Установка почтового сервера Zimbra Collaboration Suite

Zimbra Collaboration Suite (ZCS) — программный продукт для автоматизации совместной деятельности рабочих групп, созданный компанией Zimbra... Среди продуктов для работы с электронной почтой Zimbra вполне может соперничать с Microsoft Exchange[3], а по своим возможностям сравнивается с Google Docs и Google Apps. (c) Wikipedia

Настраивать сервер будет для зоны example.com, параметры сервера аналогичны тем, что были в статье Установка и настройка DNS-сервера BIND на CentOS в chroot-окружении.

# host -t MX example.com example.com mail is handled by 10 mail.example.com. # mcedit /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 #::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 172.16.0.1 mail.example.com example.com # hostname mail.example.com

Установка системы Zimbra Collaboration Suite

Установим дополнительно обеспечение:

# yum install wget perl perl-core ntpl nmap sudo libidn gmp libaio libstdc++ unzip sysstat sqlite

Удалим лишнее:

# yum remove NetworkManager firewalld

Отключаем Sendmail и Postfix:

# chkconfig sendmail off && chkconfig postfix off # service postfix stop && service sendmail stop

Скачиваем, распаковываем и запускаем установку:

# cd /tmp && wget https://files.zimbra.com/downloads/8.7.1_GA/zcs-8.7.1_GA_1670.RHEL7_64.20161025045328.tgz # tar -xvf ./zcs-8.7.1_GA_1670.RHEL7_64.20161025045328.tgz # cd ./zcs-8.7.1_GA_1670.RHEL7_64.20161025045328.tgz # ./install.sh

Если ваша система официально не поддерживается, запустите установку с ключом –-platform-override:

# ./install.sh –-platform-override

Возможные сообщения в процессе инсталляции:

DNS ERROR resolving MX for mail.example.com
It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes] yes
Create domain: [mail.example.com] example.com  "УКАЗЫВАЕМ ТОЛЬКО ДОМЕН"
        MX: mail.example.com (127.16.0.1)

        Interface: 127.16.0.1
        Interface: 127.0.0.1
        Interface: ::1

или:

DNS ERROR - none of the MX records for example.com
resolve to this host
It is suggested that the MX record resolve to this host
Re-Enter domain name? [Yes] no                  "Ничего не меняем"
done.

Если вы не меняли порты при установке системы, то доступ к админке будет по адресу https://172.16.0.1:7071/zimbraAdmin/. Заходим под пользователем admin, пароль указали в момент установки.

Ошибки запуска сервера

Если установка закончилась неудачно:

*** Running as zimbra user: /opt/zimbra/libexec/zmldapinitsudo:
 sorry, you must have a tty to run sudo
 IO::Socket::INET: connect: Connection refused at /opt/zimbra/libexec/zmldapinit line 137.

Добавте в /etc/sudoers:

Defaults requiretty # После этого добавить
Defaults: %zimbra !requiretty # это
Defaults: zimbra !requiretty # и это

Если при попытке посмотреть почтовые очереди через web-интерфейс вы получаете ошибку:

Сообщение: system failure: exception during auth 
{RemoteManager: mail.example.com->zimbra@mail.example.com:22}
Код ошибки: service.FAILURE Method: [unknown] Детали:soap:Receiver

Скорее всего, у вас недоступен сервер sshd по которому zimbra получает информацию об очередях. Если вы сменили стандартный 22-порт на, к примеру, 222, то нужно сообщить об это zimbra

# su - zimbra $ zmprov mcf zimbraRemoteManagementPort 222 $ zmmtactl reload

Не может приконектиться к ldap:

*** Running as zimbra user: /opt/zimbra/libexec/zmldapinit Name or service not known at /opt/zimbra/libexec/zmldapinit line 138.

Было когда на сервере nslookup example.com отдавало внешний адрес:

# nslookup mail.example.com Server: 172.16.0.1 Address: 172.16.0.1#53 Name: mail.example.com Address: 62.220.58.71

а не внутренний 172.16.0.1, и zimbra пыталась приконектиться не к локальному, а к внешнему IP который был недоступен правилами iptables.

Порты необходимые для работы Zimbra

Обязательно убедитесь, что открыли нужные порты в firewall. Например, для внутренней сети:

# iptables -A INPUT -s 192.168.0.0/24 -p tcp -m multiport --dport 25,389,444,465,587,993,995,7025,7071,7073,7080 -j ACCEPT

 

Добавить комментарий


Защитный код
Обновить