Open Source
Zimbra Multi Server’ı Ubuntu 20.04’e Kurun (Bölüm 3)
Ubuntu 20.04’te bir dizi zimbra çoklu sunucu kurulum sırasının sonuncusudur. Tamam, çoklu sunucu şemasında zimbra MTA + memcache + Proxy + Anti Spam + Antivirus kurulumunu yapalım. Aşağıdaki çok sunuculu zimbra kurulum dizilerinin bir listesini sıralayabiliriz:
Not: Bu sunucuya Zimbra MTA adını verdik. Çünkü temel işlevi Mail Transport Agent içindir. Bu Zimbra MTA’da Memcached, Proxy, Anti Spam ve Antivirus hizmetleri çalışıyor olacak.
Zimbra MTA Çoklu Sunucuyu Kurmadan Önce
Temel olarak Zimbra LDAP ve mailbox hazırlığında olduğu gibi, bu yazının uzun olmaması için aynı adımları tekrarlayabiliriz. Buraya bir özet yazacağım.
Hazırlık:
- IP adresini statik ve /etc/hosts olarak ayarlayın.
- Ana Bilgisayar Adını ve Tarih Saatini ayarlayın.
- Güvenlik duvarını devre dışı bırakın.
- NTP Sunucusunu Kurun. /etc/ntp.conf dosyasında tüm sunucuları devre dışı bırakın ve
"server 192.168.100.100 iburst". - Varsayılan olarak, Ubuntu 20/04 paketleme
systemd-resolved./etc/systemd/resolved.confAşağıdaki gibi düzenleyin ve ayarlayın.
[Resolve] DNS=192.168.100.100 #FallbackDNS= Domains=kerimkoc.local
ABundan sonra, diğer sunucuya aramayı test edin. DNS alanındaki IP adresine göre cevaplanmalıdır. Bildiğimiz gibi, 127.0.0.53 bağlantı noktası sistem çözümleyicisidir.
root@mta:~# nslookup ldap.kerimkoc.local Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: ldap.kerimkoc.local Address: 192.168.100.100 root@mta:~# nslookup mail.kerimkoc.com Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: mail.kerimkoc.com Address: 192.168.100.102
Ardından, NTP istemcisini test edin. NTP sunucusu 192.168.100.100’u sorgulayıp sorgulayamayacağı. komutunu kullanın ntpq -c sysinfo. Bak kırmızı çizgi bayrak var sync_ntp. Bu işaret, 192.168.100.100 ntp sunucusunu düzgün bir şekilde sorgulayabilir.
root@mta:~# ntpq -c sysinfo associd=0 status=0614 leap_none, sync_ntp, 1 event, freq_mode, system peer: ldap.kerimkoc.local:123 system peer mode: client
Zimbra MTA’yı yükleyin
Hazırlık bittikten sonra, bir sonraki zimbra paketini kurun.
Not: Karşılamak için LDAP şifresi gerekiyorsa, zimbra LDAP şifrelerini almak için bu komutu zimbra LDAP’de yürütün.
su - zimbra zmlocalconfig -s | grep ldap_amavis_password zmlocalconfig -s | grep ldap_nginx_password zmlocalconfig -s | grep ldap_postfix_password zmlocalconfig -s | grep ldap_replication_password zmlocalconfig -s | grep ldap_root_password zmlocalconfig -s | grep zimbra_ldap_password
Şifreyi aldıktan sonra kaydedin veya kopyalayın. Ve daha sonra yükleme çalışırken gerektiğinde girin.
wget https://files.zimbra.com/downloads/8.8.15_GA/zcs-8.8.15_GA_4179.UBUNTU20_64.20211118033954.tgz
tar -zxvf zcs-8.8.15_GA_4179.UBUNTU20_64.20211118033954.tgz
cd zcs-8.8.15_GA_4179.UBUNTU20_64.20211118033954
./install.sh
Operations logged to /tmp/install.log.v39fi0HW
Checking for existing installation...
zimbra-drive...NOT FOUND
zimbra-imapd...NOT FOUND
...
---CUT---
...
----------------------------------------------------------------------
Do you agree with the terms of the software license agreement? [N] y
Use Zimbra's package repository [Y]
Warning: apt-key output should not be parsed (stdout is not a terminal)
Importing Zimbra GPG key
Configuring package repository
Checking for installable packages
Found zimbra-core (local)
Found zimbra-ldap (local)
Found zimbra-logger (local)
Found zimbra-mta (local)
Found zimbra-dnscache (local)
Found zimbra-snmp (local)
Found zimbra-store (local)
Found zimbra-apache (local)
Found zimbra-spell (local)
Found zimbra-memcached (repo)
Found zimbra-proxy (local)
Found zimbra-drive (repo)
Found zimbra-imapd (local)
Found zimbra-patch (repo)
Found zimbra-mta-patch (repo)
Found zimbra-proxy-patch (repo)
Select the packages to install
Install zimbra-ldap [Y] n
Install zimbra-logger [Y] n
Install zimbra-mta [Y]
Install zimbra-dnscache [Y] n
Install zimbra-snmp [Y]
Install zimbra-store [Y] n
Install zimbra-apache [Y] n
Install zimbra-spell [Y] n
Install zimbra-memcached [Y]
Install zimbra-proxy [Y]
Checking required space for zimbra-core
Installing:
zimbra-core
zimbra-mta
zimbra-snmp
zimbra-memcached
zimbra-proxy
zimbra-mta-patch
zimbra-proxy-patch
The system will be modified. Continue? [N] Y
Beginning Installation - see /tmp/install.log.IwwYpbem for details...
...
---CUT---
...
Checking for port conflicts
Main menu
1) Common Configuration:
+Hostname: mta.kerimkoc.com
******* +Ldap master host: UNSET
+Ldap port: 389
******* +Ldap Admin password: UNSET
+LDAP Base DN: cn=zimbra
+Store ephemeral attributes outside Ldap: no
+Secure interprocess communications: yes
+TimeZone: America/Los_Angeles
+IP Mode: ipv4
+Default SSL digest: sha256
2) zimbra-mta: Enabled
+Enable Spamassassin: yes
+Enable Clam AV: yes
+Enable OpenDKIM: yes
+Notification address for AV alerts: admin@mta.kerimkoc.com
******* +Bind password for postfix ldap user: UNSET
******* +Bind password for amavis ldap user: UNSET
3) zimbra-snmp: Enabled
4) zimbra-proxy: Enabled
s) Save config to file
x) Expand menu
q) Quit
Address unconfigured (**) items (? - help) 1
Common configuration
1) Hostname: mta.kerimkoc.com
** 2) Ldap master host: UNSET
3) Ldap port: 389
** 4) Ldap Admin password: UNSET
5) LDAP Base DN: cn=zimbra
6) Store ephemeral attributes outside Ldap: no
7) Secure interprocess communications: yes
8) TimeZone: America/Los_Angeles
9) IP Mode: ipv4
10) Default SSL digest: sha256
Select, or 'r' for previous menu [r] 2
Please enter the ldap server hostname: ldap.kerimkoc.local
Common configuration
1) Hostname: mta.kerimkoc.com
2) Ldap master host: ldap.kerimkoc.local
3) Ldap port: 389
** 4) Ldap Admin password: UNSET
5) LDAP Base DN: cn=zimbra
6) Store ephemeral attributes outside Ldap: no
7) Secure interprocess communications: yes
8) TimeZone: America/Los_Angeles
9) IP Mode: ipv4
10) Default SSL digest: sha256
Select, or 'r' for previous menu [r] 4
Password for ldap admin user (min 6 characters): 7CB7xJe_4O
Setting defaults from ldap...done.
Common configuration
1) Hostname: mta.kerimkoc.com
2) Ldap master host: ldap.kerimkoc.local
3) Ldap port: 389
4) Ldap Admin password: set
5) LDAP Base DN: cn=zimbra
6) Store ephemeral attributes outside Ldap: yes
7) Value for zimbraEphemeralBackendURL: ldap://default
8) Secure interprocess communications: yes
9) TimeZone: Asia/Bangkok
10) IP Mode: ipv4
11) Default SSL digest: sha256
Select, or 'r' for previous menu [r]
Main menu
1) Common Configuration:
+Hostname: mta.kerimkoc.com
+Ldap master host: ldap.kerimkoc.local
+Ldap port: 389
+Ldap Admin password: set
+LDAP Base DN: cn=zimbra
+Store ephemeral attributes outside Ldap: yes
+Value for zimbraEphemeralBackendURL: ldap://default
+Secure interprocess communications: yes
+TimeZone: Asia/Bangkok
+IP Mode: ipv4
+Default SSL digest: sha256
2) zimbra-mta: Enabled
+Enable Spamassassin: yes
+Enable Clam AV: yes
+Enable OpenDKIM: yes
+Notification address for AV alerts: admin@mta.kerimkoc.com
******* +Bind password for postfix ldap user: UNSET
******* +Bind password for amavis ldap user: UNSET
3) zimbra-snmp: Enabled
4) zimbra-proxy: Enabled
+Enable POP/IMAP Proxy: TRUE
+Enable strict server name enforcement? TRUE
+IMAP server port: 7143
+IMAP server SSL port: 7993
+IMAP proxy port: 143
+IMAP SSL proxy port: 993
+POP server port: 7110
+POP server SSL port: 7995
+POP proxy port: 110
+POP SSL proxy port: 995
******* +Bind password for nginx ldap user: Not Verified
+Enable HTTP[S] Proxy: TRUE
+Web server HTTP port: 8080
+Web server HTTPS port: 8443
+HTTP proxy port: 80
+HTTPS proxy port: 443
+Proxy server mode: https
s) Save config to file
x) Expand menu
q) Quit
Address unconfigured (**) items (? - help) 2
Mta configuration
1) Status: Enabled
2) Enable Spamassassin: yes
3) Enable Clam AV: yes
4) Enable OpenDKIM: yes
5) Notification address for AV alerts: admin@mta.kerimkoc.com
** 6) Bind password for postfix ldap user: UNSET
** 7) Bind password for amavis ldap user: UNSET
Select, or 'r' for previous menu [r] 5
Notification address for AV alerts: [admin@mta.kerimkoc.com] admin@kerimkoc.com
Mta configuration
1) Status: Enabled
2) Enable Spamassassin: yes
3) Enable Clam AV: yes
4) Enable OpenDKIM: yes
5) Notification address for AV alerts: admin@kerimkoc.com
** 6) Bind password for postfix ldap user: UNSET
** 7) Bind password for amavis ldap user: UNSET
Select, or 'r' for previous menu [r] 6
Password for ldap Postfix user (min 6 characters): 7CB7xJe_4O
Mta configuration
1) Status: Enabled
2) Enable Spamassassin: yes
3) Enable Clam AV: yes
4) Enable OpenDKIM: yes
5) Notification address for AV alerts: admin@kerimkoc.com
6) Bind password for postfix ldap user: set
** 7) Bind password for amavis ldap user: UNSET
Select, or 'r' for previous menu [r] 7
Password for ldap Amavis user (min 6 characters): 7CB7xJe_4O
Mta configuration
1) Status: Enabled
2) Enable Spamassassin: yes
3) Enable Clam AV: yes
4) Enable OpenDKIM: yes
5) Notification address for AV alerts: admin@kerimkoc.com
6) Bind password for postfix ldap user: set
7) Bind password for amavis ldap user: set
Select, or 'r' for previous menu [r] r
Main menu
1) Common Configuration:
+Hostname: mta.kerimkoc.com
+Ldap master host: ldap.kerimkoc.local
+Ldap port: 389
+Ldap Admin password: set
+LDAP Base DN: cn=zimbra
+Store ephemeral attributes outside Ldap: yes
+Value for zimbraEphemeralBackendURL: ldap://default
+Secure interprocess communications: yes
+TimeZone: Asia/Bangkok
+IP Mode: ipv4
+Default SSL digest: sha256
2) zimbra-mta: Enabled
3) zimbra-snmp: Enabled
4) zimbra-proxy: Enabled
+Enable POP/IMAP Proxy: TRUE
+Enable strict server name enforcement? TRUE
+IMAP server port: 7143
+IMAP server SSL port: 7993
+IMAP proxy port: 143
+IMAP SSL proxy port: 993
+POP server port: 7110
+POP server SSL port: 7995
+POP proxy port: 110
+POP SSL proxy port: 995
******* +Bind password for nginx ldap user: Not Verified
+Enable HTTP[S] Proxy: TRUE
+Web server HTTP port: 8080
+Web server HTTPS port: 8443
+HTTP proxy port: 80
+HTTPS proxy port: 443
+Proxy server mode: https
s) Save config to file
x) Expand menu
q) Quit
Address unconfigured (**) items (? - help) 4
Proxy configuration
1) Status: Enabled
2) Enable POP/IMAP Proxy: TRUE
3) Enable strict server name enforcement? TRUE
4) IMAP server port: 7143
5) IMAP server SSL port: 7993
6) IMAP proxy port: 143
7) IMAP SSL proxy port: 993
8) POP server port: 7110
9) POP server SSL port: 7995
10) POP proxy port: 110
11) POP SSL proxy port: 995
**12) Bind password for nginx ldap user: Not Verified
13) Enable HTTP[S] Proxy: TRUE
14) Web server HTTP port: 8080
15) Web server HTTPS port: 8443
16) HTTP proxy port: 80
17) HTTPS proxy port: 443
18) Proxy server mode: https
Select, or 'r' for previous menu [r] 12
Password for ldap Nginx user (min 6 characters): [hlYBPeVyEF] 7CB7xJe_4O
Proxy configuration
1) Status: Enabled
2) Enable POP/IMAP Proxy: TRUE
3) Enable strict server name enforcement? TRUE
4) IMAP server port: 7143
5) IMAP server SSL port: 7993
6) IMAP proxy port: 143
7) IMAP SSL proxy port: 993
8) POP server port: 7110
9) POP server SSL port: 7995
10) POP proxy port: 110
11) POP SSL proxy port: 995
12) Bind password for nginx ldap user: set
13) Enable HTTP[S] Proxy: TRUE
14) Web server HTTP port: 8080
15) Web server HTTPS port: 8443
16) HTTP proxy port: 80
17) HTTPS proxy port: 443
18) Proxy server mode: https
Select, or 'r' for previous menu [r]
Main menu
1) Common Configuration:
2) zimbra-mta: Enabled
3) zimbra-snmp: Enabled
4) zimbra-proxy: Enabled
s) Save config to file
x) Expand menu
q) Quit
*** CONFIGURATION COMPLETE - press 'a' to apply
Select from menu, or press 'a' to apply config (? - help)
Main menu
1) Common Configuration:
2) zimbra-mta: Enabled
3) zimbra-snmp: Enabled
4) zimbra-proxy: Enabled
s) Save config to file
x) Expand menu
q) Quit
*** CONFIGURATION COMPLETE - press 'a' to apply
Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes]
Save config in file: [/opt/zimbra/config.25834]
Saving config in /opt/zimbra/config.25834...done.
The system will be modified - continue? [No] Yes
Operations logged to /tmp/zmsetup.20220410-132027.log
Setting local config values...done.
You have the option of notifying Zimbra of your installation.
This helps us to track the uptake of the Zimbra Collaboration Server.
The only information that will be transmitted is:
The VERSION of zcs installed (8.8.15_GA_4179_UBUNTU20_64)
The ADMIN EMAIL ADDRESS created (admin@kerimkoc.com)
...
...
Configuration complete - press return to exit
Bitmiş kurulumdan sonra. Zimbra durumunu kontrol edin.
root@mta:~# su - zimbra
zimbra@mta:~$ zmcontrol status
Host mta.kerimkoc.com
amavis Running
antispam Running
antivirus Running
memcached Running
mta Running
opendkim Running
proxy Running
stats Running
zmconfigd Running
Final Touch
Set Up the SSH Keys
Son dokunuş
SSH Anahtarlarını Ayarlayın
SSH anahtarlarını doldurmak için kullanıcı olarak aşağıdakileri yapın zimbra ( sudo su - zimbra)her sunucuda:
zmupdateauthkeys
Sunucu İstatistikleri Görüntüsünü Etkinleştirme
Sunucu istatistiklerinin yönetim konsolunda görüntülenmesi için sistem günlüğü yapılandırma dosyalarının değiştirilmesi gerekir.
Zimbra İşbirliği, desteklenen bir işletim sisteminin varsayılan sistem günlüğünü destekler. İşletim sisteminize bağlı olarak bu bölümde yer alan adımlar doğru olmayabilir. Sistem günlüğünün nasıl etkinleştirileceğine ilişkin özel bilgiler için işletim sisteminizin belgelerine bakın.
- Her sunucuda, olarak
root,yazın/opt/zimbra/libexec/zmsyslogsetup_ Bu, sunucunun istatistikleri görüntülemesini sağlar. - Günlükçü izleme ana bilgisayarında, uzak makinelerden istatistikleri günlüğe kaydetmek için syslog veya rsyslog’u etkinleştirmeniz gerekir: Syslog için :
- Dosyayı düzenleyin
/etc/sysconfig/syslog,-rayara ekleyinSYSLOGD_OPTIONS,SYSLOGD_options="-r -m 0". - Sistem günlüğü arka plan programını durdurun. dur yazın
/etc/init.d/syslog. - Sistem günlüğü arka plan programını başlatın. yazın
/etc/init.d/syslog start.
- Dosyayı düzenleyin
Debian veya Ubuntu’daki sistem günlüğü için :
- Dosyayı düzenleyin
/etc/default/syslogd,-rayara ekleyinSYSLOGD_OPTIONS,SYSLOGD_options="-r -m 0" - Sistem günlüğü arka plan programını durdurun. yazın
/etc/init.d/sysklogd stop. - Sistem günlüğü arka plan programını başlatın. başlangıç yazın
/etc/init.d/sysklogd.
rsyslog için :
/etc/rsyslog.conf$modload imudp $UDPServerRun 514’te aşağıdaki satırların açıklamasını kaldırın- rsyslog’u yeniden başlat
RHEL veya CentOS’ta rsyslog için : _
- .# içindeki aşağıdaki satırların açıklamasını kaldırın
/etc/rsyslog.confUDP sistem günlüğü alımı sağlar #$ModLoad imudp #$UDPServerRun 514 # TCP sistem günlüğü alımı sağlar #$ModLoad imtcp #$InputTCPServerRun 514
TÜM Posta Kutusu Sunucusunda
Lütfen dikkat, bu komutu tüm posta kutusu sunucularında çalıştırın.
Please attention, run this command on all mailbox server.
/opt/zimbra/libexec/zmproxyconfig -e -m -H mailbox.node.service.hostname zmcontrol restart
Benim durum senaryomda, böyle koşacağım.
/opt/zimbra/libexec/zmproxyconfig -e -m -H mbox1.kerimkoc.com zmcontrol restart
Proxy Sunucusunda
/opt/zimbra/libexec/zmproxyconfig -e -m -H proxy.node.service.hostname zmcontrol restart
Benim durumumda, böyle koş.
/opt/zimbra/libexec/zmproxyconfig -e -m -H mta.kerimkoc.com zmcontrol restart
HTTP’den HTTPS yönlendirmesi
HTTP proxy, yalnızca HTTP veya HTTPS için protokol modlarını, hem HTTP hem de HTTPS’yi, karma HTTP ve HTTPS’yi veya HTTP’den HTTPS yönlendirmesini destekleyebilir. Yönlendirme popüler bir yapılandırmadır. Bu yapılandırma proxy sunucularına yapılmalıdır.
zmprov ms proxy.server.name zimbraReverseProxyAdminEnabled TRUE zmprov ms proxy.server.name zimbraReverseProxyMailMode redirect
Benim durumumda.
zmprov ms mta.kerimkoc.com zimbraReverseProxyAdminEnabled TRUE zmprov ms mta.kerimkoc.com zimbraReverseProxyMailMode redirect
Yönetici Bildirimini Değiştir
zimbra@mbox1:~$ zmlocalconfig -e smtp_source=admin@kerimkoc.com zimbra@mbox1:~$ zmlocalconfig -e av_notify_user=admin@kerimkoc.com zimbra@mbox1:~$ zmlocalconfig -e smtp_destination=admin@kerimkoc.com
Ardından, tarayıcıyı açın ve bu URL’yi yazın.
https://mail.kerimkoc.com:9071/zimbraAdmin/
