Zimbra 5, suite de mensajera y colaboracin

http://linuxsilo.net/articles/zimbra.html

Zimbra5,suitedemensajeraycolaboracin
PorJaumeSabater,publicadoel1deoctubrede2008. ArtculodistribuidobajolicenciaCreativeCommonsby-nc-sa.

ndice
1. Introduccin 2. Arquitectura 3. Componentesdelaarquitectura 1. ZimbraCore 2. ZimbraLDAP 3. ZimbraMTA 4. ZimbraStore 5. ZimbraSNMPyZimbraLogger 4. Elclienteweb 5. ElservidorZimbra 6. NetworkEdition 7. Requerimientos 8. Seguridad 9. InstalacinenDebianEtch 10. Mejorasenelsistemaantispam 11. Whitelisting 12. Instalacionesdistribuidas(multiservidor) 13. Instalacindeunsistemamultiservidor 1. InstalacindeLDAP,SNMPyProxy 2. InstalacindeStore,LoggerySpell 3. InstalacindeZimbraMTA 4. Ajustesfinales 14. ProblemasconZimbraLogger 15. UsodememoriaRAMyswap 16. Bibliografa 17. Historialderevisiones

Introduccin
ZimbraCollaborationSuite(ZCS)esunainnovadorasuitedemensajeraycolaboracindecdigoabierto.Seofrecebajola licenciaYahoo!PublicLicense(YPL),versin1.1,enformadeunaversindecdigoabierto,sincostedelicenciasalguno,y otraversindepagoconvarioscomponentesextrasdecdigocerradoyconcostedelicencias.Estdisponiblepara diversasplataformasydistribucionesdeLinuxyparaMacOSX. Enmuypocotiempo,Zimbrasehaconvertidoenlasolucindecdigoabiertolderanivelmundialtantoparaempresas comoparaproveedoresdeservicio,centroseducativosyadministracionespblicas.Laclavedeestexitosebasaeneluso detecnologasdecdigoabiertoyprotocolosdecomunicacineintercambiodedatosestndaresyyaconsolidados,que hancombinadodemaneraadecuadaycompletadoconcaractersticasquenoestabancubiertasperoquesonclavespara lasempresas.Unacompletadocumentacinyunamplioabanicodecomandosdeconsolaespecficosdotanaestasuitede enormescapacidadesdeintegracinconentornosexistentes. Cuatrosonlospilaresdelaarquitecturadelproducto: Flexibilidad:fcilpersonalizacinsegnlasnecesidadesdelaorganizacin. Libertad:usodecualquiernavegadorwebydeaplicacionesdeescritoriotradicionales. Durabilidad:servidordecorreoelectrnicoycalendarioextraordinariamentefiableyampliable. Bajocostedemantenimiento:gestinmuysencilla,tantomedianteunainterfazgrficacomodesdelaconsola. ZCSsedivideentresmdulosprincipales: Clienteweb. Servidor.

1 de 20

21/08/11 14:23

Zimbra 5, suite de mensajera y colaboracin

Extras.

http://linuxsilo.net/articles/zimbra.html

AcontinuacinseexplicarnlascaractersticasdelaOpenSourceEditiondeZimbraparapasarluegoaaadiraquellas propiasnicamentedelasversionesdepago.

Arquitectura
ZimbraCollaborationSuiteestformadaporunconjuntodecomponentesquetrabajanjuntosparaformarunasolucin completa.ElncleodelservidorestescritoenJava,utilizndoseJettycomoservidordeaplicaciones.Elservidorseintegra conotrossistemascomoelMTA,labasededatosylospaquetesdeseguridad. Elagentedetransferenciadecorreos(delingls,MailTransferAgentoMTA)enrutalosmensajesdecorreoalservidorde Zimbra.EsteservicioestbasadoenelpopularPostfix.IntegradoatravsdePostfix,Zimbraincorporavariosfiltrosde seguridad,comoantivirusyantispam,entreotros.Asimismo,elMTApuedeintegrarseconotrastecnologas,comoPostgrey paragreylistingoSpamhausparaDNSBL,uotrassolucionesdeseguridadcomerciales,comolosAV/ASdeBarracuda Networks.Asimismo,soportapordefectolosprotocolosprincipalesdecifradodecanal,SSLyTLS.Losfiltrosenelladodel servidormedianteJames/Sieveleponenlaguindaalpastel. TambinincluidoenZimbraCollaborationSuitehaydiversosalmacenesdedatosparalainformacindelosusuarios: OpenLDAPproporcionalaautenticacin,MySQLguardalaspreferenciasymetadatosdelosmensajesyelsistemade ficherosguardadirectamentelosmensajesdecorreo. OtrocomponenteintegradoenZimbraesLucene,unpotentemotordeindexacinybsquedasquepermitealosusuariosy administradoresbuscarmensajesatravsdemltiplescarpetasdecorreo,tantometadatoscomocontenidosenelcuerpo delmensaje.

2 de 20

21/08/11 14:23

Zimbra 5, suite de mensajera y colaboracin

http://linuxsilo.net/articles/zimbra.html

Entrminosgenerales,lasfuncionalidadesofrecidasporZimbrasonmuysimilaresalasdeMicrosoftExchange,aunqueest mejorpreparadoparaserutilizadoporproveedoresdehostingytienealgunascaractersticasdecolaboracinqueExchange notiene.Adems,unagrandiferencialamarcanlosbindingsdeSOAPquepermitenintegracionesdetercerosqueamplien lasfuncionalidadesdeZimbra.

Componentesdelaarquitectura
Laarquitecturadelsistemaestformadaporlossiguientescomponentes: ZimbraCore ZimbraCoreincluyelaslibreras,utilidades,herramientasdemonitorizacinyficherosbsicosdeconfiguracin. ZimbraLDAP

3 de 20

21/08/11 14:23

Zimbra 5, suite de mensajera y colaboracin

http://linuxsilo.net/articles/zimbra.html

Dadalagrandiversidaddeserviciosyaplicacionesasociadasalosserviciosdequesueledisponersehoyenda,tenerun directoriodeusuariosbasadoenLDAPes,decadavezms,unanecesidad.ZimbraCollaborationSuiteutilizapordefecto OpenLDAPparaalmacenarygestionarelalmacndeusuarios,integrandodeserieelsoporteparalareplicacin.Adems, permitefcilmentesuconfiguracinparaelusodedirectoriosLDAPexternos,incluyendoActiveDirectorydeMicrosofto eDirectorydeNovell,entreotros. ElesquemaLDAPdeZimbraestdisponibleporsideseamosutilizarloenunainstalacinLDAPyaexistente,facilitandode estamaneralagestincentralizadadelascuentasdeusuariodenuestrainstalacin.Cadacuentatieneunidentificador nicodebuzndecorreo,querepresentaelpuntoprincipaldeidentificacinentodoelsistema.ElesquemadeOpenLDAP hasidomodificadoparaadaptarloalasnecesidadesdeZCS. ZimbraMTA Unodeloscomponentesclavesdecualquiersolucindemensajerahoyenda,elservidordecorreoelectrnicodeZimbra estformado,comoeshabitual,dediversaspartes: UnMTA(delingls,MailTransportAgent). UnalmacndebuzonesdecorreoaccesibleporIMAP4yPOP3,consoporteparacifradodelcanalmediante(SSL). Unosfiltrosdecontenidos(antivirusyantispam). ZimbrautilizaAmaviscomofiltrodecontenidosy,pordefecto,SpamAssassinyClamAVcomofiltrosantispamyantivirus, respectivamente.Detodosmodos,esposibleconfigurarloparaqueutilicecualquierotrofiltroantispam,comoDspam,o antivirus.ElcorreoserecibemedianteSMTP,seenrutamedianteunatabladetransportesyseentregaalalmacndecorreo haciendousodelprotocoloLMTP. ZimbraStore ZimbraStore,utilizandoJettycomocontenedordeservlets,almacenaelcorreoelectrnico.Cadacuentaseconfiguraenun servidor,yestacuentaestasociadaconunbuzndecorreoquecontienetodoslosmensajesyficherosadjuntos.El servidordebuzonesestformadopor: Elalmacndedatos. Elalmacndemensajes. Elalmacndendices. LasutilidadesdeconversindeadjuntosaHTML. CadaservidordeZimbratienesupropioalmacndedatos,almacndemensajesyalmacndendicesparalosbuzonesde eseservidor.Encuantollegauncorreo,elservidordeZimbracreaunnuevoprocesoparaindexarelmensaje.Tambinse creaunhiloparalaconversindeadjuntosaformatoHTML,queasuvezesindexadoporotrohilo. ElalmacndedatosesunabasededatosMySQLenlacualloslosidentificadoresdemensajessonenlazadosconlas cuentasdeusuario.Elalmacndedatosrelacionaelidentificadordelbuznconlacuentadeusuarioalaqueperteneceen eldirectorioLDAP.Estabasededatoscontieneelconjuntodeetiquetasdefinidoporelusuario,lascarpetas,lascitasdel calendarioyloscontactosdelosusuarios,ascomoelestadodecadamensajedecorreo(ledos,noledos,etiquetas asociadasacadamensajeylacarpetaenlacualresideelmensaje). ElalmacndemensajesguardatodoslosmensajesysusadjuntosenformatoMIME(delingls,MultipartInternetMail Extension).Losmensajesenviadosamltiplesdestinatariosdentrodelmismoservidorslosonalmacenadosunavez. LatecnologanecesariaparaindexarybuscarlaproporcionaLucene.Semantienenndicessobrecadabuzn. ZimbraSNMPyZimbraLogger Lainstalacindeambospaquetesesopcional,peromuyrecomendada.Encadaservidordondeestinstalado,Zimbra SNMPrecogeinformacinperidicadelestadodelsistema.Adems,utilizaSwatchparaanalizarlasalidadelsyslogy generarlostrapsdeSNMP. Porsuparte,ZimbraLoggerinstalaherramientasdeagregacindelogs,informesyseguimientodemensajes.Sineste paquetenosepodrnutilizarlasfuncionalidadesdeseguimientodemensajesyestadsticasdelservidordelaconsola grficadeadministracion.

4 de 20

21/08/11 14:23

Zimbra 5, suite de mensajera y colaboracin

Elclienteweb

http://linuxsilo.net/articles/zimbra.html

ZimbraincorporaunclientewebquehaceunusoextensivodeAJAX(delingls,AsynchronousJavascriptandXML)yquese ejecutaenlamayoradelosnavegadoreswebmshabituales,comoFirefox,SafarieInternetExplorer.Debidoaluso intensivodeJavascript,lasdiferenciasenlaexperienciadelusuariosonenormesdependiendodelnavegador,siendoOpera ySafarilosmejoreseInternetExplorer6elpeor.Encualquiercaso,elclientewebdeZimbrapermiteutilizarunaversinslo conHTMLqueesmuyrecomendableparaequiposantiguosperoque,asimismo,ofreceunausabilidadmuybuena. ElclientewebdeZimbraofreceunasavanzadasfuncionalidades,casialmismonivelqueunaaplicacindeescritorio,pero conlaventajadepoderutilizarlodesdecualquierlugarydesdecasicualquiernavegador.Sugestordecorreopermite,entre otros: 1. 2. 3. 4. Agruparloscorreosporconversacin,ahorrandoasespacioenlapantalla. Construir,demaneragrfica,bsquedasavanzadasyguardarlasparasuposteriorreutilizacin. Etiquetarcontenidos. Verdocumentosadjuntossinnecesitarningunaaplicacinexterna.

LagestindecontactosdeZimbraesmuycompleta,yaquesoportamltipleslibretasdedirecciones(tantopersonalescomo decuentasdelsistema),comparticindecontactos,autocompletadoycreacindelistasdedistribucinpersonales. ElcalendariocompartidoesunadelascaractersticasmsdestacadasdeZimbra,concapacidadparadetectar,visualizary corregirsolapamientos.Permitegestinderecursos(salasdereuniones,proyectores,etc.),programacindereunionesen grupocondelegacindelaceso,comparticinypublicacindelcalendarioconotrosusuariosysuscripcinacalendarios remotosenformatoiCal. Zimbraincorporaunagestindocumentalenlnea.MedianteunainterfazWYSIWYGesposiblecreardocumentosenun formatodetextotipoRTFalosqueadjuntar,porejemplo,hojasdeclculooimgenesmediantelatecnologaALE(del ingls,AJAXLnkingandEmbedding).Estagestindocumentalpuedeadquirirlaformadeunwiki,permitiendoquelos documentosseancreados,actualizadosycompartidosentretodoslosusuarios. Lapublicacinycomparticindecontenidoseshomogneaentodoelsistematantoparacontactos,comoparaelcalendario olosdocumentos.Estacomparticinpuederealizarseconusuariosinternosyexternosdelsistema.Elclientedecorreo permitelagestindevariasidentidadesydevariascuentasdecorreo,incluyendolaagregacindecuentasexternas mediantePOP3.

LagestinunificadadelosmensajespermiteunafcilintegracinconsistemasdetelefonadevozsobreIPparallamadas, conferenciasyaccesoabuzonesdevoz.EstoseconsiguemedianteZimlets,unpotentesistemadeZimbraparaextender suscapacidadesmedianteplug-insypermitirlaintegracinconotrossoftwaresexternosmedianteelusodeSOAPyWeb

5 de 20

21/08/11 14:23

Zimbra 5, suite de mensajera y colaboracin

http://linuxsilo.net/articles/zimbra.html

Services.OtrosejemplosdeintegracionessonYahooMaps,traductoresdeidiomasoconsultasabasesdedatosdela empresa(porejemplodeunCRMounERP). Zimbrapermitepersonalizarelentorno,incluyendosoporteparatemasyunaversinsloHTMLparaaquellosPCsantiguoso entornosquenopuedanhacerusodeJavascript.Ademspermitelapersonalizacindelogos,textosymensajes(eningls, branding).

ElservidorZimbra
ZimbraServer(oZimbraStore)eselncleodeZimbraCollaborationSuite.Estdiseadosobreunaarquitectura extremadamenteestableymodularusandotecnologasdecdigoabiertocontrastadas.Esteservidorincluyesoportepara multituddeprotocolosestndaresquelepermiteninteractuarconlosclientesdesoftwaremspopulares. ElservidordeZimbraempaquetatodosloscomponentesprincipalesenunsimpleinstaladoryutiliza,entreotras,tecnologas comoLinux,Jetty,Postfix,MySQL,OpenLDAPyLuceneysoporta,entreotros,protocolostalescomoSMTP,LMTP,SOAP, XML,IMAP,POP,iCalyCalDAV. Zimbraesunservidormuyrpidoyeficienteque,adems,permiteescalardemanerahorizontal,puescadahostincluyesu propioalmacndebuzonesdecorreoydedatosdeconfiguracin.Zimbrapuedecreceraadiendomsmquinascon subdominiosdiferentesymantenerunagestincentralizadadentrodelmismodominioprincipal.

Zimbra,porsupuesto,soportamltiplesdominiosytambinperfilesdeusuarios,quedenominaCOS(delingls,ClassOf Service).Enestasclasesdeserviciosepuedendefinirlascuotasdealmacenamientoylascaractersticasalascuales tendrnaccesolosusuarios.Lasiguientelistapresentalasmsdestacadasensuversinactual: Correoelectrnico. Libretadedirecciones. Calendariodecitas. Tareas. Documentos. Maletn. Mensajerainstantnea. Preferencias. Etiquetado. Comparticin. Cambiodecontrasea. Eleccindetema. RedaccindecorreosenformatoHTML. Atajosdeteclado. AccesoalGlobalAddressList(GAL).

6 de 20

21/08/11 14:23

Zimbra 5, suite de mensajera y colaboracin

AccesoexternoporIMAP4/POP3. Creacindeunadireccindereenvoautomticodelcorreo. Creacindeunarespuestaautomticaalarecepcindecorreos. Filtrosdecorreo. Gestindecalendariosdegrupos. Bsquedasavanzadas. Guardarbsquedas.

http://linuxsilo.net/articles/zimbra.html

NetworkEdition
EnsuversinNetworkEdition,ZimbraincluyetodaunaseriedecaractersticasaadidasrespectodelaOpenSourceEdition, comolaaltadisponibilidadmedianteclusteringyjournalinganiveldeaplicacin,lascopiasdeseguridadincrementalesy completasconrestauracindetallada(hastaelniveldeuncorreoelectrnicodeunacuentaespecfica,tododesdela consolagrficadeadministracin)oelarchivadodecorreosentrantesysalientes(parasuposteriorconsultaopor requerimientoslegales)medianteZimbraArchivingandDiscovery. OtrascaractersticasquetambinsonexclusivasdesuNetworkEditionsonlagestinnativadelajerarquade almacenamiento,quelepermitemoverdatosdeunaciertaantigedadaotrosvolmenesdedatosperopresentarlosen conjuntoalusuario.EstopermitelaclsicaconfiguracindediscosSCSIcomoalmacenamientoprincipalydiscosSATA(ms lentosperotambinmsbaratos)comoalmacenamientosecundario.OconfiguracionesconSAN(delingls,StorageArea Network)oNAS(delingls,NetworkAttachedStorage)deambostiposdediscos. Respectodelsoporteparamltiplesdominios,ensuversinNetworkEdition,Zimbrapermitelapersonalizacindeloslogosy textosparacadadominio,ascomousuariosadministradoresdiferentesparacadadominio(yusuariossuperadministrador) paragestionarelservidorcompleto. GraciasaZimbraMobile,ZCSconsiguelaconexincondispositivosmvilessincables(bienatravsdelcarrierdetelefona, bienatravsdeWi-Fi).SoportalosprotocolosActiveSyncdeWindowsyPalm,iSyncdeAppleySyncMLdeSymbian.Otras herramientascomoSync4j/Funambolpermitenexpandiranmsestetipodeintegraciones.ParaBlackBerry,Zimbra proporcionaunconectorparaBlackBerryEnterpriseServer(BES)queseinstalaenelservidorypermitelaafamada sincronizacinbidireccionalatravsdelcarrierdetelefonamvil. Hablandodemsintegraciones,ZimbraproporcionasendosconectoresparaOutlookdeMicrosofteiMaildeApple,conlos queseconsigueunaintegracincompletaytransparenteconelservidor.Evolutiontambintieneunconector,enestecaso gratuito. Finalmente,medianteelusodeVerity,ZimbraNetworkEditionescapazdeconvertirprcticamentecualquieradjuntode correoenHTMLymostrarloenelmismoclientewebdecorreo.Deestemodoesposibleevitarladependenciaen aplicacionesexternasquepuedenonoestarinstaladasenelsistema.

Requerimientos
LosrequerimientosdeZimbraCollaborationSuiteson,encomparacinconotrosproductossimilares,bastantebajos.Para entornosdeevaluacin(hasta50cuentas)lasiguienteconfiguracindeberasersuficiente: CPUIntel/AMDde32bitsa1.5GHzosuperior. 1GBdeRAM. 5GBdeespaciolibreendiscoparaelsoftwareyloslogs(esposiblerealizarlainstalacinconmenosespacio disponibleusandoelparmetroskipspacecheckdelscriptdeinstalacininstall.sh). Espacioadicionalparaelalmacenamientodelcorreoylasbasesdedatos(dependedelnmerodecuentasydela cuotadediscoasignadaacadauna). Paraunsistemaenproduccinserecomiendalasiguienteconfiguracin: CPUIntel/AMDde32bitsa2.0GHZosuperior. Mnimo2GBdeRAM. 10GBdediscoduroparaactualizaciones,logsysoftware,conRAIDpararedundanciadedatos. Espaciodediscoadicionalparaelalmacenamientodelosbuzonesdecorreoylasbasesdedatos. SerecomiendanCPU(delingls,CentralProcessingUnit)dedoblencleoosuperior,ypreferiblementedobleCPU,puesse harbuenusodestosporpartedelamquinavirtualdeJavayporpartedeAmavis,SpamAssassinyClamAV.

7 de 20

21/08/11 14:23

Zimbra 5, suite de mensajera y colaboracin

http://linuxsilo.net/articles/zimbra.html

Parainstalacionesdemsde2000cuentasdeusuario,serecomiendaCPUde64bits,loquellevaalanecesidadde duplicarlaRAM(mnimo4GB).ElusodediscosSCSIessiemprerecomendadofrenteaSATAporsufiabilidadyrendimiento. Engeneral,yZimbranoesunaexcepcin,amayorcantidaddeRAM,mayorrendimientogeneraldebidoalacachdel kernel,ymayorfiabilidad. Finalmente,elusodeunaSANoNAS,siespertinenteyeconmicamenteposible,essiemprebienvenidodadoeluso masivoquesehacedelcorreohoyendaydelacriticidaddeesteservicioenlasempresas. Porsupuesto,todosestosvaloressonorientativosynicamentetilesenuncasoestndar.Esmuyposiblequeseapreciso aumentarlosenfuncindelospicosdecargaqueseprevean(porejemplosiunciertonmero,muyelevado,deusuarios accedenalamismahoraacomprobarelcorreo).

Seguridad
Respectodelaseguridad,enladocumentacindeZimbraseaconsejadesactivarSELinux(delingls,SecurityEnhanced Linux)yelcortafuegos.DesactivarSELinuxnotieneporqusuponerunproblema,perotrabajarsinuncortafuegosenuna mquinacondireccinIPpblicanoesalgoqueunopuedaoquierapermitirse.LadocumentacindeZimbrapresuponeque elservidorseencuentratrasunrouterquehaceNATdelospuertos,perostenotieneporqusersiempreelcasoy,an as,laseguridadnodebeenfocarsenicamentehaciaelexterior.Debidoaqueestetemaessusceptibledelargas discusiones,ademsdedependientedecadacasoyorganizacinparticular,pornohablardecmoconfigurarensun cortafuegos,acontinuacinsefacilitaunalistadepuertosquedeberndejarseabiertosparaelcorrectofuncionamientode Zimbraysedejaadiscrecindelusuariosuusoysuaplicacin. SMTP,puerto25TCP. HTTP,puerto25TCP. HTTPS,puerto443TCP. POP3,puerto110TCP. POP3sobreSSL(POP3S),puerto995TCP. IMAP4,puerto143TCP. IMAP4sobreSSL(IMAPS),puerto993TCP. LDAP,puerto389TCP. LDAPsobreSSL(LDAPS),puerto636TCP. AdministracindeZimbra,puerto7071TCP. Elaccesoalospuertos389y686permiteconsultasalGALdeZimbra,peronodeberaabrirsealexterior(quizsfiltrarloslo alaredlocaloalaIPpblicadelgateway/routerdelaoficina)puesOpenLDAPpermiteconsultasannimaspordefecto. Zimbra5.0.7eslaprimeraversinqueincluyelaposibilidaddepermitirsloconsultasautenticadasaLDAPsobrelaIP pblica,atravsdeSSL,yquelasconsultasinternasserealicenporlainterfazlocal. Elaccesoalpuerto7071quizsquierarestringirsetambinaciertosdireccionesIP. EnelcasodeutilizarZimbraProxy,tambinseharusodelossiguientespuertos: RouteLookupHandler,puerto7072TCP. IMAP,puerto7143TCP. IMAPsobreSSL,puerto7993TCP. POP3,puerto7110TCP. POP3sobreSSL,puerto7995TCP. Amenosqueeladministradortengaunmotivoespecfico,nosernecesarioabrirestospuertosalexteriorpuesslosehace usodeellosinternamente.

InstalacinenDebianEtch
LassiguientesinstruccionestomancomopuntodepartidaunsistemaDebianEtchfuncional,plataformai386de32bits,con lasltimasactualizacionesdeseguridadyelkernelprecompiladodeDebianensuversin686.Noseseleccionninguna tareaenelselectordetareasdurantelainstalacin.SeconfigurlaIPestticax.y.z.tdurantelainstalacin.Setomzimbra comonombredelequipo(hostname)yzimbra.midominio.comcomoFQDN(delingls,FullyQualifiedDomainName). Todaslassentenciasdebenejecutarsecomousuariorootomediantesudo,amenosqueseindiquelocontrario(comandos queseejecutarnconelusuariozimbra).ElprimerpasoserdesinstalarExim:

8 de 20

21/08/11 14:23

Zimbra 5, suite de mensajera y colaboracin

http://linuxsilo.net/articles/zimbra.html

apt-get remove --purge exim4 exim4-base exim4-config exim4-daemon exim4-daemon-light Actoseguidonosaseguraremosdequeelfichero/etc/hostsestconfiguradocorrectamente.Deberatener,almenos,las dosentradassiguientes: 127.0.0.1 x.y.z.t localhost.localdomain zimbra.midominio.com localhost zimbra

AcontinuacinnoscercioraremosdequelosregistrosAyMXdelazonadeDNScorrespondientealservidorestnbien configurados.EstopuedevariarenfuncindesinosencontramosenunamquinaconIPpblicaoenunamquinaconIP privada(trasunrouterqueharaNAT).Adems,puedequeusemosunservidordeDNSlocalconvistas,odirectamenteuno externo.Encualquiercaso,losobjetivossondos: 1. Quezimbra.midominio.comsetraduzcacorrectamentealadireccinIPconfigurada. 2. YqueelregistroMXdeldominiomidominio.comapunteadichadireccinIP. zimbra.midominio.com. zimbra.dominio.com. dominio.com. IN A x.y.z.t IN MX 20 zimbra.dominio.com. IN MX 20 zimbra.dominio.com.

EstosaspectosdeconfiguracindeDNSsonrequerimientosdeZimbraparasuinstalacin.Esconveniente,asimismo,tener bienconfiguradoelregistroPTRdeladireccinIPdondesevayaainstalarZimbra. ComoltimopasoantesdeiniciarelinstaladordeZCS,instalaremosunaseriedepaquetesquesondependencias necesariasparaelcorrectofuncionamiento(algunossondependenciasdelospaquetesDEBdeZimbra,otrosson opcionalesperodefactonecesariossiqueremosquetodaslasfuncionalidadesdeZimbraestnactivas).Tambinse incluyenpaquetesdepropsitogeneraldeinstalacinobligadaencualquierservidor: aptitude install curl sudo libidn11 fetchmail libgmp3c2 libxml2 \ libstdc++5 libstdc++6 openssl libltdl3 libssl0.9.7 libdb3 \ libexpat1 libltdl3 libio-socket-ssl-perl libmail-imapclient-perl \ libmail-pop3client-perl libpcre3 file psmisc libgetopt-mixed-perl \ libmime-explode-perl sysstat rar lha arj unrar zoo nomarch cpio \ lzop cabextract zip unzip bzip2 gzip lsof tcpdump sysstat procps \ pstack strace DescargamoslaltimaversindisponibledeZimbra(enelmomentodeescribiresteartculo,la5.0.9),porejemploal directorio/usr/local/src/.Paraescribiresteartculosehautilizadolaversin5.0.9delaOpenSourceEdition.Enelcasodela NetworkEdition,elprocedimientoparaunainstalacinmonoservidoresidnticoperoconlaposibilidaddeinstalarms paquetes(aparecenmsopcionesalasquedecirsdurantelainstalacin). TrasdescomprimirelarchivoTGZ,encontraremosensuinteriorunficheroinstall.sh,queejecutaremos.DebianEtchpor defectonoinstalaSELinuxpero,enelcasodequesehubierahecho,sernecesariocambiarloamodopermissiveo disabledparaelcorrectofuncionamientodeZimbra(SELINUX=permissiveen/etc/selinux/config)yreiniciarelservidorpara queelcambiosurjaefecto. Elinstaladorrealizardiversaspreguntas,todasmuysencillasderesponder.Paraunaspruebasiniciales,serecomienda instalartodoslospaquetesexceptoZimbraProxy. Install Install Install Install Install Install Install Install zimbra-ldap [Y] zimbra-logger [Y] zimbra-mta [Y] zimbra-snmp [Y] zimbra-store [Y] zimbra-apache [Y] zimbra-spell [Y] zimbra-proxy [N]

Nota:laversinNetworkEditionpreguntar,adems,porlainstalacindeZimbraArchiving(estaramosusandolaversin paraUbuntu6ydeberemosconfirmaralinstaladorquesomosconscientesdeestarinstalandosobreDebian4yque

9 de 20

21/08/11 14:23

Zimbra 5, suite de mensajera y colaboracin

queremosproceder).

http://linuxsilo.net/articles/zimbra.html

Alfinaldelainstalacinsemostrarunmendetextoconvariospuntospendientes(marcadosconasterisco).Ser necesariocorregirestospuntosantesdeaplicarloscambiosyterminarelproceso.Comomnimosernecesarioiralaopcin 3paraestablecerlacontraseadeadministradorycambiarelmododelservidorwebahttps).Elresultadofinaldeberade serelsiguiente: 1. Common Configuration. 2. zimbra-ldap: Enabled 3. zimbra-store: Enabled * Create Admin User: yes * Admin user to create: admin@zimbra.midominio.com * Admin Password: * Enable automated spam training: yes * Spam training user: spam.n2xvfp2a@zimbra.midominio.com * Non-spam(Ham) training user: ham.htr37bbj@zimbra.midominio.com * Global Documents Account: wiki@zimbra.midominio.com * SMTP host: zimbra.midominio.com * Web server HTTP port: 80 * Web server HTTPS port: 443 * Web server mode: https * IMAP server port: 143 * IMAP server SSL port: 993 * POP server port: 110 * POP server SSL port: 995 * Use spell check server: yes * Spell server URL: http://zimbra.midominio.com:7780/aspell.php 4. zimbra-mta: Enabled 5. zimbra-snmp: Enabled 6. zimbra-logger: Enabled 7. zimbra-spell: Enabled 8. Default Class of Service Configuration. r. Start servers after configuration: yes s. Save config to file x. Expand menu q. Quit ApartirdeestemomentoyadeberamossercapacesdeaccederalwebmaildeZimbraen: https://zimbra.midominio.com Zimbraesunaherramientamuycompletaypotente,porloquellevasutiempoacostumbrarse,verdequescapazy empezarasacarleverdaderoprovechomsalldelusobsicocomoservidordecorreo,anotacindecitasygestinde contactos.Acontinuacinsepresentanunaseriedeutilidadesvariasquesondefrecuenteuso(todasdebernejecutarse comousuariozimbra,normalmenteaccedidomediantesudosuzimbraalhacerlogin: zmcontrolstatus:obtenerelestadodelosdiversosdaemonsqueformanelsistemaZimbra. zmcontrolstart/stop:arrancar/pararelsistemaZimbra. zmcontrol-v:mostrarlaversin(enesteartculo,Release5.0.9_GA_2533.DEBIAN4.0DEBIAN4.0FOSSedition). zmtlsctl[mixed|both|http|https|redirect]:cambiareltipodeaccesopermitidoalwebmail. mixedrealizarlavalidacinsobreHTTPSyluegovolveralmodoHTTP. bothpermitirindistintamenteunoyotro. redirectcambiaralusuarioalmodohttpsylomantendrenesemodo(recomendado). httpforzarquesetrabajeslosobreHTTP. httpsforzarquesetrabajenicamentesobreHTTPS(recomendado). ElficherodeconfiguracinprincipaldeZimbraes/opt/zimbra/conf/localconfig.xml.Cualesquieracambiosque querramoshacersobreelsistemaparaquesobrevivanalasactualizacionesdebernrealizarseensteficheroyenlos demsdentrodeldirectorio/opt/zimbra/conf. zmzimletctllistZimlets:mostrarunlistadodelosZimletsinstalados. zmzimletctldeployzimlet.zip:instalrelZimletzimlet.zip,quedeberencontrarsedentrodelsubdirectorio/opt/zimbra

10 de 20

21/08/11 14:23

Zimbra 5, suite de mensajera y colaboracin

http://linuxsilo.net/articles/zimbra.html

/zimlets-extra/. zmlocalconfig:permiterealizarcambiossobrelaconfiguracinlocalguardadaenelfichero/opt/zimbra /conf/localconfig.xml. zmprov:aprovisionamientodecuentas.zmprovesuncomandoquepermiteinteractuarconcasicualquierpartedel sistemadesdelaconsoladecomandos,porejemploparacrearoborrarcuentasdesdeunscript.Puedeactuarsobre lossiguientessistemas: Cuentas. Calendario. Configuracin. COS(ClassOfService). Dominios. Listasdedistribucin. Buzonesdecorreo. Wiki. Bsquedas. Servidores. Otros(miscelneos). Loscomandosdeconsoladisponiblesseencuentranen/opt/zimbra/bin.Adems,ungranconjuntodeutilizadadesdel sistemaenformadescriptsdePerlestndisponiblesen/opt/zimbra/libexec.

Mejorasenelsistemaantispam
ZimbravienepordefectoconSpamAssassincomofiltroantispam.SibienlaefectividaddeSpamAssassineselevada,su consumodeCPUtambinloes.Adems,existenmanerasmseficientes,conmenorconsumotantodeCPUcomodeancho debanda,paracombatirelspamque,enconjuncinconSpamAssassin,disparanlaeficienciadelsistemaenestalucha.A continuacinseexplicacomoinstalarPostgrey,unconocidosistemadegreylisting,ycomoenlazarelPostfixdeZimbracon Spamhaus.Adems,seaadenalgunasrestriccionesmsaPostfix. Enprimerlugar,comoroot,instalaremosPostgreyenlamquina: aptitude install postgrey Ensegundolugar,comousuariozimbra,editaremoselfichero/opt/zimbra/conf/postfix_recipient_restrictions.cf: reject_non_fqdn_recipient reject_unknown_recipient_domain permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_unlisted_recipient %%contains VAR:zimbraMtaRestriction reject_invalid_hostname%% %%contains VAR:zimbraMtaRestriction reject_non_fqdn_hostname%% %%contains VAR:zimbraMtaRestriction reject_non_fqdn_sender%% %%contains VAR:zimbraMtaRestriction reject_unknown_client%% %%contains VAR:zimbraMtaRestriction reject_unknown_hostname%% %%contains VAR:zimbraMtaRestriction reject_unknown_sender_domain%% %%contains VAR:zimbraMtaRestriction reject_rbl_client dnsbl.njabl.org%% %%contains VAR:zimbraMtaRestriction reject_rbl_client cbl.abuseat.org%% %%contains VAR:zimbraMtaRestriction reject_rbl_client bl.spamcop.net%% %%contains VAR:zimbraMtaRestriction reject_rbl_client sbl.spamhaus.org%% %%contains VAR:zimbraMtaRestriction reject_rbl_client xbl.spamhaus.org%% %%contains VAR:zimbraMtaRestriction reject_rbl_client sbl-xbl.spamhaus.org%% %%contains VAR:zimbraMtaRestriction reject_rbl_client relays.mail-abuse.org%% reject_rbl_client zen.spamhaus.org check_policy_service inet:127.0.0.1:60000 permit Finalmente,tambincomousuariozimbra,recargaremosPostfixconpostfixreloadparaquesurjanefectoloscambios.

11 de 20

21/08/11 14:23

Zimbra 5, suite de mensajera y colaboracin

Whitelisting

http://linuxsilo.net/articles/zimbra.html

Enunplanoterico,losseischeckboxesqueaparecenenlaopcinde"Configuracingeneral:MTA"delaconsolagrfica deadministracindeZimbradeberandeestarmarcados.Estasseisrestriccionesnodeberandecausarproblemaalguno conservidoresdecorreobienconfigurados,peroestonosiempreesposible,sobretodoenempresasquedependendel correoparatrabajarycuyosproveedorestienenservidoresdecorreomalconfigurados. Estascomprobacionesserepartenendosgrupos,deprotocoloydeDNS.Lasdeprotocolosonlassiguientes: reject_invalid_hostname(elnombredelservidoreneliniciodelacomunicacininfringeRFC).Siestactiva,Postfix rechazarlaspeticionesdelosclientescuyoscomandosHELOoEHLOtenganunasintaxisincorrectadelnombrede host.Elvalorpordefectodelerrorquesedevuelveesel501(definibleconinvalid_hostname_reject_code). reject_non_fqdn_hostname(elclientedebeiniciarlacomunicacinconunnombredeservidortotalmentecualificado). Siestactiva,PostfixrechazarlaspeticionesdelosclientescuyonombredehostenelcomandoHELOoEHLOno seaunFQDN.Elvalorpordefectodelerrorquesedevuelveesel504(definibleconnon_fqdn_reject_code). reject_non_fqdn_sender(ladireccindelremitentedebeestartotalmentecualificada).Siestactiva,Postfix rechazarlaspeticionesdelosclientesquenofacilitenunFQDNenelcomandoMAILFROMdurantelaconexin.El valorpordefectodelerrorquesedevuelveesel504(definibleconnon_fqdn_reject_code). YlasdeDNSsonlassiguientes: reject_unknown_client(direccinIPdelcliente).Siestactiva,Postfixrechazarlaspeticionesdelosclientescuyas direccionesIPnotenganunregistroPTRconfigurado,osidichoregistroPTRnotieneunregistroAconfiguradoque coincida(esdecir,quecoincidaconelFQDNaportadoenelcomandoHELOoEHLO).Elvalorpordefectodelerror quesedevuelveesel450(definibleconunknown_client_reject_code). reject_unknown_hostname(nombredelservidoreneliniciodelacomunicacin).Siestactiva,Postfixrechazarlas peticionesdelosclientescuyosnombresdehostpresentadosenelcomandoHELOoEHLOnotenganunregistrode DNStipoAotipodeMX.Elvalorpordefectodelerrorquesedevuelveesel450(definiblecon unknown_hostname_reject_code). reject_unknown_sender_domain(dominiodelremitente).Siestactiva,Postfixrechazarlaspeticionesdelos clientesque,almandarelcomandoMAILFROM,aportenunnombrededominioenladireccindecorreoqueno tengaunregistrodeDNSdetipoAodetipoMX.Elvalorpordefectodelerrorquesedevuelveesel450(definiblecon unknown_address_reject_code).EnelcasodeunerrortemporalderesolucinenelDNS,elerrorretornadoes siempreel450. Comopuedeobservarse,estasrestriccionesnoson,enabsoluto,tanrestrictivascomosepuedapensar.Ahorabien,la realidadeslaqueesynosiempresepuedehacerloquesedebe.Parapodermantenerestasseisrestriccionesactivaspero podertrabajarconunciertonmerodeservidoresdeloscualesdependamosoconfiemos,podemosutilizarlaslistasblancas. Laslistasblancas(delingls,whitelists),sonunaslistascondireccionesderemitentesodominioscompletosparaloscuales Postfixsesaltarestascomprobaciones.Paraactivarlas,editaremoselfichero/opt/zimbra/conf/postfix_recipient_restrictions deformaquequedecomosigue:

12 de 20

21/08/11 14:23

Zimbra 5, suite de mensajera y colaboracin

http://linuxsilo.net/articles/zimbra.html

reject_non_fqdn_recipient reject_unknown_recipient_domain permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_unlisted_recipient check_client_access hash:/opt/zimbra/conf/postfix_client_access check_sender_access hash:/opt/zimbra/conf/postfix_sender_access %%contains VAR:zimbraMtaRestriction reject_invalid_hostname%% %%contains VAR:zimbraMtaRestriction reject_non_fqdn_hostname%% %%contains VAR:zimbraMtaRestriction reject_non_fqdn_sender%% %%contains VAR:zimbraMtaRestriction reject_unknown_client%% %%contains VAR:zimbraMtaRestriction reject_unknown_hostname%% %%contains VAR:zimbraMtaRestriction reject_unknown_sender_domain%% %%contains VAR:zimbraMtaRestriction reject_rbl_client dnsbl.njabl.org%% %%contains VAR:zimbraMtaRestriction reject_rbl_client cbl.abuseat.org%% %%contains VAR:zimbraMtaRestriction reject_rbl_client bl.spamcop.net%% %%contains VAR:zimbraMtaRestriction reject_rbl_client sbl.spamhaus.org%% %%contains VAR:zimbraMtaRestriction reject_rbl_client xbl.spamhaus.org%% %%contains VAR:zimbraMtaRestriction reject_rbl_client sbl-xbl.spamhaus.org%% %%contains VAR:zimbraMtaRestriction reject_rbl_client relays.mail-abuse.org%% reject_rbl_client zen.spamhaus.org check_policy_service inet:127.0.0.1:60000 permit Acontinuacin,comousuariozimbra,haremosunpostfixreloadparaquesehaganefectivosloscambios.Sidecidimos marcarodesmarcaralgunosdeloscheckboxesarribamencionado,bastaconpulsarsobreelbotnguardaryelpropio Zimbrayaseencargadehacerdicharecargadelosparmetrosdeconfiguracin. Luegodeberemoscrearelfichero/opt/zimbra/conf/postfix_sender_access,asegurndonosdequeelusuariozimbratiene permisosdelecturasobreelmismo,yaadirleelcontenidoquequeramos,delestilodeloquesigue: # Email/dominio reservas@proveedor.es @dominio.com Valor OK OK Comentario Reservas proveedor A Todo el dominio del proveedor B

Actoseguidodeberemoscrearelfichero/opt/zimbra/conf/postfix_client_access,asegurndonosdequeelusuariozimbra tienepermisosdelecturasobreelmismo,yaadirleelcontenidoquequeramos,delestilodeloquesigue: # Direccion IP x.y.z.t a.b.c.d Valor OK OK Comentario Proveedor A Proveedor B

Finalmente,comousuariozimbra,ejecutaremoselcomandopostmap/opt/zimbra/conf/postfix_whitelist,quecrearelfichero /opt/zimbra/conf/postfix_whitelist.dbyharefectivosloscambiosenelPostfixenejecucin. NtesequeslosehanaplicadolaslistasblancasaPostfix,noaAmavisniaSpamAssassin.Elmotivoesque,enmiopinin particular,sibienesciertoqueambospuedenllegaraconsumirmuchsimaCPU,porunladonadiepuedeasegurarnosde losPCstrasesasdireccionesnopuedanestaralgndainfectadosy,porotro,lacantidaddecorreosquepasanlasseis restricciones,elgreylistingylaconsulaaSpamhausestanpequeoquevalelapenadejarqueSpamAssassinyClam AntiVirusverifiquentodosloscorreos.

Instalacionesdistribuidas(multiservidor)
AdemsdelasolucindeclusteringconRedHatEnterprise,Zimbrasoportaunainstalacindistribuidadecadaunodelos dominiosquehospede,centralizandolaadministracinenunasolaconsolagrficayofreciendounpuntodeentradanicoa losusuarios. Paralograrloseinstalan2omssistemasconZimbra,todosconunsubdominiodiferentedelmismodominio.Unodelos servidoresactacomomaestroylosdemscomoesclavosdeste.Durantelainstalacin,queseempezar,comoeslgico,

13 de 20

21/08/11 14:23

Zimbra 5, suite de mensajera y colaboracin

http://linuxsilo.net/articles/zimbra.html

porelmaestro,seespecificaencadaesclavolosdatosdelmaestroquedebereplicar.Lascaractersticasprincipalesdeeste tipodeinstalacinseranlassiguientes: Gestincentralizadadelascuentasdelosusuariosenelservidormaestro. ReplicacindeldirectorioLDAPdelmaestroalosesclavos.Estopermitemantenercopiaslocalesdelascuentasque cadanodogestionayelaccesoalGAL(delingls,GlobalAddressList)completodeempleados. EjecucinremotadecomandosenlosservidoresesclavosmedianteelusodeunpardeclavesSSH. MonitorizacindelestadodetodoslosnodosatravsdeSNMPypresentacindelosdatosestadsticosenelmaestro (enlaconsolagrficadeadministracin). CadanodotendrsuregistrodeDNStipoAytipoMX. MediantelatabladetransportesdePostfix,elcorreoseenrutaralhostpertinente. MedianteelusodelproxydeZimbra(basadoenNginxyMemcached)sedistribuirnlasconexionesHTTP,IMAPy POP3(ysusequivalentessobrecanalcifrado). Cadacuentadeusuariodeundominioperteneceaunservidorconcreto,permitiendounaccesomseficientealos usuarios. Uncasodondeestemodelotieneunagranaplicacinprcticaeseldeunaempresacondiversasdelegacionesdistribuidas geogrficamente.Conestemodeloseconsiguequelosusuariosdecadadelegacintenganunaccesolocalasusdatos, mejorandolaexperienciadeusuario,peroalavezlagestindelsistemasehacedemaneracentralizada,reduciendolos costes.Adems,enelcasodecadadealgunodelosnodosdelsistema,elrestodenodospuedenseguirtrabajandocon normalidad(loscorreosdestinadosalosusuariosdelnodocadoquedaranalaesperadeserentregados). Porejemplo,paralaempresa"Miempresa"condominiomiempresa.comysedesenMadrid,BarcelonaySevilla, obtendramosunaconfiguracincontressubdominios,madrid.miempresa.com,barcelona.miempresa.comy sevilla.miempresa.com,yunnicopuntodeentradaparalosusuarioszimbra.miempresa.com(HTTP,IMAPyPOP3).Paralas peticionesexternas,elflujodeinformacinparaelaccesodelosusuariosseraelsiguiente: ElclientefinalseconectaalproxydeZimbrausandolospuertosestndardeIMAPyPOP3. CuandoelproxydeZimbrarecibeunaconexin,NginxmandaunapeticinHTTPalcomponentedeZimbraencargado deencontrarlarutaadecuada(ZimbraProxyRouteLookupHandler). steencuentralainformacindelarutaaseguirparaencontrarlacuentayladevuelveaNginx. ElcomponenteMemcachedalmacenalainformacinparaquenotengaquevolveraconsultarsemientrasnocaduque lacach(pordefectolaguardaunahora). Nginxusaestainformacinparaaccederalbuzndelusuario. ElproxydeZimbraseconectaalbuzndecorreoeinicialasesindeproxydecorreo.Elclientefinalsecomporta comosiseestuvieraconectandodirectamenteasubuzn.

Instalacindeunsistemamultiservidor
Enesteapartadosehaceunbreveresumendelosprincipalespasosaseguirparalainstalacindistribuidadeunsistema Zimbra.Lainstalacinesmuydirectaysencilladellevaracabo.Seejecutaelmismoscriptdeinstalacinencadaservidor, empezandoporelmaestro,seseleccionanloscomponentesadecuadosyseutilizaelmenparaconfigurarelsistema.Las instalacionesserealizarnsobreunsistemabaseidnticoaldescritoenelapartadodeinstalacindeunservidorestndar

14 de 20

21/08/11 14:23

Zimbra 5, suite de mensajera y colaboracin

deesteartculo.

http://linuxsilo.net/articles/zimbra.html

Traslainstalacinsedebernejecutardospasosadicionales,unoparahabilitarelpardeclavesSSH,elotroparahabilitarla funcionalidaddemonitorizacindelsistema. Esmuyimportanteinstalarlosservidoressiguiendoesteorden: ServidorLDAP. ServidoresdemailboxesdeZimbra(ZimbraStore). ServidoresdeZimbraMTA. PuedeinstalarseZimbraProxyencualquieradelosservidores,oinstalarloenunservidoraparte.Enesteejemplode instalacinseinstalarZimbraProxyenelmismoservidorqueelLDAPmaestro.Esimportanteverificarquelosrelojesdelos diferentesservidoresestnsincronizados.ParaelloserecomiendaelusodeldaemonNTP. InstalacindeLDAP,SNMPyProxy Elprimerpasodelainstalacin,comosehadichoanteriormente,serarrancarelinstaladordeZimbrayseleccionar nicamenteelpaqueteZimbraLDAP,elpaqueteZimbraProxyyelpaqueteZimbraSNMP.ZimbraCoreseinstalarcomo dependencia. Unavezinstaladoslospaquetes,llegaremosalmendetextodelfinaldelprocesodeinstalacin,dondedeberemos configurarelsistemaanuestramedida.Laconfiguracinsehacedelamismamaneraquesehadescritoenelapartadode instalacindeesteartculo,salvoporlaconfiguracindeLDAP. Main menu 1. Common Configuration 2. zimbra-ldap: Enabled 3. zimbra-snmp: Enabled r. Start servers after configuration yes s. Save config to file x. Expand menu q. Quit Usaremoslaopcin"1"paraaccederalsubmenyluegolaopcin"4"paraconfigurarlacontraseadeadministradorde LDAP.Sernecesarioanotarelnombredehost,elpuertoylacontraseayaquedeberemosusarlacuandoinstalemosel ZimbraStoreyelZimbraMTAmsadelante. Main menu 1. Common Configuration: 1. Hostname: zimbra.midominio.com 2. Ldap master host: zimbra.midominio.com 3. Ldap port: 389 4. Ldap Admin password: set 5. TimeZone: (GMT+01.00) Brussels / Copenhagen / Madrid / Paris 6. Require secure interprocess communications: Yes Conlaopcin"5"podremoscambiarlazonahoraria.Luegovolveremosatrsconlaopcin"r"yentraremosenlaopcin"2" paracambiarlosajustesdeLDAP.CambiaremostambinlascontraseasdereplicacindeLDAP,deAmavisydePostfix,si asloqueremos.LacontraseadeadministradordeLDAP,dePostfixydeAmavisdebeserlamisma.Cuandoelservidor LDAPyaestconfigurado,volveremosalmenprincipalusandolaopcin"r"yaplicaremosloscambiosusandolaopcin "a".Yfinalizaremoslainstalacinconlaopcin"q". InstalacindeStore,LoggerySpell LlegalahoradeinstalarelZimbraMailboxServer,quepuedehacersesobrelamismamquinaosobreunamquina diferente.Sepuedetenermsdeunservidordebuzonesdecorreoysepuedenaadirnuevosservidoressiemprequese quiera. Nota:ZimbraLoggerseinstalaenlamquinadondeseinstaleelprimerZimbraStore.

15 de 20

21/08/11 14:23

Zimbra 5, suite de mensajera y colaboracin

http://linuxsilo.net/articles/zimbra.html

Ejecutaremosdenuevoelinstaladory,alahoradeelegirlospaquetesainstalar,seleccionaremosnicamentezimbra-store, zimbra-loggeryzimbra-spell(comodependenciasseinstalarntambinzimbra-apacheyzimbra-core).Seguiremoselproceso habitualhastallegaralmendelfinaldelainstalacin,dondeaparecernvariospuntosconasteriscos(sinconfigurar).Para expandirelmenpodemosusarlaopcin"x". Ademsdepuntosanteriormenteconfigurados,comolazonahoraria,quedebernvolveraconfigurarsesisetratadeuna mquinadiferente,lossiguientespuntosdebernforzosamenteajustarseadecuadamente. EnlaconfiguracindeLDAPtendremosqueintroducirelvalordelnombredehostydecontraseaintroducidosenla instalacinanteriordelpaquetezimbra-ldap.ElservidorintentarcontactarinmediatamenteconelservidorLDAPy,sinole esposible,nonosdejarseguir. Elsiguientepasoserconfigurarlacontraseadelacuentadeadministrador,elhostSMTPyestablecerelmododelservidor web(http,https,both,redirectomixed).Lasopcionesausarsonla"4",la"9"yla"10". Siseinstalzimbra-proxyenlavezanterior,ahoradeberemoshabilitarlo.Paraelloiremosalaopcin"13".Alhabilitarel proxysobrelospuertosPOP3eIMAP,tantostoscomolospropiospuertosdelproxysecambianalosvalorespordefecto deZimbra(verapartadodeseguridadycortafuegosenestemismoartculo).Volveremosatrsconlaopcin"r",aplicaremos loscambiosyfinalizaremoslainstalacinigualquelavezanterior. InstalacindeZimbraMTA Esnecesarioque,alempezarlainstalacindezimbra-mta,sepamosyaelnombredehost,elpuertoylacontraseade administradordelLDAP.Sino,elMTAnosercapazdecontactarconelLDAPynosepodrfinalizarlainstalacin. Lospasosinicialessonlosmismosquelasvecesanteriores,debindose,enestaocasinmarcarnicamenteelpaquete zimbra-mtayelpaquetezimbra-snmpydejardesmarcadostodoslosdems. Alllegaralmendelfinaldelainstalacin,serprecisoquemodifiquemos,almenos,losvalores"LDAPmasterhost"y "LDAPadminpassword"delaopcin"1",y"MTAauthhost","BindpasswordforPostfixLDAPuser"y"Bindpasswordfor Amavisldapuser"enlaopcin"2".Todosestosvaloreslosobtendremosdelasinstalacionesanteriores.Lacontraseade administradordeLDAP,dePostfixydeAmavisdebeserlamisma. Unavezconfiguradosestosvalores,aplicaremoslaconfiguracinyfinalizaremoslainstalacindelamismamaneraqueen lasocasionesanteriores. Ajustesfinales UnavezelservidordeLDAP,debuzonesyelMTAestninstaladosyconfiguradosenunainstalacinmultinodo,quedan dosfuncionespendientesdeconfigurar: Paraquelagestinremotayelaccesoalascolasdecorreofuncione,esnecesariopropagarmanualmenteelparde clavesatodoslosnodos. Sisehainstaladoellogger,habrqueconfigurarlosficherosdelsyslogencadaservidorparahabilitarlasestadsticas quesemuestranenlaconsoladeadministracin,yluegohabilitarelhostdondesehainstaladoZimbraLogger. Parapropagarelpardeclaves,encadanodoejecutaremos,comousuariozimbra(su-zimbraosudosuzimbra),el comandozmupdateauthkeys.Laclaveseactualizaenelfichero/opt/zimbra/.ssh/authorized_keys. Paraquesemuestrenlasestadsticasenlaconsoladeadministracin,hayquemodificarlosficherosdeconfiguracindel syslog.Encadaservidor,comousuarioroot,ejecutaremos/opt/zimbra/bin/zmsyslogsetup. EnelhostdondesehayainstaladoZimbraLogger(enesteartculo,enelhostmaestro),debemoshabilitarlarecogidade logsdemquinasexternas.Paraello,comousuarioroot: Editamoselfichero/etc/default/syslogdymodificamoslavariableSYSLOGDparaquequedetalqueSYSLOGD="-r-m 0". Paramoseldaemoncon/etc/init.d/syslogstop. Arrancamosdenuevoeldaemoncon/etc/init.d/syslogstart. Paraverificarquecadanodoinstaladoestfuncionandocorrectamente,entraremosencadanodoy,comousuario zimbra,ejecutaremoszmcontrolstatus.

16 de 20

21/08/11 14:23

Zimbra 5, suite de mensajera y colaboracin

ProblemasconZimbraLogger

http://linuxsilo.net/articles/zimbra.html

DevezencuandoZimbraLoggerdejadegenerarlasestadsticasvisiblesenlaconsolagrficadeadministracin.Las causasprincipalessuelenseralgndaemonquenosecerronoarrancadecuadamenteduranteunaparadadelsistemao unaactualizacin,olacorrupcindetablasenlabasededatosdeMySQL.Acontinuacinsedetallanalgunos procedimientostilesaseguirencasodeencontrarseentalsituacin. Paracomprobarsitenemostablascorruptas,comousuariozimbraentraremosenlaconsoladeMySQLdelabasededatos zimbra_loggery,unavezdentro,visualizaremoslastablas,comprobaremossuestadoyejecutaremosunrepairtableen todasaquellasquenosdenerrores.Elsiguientecdigoilustraestecaso(elcdigonomuestraloscheckshechossobre tablasquenoretornaronerror):

17 de 20

21/08/11 14:23

Zimbra 5, suite de mensajera y colaboracin

http://linuxsilo.net/articles/zimbra.html

$ sudo su zimbra $ logmysql zimbra_logger mysql> show tables; +-------------------------+ | Tables_in_zimbra_logger | +-------------------------+ | amavis | | amavis_aggregate | | config | | disk_aggregate | | disk_status | | mta | | mta_aggregate | | processing_history | | raw_logs | | service_status | +-------------------------+ 10 rows in set (0.00 sec) mysql> check table mta; +-------------------+-------+----------+---------------------------------------------------+ | Table | Op | Msg_type | Msg_text | +-------------------+-------+----------+---------------------------------------------------+ | zimbra_logger.mta | check | warning | Table is marked as crashed and last repair failed | | zimbra_logger.mta | check | error | Found 8482310 keys of 11353731 | | zimbra_logger.mta | check | error | Corrupt | +-------------------+-------+----------+---------------------------------------------------+ 3 rows in set (5 min 26.80 sec) mysql> repair table mta; +-------------------+--------+----------+----------+ | Table | Op | Msg_type | Msg_text | +-------------------+--------+----------+----------+ | zimbra_logger.mta | repair | status | OK | +-------------------+--------+----------+----------+ 1 row in set (6 hours 34 min 51.95 sec)

mysql> check table processing_history; +----------------------------------+-------+----------+--------------------------------------------------| Table | Op | Msg_type | Msg_text +----------------------------------+-------+----------+--------------------------------------------------| zimbra_logger.processing_history | check | warning | 2 clients are using or haven't closed the table pr | zimbra_logger.processing_history | check | status | OK +----------------------------------+-------+----------+--------------------------------------------------2 rows in set (0.00 sec) mysql> repair table processing_history; +----------------------------------+--------+----------+----------+ | Table | Op | Msg_type | Msg_text | +----------------------------------+--------+----------+----------+ | zimbra_logger.processing_history | repair | status | OK | +----------------------------------+--------+----------+----------+ 1 row in set (0.00 sec) Enelcasodeejecutarunzmcontrolstatusyresultarquealgunodeloscomponentesdelloggernoseestejecutando, deberemosrevisarlosiguiente: Sinoseestejecutandologmysql.server,revisarqueexista/opt/zimbra/logger/db/mysql.pidyqueelproceso /opt/zimbra/logger/mysql/libexec/mysqldseestejecutando. Sinoseestejecutandozmlogswatchctl,revisarqueexista/opt/zimbra/log/logswatch.pidyquehayunnicoproceso

18 de 20

21/08/11 14:23

Zimbra 5, suite de mensajera y colaboracin

http://linuxsilo.net/articles/zimbra.html

/opt/zimbra/libexec/logswatchejecutndose. Sielloggerseestejecutando,verificarentoncesquelaconexinalabasededatosdeMySQLesposibleyrealizar lascomprobacionessobrelastablasanteriormentemencionadas. Podemospararyarrancarelloggeravoluntadmedianteelcomandozmloggerctlstart/stopcomousuariozimbra. EllogdelMySQLdelloggerseencuentraen/opt/zimbra/logger/db/data/zimbra.midominio.com.err.Sntomasinequvocosde quehaytablascorruptassernmensajesdelestilo:

[ERROR] /opt/zimbra/logger/mysql/libexec/mysqld: Table '<nombre_tabla>' is marked as crashed and last (aut Laactualizacindeloslogsseproducebrevementecadacincominutosydurantelanochedeformamasiva,peroasimismo tenemoslaposibilidaddelanzarmanualmenteelprocesodeanlisisdeloslogsmediantelaejecucindelcomando /opt/zimbra/libexec/zmlogprocess.LageneracindelasestadsticaslarealizaelscriptdePerl/opt/zimbra/libexec /zmgengraphs. Anasesposiblequenoseamoscapacesderecuperarunestadoconsistenteyfiabledeloslogs,lasestadsticasylos procesosrelacionadosconZimbraLogger.Comoltimorecursotendremosentoncesquereiniciarlabasededatosde informacinacumulada.Paraelloseguiremosestospasos. su - zimbra zmloggerctl stop mv /opt/zimbra/logger/db /opt/zimbra/logger/db.bak source /opt/zimbra/bin/zmshutil zmsetvars (nos aseguraremos de que no haya proceso alguno de MySQL ejecutndose) /opt/zimbra/libexec/zmloggerinit zmlogswatchctl start Trascualquieradelosajustesrealizadosenesteapartadodelartculodeberemosesperarentrevariosminutosylallegada delasiguientemaanaparapoderverlascorreccionesorecreacionessobrelasestadsticas.

UsodememoriaRAMyswap
ElservidorJavadelosmailboxeshaceunusoextensivodelacachconelfindemejorarelrendimientoevitandoaccesosa disco.Pordefecto,Zimbravieneconfiguradoparareservarun40%delaRAMdisponibleparaesteproceso,yun30%dela RAMparaMySQL.Ensistemasconmsde4GBdeRAMpuedencambiarseestosvaloresyreservarunamayorcantidad.La variabledelaconfiguracinlocalquerepresentaelporcentajedememoriaseconvierteenlaopcin-Xmxdelamquina virtualdeJavaalarrancarla. Enelcasodeunsistemapequeo,conpocosdominios,buzonesyRAM(1GB),estambinposiblequenosencontremos queelsistemausalaswap.Paraevitaresto,podemosusarestasmismasvariablesdeconfiguracinparareducireluso. Comousuariozimbraejecutaremoslossiguientescomandosconelvalordeseado: zmlocalconfig -e mailboxd_java_heap_memory_percent=40 zmlocalconfig -e mysql_memory_percent=30 Trasestoscomandosdeberemosreiniciarelservidordebuzones.

Bibliografa
PerformanceTuningGuidelinesforLargeDeployments LDAPMappedAttributes Logger MonitoringZimbraServers Managingdomains Mailbackupoptionsforendusers UserMigration FirewallConfiguration WorkingwithZimbraProxy FullBackupsandRestoreprocedure

19 de 20

21/08/11 14:23

Zimbra 5, suite de mensajera y colaboracin

Zindus ZimbraDirectoryService(LDAP) OutlooktoiCalExportUtilityforWindows ZimbraCollaborationSuiteSingleServerInstallationNetworkEdition ZCSAdministrator'sGuide MailQueueMonitoring SplitDomain GALnotworkingwithActiveDirectory ImprovingAnti-spamsystem CLIzmlocalconfig(LocalConfiguration) OpenSourceEditionBackupProcedure MigrationWizardTroubleshooting RightplaceforPostfixtransportmap Zimbra+MailmanHowto CommercialCertificates

http://linuxsilo.net/articles/zimbra.html

Historialderevisiones

Fecha
2008-10-01

Versin Cambios
1.0 Documentoinicial. EnelapartadoInstalacinenDebianEtch,cambiadoelusodeaptitudeporapt-getaleliminar exim4,aadidosvariospaquetesdepropsitogeneralenlainstalacindedependenciasy cortadalalneadeinstalacindedependenciasparaquequepaen80columnasyfacilitaras laimpresindeldocumento. Volveralapginadeinicio

2008-10-10

1.0.1

20 de 20

21/08/11 14:23