Manual Instalacion Zimbra PDF

Instalacin de Zimbra
A continuacin los pasos para realizar una instalacin completa de

Zimbra Mono-Servidor:
1. Verificacin de la plataforma:
a. Sistema Operativo: Red Hat 4 o superior, Suse 9 o
superior, el fabricante no recomienda hacerlo en otra
plataforma en produccin, por lo que hay que exigir estos
sistemas operativos.
b. Memoria RAM: (free m) depende el nmero de usuarios,
ceirse a la tabla a continuacin:
# de usuarios
0-100
101-300
301 800
801 1000
>1000
RAM
1.5 Gb
2 Gb
4 Gb
8 Gb
16 Gb
SWAP
3 Gb
4 Gb
8 Gb
16 Gb
32 Gb
c. Particiones en los discos: (df h) Se debe tener un

tamao mnimo de almacenamiento, de acuerdo a la
siguiente tabla:
# de usuarios
0-100
101-300
301 800
801 1000
>1000
Disco Requerido
200Gb
100 Gb
100 Gb
100 Gb
100 Gb
SAN
0Gb
500Gb
1,6 Tb
2 Tb
4 Tb
Se debe convenir con el cliente donde se quiere sacar el respaldo, si es

en otra particin, otro disco, en la SAN, en cinta, etc.
2. Configuracin de un DNS
#yum install libidn fetchmail gmp compat-libstdc++-296 compat-libstdc++-33 libtool-ltdl sysstat
yum install bind bind-chroot bind-libs bind-utils caching-nameserver -y

Primero se debe instalar el paquete correspondiente a bind:
bind-9.3.3-10.el5.x86_64.rpm
rpm ivh bind-9.3.3-10.el5.x86_64.rpm
luego creamos los archivos de configuracin y de zona, navegamos a :
/var/named/chroot/etc y creamos el archivo named.conf:
Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8.
2254296, 084795191 Quito, Ecuador
2435434,
vi named.conf
Copiamos y pegamos el siguiente texto,
named.conf
options {
directory "/var/named";
};
zone "expocomex.info" in {
file "expocomex.info.zone";
type master;
};
Debemos cambiar el dominio (example.com) por el nombre del dominio
correspondiente al servidor.
Posteriormente navegamos al directorio:
/var/named/chroot/var/named
y creamos el archivo de zona especificado en el archivo named.conf
vi archivo_de_zona.zone
copiamos y pegamos el texto:
Archivo de Zona
$TTL 2d
@
IN SOA
mail.example.com. root.mail.example.com. (
2008092400
3h
1h
1w
1d
)
@
@
mail
@
IN
IN
IN
IN
;
;
;
;
;
serial
refresh
retry
expiry
minimum
NS mail.
A
10.0.2.15
A
10.0.2.15
MX 10 @
Modificamos tanto el nombre de dominio como las IPs con las especficas
2254296, 084795191 Quito, Ecuador
2435434,
de nuestro servidor.
Haremos unos soft links a los directorios definidos de la siguiente
manera:
ln s /var/named/chroot/etc/named.conf /etc/named.conf
ln
s
/var/named/chroot/var/named/archivo_de_zona.zone
/var/named/archivo_de_zona.zone
Finalmente ejecutamos el comando:
service named restart
La respuesta debe ser favorable, si no lo es, se debe verificar el archivo
de registro /var/log/messages para obtener los errores.
Para habilitar el inicio del servicio usamos:
chkconfig named on
3. Verificacin del DNS
Se deben verificar 4 puntos:
a. Archivo Network (Nombre del Host): el archivo lo
encontraremos en /etc/sysconfig/network, debemos tener
una configuracin similar a esta:
vi /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=mail.syncredhat.com
El nombre del host debe ser mail, seguido del dominio al que pertenece.
b. Archivo Hosts (Ip y nombre de host): el archivo lo
encontraremos en /etc/hosts, debemos tener una
configuracin similar a esta:
vi /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1
localhost.localdomain localhost
10.0.2.15
mail.syncredhat.com
mail

2254296, 084795191 Quito, Ecuador
2435434,
::1
localhost6.localdomain6 localhost6
Se debe tener en cuenta el orden en el que deben ir los

elementos:
IP
Nombre de host + dominio
Nombre de host
c. Archivo resolv.conf (Direccin Ip del servidor DNS): el

archivo lo encontraremos en /etc/resolv.conf, debemos
tener una configuracin similar a esta:
vi /etc/resolv.conf
nameserver 10.0.2.15
nameserver 10.0.2.2
Donde cada nameserver, define una IP de los servidores DNS donde se
encuentra registrado el nombre del host.
d. Registros A y MX (Configuracin del servidor DNS): se
debe comprobar si el registro para el host de correo cuenta
con los registros A y MX requeridos, para hacerlo, hacemos
la siguiente comprobacin:
Registro A (mail.syncredhat.com)
[root@mail ~]# dig -t A mail.syncredhat.com

; <<>> DiG 9.3.4-P1 <<>> -t A mail.syncredhat.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61965
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1,
ADDITIONAL: 0
;; QUESTION SECTION:
;mail.syncredhat.com.
;; ANSWER SECTION:
mail.syncredhat.com.
IN
360000 IN
;; AUTHORITY SECTION:
syncredhat.com.
360000 IN
;;
;;
;;
;;
A
NS
10.0.2.15
Query time: 46 msec

SERVER: 10.0.2.15#53(10.0.2.15)
WHEN: Sun Aug 3 14:02:02 2008
MSG SIZE rcvd: 67

2254296, 084795191 Quito, Ecuador
2435434,
El registro A siempre estar asociado al nombre del host, debemos

fijarnos en las secciones: QUESTION y ANSWER si es que no tenemos
seccin ANSWER tenemos problemas en la configuracin.
Registro MX (syncredhat.com)
[root@mail ~]# dig -t MX syncredhat.com

; <<>> DiG 9.3.4-P1 <<>> -t MX syncredhat.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21319
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1,
ADDITIONAL: 1
;; QUESTION SECTION:
;syncredhat.com.
IN
MX
;; ANSWER SECTION:
syncredhat.com.
360000 IN
MX
10 mail.syncredhat.com.
;; AUTHORITY SECTION:
syncredhat.com.
360000 IN
NS
;; ADDITIONAL SECTION:
mail.syncredhat.com. 360000 IN
;;
;;
;;
;;
10.0.2.15
Query time: 5 msec

SERVER: 10.0.2.15#53(10.0.2.15)
WHEN: Sun Aug 3 14:05:20 2008
MSG SIZE rcvd: 83
El registro MX se lo hace sobre el nombre de dominio, no sobre el host,

de la misma manera debe existir una seccin QUESTION y una ANSWER,
caso contrario, no se puede realizar la instalacin.
La configuracin de un servidor DNS se la puede hacer sobre cualquier
plataforma, Zimbra nicamente requiere que estn bien configurdos los
registros A y MX.
4. Obtener los medios de instalacin
Se deben obtener 2 items para instalar Zimbra:
a. Licencia Trial de Zimbra
La licencia trial de zimbra se la obtiene de la pgina web, sin embargo es
necesario tener un correo electrnico al cual llegue el archivo, Zimbra
2254296, 084795191 Quito, Ecuador
2435434,
guarda cada uno de los correos electrnicos que hayan pedido una
licencia, por lo que no es posible usar siempre la misma direccin.
Para obtener la licencia el primer paso es crear una cuenta de usuario al
servidor Zimbra.
Ingresamos en la consola de administracin de Zimbra:
https://mail.sync.com.ec:7071
Vamos a la seccin de direcciones, y creamos una nueva cuenta, el

nombre de usuario debe llevar el nombre del cliente, el dominio ser
sync.com.ec y debe estar habilitada la opcin ocultar en GAL.

2254296, 084795191 Quito, Ecuador
2435434,
Finalmente presionamos el botn finalizar, podemos definir tambin una

direccin de reenvo o bien una contrasea para iniciar sesin ms tarde
una vez que nos hayan enviado la licencia.
Vamos a la pgina de Zimbra:
https://www.zimbra.com
y buscamos el vnculo de Bussiness:

2254296, 084795191 Quito, Ecuador
2435434,
en la nueva pgina seleccionamos Network Edition Trial en la seccin

Next Steps
A continuacin llenamos el formulario con los datos del cliente,

finalmente seleccionamos Email me a license trial key:

2254296, 084795191 Quito, Ecuador
2435434,
Automticamente se enva la licencia a la direccin de correo

especificada, a continuacin se despliega la pgina de descargas,
seleccionamos la plataforma (32/64 bits) y el sistema operativo (Red Hat
/ Suse) que requiera el cliente:
El archivo pesa aproximadamente 300mb por lo que antes de visitar el

cliente se debe tomar en cuenta el tiempo que toma descargar el medio.
El medio viene comprimido y empaquetado por lo que es necesario
desempaquetarlo.
5. Obtencin de Herramientas
Es necesario obtener 2 herramientas adicionales antes de la instalacin:
a. aspell: Aspell es el diccionario del corrector ortogrfico de
Zimbra, viene por defecto en ingls por lo que es necesario
bajar la versin en espaol, la obtenemos de la siguiente
direccin:
ftp://ftp.gnu.org/gnu/aspell/dict/
seleccionamos la carpeta espaol (es):
2254296, 084795191 Quito, Ecuador
2435434,
Seleccionamos la versin ms reciente del diccionario:
Notemos que el paquete debe tener extensin: tar.bz2, finalmente

descargamos el paquete.
6. Restriccin de servicios

2254296, 084795191 Quito, Ecuador
2435434,
Se requiere que los siguientes servicios estn deshabilitados al inicio de

sesin:
autofs
netfs
cups
xinetd
vsftpd
nfs
smb
nfslock
portmap
rpcsvcgssd
rpcgssd
rpcidmapd
dovecot
cyrus-imapd
sendmail
exim
postfix
ldap
Para verificar que un servicio est configurado para iniciar con el sistema
operativo usamos el comando:
chkconfig -list |grep nombre_del_servicio
nombre_del_servicio
0:off 1:off 2:off 3:on
4:off 5:on
6:off
Si existe en el resultado, al menos un valor en on, quiere decir que el

servicio se levanta, en algn nivel, por lo que sera necesario apagar el
servicio, si todo los valores son off, no es necesario hacerlo.
Para apagar el servicio, escribimos el siguiente comando:
chkconfig nombre_del_servicio off
Para verificar si el servicio est apagado, usamos el comando anterior.
Nosotros tambin podemos apagar los servicios a travs del comando
/sbin/service nombre_del_servicio stop
Una vez apagados los servicios, reiniciamos la mquina.
El servicio que comnmente est levantado es sendmail, para detenerlo
escribimos:
Service sendmail stop
2254296, 084795191 Quito, Ecuador
2435434,
7. Cambio de puerto de ssh

cp /etc/ssh/sshd_config /etc/ssh/sshd_config1
vi /etc/ssh/sshd_config
$OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $
# This is the sshd server system-wide configuration file. See

# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin
#
#
#
a
#
The strategy used for options in the default sshd_config shipped with
OpenSSH is to specify options with their default value where
possible, but leave them commented. Uncommented options change
default value.
Port 1809
#Protocol 2,1
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO
# Authentication:
2254296, 084795191 Quito, Ecuador
2435434,
LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
MaxAuthTries 3
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile
.ssh/authorized_keys
# For this to work you will also need host keys in
/etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
# GSSAPI options
#GSSAPIAuthentication no
GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication mechanism.
# Depending on your PAM configuration, this may bypass the setting of
# PasswordAuthentication, PermitEmptyPasswords, and
# "PermitRootLogin without-password". If you just want the PAM
account and
2254296, 084795191 Quito, Ecuador
2435434,
# session checks to run without PAM authentication, then enable this but
set
# ChallengeResponseAuthentication=no
#UsePAM no
UsePAM yes
# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE
LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE
LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
# no default banner path
#Banner /some/path
# override default of no subsystems
Subsystem
sftp /usr/libexec/openssh/sftp-server
service sshd restart
8. Creacin de un usuario de soporte
Visudo
##
##
##
##
##
Next comes the main part: which users can run what software on
which machines (the sudoers file can be shared between multiple
systems).
Syntax:

2254296, 084795191 Quito, Ecuador
2435434,
##
user MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root ALL=(ALL)
ALL
s0p0rt3 ALL=(ALL)
ALL
## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE,
DELEGATING, PROCESSES, LOCATE, DRIVERS
## Allows people in group wheel to run all commands
# %wheel
ALL=(ALL)
ALL
9. Desempaquetado del instalador

Para empezar la instalacin, es necesario descomprimir el paquete, el
paquete se lo puede obtener en la misma mquina en la que se va a
instalar o bien pasarlo a travs de scp desde otra mquina, a
continuacin una pequea explicacin del uso de scp
Se tienen dos mquinas, A y B se quiere copiar archivos de la mquina A
a B:
A=192.168.1.1
B=192.168.1.2
Estamos logueados en la mquina A
scp /home/usuarioA/archivo_a_copiar.txt root@192.168.1.2:/home/usuarioB/
En este caso se copia el archivo del directorio usuarioA al directorio

usuarioB de la muina B, un vez ejecutado este comando, se pedira la
contrasea de root de la mquina B.
Una vez con el paquete en la mquina, navegamos hasta el directorio del
paquete y ejecutamos el comando:
tar zxvf zcs-NETWORK-X.X.X_GA_2462.RHEL5_64.20080709155301.tgz
esto, crear una carpeta con el mismo nombre del paquete:
zcs-NETWORK-X.X.X_GA_2462.RHEL5_64.20080709155301

2254296, 084795191 Quito, Ecuador
2435434,
Tambin podemos desempaquetar aspell para poder instalarlo, usamos

este comando:
tar xjfv aspellx-es-x.xa-1.tar.bz2
se crea una carpeta con el nombre del paquete.
aspellx-es-x.xa-1.tar.bz2
10.
Dependencias del instalador
Para verificar las dependencias del servidor, navegamos hasta la carpeta

del instalador, y corremos el mismo,
cd zcs-NETWORK-X.X.X_GA_2313.SuSEES10.20080522093238/
./install.sh
esto ejecutar el instalador, y verificar los paquetes Zimbra

instalados:
./install.sh
Operations logged to /tmp/install.log.3072
Checking for existing installation...
zimbra-ldap...NOT FOUND
zimbra-logger...NOT FOUND
zimbra-mta...NOT FOUND
zimbra-snmp...NOT FOUND
zimbra-store...NOT FOUND
zimbra-apache...NOT FOUND
zimbra-spell...NOT FOUND
zimbra-proxy...NOT FOUND
zimbra-archiving...NOT FOUND
zimbra-cluster...NOT FOUND
zimbra-core...NOT FOUND
A continuacin, pide estar de acuerdo con la licencia de Zimbra:
PLEASE READ THIS AGREEMENT CAREFULLY BEFORE USING THE

SOFTWARE.
ZIMBRA, INC. ("ZIMBRA") WILL ONLY LICENSE THIS SOFTWARE TO YOU
IF YOU
FIRST ACCEPT THE TERMS OF THIS AGREEMENT. BY DOWNLOADING OR
INSTALLING
THE SOFTWARE, OR USING THE PRODUCT, YOU ARE CONSENTING TO
BE BOUND BY
THIS AGREEMENT. IF YOU DO NOT AGREE TO ALL OF THE TERMS OF
THIS
AGREEMENT, THEN DO NOT DOWNLOAD, INSTALL OR USE THE
2254296, 084795191 Quito, Ecuador
2435434,
PRODUCT.
License Terms for the Zimbra Collaboration Suite:
http://www.zimbra.com/license/zimbra_network_eval_license.pdf
Press Return to continue
posteriormente verificar las dependencias de los paquetes:
En el caso de que alguna de las dependencias aparezca con el tag

MISSING, esta debe ser instalada usando los medios del sistema
operativo, lo ms comn es encontrar los paquetes en formato rpm, por
lo que para instalarlos, navegamos hasta el directorio donde se
encuentra el paquete rpm y usamos el comando:
rpm ivh nombre_del_paquete.rpm
esta accin la repetimos por cada uno de los paquetes en cuestin

Checking for prerequisites...
NPTL...FOUND
sudo...FOUND sudo-1.6.9p2-23.2
libidn...FOUND libidn-1.0-11
fetchmail...MISSING
gmp...FOUND gmp-4.2.1-58
/usr/lib/libstdc++.so.5...FOUND
Prerequisite check complete.
Checking for standard system perl...
###ERROR###
One or more prerequisite packages are missing.
Please install them before running this installer.
Installation cancelled.
Una vez instalados los paquetes faltantes podemos continuar con la
instalacion.
Los paquetes que normalmente no se instalan con la distribucin son:
-
compat-libstdc++-33
compat-libstdc++-296
gmp
fetchmail
libtool-ltdl

2254296, 084795191 Quito, Ecuador
2435434,
Para Centos o Red Hat con Suscripcin se puede instalar as:

#yum install libidn fetchmail gmp compat-libstdc++-296 compatlibstdc++-33 libtool-ltdl
11.
Instalacin
Para instalar, seguimos los pasos descritos en el punto 10:
Navegamos hasta el directorio

Ejecutamos el archivo de instalacin junto con la licencia, para
hacerlo, usamos el comando:
./install.sh l /path_de_la_licencia/ZCSLicense.xml
Nuevamente aparecer el instalador:
Operations logged to /tmp/install.log.3072
Checking for existing installation...
zimbra-ldap...NOT FOUND
zimbra-logger...NOT FOUND
zimbra-mta...NOT FOUND
zimbra-snmp...NOT FOUND
zimbra-store...NOT FOUND
zimbra-apache...NOT FOUND
zimbra-spell...NOT FOUND
zimbra-proxy...NOT FOUND
zimbra-archiving...NOT FOUND
zimbra-cluster...NOT FOUND
zimbra-core...NOT FOUND
Presionamos Enter:
Checking for prerequisites...
NPTL...FOUND
sudo...FOUND sudo-1.6.9p2-23.2
libidn...FOUND libidn-1.0-11
fetchmail...FOUND fetchmail-6.3.8-57.2
gmp...FOUND gmp-4.2.1-58
/usr/lib/libstdc++.so.5...FOUND
Prerequisite check complete.
Checking for standard system perl...
Checking for installable packages
Found zimbra-core
Found zimbra-ldap
Found zimbra-logger
2254296, 084795191 Quito, Ecuador
2435434,
Found
Found
Found
Found
Found
Found
Found
zimbra-mta
zimbra-snmp
zimbra-store
zimbra-apache
zimbra-spell
zimbra-proxy
zimbra-archiving
A continuacin se nos va a pedir que paquetes instalar, lo seleccionamos

de la siguiente manera:
Paquete
Install zimbra-ldap [Y] Y
Descripcin
Servidor LDAP
Install zimbra-logger [Y] Y
Generador de registros
Install zimbra-mta [Y] Y
Postfix
Install zimbra-snmp [Y] Y
Capturador de estadsticas
Install zimbra-store [Y] Y
Manejo de almacenamiento
Install zimbra-apache [Y] Y
Servidor para aspell
Install zimbra-spell [Y] Y
Diccionario Aspell
Install zimbra-proxy [N] N
Proxy (solo usado en multi Server)
Install zimbra-archiving [N] Y
Indexado y archivado de mailboxes
A continuacin nos preguntar si aprobamos que el sistema sea

modificado, posteriormente se instalarn los paquetes seleccionados en
el servidor:
The system will be modified. Continue? [N] Y
Removing /opt/zimbra
Installing packages

2254296, 084795191 Quito, Ecuador
2435434,
zimbra-core......zimbra-core-5.0.6_GA_2313.SuSEES1020080522093238.i386.rpm...
se instala la licencia:
Installing /opt/zimbra/conf/ZCSLicense.xml
Es muy comn en este punto tener un error de resolucin de DNS, esto
de debe a que zimbra busca un registro MX asociado al nombre del host,
esto no est mal pero lo correcto es que se configure de la manera
indicada anteriormente, un registro A para la mquina y un MX para el
dominio:
Operations logged to /tmp/zmsetup.01001900-0000139144384.log
Setting defaults...
DNS ERROR resolving MX for mail.syncsuse.com
It is suggested that the domain name have an MX record configured in
DNS
Change domain name? [Yes]
Seleccionamos YES en la pregunta, y escribimos el nombre del dominio:
Create Domain: [mail.syncsuse.com] syncsuse.com
MX: mail.syncsuse.com (10.0.2.15)
Interface: 10.0.2.15
Interface: 127.0.0.1
done.
Si tenemos un resultado similar al anterior, se puede instalar el servidor,
caso contrario, debemos revisar la configuracin del DNS y volver a
ingresar el dominio una vez corregido el error.
Otro punto fundamental es la revisin de puertos, para un servidor
zimbra, es necesario que todos los puertos de servicios que usa no estn
siendo ocupados por algn servicio, de ocurrir, es necesario parar el
servicio determinado y continuar con la instalacin.
Los puertos que requiere Zimbra son:
-
Puertos ldap
110
143
389
993
995
- Puertos mailbox

2254296, 084795191 Quito, Ecuador
2435434,
- Puertos
80
110
143
443
7071
993
995
7025
MTA
25
Una vez verificado este punto, el instalador despliega las opciones de

configuracin:
Main menu
1) Common Configuration:
2) zimbra-ldap:
Enabled
3) zimbra-store:
Enabled
+Create Admin User:
yes
+Admin user to create:
admin@syncsuse.com
******* +Admin Password
UNSET
+Enable automated spam training:
yes
+Spam training user:
spam.fvjkhpyc@syncsuse.com
+Non-spam(Ham)
training
user:
ham.qc05qkbu@syncsuse.com
+Global Documents Account:
wiki@syncsuse.com
+SMTP host:
mail.syncsuse.com
+Web server HTTP port:
80
+Web server HTTPS port:
443
+Web server mode:
http
+IMAP server port:
143
+IMAP server SSL port:
993
+POP server port:
110
+POP server SSL port:
995
+Use spell check server:
yes
+Spell
server
URL:
http://mail.syncsuse.com:7780/aspell.php
4) zimbra-mta:
Enabled
5) zimbra-snmp:
Enabled
6) zimbra-logger:
Enabled
7) zimbra-spell:
Enabled
8) Default Class of Service Configuration:
9) Enable default backup schedule:
yes
r) Start servers after configuration
yes
2254296, 084795191 Quito, Ecuador
2435434,
s) Save config to file

x) Expand menu
q) Quit
Para acceder a cada opcin simplemente escribimos el nmero
correspondiente a la misma, vamos a analizar nicamente las opciones a
las cuales debemos ingresar:
a. Opcin 1
Address unconfigured (**) items (? - help) 1
Common configuration
1) Hostname:
mail.syncsuse.com
2) Ldap master host:
mail.syncsuse.com
3) Ldap port:
389
4) Ldap Admin password:
set
5) Require secure interprocess communications: yes
6) TimeZone:
(GMT-08.00) Pacific Time (US &
Canada)
Aqu podemos configurar dos tems:
Opcin 4: Password de acceso al ldap de zimbra

Opcin 6: Zona horaria del servidor (para Ecuador la zona horaria
-5 es la opcin 16)
b. Opcin 3
Address unconfigured (**) items (? - help) 3
Store configuration
1) Status:
Enabled
2) Create Admin User:
yes
3) Admin user to create:
admin@syncsuse.com
** 4) Admin Password
UNSET
5) Enable automated spam training:
yes
6) Spam training user:
spam.fvjkhpyc@syncsuse.com
7)
Non-spam(Ham)
training
user:
ham.qc05qkbu@syncsuse.com
8) Global Documents Account:
wiki@syncsuse.com
9) SMTP host:
mail.syncsuse.com
10) Web server HTTP port:
80
11) Web server HTTPS port:
443
12) Web server mode:
http
13) IMAP server port:
143
14) IMAP server SSL port:
993
2254296, 084795191 Quito, Ecuador
2435434,
15) POP server port:

110
16) POP server SSL port:
995
17) Use spell check server:
yes
18)
Spell
server
http://mail.syncsuse.com:7780/aspell.php
URL:
Aqu podemos verificar los puertos configurados por defecto, sin

embargo la opcin que nos interesa es:
Opcin 4: Password del administrador de Zimbra

c. Opcin 8
Select from menu, or press 'a' to apply config (? - help) 8

Default Class of Service configuration
1)
2)
3)
4)
Enable
Enable
Enable
Enable
Instant Messaging Feature:

Disabled
Briefcases Feature:
Enabled
Tasks Feature:
Enabled
Notebook Feature:
Enabled
Select, or 'r' for previous menu [r]

Por defecto el IM viene deshabilitado, para evitar habilitarlo luego de la
instalacin, es necesario habilitarlo en la configuracin inicial:
Opcin 1: Habilitar IM
Finalmente presionamos la letra a para que todas las configuraciones se

apliquen:
*** CONFIGURATION COMPLETE - press 'a' to apply
Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes]
Save config in file: [/opt/zimbra/config.19725]
Saving config in /opt/zimbra/config.19725...done.
The system will be modified - continue? [No] Y
Todas las configuraciones se guardarn en un archivo de configuracin el
cual puede ser respaldado con el fin de documentar la instalacin,
finalmente aceptamos que el sistema se modifique.
En el caso de que salgamos de la configuracin por errores, se puede
volver a la misma escribiendo:
/opt/zimbra/libexec/zmsetup.pl

2254296, 084795191 Quito, Ecuador
2435434,
Si es que todas las operaciones han sido exitosas, se finaliza la

configuracin:
Checking for deprecated zimlets...done.
Installing zimlets...
com_zimbra_cert_manager
com_zimbra_date
com_zimbra_phone
com_zimbra_url
com_zimbra_local
com_zimbra_email
done.
Installing network zimlets...
com_zimbra_convertd
com_zimbra_cluster
com_zimbra_domainadmin
com_zimbra_license
com_zimbra_mobilesync
zimbra_xmbxsearch
com_zimbra_hsm
com_zimbra_backuprestore
done.
Initializing Documents...done.
Restarting mailboxd...done.
Moving /tmp/zmsetup.01001900-0000139144384.log to /opt/zimbra/log
Configuration complete - press return to exit
Se presiona enter y se termina el proceso.
Para comprobar que el proceso ha concluido correctamente como
usuario Zimbra digitamos:
zmcontrol status
Todos los procesos deben estar corriendo.
12.
Instalacin de diccionarios
Navegamos hasta el directorio donde descomprimimos el diccionario

2254296, 084795191 Quito, Ecuador
2435434,
(aspell) y configuramos la variable de entorno PATH:

PATH=/opt/zimbra/aspell-0.X.X/bin:$PATH
Reemplazar las X por la versin de aspell instalada por Zimbra, una vez
hecho esto, y dentro de la carpeta del nuevo aspell, digitamos:
./configure
make
make install
Estos comandos tomarn las instrucciones del PATH e instalarn los
archivos en los directorios correspondientes.
Finalmente
para
nosotros
poder
determinar
predeterminado debemos editar el archivo:
el
diccionario
/opt/zimbra/httpd/htdocs/aspell.php
Buscamos la variable: $locale
Y cambiamos el valor por defecto por:
$locale = "es_ES";
Finalmente para que los cambios surtan efecto, reiniciamos el servicio
del diccionario:
zmspellctl reload
Una vez hecho esto, zimbra est listo para ser utilizado.
13.
Configuracin de Preferencias
El la opcin de COS de la seccin configuracin, seleccionamos la

pestaa Preferencias y aadimos los siguienes parmetros:
Reenvio desde cualquier direccin

2254296, 084795191 Quito, Ecuador
2435434,
Autocompletado desde GAL
14.
Regeneracin de claves SSH (En el caso de cambio de
puerto ssh)
Como usuario zimbra:
Regenerar las claves:
zmsshkeygen
Instalar las claves
zmupdateauthkeys
Cambiar el puerto
zmprov ms mail.example.com zimbraRemoteManagementPort 1809
Reiniciar el servidor
Zmcontrol stop/start/status
15.
Configuracin de Relays
Zimbra tiene la capacidad de interactuar con diferentes sistemas

correo, por lo general en pruebas de concepto se usa la configuracin
Zimbra como servidor secundario, en este caso Zimbra actua como
manejador de cuentas independientes y reenvia solicitudes hacia
servidor de correo principal que sale a Internet.
de
de
un
el
Para configurar a Zimbra como servidor secundario seguimos los

2254296, 084795191 Quito, Ecuador
2435434,
siguientes pasos:
Cambiamos las opciones de reenvo:
$ zmprov md uio.example.com zimbraMailCatchAllAddress
@example.com
(Obtiene todas las direcciones del dominio principal)
$ zmprov md uio.example.com zimbraMailCatchAllForwardingAddress
@example.com
(Obtiene todas las direcciones de reenvio del dominio principal)
$
zmprov
md
smtp:mail.example.com
uio.example.com
zimbraMailTransport
(indica el servidor de correo que maneja la salida al exterior)

Adicionalmente es recomendable configurar los parmetros de relay y
bsquedas DNS para el sistema:
$ zmprov mcf zimbraMtaRelayHost mail.example.com
$ zmprov mcf zimbraMtaDnsLookupsEnabled FALSE
Posteriormente se debe hacer que el otro servidor de correo (que nos
sea Zimbra) reenvie los correos a las direcciones o dominios asignados
al servidor Zimbra.
16.
Migracin de Cuentas
imapsync: en el caso de que se requiera migrar las
cuentas, se debe instalar imapsync ( se debe usar la
versin 1.255).
Imapsync lo podemos encontrar en

http://www.linux-france.org/prj/imapsync/dist/
Vamos a buscar la versin 1.255 ya que esta nos permite realizar
migraciones sin necesidad de conocer la contrasea de todas las
cuentas.
Adicionalmente de descargar este paquete es necesario que perl tenga
los siguientes mdulos:
Date-Manip-5.54
Lo podemos encontrar en: http://search.cpan.org/~sbeck/Date-ManipIgnacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8.
2254296, 084795191 Quito, Ecuador
2435434,
5.54/
Descomprimimos el paquete: tar zxvf Date-Manip-5.54.tar.gz
Verificamos el archivo INSTALL, all encontraremos las instrucciones para
instalar el paquete, para instalarlo lo hacemos de la siguiente manera en
el directorio del paquete:
perl Makefile.PL
make
make test
make install
Mail-IMAPClient-3.05
Lo podemos encontrar
IMAPClient-2.2.9/
en:
http://search.cpan.org/~djkernen/Mail-
Descomprimimos el paquete: tar zxvf Mail-IMAPClient-3.10.tar.gz

Verificamos el archivo INSTALL, all encontraremos las instrucciones para
instalar el paquete, para instalarlo lo hacemos de la siguiente manera en
el directorio del paquete:
perl Makefile.PL
make
make test
make install
Ahora ya podemos instalar imapsync
Descomprimimos el paquete: tar zxvf imapsync-1.255.tgz
Navegamos al directorio y buscamos el archivo INSTALL, seguimos las
instrucciones, para instalar debemos ejecutar lo siguiente:
make -n install
make install
Una vez hecho esto ya podemos migrar cuentas con la herramienta.
Imapsync es una herramienta que permite migrar mensajes de correo a
travs del protocolo IMAP, por lo que es necesario que ambos servidores
soporten IMAP y que puedan hacer logueos con texto vaco, esto es muy
importante en el caso de Zimbra, ya que el error ms comn es que est
activada esta opcin, para hacerlo, en la consola de administracin
vamos a: Servidores>nombre del servidor>IMAP y activamos la opcin
que dice Activar inicio de sesin no cifrado

2254296, 084795191 Quito, Ecuador
2435434,
Para migrar cuentas, nosotros vamos a tener dos modalidades:

-
Con un usuario administrador:
Es necesario para esto, conocer tanto el nombre usuario del

administrador como la contrasea del sistema de correo anterior, esto
nos evita conocer las contraseas de todos los usuarios para hacerlo
usamos los comandos:
imapsync \
--host1 mail.sync.com.ec \
--authuser1 admin@syncmail.sync.com.ec \
--password1 admin2008 \
--authmech1 PLAIN \
Host anterior
Usuario Administrador
Contrasea Administrador
Forma de autenticacin

2254296, 084795191 Quito, Ecuador
2435434,
--user1 andres.burbano@sync.com.ec \
--host2 10.0.2.15 \
--user2 andres.burbano@syncredhat.com \
--password2 sync2008 \
--noauthmd5
Usuario anterior
Host Zimbra
Usuario en Zimbra
Contrasea en Zimbra
No usar MD5
De usuario en usuario:
En este caso es necesario conocer la contrasea del usuario o usuarios

que se quieran migrar, se la aplica en el caso de que no exista el usuario
administrador que nos permita la migracin, se lo realiza con los
siguientes comandos:
imapsync \
--host1 mail.sync.com.ec \
--user1 andres.burbano@sync.com.ec
--password1 andres \
--host2 10.0.2.15 \
--user2 andres.burbano@syncredhat.com \
--password2 sync2008 \
--noauthmd5
Host anterior
Usuario anterior
Contrasea Usuario ant.
Host Zimbra
Usuario en Zimbra
Contrasea en Zimbra
No usar MD5
*Nota: este proceso se lo realiza luego de haber instalado Zimbra

completamente.
17.
Afinamiento de Spam
Con el fin de evitar incursiones de spam en nuestro servidor, agregamos

reglas RBL a Zimbra, estas reglas se actualizan automticamente a
travs de Internet, ingresamos como usuario zimbra y escribimos los
comandos:
zmprov
mcf
zimbraMtaRestriction
reject_invalid_hostname
reject_non_fqdn_hostname
reject_non_fqdn_sender
reject_unknown_client
zimbraMtaRestriction "reject_rbl_client dnsbl.njabl.org" zimbraMtaRestriction
"reject_rbl_client cbl.abuseat.org" zimbraMtaRestriction "reject_rbl_client
bl.spamcop.net" zimbraMtaRestriction "reject_rbl_client dnsbl.sorbs.net"
"reject_rbl_client
sbl.spamhaus.org"
zimbraMtaRestriction "reject_rbl_client relays.mail-abuse.org"
Adicionalmente podemos agregar reglas de verificacin de registros, esto

restringe an ms al spam la entrada al servidor, la siguiente
2254296, 084795191 Quito, Ecuador
2435434,
configuracin ha sido probada en servidores y permite el envo y

recepcin de mensajes que normalmente tienen registros vlidos o
pertenecen a una organizacin de confianza, se puede hacer una
configuracin mucho ms restrictiva, sin embargo es posible que ciertos
correos vlidos no entren al servidor.
18.
Problemas comunes de soporte
- Los correos no se envan

Se debe verificar los puertos en el firewall (25) y adicionalmente si el
registro mx est funcionando (comando dig)
Adicionalmente se pueden verificar los otros puertos (110,143,993,995)
- No se puede conectarse a Zimbra
Verificar los permisos tanto en el firewall como en el Proxy, hacer Telnet
al puerto 80 o 443 y verificar que el usuario acepte el certificado.
- Los correos se encolan
Verificar el log, no es normal en una institucin ms de 20 mails
enconlados, lo ms comn es que el servicio de Internet se suspendi, el
firewall cay o el dns no resulte las direcciones.
- No se sabe si un correo se envi
Se usa el comando zmmsgtrace, las indicaciones para usarlo se
encuentra en el manual de administrador en espaol.
2254296, 084795191 Quito, Ecuador
2435434,
- Los mails con attachments muy grandes no llegan

Zimbra tiene una proteccin de 10mb de tamao mximo para envo de
adjuntos, archivos ms grandes no podrn ser enviados, se debe
recomendar comprimir los archivos.
- No se puede ver el webmail de Zimbra
Es posible que el DNS est abajo, intente accesando por la IP, si no
funciona, un ping determinar si la mquina tiene acceso al servidor, si
es as, verifique que usa el protocolo correocto (http o https) finalmente
verifique si el servicio mailbox de Zimbra est corriendo.
- Se est llenando el espacio en el disco
La primera observacin que se hace es que el cliente debe proveer del
espacio necesario para el funcionamiento del sistema, se puede hacer
una limpieza de logs, que se encuentran en el directorio /opt/zimbra/log/
se deben borrar los logs archivados y comprimidos y dejar todos
aquellos que tengan extensin log o out.
Lo siguiente por hacer es rotar los respaldos antiguos para liberar
espacio, adicionalmente se puede replantear la estrategia de respaldos
de acuerdo al espacio en el disco que quede disponible.
Un punto fundamental que se le sugiere al cliente es la poltica de lmites
de buzones de correo para cada usuario de esta manera se limita el uso
del disco por parte del usuario.

2254296, 084795191 Quito, Ecuador
2435434,

Manual Instalacion Zimbra PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual Instalacion Zimbra PDF

Cargado por

Copyright:

Formatos disponibles

Instalacin de Zimbra

A continuacin los pasos para realizar una instalacin completa de

c. Particiones en los discos: (df h) Se debe tener un

Se debe convenir con el cliente donde se quiere sacar el respaldo, si es

yum install bind bind-chroot bind-libs bind-utils caching-nameserver -y

Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8.

Se debe tener en cuenta el orden en el que deben ir los

Nombre de host + dominio

c. Archivo resolv.conf (Direccin Ip del servidor DNS): el

[root@mail ~]# dig -t A mail.syncredhat.com

Query time: 46 msec

Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8.

El registro A siempre estar asociado al nombre del host, debemos

[root@mail ~]# dig -t MX syncredhat.com

Query time: 5 msec

El registro MX se lo hace sobre el nombre de dominio, no sobre el host,

Vamos a la seccin de direcciones, y creamos una nueva cuenta, el

Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8.

Finalmente presionamos el botn finalizar, podemos definir tambin una

Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8.

en la nueva pgina seleccionamos Network Edition Trial en la seccin

A continuacin llenamos el formulario con los datos del cliente,

Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8.

Automticamente se enva la licencia a la direccin de correo

El archivo pesa aproximadamente 300mb por lo que antes de visitar el

Seleccionamos la versin ms reciente del diccionario:

Notemos que el paquete debe tener extensin: tar.bz2, finalmente

Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8.

Se requiere que los siguientes servicios estn deshabilitados al inicio de

0:off 1:off 2:off 3:on

Si existe en el resultado, al menos un valor en on, quiere decir que el

7. Cambio de puerto de ssh

$OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $

# This is the sshd server system-wide configuration file. See

Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8.

9. Desempaquetado del instalador

En este caso se copia el archivo del directorio usuarioA al directorio

Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8.

Tambin podemos desempaquetar aspell para poder instalarlo, usamos

Dependencias del instalador

Para verificar las dependencias del servidor, navegamos hasta la carpeta

esto ejecutar el instalador, y verificar los paquetes Zimbra

A continuacin, pide estar de acuerdo con la licencia de Zimbra:

PLEASE READ THIS AGREEMENT CAREFULLY BEFORE USING THE

posteriormente verificar las dependencias de los paquetes:

En el caso de que alguna de las dependencias aparezca con el tag

rpm ivh nombre_del_paquete.rpm

esta accin la repetimos por cada uno de los paquetes en cuestin

Ignacio San Mara E3-30 y Juan Gonzlez. Edificio Metrpoli Mezanine 8.

Para Centos o Red Hat con Suscripcin se puede instalar as:

Para instalar, seguimos los pasos descritos en el punto 10:

Navegamos hasta el directorio

A continuacin se nos va a pedir que paquetes instalar, lo seleccionamos

Install zimbra-logger [Y] Y

Install zimbra-mta [Y] Y

Install zimbra-snmp [Y] Y

Install zimbra-store [Y] Y

Install zimbra-apache [Y] Y

Servidor para aspell

Install zimbra-spell [Y] Y

Install zimbra-proxy [N] N

Proxy (solo usado en multi Server)

Install zimbra-archiving [N] Y