Установка ZIMBRA за NAT

Делимся опытом, обсуждаем проблематику внедрения серверов и сервисов.

Установка ZIMBRA за NAT

Сообщение MicroDRV » 19 окт 2018, 08:55

Установка почтового сервера ZIMBRA за NAT.

Что побудило написать статью о установке ZIMBRA? Это то, что когда сервер находится за NAT не все так просто в развертывнии… В частности попытки поднять сервак обычным способом (описанным в инете, и слава богу статей хватает) заканчивались неудачей. В частности установка заканчивалась ошибкой инициализации LDAP

Initializing ldap...
No route to host at /opt/zimbra/libexec/zmldapinit line 138.

Вот тут и начались танцы с бубном! Описывать все приключения смысла не вижу, сразу описываю вариант установки «КОГДА ПОМОГЛО».
Рисунок1.jpg
Рисунок1.jpg (1.05 MiB) Просмотров: 187



Установка на CentOS 7.
По установке CentOS 7 думаю вопросов не будет. Устанавливаем минимальную версию.
Если в вашей сети есть DHCP сервер, для ZIМBRA его можно забыть!!! Настраиваем обязательно статический адрес и что очень ВАЖНО DNS в настройках сетевого интерфейса не указываем. Ну на крайний случай 127.0.0.1

/etc/sysconfig/network-scripts/ifcfg-ethХХ (ваш интерфейс)
DEVICE=ethХХ
HWADDR=00:00:00:00:00:00
TYPE=Ethernet
ONBOOT=yes
IPADDR=10.123.0.Z
NETMASK=255.255.255.0
GATEWAY=10.123.0.G
DNS=127.0.0.1 (или не указывать вообще)
NM_CONTROLLED=yes
BOOTPROTO=static



Отключаем SELinux
etc/sysconfig/selinux
SELINUX=disabled

Устанавливаем Net-Tools
yum install net-tools –y

Указываем Hostname /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=mail.hostname.gov.ua

Указываем DNS сервера в файле /etc/resolv.conf
nameserver 127.0.0.1
ВАЖНО!!! БОЛЬШЕ НИ КАКИХ СЕРВЕРОВ ВСЕ ФОРВАРДЫ УКАЖЕМ В DNSMASQ

Устанавливаем DNSmasq и Bind-Utils:
yum -y install dnsmasq
yum -y install bind-utils

Стартуем
systemctl start dnsmasq
systemctl enable dnsmasq
Правим dnsmasq
server=10.123.X.X (любой из DNS серверов в локальной сети)
server=X.X.X.X (любой из DNS серверов провайдера Интернет, можно только эту запись оставить без верхней)
domain=host.gov.ua
mx-host=host.gov.ua, mail.host.gov.ua,10
listen-address=127.0.0.1
Правим /etc/hosts
127.0.0.1 host.gov.ua, mail.host.gov.ua
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

Отключаем ненужные службы
systemctl stop postfix
systemctl disable postfix
systemctl stop sendmail
systemctl disable sendmail

Ну и наконец-то приступаем к установке ZIMBRA. Здесь все стандартно и многократно описано в инете.
Устанавливаем необходимые пакеты:
[root@mail ~]# yum install perl perl-core ntpl nmap sudo libidn gmp libaio libstdc++ unzip sysstat sqlite wget
Скачаем архив с установочными файлами Zimbra:
[root@mail ~]# wget https://files.zimbra.com/downloads/8.7. ... 202714.tgz
Разархивируем его и перейдем в полученный каталог:
[root@mail ~]# tar -xzf zcs-8.7.0_GA_1659.RHEL7_64.20160628202714.tgz
[root@mail ~]# cd zcs-8.7.0_GA_1659.RHEL7_64.20160628202714
Запускаем процесс установки следующей командой:
[root@mail zcs-8.7.0_GA_1659.RHEL7_64.20160628202714]# ./install.sh --platform-override
Ниже представлена простыня, в которой показана работа install-скрипта с вопросами и ответами:
[root@mail zcs-8.7.0_GA_1659.RHEL7_64.20160628202714]# ./install.sh --platform-override

Operations logged to /tmp/install.log.XtF7xszB
Checking for existing installation...
zimbra-ldap...NOT FOUND
zimbra-logger...NOT FOUND
zimbra-mta...NOT FOUND
zimbra-dnscache...NOT FOUND
zimbra-snmp...NOT FOUND
zimbra-store...NOT FOUND
zimbra-apache...NOT FOUND
zimbra-spell...NOT FOUND
zimbra-convertd...NOT FOUND
zimbra-memcached...NOT FOUND
zimbra-proxy...NOT FOUND
zimbra-archiving...NOT FOUND
zimbra-core...NOT FOUND


----------------------------------------------------------------------
PLEASE READ THIS AGREEMENT CAREFULLY BEFORE USING THE SOFTWARE.
SYNACOR, INC. ("SYNACOR") WILL ONLY LICENSE THIS SOFTWARE TO YOU IF YOU
FIRST ACCEPT THE TERMS OF THIS AGREEMENT. BY DOWNLOADING OR INSTALLING
THE SOFTWARE, OR USING THE PRODUCT, YOU ARE CONSENTING TO BE BOUND BY
THIS AGREEMENT. IF YOU DO NOT AGREE TO ALL OF THE TERMS OF THIS
AGREEMENT, THEN DO NOT DOWNLOAD, INSTALL OR USE THE PRODUCT.

License Terms for this Zimbra Collaboration Suite Software:
https://www.zimbra.com/license/zimbra-p ... a-2-6.html
----------------------------------------------------------------------



Do you agree with the terms of the software license agreement? [N] Y




Checking for installable packages

Found zimbra-core
Found zimbra-ldap
Found zimbra-logger
Found zimbra-mta
Found zimbra-dnscache
Found zimbra-snmp
Found zimbra-store
Found zimbra-apache
Found zimbra-spell
Found zimbra-memcached
Found zimbra-proxy



Use Zimbra's package repository [Y] Y
Importing Zimbra GPG key
Configuring package repository

Select the packages to install

Install zimbra-ldap [Y] Y

Install zimbra-logger [Y] Y

Install zimbra-mta [Y] Y

Install zimbra-dnscache [Y] N

Install zimbra-snmp [Y] Y

Install zimbra-store [Y] Y

Install zimbra-apache [Y] Y

Install zimbra-spell [Y] Y

Install zimbra-memcached [Y] Y

Install zimbra-proxy [Y] Y
Checking required space for zimbra-core
Checking space for zimbra-store
Checking required packages for zimbra-store
zimbra-store package check complete.

Installing:
zimbra-core
zimbra-ldap
zimbra-logger
zimbra-mta
zimbra-snmp
zimbra-store
zimbra-apache
zimbra-spell
zimbra-memcached
zimbra-proxy

The system will be modified. Continue? [N] Y

Removing /opt/zimbra
Removing zimbra crontab entry...done.
Cleaning up zimbra init scripts...done.
Cleaning up /etc/security/limits.conf...done.

Finished removing Zimbra Collaboration Server.

Installing packages

Local packages zimbra-core zimbra-ldap zimbra-logger zimbra-mta zimbra-snmp zimbra-store zimbra-apache zimbra-spell zimbra-proxy selected for installation
Monitor /tmp/install.log.XtF7xszB for package installation progress
Remote package installation started
Installing zimbra-core-components zimbra-ldap-components zimbra-mta-components zimbra-snmp-components zimbra-store-components zimbra-apache-components zimbra-spell-components zimbra-memcached zimbra-proxy-components....done
Local package installation started
Installing zimbra-core zimbra-ldap zimbra-logger zimbra-mta zimbra-snmp zimbra-store zimbra-apache zimbra-spell zimbra-proxy...done
Operations logged to /tmp/zmsetup.20160721-144706.log
Installing LDAP configuration database...done.
Setting defaults...No results returned for A lookup of mail.host.gov.ua
Checked nameservers:
x.x.x.x
No results returned for AAAA lookup of mail.host.gov.ua
Checked nameservers:
x.x.x.x


DNS ERROR resolving mail.host.gov.ua
It is suggested that the hostname be resolvable via DNS
Change hostname [Yes] No


DNS ERROR resolving MX for mail.host.gov.ua
It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes] No
done.
Checking for port conflicts

Main menu

1) Common Configuration:
2) zimbra-ldap: Enabled
3) zimbra-logger: Enabled
4) zimbra-mta: Enabled
5) zimbra-snmp: Enabled
6) zimbra-store: Enabled
+Create Admin User: yes
+Admin user to create: admin@mail.host.gov.ua
******* +Admin Password UNSET
+Anti-virus quarantine user: virus-quarantine.2hwbbw7msh@mail.host.gov.ua
+Enable automated spam training: yes
+Spam training user: spam.jedk1fhggz@mail.host.gov.ua
+Non-spam(Ham) training user: ham.y4nb2o4bt@mail.host.gov.ua
+SMTP host: mail.host.gov.ua
+Web server HTTP port: 8080
+Web server HTTPS port: 8443
+Web server mode: https
+IMAP server port: 7143
+IMAP server SSL port: 7993
+POP server port: 7110
+POP server SSL port: 7995
+Use spell check server: yes
+Spell server URL: http://mail.host.gov.ua :7780/aspell.php
+Enable version update checks: TRUE
+Enable version update notifications: TRUE
+Version update notification email: admin@mail.host.gov.ua
+Version update source email: admin@mail.host.gov.ua
+Install mailstore (service webapp): yes
+Install UI (zimbra,zimbraAdmin webapps): yes

7) zimbra-spell: Enabled
8) zimbra-proxy: Enabled
9) Default Class of Service Configuration:
s) Save config to file
x) Expand menu
q) Quit

Address unconfigured (**) items (? - help) 6


Store configuration

1) Status: Enabled
2) Create Admin User: yes
3) Admin user to create: admin@mail.host.gov.ua
** 4) Admin Password UNSET
5) Anti-virus quarantine user: virus-quarantine.2hwbbw7msh@mail.host.gov.ua
6) Enable automated spam training: yes
7) Spam training user: spam.jedk1fhggz@mail.host.gov.ua
8) Non-spam(Ham) training user: ham.y4nb2o4bt@mail.host.gov.ua
9) SMTP host: mail.host.gov.ua
10) Web server HTTP port: 8080
11) Web server HTTPS port: 8443
12) Web server mode: https
13) IMAP server port: 7143
14) IMAP server SSL port: 7993
15) POP server port: 7110
16) POP server SSL port: 7995
17) Use spell check server: yes
18) Spell server URL: http://mail.host.gov.ua :7780/aspell.php
19) Enable version update checks: TRUE
20) Enable version update notifications: TRUE
21) Version update notification email: admin@mail.host.gov.ua
22) Version update source email: admin@mail.host.gov.ua
23) Install mailstore (service webapp): yes
24) Install UI (zimbra,zimbraAdmin webapps): yes

Select, or 'r' for previous menu [r] 3

Create admin user: [admin@mail.host.gov.ua ] admin@host.gov.ua
Password for admin@host.gov.ua (min 6 characters): [OVJAfSH4V] y0ur5tr0n9pa55w0rd

Store configuration

1) Status: Enabled
2) Create Admin User: yes
3) Admin user to create: admin@host.gov.ua
4) Admin Password set
5) Anti-virus quarantine user: virus-quarantine.2hwbbw7msh@mail.host.gov.ua
6) Enable automated spam training: yes
7) Spam training user: spam.jedk1fhggz@mail.host.gov.ua
8) Non-spam(Ham) training user: ham.y4nb2o4bt@mail.host.gov.ua
9) SMTP host: mail.host.gov.ua
10) Web server HTTP port: 8080
11) Web server HTTPS port: 8443
12) Web server mode: https
13) IMAP server port: 7143
14) IMAP server SSL port: 7993
15) POP server port: 7110
16) POP server SSL port: 7995
17) Use spell check server: yes
18) Spell server URL: http://mail.host.gov.ua :7780/aspell.php
19) Enable version update checks: TRUE
20) Enable version update notifications: TRUE
21) Version update notification email: admin@mail.host.gov.ua
22) Version update source email: admin@mail.host.gov.ua
23) Install mailstore (service webapp): yes
24) Install UI (zimbra,zimbraAdmin webapps): yes

Select, or 'r' for previous menu [r] 21

Version update destination address: [admin@mail.host.gov.ua ] admin@host.gov.ua

Store configuration

1) Status: Enabled
2) Create Admin User: yes
3) Admin user to create: admin@host.gov.ua
4) Admin Password set
5) Anti-virus quarantine user: virus-quarantine.2hwbbw7msh@mail.host.gov.ua
6) Enable automated spam training: yes
7) Spam training user: spam.jedk1fhggz@mail.host.gov.ua
8) Non-spam(Ham) training user: ham.y4nb2o4bt@mail.host.gov.ua
9) SMTP host: mail.host.gov.ua
10) Web server HTTP port: 8080
11) Web server HTTPS port: 8443
12) Web server mode: https
13) IMAP server port: 7143
14) IMAP server SSL port: 7993
15) POP server port: 7110
16) POP server SSL port: 7995
17) Use spell check server: yes
18) Spell server URL: http://mail.host.gov.ua :7780/aspell.php
19) Enable version update checks: TRUE
20) Enable version update notifications: TRUE
21) Version update notification email: admin@host.gov.ua
22) Version update source email: admin@mail.host.gov.ua
23) Install mailstore (service webapp): yes
24) Install UI (zimbra,zimbraAdmin webapps): yes

Select, or 'r' for previous menu [r] 22

Version update source address: [admin@mail.host.gov.ua ] admin@host.gov.ua

Store configuration

1) Status: Enabled
2) Create Admin User: yes
3) Admin user to create: admin@host.gov.ua
4) Admin Password set
5) Anti-virus quarantine user: virus-quarantine.2hwbbw7msh@mail.host.gov.ua
6) Enable automated spam training: yes
7) Spam training user: spam.jedk1fhggz@mail.host.gov.ua
8) Non-spam(Ham) training user: ham.y4nb2o4bt@mail.host.gov.ua
9) SMTP host: mail.host.gov.ua
10) Web server HTTP port: 8080
11) Web server HTTPS port: 8443
12) Web server mode: https
13) IMAP server port: 7143
14) IMAP server SSL port: 7993
15) POP server port: 7110
16) POP server SSL port: 7995
17) Use spell check server: yes
18) Spell server URL: http://mail.host.gov.ua :7780/aspell.php
19) Enable version update checks: TRUE
20) Enable version update notifications: TRUE
21) Version update notification email: admin@host.gov.ua
22) Version update source email: admin@host.gov.ua
23) Install mailstore (service webapp): yes
24) Install UI (zimbra,zimbraAdmin webapps): yes

Select, or 'r' for previous menu [r] r

Main menu

1) Common Configuration:
2) zimbra-ldap: Enabled
3) zimbra-logger: Enabled
4) zimbra-mta: Enabled
5) zimbra-snmp: Enabled
6) zimbra-store: Enabled
7) zimbra-spell: Enabled
8) zimbra-proxy: Enabled
9) Default Class of Service Configuration:
s) Save config to file
x) Expand menu
q) Quit

*** CONFIGURATION COMPLETE - press 'a' to apply
Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes] Yes
Save config in file: [/opt/zimbra/config.6974]
Saving config in /opt/zimbra/config.6974...done.
The system will be modified - continue? [No] Yes
Operations logged to /tmp/zmsetup.20160721-144706.log
Setting local config values...done.
Initializing core config...Setting up CA...done.
Deploying CA to /opt/zimbra/conf/ca ...done.
Creating SSL zimbra-store certificate...done.
Creating new zimbra-ldap SSL certificate...done.
Creating new zimbra-mta SSL certificate...done.
Creating new zimbra-proxy SSL certificate...done.
Installing mailboxd SSL certificates...done.
Installing MTA SSL certificates...done.
Installing LDAP SSL certificate...done.
Installing Proxy SSL certificate...done.
Initializing ldap...done.
Setting replication password...done.
Setting Postfix password...done.
Setting amavis password...done.
Setting nginx password...done.
Setting BES searcher password...done.
Creating server entry for mail.host.gov.ua ...done.
Setting Zimbra IP Mode...done.
Saving CA in ldap...done.
Saving SSL Certificate in ldap...done.
Setting spell check URL...done.
Setting service ports on mail.host.gov.ua ...done.
Setting zimbraFeatureTasksEnabled=TRUE...done.
Setting zimbraFeatureBriefcasesEnabled=TRUE...done.
Checking current setting of zimbraReverseProxyAvailableLookupTargets
Querying LDAP for other mailstores
Searching LDAP for reverseProxyLookupTargets...done.
Adding mail.host.gov.ua to zimbraReverseProxyAvailableLookupTargets
Setting TimeZone Preference...done.
Initializing mta config...done.
Setting services on mail.host.gov.ua ...done.
Adding mail.host.gov.ua to zimbraMailHostPool in default COS...done.
Creating domain mail.host.gov.ua ...done.
Setting default domain name...done.
Creating domain host.gov.ua ...done.
Creating admin account admin@host.gov.ua ...done.
Creating root alias...done.
Creating postmaster alias...done.
Creating user spam.jedk1fhggz@mail.host.gov.ua ...done.
Creating user ham.y4nb2o4bt@mail.host.gov.ua ...done.
Creating user virus-quarantine.2hwbbw7msh@mail.host.gov.ua ...done.
Setting spam training and Anti-virus quarantine accounts...done.
Initializing store sql database...done.
Setting zimbraSmtpHostname for mail.host.gov.ua ...done.
Configuring SNMP...done.
Setting up syslog.conf...done.
Starting servers...done.
Installing common zimlets...
com_zimbra_cert_manager...done.
com_zimbra_ymemoticons...done.
com_zimbra_adminversioncheck...done.
com_zimbra_tooltip...done.
com_zimbra_mailarchive...done.
com_zimbra_viewmail...done.
com_zimbra_date...done.
com_zimbra_url...done.
com_zimbra_email...done.
com_zimbra_webex...done.
com_zimbra_attachcontacts...done.
com_zimbra_bulkprovision...done.
com_zimbra_srchhighlighter...done.
com_zimbra_proxy_config...done.
com_zimbra_attachmail...done.
com_zimbra_clientuploader...done.
com_zimbra_phone...done.
Finished installing common zimlets.
Restarting mailboxd...done.
Creating galsync account for default domain...done.

You have the option of notifying Zimbra of your installation.
This helps us to track the uptake of the Zimbra Collaboration Server.
The only information that will be transmitted is:
The VERSION of zcs installed (8.7.0_GA_1659_RHEL7_64)
The ADMIN EMAIL ADDRESS created (admin@host.gov.ua )

Notify Zimbra of your installation? [Yes] No
Notification skipped
Setting up zimbra crontab...done.


Moving /tmp/zmsetup.20160721-144706.log to /opt/zimbra/log


Configuration complete - press return to exit
После того, как разрешим все необходимые порты в файерволе, запустим сервер:
[root@mail zcs-8.7.0_GA_1659.RHEL7_64.20160628202714]# su - zimbra
[zimbra@mail ~]$ zmcontrol start
Host mail.host.gov.ua
Starting zmconfigd...Done.
Starting logger...Done.
Starting mailbox...Done.
Starting memcached...Done.
Starting proxy...Done.
Starting amavis...Done.
Starting antispam...Done.
Starting antivirus...Done.
Starting opendkim...Done.
Starting snmp...Done.
Starting spell...Done.
Starting mta...Done.
Starting stats...Done.
Starting service webapp...Done.
Starting zimbra webapp...Done.
Starting zimbraAdmin webapp...Done.
Starting zimlet webapp...Done.
[zimbra@mail ~]$

Открываем необходимый порты
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=25/tcp --permanent
firewall-cmd --zone=public --add-port=110/tcp --permanent
firewall-cmd --zone=public --add-port=7071/tcp --permanent
firewall-cmd --zone=public --add-port=465/tcp --permanent
firewall-cmd --zone=public --add-port=587/tcp --permanent
firewall-cmd --zone=public --add-port=9071/tcp --permanent
firewall-cmd --zone=public --add-port=7025/tcp --permanent
firewall-cmd --zone=public --add-port=5223/tcp --permanent
firewall-cmd --zone=public --add-port=5222/tcp --permanent
firewall-cmd --zone=public --add-port=3443/tcp --permanent
firewall-cmd --zone=public --add-port=995/tcp --permanent
firewall-cmd --zone=public --add-port=993/tcp --permanent
firewall-cmd --zone=public --add-port=143/tcp --permanent

firewall-cmd --zone=public --add-port=389/tcp --permanent
firewall-cmd --zone=public --add-port=53/tcp --permanent
firewall-cmd --zone=public --add-port=445/tcp --permanent
firewall-cmd --zone=public --add-port=636/tcp --permanent


firewall-cmd --zone=public --add-port=7143/tcp --permanent
firewall-cmd --zone=public --add-port=7306/tcp --permanent
firewall-cmd --zone=public --add-port=7307/tcp --permanent
firewall-cmd --zone=public --add-port=7993/tcp --permanent
firewall-cmd --zone=public --add-port=7995/tcp --permanent
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --zone=public --add-port=8443/tcp --permanent
firewall-cmd --zone=public --add-port=10024/tcp --permanent
firewall-cmd --zone=public --add-port=10025/tcp --permanent
firewall-cmd --zone=public --add-port=11211/tcp --permanent

firewall-cmd --reload

Незабываем сделать проброс портов на маршрутизаторе!
Все ZIMBRA готова к работе!

Ну и на финал ребрендинг Zimbra
1. Загрузить файлы оригинального логотипа для правки из директории

/opt/zimbra/jetty/webapps/zimbra/skins/_base/logos

AppBanner.png
AppBanner_white.png
LoginBanner.png
LoginBanner_white.png

2. Подготовить свой логотип аналогично оригинальному. Названия файлов необходимо сохранить такими же.

3. Загрузить свой логотип с заменой файлов в директорию

Как пример:
zimbra1.jpg
zimbra1.jpg (21.61 KiB) Просмотров: 187


zimbra2.jpg
zimbra2.jpg (50.68 KiB) Просмотров: 187
MicroDRV
 
Сообщений: 41
Зарегистрирован: 09 фев 2016, 22:50
Благодарил (а): 0 раз.
Поблагодарили: 4 раз.

Вернуться в Сервера и сетевые решения

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron