Instalación de ZimbraA continuación los pasos para realizar una instalación completa de Zimbra Mono-Servidor: 1. Verificación de la plataforma: a. Sistema Operativo: Red Hat 4 o superior, Suse 9 o superior, el fabricante no recomienda hacerlo en otra plataforma en producción, por lo que hay que exigir estos sistemas operativos. b. Memoria RAM: (free –m) depende el número de usuarios, ceñirse a la tabla a continuación: # de usuarios 0-100 101-300 301 – 800 801 – 1000 >1000 RAM 1.5 Gb 2 Gb 4 Gb 8 Gb 16 Gb SWAP 3 Gb 4 Gb 8 Gb 16 Gb 32 Gb c. Particiones en los discos: (df –h) Se debe tener un tamaño mínimo de almacenamiento, de acuerdo a la siguiente tabla: # de usuarios 0-100 101-300 301 – 800 801 – 1000 >1000 Disco Requerido 200Gb 100 Gb 100 Gb 100 Gb 100 Gb SAN 0Gb 500Gb 1,6 Tb 2 Tb 4 Tb Se debe convenir con el cliente donde se quiere sacar el respaldo, si es en otra partición, otro disco, en la SAN, en cinta, etc. 2. Configuración de un DNS #yum install libidn fetchmail gmp compat-libstdc++-296 compat-libstdc++-33 libtool-ltdl sysstat yum install bind bind-chroot bind-libs bind-utils caching-nameserver -y Primero se debe instalar el paquete correspondiente a bind: bind-9.3.3-10.el5.x86_64.rpm rpm –ivh bind-9.3.3-10.el5.x86_64.rpm luego creamos los archivos de configuración y de zona, navegamos a : /var/named/chroot/etc y creamos el archivo named.conf: Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2254296, 084795191 Quito, Ecuador 2435434, vi named.conf Copiamos y pegamos el siguiente texto, named.conf options { directory "/var/named"; }; zone "expocomex.info" in { file "expocomex.info.zone"; type master; }; Debemos cambiar el dominio (example.com) por el nombre del dominio correspondiente al servidor. Posteriormente navegamos al directorio: /var/named/chroot/var/named y creamos el archivo de zona especificado en el archivo named.conf vi archivo_de_zona.zone copiamos y pegamos el texto: Archivo de Zona mail.example.com. root.mail.example.com. ( ; ; ; ; ; serial refresh retry expiry minimum $TTL 2d @ IN SOA 2008092400 3h 1h 1w 1d ) @ @ mail @ IN IN IN IN NS mail. A 10.0.2.15 A 10.0.2.15 MX 10 @ Modificamos tanto el nombre de dominio como las IPs con las específicas Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2254296, 084795191 Quito, Ecuador 2435434, de nuestro servidor. Haremos unos soft links a los directorios definidos de la siguiente manera: ln –s /var/named/chroot/etc/named.conf /etc/named.conf ln –s /var/named/chroot/var/named/archivo_de_zona.zone /var/named/archivo_de_zona.zone Finalmente ejecutamos el comando: service named restart La respuesta debe ser favorable, si no lo es, se debe verificar el archivo de registro /var/log/messages para obtener los errores. Para habilitar el inicio del servicio usamos: chkconfig named on 3. Verificación del DNS Se deben verificar 4 puntos: a. Archivo Network (Nombre del Host): el archivo lo encontraremos en /etc/sysconfig/network, debemos tener una configuración similar a esta: vi /etc/sysconfig/network NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=mail.syncredhat.com El nombre del host debe ser mail, seguido del dominio al que pertenece. b. Archivo Hosts (Ip y nombre de host): el archivo lo encontraremos en /etc/hosts, debemos tener una configuración similar a esta: vi /etc/hosts # Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 10.0.2.15 mail.syncredhat.com mail Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2254296, 084795191 Quito, Ecuador 2435434, .mail.. id: 61965 .0.2.com ..::1 localhost6. .. 2254296. 360000 IN .15) WHEN: Sun Aug 3 14:02:02 2008 MSG SIZE rcvd: 67 Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 084795191 Quito. Query time: 46 msec SERVER: 10. para hacerlo. ANSWER SECTION: mail. debemos tener una configuración similar a esta: vi /etc/resolv.. IN 360000 IN A A NS 10. ANSWER: 1.com. global options: printcmd .2.2 Donde cada nameserver. .com. <<>> DiG 9.0.conf nameserver 10. QUESTION SECTION: . .. Ecuador 2435434.4-P1 <<>> -t A mail. Archivo resolv.syncredhat..15 mail. flags: qr aa rd ra.conf.15 nameserver 10. ->>HEADER<<. AUTHORITY: 1.2..0.com. ..syncredhat. status: NOERROR.syncredhat.. hacemos la siguiente comprobación: Registro A (mail.2.3.syncredhat.opcode: QUERY. define una IP de los servidores DNS donde se encuentra registrado el nombre del host.0. Registros A y MX (Configuración del servidor DNS): se debe comprobar si el registro para el host de correo cuenta con los registros A y MX requeridos.. ADDITIONAL: 0 . . AUTHORITY SECTION: syncredhat. QUERY: 1.15#53(10.conf (Dirección Ip del servidor DNS): el archivo lo encontraremos en /etc/resolv..com) [root@mail ~]# dig -t A mail.syncredhat.0.com . Got answer: .com.localdomain6 localhost6 Se debe tener en cuenta el orden en el que deben ir los elementos: IP Nombre de host + dominio Nombre de host c. d.syncredhat.2. . Edificio Metrópoli Mezanine 8. Zimbra únicamente requiere que estén bien configurdos los registros A y MX.0. .3.15#53(10. <<>> DiG 9. no se puede realizar la instalación. 360000 IN .. AUTHORITY SECTION: syncredhat.0. 10.syncredhat. Obtener los medios de instalación Se deben obtener 2 items para instalar Zimbra: a. QUERY: 1.El registro A siempre estará asociado al nombre del host. Query time: 5 msec SERVER: 10.. de la misma manera debe existir una sección QUESTION y una ANSWER. debemos fijarnos en las secciones: QUESTION y ANSWER si es que no tenemos sección ANSWER tenemos problemas en la configuración. caso contrario. no sobre el host.2.. La configuración de un servidor DNS se la puede hacer sobre cualquier plataforma.2.. id: 21319 . 360000 IN ..opcode: QUERY.com.com. ANSWER SECTION: syncredhat. ADDITIONAL SECTION: mail.syncredhat..syncredhat.4-P1 <<>> -t MX syncredhat. flags: qr aa rd ra.2. Got answer: .. global options: printcmd . .15) WHEN: Sun Aug 3 14:05:20 2008 MSG SIZE rcvd: 83 IN MX MX NS A 10 mail..com.com) [root@mail ~]# dig -t MX syncredhat. mail.com. Ecuador 2435434. ANSWER: 1. 084795191 Quito. ADDITIONAL: 1 . 360000 IN . ->>HEADER<<. 2254296... status: NOERROR. QUESTION SECTION: .com. .syncredhat. AUTHORITY: 1...com . Registro MX (syncredhat.15 El registro MX se lo hace sobre el nombre de dominio.com. sin embargo es necesario tener un correo electrónico al cual llegue el archivo.com .0. 4. Licencia Trial de Zimbra La licencia trial de zimbra se la obtiene de la página web. Zimbra Ignacio San María E3-30 y Juan González. . Ingresamos en la consola de administración de Zimbra: https://mail. Ecuador 2435434. Edificio Metrópoli Mezanine 8.ec:7071 Vamos a la sección de direcciones.com. Ignacio San María E3-30 y Juan González. el nombre de usuario debe llevar el nombre del cliente. por lo que no es posible usar siempre la misma dirección. el dominio será sync. 2254296. 084795191 Quito.com. .sync.guarda cada uno de los correos electrónicos que hayan pedido una licencia. Para obtener la licencia el primer paso es crear una cuenta de usuario al servidor Zimbra.ec y debe estar habilitada la opción ocultar en GAL. y creamos una nueva cuenta. zimbra.Finalmente presionamos el botón finalizar. Edificio Metrópoli Mezanine 8. 2254296.com y buscamos el vínculo de Bussiness: Ignacio San María E3-30 y Juan González. Ecuador 2435434. 084795191 Quito. . Vamos a la página de Zimbra: https://www. podemos definir también una dirección de reenvío o bien una contraseña para iniciar sesión más tarde una vez que nos hayan enviado la licencia. . finalmente seleccionamos Email me a license trial key: Ignacio San María E3-30 y Juan González. Ecuador 2435434. Edificio Metrópoli Mezanine 8. 084795191 Quito.en la nueva página seleccionamos Network Edition Trial en la sección Next Steps A continuación llenamos el formulario con los datos del cliente. 2254296. 5.gnu. . El medio viene comprimido y empaquetado por lo que es necesario desempaquetarlo. Ecuador 2435434.Automáticamente se envía la licencia a la dirección de correo especificada.org/gnu/aspell/dict/ seleccionamos la carpeta español (es): Ignacio San María E3-30 y Juan González. viene por defecto en inglés por lo que es necesario bajar la versión en español. Edificio Metrópoli Mezanine 8. 084795191 Quito. a continuación se despliega la página de descargas. la obtenemos de la siguiente dirección: ftp://ftp. seleccionamos la plataforma (32/64 bits) y el sistema operativo (Red Hat / Suse) que requiera el cliente: El archivo pesa aproximadamente 300mb por lo que antes de visitar el cliente se debe tomar en cuenta el tiempo que toma descargar el medio. Obtención de Herramientas Es necesario obtener 2 herramientas adicionales antes de la instalación: a. aspell: Aspell es el diccionario del corrector ortográfico de Zimbra. 2254296. 084795191 Quito.Seleccionamos la versión más reciente del diccionario: Notemos que el paquete debe tener extensión: tar. finalmente descargamos el paquete. . Edificio Metrópoli Mezanine 8. 2254296. Ecuador 2435434. 6. Restricción de servicios Ignacio San María E3-30 y Juan González.bz2. al menos un valor en on. Para apagar el servicio. . reiniciamos la máquina.Se requiere que los siguientes servicios estén deshabilitados al inicio de sesión: autofs netfs cups xinetd vsftpd nfs smb nfslock portmap rpcsvcgssd rpcgssd rpcidmapd dovecot cyrus-imapd sendmail exim postfix ldap Para verificar que un servicio está configurado para iniciar con el sistema operativo usamos el comando: chkconfig -list |grep nombre_del_servicio nombre_del_servicio 0:off 1:off 2:off 3:on 4:off 5:on 6:off Si existe en el resultado. Edificio Metrópoli Mezanine 8. usamos el comando anterior. 084795191 Quito. por lo que sería necesario apagar el servicio. en algún nivel. Ecuador 2435434. si todo los valores son off. escribimos el siguiente comando: chkconfig nombre_del_servicio off Para verificar si el servicio está apagado. 2254296. El servicio que comúnmente está levantado es sendmail. para detenerlo escribimos: Service sendmail stop Ignacio San María E3-30 y Juan González. Nosotros también podemos apagar los servicios a través del comando /sbin/service nombre_del_servicio stop Una vez apagados los servicios. quiere decir que el servicio se levanta. no es necesario hacerlo. 2254296. Ecuador 2435434.1 Protocol 2 #AddressFamily any #ListenAddress 0. Uncommented options change default value. Cambio de puerto de ssh cp /etc/ssh/sshd_config /etc/ssh/sshd_config1 vi /etc/ssh/sshd_config # $OpenBSD: sshd_config. 084795191 Quito. .0 #ListenAddress :: # HostKey for protocol version 1 #HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 #HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key # Lifetime and size of ephemeral version 1 server key #KeyRegenerationInterval 1h #ServerKeyBits 768 # Logging # obsoletes QuietMode and FascistLogging #SyslogFacility AUTH SyslogFacility AUTHPRIV #LogLevel INFO # Authentication: Ignacio San María E3-30 y Juan González.v 1. # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin # # # a # The strategy used for options in the default sshd_config shipped with OpenSSH is to specify options with their default value where possible. See # sshd_config(5) for more information.0.7. Port 1809 #Protocol 2.0. but leave them commented.73 2005/12/06 22:38:28 reyk Exp $ # This is the sshd server system-wide configuration file. Edificio Metrópoli Mezanine 8. rhosts and ~/. PAM authentication will # be allowed through the ChallengeResponseAuthentication mechanism. Ecuador 2435434. PermitEmptyPasswords.shosts files #IgnoreRhosts yes # To disable tunneled clear text passwords. change to no here! #PasswordAuthentication yes #PermitEmptyPasswords no PasswordAuthentication yes # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes ChallengeResponseAuthentication no # Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes #KerberosGetAFSToken no # GSSAPI options #GSSAPIAuthentication no GSSAPIAuthentication yes #GSSAPICleanupCredentials yes GSSAPICleanupCredentials yes # Set this to 'yes' to enable PAM authentication. # and session processing. account processing. 2254296. If this is enabled.LoginGraceTime 2m PermitRootLogin no #StrictModes yes MaxAuthTries 3 #RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeysFile . 084795191 Quito. .ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no # Don't read the user's ~/. Edificio Metrópoli Mezanine 8. # Depending on your PAM configuration. If you just want the PAM account and Ignacio San María E3-30 y Juan González. and # "PermitRootLogin without-password".ssh/authorized_keys # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no # similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/. this may bypass the setting of # PasswordAuthentication. then enable this but set # ChallengeResponseAuthentication=no #UsePAM no UsePAM yes # Accept locale-related environment variables AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL #AllowTcpForwarding yes #GatewayPorts no #X11Forwarding no X11Forwarding yes #X11DisplayOffset 10 #X11UseLocalhost yes #PrintMotd yes #PrintLastLog yes #TCPKeepAlive yes #UseLogin no #UsePrivilegeSeparation yes #PermitUserEnvironment no #Compression delayed #ClientAliveInterval 0 #ClientAliveCountMax 3 #ShowPatchLevel no #UseDNS yes #PidFile /var/run/sshd. Ecuador 2435434.# session checks to run without PAM authentication.pid #MaxStartups 10 #PermitTunnel no # no default banner path #Banner /some/path # override default of no subsystems Subsystem sftp /usr/libexec/openssh/sftp-server service sshd restart 8. . Edificio Metrópoli Mezanine 8. Syntax: Ignacio San María E3-30 y Juan González. 2254296. Creación de un usuario de soporte Visudo ## ## ## ## ## Next comes the main part: which users can run what software on which machines (the sudoers file can be shared between multiple systems). 084795191 Quito. X. el paquete se lo puede obtener en la misma máquina en la que se va a instalar o bien pasarlo a través de scp desde otra máquina. PROCESSES. 2254296.168.1. . Ecuador 2435434.tgz esto. DELEGATING. 084795191 Quito.168.X_GA_2462. software.X_GA_2462. ## service management apps and more. es necesario descomprimir el paquete.2:/home/usuarioB/ En este caso se copia el archivo del directorio usuarioA al directorio usuarioB de la máuina B.20080709155301 Ignacio San María E3-30 y Juan González.X.20080709155301.2 Estamos logueados en la máquina A scp /home/usuarioA/archivo_a_copiar. a continuación una pequeña explicación del uso de scp Se tienen dos máquinas.1 B=192.txt root@192. creará una carpeta con el mismo nombre del paquete: zcs-NETWORK-X.1.1. SERVICES. A y B se quiere copiar archivos de la máquina A a B: A=192. ## ## Allow root to run any commands anywhere root ALL=(ALL) ALL s0p0rt3 ALL=(ALL) ALL ## Allows members of the 'sys' group to run networking. SOFTWARE. STORAGE. Desempaquetado del instalador Para empezar la instalación. Edificio Metrópoli Mezanine 8. un vez ejecutado este comando. # %sys ALL = NETWORKING. DRIVERS ## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL 9.168.RHEL5_64.RHEL5_64. navegamos hasta el directorio del paquete y ejecutamos el comando: tar zxvf zcs-NETWORK-X. se pedira la contraseña de root de la máquina B. LOCATE.## user MACHINE=COMMANDS ## ## The COMMANDS section may have other options added to it. Una vez con el paquete en la máquina. NOT FOUND zimbra-snmp./install./install. 2254296.sh esto ejecutará el instalador. Edificio Metrópoli Mezanine 8.xa-1. ("ZIMBRA") WILL ONLY LICENSE THIS SOFTWARE TO YOU IF YOU FIRST ACCEPT THE TERMS OF THIS AGREEMENT. OR USING THE PRODUCT.log.NOT FOUND zimbra-archiving..NOT FOUND zimbra-proxy. Ecuador 2435434. y corremos el mismo. y verificará los paquetes Zimbra instalados: ..bz2 se crea una carpeta con el nombre del paquete.. ....NOT FOUND zimbra-cluster....SuSEES10...NOT FOUND zimbra-apache. ZIMBRA.. YOU ARE CONSENTING TO BE BOUND BY THIS AGREEMENT.NOT FOUND zimbra-mta.. THEN DO NOT DOWNLOAD.. INC.X. IF YOU DO NOT AGREE TO ALL OF THE TERMS OF THIS AGREEMENT. INSTALL OR USE THE Ignacio San María E3-30 y Juan González.NOT FOUND A continuación.3072 Checking for existing installation.NOT FOUND zimbra-logger. zimbra-ldap. navegamos hasta la carpeta del instalador. BY DOWNLOADING OR INSTALLING THE SOFTWARE.bz2 10. usamos este comando: tar xjfv aspellx-es-x... aspellx-es-x. cd zcs-NETWORK-X. Dependencias del instalador Para verificar las dependencias del servidor. pide estar de acuerdo con la licencia de Zimbra: PLEASE READ THIS AGREEMENT CAREFULLY BEFORE USING THE SOFTWARE..NOT FOUND zimbra-core.X_GA_2313.NOT FOUND zimbra-spell.20080522093238/ ....También podemos desempaquetar aspell para poder instalarlo.NOT FOUND zimbra-store...tar. 084795191 Quito...xa-1.sh Operations logged to /tmp/install.tar. ..MISSING gmp.zimbra. License Terms for the Zimbra Collaboration Suite: http://www.0-11 fetchmail..so. . ###ERROR### One or more prerequisite packages are missing.9p2-23. Installation cancelled.. 2254296.rpm esta acción la repetimos por cada uno de los paquetes en cuestión Checking for prerequisites.5.. NPTL..PRODUCT. Una vez instalados los paquetes faltantes podemos continuar con la instalacion.pdf Press Return to continue posteriormente verificará las dependencias de los paquetes: En el caso de que alguna de las dependencias aparezca con el tag MISSING.1-58 /usr/lib/libstdc++.. esta debe ser instalada usando los medios del sistema operativo.com/license/zimbra_network_eval_license.. por lo que para instalarlos. 084795191 Quito.. navegamos hasta el directorio donde se encuentra el paquete rpm y usamos el comando: rpm –ivh nombre_del_paquete.FOUND Prerequisite check complete.FOUND libidn-1.6.2. Edificio Metrópoli Mezanine 8. Please install them before running this installer..FOUND sudo. lo más común es encontrar los paquetes en formato rpm..... Los paquetes que normalmente no se instalan con la distribución son: compat-libstdc++-33 compat-libstdc++-296 gmp fetchmail libtool-ltdl Ignacio San María E3-30 y Juan González. Checking for standard system perl. Ecuador 2435434.FOUND sudo-1.FOUND gmp-4.2 libidn... 3.NOT FOUND zimbra-proxy...NOT FOUND Presionamos Enter: Checking for prerequisites.FOUND gmp-4.NOT FOUND zimbra-core. usamos el comando: . zimbra-ldap..6.FOUND libidn-1.2 libidn...NOT FOUND zimbra-spell..FOUND sudo-1...so.9p2-23... . seguimos los pasos descritos en el punto 10: Navegamos hasta el directorio Ejecutamos el archivo de instalación junto con la licencia.FOUND sudo. 084795191 Quito./install. para hacerlo.FOUND Prerequisite check complete.. 2254296..xml Nuevamente aparecerá el instalador: Operations logged to /tmp/install.NOT FOUND zimbra-apache.. NPTL...NOT FOUND zimbra-logger...NOT FOUND zimbra-archiving.2.. Instalación Para instalar.NOT FOUND zimbra-cluster..Para Centos o Red Hat con Suscripción se puede instalar así: #yum install libidn fetchmail gmp compat-libstdc++-296 compatlibstdc++-33 libtool-ltdl 11. Checking for installable packages Found zimbra-core Found zimbra-ldap Found zimbra-logger Ignacio San María E3-30 y Juan González....FOUND fetchmail-6.2 gmp..NOT FOUND zimbra-store....NOT FOUND zimbra-snmp.... Edificio Metrópoli Mezanine 8..sh –l /path_de_la_licencia/ZCSLicense..5.3072 Checking for existing installation...8-57.log.0-11 fetchmail.. Checking for standard system perl...NOT FOUND zimbra-mta.1-58 /usr/lib/libstdc++.... Ecuador 2435434.. Found Found Found Found Found Found Found zimbra-mta zimbra-snmp zimbra-store zimbra-apache zimbra-spell zimbra-proxy zimbra-archiving A continuación se nos va a pedir que paquetes instalar. posteriormente se instalarán los paquetes seleccionados en el servidor: The system will be modified. 2254296. lo seleccionamos de la siguiente manera: Paquete Install zimbra-ldap [Y] Y Install zimbra-logger [Y] Y Install zimbra-mta [Y] Y Install zimbra-snmp [Y] Y Install zimbra-store [Y] Y Install zimbra-apache [Y] Y Install zimbra-spell [Y] Y Install zimbra-proxy [N] N Install zimbra-archiving [N] Y Descripción Servidor LDAP Generador de registros Postfix Capturador de estadísticas Manejo de almacenamiento Servidor para aspell Diccionario Aspell Proxy (solo usado en multi Server) Indexado y archivado de mailboxes A continuación nos preguntará si aprobamos que el sistema sea modificado. Continue? [N] Y Removing /opt/zimbra Installing packages Ignacio San María E3-30 y Juan González. . Edificio Metrópoli Mezanine 8. Ecuador 2435434. 084795191 Quito. caso contrario.SuSEES1020080522093238.com] syncsuse...zimbra-core.. 084795191 Quito. Si tenemos un resultado similar al anterior.6_GA_2313.. para un servidor zimbra.com It is suggested that the domain name have an MX record configured in DNS Change domain name? [Yes] Seleccionamos YES en la pregunta. de ocurrir.. es necesario parar el servicio determinado y continuar con la instalación.. 2254296.0.log Setting defaults.syncsuse. esto de debe a que zimbra busca un registro MX asociado al nombre del host. Los puertos que requiere Zimbra son: Puertos ldap 110 143 389 993 995 .01001900-0000139144384..com (10.0. se puede instalar el servidor. un registro A para la máquina y un MX para el dominio: Operations logged to /tmp/zmsetup. es necesario que todos los puertos de servicios que usa no estén siendo ocupados por algún servicio.zimbra-core-5.. Edificio Metrópoli Mezanine 8.2.0.syncsuse. debemos revisar la configuración del DNS y volver a ingresar el dominio una vez corregido el error. esto no está mal pero lo correcto es que se configure de la manera indicada anteriormente.0.15) Interface: 10. Ecuador 2435434.syncsuse. .2.0.. y escribimos el nombre del dominio: Create Domain: [mail.15 Interface: 127. DNS ERROR resolving MX for mail.rpm. se instala la licencia: Installing /opt/zimbra/conf/ZCSLicense.i386.Puertos mailbox Ignacio San María E3-30 y Juan González.1 done.xml Es muy común en este punto tener un error de resolución de DNS. Otro punto fundamental es la revisión de puertos.com MX: mail. com +Non-spam(Ham) training user: ham.syncsuse.syncsuse. el instalador despliega las opciones de configuración: Main menu 1) Common Configuration: 2) zimbra-ldap: Enabled 3) zimbra-store: Enabled +Create Admin User: yes +Admin user to create:
[email protected] 4) zimbra-mta: Enabled 5) zimbra-snmp: Enabled 6) zimbra-logger: Enabled 7) zimbra-spell: Enabled 8) Default Class of Service Configuration: 9) Enable default backup schedule: yes r) Start servers after configuration yes Ignacio San María E3-30 y Juan González. . . 084795191 Quito. Ecuador
[email protected] 80 110 143 443 7071 993 995 7025 MTA 25 Una vez verificado este
[email protected] +SMTP host: mail.com ******* +Admin Password UNSET +Enable automated spam training: yes +Spam training user: spam.com +Web server HTTP port: 80 +Web server HTTPS port: 443 +Web server mode: http +IMAP server port: 143 +IMAP server SSL port: 993 +POP server port: 110 +POP server SSL port: 995 +Use spell check server: yes +Spell server URL: http://mail.com +Global Documents Account: wiki@syncsuse. Edificio Metrópoli Mezanine 8. 2254296.com:7780/aspell. help) 1 Common configuration 1) Hostname: mail.syncsuse.qc05qkbu@syncsuse. Edificio Metrópoli Mezanine 8.com 7) Non-spam(Ham) training user: ham.com 2) Ldap master host: mail.com 3) Ldap port: 389 4) Ldap Admin password: set 5) Require secure interprocess communications: yes 6) TimeZone: (GMT-08.com 10) Web server HTTP port: 80 11) Web server HTTPS port: 443 12) Web server mode: http 13) IMAP server port: 143 14) IMAP server SSL port: 993 Ignacio San María E3-30 y Juan González. Opción 3 Address unconfigured (**) items (? . 084795191 Quito.com ** 4) Admin Password UNSET 5) Enable automated spam training: yes 6) Spam training user: spam. 2254296.syncsuse. Opción 1 Address unconfigured (**) items (? . Ecuador 2435434.syncsuse.00) Pacific Time (US & Canada) Aquí podemos configurar dos ítems: Opción 4: Password de acceso al ldap de zimbra Opción 6: Zona horaria del servidor (para Ecuador la zona horaria -5 es la opción 16)
[email protected]) Save config to file x) Expand menu q) Quit Para acceder a cada opción simplemente escribimos el número correspondiente a la misma.com 9) SMTP host: mail. vamos a analizar únicamente las opciones a las cuales debemos ingresar: a.com 8) Global Documents Account:
[email protected]) 3 Store configuration 1) Status: Enabled 2) Create Admin User: yes 3) Admin user to create: admin@syncsuse. . The system will be modified .help) a Save configuration data to a file? [Yes] Save config in file: [/opt/zimbra/config. or press 'a' to apply config (? . Edificio Metrópoli Mezanine 8.help) 8 Default Class of Service configuration 1) 2) 3) 4) Enable Enable Enable Enable Instant Messaging Feature: Disabled Briefcases Feature: Enabled Tasks Feature: Enabled Notebook Feature: Enabled Select.19725] Saving config in /opt/zimbra/config.press 'a' to apply Select from menu. sin embargo la opción que nos interesa es: Opción 4: Password del administrador de Zimbra c. es necesario habilitarlo en la configuración inicial: Opción 1: Habilitar IM Finalmente presionamos la letra a para que todas las configuraciones se apliquen: *** CONFIGURATION COMPLETE . . 2254296. or press 'a' to apply config (? . En el caso de que salgamos de la configuración por errores..15) POP server port: 110 16) POP server SSL port: 995 17) Use spell check server: yes 18) Spell server http://mail. se puede volver a la misma escribiendo: /opt/zimbra/libexec/zmsetup.syncsuse.php URL: Aquí podemos verificar los puertos configurados por defecto. Opción 8 Select from menu.. finalmente aceptamos que el sistema se modifique. Ecuador 2435434. para evitar habilitarlo luego de la instalación. 084795191 Quito.pl Ignacio San María E3-30 y Juan González.com:7780/aspell.done.continue? [No] Y Todas las configuraciones se guardarán en un archivo de configuración el cual puede ser respaldado con el fin de documentar la instalación.19725. or 'r' for previous menu [r] Por defecto el IM viene deshabilitado. Installing zimlets.. 084795191 Quito. se finaliza la configuración: Checking for deprecated zimlets. Edificio Metrópoli Mezanine 8...log to /opt/zimbra/log Configuration complete . Para comprobar que el proceso ha concluido correctamente como usuario Zimbra digitamos: zmcontrol status Todos los procesos deben estar corriendo. Installing network zimlets. Initializing Documents.. 12.done.01001900-0000139144384.. . com_zimbra_convertd com_zimbra_cluster com_zimbra_domainadmin com_zimbra_license com_zimbra_mobilesync zimbra_xmbxsearch com_zimbra_hsm com_zimbra_backuprestore done..done.. Moving /tmp/zmsetup...press return to exit Se presiona enter y se termina el proceso. Restarting mailboxd.Si es que todas las operaciones han sido exitosas..done. Ecuador 2435434. Instalación de diccionarios Navegamos hasta el directorio donde descomprimimos el diccionario Ignacio San María E3-30 y Juan González. 2254296. com_zimbra_cert_manager com_zimbra_date com_zimbra_phone com_zimbra_url com_zimbra_local com_zimbra_email done. zimbra está listo para ser utilizado. reiniciamos el servicio del diccionario: zmspellctl reload Una vez hecho esto. Ecuador . Edificio Metrópoli Mezanine 8.php Buscamos la variable: $locale Y cambiamos el valor por defecto por: $locale = "es_ES". 084795191 Quito.(aspell) y configuramos la variable de entorno PATH: PATH=/opt/zimbra/aspell-0. y dentro de la carpeta del nuevo aspell.X/bin:$PATH Reemplazar las X por la versión de aspell instalada por Zimbra. digitamos: .X. Finalmente para nosotros poder determinar predeterminado debemos editar el archivo: /opt/zimbra/httpd/htdocs/aspell. una vez hecho esto. 2254296./configure make make install Estos comandos tomarán las instrucciones del PATH e instalarán los archivos en los directorios correspondientes. Finalmente para que los cambios surtan efecto. seleccionamos la pestaña “Preferencias” y añadimos los siguienes parámetros: Reenvio desde cualquier dirección 2435434. Configuración de Preferencias el diccionario El la opción de COS de la sección configuración. Ignacio San María E3-30 y Juan González. 13. com zimbraRemoteManagementPort 1809 Reiniciar el servidor Zmcontrol stop/start/status 15. Para configurar a Zimbra como servidor secundario seguimos los Ignacio San María E3-30 y Juan González. 084795191 Quito. Autocompletado desde GAL 14. por lo general en pruebas de concepto se usa la configuración Zimbra como servidor secundario. . 2254296. Configuración de Relays de de un el Zimbra tiene la capacidad de interactuar con diferentes sistemas correo. Edificio Metrópoli Mezanine 8.example. Ecuador 2435434. Regeneración de claves SSH (En el caso de cambio de puerto ssh) Como usuario zimbra: Regenerar las claves: zmsshkeygen Instalar las claves zmupdateauthkeys Cambiar el puerto zmprov ms mail. en este caso Zimbra actua como manejador de cuentas independientes y reenvia solicitudes hacia servidor de correo principal que sale a Internet. se debe instalar imapsync ( se debe usar la versión 1.example.com uio.com $ zmprov mcf zimbraMtaDnsLookupsEnabled FALSE Posteriormente se debe hacer que el otro servidor de correo (que nos sea Zimbra) reenvie los correos a las direcciones o dominios asignados al servidor Zimbra.com zimbraMailCatchAllForwardingAddress @example. Imapsync lo podemos encontrar en http://www.com zimbraMailCatchAllAddress @example. 2254296.example.com (Obtiene todas las direcciones de reenvio del dominio principal) $ zmprov md smtp:mail. .siguientes pasos: Cambiamos las opciones de reenvío: $ zmprov md uio.cpan. 084795191 Quito.linux-france.com (Obtiene todas las direcciones del dominio principal) $ zmprov md uio.com zimbraMailTransport (indica el servidor de correo que maneja la salida al exterior) Adicionalmente es recomendable configurar los parámetros de relay y búsquedas DNS para el sistema: $ zmprov mcf zimbraMtaRelayHost mail.example.example. Edificio Metrópoli Mezanine 8.org/~sbeck/Date-ManipIgnacio San María E3-30 y Juan González.255 ya que esta nos permite realizar migraciones sin necesidad de conocer la contraseña de todas las cuentas. Migración de Cuentas imapsync: en el caso de que se requiera migrar las cuentas. Ecuador 2435434.org/prj/imapsync/dist/ Vamos a buscar la versión 1. Adicionalmente de descargar este paquete es necesario que perl tenga los siguientes módulos: Date-Manip-5.255). 16.example.54 Lo podemos encontrar en: http://search. gz Verificamos el archivo INSTALL. por lo que es necesario que ambos servidores soporten IMAP y que puedan hacer logueos con texto vacío.tgz Navegamos al directorio y buscamos el archivo INSTALL.tar.2. 2254296. allí encontraremos las instrucciones para instalar el paquete. para instalarlo lo hacemos de la siguiente manera en el directorio del paquete: perl Makefile. esto es muy importante en el caso de Zimbra. Ecuador 2435434.9/ Descomprimimos el paquete: tar zxvf Mail-IMAPClient-3.gz Verificamos el archivo INSTALL. Edificio Metrópoli Mezanine 8.PL make make test make install Ahora ya podemos instalar imapsync Descomprimimos el paquete: tar zxvf imapsync-1.54.54/ Descomprimimos el paquete: tar zxvf Date-Manip-5.tar. . seguimos las instrucciones.05 en: http://search.PL make make test make install Mail-IMAPClient-3. para hacerlo. 084795191 Quito. allí encontraremos las instrucciones para instalar el paquete.org/~djkernen/Mail- Lo podemos encontrar IMAPClient-2. para instalarlo lo hacemos de la siguiente manera en el directorio del paquete: perl Makefile. ya que el error más común es que esté activada esta opción.cpan. Imapsync es una herramienta que permite migrar mensajes de correo a través del protocolo IMAP.255.10. en la consola de administración vamos a: Servidores>nombre del servidor>IMAP y activamos la opción que dice “Activar inicio de sesión no cifrado” Ignacio San María E3-30 y Juan González. para instalar debemos ejecutar lo siguiente: make -n install make install Una vez hecho esto ya podemos migrar cuentas con la herramienta.5. com. Edificio Metrópoli Mezanine 8. Ecuador . conocer tanto el nombre usuario del administrador como la contraseña del sistema de correo anterior. esto nos evita conocer las contraseñas de todos los usuarios para hacerlo usamos los comandos: imapsync \ --host1 mail.sync.com. 084795191 Quito. 2254296.sync.Para migrar cuentas.ec \ --authuser1 admin@syncmail. Ignacio San María E3-30 y Juan González. nosotros vamos a tener dos modalidades: Con un usuario administrador: Es necesario para esto.ec \ --password1 admin2008 \ --authmech1 PLAIN \ Host anterior Usuario Administrador Contraseña Administrador Forma de autenticación 2435434. --user1 andres. Afinamiento de Spam Con el fin de evitar incursiones de spam en nuestro servidor.njabl.2.sorbs.net" zimbraMtaRestriction "reject_rbl_client sbl.org" zimbraMtaRestriction "reject_rbl_client cbl.org" Adicionalmente podemos agregar reglas de verificación de
[email protected] \ --host2 10.ec \ --user1 andres.com. 2254296.org" zimbraMtaRestriction "reject_rbl_client bl. 084795191 Quito.com.0. .com.15 \ --user2 andres. se lo realiza con los siguientes comandos: imapsync \ --host1 mail.ec --password1 andres \ --host2 10.org" zimbraMtaRestriction "reject_rbl_client relays. agregamos reglas RBL a Zimbra.mail-abuse. esto restringe aún más al spam la entrada al
[email protected]@syncredhat.0. Edificio Metrópoli Mezanine 8. 17. ingresamos como usuario zimbra y escribimos los comandos: zmprov mcf zimbraMtaRestriction reject_invalid_hostname zimbraMtaRestriction reject_non_fqdn_hostname zimbraMtaRestriction reject_non_fqdn_sender zimbraMtaRestriction reject_unknown_client zimbraMtaRestriction "reject_rbl_client dnsbl.sync. la siguiente Ignacio San María E3-30 y Juan Gonzá
[email protected]" zimbraMtaRestriction "reject_rbl_client dnsbl. Host Zimbra Usuario en Zimbra Contraseña en Zimbra No usar MD5 *Nota: este proceso se lo realiza luego de haber instalado Zimbra completamente.spamcop.spamhaus. se la aplica en el caso de que no exista el usuario administrador que nos permita la migración. Ecuador 2435434.15 \ --user2 andres. estas reglas se actualizan automáticamente a través de Internet.com \ --password2 sync2008 \ --noauthmd5 Host anterior Usuario anterior Contraseña Usuario ant.abuseat.com \ --password2 sync2008 \ --noauthmd5 Usuario anterior Host Zimbra Usuario en Zimbra Contraseña en Zimbra No usar MD5 - De usuario en usuario: En este caso es necesario conocer la contraseña del usuario o usuarios que se quieran migrar. Los correos se encolan Verificar el log. no es normal en una institución más de 20 mails enconlados.No se sabe si un correo se envió Se usa el comando zmmsgtrace. hacer Telnet al puerto 80 o 443 y verificar que el usuario acepte el certificado. .995) . 2254296. . Ignacio San María E3-30 y Juan González.configuración ha sido probada en servidores y permite el envío y recepción de mensajes que normalmente tienen registros válidos o pertenecen a una organización de confianza. .993. Problemas comunes de soporte . Edificio Metrópoli Mezanine 8. 084795191 Quito. se puede hacer una configuración mucho más restrictiva. lo más común es que el servicio de Internet se suspendió.No se puede conectarse a Zimbra Verificar los permisos tanto en el firewall como en el Proxy. el firewall cayó o el dns no resulte las direcciones.Los correos no se envían Se debe verificar los puertos en el firewall (25) y adicionalmente si el registro mx está funcionando (comando dig) Adicionalmente se pueden verificar los otros puertos (110.143. sin embargo es posible que ciertos correos válidos no entren al servidor. las indicaciones para usarlo se encuentra en el manual de administrador en español. Ecuador 2435434. 18. Ecuador 2435434. se debe recomendar comprimir los archivos. intente accesando por la IP. que se encuentran en el directorio /opt/zimbra/log/ se deben borrar los logs archivados y comprimidos y dejar todos aquellos que tengan extensión log o out. Un punto fundamental que se le sugiere al cliente es la política de límites de buzones de correo para cada usuario de esta manera se limita el uso del disco por parte del usuario. Edificio Metrópoli Mezanine 8. si no funciona. 2254296. 084795191 Quito. archivos más grandes no podrán ser enviados. . se puede hacer una limpieza de logs.No se puede ver el webmail de Zimbra Es posible que el DNS esté abajo. . verifique que usa el protocolo correocto (http o https) finalmente verifique si el servicio mailbox de Zimbra está corriendo. Ignacio San María E3-30 y Juan González.Los mails con attachments muy grandes no llegan Zimbra tiene una protección de 10mb de tamaño máximo para envío de adjuntos. .Se está llenando el espacio en el disco La primera observación que se hace es que el cliente debe proveer del espacio necesario para el funcionamiento del sistema.. si es así. un ping determinará si la máquina tiene acceso al servidor. Lo siguiente por hacer es rotar los respaldos antiguos para liberar espacio. adicionalmente se puede replantear la estrategia de respaldos de acuerdo al espacio en el disco que quede disponible.