-
jld
- Posts: 1
- Joined: Tue Jul 19, 2016 10:09 pm
any way past «DNS ERROR resolving MX»?
I am trying to install the zimbra open source edition version 8.7 on a test server for evaluation purposes. We have an existing domain with existing MX records. It is not practical at this point to change the MX to point to the zimbra server since that would interrupt mail delivery for the domain. And in any case, the zimbra server is never going to be the MX for the domain: that is an external anti-spam service.
I can’t seem to find a way past the «DNS ERROR resolving MX» during the installation process. Is there a way to get beyond this? I am aware that this means that mail for the domain will not be delivered directly to the zimbra server, but that’s fine and what I want. For now, I would like the zimbra server to accept mail explicitly addressed to its hostname, e.g.,
user@zimbra.example.com
and not
user@example.com
(as postfix would do if mydestination = $myhostname). I can direct mail to the zimbra server with aliases on the existing mail server, which would work fine for my current purpose.
Does anyone have any advice on getting past this in the installation process? Thanks.
-
tonster
- Zimbra Employee
- Posts: 313
- Joined: Fri Feb 21, 2014 10:14 am
- Location: Ypsilanti, MI
- ZCS/ZD Version: Release 8.7.0_GA_1659.RHEL6_64_2016
Re: any way past «DNS ERROR resolving MX»?
Postby tonster » Thu Jul 21, 2016 4:45 am
jld wrote:I am trying to install the zimbra open source edition version 8.7 on a test server for evaluation purposes. We have an existing domain with existing MX records. It is not practical at this point to change the MX to point to the zimbra server since that would interrupt mail delivery for the domain. And in any case, the zimbra server is never going to be the MX for the domain: that is an external anti-spam service.
I can’t seem to find a way past the «DNS ERROR resolving MX» during the installation process. Is there a way to get beyond this? I am aware that this means that mail for the domain will not be delivered directly to the zimbra server, but that’s fine and what I want. For now, I would like the zimbra server to accept mail explicitly addressed to its hostname, e.g.,
user@zimbra.example.com
and not
user@example.com
(as postfix would do if mydestination = $myhostname). I can direct mail to the zimbra server with aliases on the existing mail server, which would work fine for my current purpose.
Does anyone have any advice on getting past this in the installation process? Thanks.
Why not just answer ‘No’ at the prompt?
Code: Select all
DNS ERROR resolving MX for zcs870-test.domain.com
It is suggested that the domain name have an MX record configured in DNS
Re-Enter domain name? [Yes] No
done.
Checking for port conflicts
Main menu
1) Common Configuration:
2) zimbra-ldap: Enabled
3) zimbra-logger: Enabled
...
s) Save config to file
x) Expand menu
q) Quit
Address unconfigured (**) items (? - help)
Return to “Installation and Upgrade”
Who is online
Users browsing this forum: No registered users and 17 guests
Содержание
- Dns error resolving zimbra
- [SOLVED] DNS ERROR resolving
- [SOLVED] DNS ERROR resolving
- [SOLVED] DNS ERROR resolving
- [SOLVED] DNS ERROR resolving
- [SOLVED] DNS ERROR resolving
- [SOLVED] DNS ERROR resolving
- [SOLVED] DNS ERROR resolving
- [SOLVED] DNS ERROR resolving
- [SOLVED] DNS ERROR resolving
- unixforum.org
- РЕШЕНО: Zimbra zcs-8.6.0_GA_1153.SLES11_64.2014121515112 (DNS ERROR resolving mail.xxxxxxxx.ru)
- РЕШЕНО: Zimbra zcs-8.6.0_GA_1153.SLES11_64.2014121515112
- Re: РЕШЕНО: Zimbra zcs-8.6.0_GA_1153.SLES11_64.2014121515112
- Re: РЕШЕНО: Zimbra zcs-8.6.0_GA_1153.SLES11_64.2014121515112
- Re: РЕШЕНО: Zimbra zcs-8.6.0_GA_1153.SLES11_64.2014121515112
- Re: РЕШЕНО: Zimbra zcs-8.6.0_GA_1153.SLES11_64.2014121515112
- Re: РЕШЕНО: Zimbra zcs-8.6.0_GA_1153.SLES11_64.2014121515112
- Re: РЕШЕНО: Zimbra zcs-8.6.0_GA_1153.SLES11_64.2014121515112
- Dns error resolving zimbra
- [SOLVED] DNS ERROR resolving MX for mydomain.com
- [SOLVED] DNS ERROR resolving MX for mydomain.com
- [SOLVED] DNS ERROR resolving MX for mydomain.com
- Dns error resolving zimbra
- Re: DNS error resolving MX etc.
- Re: DNS error resolving MX etc.
- Re: DNS error resolving MX etc.
- Re: DNS error resolving MX etc.
Dns error resolving zimbra
Post by Service » Tue Oct 20, 2009 10:01 am
Hi!
I’m trying to install zimbra but no success so far.
My router is my dns server and it does not recognize my server hostname. how bad is this?
[QUOTE]Operations logged to /tmp/zmsetup.10202009-164728.log
Installing LDAP configuration database. done.
Setting defaults. hostname: Unknown host
No results returned for A lookup of
DNS ERROR resolving
It is suggested that the hostname be resolveable via DNS
Change hostname [Yes] [/QUOTE]
[SOLVED] DNS ERROR resolving
Post by phoenix » Tue Oct 20, 2009 10:11 am
Per ardua ad astra
[SOLVED] DNS ERROR resolving
Post by padial » Mon Oct 26, 2009 12:42 pm
I HAVE THE SAME PROBLEM, BUT MY SERVER ISN’T BEHIND A ROUTER. IT HAVE A PUBLIC IP.
HOW DO I RESOLVE THIS.
[SOLVED] DNS ERROR resolving
Post by p_nyet » Mon Oct 26, 2009 1:04 pm
U need fixed dns setup..
Zimbra can’t work without FQDN so u must have that qualify domain.
example:
I’ve domain «dipekso.net»
and i want setup mail server using zimbra so i must have valid MX record that pointing to zimbra mail server, hm. hostname also needed by zimbra so u must attend it..
Example for my domain record
$ dig -t mx dipekso.net
; > DiG 9.5.1-P2 > -t mx dipekso.net
;; global options: printcmd
[SOLVED] DNS ERROR resolving
Post by padial » Mon Oct 26, 2009 1:18 pm
I THINK THAT THE PROBLEM ITS IN MY ZONE, LOOK AT THE HOSTS AND ZONE FILES. MY HOSTNAME IS CORREO
[SOLVED] DNS ERROR resolving
Post by ArcaneMagus » Mon Oct 26, 2009 1:39 pm
[SOLVED] DNS ERROR resolving
Post by padial » Mon Oct 26, 2009 2:15 pm
SORRY, THIS IS MY CONFIGURATION
HOSTNAME: CORREO
I HAVE ANOTHER ZIMBRA SERVER WITH THE SAME CONF AND IT WORKED PERFECTLY
THANKS FOR ANSWER SO FAST
[SOLVED] DNS ERROR resolving
Post by ArcaneMagus » Mon Oct 26, 2009 2:33 pm
[SOLVED] DNS ERROR resolving
Post by padial » Mon Oct 26, 2009 2:42 pm
the line that says :
example.cl IN A 200.42.X.Y
doesn’t create the A record for correo.example.cl ?
if not, how should i make that record?
[SOLVED] DNS ERROR resolving
Post by ArcaneMagus » Mon Oct 26, 2009 5:26 pm
Actually looking closer. I’m not sure how that is working at all. BIND must be seeing your configuration and transparently fixing this for you. Here is what your configuration should probably look like
Источник
unixforum.org
Форум для пользователей UNIX-подобных систем
- Темы без ответов
- Активные темы
- Поиск
- Статус форума
РЕШЕНО: Zimbra zcs-8.6.0_GA_1153.SLES11_64.2014121515112 (DNS ERROR resolving mail.xxxxxxxx.ru)
Модератор: SLEDopit
РЕШЕНО: Zimbra zcs-8.6.0_GA_1153.SLES11_64.2014121515112
Сообщение leksstav » 11.02.2015 13:03
Есть белый статический IP и правильные настройки под почтовик (пробовал ставить exim+mysql+dovecot все работает хорошо)
При установке зимбры такая вот проблемка.
Есть в локальной сети машина под почтовый сервер с локальным адресом 192.168.80.20.
127.0.0.1 localhost
192.168.80.20 mail.xxxxxxxx.ru ИМЯ ХОСТА
zz.zz.zz.zz mail.xxxxxxxx.ru ИМЯ ХОСТА # zz белый ip адрес
nameserver yy.yy.yy.yy # ДНС ВЫДАННЫЙ ПРОВАЙДЕРОМ
Re: РЕШЕНО: Zimbra zcs-8.6.0_GA_1153.SLES11_64.2014121515112
Сообщение Bizdelnick » 11.02.2015 13:13
| в консол и вку́пе (с чем-либо) в общем в ообще |
в течени е (часа) нович ок нюанс п о умолчанию |
приемл емо пробле ма проб овать тра фик |
Re: РЕШЕНО: Zimbra zcs-8.6.0_GA_1153.SLES11_64.2014121515112
Сообщение leksstav » 11.02.2015 14:05
Если смотрели, лог то видели
DNS ERROR resolving mail.xxxxxxxx.ru
It is suggested that the hostname be resolvable via DNS
Change hostname [Yes]
Re: РЕШЕНО: Zimbra zcs-8.6.0_GA_1153.SLES11_64.2014121515112
Сообщение Bizdelnick » 11.02.2015 14:32
| в консол и вку́пе (с чем-либо) в общем в ообще |
в течени е (часа) нович ок нюанс п о умолчанию |
приемл емо пробле ма проб овать тра фик |
Re: РЕШЕНО: Zimbra zcs-8.6.0_GA_1153.SLES11_64.2014121515112
Сообщение leksstav » 11.02.2015 15:58
Пробовал эффекта нет при попытке открыть адрес типа
Страница не грузится
Re: РЕШЕНО: Zimbra zcs-8.6.0_GA_1153.SLES11_64.2014121515112
Сообщение McSim » 12.02.2015 13:47
Есть белый статический IP и правильные настройки под почтовик (пробовал ставить exim+mysql+dovecot все работает хорошо)
При установке зимбры такая вот проблемка.
Есть в локальной сети машина под почтовый сервер с локальным адресом 192.168.80.20.
127.0.0.1 localhost
192.168.80.20 mail.xxxxxxxx.ru ИМЯ ХОСТА
zz.zz.zz.zz mail.xxxxxxxx.ru ИМЯ ХОСТА # zz белый ip адрес
nameserver yy.yy.yy.yy # ДНС ВЫДАННЫЙ ПРОВАЙДЕРОМ
Re: РЕШЕНО: Zimbra zcs-8.6.0_GA_1153.SLES11_64.2014121515112
Сообщение leksstav » 12.02.2015 18:58
Есть белый статический IP и правильные настройки под почтовик (пробовал ставить exim+mysql+dovecot все работает хорошо)
При установке зимбры такая вот проблемка.
Есть в локальной сети машина под почтовый сервер с локальным адресом 192.168.80.20.
127.0.0.1 localhost
192.168.80.20 mail.xxxxxxxx.ru ИМЯ ХОСТА
zz.zz.zz.zz mail.xxxxxxxx.ru ИМЯ ХОСТА # zz белый ip адрес
nameserver yy.yy.yy.yy # ДНС ВЫДАННЫЙ ПРОВАЙДЕРОМ
Да, нет с записями там все нормально. Разобрался.
Да в общемто систему переставил ради эксперемента.
При установке делал в таком порядке
DNS ERROR resolving MX for zmail.mydomain.local
It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes]
Create domain: [zmail.mydomain.local] mydomain.local
DNS ERROR resolving MX for mydomain.local
It is suggested that the domain name have an MX record configured in DNS
Re-Enter domain name? [Yes] No
потом выбрал в меню 7 далее 4 ввел пароль r потом а и все завелось правда вылезла такая трабла ошибка 7025 почта отправлялась но не приходила нашол такое вот решение
###########################################################
Нашел ответ на свой вопрос — http://wiki.zimbra.com/wiki/Incoming_Mail_Problems
Все дело в lmtp. Почта принимается на порт 25 (smtp), а затем перенаправляется на порт 7025 (lmtp).
И если из внешней сети пакеты идут на «внешний IP:25», а перенаправляются на «адрес локальной сети:7025».
Естественно первый и второй не совпадают и мы получаем ответ connection refused.
Делаем IP alias (два ip адреса на одном сетевом интерфейсе) и все работает.
################################################################
Только вот у меня с самого начала неработает модуль zmconfigd
Он в состоянии
zmconfigd Stopped
Не смог найти за что он отвечает, в плане может забить на то что он не работает.
Источник
Dns error resolving zimbra
Post by moosy_19 » Wed Jun 08, 2011 3:32 pm
I am Kunal and very much new to zimbra. would like to take zimbra on a test run but can’t get through the installation.
We have 1 vmware vsphere host with Windows 2008 server as AD DC, DNS server
Now I have installed zimbra on ubuntu 10 (64 bit) with zcs-7.1.1_GA_3196.UBUNTU10_64.20110527011124.
I am getting stuck at «DNS ERROR resolving MX for mydomain.com»
windows 2008 dns can resolve mail.mydomain.com to ubuntu/zimbra server.
bind 9 can also resolve mydomain.com and mail.mydomain.com as I have set the nameserver of my windows server under «/etc/resolv.conf»
so where should I set the MX server details ? I have already have mx server details on my windows dns .
Please help as I don’t know whatelse to do . I have looked at the old posts too.
[SOLVED] DNS ERROR resolving MX for mydomain.com
Post by phoenix » Thu Jun 09, 2011 1:13 am
Per ardua ad astra
[SOLVED] DNS ERROR resolving MX for mydomain.com
Post by moosy_19 » Thu Jun 09, 2011 10:54 am
Ok Phoenix
I followed steps mentioned in Split DNS
I had bind9 installed with Ubuntu installation so lot of things are not matching
e.g my named.conf.options is under /etc/bind/named.conf.options
also if I add «include «/etc/rndc.key»;
my bind 9 fails to load and «zone «server.example.com»
says invalid option «zone»
when I type in «named -g -p 53»
I also get the following errors. I have used
Split DNS — Zimbra :: Wiki
and
and»>https://help.ubuntu.com/community/BIND9ServerHowto
and here is some error you may point me with a right solutions
09-Jun-2011 10:53:27.802 zone mail.mydomain.com/IN: NS ‘mail.mydomain.com’ has no address records (A or AAAA)
09-Jun-2011 10:53:27.802 zone mail.mydomain.com/IN: not loaded due to errors.
09-Jun-2011 10:53:27.806 /etc/bind/db.local:5: no current owner name
09-Jun-2011 10:53:27.806 zone localhost/IN: loading from master file /etc/bind/db.local failed: no owner
09-Jun-2011 10:53:27.806 zone localhost/IN: not loaded due to errors.
09-Jun-2011 10:53:27.807 running
[SOLVED] DNS ERROR resolving MX for mydomain.com
Post by phoenix » Thu Jun 09, 2011 10:59 am
[quote user=»moosy_19″]Ok Phoenix
I followed steps mentioned in Split DNS
I had bind9 installed with Ubuntu installation so lot of things are not matching
e.g my named.conf.options is under /etc/bind/named.conf.options
also if I add «include «/etc/rndc.key»;
my bind 9 fails to load and «zone «server.example.com»
says invalid option «zone»
when I type in «named -g -p 53»
I also get the following errors. I have used
Split DNS — Zimbra :: Wiki
and
and»>https://help.ubuntu.com/community/BIND9ServerHowto
and here is some error you may point me with a right solutions
09-Jun-2011 10:53:27.802 zone mail.mydomain.com/IN: NS ‘ mail.hickmangov.com.mail.mydomain.com ‘ has no address records (A or AAAA)
09-Jun-2011 10:53:27.802 zone mail.mydomain.com/IN: not loaded due to errors.
09-Jun-2011 10:53:27.806 /etc/bind/db.local:5: no current owner name
09-Jun-2011 10:53:27.806 zone localhost/IN: loading from master file /etc/bind/db.local failed: no owner
09-Jun-2011 10:53:27.806 zone localhost/IN: not loaded due to errors.
09-Jun-2011 10:53:27.807 running[/QUOTE]The section highlighted in red indicates you have no A record and the highlighted section in blue indicates you have an incorrect formatted DNS record (it’s probably missing a ‘ . ‘ (a period). I don’t use Ubuntu so I can’t help you with the file locations, you could always use [URL=Webmin[/URL] to modify the DNS records, it’s a useful web UI for server management. There are also a couple of articles on Ubuntu & DNS in the wiki if you’d care to search for them.
Источник
Dns error resolving zimbra
Post by joakim@hirschnet.se » Tue Jan 30, 2018 1:01 pm
First post here.
I’m trying to install ZImbra Open 8.8.6 on Ubuntu 16.04.
I’ve read about split DNS and tried using both dnsmasq and bind9 to no avail.
To me things appear to be correct when I compare to the spli DNS instructions.
I’d be most grateful if someone could help me along here.
$ cat /etc/dnsmasq.conf | grep -v «#» | grep -v ‘^$’
server=/localnet/192.168.101.1
local=/localnet/
address=/mail.hirschnet.se/192.168.101.251
listen-address=127.0.0.1
domain=hirschnet.se
mx-host=hirschnet.se,mail.hirschnet.se,0
joakim@mail:
$ dig hirschnet.se mx
; > DiG 9.10.3-P4-Ubuntu > hirschnet.se mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER > DiG 9.10.3-P4-Ubuntu > hirschnet.se any
;; global options: +cmd
;; Got answer:
;; ->>HEADER
Re: DNS error resolving MX etc.
Post by phoenix » Tue Jan 30, 2018 1:52 pm
Per ardua ad astra
Re: DNS error resolving MX etc.
Post by joakim@hirschnet.se » Tue Jan 30, 2018 2:02 pm
Sorry about that.
Anything else missing?
$ host $(hostname)
mail has address 192.168.101.251
mail has address 127.0.1.1
joakim@mail:
$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND — YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
joakim@mail:
$ cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 mail.hirschnet.se mail
192.168.101.251 mail.hirschnet.se mail
192.168.101.200 hirsch-nas.hirschnet.se nas
192.168.101.1 router.hirschnet.se router
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback localhost
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Re: DNS error resolving MX etc.
Post by phoenix » Tue Jan 30, 2018 2:54 pm
Your hosts file should have thsese lines in it (if it’s dual stack):
127.0.0.1 localhost.localdomain localhost localhost4.localdomain4 localhost4
::1 localhost.localdomain localhost localhost6.localdomain6 localhost6
If it’s just ipv4 then remove the extra line and you also need to remove the line for «127.0.0.1» it’s not necessary.
I also see no external DNS records for «hirschnet.se» and the records I see for «mail.hirschnet.se» (that’s not actually a domain mane for a mail server records it’s an FQDN host name) show you’re using a CNAME — that’s a big NO for a mail server, you could end-up losing email. The wiki article also gives you a couple of dig commands to run, I’d also like to see the output of those.
Per ardua ad astra
Re: DNS error resolving MX etc.
Post by joakim@hirschnet.se » Tue Jan 30, 2018 3:54 pm
I assume you meant I should remove the line with 127.0.1.1 ?
Then I found this page https://whatismyipaddress.com/ds-check which reports only ipv4.
As to the external DNS:
hirschnet.se is hosted by Loopia. They helped me creating the DNS stuff as below.
[img]/home/joakim/Bilder/dns.png[/img]
The domain is pointed towards no-ip.com who supply a dynamic dns.
Zimbra is meant to run behind my router, as is my current mail server.
I have a NAS running the Xeams mail server. It’s been working as far
as I can say, but there are a few reasons why I want to try another solution.
I really appreciate you helping me.
Here’s the data you wanted.
$ cat /etc/hosts
127.0.0.1 localhost.localdomain localhost localhost4.localdomain4 localhost4
192.168.101.251 mail.hirschnet.se mail
192.168.101.200 hirsch-nas.hirschnet.se nas
192.168.101.1 router.hirschnet.se router
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback localhost
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
joakim@mail:
Источник
McSim писал(а): ↑
12.02.2015 13:47
leksstav писал(а): ↑
11.02.2015 13:03
Всех приветствую !
Есть белый статический IP и правильные настройки под почтовик (пробовал ставить exim+mysql+dovecot все работает хорошо)
При установке зимбры такая вот проблемка.
Есть в локальной сети машина под почтовый сервер с локальным адресом 192.168.80.20.Код:
Installing packages
zimbra-core......zimbra-core-8.6.0_GA_1153.SLES11_64-20141215151129.x86_64.rpm...done
zimbra-ldap......zimbra-ldap-8.6.0_GA_1153.SLES11_64-20141215151129.x86_64.rpm...done
zimbra-logger......zimbra-logger-8.6.0_GA_1153.SLES11_64-20141215151129.x86_64.rpm...done
zimbra-mta......zimbra-mta-8.6.0_GA_1153.SLES11_64-20141215151129.x86_64.rpm...done
zimbra-dnscache......zimbra-dnscache-8.6.0_GA_1153.SLES11_64-20141215151129.x86_64.rpm...done
zimbra-snmp......zimbra-snmp-8.6.0_GA_1153.SLES11_64-20141215151129.x86_64.rpm...done
zimbra-store......zimbra-store-8.6.0_GA_1153.SLES11_64-20141215151129.x86_64.rpm...done
zimbra-apache......zimbra-apache-8.6.0_GA_1153.SLES11_64-20141215151129.x86_64.rpm...done
zimbra-spell......zimbra-spell-8.6.0_GA_1153.SLES11_64-20141215151129.x86_64.rpm...done
zimbra-memcached......zimbra-memcached-8.6.0_GA_1153.SLES11_64-20141215151129.x86_64.rpm...done
Operations logged to /tmp/zmsetup02102015-171605.log
Installing LDAP configuration database...done.
Setting defaults.../opt/zimbra/postfix/sbin/postconf: warning: inet_protocols: disabling IPv6 name/address support: Address family not supported by protocol
No results returned for A lookup of mail.xxxxxxxx.ru
Checked nameservers:
yy.yy.yy.yy ЭТО ДНС ВЫДАННЫЙ ПРОВАЙДЕРОМ
No results returned for AAAA lookup of mail.xxxxxxxx.ru
Checked nameservers:
yy.yy.yy.yyDNS ERROR resolving mail.xxxxxxxx.ru
It is suggested that the hostname be resolvable via DNS
Change hostname [Yes]Содержимое Hosts
127.0.0.1 localhost
192.168.80.20 mail.xxxxxxxx.ru ИМЯ ХОСТА
zz.zz.zz.zz mail.xxxxxxxx.ru ИМЯ ХОСТА # zz белый ip адресСодержимое resolv.conf
nameserver yy.yy.yy.yy # ДНС ВЫДАННЫЙ ПРОВАЙДЕРОМ
Если Вы хотите избавиться от ошибки,сделайте так, чтобы
nameserver yy.yy.yy.yy # ДНС ВЫДАННЫЙ ПРОВАЙДЕРОМ
знал о
MX for mail.xxxxxxxx.ru
т.к. А-записи, которая может быть получена от hosts — недостаточно установщику.
Да, нет с записями там все нормально. Разобрался.
Да в общемто систему переставил ради эксперемента.
При установке делал в таком порядке
DNS ERROR resolving MX for zmail.mydomain.local
It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes]
Create domain: [zmail.mydomain.local] mydomain.local
DNS ERROR resolving MX for mydomain.local
It is suggested that the domain name have an MX record configured in DNS
Re-Enter domain name? [Yes] No
потом выбрал в меню 7 далее 4 ввел пароль r потом а и все завелось правда вылезла такая трабла ошибка 7025 почта отправлялась но не приходила нашол такое вот решение
###########################################################
Нашел ответ на свой вопрос — http://wiki.zimbra.com/wiki/Incoming_Mail_Problems
Все дело в lmtp. Почта принимается на порт 25 (smtp), а затем перенаправляется на порт 7025 (lmtp).
И если из внешней сети пакеты идут на «внешний IP:25», а перенаправляются на «адрес локальной сети:7025».
Естественно первый и второй не совпадают и мы получаем ответ connection refused.
Делаем IP alias (два ip адреса на одном сетевом интерфейсе) и все работает.
################################################################
Только вот у меня с самого начала неработает модуль zmconfigd
Он в состоянии
zmconfigd Stopped
Не смог найти за что он отвечает, в плане может забить на то что он не работает.
В этой статье рассмотрю развёртывание и настройку программного решения Zimbra Collaboration Network Edition, включая компоненты Zimbra Connect, Zimbra Video Server для Zimbra Connect и Zimbra Docs. После нескольких удачных и неудачных попыток установки, решил, что, на данный момент, проще это решение развернуть на Ubuntu LTS 18, хотя изначально хотел и пробовал это сделать на CentOS 8.
Как известно, продукт Zimbra Collaboration Network Edition является платным, но для установки, ознакомления и тестирования можно получить бесплатную триальную лицензию на 60 дней. Для этого надо перейти на сайт:
После чего придёт письмо с лицензией на указанную в этой анкете электронную почту.
Для начала скачиваю установочный образ от сюда:
http://old-releases.ubuntu.com/releases/bionic/ubuntu-18.04.5-live-server-amd64.iso
Приступаю к установке. Тут выбираю русский язык. Хотя установка всё равно продолжится на английском. Но это не страшно, позже систему русифицирую:
На следующем шаге предлагается обновить установщик. Я соглашусь, т.к. подключение к интернету имеется:
Тут вроде как можно добавить раскладку клавиатуры. Но я не буду. На этапе установке русский язык не понадобится. Русификация позже:
Далее предлагается настроить сеть. Я пока оставлю получение IP-адреса по DHCP. После установки системы пропишу статику:
Прокси сервер у меня не используется, оставляю поле пустым:
Сервер с репозиторием оставляю по умолчанию, ничего тут не меняю:
Дальше идёт этап выбора диска и его разбиение на разделы. У меня тестовая машина и диск всего один. Поэтому я даже LVM делать не буду. Но на боевом сервере я бы рекомендовал систему ставить на один диск или дисковый массив, а зимбру — на другой отдельный диск или дисковый массив.
На следующем шаге подтверждаю внесение изменений на диск:
Далее вписываю имя пользователя, пароль и имя компьютера, которое потом возможно изменится:
На следующем шаге обязательно ставлю крыж для установки SSH-сервера, чтобы потом подключаться со своего рабочего компьютера:
Из других готовых конфигураций не ставлю ничего. Для Зимбры нужна голая ОС, все нужные пакеты поставит потом установщик Зимбры:
Всё, ждём окончания установки:
После окончания установки перезагружаю сервер. Ну а после его загрузки подключаюсь к нему по SSH. Имя пользователя и пароль использую те, что задал при установке. Чтобы стать рутом, ввожу команду:
sudo su
И снова тот же пароль, что задал своему пользователю при установке. Потом ставлю то, без чего я как без рук – это midnight commander и редактор nano:
apt install mc nano
Следующим шагом надо русифицировать систему. Удобная пошаговая инструкция находится здесь:
https://obu4alka.ru/rusificziruem-ubuntu-server-16-04-lts.html
Но я продублирую её у себя. Итак, обновляем систему:
apt update && apt dist-upgrade -y
Установим русский language-pack:
apt install language-pack-ru -y
Переконфигурируем локали:
dpkg-reconfigure locales
Отмечаем, чтобы была сгенерирована ru_RU.UTF8:
Выбираем локалью по умолчанию ru_RU.UTF-8
Проверим что локаль по умолчанию изменилась:
cat /etc/default/locale
Команда должна выдать что-то, вроде этого:
LANG=ru_RU.UTF-8
Добавим русскую раскладку клавиатуры:
dpkg-reconfigure keyboard-configuration
Выбираем стандартную 105 кнопочную клавиатуру:
Далее выбираем страну — Россия:
В следующем окне выбираем русскую раскладку для клавиатуры:
Выбираем метод переключения клавиатуры, который вам больше нравится:
Остальные параметры оставляем как есть:
Изменим настройки консоли, чтобы поддерживались русские шрифты:
dpkg-reconfigure console-setup
Выбираем UTF-8:
Даем системе выбирать какой набор шрифтов использовать:
Остальные параметры оставляем как есть:
Включим framebuffer, если этого не сделать, то за место русских букв будут кракозябры:
echo 'FRAMEBUFFER=Y' >> /etc/initramfs-tools/initramfs.conf
update-initramfs -u
Также установим еще один пакет:
apt install console-cyrillic -y
Перезагружаем систему.
reboot
Теперь пора прописать статический IP-адрес серверу. Нахожу файл конфигурации /etc/netplan/00-installer-config.yaml и меняю в нём строчку:
dhcp4: true
на:
dhcp4: no
И под ней добавляю следующие строчки:
addresses: [192.168.0.150/24]
gateway4: 192.168.0.1
nameservers:
addresses: [192.168.0.1, 8.8.8.8]
search: [ typical-admin.ru ]
Сохраняю и даю команду:
netplan apply
Потом перезагружаю сервер, дабы убедиться, что указанные настройки применяются при загрузке.
Теперь надо установить Webmin. Вещь полезная, ставлю его на всех серверах. Скачиваю:
wget https://prdownloads.sourceforge.net/webadmin/webmin_1.981_all.deb
Ставлю недостающие пакеты для вэбмина:
apt install libnet-ssleay-perl libauthen-pam-perl libio-pty-perl perl-openssl-abi-1.1
Потом ставлю Webmin:
dpkg -i webmin_1.981_all.deb
И пробую зайти в него:
https://192.168.0.150:10000/
Имя пользователя и пароль ввожу те самые, что задавал при установке системы.
Также не забываю поставить правильный часовой пояс:
timedatectl set-timezone Asia/Yekaterinburg
Этап 2. Установка Zimbra Collaboration Network Edition.
Скачиваю установочный архив с официального сайта для Ubuntu 18.04 LTS:
https://www.zimbra.com/downloads/zimbra-collaboration/
Сразу хочу отметить, что на момент этой статьи версия была вот такая: Zimbra Collaboration 9.0.0 Patch-19 has been issued on 28 September 2021.
Итак, скачиваю файл zcs-NETWORK-9.0.0_GA_3924.UBUNTU18_64.20200331010312.tgz (на момент статьи) и распаковываю его где-нибудь на сервере. Я люблю под дистрибутивы заводить каталог /home/distrib, соответственно, зимбравский установщик распаковал в каталог /home/distrib/zcs-NETWORK-9.0.0_GA_3924.UBUNTU18_64.20200331010312. Находясь там, ввожу команду (из под root конечно же):
./install.sh
И начинаю проводить установку согласно официальной документации:
https://zimbra.github.io/zimbra-9/single-server-install.html
На первом шаге установщик просит принять лицензионное соглашение:
Do you agree with the terms of the software license agreement? [N]
Жму «Y»
И сразу после этого я словил первую же ошибку:
ERROR: Installation can not proceeed. Please fix your /etc/hosts file
to contain:
Where is the ip address of the host,
is the FULLY QUALIFIED host name, and
is the (optional) hostname-only portion
И действительно, ведь я забыл указать реальное имя хоста. Во-первых, нахожу файл /etc/hostname и в нём прописываю полное и правильное имя своего хоста. У меня это будет zimbra.typical-admin.ru. Потом нахожу файл /etc/hosts и в нём строчку:
127.0.0.1 zimbra
Меняю на:
192.168.0.150 zimbra.typical-admin.ru
Сохраняю, но сервер пока не перезагружаю.
Я также забыл установить необходимые пакеты libreoffice. Ставлю:
apt install libreoffice libreoffice-l10n-ru fonts-vlgothic
И перезагружаю сервер. После загрузки повторно запускаю установщик Зимбры, соглашаюсь с лицензионным соглашением и дохожу до шага:
Use Zimbra's package repository [Y]
Жму Enter. Установщик подключит зимбровский репозиторий и найдёт все нужные пакеты.
На следующем шаге потребуется выбрать, какие компоненты требуется установить. Мой выбор таков:
Install zimbra-ldap [Y]
Install zimbra-logger [Y]
Install zimbra-mta [Y]
Install zimbra-dnscache [Y] n
Install zimbra-snmp [Y]
Install zimbra-store [Y]
Install zimbra-apache [Y]
Install zimbra-spell [Y]
Install zimbra-convertd [Y]
Install zimbra-memcached [Y]
Install zimbra-proxy [Y]
Install zimbra-archiving [N]
Install zimbra-drive [Y]
Install zimbra-imapd (BETA - for evaluation only) [N]
Install zimbra-network-modules-ng [Y]
Install zimbra-connect [Y]
Что, собственно, является выбором как в документации. Там кое-что сказано про компонент zimbra-dnscache. Рекомендуется устанавливать Zimbra-dnscache на почтовых серверах только в том случае, если на том же сервере уже не установлены и не работают другие DNS-серверы (например, dnsmasq или bind). Ибо компонент zimbra-dnscache, является локальным кэширующим DNS-севером. А, как известно, Ubuntu 18 работает уже через Netplan, который, по сути, тоже является локальным DNS-сервером, и если компонент zimbra-dnscache установить, то будет конфликт. Поэтому компонент zimbra-dnscache устанавливать не буду.
После выбора компонентов выходит сообщение (в переводе на русский):
Для работы Network Modules NG требуется привязка к TCP-портам 8735 и 8736 для межэкземплярного взаимодействия.
Пожалуйста, убедитесь, что никакая другая служба не прослушивает эти порты, и что порты 8735 и 8736 должным образом отфильтрованы от публичного доступа вашим брандмауэром.
Пожалуйста, помните, что модуль Backup NG должен быть инициализирован для того, чтобы функционировать. Это одноразовая операция, которую можно выполнить, нажав кнопку "Инициализировать" в разделе "Резервное копирование" модуля Network NG в консоли администрирования или запустив команду `zxsuite backup doSmartScan` от имени пользователя zimbra.Проверка необходимого пространства для zimbra-core
Проверка пространства для zimbra-store
Проверка необходимых пакетов для zimbra-store
FOUND: libreoffice-1:6.0.7-0ubuntu0.18.04.10Проверка пакета zimbra-store завершена.
А также вижу вопрос:
The system will be modified. Continue? [N]
На который жму «Y» и Enter. Ну а также взял на заметку информацию о портах 8735 и 8736. После этого шага установщик начинает загрузку недостающих пакетов.
И вот я получил вторую ошибку:
DNS ERROR resolving MX for zimbra.typical-admin.ru
It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes]
Она означает, что установщик не нашёл MX-запись для домена zimbra.typical-admin.ru. Но у меня zimbra.typical-admin.ru — это хост, а не домен. Для домена же typical-admin.ru MX-запись у меня имеется. Поэтому жму Enter и меняю домен:
DNS ERROR resolving MX for zimbra.typical-admin.ru
It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes]
Create domain: [zimbra.typical-admin.ru] typical-admin.ru
Снова жму Enter. Получаю следующее сообщение:
Create domain: [zimbra.typical-admin.ru] typical-admin.ru
MX: typical-admin.ru (88.xx.xx.xx)
DNS ERROR - No A or AAAA record for typical-admin.ru.
Interface: 127.0.0.1
Interface: ::1
Interface: 192.168.0.150
DNS ERROR - none of the MX records for typical-admin.ru
resolve to this host
It is suggested that the MX record resolve to this host
Re-Enter domain name? [Yes]
Ему не нравится, что ни одна из записей MX для typical-admin.ru не ссылается на этот хост. Просит снова поменять домен. Но я проигнорирую и наберу «no», т.к. почтовый сервер у меня будет за роутером, на котором я уже потом и проброшу все нужные порты.
И вот я дошёл до меню:
Main menu
1) Common Configuration:
2) zimbra-ldap: Enabled
3) zimbra-logger: Enabled
4) zimbra-mta: Enabled
5) zimbra-snmp: Enabled
6) zimbra-store: Enabled
+Create Admin User: yes
+Admin user to create: admin@typical-admin.ru
******* +Admin Password UNSET
+Anti-virus quarantine user: virus-quarantine.odayyu52h@typical-admin.ru
+Enable automated spam training: yes
+Spam training user: spam.tm8dfx6n@typical-admin.ru
+Non-spam(Ham) training user: ham.67gav8m7ds@typical-admin.ru
+SMTP host: zimbra.typical-admin.ru
+Web server HTTP port: 8080
+Web server HTTPS port: 8443
+Web server mode: https
+IMAP server port: 7143
+IMAP server SSL port: 7993
+POP server port: 7110
+POP server SSL port: 7995
+Use spell check server: yes
+Spell server URL: http://zimbra.typical-admin.ru:7780/aspell.php
+Enable version update checks: TRUE
+Enable version update notifications: TRUE
+Version update notification email: admin@typical-admin.ru
+Version update source email: admin@typical-admin.ru
+Install mailstore (service webapp): yes
+Install UI (zimbra,zimbraAdmin webapps): yes
******* +License filename: UNSET
7) zimbra-spell: Enabled
8) zimbra-convertd: Enabled
9) zimbra-proxy: Enabled
10) Default Class of Service Configuration:
11) Enable default backup schedule: yes
s) Save config to file
x) Expand menu
q) Quit
В этом меню надо сделать некоторые настройки. Сперва нажму «x» и Enter, чтобы распахнуть это меню полностью и увидеть все подпункты. Потом жму «1» и Enter, чтобы зайти в первый пункт меню. Там мне надо поменять подпункт 7 TimeZone. Жму «7» и Enter. Из выпавшего списка выбираю свой часовой пояс. В моём случае это 91. Поэтому жму «91» и Enter. Далее жму «r» и Enter, чтобы вернуться в главное меню.
По аналогии захожу в 6-ой пункт меню, где меня интересует подпункт 4, в котором требуется установить пароль администратора в вэб-консоли Зимбры:
Select, or 'r' for previous menu [r] 4
Password for admin@typical-admin.ru (min 6 characters): [UFIG2hTX] пишу_мой_пароль
После установки пароля выбираю подпункт 25, в котором надо указать полный путь к файлу с лицензией. Этот файл у меня лежит в каталоге /home/distrib/lic. Значит прописываю пусть так:
Select, or 'r' for previous menu [r] 25
Enter the name of the file that contains the license: /home/distrib/lic/ZCSLicense3.xml
Жму «r» и Enter для возврата в основное меню.
Следующее меню интересует под номером 9, перехожу туда. А там – подменю 12 Proxy server mode, его надо изменить с https на redirect. Это будет означать, что при попытке зайти в вэб-клиента по http, система будет автоматически переключать интерфейс на https. Это удобно. Всё, потому жму «r», Enter и «a», что означает принятие заданных выше настроек.
На дальнейшие вопросы отвечаю утвердительно:
Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes]
Save config in file: [/opt/zimbra/config.17454]
Saving config in /opt/zimbra/config.17454...done.
The system will be modified - continue? [No] yes
Установщик продолжит свою работу. Жду окончания, пока не увижу это сообщение:
Configuration complete - press return to exit
И, на всякий случай, сразу же проверяю, нет ли в новых подключенных репозиториях Зимбры чего свежего:
apt update
apt list --upgradable
И вижу, что среди пакетов, которые можно обновить, есть «zimbra-network-modules-ng». Обновляю.
apt upgrade
После установки пакета «zimbra-network-modules-ng», вижу в консоли сообщение:
Restart the mailbox service as zimbra user. Run
su - zimbra
zmmailboxdctl restart
Что, собственно, нужно делать после каждой установки или обновления зимбравских пакетов.
Следующим в документации написано, что надо установить пакет «zimbra-drive-ng», и выполнение этого шага также устанавливает/обновляет «zimbra-docs». Делаю:
apt install zimbra-drive-ng
Не забываю потом сделать:
su - zimbra
zmmailboxdctl restart
Далее в документации предлагается установить дополнительные пакеты для интеграции с сервисами Slack, Zoom, Dropbox, Google Drive, Onedrive и Jitsi. Но я этот шаг пропущу, т.к. пока мне интересны возможности самой Зимбры 9.
Читаю документацию далее: «Zimbra Collaboration поставляет пользователя zimbra по умолчанию с отключенным паролем. Zimbra Collaboration требует доступа к этой учетной записи через аутентификацию с открытым ключом ssh. В большинстве операционных систем эта комбинация подходит, но если вы изменили правила борьбы со спамом, чтобы запретить любой доступ по ssh к отключенным учетным записям, то вы должны определить пароль для учетной записи zimbra UNIX. Это позволит использовать аутентификацию ключа ssh для проверки удаленных очередей.» Предлагается из-под пользователя zimbra выполнить команду:
zmupdateauthkeys
Я в конфигурации ssh ничего не менял в системе. Но команду, на всякий случай, выполнил. Навредить не должно. Ругань не вылезла, команда отработала:
zimbra:~$ zmupdateauthkeys
Updating keys for zimbra.typical-admin.ru
Fetching key for zimbra.typical-admin.ru
Updating keys for zimbra.typical-admin.ru
Updating /opt/zimbra/.ssh/authorized_keys
Читаю дальше: «Включение отображения статистики сервера.
Для того чтобы статистика сервера отображалась на консоли администрирования, необходимо изменить файлы конфигурации syslog.» Предлагается от пользователя root выполнить команду:
/opt/zimbra/libexec/zmsyslogsetup
Делаю. Здесь тоже ругани не было, команда отработала:
# /opt/zimbra/libexec/zmsyslogsetup
updateRsyslogd: Updating /etc/rsyslog.d/50-default.conf...done.
Видимо пора попробовать зайти в вэб-консоль администратора. Пробую в браузере:
https://192.168.0.150:7071/
получаю жалобу на сертификат:
Но это не страшно пока, жму «дополнительные» и «перейти на сайт». Появилось окно входа, ввожу имя пользователя admin и пароль, который задавал на этапе установки Зимбры.
И вижу вот что… Ну сразу предупреждение о лицензии, которую надо активировать. А также вижу, что внизу не хватает меню «Network Modules NG»:
Ну сначала разберусь с лицензией. Жму на «Управление лицензиями» рядом с предупреждением. И справа в углу нахожу такую неприметную кнопочку в виде шестерёнки – жму на неё и там выбираю активацию лицензии.
Вышло уведомление об успешной активации.
Теперь надо разобраться с отсутствием меню «Network Modules NG». В тех.поддержке сказали, что это из-за отсутствия доверенного сертификата. Попробую его установить, в этом мне помогла официальная Zimbra Wiki и документация по certbot:
https://wiki.zimbra.com/wiki/Installing_a_LetsEncrypt_SSL_Certificate
https://certbot.eff.org/lets-encrypt/ubuntubionic-other
Собственно, там написано, что, по уму, рекомендуется поднимать отдельную виртуальную машину для получения сертификатов и дальнейшей их раздачи. Но поскольку мне надо получить сертификат лишь пока единожды, я буду его получать прямо на сервере с Зимброй.
В документации Зимбры написано, что certbot лучше ставить через snap, который в Ubuntu уже предустановлен. Из-под root выполняю команды:
snap install core
snap refresh core
Ставлю Certbot через snap:
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot
Теперь пробую получить сертификат:
certbot certonly --standalone --preferred-chain "ISRG Root X1"
Certbot запросит ваш e-mail для всяких уведомлений. Если не указать, то процесс дальше не пойдёт.
Enter email address (used for urgent renewal and security notices)
(Enter 'c' to cancel): me@typical-admin.ru
Далее нужно принять условия лицензии:
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y
А следующий вопрос идёт, готов ли я, чтоб они потом рассылку делали с новостями. Вот тут отказываюсь:
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: n
Далее надо указать список доменов (через пробел), для которых я запрашиваю сертификат:
Please enter the domain name(s) you would like on your certificate (comma and/or
space separated) (Enter 'c' to cancel): typical-admin.ru
Я указал только один, для которого настраиваю Зимбру. И потом получил ошибку:
Could not bind TCP port 80 because it is already in use by another process on
this system (such as a web server). Please stop the program in question and then
try again.
(R)etry/(C)ancel:
Нужно остановить Зимбру, это она заняла порт 80. Для Certbot этот порт нужен лишь временно, так что достаточно просто остановить Зимбру на момент получения сертификата, а после можно её снова запускать. Поэтому из-под пользователя zimbra даю команду:
zmcontrol stop
Потом возвращаюсь в Certbot и жму «r». И всё, получаю сообщение об успешном получении сертификатов:
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/typical-admin.ru/fullchain.pem
Key is saved at: /etc/letsencrypt/live/typical-admin.ru/privkey.pem
This certificate expires on 2022-01-17.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.
Теперь создаю каталог /opt/zimbra/ssl/letsencrypt/ и копирую в него вышеперечисленные файлы /etc/letsencrypt/live/typical-admin.ru/privkey.pem и /etc/letsencrypt/live/typical-admin.ru/privkey.pem. Не забываю поправить права на этот каталог:
chown -R zimbra:zimbra /opt/zimbra/ssl/letsencrypt
Потом уже из-под пользователя zimbra запускаю обратно Зимбру:
zmcontrol start
И копирую один файл вот так:
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
Затем проделываю вот такую манипуляцию (как это указано на Zimbra Wiki):
wget -O /tmp/ISRG-X1.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt
cat /tmp/ISRG-X1.pem >> /opt/zimbra/ssl/letsencrypt/chain.pem
И пробую проверить, устраивает ли Зимбру данная цепочка сертификатов (эта и предыдущие команды по-прежнему из-под пользователя zimbra):
cd /opt/zimbra/ssl/letsencrypt
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key cert.pem chain.pem
Вывод должен быть таким:
** Verifying 'cert.pem' against '/opt/zimbra/ssl/zimbra/commercial/commercial.key'
Certificate 'cert.pem' and private key '/opt/zimbra/ssl/zimbra/commercial/commercial.key' match.
** Verifying 'cert.pem' against 'chain.pem'
Valid certificate chain: cert.pem: OK
И если оно так, выполняю команду размещения данных сертификатов в Зимбру:
/opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem
Дожидаюсь её окончания и перезапускаю Зимбру:
zmcontrol restart
Однако, при входе в консоль администрирования я опять не увидел меню «Network Modules NG». Пробую листать документацию и нахожу там вот такую команду, которую надо выполнить от пользователя zimbra. Делаю:
zmprov mcf zimbraNetworkAdminNGEnabled TRUE
zmmailboxdctl restart
Ну что ж, зайти в админку и увидеть меню «Network Modules NG» получилось, но с тем нюансом, что работает оно у меня только через браузер Firefox. Баг это или фишка — не понятно. Скорее всего баг, т.к. заходя через Google Chrome, Brave или Opera данное меню по-прежнему не отображается. Но, Firefox, так Firefox…
И сразу наблюдаю уведомления об инициализации. Об этом было предупреждение ещё при установке. Поэтому захожу в подменю backup и жму инициализацию:
Что ж, пробую создать тестовую учётную запись для себя и посмотреть, что там внутри у 9-ой Зимбры. Оказалось, что не доступно редактирование файлов онлайн, а также невозможно создать переговорную. С переговорной оказалось всё проще. Надо зайти в настройку, потом выбрать класс обслуживания default, зайти в него двойным щелчком, там перейти в пункт Team Pro и поставить галочку с кривым переводом «Zimlet Team не найден», хотя в англоязычной версии она называется «Enable connect features»:
После чего можно создавать переговорные с видеосвязью. Но у меня нет вэб-камеры, чтобы эту связь проверить.
Однако, чтобы этот сервис работал лучше, в документации упомянут отдельный Zimbra Connect Video Server. Цитирую: «Zimbra Connect Video Server — это агрегатор потоков WebRTC, который повышает производительность Zimbra Connect путем объединения и декодирования/перекодирования всех потоков в собрании.
В то время как по умолчанию WebRTC создает один входящий и один исходящий поток для каждого участника собрания, с Zimbra Connect Video Server у каждого клиента будет только один агрегированный входящий поток и один агрегированный исходящий поток. Это относится как к видео, так и к аудио.
Zimbra Connect Video Server должен быть установлен на выделенном сервере и иметь следующие системные требования:
Минимум 4-ядерный процессор, желательно 8-ядерный для одновременной работы с более чем 100 пользователей.
1024 Мб оперативной памяти + 1 Мб оперативной памяти для каждого подключенного пользователя.
Публичный IP.
Публично разрешаемое FQDN.
С настройками по умолчанию, пропускная способность 200 кб/с (0,2 мб/с) для каждого подключенного пользователя.
Почтовый сервер будет устанавливать WebSocket на порт 8188 для связи с видеосервером.
Клиенты будут использовать случайный UDP порт между 20000 и 40000»
Получается, надо поднимать ещё одну машину. Однако, как выяснилось, чтобы работало редактирование документов онлайн, требуется также развернуть отдельный сервер документов.
Из документации: «Сервер Zimbra Docs является сердцем службы. Служба размещает каждый документ, открытый с помощью механизма LibreOffice, и отвечает клиенту на каждое нажатие клавиши и изменение. Вот что происходит за кулисами, когда пользователь создает документ:
Zimlet предлагает расширению создать новый, пустой документ.
Расширение создает документ и возвращает его ID клиенту
Zimlet открывает новую вкладку Zimbra, содержащую iframe, указывающий на /service/extension/wopi-proxy
Расширение получает запрос от клиента, создает уникальный токен для нужного документа и отвечает новым URL-адресом.
URL указывает на /docs/[docs-node-id]/[token], который будет проксирован nginx на определенный узел Docs Server.
Сервер Docs Server ответит веб-приложением на Javascript
Веб-приложение открывает WebSocket-соединение, проходящее через nginx
Docs Server получает WebSocket соединение вместе с маркером, отправляет команду read wopi на URL почтового ящика, указанный в параметрах (после проверки URL на разрешенных узлах).
Расширение проверяет токен и отвечает информацией и содержимым.
Узел Docs Server анализирует документ, отображает его и отправляет обратно клиенту.
Документ полностью открыт и доступен для редактирования.
Все почтовые серверы должны иметь возможность напрямую взаимодействовать с сервером Docs Server через порт 8443 (HTTPS Backend), который должен быть открыт с обеих сторон.
Сервер Docs Server взаимодействует с расширением через порт 9980, поэтому входящий трафик со всех почтовых и прокси-серверов на этот порт должен быть разрешен. Компонент Docs Server также должен иметь возможность напрямую взаимодействовать с главным LDAP-сервером, а также со всеми серверами почтовых ящиков.»
Вобщем, тут мозг сломать можно. Однако я не увидел упоминание того, что Zimbra Connect Video Server и Сервер Zimbra Docs нельзя ставить на одну машину. Поэтому попробую их установить на одну машину и посмотрю, как это всё работает на практике.
Процесс установки Ubuntu LTS 18 будет точно таким же, как для сервера Зимбры. С той лишь разницей, что IP-адрес этой машине я дам 192.168.0.151, а имя – docs.typical-admin.ru
После развёртывания операционной системы скачиваю дистрибутив видео сервера с той же самой страницы, откуда качал Зимбру:
Распаковываю скачанный архив где-нибудь уже на Ubuntu-машине и запускаю установщик:
./install.sh
На всех этих вопросах жму Enter, отвечая тем самым утвердительно:
System will be modified, would you like to proceed? [Y]
ubuntu-toolchain repo not found. Would you like to install it? [Y]
Would you like to install Zextras VideoServer? [Y]
Установщик начнёт скачивать необходимые пакеты. А потом выйдет запрос, чтобы прописать публичный IP-адрес самого видеосервера:
А потом появится следующее окно, в котором будет написана команда для её ввода на сервере с Зимброй от имени zimbra:
Копирую этот текст временно в какой-нибудь блокнот и дожидаюсь завершения установки. Ну и потом на сервере с Зимброй ввожу команду из окна выше:
zimbra:~$ zxsuite connect video-server add docs.typical-admin.ru port 8188 secret GknVqJNGhz……………….7M3/Pr5f6q
ok
Ругани нет, видимо всё хорошо.
Теперь пришло время установки сервера документов. Также скачиваю его с оф.сайта и распаковываю где-нибудь на второй Ubuntu-машине:
И уже знакомой командой запускаю установщик:
./install.sh
Снова жму Enter, отвечая утвердительно на все эти вопросы:
System will be modified, would you like to proceed? [Y]
python-ldap not found. Would you like to install it? [Y]
Would you like to install Zimbra DOCS? [Y]
А дальше установщик задаст вопрос про LDAP url и прочее. Ответы на эти вопросы можно узнать на сервере с Зимброй, там надо под пользователем zimbra ввести вот такую команду:
zmlocalconfig -s ldap_master_url zimbra_ldap_user zimbra_ldap_userdn zimbra_ldap_password
И в ответ система выдаст это:
ldap_master_url = ldap://zimbra.typical-admin.ru:389
zimbra_ldap_user = zimbra
zimbra_ldap_userdn = uid=zimbra,cn=admins,cn=zimbra
zimbra_ldap_password = y9egerf3a
Собственно, копирую и вставляю это установщику сервера документов:
LDAP url (None): ldap://zimbra.typical-admin.ru:389
LDAP dn (uid=zimbra,cn=admins,cn=zimbra):
LDAP password (None): y9egerf3a
Trying to connect to LDAP...OK
Configuration written
Key not existing, generating a new one
........................................+++++
.........................................................................................................+++++
Generated key in /opt/zimbra/conf/docs/key.pem
Adding server 61a70584-26df-4636-8b56-a6e4c9ce5e2c with hostname 'docs.typical-admin.ru' in LDAP
Changes applied
Config written
systemctl restart zimbra-docs-server
Setup successfully completed.
И на этом установщик закончил работу.
Далее в документации сказано, что надо на сервере документов сгенерировать кэш шрифтов:
dpkg-reconfigure zimbra-docs-server
Затем, конфигурация прокси должна быть создана заново после добавления одного или нескольких серверов Zimbra Docs в инфраструктуру. Для этого запускаю команду на сервере с Зимброй от имени zimbra:
/opt/zimbra/libexec/zmproxyconfgen
Появится много строчек, но в конце должно быть написано:
[] INFO: Proxy configuration files are generated successfully
Затем перезапускаю службу прокси, выполнив:
zmproxyctl restart
Теперь можно пробовать зайти под своим пользователем в вэб-интерфейс Зимбры и открыть какой-нибудь файл для редактирования в Zimbra Drive. Ну и собственно вот:
Ещё одна функция, которую надо проверить – это попытка подключиться с мобильного приложения. Вот так оно выглядит и называется:
При первом открытии запрашивает URL сервера Зимбры:
И вот тут один важный момент: подключается приложение только по https и только, если установлен доверенный сертификат. При удачном подключении будет запрос логина и пароля пользователя:
Ну и после входа получаю интерфейс своего почтового ящика:
На этом статью закончу, возможно потом она будет дополняться.
Донаты принимаются на кошельки:
Yoomoney:
4100118091867315
BTC:
bc1qzw9vam8mv6derwscxl0vrnd6m9t2rpjg273mna
ETH / BNB BSC / Polygon MATIC:
0x5cc07FF76490350ac6112fbFdA1B545Bc794602F
Tron:
TJUz8sJr9XYMjVqzmFNnCzzRWfPa57X2RV
USDT/USDC в сетях ETH/BSC/Polygon:
0x5cc07FF76490350ac6112fbFdA1B545Bc794602F
USDT в сети TRX (Tron):
TJUz8sJr9XYMjVqzmFNnCzzRWfPa57X2RV
LTC:
LRMZaFCSyCT6FUF62WEX1BokWV7v2dh2zo
Doge:
DTEnGLZRps9XaWNtAhchJWSeD4uTNDRxg7
XMR:
4A6uP1WxEc7HktToZFyiJuK6YmjdL8bSn2aY653qPwABhT4Y56iFuedgHcmpvLwWE55u8qkjGc715ZJs761FqedA8gkgznr
TON:
UQAdSPiWIDx2Q1VIeezkUV3s4sNlZM90w2ohSO6bD2-okwgY
В этой статье я разберу полный цикл установки и настройки почтового сервера Zimbra 9 by Zextras.
Исходные данные:
Виртуальная машина за NAT
Операционная система Almalinux 8.5
Установочный пакет zcs-9.0.0_OSE_RHEL8_latest-zextras
Проброшены порты: 25,80,110,143,443,465,587,993,995,5222,5223,9071,7071,8443
И так! Погнали!
Настройте А и MX записи в зоне DNS для вашего почтового домена. Например mail.less-it.ru.
Теперь установим нужные пакеты:
yum update -y yum -y install wget curl sed mc tar chrony openssh-clients perl-core unzip libaio libstdc++.so.6 nmap-ncat rsyslog sysstat net-tools bind-utils
Отключаем фаервол и selinux:
sed -i s/'SELINUX='/'#SELINUX='/g /etc/selinux/config
echo 'SELINUX=disabled' >> /etc/selinux/config
setenforce 0
service firewalld stop
service iptables stop
service ip6tables stop
systemctl disable firewalld
systemctl disable iptables
systemctl disable ip6tables
Если ваш сервер находится не за NAT, то фаервол нужно настроить:
firewall-cmd --permanent --add-port={25,80,110,143,443,465,587,993,995,5222,5223,9071,7071,8443}/tcp
firewall-cmd --reload
Правим файл hosts и hostname:
IPADDR=192.168.5.100 DOMAIN=less-it.ru HOSTNAME=mail cp /etc/hosts /etc/hosts.backup echo "127.0.0.1 localhost" > /etc/hosts echo "$IPADDR $HOSTNAME.$DOMAIN $HOSTNAME" >> /etc/hosts hostnamectl set-hostname $HOSTNAME.$DOMAIN --static
Отключим Postfix и настроим дату:
systemctl stop postfix systemctl disable postfix systemctl enable --now chronyd timedatectl set-timezone Europe/Moscow chronyc sources
Для CentOS Stream или Almalinux подменим инфу о системе, чтобы не было ошибки при установке ./util/utilfunc.sh: line 2316: print: command not found
cp /usr/lib/os-release $HOME/os-release.bak cp /etc/centos-release $HOME/centos-release.bak sudo tee /usr/lib/os-release > /dev/null <<EOF NAME="CentOS Linux" VERSION="8" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="8" PLATFORM_ID="platform:el8" PRETTY_NAME="CentOS Linux 8" ANSI_COLOR="0;31" CPE_NAME="cpe:/o:centos:centos:8" HOME_URL="https://centos.org/" BUG_REPORT_URL="https://bugs.centos.org/" CENTOS_MANTISBT_PROJECT="CentOS-8" CENTOS_MANTISBT_PROJECT_VERSION="8" EOF sudo tee /etc/centos-release > /dev/null <<EOF CentOS Linux release 8.3.2011 EOF
Скачаем и установим Zimbra 9 Open Source Edition by Zextras
Загрузим последний пакет, ссылку на который нам прислали на почту, после заполнения формы по ссылке на сайте zextras.com
А теперь приступим непосредственно к установке Zimbra 9 OSE:
cd wget https://download.zextras.com/zcs-9.0.0_OSE_RHEL8_latest-zextras.tgz tar -zxvf zcs-9.0.0_OSE_RHEL8_latest-zextras.tgz cd zcs-9.0.0_ZEXTRAS_* ./install.sh
При установке нажимаем ответы Y кроме imbra-imapd:
Install zimbra-ldap [Y] Y Install zimbra-logger [Y] Y Install zimbra-mta [Y] Y Install zimbra-dnscache [Y] Y Install zimbra-snmp [Y] Y Install zimbra-store [Y] Y Install zimbra-apache [Y] Y Install zimbra-spell [Y] Y Install zimbra-memcached [Y] Y Install zimbra-proxy [Y] Y Install zimbra-drive [Y] Y Install zimbra-imapd (BETA - for evaluation only) [N] N Install zimbra-chat [Y] Y
Далее вы увидите ошибку DNS ERROR resolving MX for mail.less-it.ru
Здесь нужно ввести ваш домен less-it.ru вместо mail.less-it.ru
Если ошибка появится снова, то просто игнорируем ее.
На следующем шаге требуется задать пароль администратора в пункте 7. Я дополнительно меняю стандартную учетную запись admin@less-it.ru на другую.
По итогу возвращаемся в основное меню клавишей r и принимаем дальнейшую установку клавишей a.
Установка закончится похожим оповещением:
Notify Zimbra of your installation? [Yes] N Notification skipped Checking if the NG started running...done. Setting up zimbra crontab...done. Moving /tmp/zmsetup.20220301-163836.log to /opt/zimbra/log Configuration complete - press return to exit
Проверим, что все службы Zimbra запущены:
su - zimbra -c "zmcontrol status"
Восстановим обратно бэкапы файлов о версии ОС:
mv -f $HOME/os-release.bak /usr/lib/os-release mv -f $HOME/centos-release.bak /etc/centos-release
Если сервер Zimbra находится за NAT, то нужно внести следующие корректировки, чтобы избежать ошибки delivery temporarily suspended: connect to 7025: Connection refused
DOMAIN=mail.less-it.ru su - zimbra -c "zmprov ms $DOMAIN zimbraMtaLmtpHostLookup native" su - zimbra -c "zmprov mcf zimbraMtaLmtpHostLookup native" su - zimbra -c "zmmtactl restart"
Если изменили стандартный порт SSH и словили ошибки в вебморде service.FAILURE Детали:soap:Receiver то укажите это зимбре:
DOMAIN=mail.less-it.ru SSHPORT=2233 su - zimbra -c "zmprov ms $DOMAIN zimbraRemoteManagementPort $SSHPORT"
Решаем проблему с антивирусом, что делать если zmantivirusctl не запускается.
После введения санкций база ClamAV перестала быть доступна с ip адресов РФ, поэтому придется настроить конфиг через прокси.
Раскомментируйте нужные настройки прокси сервера в конфигурации:
mcedit /opt/zimbra/conf/freshclam.conf.in
HTTPProxyServer укажите адрес
HTTPProxyPort укажите порт
HTTPProxyUsername логин при необходимости
HTTPProxyPassword пароль при необходимости
Перезагрузите сервер для корректного применения настроек.
su - zimbra -c "zmcontrol restart"
Настроим наш почтовый сервер
Все команды будем выполнять от пользователя Zimbra
su - zimbra
Установим размер почтовых сообщений на 20 мб:
zmprov modifyConfig zimbraMtaMaxMessageSize 20971520
Блокировка вложений по расширению:
zmprov mcf +zimbraMtaBlockedExtension asd +zimbraMtaBlockedExtension bat +zimbraMtaBlockedExtension cab +zimbraMtaBlockedExtension chm +zimbraMtaBlockedExtension cmd +zimbraMtaBlockedExtension com +zimbraMtaBlockedExtension cpl +zimbraMtaBlockedExtension cpgz +zimbraMtaBlockedExtension dll +zimbraMtaBlockedExtension do +zimbraMtaBlockedExtension exe +zimbraMtaBlockedExtension hlp +zimbraMtaBlockedExtension hta +zimbraMtaBlockedExtension js +zimbraMtaBlockedExtension jse +zimbraMtaBlockedExtension lnk +zimbraMtaBlockedExtension ocx +zimbraMtaBlockedExtension pif +zimbraMtaBlockedExtension reg +zimbraMtaBlockedExtension scr +zimbraMtaBlockedExtension shb +zimbraMtaBlockedExtension shm +zimbraMtaBlockedExtension shs +zimbraMtaBlockedExtension vbe +zimbraMtaBlockedExtension vbs +zimbraMtaBlockedExtension vbx +zimbraMtaBlockedExtension vxd +zimbraMtaBlockedExtension wsf +zimbraMtaBlockedExtension wsh +zimbraMtaBlockedExtension xl zmprov mcf zimbraMtaBlockedExtensionWarnAdmin TRUE zmprov mcf zimbraMtaBlockedExtensionWarnRecipient TRUE
Настройка блокировок на основе DNS:
По умолчанию в Zimbra OSE включены проверки «Имя хоста в приветствии нарушает стандарт RFC (reject_invalid_helo_hostname)» и «В адресе отправителя должно быть указано полное доменное имя (reject_non_fqdn_sender)». Эти две настройки нередко приводят к ложно-положительным срабатываниям. Поправим на более оптимальный вариант.
zmprov mcf +zimbraMtaRestriction reject_non_fqdn_sender
zmprov mcf +zimbraMtaRestriction reject_unknown_sender_domain
zmprov mcf -zimbraMtaRestriction reject_invalid_helo_hostname
Настроим черные списки:
RBL — список, который содержит данные об IP-адресах спам-серверов:
zmprov mcf +zimbraMtaRestriction "reject_rbl_client zen.spamhaus.org"
zmprov mcf +zimbraMtaRestriction "reject_rbl_client b.barracudacentral.org"
RHSBL — данные о доменах, занимающихся рассылкой спама:
zmprov mcf +zimbraMtaRestriction "reject_rhsbl_client dbl.spamhaus.org"
Список обратных RHSBL клиента:
zmprov mcf +zimbraMtaRestriction "reject_rhsbl_reverse_client dbl.spamhaus.org"
Список RHSBL отправителя:
zmprov mcf +zimbraMtaRestriction "reject_rhsbl_sender dbl.spamhaus.org"
Настройка dmark, dkim и spf записей для Zimbra 9
Настройка DKIM подписи
su - zimbra -c "/opt/zimbra/libexec/zmdkimkeyutil -a -d less-it.ru"
Вывод будет примерно таким:
DKIM Data added to LDAP for domain less-it.ru with selector E3915584-A7228-11E11-B5A4-A8336ABG106F
Public signature to enter into DNS:
E3915584-A7228-11E11-B5A4-A8336ABG106F._domainkey IN TXT ( "v=DKIM1; k=rsa; "
"p=MIIBIjANBgkqhkiG9w0BAQEFKKOAAQ8AMIIBCgKCAQEAyLuSkE3vw1n42MLEVwuTMKkNFEEPcj1ShnxB5WaeMbYCQTY+C3hnOH5OGJ9SLtBHrS+bDmdpqk9FSf/Ra/a3mrhx4YGcDxtUjdqwjrw9c1WQbGNm4GYislG9yEIQ8J7uPsBKWeGueA82p6SMeG2ihR+2hyhUKWmf0x3z8BVHa12BCfRbOWoKDGqLwB/r1bXvGJlM56OkTiWh2K"
"dX2Jtfg44a5iegkZn7VJo9bWeqtiGjZQ/buwJhTHN+uEjtBZOe/TRW8R9e3y1siYHIs08p+mrfzaOBPV8hFVzAAjkAQb4w42Z8PeGb2leKH5NhhznfDaHtvLO6s0mXnEj11x+y9QIDJAAB" ) ; ----- DKIM key E3915584-A7228-11E11-B5A4-A8336ABG106F for less-it.ru
Теперь создайте новую TXT запись в DNS зоне хостинга:
Имя TXT:
E3915584-A7228-11E11-B5A4-A8336ABG106F._domainkey
И содержимое записи без кавычек:
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFKKOAAQ8AMIIBCgKCAQEAyLuSkE3vw1n42MLEVwuTMKkNFEEPcj1ShnxB5WaeMbYCQTY+C3hnOH5OGJ9SLtBHrS+bDmdpqk9FSf/Ra/a3mrhx4YGcDxtUjdqwjrw9c1WQbGNm4GYislG9yEIQ8J7uPsBKWeGueA82p6SMeG2ihR+2hyhUKWmf0x3z8BVHa12BCfRbOWoKDGqLwB/r1bXvGJlM56OkTiWh2KdX2Jtfg44a5iegkZn7VJo9bWeqtiGjZQ/buwJhTHN+uEjtBZOe/TRW8R9e3y1siYHIs08p+mrfzaOBPV8hFVzAAjkAQb4w42Z8PeGb2leKH5NhhznfDaHtvLO6s0mXnEj11x+y9QIDJAAB
Настройка SPF записи
less-it.ru. IN TXT «v=spf1 ip4:111.111.111.111 a mx -all»
Запись означает отклонять все письма для домена less-it.ru, КРОМЕ отправленных с указанного ip-адреса — 111.111.111.111 и ip-адресов, указанных в A и MX записях.
Настройка DMARC
Правила сообщающие серверу-получателю что делать, если записи spf или dkim не совпали:
none — просто регистрировать сообщения для отчета, с самими сообщения ничего не делать;
quarantine – помечать такие сообщения как спам;
reject – отклонить получение сообщения на уровне SMTP.
_dmarc.less-it.ru IN TXT "v=DMARC1; p=none; rua=mailto:postmaster@less-it.ru"
Дополнительная информация по настройке:
Настройку fail2ban для Zimbra 9 можно подробно посмотреть в моей прошлой статье.
Настройка SSL сертификата от LET’S ENCRYPT так же уже рассматривалась. (в статье скрипт автонастройки и автообновления сертификата).
Мигрировать почту можно с помощью утилиты IMAPSYNC.
Автоматизируйте создание почтовых аккаунтов с помощью скрипта.
Системное администрирование, Настройка Linux, Блог компании Zimbra, Recovery Mode
Рекомендация: подборка платных и бесплатных курсов Java — https://katalog-kursov.ru/
Установка Zimbra на Ubuntu — очень частый запрос на наших форумах. Все дело в некоторых проблемах, которые возникают о пользователях на разных этапах инсталляции. Мы решили написать подробную инструкцию.
1. Установите Ubuntu 16.04 LTS
Мы рекомендуем именно эту версию.
2. Включите режим суперпользователя
Все следующие настройки будем производить в режиме суперпользователя.
levashove@zimbra8:~$ sudo su [sudo] password for levashove:
root@zimbra8:/home/oper#
3. Настройка сетевых интерфейсов
Если система настроена с использованием DHCP, то для Zimbra Collaboration необходимо установить статический IP-адрес. Отредактируем конфигурацию сети.
root@zimbra8:~# nano /etc/network/interfacesОбратите внимание на строку dhcp:
allow-hotplug eth0
iface eth0 inet dhcp</sourcee>
Установим статический IP адрес. Введите свою собственную конфигурацию: адрес с вашим IP- адресом Zimbra Collaboration, шлюз с IP-адресом маршрутизатора в вашей среде. Для DNS-сервера вы можете ввести свой собственный сервер Zimbra, если вы будете использовать внутренний DNS-сервер на сервере Zimbra или другой IP-адрес, если у вас уже есть действующий DNS-сервер.
<source>allow-hotplug eth0
iface eth0 inet static
address 192.X.X.X
netmask 255.255.255.0
gateway 192.X.X.X
dns-nameservers 127.0.0.1
dns-nameservers 8.8.8.8
4. Настройка hosts
Файл hosts часто является проблемным моментом, на котором люди терпят неудачу.
nano /etc/hostsВы должны иметь свой внутренний или внешний IP-адрес в полном имени хоста и домена. Например:
root@zimbra8:/home/oper# vi /etc/hosts
127.0.0.1 localhost
188.166.153.117 zcs-886.zimbra.io zcs-886
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allroutersПерезагрузите сервер.
root@zimbra8:~# reboot5. Установка DNS-сервера (DNSMASQ)
apt-get install dnsmasq
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
dnsmasq
0 upgraded, 1 newly installed, 0 to remove and 4 not upgraded.
Need to get 15.9 kB of archives.
After this operation, 71.7 kB of additional disk space will be used.
Do you want to continue? [Y/n] yОтредактируем конфигурацию dnsmasq.
root@zcs-886:~# vim /etc/dnsmasq.conf
server=8.8.8.8
listen-address=127.0.0.1
domain=zimbra.io
mx-host=zimbra.io,zcs-886.zimbra.io,0
address=/zcs-886.zimbra.io/188.166.153.117Сохраните конфигурацию и перезапустите службы dnsmasq.
root@zimbra8:/home/oper# service dnsmasq restart
* Restarting DNS forwarder and DHCP server dnsmasq
...done.6. Тесты для проверки и валидации записей DNS
Перед установкой Zimbra Collaboration необходимо выполнить два простых теста на правильность настройки записей MX и A DNS. Правильные запросы и ответы должны выглядеть так.
MX
root@zcs-886:~# dig mx zimbra.io
; <<>> DiG 9.10.3-P4-Ubuntu <<>> mx zimbra.io
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11345
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;zimbra.io. IN MX
;; ANSWER SECTION:
zimbra.io. 0 IN MX 0 zcs-886.zimbra.io.
;; ADDITIONAL SECTION:
zcs-886.zimbra.io. 0 IN A 188.166.153.117
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jan 11 13:06:43 UTC 2018
;; MSG SIZE rcvd: 87A DNS
root@zcs-886:~# dig zcs-886.zimbra.io
; <<>> DiG 9.10.3-P4-Ubuntu <<>> zcs-886.zimbra.io
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56775
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;zcs-886.zimbra.io. IN A
;; ANSWER SECTION:
zcs-886.zimbra.io. 0 IN A 188.166.153.117
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jan 11 13:09:32 UTC 2018
;; MSG SIZE rcvd: 62Проверьте правильность ответов. Если ваши тесты DNS недействительны, то устанавливать Zimbra Collaboration не стоит.
6. Установка Zimbra Collaboration 8.8
Загрузите пакет с сайта и распакуйте его. Также это можно сделать командой wget.
root@zimbra8:/home/oper# tar xzvf zcs-NETWORK-8.8.6_GA_1906.UBUNTU16_64.20171130041047.tgzПереместитесь в новый каталог.
root@zimbra8:/home/oper# cd zcs-NETWORK-8.8.6_GA_1906.UBUNTU16_64.20171130041047Перед установкой Zimbra Collaboration 8.8 Network Edition проверьте, что у вас на сервере уже есть license.xml, например, на /tmp. Теперь вам нужно запустить скрипт установки с флагом -l и путем к файлу лицензии.
root@zcs-886:~/zcs-NETWORK-8.8.6_GA_1906.UBUNTU16_64.20171130041047## ./install.sh -l /tmp/license.xmlOperations logged to /tmp/install.log.luSct9Pm
Checking for existing installation...
zimbra-chat...NOT FOUND
zimbra-drive...NOT FOUND
zimbra-imapd...NOT FOUND
zimbra-network-modules-ng...NOT FOUND
zimbra-rpost...NOT FOUND
zimbra-ldap...NOT FOUND
zimbra-logger...NOT FOUND
zimbra-mta...NOT FOUND
zimbra-dnscache...NOT FOUND
zimbra-snmp...NOT FOUND
zimbra-store...NOT FOUND
zimbra-apache...NOT FOUND
zimbra-spell...NOT FOUND
zimbra-convertd...NOT FOUND
zimbra-memcached...NOT FOUND
zimbra-proxy...NOT FOUND
zimbra-archiving...NOT FOUND
zimbra-core...NOT FOUND
IMPORTANT-READ CAREFULLY: THE TERMS OF THIS END USER LICENSE AGREEMENT ("EULA") WILL GOVERN YOUR USE OF THE SOFTWARE. BY DOWNLOADING, INSTALLING, OR USING THE SOFTWARE, YOU (THE INDIVIDUAL OR LEGAL ENTITY) ARE (1) REPRESENTING THAT YOU ARE OVER THE AGE OF 18 AND HAVE THE CAPACITY AND AUTHORITY TO BIND YOURSELF OR THE LEGAL ENTITY, AS APPLICABLE, TO THE TERMS OF THIS EULA AND (2) AGREEING ON BEHALF OF YOURSELF AND/OR AS AN AUTHORIZED REPRESENTATIVE OF THE LEGAL ENTITY, AS APPLICABLE, TO BE BOUND BY THIS EULA. IF YOU DO NOT AGREE TO THE TERMS OF THIS EULA, YOU MUST NOT DOWNLOAD, INSTALL, OR USE THE SOFTWARE.
EVALUATION LICENSE. If You are licensing the Software for evaluation purposes, Your use of the Software is only permitted in a non-production environment and for the period limited by the License Key. Notwithstanding any other provision in this EULA, an Evaluation License of the Software is provided "AS-IS" without indemnification, support, or warranty of any kind, expressed or implied.
1. DEFINITIONS
12.14 Contact Information. Please direct legal notices or other correspondence to Synacor, Inc., 40 La Riviere Drive, Suite 300, Buffalo, New York, United States, Attn: Legal Department, email address: legaldept@synacor.com. Any questions concerning this EULA should be sent to the foregoing email address: legaldept@synacor.com.
12.15 Trademarks. "Synacor" and "Zimbra" are registered trademarks of Synacor, Inc. and, along with other Synacor trademarks, services marks and product names, may not be used without the prior permission of Synacor, Inc. Any third party trademarks, service marks, and product names included in the Software or Documentation or otherwise provided hereunder may not be used without the prior permission of the owner thereof.
Выберите «Y» по вопросам лицензионного соглашения.
Do you agree with the terms of the software license agreement? [N]y
The parties acknowledge and agree that a material breach of this
Agreement adversely affecting Autonomy's proprietary rights would cause
irreparable harm to Autonomy for which a remedy at law would be inadequate and
that Autonomy shall be entitled to injunctive relief in addition to any
remedies it may have hereunder or at law.
Do you agree with the terms of the software license agreement? [N]y
На следующем вопросе Zimbra спрашивает, хотим ли мы использовать публичный репозиторий Zimbra или нет. Если вы хотите настроить собственное зеркало публичного репозитория Zimbra, прочитайте следующую инструкцию.
Use Zimbra's package repository [Y]
Importing Zimbra GPG key
Configuring package repository
Checking for installable packages
Found zimbra-core (local)
Found zimbra-ldap (local)
Found zimbra-logger (local)
Found zimbra-mta (local)
Found zimbra-dnscache (local)
Found zimbra-snmp (local)
Found zimbra-store (local)
Found zimbra-apache (local)
Found zimbra-spell (local)
Found zimbra-convertd (local)
Found zimbra-memcached (repo)
Found zimbra-proxy (local)
Found zimbra-archiving (local)
Found zimbra-chat (repo)
Found zimbra-drive (repo)
Found zimbra-imapd (local)
Found zimbra-network-modules-ng (local)Мы собираемся установить все пакеты, кроме dnscache и службы IMAPD, которые все еще находятся в бета-версии.
Select the packages to install
Install zimbra-ldap [Y]
Install zimbra-logger [Y]
Install zimbra-mta [Y]
Install zimbra-dnscache [Y] n
Install zimbra-snmp [Y]
Install zimbra-store [Y]
Install zimbra-apache [Y]
Install zimbra-spell [Y]
Install zimbra-convertd [Y]
Install zimbra-memcached [Y]
Install zimbra-proxy [Y]
Install zimbra-archiving [N]
Install zimbra-chat [Y]
Install zimbra-drive [Y]
Install zimbra-imapd (BETA - for evaluation only) [N]
Install zimbra-network-modules-ng [Y]
###WARNING###
Network Modules NG needs to bind on TCP ports 8735 and 8736 in order
to operate, for inter-instance communication.
Please verify no other service listens on these ports and that
ports 8735 and 8736 are properly filtered from public access
by your firewall.
Please remember that the Backup NG module needs to be initialized in order
to be functional. This is a one-time operation only that can be performed
by clicking the 'Initialize' button within the Backup section of the
Network NG Modules in the Administration Console or by running
`zxsuite backup doSmartScan` as the zimbra user.
Checking required space for zimbra-core
Checking space for zimbra-store
Installing:
zimbra-core
zimbra-ldap
zimbra-logger
zimbra-mta
zimbra-snmp
zimbra-store
zimbra-apache
zimbra-spell
zimbra-convertd
zimbra-memcached
zimbra-proxy
zimbra-chat
zimbra-drive
zimbra-network-modules-ngНажмите «Y», чтобы разрешить модификацию системы.
The system will be modified. Continue? [N] Y
Beginning Installation - see /tmp/install.log.luSct9Pm for details...
zimbra-core-components will be downloaded and installed.
zimbra-timezone-data will be installed.
zimbra-common-mbox-conf-msgs will be installed.
zimbra-common-mbox-db will be installed.
zimbra-common-mbox-conf will be installed.
zimbra-common-mbox-native-lib will be installed.
zimbra-common-mbox-docs will be installed.
zimbra-common-mbox-conf-attrs will be installed.
zimbra-common-mbox-conf-rights will be installed.
zimbra-core will be installed.
zimbra-ldap-components will be downloaded and installed.
zimbra-ldap will be installed.
zimbra-logger will be installed.
zimbra-mta-components will be downloaded and installed.
zimbra-mta will be installed.
zimbra-snmp-components will be downloaded and installed.
zimbra-snmp will be installed.
zimbra-store-components will be downloaded and installed.
zimbra-jetty-distribution will be downloaded and installed.
zimbra-mbox-war will be installed.
zimbra-mbox-conf will be installed.
zimbra-mbox-service will be installed.
zimbra-store will be installed.
zimbra-apache-components will be downloaded and installed.
zimbra-apache will be installed.
zimbra-spell-components will be downloaded and installed.
zimbra-spell will be installed.
zimbra-convertd will be installed.
zimbra-memcached will be downloaded and installed.
zimbra-proxy-components will be downloaded and installed.
zimbra-proxy will be installed.
zimbra-chat will be downloaded and installed (later).
zimbra-drive will be downloaded and installed (later).
zimbra-network-modules-ng will be installed.
Downloading packages (10):
zimbra-core-components
zimbra-ldap-components
zimbra-mta-components
zimbra-snmp-components
zimbra-store-components
zimbra-jetty-distribution
zimbra-apache-components
zimbra-spell-components
zimbra-memcached
zimbra-proxy-components
…
Installing local packages (22):
zimbra-timezone-data
zimbra-common-mbox-conf-msgs
zimbra-common-mbox-db
zimbra-common-mbox-conf
zimbra-common-mbox-native-lib
zimbra-common-mbox-docs
zimbra-common-mbox-conf-attrs
zimbra-common-mbox-conf-rights
zimbra-core
zimbra-ldap
zimbra-logger
zimbra-mta
zimbra-snmp
zimbra-mbox-war
zimbra-mbox-conf
zimbra-mbox-service
zimbra-store
zimbra-apache
zimbra-spell
zimbra-convertd
zimbra-proxy
zimbra-network-modules-ng
...done
Installing extra packages (2):
zimbra-chat
zimbra-drive
...done
Running Post Installation Configuration:
Installing /opt/zimbra/conf/ZCSLicense.xml
Operations logged to /tmp/zmsetup.20180111-132052.log
Installing LDAP configuration database...done.
Setting defaults…Это еще один важный момент. Вам нужно выбрать «Да», чтобы изменить домен и выбрать вместо hostname.domain.com свой собственный домен domain.com.
DNS ERROR resolving MX for zcs-886.zimbra.io
It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes] Y
Create domain: [zcs-886.zimbra.io] zimbra.io
MX: zcs-886.zimbra.io (188.166.153.117)
Interface: 188.166.153.117
Interface: 127.0.0.1
Interface: ::1
Interface: 10.16.0.5
done.
Checking for port conflicts
Вам нужно изменить пароль администратора, нажав номер 6, а затем номер 4 в подменю.
Select from menu or 'r' for previous menu [r] 4Затем вы можете выбрать пароль для пользователя Admin.
Password for admin@zimbra.io (min 6 characters): [_DSYzh6s] ZimbraROCKS
Main menu
1) Common Configuration:
2) zimbra-ldap: Enabled
3) zimbra-logger: Enabled
4) zimbra-mta: Enabled
5) zimbra-snmp: Enabled
6) zimbra-store: Enabled
7) zimbra-spell: Enabled
8) zimbra-convertd: Enabled
9) zimbra-proxy: Enabled
10) Default Class of Service Configuration:
11) Enable default backup schedule: yes
s) Save config to file
x) Expand menu
q) Quit
*** CONFIGURATION COMPLETE - press 'a' to applyНажмите «a», чтобы применить изменения.
Select from menu, or press 'a' to apply config (? - help) aНажмите enter.
Save configuration data to a file? [Yes]Снова нажмите Enter.
Save config in file: [/opt/zimbra/config.10904]
Saving config in /opt/zimbra/config.10904...done.Нажмите “y” для продолжения.
Operations logged to /tmp/zmsetup.20180111-132052.log
Setting local config values...done.
Initializing core config...Setting up CA...done.
Deploying CA to /opt/zimbra/conf/ca ...done.
Creating SSL zimbra-store certificate...done.
Creating new zimbra-ldap SSL certificate...done.
Creating new zimbra-mta SSL certificate...done.
Creating new zimbra-proxy SSL certificate...done.
Installing mailboxd SSL certificates...done.
Installing MTA SSL certificates...done.
Installing LDAP SSL certificate...done.
Installing Proxy SSL certificate...done.
Initializing ldap...done.
Setting replication password...done.
Setting Postfix password...done.
Setting amavis password...done.
Setting nginx password...done.
Setting BES searcher password...done.
Creating server entry for zcs-886.zimbra.io...done.
Setting Zimbra IP Mode...done.
Saving CA in ldap...done.
Saving SSL Certificate in ldap...done.
Setting spell check URL...done.
Setting service ports on zcs-886.zimbra.io...done.
Setting zimbraFeatureTasksEnabled=TRUE...done.
Setting zimbraFeatureBriefcasesEnabled=TRUE...done.
Checking current setting of zimbraReverseProxyAvailableLookupTargets
Querying LDAP for other mailstores
Searching LDAP for reverseProxyLookupTargets...done.
Adding zcs-886.zimbra.io to zimbraReverseProxyAvailableLookupTargets
Setting convertd URL...done.
Setting TimeZone Preference...done.
Disabling strict server name enforcement on zcs-886.zimbra.io...done.
Initializing mta config...done.
Setting services on zcs-886.zimbra.io...done.
Adding zcs-886.zimbra.io to zimbraMailHostPool in default COS...done.
Creating domain zimbra.io...done.
Setting default domain name...done.
Setting up default domain admin UI components...done.
Granting group zimbraDomainAdmins@zimbra.io domain right +domainAdminConsoleRights on zimbra.io...done.
Granting group zimbraDomainAdmins@zimbra.io global right +domainAdminZimletRights...done.
Setting up global distribution list admin UI components..done.
Granting group zimbraDLAdmins@zimbra.io global right +adminConsoleDLRights...done.
Granting group zimbraDLAdmins@zimbra.io global right +listAccount...done.
Creating domain zimbra.io...already exists.
Creating admin account admin@zimbra.io...done.
Creating root alias...done.
Creating postmaster alias...done.
Creating user spam.m3ivhcla@zimbra.io...done.
Creating user ham.7os2yeuvc9@zimbra.io...done.
Creating user virus-quarantine.hgtpbxbzg@zimbra.io...done.
Setting spam training and Anti-virus quarantine accounts...done.
Initializing store sql database...done.
Setting zimbraSmtpHostname for zcs-886.zimbra.io...done.
Configuring SNMP...done.
Setting up syslog.conf...done.
Looking for valid license to install...license installed.
Enabling zimbra network NG modules features.
Starting servers…
Starting servers...done.
Installing common zimlets...
com_zextras_drive_open...done.
com_zimbra_bulkprovision...done.
com_zimbra_email...done.
com_zimbra_ymemoticons...done.
com_zimbra_attachcontacts...done.
com_zimbra_adminversioncheck...done.
com_zimbra_clientuploader...done.
com_zimbra_phone...done.
com_zimbra_mailarchive...done.
com_zextras_chat_open...done.
com_zimbra_webex...done.
com_zimbra_date...done.
com_zimbra_url...done.
com_zimbra_attachmail...done.
com_zimbra_viewmail...done.
com_zimbra_proxy_config...done.
com_zextras_client...done.
com_zimbra_cert_manager...done.
com_zimbra_srchhighlighter...done.
com_zimbra_tooltip...done.
com_zextras_zextras...done.
Finished installing common zimlets.
Installing network zimlets...
com_zimbra_mobilesync...done.
com_zimbra_backuprestore...done.
com_zimbra_hsm...done.
com_zimbra_smime_cert_admin...done.
com_zimbra_securemail...done.
com_zimbra_click2call_mitel...done.
com_zimbra_smime...done.
com_zimbra_ucconfig...done.
com_zimbra_click2call_cisco...done.
com_zimbra_two_factor_auth...done.
com_zimbra_delegatedadmin...done.
com_zimbra_license...done.
com_zimbra_convertd...done.
com_zimbra_voiceprefs...done.
Finished installing network zimlets.
Restarting mailboxd...done.
Creating galsync account for default domain...done.
Setting up zimbra crontab...done.Нажмите «enter», чтобы завершить установку.
Moving /tmp/zmsetup.20180111-132052.log to /opt/zimbra/log
Configuration complete - press return to exitНа этом установку ZImbra можно считать завершенной. Можно приступать к настройке.
