Как установить Zimbra 8.7.7 на Ubuntu Trusty Server

В сегодняшней заметке я составлю для себя пошаговый план по разворачиванию почтового сервиса в организации, ранее я уже это демонстрировал. Сейчас же просто вышла новая версия и я хочу быть уверенным что если вдруг она мне потребуется все необходимое будет соответствовать не затруднительному развертыванию. В общем цель проста — нужны пошаговые действия по разворачиванию почтового сервиса на базе Zimbra релиз 8.7.7 на Ubuntu Trusty Server amd64.

Схема тестовой среды где я прорабатываю установку:

• Mikrotik (настроен по заметке)
• DC
• srv-mail (здесь будет располагаться почтовые сервис)

Mikrotik <-> DC (Server 2008 R2 + DHCP + DNS) <=> Ubuntu Trusty Server

• Mikrotik => 10.10.10.1
• DC => 10.10.10.5
• srv-mail => 10.10.10.10

Первым делом на домен контроллере в оснастке DNS нужно создать две записи: запись A и запись MX

• srv-mail <=> srv-mail.polygon.local <=> 10.10.10.10

и отмечена галочкой настройка Update associated pointer (PTR) record

• srv-mail <=> srv-mail.polygon.local <=> srv-mail.polygon.local. <=> 10

Затем переключаюсь к srv-mail будущему сервису почты в локальной сети и указываю обязательно статические настройки сетевой подсистемы:

ekzorchik@srv-mail:~$ sudo nano /etc/network/interfaces

auto eth0

iface eth0 inet static

address 10.10.10.10

netmask 255.255.255.0

gateway 10.10.10.1

dns-search polygon.local

dns-nameservers 10.10.10.5

ekzorchik@srv-mail:~$ cat /etc/resolv.conf

nameserver 10.10.10.5

search polygon.local

ekzorchik@srv-mail:~$ sudo nano /etc/hostname

srv-mail.polygon.local

ekzorchik@srv-mail:~$ sudo nano /etc/hosts

10.10.10.10 srv-mail.polygon.local srv-mail

Обновляю систему до самого последнего состояния в рамках текущего релиза:

ekzorchik@srv-own:~$ sudo rm -Rf /var/lib/apt/lists/

ekzorchik@srv-own:~$ sudo apt-get update && sudo apt-get upgrade -y

ekzorchik@srv-own:~$ sudo apt-get install linux-generic-lts-xenial linux-image-generic-lts-xenial -y

ekzorchik@srv-own:~$ sudo /etc/init.d/apparmor stop

ekzorchik@srv-own:~$ sudo /etc/init.d/apparmor teardown

ekzorchik@srv-own:~$ sudo update-rc.d -f apparmor remove

ekzorchik@srv-own:~$ sudo apt-get remove --purge apparmor -y

ekzorchik@srv-own:~$ sudo rm -Rf /var/lib/apparmor

ekzorchik@srv-own:~$ sudo rm -Rf /etc/apparmor /etc/apparmor.d/

ekzorchik@srv-own:~$ sudo nano /etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1

net.ipv6.conf.lo.disable_ipv6 = 1

ekzorchik@srv-own:~$ sudo sysctl -p

ekzorchik@srv-own:~$ sudo rm /etc/localtime

ekzorchik@srv-own:~$ sudo ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime

ekzorchik@srv-own:~$ sudo apt-get install ntp -y

ekzorchik@srv-own:~$ sudo nano /etc/profile

export LC_ALL="en_US.UTF-8"

ekzorchik@srv-own:~$ source /etc/profile

ekzorchik@srv-own:~$ sudo sed -i 's/enabled=1/enabled=0/g' /etc/default/apport

ekzorchik@srv-own:~$ sudo reboot

После перезагрузки моя система:

ekzorchik@srv-mail:~$ uname -a && lsb_release -a && arch

Linux srv-mail.polygon.local 4.4.0-75-generic #96~14.04.1-Ubuntu SMP Thu Apr 20 11:06:30 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

No LSB modules are available.

Distributor ID: Ubuntu

Description: Ubuntu 14.04.5 LTS

Release: 14.04

Codename: trusty

x86_64

ekzorchik@srv-mail:~$ sudo apt-get install pax sysstat sqlite3 unzip libaio1 libgmp10 libperl5.18 -y

ekzorchik@srv-mail:~$ wget https://files.zimbra.com/downloads/8.7.7_GA/zcs-8.7.7_GA_1787.UBUNTU14_64.20170410133400.tgz

ekzorchik@srv-mail:~$ tar zxf zcs-8.7.7_GA_1787.UBUNTU14_64.20170410133400.tgz

ekzorchik@srv-mail:~$ mv zcs-8.7.7_GA_1787.UBUNTU14_64.20170410133400 zcs-8.7.7

ekzorchik@srv-mail:~$ cd zcs-8.7.7/

ekzorchik@srv-mail:~/zcs-8.7.7$ sudo ./install.sh

Do you agree with the terms of the software license agreement? [N] Y

Use Zimbra's package repository [Y] Y

Install zimbra-ldap [Y] Yes

Install zimbra-logger [Y] Yes

Install zimbra-mta [Y] Yes

Install zimbra-dnscache [Y] Yes

Install zimbra-snmp [Y] Yes

Install zimbra-store [Y] Yes

Install zimbra-apache [Y] Yes

Install zimbra-spell [Y] Yes

Install zimbra-memcached [Y] Yes

Install zimbra-proxy [Y] Yes

Install zimbra-chat [Y] Yes

Install zimbra-drive [Y] Yes

The system will be modified. Continue? [N] Y

ожидаю, т. к. сейчас в дело вступил мастер разворачивания этого комбайна как почтовый сервер на базе Zimbra.

Address unconfigured (**) items (? – help)

Select, or ‘r’ for previous menu [r] 4 (это настройка: Admin Password UNSET)

Password for admin@srv-mail.polygon.local (min 6 characters): [SZf72AXSwD] 712mbddr@

Вот снимок всех настроек установки Zimbra на систему Ubuntu Trusty Server amd64

Select, or 'r' for previous menu [r] r

*** CONFIGURATION COMPLETE - press 'a' to apply

Select from menu, or press 'a' to apply config (? - help) a

Save configuration data to a file? [Yes] Yes

Save config in file: [/opt/zimbra/config.8602] нажимаю клавишу Enter

Saving config in /opt/zimbra/config.8602...done.

The system will be modified - continue? [No] Yes

Operations logged to /tmp/zmsetup.20170514-102617.log

Setting local config values...done.

Initializing core config...Setting up CA...done.

Deploying CA to /opt/zimbra/conf/ca ...done.

Creating SSL zimbra-store certificate...done.

Creating new zimbra-ldap SSL certificate...done.

Creating new zimbra-mta SSL certificate...done.

Creating new zimbra-proxy SSL certificate...done.

Installing mailboxd SSL certificates...done.

Installing MTA SSL certificates...done.

Installing LDAP SSL certificate...done.

Installing Proxy SSL certificate...done.

Initializing ldap...done.

Setting replication password...done.

Setting Postfix password...done.

Setting amavis password...done.

Setting nginx password...done.

Setting BES searcher password...done.

Creating server entry for srv-mail.polygon.local...done.

Setting Zimbra IP Mode...done.

Saving CA in ldap...done.

Saving SSL Certificate in ldap...done.

Setting spell check URL...done.

Setting service ports on srv-mail.polygon.local...done.

Setting zimbraFeatureTasksEnabled=TRUE...done.

Setting zimbraFeatureBriefcasesEnabled=TRUE...done.

Checking current setting of zimbraReverseProxyAvailableLookupTargets

Querying LDAP for other mailstores

Searching LDAP for reverseProxyLookupTargets...done.

Adding srv-mail.polygon.local to zimbraReverseProxyAvailableLookupTargets

Setting Master DNS IP address(es)...done.

Setting DNS cache tcp lookup preference...done.

Setting DNS cache udp lookup preference...done.

Setting DNS tcp upstream preference...done.

Setting TimeZone Preference...done.

Initializing mta config...done.

Setting services on srv-mail.polygon.local...done.

Adding srv-mail.polygon.local to zimbraMailHostPool in default COS...done.

Creating domain srv-mail.polygon.local...done.

Setting default domain name...done.

Creating domain srv-mail.polygon.local...already exists.

Creating admin account admin@srv-mail.polygon.local...done.

Creating root alias...done.

Creating postmaster alias...done.

Creating user spam.8vv2e0t1@srv-mail.polygon.local...done.

Creating user ham.0shb2v7sx@srv-mail.polygon.local...done.

Creating user virus-quarantine.edqirwkel@srv-mail.polygon.local...done.

Setting spam training and Anti-virus quarantine accounts...done.

Initializing store sql database...done.

Setting zimbraSmtpHostname for srv-mail.polygon.local...done.

Configuring SNMP...done.

Setting up syslog.conf...done.

Starting servers...done.

Installing common zimlets...

com_zimbra_webex...done.

com_zimbra_attachcontacts...done.

com_zimbra_viewmail...done.

com_zimbra_url...done.

com_zextras_drive_open...done.

com_zimbra_attachmail...done.

com_zimbra_phone...done.

com_zimbra_proxy_config...done.

com_zimbra_adminversioncheck...done.

com_zimbra_email...done.

com_zimbra_tooltip...done.

com_zimbra_mailarchive...done.

com_zextras_chat_open...done.

com_zimbra_srchhighlighter...done.

com_zimbra_ymemoticons...done.

com_zimbra_date...done.

com_zimbra_cert_manager...done.

com_zimbra_clientuploader...done.

com_zimbra_bulkprovision...done.

Finished installing common zimlets.

Restarting mailboxd...done.

Creating galsync account for default domain...done.

You have the option of notifying Zimbra of your installation.

This helps us to track the uptake of the Zimbra Collaboration Server.

The only information that will be transmitted is:

The VERSION of zcs installed (8.7.7_GA_1787_UBUNTU14_64)

The ADMIN EMAIL ADDRESS created (admin@srv-mail.polygon.local)

Notify Zimbra of your installation? [Yes] нажимаю клавишу Enter

Notifying Zimbra of installation via http://www.zimbra.com/cgi-bin/notify.cgi?VER=8.7.7_GA_1787_UBUNTU14_64&MAIL=admin@srv-mail.polygon.local

Notification complete

Setting up zimbra crontab...done.

Moving /tmp/zmsetup.20170514-102617.log to /opt/zimbra/log

Configuration complete - press return to exit

ekzorchik@srv-mail:~/zcs-8.7.7$

После проверяю состояние сервисов помогающих данному почтовому серверу называться почтовым сервером:

ekzorchik@srv-mail:~$ sudo su - zimbra bash -c "zmcontrol status"

Host srv-mail.polygon.local

• amavis Running
• antispam Running
• antivirus Running
• dnscache Running
• ldap Running
• logger Running
• mailbox Running
• memcached Running
• mta Running
• opendkim Running
• proxy Running
• service webapp Running
• snmp Running
• spell Running
• stats Running
• zimbra webapp Running
• zimbraAdmin webapp Running
• zimlet webapp Running
• zmconfigd Running

Если статус «Running», то значит все хорошо.

Итак, установка на самом деле не столь уж трудное дело, главное это подготовить систему, соответствующие DNS записи и т. д.

Теперь перехожу к созданию домена на почтовом сервере. Для этого мне понадобиться браузер Mozilla Firefox и открыв его обращаюсь к URL странице администрирования/управления почтовым сервером Zimbra:

https://srv-mail.polygon.local:7071/ – нажимаю «Дополнительно» → «Добавить исключение…» → «Подтвердить исключение безопасности», затем авторизуюсь в панели Администрирования: https://srv-mail.polygon.local:7071/zimbraAdmin/

• Username: admin@srv-mail.polygon.local
• Password: 712mbddr@

и нажимаю Sing In, но меня почему-то не авторизовывает, а сообщает, что «Ошибка проверки подлинности».

А почему, пробовал даже просто указывать admin и все равно такое сообщение.

На помощь мне приходит уже имевшее место быть решение данной проблемы по заметке:

ekzorchik@srv-mail:~$ sudo su - zimbra

zimbra@srv-mail:~$ zmprov sp admin@srv-mail.polygon.local 712mbddr@

zimbra@srv-mail:~$ exit

logout

После переключаюсь к браузеру где у меня сообщение и указываю заново:

• Username: admin@srv-mail.polygon.local
• Password: 712mbddr@

и нажимаю Sing In, вот теперь я авторизовался в развернутой версии Zimbra релиз: 8.7.7_GA_1787.FOSS

Теперь создаю домен: Главная → Настройка — Домены — Создать

Шаг №1: Общая информация

• Имя домена: polygon.local
• Статус: Активно

нажимаю «Далее»

Шаг №2: Настройки режима GAL

• Режим GAL: внутренний
• Почтовый сервер: srv-mail.polygon.local

нажимаю «Далее»

Шаг №3: SSO

нажимаю «Далее»

Шаг №4: Режим проверки подлинности

нажимаю «Далее»

Шаг №5: Виртуальные узлы

нажимаю «Далее»

Шаг №6: Дополнительно

нажимаю «Далее»

Шаг №7: Функция

нажимаю «Далее»

Шаг №8: Настройка домена завершена

нажимаю «Готово».

Итак, домен я создал.

На заметку: домен polygon.local Вы должны заменить на свой собственный реальный.

Теперь создаю учетную запись/почтовый ящик в этом домене:

Главная — Управление — Учетные записи — Создать

• Имя учетной записи: ekzorchik @ srv-mail.polygon.local, изменяю домен на polygon.local
• Фамилия: ekzorchik
• Статус: Активна
• Пароль: 712mbddr@
• Подтвердите пароль: 712mbddr@
• Часовой пояс: GMT +03:00 Москва, Санкт-Петербург, Волгоград (RTZ2)

и нажимаю «Готово».

Итак, почта будет ходить в пределах этой сети, но без выхода в интернет и обратно.

Чтобы это дело исправить первым делом нужно на Mikrotik (он является у меня шлюзом), сделать правила приема/отправки почты для следующих портов: 25,110,143,465,993,995.

Также Вы должны связаться в Вашим провайдером, чтобы он создал у себя PTR запись на Ваш почтовый сервер. Это нужно, чтобы Ваш почтовый сервер доставлял письма, а не возвращал ответ: <PriceAuto@isnext.ru>: host

mail.isnext.ru[195.8.62.65] said: 550 No RDNS entry

for <мой_внешний_ip> (in reply to RCPT TO command)

Когда PTR запись будет создана, проверить что Ваш почтовый сервер не попадает в СПАМ можно через этот сайт: http://www.cyren.com/ip-reputation-check.html указав внешний IP адрес введя капчу и в ответ получив:

IP Query Result:
IP Address:
<мой_внешний_ip>
Risk Level:
No Risk
Description:
This IP address has not been used for sending Spam

Также в DNS записях доменного имени на хостере следует создать защиту от фальсификации поля From по этом заметке:

Дабы не загромождать данную заметку полезными наработками, уж лучше я для каждой из них сделаю отдельную заметку. Так будет правильнее и практичнее. На этом у меня всё. Установка Zimbra 8.7.7 на Ubuntu Trusty Server amd64 выполнена в полном объеме, но не забывает что это просто шаги разворачивания. В боевом же исполнении каталог /opt/zimbra следует вынести на отдельный LVM диск. С уважением автор блога Олло Александр aka ekzorchik.