Zimbra 5, suite de mensajera y colaboracin

ndice de contenidos
Introduccin.....................................................................................................1
Arquitectura.....................................................................................................2
Componentes de la arquitectura.....................................................................3
Zimbra Core.................................................................................................3
Zimbra LDAP................................................................................................3
Zimbra MTA..................................................................................................3
Zimbra tore................................................................................................3
Zimbra !MP " Zimbra Lo##er....................................................................$
%l cliente &eb...................................................................................................$
%l ser'idor Zimbra...........................................................................................(
!et&or) %dition...............................................................................................*
+equerimientos................................................................................................,
e#uridad........................................................................................................-
Instalacin en Debian %tc.............................................................................../
Me0oras en el sistema antispam....................................................................12
1.itelistin#....................................................................................................12
Instalaciones distribuidas 2multiser'idor3......................................................1$
Instalacin de un sistema multiser'idor........................................................1(
Instalacin de LDAP4 !MP " Pro5"............................................................1(
Instalacin de tore4 Lo##er " pell...........................................................1*
Instalacin de Zimbra MTA.........................................................................1,
A0ustes 6nales............................................................................................1,
Problemas con Zimbra Lo##er.......................................................................1-
7so de memoria +AM " s&ap.........................................................................1/
Cdi#o...............................................................................................................1/
Introduccin
Zimbra Collaboration uite 2ZC3 es una inno'adora suite de mensa0er8a "
colaboracin de cdi#o abierto. e o9rece ba0o la licencia :a.oo; Public License
2:PL34 'ersin 1.14 en 9orma de una 'ersin de cdi#o abierto4 sin coste de
licencias al#uno4 " otra 'ersin de pa#o con 'arios componentes e5tras de
cdi#o cerrado " con coste de licencias. %st< disponible para di'ersas
plata9ormas " distribuciones de Linu5 " para Mac= >.
%n mu" poco tiempo4 Zimbra se .a con'ertido en la solucin de cdi#o abierto
l8der a ni'el mundial tanto para empresas como para pro'eedores de ser'icio4
centros educati'os " administraciones p?blicas. La cla'e de este @5ito se basa
en el uso de tecnolo#8as de cdi#o abierto " protocolos de comunicacin e
intercambio de datos est<ndares " "a consolidados4 que .an combinado de
manera adecuada " completado con caracter8sticas que no estaban cubiertas
pero que son cla'es para las empresas. 7na completa documentacin " un
amplio abanico de comandos de consola espec86cos dotan a esta suite de
enormes capacidades de inte#racin con entornos e5istentes.
Cuatro son los pilares de la arquitectura del productoA
Ble5ibilidadA 9<cil personaliCacin se#?n las necesidades de la
or#aniCacin.
LibertadA uso de cualquier na'e#ador &eb " de aplicaciones de escritorio
tradicionales.
DurabilidadA ser'idor de correo electrnico " calendario
e5traordinariamente 6able " ampliable.
Da0o coste de mantenimientoA #estin mu" sencilla4 tanto mediante una
inter9aC #r<6ca como desde la consola.
ZC se di'ide en tres mdulos principalesA
Cliente &eb.
er'idor.
%5tras.
A continuacin se e5plicar<n las caracter8sticas de la =pen ource %dition de
Zimbra para pasar lue#o a aEadir aquellas propias ?nicamente de las 'ersiones
de pa#o.
Arquitectura
Zimbra Collaboration uite est< 9ormada por un con0unto de componentes que
traba0an 0untos para 9ormar una solucin completa. %l n?cleo del ser'idor est<
escrito en Fa'a4 utiliC<ndose Fett" como ser'idor de aplicaciones. %l ser'idor se
inte#ra con otros sistemas como el MTA4 la base de datos " los paquetes de
se#uridad.
%l a#ente de trans9erencia de correos 2del in#l@s4 Mail Trans9er A#ent o MTA3
enruta los mensa0es de correo al ser'idor de Zimbra. %ste ser'icio est< basado
en el popular Post65. Inte#rado a tra'@s de Post654 Zimbra incorpora 'arios
6ltros de se#uridad4 como anti'irus " antispam4 entre otros. Asimismo4 el MTA
puede inte#rarse con otras tecnolo#8as4 como Post#re" para #re"listin# o
pam.aus para D!DL4 u otras soluciones de se#uridad comerciales4 como los
AGHA de Darracuda. Asimismo4 soporta por de9ecto los protocolos principales
de ci9rado de canal4 L " TL. Los 6ltros en el lado del ser'idor mediante
FamesHie'e le ponen la #uinda al pastel.
Tambi@n incluido en Zimbra Collaboration uite .a" di'ersos almacenes de
datos para la in9ormacin de los usuariosA =penLDAP proporciona la
autenticacin4 M"IL #uarda las pre9erencias " metadatos de los mensa0es " el
sistema de 6c.eros #uarda directamente los mensa0es de correo.
=tro componente inte#rado en Zimbra es Lucene4 un potente motor de
inde5acin " b?squedas que permite a los usuarios " administradores buscar
mensa0es a tra'@s de m?ltiples carpetas de correo4 tanto metadatos como
contenidos en el cuerpo del mensa0e.
Jima#en CimbraKarc.itecture.pn#L
%n t@rminos #enerales4 las 9uncionalidades o9recidas por Zimbra son mu"
similares a las de Microso9t %5c.an#e4 aunque est< me0or preparado para ser
utiliCado por pro'eedores de .ostin# " tiene al#unas caracter8sticas de
colaboracin que %5c.an#e no tiene. Adem<s4 una #ran di9erencia la marcan
los bindin#s de =AP que permiten inte#raciones de terceros que amplien las
9uncionalidades de Zimbra.
Componentes de la arquitectura
La arquitectura del sistema est< 9ormada por los si#uientes componentesA
Zimbra Core
Zimbra Core inclu"e las librer8as4 utilidades4 .erramientas de monitoriCacin "
6c.eros b<sicos de con6#uracin.
Zimbra LDAP
Dada la #ran di'ersidad de ser'icios " aplicaciones asociadas a los ser'icios de
que suele disponerse .o" en d8a4 tener un directorio de usuarios basado en
LDAP es4 de cada 'eC m<s4 una necesidad. Zimbra Collaboration uite utiliCa
por de9ecto =penLDAP para almacenar " #estionar el almac@n de usuarios4
inte#rando de serie el soporte para la replicacin. Adem<s4 permite 9<cilmente
su con6#uracin para el uso de directorios LDAP e5ternos4 inclu"endo Acti'e
Director" de Microso9t o eDirector" de !o'ell4 entre otros.
%l esquema LDAP de Zimbra est< disponible por si deseamos utiliCarlo en una
instalacin LDAP "a e5istente4 9acilitando de esta manera la #estin
centraliCada de las cuentas de usuario de nuestra instalacin. Cada cuenta
tiene un identi6cador ?nico de buCn de correo4 que representa el punto
principal de identi6cacin en todo el sistema. %l esquema de =penLDAP .a sido
modi6cado para adaptarlo a las necesidades de ZC.
Zimbra MTA
7no de los componentes cla'es de cualquier solucin de mensa0er8a .o" en
d8a4 el ser'idor de correo electrnico de Zimbra est< 9ormado4 como es
.abitual4 de di'ersas partesA
7n MTA 2del in#l@s4 Mail Transport A#ent3.
7n almac@n de buCones de correo accesible por IMAP$ " P=P34 con
soporte para ci9rado del canal mediante 2L3.
7nos 6ltros de contenidos 2anti'irus " antispam3.
Zimbra utiliCa Ama'is como 6ltro de contenidos "4 por de9ecto4 pamAssassin "
ClamAG como 6ltros antispam " anti'irus4 respecti'amente. De todos modos4
es posible con6#urarlo para que utilice cualquier otro 6ltro antispam4 como
Dspam4 o anti'irus. %l correo se recibe mediante MTP4 se enruta mediante una
tabla de transportes " se entre#a al almac@n de correo .aciendo uso del
protocolo LMTP.
Zimbra Store
Zimbra tore4 utiliCando Fett" como contenedor de ser'lets4 almacena el correo
electrnico. Cada cuenta se con6#ura en un ser'idor4 " esta cuenta est<
asociada con un buCn de correo que contiene todos los mensa0es " 6c.eros
ad0untos. %l ser'idor de buCones est< 9ormado porA
%l almac@n de datos.
%l almac@n de mensa0es.
%l almac@n de 8ndices.
Las utilidades de con'ersin de ad0untos a MTML.
Cada ser'idor de Zimbra tiene su propio almac@n de datos4 almac@n de
mensa0es " almac@n de 8ndices para los buCones de ese ser'idor. %n cuanto
lle#a un correo4 el ser'idor de Zimbra crea un nue'o proceso para inde5ar el
mensa0e. Tambi@n se crea un .ilo para la con'ersin de ad0untos a 9ormato
MTML4 que a su 'eC es inde5ado por otro .ilo.
%l almac@n de datos es una base de datos M"IL en la cual los los
identi6cadores de mensa0es son enlaCados con las cuentas de usuario. %l
almac@n de datos relaciona el identi6cador del buCn con la cuenta de usuario
a la que pertenece en el directorio LDAP. %sta base de datos contiene el
con0unto de etiquetas de6nido por el usuario4 las carpetas4 las citas del
calendario " los contactos de los usuarios4 as8 como el estado de cada mensa0e
de correo 2le8dos4 no le8dos4 etiquetas asociadas a cada mensa0e " la carpeta
en la cual reside el mensa0e3.
%l almac@n de mensa0es #uarda todos los mensa0es " sus ad0untos en 9ormato
MIM% 2del in#l@s4 Multipart Internet Mail %5tension3. Los mensa0es en'iados a
m?ltiples destinatarios dentro del mismo ser'idor slo son almacenados una
'eC.
La tecnolo#8a necesaria para inde5ar " buscar la proporciona Lucene. e
mantienen 8ndices sobre cada buCn.
Zimbra SMP y Zimbra Lo!!er
La instalacin de ambos paquetes es opcional4 pero mu" recomendada. %n
cada ser'idor donde est@ instalado4 Zimbra !MP reco#e in9ormacin peridica
del estado del sistema. Adem<s4 utiliCa &atc. para analiCar la salida del
s"slo# " #enerar los traps de !MP.
Por su parte4 Zimbra Lo##er instala .erramientas de a#re#acin de lo#s4
in9ormes " se#uimiento de mensa0es. in este paquete no se podr<n utiliCar las
9uncionalidades de se#uimiento de mensa0es " estad8sticas del ser'idor de la
consola #r<6ca de administracion.
El cliente web
Zimbra incorpora un cliente &eb que .ace un uso e5tensi'o de AFA> 2del in#l@s4
As"nc.ronous Fa'ascript and >ML3 " que se e0ecuta en la ma"or8a de los
na'e#adores &eb m<s .abituales4 como Bire9o54 a9ari e Internet %5plorer.
Debido al uso intensi'o de Fa'ascript4 las di9erencias en la e5periencia del
usuario son enormes dependiendo del na'e#ador4 siendo =pera " a9ari los
me0ores e Internet %5plorer * el peor. %n cualquier caso4 el cliente &eb de
Zimbra permite utiliCar una 'ersin slo con MTML que es mu" recomendable
para equipos anti#uos pero que4 asimismo4 o9rece una usabilidad mu" buena.
%l cliente &eb de Zimbra o9rece unas a'anCadas 9uncionalidades4 casi al mismo
ni'el que una aplicacin de escritorio4 pero con la 'enta0a de poder utiliCarlo
desde cualquier lu#ar " desde casi cualquier na'e#ador. u #estor de correo
permite4 entre otrosA
1. A#rupar los correos por con'ersacin4 a.orrando as8 espacio en la
pantalla.
2. Construir4 de manera #r<6ca4 b?squedas a'anCadas " #uardarlas para su
posterior reutiliCacin.
3. %tiquetar contenidos.
$. Ger documentos ad0untos sin necesitar nin#una aplicacin e5terna.
La #estin de contactos de Zimbra es mu" completa4 "a que soporta m?ltiples
libretas de direcciones 2tanto personales como de cuentas del sistema34
comparticin de contactos4 autocompletado " creacin de listas de distribucin
personales.
%l calendario compartido es una de las caracter8sticas m<s destacadas de
Zimbra4 con capacidad para detectar4 'isualiCar " corre#ir solapamientos.
Permite #estin de recursos 2salas de reuniones4 pro"ectores4 etc.34
pro#ramacin de reuniones en #rupo con dele#acin del aceso4 comparticin "
publicacin del calendario con otros usuarios " suscripcin a calendarios
remotos en 9ormato iCal.
Zimbra incorpora una #estin documental en l8nea. Mediante una inter9aC
1:I1:N es posible crear documentos en un 9ormato de te5to tipo +TB a los
que ad0untar4 por e0emplo4 .o0as de c<lculo o im<#enes mediante la tecnolo#8a
AL% 2del in#l@s4 AFA> LOn)in# and %mbeddin#3. %sta #estin documental puede
adquirir la 9orma de un &i)i4 permitiendo que los documentos sean creados4
actualiCados " compartidos entre todos los usuarios.
La publicacin " comparticin de contenidos es .omo#@nea en todo el sistema
tanto para contactos4 como para el calendario o los documentos. %sta
comparticin puede realiCarse con usuarios internos " e5ternos del sistema.
%l cliente de correo permite la #estin de 'arias identidades " de 'arias
cuentas de correo4 inclu"endo la a#re#acin de cuentas e5ternas mediante
P=P3.
Jima#en CimbraKarc.itectureK9rontend.pn#L
La #estin uni6cada de los mensa0es permite una 9<cil inte#racin con sistemas
de tele9on8a de 'oC sobre IP para llamadas4 con9erencias " acceso a buCones de
'oC. %sto se consi#ue mediante Zimlets4 un potente sistema de Zimbra para
e5tender sus capacidades mediante plu#Pins " permitir la inte#racin con otros
so9t&ares e5ternos mediante el uso de =AP " 1eb er'ices. =tros e0emplos de
inte#raciones son :a.oo Maps4 traductores de idiomas o consultas a bases de
datos de la empresa 2por e0emplo de un C+M o un %+P3.
Zimbra permite personaliCar el entorno4 inclu"endo soporte para temas " una
'ersin slo MTML para aquellos PCs anti#uos o entornos que no puedan .acer
uso de Fa'ascript. Adem<s permite la personaliCacin de lo#os4 te5tos "
mensa0es 2en in#l@s4 brandin#3.
El servidor Zimbra
Zimbra er'er 2o Zimbra tore3 es el n?cleo de Zimbra Collaboration uite.
%st< diseEado sobre una arquitectura e5tremadamente estable " modular
usando tecnolo#8as de cdi#o abierto contrastadas. %ste ser'idor inclu"e
soporte para multitud de protocolos est<ndares que le permiten interactuar con
los clientes de so9t&are m<s populares.
%l ser'idor de Zimbra empaqueta todos los componentes principales en un
simple instalador " utiliCa4 entre otras4 tecnolo#8as como Linu54 Fett"4 Post654
M"IL4 =penLDAP " Lucene " soporta4 entre otros4 protocolos tales como
MTP4 LMTP4 =AP4 >ML4 IMAP4 P=P4 iCal " CalDAG.
Zimbra es un ser'idor mu" r<pido " e6ciente que4 adem<s4 permite escalar de
manera .oriContal4 pues cada .ost inclu"e su propio almac@n de buCones de
correo " de datos de con6#uracin. Zimbra puede crecer aEadiendo m<s
m<quinas con subdominios di9erentes " mantener una #estin centraliCada
dentro del mismo dominio principal.
Jima#en CimbraKarc.itectureKbac)end.pn#L
Zimbra4 por supuesto4 soporta m?ltiples dominios " tambi@n per6les de
usuarios4 que denomina C= 2del in#l@s4 Class =9 er'ice3. %n estas clases de
ser'icio se pueden de6nir las cuotas de almacenamiento " las caracter8sticas a
las cuales tendr<n acceso los usuarios. La si#uiente lista presenta las m<s
destacadas en su 'ersin actualA
Correo electrnico.
Libreta de direcciones.
Calendario de citas.
Tareas.
Documentos.
Malet8n.
Mensa0er8a instant<nea.
Pre9erencias.
%tiquetado.
Comparticin.
Cambio de contraseEa.
%leccin de tema.
+edaccin de correos en 9ormato MTML.
Ata0os de teclado.
Acceso al Nlobal Address List 2NAL3.
Acceso e5terno por IMAP$HP=P3.
Creacin de una direccin de reen'8o autom<tico del correo.
Creacin de una respuesta autom<tica a la recepcin de correos.
Biltros de correo.
Nestin de calendarios de #rupos.
D?squedas a'anCadas.
Nuardar b?squedas.
Network Edition
%n su 'ersin !et&or) %dition4 Zimbra inclu"e toda una serie de caracter8sticas
aEadidas respecto de la =pen ource %dition4 como la alta disponibilidad
mediante clusterin# " 0ournalin# a ni'el de aplicacin4 las copias de se#uridad
incrementales " completas con restauracin detallada 2.asta el ni'el de un
correo electrnico de una cuenta espec86ca4 todo desde la consola #r<6ca de
administracin3 o el arc.i'ado de correos entrantes " salientes 2para su
posterior consulta o por requerimientos le#ales3 mediante Zimbra Arc.i'in#
and Disco'er".
=tras caracter8sticas que tambi@n son e5clusi'as de su !et&or) %dition son la
#estin nati'a de la 0erarqu8a de almacenamiento4 que le permite mo'er datos
de una cierta anti#Qedad a otros 'ol?menes de datos pero presentarlos en
con0unto al usuario. %sto permite la cl<sica con6#uracin de discos CI como
almacenamiento principal " discos ATA 2m<s lentos pero tambi@n m<s
baratos3 como almacenamiento secundario. = con6#uraciones con A! 2del
in#l@s4 tora#e Area !et&or)3 o !A 2del in#l@s4 !et&or) Attac.ed tora#e3 de
ambos tipos de discos.
+especto del soporte para m?ltiples dominios4 en su 'ersin !et&or) %dition4
Zimbra permite la personaliCacin de los lo#os " te5tos para cada dominio4 as8
como usuarios administradores di9erentes para cada dominio 2" usuarios
superadministrador3 para #estionar el ser'idor completo.
Nracias a Zimbra Mobile4 ZC consi#ue la cone5in con dispositi'os m'iles sin
cables 2bien a tra'@s del carrier de tele9on8a4 bien a tra'@s de 1iPBi3. oporta
los protocolos Acti'e "nc de 1indo&s " Palm4 i"nc de Apple " "ncML de
"mbian. =tras .erramientas como "nc$0HBunambol permiten e5pandir a?n
m<s este tipo de inte#raciones. Para Dlac)Derr"4 Zimbra proporciona un
conector para Dlac)Derr" %nterprise er'er 2D%3 que se instala en el ser'idor
" permite la a9amada sincroniCacin bidireccional a tra'@s del carrier de
tele9on8a m'il.
Mablando de m<s inte#raciones4 Zimbra proporciona sendos conectores para
=utloo) de Microso9t e iMail de Apple4 con los que se consi#ue una inte#racin
completa " transparente con el ser'idor. %'olution tambi@n tiene un conector4
en este caso #ratuito.
Binalmente4 mediante el uso de Gerit"4 Zimbra !et&or) %dition es capaC de
con'ertir pr<cticamente cualquier ad0unto de correo en MTML " mostrarlo en el
mismo cliente &eb de correo. De este modo es posible e'itar la dependencia
en aplicaciones e5ternas que pueden o no estar instaladas en el sistema.
Requerimientos
Los requerimientos de Zimbra Collaboration uite son4 en comparacin con
otros productos similares4 bastante ba0os. Para entornos de e'aluacin 2.asta
(R cuentas3 la si#uiente con6#uracin deber8a ser su6cienteA
CP7 IntelHAMD de 32bits a 1.( NMC o superior.
1 ND de +AM.
( ND de espacio libre en disco para el so9t&are " los lo#s 2es posible
realiCar la instalacin con menos espacio disponible usando el par<metro
Sskipspacecheck del script de instalacin install.sh3.
%spacio adicional para el almacenamiento del correo " las bases de datos
2depende del n?mero de cuentas " de la cuota de disco asi#nada a cada
una3.
Para un sistema en produccin se recomienda la si#uiente con6#uracinA
CP7 IntelHAMD de 32 bits a 2.RNMZ o superior.
M8nimo 2 ND de +AM.
1R ND de disco duro para actualiCaciones4 lo#s " so9t&are4 con +AID para
redundancia de datos.
%spacio de disco adicional para el almacenamiento de los buCones de
correo " las bases de datos.
e recomiendan CP7 2del in#l@s4 Central Processin# 7nit3 de doble n?cleo o
superior4 " pre9eriblemente doble CP74 pues se .ar< buen uso de @stos por
parte de la m<quina 'irtual de Fa'a " por parte de Ama'is4 pamAssassin "
ClamAG.
Para instalaciones de m<s de 2RRR cuentas de usuario4 se recomienda CP7 de
*$ bits4 lo que lle'a a la necesidad de duplicar la +AM 2m8nimo $ ND3. %l uso de
discos CI es siempre recomendado 9rente a ATA por su 6abilidad "
rendimiento. %n #eneral4 " Zimbra no es una e5cepcin4 a ma"or cantidad de
+AM4 ma"or rendimiento #eneral debido a la cac.@ del )ernel4 " ma"or
6abilidad.
Binalmente4 el uso de una A! o !A4 si es pertinente " econmicamente
posible4 es siempre bien'enido dado el uso masi'o que se .ace del correo .o"
en d8a " de la criticidad de este ser'icio en las empresas.
Por supuesto4 todos estos 'alores son orientati'os " ?nicamente ?tiles en un
caso est<ndar. %s mu" posible que sea preciso aumentarlos en 9uncin de los
picos de car#a que se pre'ean 2por e0emplo si un cierto n?mero4 mu" ele'ado4
de usuarios acceden a la misma .ora a comprobar el correo3.
Se!uridad
+especto de la se#uridad4 en la documentacin de Zimbra se aconse0a
desacti'ar %Linu5 2del in#l@s4 ecurit" %n.anced Linu53 " el corta9ue#os.
Desacti'ar %Linu5 no tiene porqu@ suponer un problema4 pero traba0ar sin un
corta9ue#os en una m<quina con direccin IP p?blica no es al#o que uno pueda
o quiera permitirse. La documentacin de Zimbra presupone que el ser'idor se
encuentra tras un router que .ace !AT de los puertos4 pero @ste no tiene
porqu@ ser siempre el caso "4 a?n as84 la se#uridad no debe en9ocarse
?nicamente .acia el e5terior. Debido a que este tema es susceptible de lar#as
discusiones4 adem<s de dependiente de cada caso " or#aniCacin particular4
por no .ablar de cmo con6#urar en s8 un corta9ue#os4 a continuacin se
9acilita una lista de puertos que deber<n de0arse abiertos para el correcto
9uncionamiento de Zimbra " se de0a a discrecin del usuario su uso " su
aplicacin.
MTP4 puerto 2( TCP.
MTTP4 puerto 2( TCP.
MTTP4 puerto $$3 TCP.
P=P34 puerto 11R TCP.
P=P3 sobre L 2P=P334 puerto //( TCP.
IMAP$4 puerto 1$3 TCP.
IMAP$ sobre L 2IMAP34 puerto //3 TCP.
LDAP4 puerto 3-/ TCP.
LDAP sobre L 2LDAP34 puerto *3* TCP.
Administracin de Zimbra4 puerto ,R,1 TCP.
%l acceso a los puertos 3-/ " *-* permite consultas al NAL de Zimbra4 pero no
deber8a abrirse al e5terior 2quiC<s 6ltrarlo slo a la red local o a la IP p?blica del
#ate&a"Hrouter de la o6cina3 pues =penLDAP permite consultas annimas por
de9ecto. Zimbra (.R., es la primera 'ersin que inclu"e la posibilidad de
permitir slo consultas autenticadas a LDAP sobre la IP p?blica4 a tra'@s de
L4 " que las consultas internas se realicen por la inter9aC local.
%l acceso al puerto ,R,1 quiC<s quiera restrin#irse tambi@n a ciertos
direcciones IP.
%n el caso de utiliCar Zimbra Pro5"4 tambi@n se .ar< uso de los si#uientes
puertosA
+oute Loo)up Mandler4 puerto ,R,2 TCP.
IMAP4 puerto ,1$3 TCP.
IMAP sobre L4 puerto ,//3 TCP.
P=P34 puerto ,11R TCP.
P=P3 sobre L4 puerto ,//( TCP.
A menos que el administrador ten#a un moti'o espec86co4 no ser< necesario
abrir estos puertos al e5terior pues slo se .ace uso de ellos internamente.
Instalacin en Debian Etch
Las si#uientes instrucciones toman como punto de partida un sistema Debian
%tc. 9uncional4 plata9orma i3-* de 32 bits4 con las ?ltimas actualiCaciones de
se#uridad " el )ernel precompilado de Debian en su 'ersin *-*. !o se
seleccion nin#una tarea en el selector de tareas durante la instalacin. e
con6#ur la IP est<tica x.y.z.t durante la instalacin. e tom zimbra como
nombre del equipo 2hostname3 " zimbra.midominio.com como BID! 2del
in#l@s4 Bull" Iuali6ed Domain !ame3.
Todas las sentencias deben e0ecutarse como usuario root o mediante sudo4 a
menos que se indique lo contrario 2comandos que se e0ecutar<n con el usuario
zimbra3. %l primer paso ser< desinstalar %5imA
Jcdi#o 1L
Acto se#uido nos ase#uraremos de que el 6c.ero /etc/hosts est@ con6#urado
correctamente. Deber8a tener4 al menos4 las dos entradas si#uientesA
Jcdi#o 2L
A continuacin nos cercioraremos de que los re#istros A " M> de la Cona de
D! correspondiente al ser'idor est@n bien con6#urados. %sto puede 'ariar en
9uncin de si nos encontramos en una m<quina con IP p?blica o en una
m<quina con IP pri'ada 2tras un router que .ar8a !AT3. Adem<s4 puede que
usemos un ser'idor de D! local con 'istas4 o directamente uno e5terno. %n
cualquier caso4 los ob0eti'os son dosA
1. Iue zimbra.midominio.com se traduCca correctamente a la direccin IP
con6#urada.
2. : que el re#istro M> del dominio midominio.com apunte a dic.a direccin
IP.
Jcdi#o 3L
%stos aspectos de con6#uracin de D! son requerimientos de Zimbra para su
instalacin. %s con'eniente4 asimismo4 tener bien con6#urado el re#istro PT+
de la direccin IP donde se 'a"a a instalar Zimbra.
Como ?ltimo paso antes de iniciar el instalador de ZC4 instalaremos una serie
de paquetes que son dependencias necesarias para el correcto 9uncionamiento
2al#unos son dependencias de los paquetes D%D de Zimbra4 otros son
opcionales pero de 9acto necesarios si queremos que todas las 9uncionalidades
de Zimbra est@n acti'as3A
Jcdi#o $L
Descar#amos la ?ltima 'ersin disponible de Zimbra 2en el momento de
escribir este art8culo4 la (.R.,34 por e0emplo al directorio /usr/local/src/. Para
escribir este art8culo se .a utiliCado la 'ersin (.R., de la =pen ource %dition.
%n el caso de la !et&or) %dition4 el procedimiento para una instalacin
monoser'idor es id@ntico pero con la posibilidad de instalar m<s paquetes
2aparecen m<s opciones a las que decir s8 durante la instalacin3.
Tras descomprimir el arc.i'o TNZ4 encontraremos en su interior un 6c.ero
install.sh4 que e0ecutaremos. Debian %tc. por de9ecto no instala %Linu5 pero4
en el caso de que se .ubiera .ec.o4 ser< necesario cambiarlo a modo
permissive o disabled para el correcto 9uncionamiento de Zimbra
2SELINUXpermissive en /etc/selinux/con!"3 " reiniciar el ser'idor para que el
cambio sur0a e9ecto.
%l instalador realiCar< di'ersas pre#untas4 todas mu" sencillas de responder.
Para unas pruebas iniciales4 se recomienda instalar todos los paquetes e5cepto
Zimbra Pro5".
Jcdi#o (L
!otaA la 'ersin !et&or) %dition pre#untar<4 adem<s4 por la instalacin de
Zimbra Arc.i'in# 2estar8amos usando la 'ersin para 7buntu * " deberemos
con6rmar al instalador que somos conscientes de estar instalando sobre
Debian $ " que queremos proceder3.
Al 6nal de la instalacin se mostrar< un men? de te5to con 'arios puntos
pendientes 2marcados con asterisco3. er< necesario corre#ir estos puntos
antes de aplicar los cambios " terminar el proceso. Como m8nimo ser<
necesario ir a la opcin 3 para establecer la contraseEa de administrador "
cambiar el modo del ser'idor &eb a https3. %l resultado 6nal deber8a de ser el
si#uienteA
Jcdi#o *L
A partir de este momento "a deber8amos ser capaces de acceder al &ebmail de
Zimbra en https#//zimbra.midominio.com. Zimbra es una .erramienta mu"
completa " potente4 por lo que lle'a su tiempo acostumbrarse4 'er de qu@ es
capaC " empeCar a sacarle 'erdadero pro'ec.o m<s all< del uso b<sico como
ser'idor de correo4 anotacin de citas " #estin de contactos. A continuacin se
presentan una serie de utilidades 'arias que son de 9recuente uso 2todas
deber<n e0ecutarse como usuario Cimbra4 normalmente accedido mediante
sudo su $ zimbra al .acer lo#inA
zmcontrol statusA obtener el estado de los di'ersos daemons que 9orman
el sistema Zimbra.
zmcontrol start/stopA arrancarHparar el sistema Zimbra.
zmcontrol %vA mostrar la 'ersin 2en este art8culo4 +elease
(.R.,KNAK2$$$.D%DIA!$.R D%DIA!$.R B= edition3.
zmtlsctl &mixed'both'http'https'redirect(A cambiar el tipo de acceso
permitido al &ebmail.
mixed realiCar< la 'alidacin sobre MTTP " lue#o 'ol'er< al modo
MTTP.
both permitir< indistintamente uno " otro.
redirect cambiar< al usuario al modo .ttps " lo mantendr< en ese
modo 2recomendado3.
http 9orCar< que se traba0e slo sobre MTTP.
https 9orCar< que se traba0e ?nicamente sobre MTTP 2recomendado3.
%l 6c.ero de con6#uracin principal de Zimbra es
/opt/zimbra/con)/localcon!".xml. Cualesquiera cambios que querramos
.acer sobre el sistema para que sobre'i'an a las actualiCaciones deber<n
realiCarse en @ste 6c.ero " en los dem<s dentro del directorio
/opt/zimbra/con).
zmzimletctl list*imletsA mostrar< un listado de los Zimlets instalados.
zmzimletctl deploy zimlet.zipA instalr< el Zimlet Cimlet.Cip4 que deber<
encontrarse dentro del subdirectorio /opt/zimbra/zimlets%extra/.
zmlocalcon!"A permite realiCar cambios sobre la con6#uracin local
#uardada en el 6c.ero /opt/zimbra/con)/localcon!".xml.
zmprovA apro'isionamiento de cuentas. zmprov es un comando que
permite interactuar con casi cualquier parte del sistema desde la consola
de comandos4 por e0emplo para crear o borrar cuentas desde un script.
Puede actuar sobre los si#uientes sistemasA
Cuentas.
Calendario.
Con6#uracin.
C= 2Class =9 er'ice3.
Dominios.
Listas de distribucin.
DuCones de correo.
1i)i.
D?squedas.
er'idores.
=tros 2miscel<neos3.
Los comandos de consola disponibles se encuentran en /opt/zimbra/bin.
Adem<s4 un #ran con0unto de utiliCadades del sistema en 9orma de scripts de
Perl est<n disponibles en /opt/zimbra/libexec.
Meoras en el sistema antispam
Zimbra 'iene por de9ecto con pamAssassin como 6ltro antispam. i bien la
e9ecti'idad de pamAssassin es ele'ada4 su consumo de CP7 tambi@n lo es.
Adem<s4 e5isten maneras m<s e6cientes4 con menor consumo tanto de CP7
como de anc.o de banda4 para combatir el spam que4 en con0uncin con
pamAssassin4 disparan la e6ciencia del sistema en esta luc.a. A continuacin
se e5plica como instalar Post#re"4 un conocido sistema de #re"listin#4 " como
enlaCar el Post65 de Zimbra con pam.aus. Adem<s4 se aEaden al#unas
restricciones m<s a Post65.
%n primer lu#ar4 como root4 instalaremos Post#re" en la m<quinaA
Jcdi#o ,L
%n se#undo lu#ar4 como usuario zimbra4 editaremos el 6c.ero
/opt/zimbra/con)/post!x+recipient+restrictions.c)A
Jcdi#o -L
Binalmente4 tambi@n como usuario zimbra4 recar#aremos Post65 con post!x
reload para que sur0an e9ecto los cambios.
!hitelistin"
%n un plano terico4 los seis c.ec)bo5es que aparecen en la opcin de
TCon6#uracin #eneralA MTAU de la consola #r<6ca de administracin de Zimbra
deber8an de estar marcados. %stas seis restricciones no deber8an de causar
problema al#uno con ser'idores de correo bien con6#urados4 pero esto no
siempre es posible4 sobre todo en empresas que dependen del correo para
traba0ar " cu"os pro'eedores tienen ser'idores de correo mal con6#urados.
%stas comprobaciones se reparten en dos #rupos4 de protocolo " de D!. Las
de protocolo son las si#uientesA
reject"in#alid"$ostname 2el nombre del ser'idor en el inicio de la
comunicacin in9rin#e +BC3. i est< acti'a4 Post65 rec.aCar< las
peticiones de los clientes cu"os comandos ,EL- o E,L- ten#an una
sinta5is incorrecta del nombre de .ost. %l 'alor por de9ecto del error que
se de'uel'e es el (R1 2de6nible con invalid+hostname+re.ect+code3.
reject"non"%&dn"$ostname 2el cliente debe iniciar la comunicacin con
un nombre de ser'idor totalmente cuali6cado3. i est< acti'a4 Post65
rec.aCar< las peticiones de los clientes cu"o nombre de .ost en el
comando ,EL- o E,L- no sea un BID!. %l 'alor por de9ecto del error
que se de'uel'e es el (R$ 2de6nible con non+)/dn+re.ect+code3.
reject"non"%&dn"sender 2la direccin del remitente debe estar
totalmente cuali6cada3. i est< acti'a4 Post65 rec.aCar< las peticiones de
los clientes que no 9aciliten un BID! en el comando 01IL 23-0 durante
la cone5in. %l 'alor por de9ecto del error que se de'uel'e es el (R$
2de6nible con non+)/dn+re.ect+code3.
: las de D! son las si#uientesA
reject"un'no(n"client 2direccin IP del cliente3. i est< acti'a4 Post65
rec.aCar< las peticiones de los clientes cu"as direcciones IP no ten#an un
re#istro 453 con6#urado4 o si dic.o re#istro 453 no tiene un re#istro 1
con6#urado que coincida 2es decir4 que coincida con el 267N aportado
en el comando ,EL- o E,L-3. %l 'alor por de9ecto del error que se
de'uel'e es el $(R 2de6nible con unkno8n+client+re.ect+code3.
reject"un'no(n"$ostname 2nombre del ser'idor en el inicio de la
comunicacin3. i est< acti'a4 Post65 rec.aCar< las peticiones de los
clientes cu"os nombres de .ost presentados en el comando M%L= o %ML=
no ten#an un re#istro de D! tipo A o tipo de M>. %l 'alor por de9ecto del
error que se de'uel'e es el $(R 2de6nible con
unkno8n+hostname+re.ect+code3.
reject"un'no(n"sender"domain 2dominio del remitente3. i est<
acti'a4 Post65 rec.aCar< las peticiones de los clientes que4 al mandar el
comando MAIL B+=M4 aporten un nombre de dominio en la direccin de
correo que no ten#a un re#istro de D! de tipo A o de tipo M>. %l 'alor
por de9ecto del error que se de'uel'e es el $(R 2de6nible con
unkno8n+address+re.ect+code3. %n el caso de un error temporal de
resolucin en el D!4 el error retornado es siempre el $(R.
Como puede obser'arse4 estas restricciones no son4 en absoluto4 tan
restricti'as como se pueda pensar. A.ora bien4 la realidad es la que es " no
siempre se puede .acer lo que se debe. Para poder mantener estas seis
restricciones acti'as pero poder traba0ar con un cierto n?mero de ser'idores de
los cuales dependamos o con6emos4 podemos utiliCar las listas blancas. Las
listas blancas 2del in#l@s4 8hitelists34 son unas listas con direcciones de
remitentes o dominios completos para los cuales Post65 se saltar< estas
comprobaciones. Para acti'arlas4 editaremos el 6c.ero
/opt/zimbra/con)/post!x+recipient+restrictions de 9orma que quede como si#ueA
Jcdi#o /L
A continuacin4 como usuario zimbra4 .aremos un post65 reload para que se
.a#an e9ecti'os los cambios. i decidimos marcar o desmarcar al#unos de los
c.ec)bo5es arriba mencionado4 basta con pulsar sobre el botn #uardar " el
propio Zimbra "a se encar#a de .acer dic.a recar#a de los par<metros de
con6#uracin.
Lue#o deberemos crear el 6c.ero /opt/zimbra/con)/post!x+8hitelist4
ase#ur<ndonos de que el usuario zimbra tiene permisos de lectura sobre el
mismo4 " aEadirle el contenido que queramos4 del estilo de lo que si#ueA
Jcdi#o 1RL
Binalmente4 como usuario zimbra4 e0ecutaremos el comando postmap
/opt/zimbra/con)/post!x+8hitelist4 que crear< el 6c.ero
/opt/zimbra/con)/post!x+8hitelist.db " .ar< e9ecti'os los cambios en el Post65
en e0ecucin.
!tese que slo se .an aplicado las listas blancas a Post654 no a Ama'is ni a
pamAssassin. %l moti'o es que4 en mi opinin particular4 si bien es cierto que
ambos pueden lle#ar a consumir muc.8sima CP74 por un lado nadie puede
ase#urarnos de los PCs tras esas direcciones no puedan estar al#?n d8a
in9ectados "4 por otro4 la cantidad de correos que pasan las seis restricciones4
el #re"listin# " la consula a pam.aus es tan pequeEo que 'ale la pena de0ar
que pamAssassin " Clam AntiGirus 'eri6quen todos los correos.
Instalaciones distribuidas #multiservidor$
Adem<s de la solucin de clusterin# con +ed Mat %nterprise4 Zimbra soporta
una instalacin distribuida de cada uno de los dominios que .ospede4
centraliCando la administracin en una sola consola #r<6ca " o9reciendo un
punto de entrada ?nico a los usuarios.
Para lo#rarlo se instalan 2 o m<s sistemas con Zimbra4 todos con un
subdominio di9erente del mismo dominio. 7no de los ser'idores act?a como
maestro " los dem<s como escla'os de @ste. Durante la instalacin4 que se
empeCar<4 como es l#ico4 por el maestro4 se especi6ca en cada escla'o los
datos del maestro que debe replicar. Las caracter8sticas principales de este tipo
de instalacin ser8an las si#uientesA
Nestin centraliCada de las cuentas de los usuarios en el ser'idor
maestro.
+eplicacin del directorio LDAP del maestro a los escla'os. %sto permite
mantener copias locales de las cuentas que cada nodo #estiona " el
acceso al NAL 2del in#l@s4 Nlobal Address List3 completo de empleados.
%0ecucin remota de comandos en los ser'idores escla'os mediante el
uso de un par de cla'es M.
MonitoriCacin del estado de todos los nodos a tra'@s de !MP "
presentacin de los datos estad8sticos en el maestro 2en la consola
#r<6ca de administracin3.
Cada nodo tendr< su re#istro de D! tipo A " tipo M>.
Mediante la tabla de transportes de Post654 el correo se enrutar< al .ost
pertinente.
Mediante el uso del pro5" de Zimbra 2basado en !#in5 " Memcac.ed3 se
distribuir<n las cone5iones MTTP4 IMAP " P=P3 2" sus equi'alentes sobre
canal ci9rado3.
Cada cuenta de usuario de un dominio pertenece a un ser'idor concreto4
permitiendo un acceso m<s e6ciente a los usuarios.
7n caso donde este modelo tiene una #ran aplicacin pr<ctica es el de una
empresa con di'ersas dele#aciones distribuidas #eo#r<6camente. Con este
modelo se consi#ue que los usuarios de cada dele#acin ten#an un acceso
local a sus datos4 me0orando la e5periencia de usuario4 pero a la 'eC la #estin
del sistema se .ace de manera centraliCada4 reduciendo los costes. Adem<s4
en el caso de ca8da de al#uno de los nodos del sistema4 el resto de nodos
pueden se#uir traba0ando con normalidad 2los correos destinados a los usuarios
del nodo ca8do quedar8an a la espera de ser entre#ados3.
Por e0emplo4 para la empresa TMi empresaU con dominio miempresa.com "
sedes en Madrid4 Darcelona " e'illa4 obtendr8amos una con6#uracin con tres
subdominios4 madrid.miempresa.com4 barcelona.miempresa.com "
se'illa.miempresa.com4 " un ?nico punto de entrada para los usuarios
Cimbra.miempresa.com 2MTTP4 IMAP " P=P33. Para las peticiones e5ternas4 el
Vu0o de in9ormacin para el acceso de los usuarios ser8a el si#uienteA
%l cliente 6nal se conecta al pro5" de Zimbra usando los puertos
est<ndar de IMAP " P=P3.
Cuando el pro5" de Zimbra recibe una cone5in4 !#in5 manda una
peticin MTTP al componente de Zimbra encar#ado de encontrar la ruta
adecuada 2Zimbra Pro5" +oute Loo)up Mandler3.
Wste encuentra la in9ormacin de la ruta a se#uir para encontrar la
cuenta " la de'uel'e a !#in5.
%l componente Memcac.ed almacena la in9ormacin para que no ten#a
que 'ol'er a consultarse mientras no caduque la cac.@ 2por de9ecto la
#uarda una .ora3.
!#in5 usa esta in9ormacin para acceder al buCn del usuario.
%l pro5" de Zimbra se conecta al buCn de correo e inicia la sesin de
pro5" de correo. %l cliente 6nal se comporta como si se estu'iera
conectando directamente a su buCn.
Jima#en CimbraKarc.itectureKmultiser'er.pn#L
Instalacin de un sistema multiservidor
%n este apartado se .ace un bre'e resumen de los principales pasos a se#uir
para la instalacin distribuida de un sistema Zimbra. La instalacin es mu"
directa " sencilla de lle'ar a cabo. e e0ecuta el mismo script de instalacin en
cada ser'idor4 empeCando por el maestro4 se seleccionan los componentes
adecuados " se utiliCa el men? para con6#urar el sistema. Las instalaciones se
realiCar<n sobre un sistema base id@ntico al descrito en el apartado de
instalacin de un ser'idor est<ndar de este art8culo.
Tras la instalacin se deber<n e0ecutar dos pasos adicionales4 uno para .abilitar
el par de cla'es M4 el otro para .abilitar la 9uncionalidad de monitoriCacin
del sistema.
%s mu" importante instalar los ser'idores si#uiendo este ordenA
er'idor LDAP.
er'idores de mailbo5es de Zimbra 2Zimbra tore3.
er'idores de Zimbra MTA.
Puede instalarse Zimbra Pro5" en cualquiera de los ser'idores4 o instalarlo en
un ser'idor aparte. %n este e0emplo de instalacin se instalar< Zimbra Pro5" en
el mismo ser'idor que el LDAP maestro. %s importante 'eri6car que los relo0es
de los di9erentes ser'idores est@n sincroniCados. Para ello se recomienda el uso
del daemon !TP.
)nstalacin de LDAP, SMP y Pro*y
%l primer paso de la instalacin4 como se .a dic.o anteriormente4 ser< arrancar
el instalador de Zimbra " seleccionar ?nicamente el paquete Zimbra LDAP4 el
paquete Zimbra Pro5" " el paquete Zimbra !MP. Zimbra Core se instalar<
como dependencia.
7na 'eC instalados los paquetes4 lle#aremos al men? de te5to del 6nal del
proceso de instalacin4 donde deberemos con6#urar el sistema a nuestra
medida. La con6#uracin se .ace de la misma manera que se .a descrito en el
apartado de instalacin de este art8culo4 sal'o por la con6#uracin de LDAP.
Jcdi#o 11L
7saremos la opcin T1U para acceder al submen? " lue#o la opcin T$U para
con6#urar la contraseEa de administrador de LDAP. er< necesario anotar el
nombre de .ost4 el puerto " la contraseEa "a que deberemos usarla cuando
instalemos el Zimbra tore " el Zimbra MTA m<s adelante.
Jcdi#o 12L
Con la opcin T(U podremos cambiar la Cona .oraria. Lue#o 'ol'eremos atr<s
con la opcin TrU " entraremos en la opcin T2U para cambiar los a0ustes de
LDAP. Cambiaremos tambi@n las contraseEas de replicacin de LDAP4 de
Ama'is " de Post654 si as8 lo queremos. La contraseEa de administrador de
LDAP4 de Post65 " de Ama'is debe ser la misma.
Cuando el ser'idor LDAP "a est@ con6#urado4 'ol'eremos al men? principal
usando la opcin TrU " aplicaremos los cambios usando la opcin TaU. :
6naliCaremos la instalacin con la opcin TqU.
)nstalacin de Store, Lo!!er y S+ell
Lle#a la .ora de instalar el Zimbra Mailbo5 er'er4 que puede .acerse sobre la
misma m<quina o sobre una m<quina di9erente. e puede tener m<s de un
ser'idor de buCones de correo " se pueden aEadir nue'os ser'idores siempre
que se quiera.
!otaA Zimbra Lo##er se instala en la m<quina donde se instale el primer
Zimbra tore.
%0ecutaremos de nue'o el instalador "4 a la .ora de ele#ir los paquetes a
instalar4 seleccionaremos ?nicamente CimbraPstore4 CimbraPlo##er " CimbraP
spell 2como dependencias se instalar<n tambi@n CimbraPapac.e " CimbraPcore3.
e#uiremos el proceso .abitual .asta lle#ar al men? del 6nal de la instalacin4
donde aparecer<n 'arios puntos con asteriscos 2sin con6#urar3. Para e5pandir
el men? podemos usar la opcin T5U.
Adem<s de puntos anteriormente con6#urados4 como la Cona .oraria4 que
deber<n 'ol'er a con6#urarse si se trata de una m<quina di9erente4 los
si#uientes puntos deber<n 9orCosamente a0ustarse adecuadamente.
%n la con6#uracin de LDAP tendremos que introducir el 'alor del nombre de
.ost " de contraseEa introducidos en la instalacin anterior del paquete
CimbraPldap. %l ser'idor intentar< contactar inmediatamente con el ser'idor
LDAP "4 si no le es posible4 no nos de0ar< se#uir.
%l si#uiente paso ser< con6#urar la contraseEa de la cuenta de administrador4
el .ost MTP " establecer el modo del ser'idor &eb 2.ttp4 .ttps4 bot.4 redirect
o mi5ed3. Las opciones a usar son la T$U4 la T/U " la T1RU.
i se instal CimbraPpro5" en la 'eC anterior4 a.ora deberemos .abilitarlo. Para
ello iremos a la opcin T13U. Al .abilitar el pro5" sobre los puertos P=P3 e
IMAP4 tanto @stos como los propios puertos del pro5" se cambian a los 'alores
por de9ecto de Zimbra 2'er apartado de se#uridad " corta9ue#os en este mismo
art8culo3. Gol'eremos atr<s con la opcin TrU4 aplicaremos los cambios "
6naliCaremos la instalacin i#ual que la 'eC anterior.
)nstalacin de Zimbra MTA
%s necesario que4 al empeCar la instalacin de CimbraPmta4 sepamos "a el
nombre de .ost4 el puerto " la contraseEa de administrador del LDAP. ino4 el
MTA no ser< capaC de contactar con el LDAP " no se podr< 6naliCar la
instalacin.
Los pasos iniciales son los mismos que las 'eces anteriores4 debi@ndose4 en
esta ocasin marcar ?nicamente el paquete CimbraPmta " el paquete CimbraP
snmp " de0ar desmarcados todos los dem<s.
Al lle#ar al men? del 6nal de la instalacin4 ser< preciso que modi6quemos4 al
menos4 los 'alores TLDAP master .ostU " TLDAP admin pass&ordU de la opcin
T1U4 " TMTA aut. .ostU4 TDind pass&ord 9or Post65 LDAP userU " TDind pass&ord
9or Ama'is ldap userU en la opcin T2U. Todos estos 'alores los obtendremos de
las instalaciones anteriores. La contraseEa de administrador de LDAP4 de
Post65 " de Ama'is debe ser la misma.
7na 'eC con6#urados estos 'alores4 aplicaremos la con6#uracin "
6naliCaremos la instalacin de la misma manera que en las ocasiones
anteriores.
Ajustes ,nales
7na 'eC el ser'idor de LDAP4 de buCones " el MTA est<n instalados "
con6#urados en una instalacin multinodo4 quedan dos 9unciones pendientes
de con6#urarA
Para que la #estin remota " el acceso a las colas de correo 9uncione4 es
necesario propa#ar manualmente el par de cla'es a todos los nodos.
i se .a instalado el lo##er4 .abr< que con6#urar los 6c.eros del s"slo#
en cada ser'idor para .abilitar las estad8sticas que se muestran en la
consola de administracin4 " lue#o .abilitar el .ost donde se .a instalado
Zimbra Lo##er.
Para propa#ar el par de cla'es4 en cada nodo e0ecutaremos4 como usuario
zimbra 2su % zimbra o sudo su $ zimbra34 el comando zmupdateauthkeys. La
cla'e se actualiCa en el 6c.ero /opt/zimbra/.ssh/authorized+keys.
Para que se muestren las estad8sticas en la consola de administracin4 .a" que
modi6car los 6c.eros de con6#uracin del s"slo#. %n cada ser'idor4 como
usuario root4 e0ecutaremos /opt/zimbra/bin/zmsyslo"setup.
%n el .ost donde se .a"a instalado Zimbra Lo##er 2en este art8culo4 en el .ost
maestro34 debemos .abilitar la reco#ida de lo#s de m<quinas e5ternas. Para
ello4 como usuario rootA
%ditamos el 6c.ero /etc/de)ault/syslo"d " modi6camos la 'ariable
S9SL-:7 para que quede tal que S9SL-:7;%r %m <;.
Paramos el daemon con /etc/init.d/syslo" stop.
Arrancamos de nue'o el daemon con /etc/init.d/syslo" start.
Para 'eri6car que cada nodo instalado est< 9uncionando correctamente4
entraremos en cada nodo "4 como usuario zimbra4 e0ecutaremos zmcontrol
status.
Problemas con Zimbra Lo!!er
De 'eC en cuando Zimbra Lo##er de0a de #enerar las estad8sticas 'isibles en la
consola #r<6ca de administracin. Las causas principales suelen ser al#?n
daemon que no se cerr o no arranc adecuadamente durante una parada del
sistema o una actualiCacin4 o la corrupcin de tablas en la base de datos de
M"IL. A continuacin se detallan al#unos procedimientos ?tiles a se#uir en
caso de encontrarse en tal situacin.
Para comprobar si tenemos tablas corruptas4 como usuario zimbra entraremos
en la consola de M"IL de la base de datos zimbra+lo""er "4 una 'eC dentro4
'isualiCaremos las tablas4 comprobaremos su estado " e0ecutaremos un repair
table en todas aquellas que nos den errores. %l si#uiente cdi#o ilustra este
caso 2el cdi#o no muestra los c.ec)s .ec.os sobre tablas que no retornaron
error3A
Jcdi#o 13L
%n el caso de e0ecutar un zmcontrol status " resultar que al#uno de los
componentes del lo""er no se est< e0ecutando4 deberemos re'isar lo si#uienteA
i no se est< e0ecutando lo"mys/l.server4 re'isar que e5ista
/opt/zimbra/lo""er/db/mys/l.pid " que el proceso
/opt/zimbra/lo""er/mys/l/libexec/mys/ld se est< e0ecutando.
i no se est< e0ecutando zmlo"s8atchctl4 re'isar que e5ista
/opt/zimbra/lo"/lo"s8atch.pid " que .a" un ?nico proceso
/opt/zimbra/libexec/lo"s8atch e0ecut<ndose.
i el lo""er se est< e0ecutando4 'eri6car entonces que la cone5in a la
base de datos de M"IL es posible " realiCar las comprobaciones sobre
las tablas anteriormente mencionadas.
Podemos parar " arrancar el lo""er a 'oluntad mediante el comando
zmlo""erctl start/stop como usuario zimbra.
%l lo# del M"IL del lo""er se encuentra en
HoptHCimbraHlo##erHdbHdataHCimbra.midominio.com.err. 8ntomas inequ8'ocos de
que .a" tablas corruptas ser<n mensa0es del estiloA
Jcdi#o 1$L
La actualiCacin de los lo#s se produce bre'emente cada cinco minutos "
durante la noc.e de 9orma masi'a4 pero asimismo tenemos la posibilidad de
lanCar manualmente el proceso de an<lisis de los lo#s mediante la e0ecucin
del comando /opt/zimbra/libexec/zmlo"process. La #eneracin de las
estad8sticas la realiCa el script de Perl /opt/zimbra/libexec/zm"en"raphs.
A?n as8 es posible que no seamos capaces de recuperar un estado consistente
" 6able de los lo#s4 las estad8sticas " los procesos relacionados con Zimbra
Lo##er. Como ?ltimo recurso tendremos entonces que reiniciar la base de datos
de in9ormacin acumulada. Para ello se#uiremos estos pasos.
Jcdi#o 1(L
Tras cualquiera de los a0ustes realiCados en este apartado del art8culo
deberemos esperar entre 'arios minutos " la lle#ada de la si#uiente maEana
para poder 'er las correcciones o recreaciones sobre las estad8sticas.
%so de memoria RAM & swap
%l ser'idor Fa'a de los mailbo5es .ace un uso e5tensi'o de la cac.@ con el 6n
de me0orar el rendimiento e'itando accesos a disco. Por de9ecto4 Zimbra 'iene
con6#urado para reser'ar un $RX de la +AM disponible para este proceso4 " un
3RX de la +AM para M"IL. %n sistemas con m<s de $ ND de +AM pueden
cambiarse estos 'alores " reser'ar una ma"or cantidad. La 'ariable de la
con6#uracin local que representa el porcenta0e de memoria se con'ierte en la
opcin P>m5 de la m<quina 'irtual de Fa'a al arrancarla.
%n el caso de un sistema pequeEo4 con pocos dominios4 buCones " +AM 21 ND34
es tambi@n posible que nos encontremos que el sistema usa la s&ap. Para
e'itar esto4 podemos usar estas mismas 'ariables de con6#uracin para
reducir el uso. Como usuario zimbra e0ecutaremos los si#uientes comandos con
el 'alor deseadoA
Jcdi#o 1*L
Tras estos comandos deberemos reiniciar el ser'idor de buCones.
Cdi!o
Jcdi#o 1L
aptitude remove --purge exim4 exim4-base exim4-config exim4-daemon exim4-daemon-
light
Jcdi#o 2L
127.0.0.1 localhost.localdomain localhost
x.y.z.t zimbra.midominio.com zimbra
Jcdi#o 3L
zimbra.midominio.com. I ! x.y.z.t
zimbra.dominio.com. I "# 20 zimbra.dominio.com.
dominio.com. I "# 20 zimbra.dominio.com.
Jcdi#o $L
aptitude install curl sudo libidn11 fetchmail libgmp$c2 libxml2 libstdc%%&
libstdc%%' openssl libltdl$ libssl0.(.7 libdb$ libexpat1 libltdl$ libio-soc)et-
ssl-perl libmail-imapclient-perl libmail-pop$client-perl libpcre$ file psmisc
libgetopt-mixed-perl libmime-explode-perl sysstat rar lha ar* unrar zoo nomarch
cpio lzop cabextract zip unzip bzip2 gzip
Jcdi#o (L
Install zimbra-ldap +,-
Install zimbra-logger +,-
Install zimbra-mta +,-
Install zimbra-snmp +,-
Install zimbra-store +,-
Install zimbra-apache +,-
Install zimbra-spell +,-
Install zimbra-proxy +-
Jcdi#o *L
1. .ommon .onfiguration.
2. zimbra-ldap/ 0nabled
$. zimbra-store/ 0nabled
1 .reate !dmin 2ser/ yes
1 !dmin user to create/ admin3zimbra.midominio.com
1 !dmin 4ass5ord/ 6mi7contrase8a9
1 0nable automated spam training/ yes
1 :pam training user/ spam.n2xvfp2a3zimbra.midominio.com
1 on-spam;<am= training user/ ham.htr$7bb*3zimbra.midominio.com
1 >lobal ?ocuments !ccount/ 5i)i3zimbra.midominio.com
1 :"@4 host/ zimbra.midominio.com
1 Aeb server <@@4 port/ B0
1 Aeb server <@@4: port/ 44$
1 Aeb server mode/ https
1 I"!4 server port/ 14$
1 I"!4 server ::C port/ (($
1 4D4 server port/ 110
1 4D4 server ::C port/ ((&
1 2se spell chec) server/ yes
1 :pell server 2EC/ http/FFzimbra.midominio.com/77B0Faspell.php
4. zimbra-mta/ 0nabled
&. zimbra-snmp/ 0nabled
'. zimbra-logger/ 0nabled
7. zimbra-spell/ 0nabled
B. ?efault .lass of :ervice .onfiguration.
r. :tart servers after configuration/ yes
s. :ave config to file
x. 0xpand menu
G. Huit
Jcdi#o ,L
aptitude install postgrey
Jcdi#o -L
re*ect7non7fGdn7recipient
re*ect7un)no5n7recipient7domain
permit7sasl7authenticated
permit7mynet5or)s
re*ect7unauth7destination
re*ect7unlisted7recipient
IIcontains J!E/zimbra"taEestriction re*ect7invalid7hostnameII
IIcontains J!E/zimbra"taEestriction re*ect7non7fGdn7hostnameII
IIcontains J!E/zimbra"taEestriction re*ect7non7fGdn7senderII
IIcontains J!E/zimbra"taEestriction re*ect7un)no5n7clientII
IIcontains J!E/zimbra"taEestriction re*ect7un)no5n7hostnameII
IIcontains J!E/zimbra"taEestriction re*ect7un)no5n7sender7domainII
IIcontains J!E/zimbra"taEestriction re*ect7rbl7client dnsbl.n*abl.orgII
IIcontains J!E/zimbra"taEestriction re*ect7rbl7client cbl.abuseat.orgII
IIcontains J!E/zimbra"taEestriction re*ect7rbl7client bl.spamcop.netII
IIcontains J!E/zimbra"taEestriction re*ect7rbl7client sbl.spamhaus.orgII
IIcontains J!E/zimbra"taEestriction re*ect7rbl7client xbl.spamhaus.orgII
IIcontains J!E/zimbra"taEestriction re*ect7rbl7client sbl-xbl.spamhaus.orgII
IIcontains J!E/zimbra"taEestriction re*ect7rbl7client relays.mail-abuse.orgII
re*ect7rbl7client zen.spamhaus.org
chec)7policy7service inet/127.0.0.1/'0000
permit
Jcdi#o /L
re*ect7non7fGdn7recipient
re*ect7un)no5n7recipient7domain
permit7sasl7authenticated
permit7mynet5or)s
re*ect7unauth7destination
re*ect7unlisted7recipient
chec)7client7access hash/FoptFzimbraFconfFpostfix75hitelist
chec)7sender7access hash/FoptFzimbraFconfFpostfix75hitelist
IIcontains J!E/zimbra"taEestriction re*ect7invalid7hostnameII
IIcontains J!E/zimbra"taEestriction re*ect7non7fGdn7hostnameII
IIcontains J!E/zimbra"taEestriction re*ect7non7fGdn7senderII
IIcontains J!E/zimbra"taEestriction re*ect7un)no5n7clientII
IIcontains J!E/zimbra"taEestriction re*ect7un)no5n7hostnameII
IIcontains J!E/zimbra"taEestriction re*ect7un)no5n7sender7domainII
IIcontains J!E/zimbra"taEestriction re*ect7rbl7client dnsbl.n*abl.orgII
IIcontains J!E/zimbra"taEestriction re*ect7rbl7client cbl.abuseat.orgII
IIcontains J!E/zimbra"taEestriction re*ect7rbl7client bl.spamcop.netII
IIcontains J!E/zimbra"taEestriction re*ect7rbl7client sbl.spamhaus.orgII
IIcontains J!E/zimbra"taEestriction re*ect7rbl7client xbl.spamhaus.orgII
IIcontains J!E/zimbra"taEestriction re*ect7rbl7client sbl-xbl.spamhaus.orgII
IIcontains J!E/zimbra"taEestriction re*ect7rbl7client relays.mail-abuse.orgII
re*ect7rbl7client zen.spamhaus.org
chec)7policy7service inet/127.0.0.1/'0000
permit
Jcdi#o 1RL
reservas3proveedor.es DK
email3dominio.com DK
Jcdi#o 11L
"ain menu
1. .ommon .onfiguration
2. zimbra-ldap/ 0nabled
$. zimbra-snmp/ 0nabled
r. :tart servers after configuration yes
s. :ave config to file
x. 0xpand menu
G. Huit
Jcdi#o 12L
"ain menu
1. .ommon .onfiguration/
1. <ostname/ zimbra.midominio.com
2. Cdap master host/ zimbra.midominio.com
$. Cdap port/ $B(
4. Cdap !dmin pass5ord/ set
&. @imeLone/ ;>"@%01.00= Mrussels F .openhagen F "adrid F 4aris
'. EeGuire secure interprocess communications/ ,es
Jcdi#o 13L
N sudo su O zimbra
N logmysGl zimbra7logger
mysGl9 sho5 tablesP
%-------------------------%
Q @ables7in7zimbra7logger Q
%-------------------------%
Q amavis Q
Q amavis7aggregate Q
Q config Q
Q dis)7aggregate Q
Q dis)7status Q
Q mta Q
Q mta7aggregate Q
Q processing7history Q
Q ra57logs Q
Q service7status Q
%-------------------------%
10 ro5s in set ;0.00 sec=
mysGl9 chec) table mtaP
%-------------------%-------%----------%---------------------------------------------------%
Q @able Q Dp Q "sg7type Q "sg7text Q
%-------------------%-------%----------%---------------------------------------------------%
Q zimbra7logger.mta Q chec) Q 5arning Q @able is mar)ed as crashed and last repair failed Q
Q zimbra7logger.mta Q chec) Q error Q Round B4B2$10 )eys of 11$&$7$1 Q
Q zimbra7logger.mta Q chec) Q error Q .orrupt Q
%-------------------%-------%----------%---------------------------------------------------%
$ ro5s in set ;& min 2'.B0 sec=
mysGl9 repair table mtaP
%-------------------%--------%----------%----------%
Q @able Q Dp Q "sg7type Q "sg7text Q
%-------------------%--------%----------%----------%
Q zimbra7logger.mta Q repair Q status Q DK Q
%-------------------%--------%----------%----------%
1 ro5 in set ;' hours $4 min &1.(& sec=
mysGl9 chec) table processing7historyP
%----------------------------------%-------%----------%----------------------------------------------------------%
Q @able Q Dp Q "sg7type Q "sg7text Q
%----------------------------------%-------%----------%----------------------------------------------------------%
Q zimbra7logger.processing7history Q chec) Q 5arning Q 2 clients are using or havenSt closed the table properly Q
Q zimbra7logger.processing7history Q chec) Q status Q DK Q
%----------------------------------%-------%----------%----------------------------------------------------------%
2 ro5s in set ;0.00 sec=
mysGl9 repair table processing7historyP
%----------------------------------%--------%----------%----------%
Q @able Q Dp Q "sg7type Q "sg7text Q
%----------------------------------%--------%----------%----------%
Q zimbra7logger.processing7history Q repair Q status Q DK Q
%----------------------------------%--------%----------%----------%
1 ro5 in set ;0.00 sec=
Jcdi#o 1$L
+0EEDE- FoptFzimbraFloggerFmysGlFlibexecFmysGld/ @able S6nombre7tabla9S is
mar)ed as crashed and last ;automaticT= repair failed.
Jcdi#o 1(L
su - zimbra
zmloggerctl stop
mv FoptFzimbraFloggerFdb FoptFzimbraFloggerFdb.ba)
source FoptFzimbraFbinFzmshutil
zmsetvars
;nos aseguraremos de Gue no haya proceso alguno de "y:HC e*ecutUndose=
FoptFzimbraFlibexecFzmloggerinit 6contrase8a7de7root7del7mysGl7logger9
zmlogs5atchctl start
Jcdi#o 1*L
zmlocalconfig -e mailboxd7*ava7heap7memory7percentV40
zmlocalconfig -e mysGl7memory7percentV$0