblock
detector