Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RAM
1.5 Gb
2 Gb
4 Gb
8 Gb
16 Gb
SWAP
3 Gb
4 Gb
8 Gb
16 Gb
32 Gb
Disco Requerido
200Gb
100 Gb
100 Gb
100 Gb
100 Gb
SAN
0Gb
500Gb
1,6 Tb
2 Tb
4 Tb
2435434,
vi named.conf
Copiamos y pegamos el siguiente texto,
named.conf
options {
directory "/var/named";
};
zone "expocomex.info" in {
file "expocomex.info.zone";
type master;
};
Debemos cambiar el dominio (example.com) por el nombre del dominio
correspondiente al servidor.
Posteriormente navegamos al directorio:
/var/named/chroot/var/named
y creamos el archivo de zona especificado en el archivo named.conf
vi archivo_de_zona.zone
copiamos y pegamos el texto:
Archivo de Zona
$TTL 2d
@
IN SOA
mail.example.com. root.mail.example.com. (
2008092400
3h
1h
1w
1d
)
@
@
mail
@
IN
IN
IN
IN
;
;
;
;
;
serial
refresh
retry
expiry
minimum
NS mail.
A
10.0.2.15
A
10.0.2.15
MX 10 @
Modificamos tanto el nombre de dominio como las IPs con las especficas
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8.
2254296, 084795191 Quito, Ecuador
2435434,
de nuestro servidor.
Haremos unos soft links a los directorios definidos de la siguiente
manera:
ln s /var/named/chroot/etc/named.conf /etc/named.conf
ln
s
/var/named/chroot/var/named/archivo_de_zona.zone
/var/named/archivo_de_zona.zone
Finalmente ejecutamos el comando:
service named restart
La respuesta debe ser favorable, si no lo es, se debe verificar el archivo
de registro /var/log/messages para obtener los errores.
Para habilitar el inicio del servicio usamos:
chkconfig named on
3. Verificacin del DNS
Se deben verificar 4 puntos:
a. Archivo Network (Nombre del Host): el archivo lo
encontraremos en /etc/sysconfig/network, debemos tener
una configuracin similar a esta:
vi /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=mail.syncredhat.com
El nombre del host debe ser mail, seguido del dominio al que pertenece.
b. Archivo Hosts (Ip y nombre de host): el archivo lo
encontraremos en /etc/hosts, debemos tener una
configuracin similar a esta:
vi /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1
localhost.localdomain localhost
10.0.2.15
mail.syncredhat.com
mail
2435434,
::1
localhost6.localdomain6 localhost6
Nombre de host
vi /etc/resolv.conf
nameserver 10.0.2.15
nameserver 10.0.2.2
Donde cada nameserver, define una IP de los servidores DNS donde se
encuentra registrado el nombre del host.
d. Registros A y MX (Configuracin del servidor DNS): se
debe comprobar si el registro para el host de correo cuenta
con los registros A y MX requeridos, para hacerlo, hacemos
la siguiente comprobacin:
Registro A (mail.syncredhat.com)
IN
360000 IN
;; AUTHORITY SECTION:
syncredhat.com.
360000 IN
;;
;;
;;
;;
A
NS
10.0.2.15
mail.syncredhat.com.
2435434,
Registro MX (syncredhat.com)
IN
MX
;; ANSWER SECTION:
syncredhat.com.
360000 IN
MX
10 mail.syncredhat.com.
;; AUTHORITY SECTION:
syncredhat.com.
360000 IN
NS
mail.syncredhat.com.
;; ADDITIONAL SECTION:
mail.syncredhat.com. 360000 IN
;;
;;
;;
;;
10.0.2.15
2435434,
guarda cada uno de los correos electrnicos que hayan pedido una
licencia, por lo que no es posible usar siempre la misma direccin.
Para obtener la licencia el primer paso es crear una cuenta de usuario al
servidor Zimbra.
Ingresamos en la consola de administracin de Zimbra:
https://mail.sync.com.ec:7071
2435434,
2435434,
2435434,
2435434,
2435434,
autofs
netfs
cups
xinetd
vsftpd
nfs
smb
nfslock
portmap
rpcsvcgssd
rpcgssd
rpcidmapd
dovecot
cyrus-imapd
sendmail
exim
postfix
ldap
Para verificar que un servicio est configurado para iniciar con el sistema
operativo usamos el comando:
chkconfig -list |grep nombre_del_servicio
nombre_del_servicio
4:off 5:on
6:off
2435434,
The strategy used for options in the default sshd_config shipped with
OpenSSH is to specify options with their default value where
possible, but leave them commented. Uncommented options change
default value.
Port 1809
#Protocol 2,1
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO
# Authentication:
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8.
2254296, 084795191 Quito, Ecuador
2435434,
LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
MaxAuthTries 3
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile
.ssh/authorized_keys
# For this to work you will also need host keys in
/etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
# GSSAPI options
#GSSAPIAuthentication no
GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication mechanism.
# Depending on your PAM configuration, this may bypass the setting of
# PasswordAuthentication, PermitEmptyPasswords, and
# "PermitRootLogin without-password". If you just want the PAM
account and
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8.
2254296, 084795191 Quito, Ecuador
2435434,
# session checks to run without PAM authentication, then enable this but
set
# ChallengeResponseAuthentication=no
#UsePAM no
UsePAM yes
# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE
LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE
LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
# no default banner path
#Banner /some/path
# override default of no subsystems
Subsystem
sftp /usr/libexec/openssh/sftp-server
service sshd restart
8. Creacin de un usuario de soporte
Visudo
##
##
##
##
##
Next comes the main part: which users can run what software on
which machines (the sudoers file can be shared between multiple
systems).
Syntax:
2435434,
##
user MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root ALL=(ALL)
ALL
s0p0rt3 ALL=(ALL)
ALL
## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE,
DELEGATING, PROCESSES, LOCATE, DRIVERS
## Allows people in group wheel to run all commands
# %wheel
ALL=(ALL)
ALL
2435434,
cd zcs-NETWORK-X.X.X_GA_2313.SuSEES10.20080522093238/
./install.sh
./install.sh
Operations logged to /tmp/install.log.3072
Checking for existing installation...
zimbra-ldap...NOT FOUND
zimbra-logger...NOT FOUND
zimbra-mta...NOT FOUND
zimbra-snmp...NOT FOUND
zimbra-store...NOT FOUND
zimbra-apache...NOT FOUND
zimbra-spell...NOT FOUND
zimbra-proxy...NOT FOUND
zimbra-archiving...NOT FOUND
zimbra-cluster...NOT FOUND
zimbra-core...NOT FOUND
2435434,
PRODUCT.
License Terms for the Zimbra Collaboration Suite:
http://www.zimbra.com/license/zimbra_network_eval_license.pdf
Press Return to continue
compat-libstdc++-33
compat-libstdc++-296
gmp
fetchmail
libtool-ltdl
2435434,
Instalacin
./install.sh l /path_de_la_licencia/ZCSLicense.xml
Nuevamente aparecer el instalador:
Operations logged to /tmp/install.log.3072
Checking for existing installation...
zimbra-ldap...NOT FOUND
zimbra-logger...NOT FOUND
zimbra-mta...NOT FOUND
zimbra-snmp...NOT FOUND
zimbra-store...NOT FOUND
zimbra-apache...NOT FOUND
zimbra-spell...NOT FOUND
zimbra-proxy...NOT FOUND
zimbra-archiving...NOT FOUND
zimbra-cluster...NOT FOUND
zimbra-core...NOT FOUND
Presionamos Enter:
Checking for prerequisites...
NPTL...FOUND
sudo...FOUND sudo-1.6.9p2-23.2
libidn...FOUND libidn-1.0-11
fetchmail...FOUND fetchmail-6.3.8-57.2
gmp...FOUND gmp-4.2.1-58
/usr/lib/libstdc++.so.5...FOUND
Prerequisite check complete.
Checking for standard system perl...
Checking for installable packages
Found zimbra-core
Found zimbra-ldap
Found zimbra-logger
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8.
2254296, 084795191 Quito, Ecuador
2435434,
Found
Found
Found
Found
Found
Found
Found
zimbra-mta
zimbra-snmp
zimbra-store
zimbra-apache
zimbra-spell
zimbra-proxy
zimbra-archiving
Descripcin
Servidor LDAP
Generador de registros
Postfix
Capturador de estadsticas
Manejo de almacenamiento
Diccionario Aspell
2435434,
zimbra-core......zimbra-core-5.0.6_GA_2313.SuSEES1020080522093238.i386.rpm...
se instala la licencia:
Installing /opt/zimbra/conf/ZCSLicense.xml
Es muy comn en este punto tener un error de resolucin de DNS, esto
de debe a que zimbra busca un registro MX asociado al nombre del host,
esto no est mal pero lo correcto es que se configure de la manera
indicada anteriormente, un registro A para la mquina y un MX para el
dominio:
Operations logged to /tmp/zmsetup.01001900-0000139144384.log
Setting defaults...
DNS ERROR resolving MX for mail.syncsuse.com
It is suggested that the domain name have an MX record configured in
DNS
Change domain name? [Yes]
Seleccionamos YES en la pregunta, y escribimos el nombre del dominio:
Create Domain: [mail.syncsuse.com] syncsuse.com
MX: mail.syncsuse.com (10.0.2.15)
Interface: 10.0.2.15
Interface: 127.0.0.1
done.
Si tenemos un resultado similar al anterior, se puede instalar el servidor,
caso contrario, debemos revisar la configuracin del DNS y volver a
ingresar el dominio una vez corregido el error.
Otro punto fundamental es la revisin de puertos, para un servidor
zimbra, es necesario que todos los puertos de servicios que usa no estn
siendo ocupados por algn servicio, de ocurrir, es necesario parar el
servicio determinado y continuar con la instalacin.
Los puertos que requiere Zimbra son:
-
Puertos ldap
110
143
389
993
995
- Puertos mailbox
2435434,
- Puertos
80
110
143
443
7071
993
995
7025
MTA
25
2435434,
b. Opcin 3
Address unconfigured (**) items (? - help) 3
Store configuration
1) Status:
Enabled
2) Create Admin User:
yes
3) Admin user to create:
admin@syncsuse.com
** 4) Admin Password
UNSET
5) Enable automated spam training:
yes
6) Spam training user:
spam.fvjkhpyc@syncsuse.com
7)
Non-spam(Ham)
training
user:
ham.qc05qkbu@syncsuse.com
8) Global Documents Account:
wiki@syncsuse.com
9) SMTP host:
mail.syncsuse.com
10) Web server HTTP port:
80
11) Web server HTTPS port:
443
12) Web server mode:
http
13) IMAP server port:
143
14) IMAP server SSL port:
993
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8.
2254296, 084795191 Quito, Ecuador
2435434,
URL:
Enable
Enable
Enable
Enable
Opcin 1: Habilitar IM
/opt/zimbra/libexec/zmsetup.pl
2435434,
12.
Instalacin de diccionarios
2435434,
el
diccionario
/opt/zimbra/httpd/htdocs/aspell.php
Buscamos la variable: $locale
Y cambiamos el valor por defecto por:
$locale = "es_ES";
Finalmente para que los cambios surtan efecto, reiniciamos el servicio
del diccionario:
zmspellctl reload
Una vez hecho esto, zimbra est listo para ser utilizado.
13.
Configuracin de Preferencias
2435434,
14.
Regeneracin de claves SSH (En el caso de cambio de
puerto ssh)
Como usuario zimbra:
zmsshkeygen
zmupdateauthkeys
Cambiar el puerto
Reiniciar el servidor
Zmcontrol stop/start/status
15.
Configuracin de Relays
de
de
un
el
2435434,
siguientes pasos:
Cambiamos las opciones de reenvo:
$ zmprov md uio.example.com zimbraMailCatchAllAddress
@example.com
(Obtiene todas las direcciones del dominio principal)
$ zmprov md uio.example.com zimbraMailCatchAllForwardingAddress
@example.com
(Obtiene todas las direcciones de reenvio del dominio principal)
$
zmprov
md
smtp:mail.example.com
uio.example.com
zimbraMailTransport
Migracin de Cuentas
imapsync: en el caso de que se requiera migrar las
cuentas, se debe instalar imapsync ( se debe usar la
versin 1.255).
Date-Manip-5.54
Lo podemos encontrar en: http://search.cpan.org/~sbeck/Date-ManipIgnacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8.
2254296, 084795191 Quito, Ecuador
2435434,
5.54/
Descomprimimos el paquete: tar zxvf Date-Manip-5.54.tar.gz
Verificamos el archivo INSTALL, all encontraremos las instrucciones para
instalar el paquete, para instalarlo lo hacemos de la siguiente manera en
el directorio del paquete:
perl Makefile.PL
make
make test
make install
Mail-IMAPClient-3.05
Lo podemos encontrar
IMAPClient-2.2.9/
en:
http://search.cpan.org/~djkernen/Mail-
2435434,
Host anterior
Usuario Administrador
Contrasea Administrador
Forma de autenticacin
2435434,
--user1 andres.burbano@sync.com.ec \
--host2 10.0.2.15 \
--user2 andres.burbano@syncredhat.com \
--password2 sync2008 \
--noauthmd5
Usuario anterior
Host Zimbra
Usuario en Zimbra
Contrasea en Zimbra
No usar MD5
De usuario en usuario:
Host anterior
Usuario anterior
Contrasea Usuario ant.
Host Zimbra
Usuario en Zimbra
Contrasea en Zimbra
No usar MD5
Afinamiento de Spam
zmprov
mcf
zimbraMtaRestriction
reject_invalid_hostname
zimbraMtaRestriction
reject_non_fqdn_hostname
zimbraMtaRestriction
reject_non_fqdn_sender
zimbraMtaRestriction
reject_unknown_client
zimbraMtaRestriction "reject_rbl_client dnsbl.njabl.org" zimbraMtaRestriction
"reject_rbl_client cbl.abuseat.org" zimbraMtaRestriction "reject_rbl_client
bl.spamcop.net" zimbraMtaRestriction "reject_rbl_client dnsbl.sorbs.net"
zimbraMtaRestriction
"reject_rbl_client
sbl.spamhaus.org"
zimbraMtaRestriction "reject_rbl_client relays.mail-abuse.org"
2435434,
18.
2435434,
2435434,