Zimbra 8.7.x installazione multiserver – 4 nodi su CentOS 7 x64

twitterlinkedin

Documentazione ufficiale Zimbra

Zimbra Open Source – Administrazion Guide 8.7
Zimbra Open Source – Multi-Server Installation Guide 8.7

Installazione Zimbra 4 nodi

Per la preparazione del sistema operativo CentOS 7 x64 di ogni nodo seguire la guida al link http://vlab.abconsultinggroup.eu/centos-7-perfetta-installazione-e-preparazione/ .

ip=10.0.0.24 host=24-c7-01.abconsulting.local ruoli=LDAP(ZIMBRA), DNS(SYSTEM)
ip=10.0.0.25 host=25-c7-02.abconsulting.local ruoli=MAILBOXSTORE(ZIMBRA), UI(ZIMBRA), LOGGER(ZIMRA)
ip=10.0.0.26 host=26-c7-03.abconsulting.local ruoli=MTA(ZIMBRA)
ip=10.0.0.27 host=27-c7-04.abconsulting.local ruoli=PROXY(ZIMBRA), MEMCACHED(ZIMBRA)

Preparazione NODO01=24-c7-01

** disattivazione postfix
# systemctl stop postfix
# systemctl disable postfix

** configurazione DNS
# nano /etc/hosts

** configurazione dnsmasq, e rete host su DNS
# nano /etc/dnsmasq.conf
** preparazione dominio d’ufficio @abconsulting.local

** a fine file aggiungere i due server per inoltro richieste

# systemctl start dnsmasq
# systemctl enable dnsmasq
** configurare l’host NODO01 a utilizzare se stesso come risolutore nomi FQDN DNS
# nmtui

# systemctl restart network
# cat /etc/resolv.conf

** installazione LDAP(ZIMBRA)
# cd /tmp
# wget https://files.zimbra.com/downloads/8.7.7_GA/zcs-8.7.7_GA_1787.RHEL7_64.20170410133400.tgz
** copiare il pacchetto .tgz nella /tmp negli altri 3 nodi attraverso il comando scp
# tar zxfv zcs-8.7.7_GA_1787.RHEL7_64.20170410133400.tgz
# cd zcs-8.7.7_GA_1787.RHEL7_64.20170410133400
# ./install.sh
** RUOLI=ldap


** alla comparsa del menu scegliere l’opzione 2 e configurare tutte le pass. e segnarle nel proprio documento di installazione; verranno richieste per la conf. dei successivi NODI.

Preparazione NODO02=25-c7-02

** disattivazione postfix
# systemctl stop postfix
# systemctl disable postfix

** configurare l’host NODO02 a utilizzare il NODO01 come risolutore nomi FQDN DNS
# nmtui
# systemctl restart network
# cat /etc/resolv.conf

# cd /tmp
# tar zxfv zcs-8.7.7_GA_1787.RHEL7_64.20170410133400.tgz
# cd zcs-8.7.7_GA_1787.RHEL7_64.20170410133400
# ./install.sh
** RUOLI=logger, store, apache, spell (il ruolo logger va installato solo su un mailbox store)

** al momento del menu, configurare in sequenza:
** 1) common configuration > LDAP (mettendo i dati del NODO01), andare su NODO01 in ssh ed eseguire da utente zimbra il comando # zmlocalconfig -s | grep ldap e inserire la pass visualizzata dal parametro zimbra_ldap_password
** 4) zimbra-store > 9) smtp-host = mettere i dati del NODO03 (anche se ancora da preparare)

Preparazione NODO03=26-c7-03

** disattivazione postfix
# systemctl stop postfix
# systemctl disable postfix

** configurare l’host NODO03 a utilizzare il NODO01 come risolutore nomi FQDN DNS
# nmtui
# systemctl restart network
# cd /tmp
# tar zxfv zcs-8.7.7_GA_1787.RHEL7_64.20170410133400.tgz
# cd zcs-8.7.7_GA_1787.RHEL7_64.20170410133400
# ./install.sh
** RUOLI=mta

** al momento del menu, configurare in sequenza:
** 1) common configuration > LDAP (mettendo i dati del NODO01), andare su NODO01 in ssh ed eseguire da utente zimbra il comando # zmlocalconfig -s | grep ldap e inserire la pass visualizzata dal parametro zimbra_ldap_password
** 3) zimbra-mta > postfix ldap user e amavis ldap user quelle impostate durante la creazione del NODO01

Preparazione NODO04=27-c7-04

** disattivazione postfix
# systemctl stop postfix
# systemctl disable postfix

** configurare l’host NODO04 a utilizzare il NODO01 come risolutore nomi FQDN DNS
# nmtui
# systemctl restart network
# cd /tmp
# tar zxfv zcs-8.7.7_GA_1787.RHEL7_64.20170410133400.tgz
# cd zcs-8.7.7_GA_1787.RHEL7_64.20170410133400
# ./install.sh
** RUOLI=memcached, proxy (il ruolo memcached va installato solo su un proxy)

** al momento del menu, configurare in sequenza:
** 1) common configuration > LDAP (mettendo i dati del NODO01), andare su NODO01 in ssh ed eseguire da utente zimbra il comando # zmlocalconfig -s | grep ldap e inserire la pass visualizzata dal parametro zimbra_ldap_password
** 4) zimbra-proxy > nginx ldap user quella impostate durante la creazione del NODO01

SET-UP  Finale dei NODI

**!! su ogni NODO (01, 02, 03, 04) eseguire i seguenti comandi:

** da utente zimbra
# su – zimbra
# zmupdateauthkeys

** da utente root
# /opt/zimbra/libexec/zmsyslogsetup

**!! solo sul NODO02 (MAILBOX+LOGGER)
# nano /etc/rsyslog.conf
** togliere il commento alle righe in screen

# nano /etc/sysconfig/rsyslog

SYSLOGD_options=”-r -m 0″

# systemctl restart rsyslog

** i DNS record MX devono essere riposizionati sul NODO03(MTA)
** modificando il file /etc/dnsmasq.conf presente nel NODO01

** verifica su tutti i NODI (01, 02, 03, 04) del parametro
# su – zimbra
$ zmprov gacf | grep zimbraLogHostname
zimbraLogHostname: 25-c7-02.abconsulting.local

 

twitterlinkedin

Microsoft ActiveSync – VMWare Zimbra 8 – Z-PUSH – Backend Zimbra – Open Source

twitterlinkedin

Questo articolo è una guida per attivare il sistema PUSH verso i mobile per il sistema di posta elettronica open source VMWare Zimbra 8. Solitamente il servizio che svolge queste attività PUSH (e-mail, contatti, calendario, promemoria) è Microsoft Server Activesync integrato in Microsoft Exchange.

Requisiti.

sistema operativo CentOS 6.4 x64
ip pubblico statico dedicato (diverso dall’accesso web di VMWare Zimbra)
pacchetto open source z-push ( z-push-2.0.7-1690 )
pacchetto open source backend zimbra ( zimbra56.1-zpush2–zimbra54-zpush1-as12.1 )
VMWare Zimbra 8.0.4 installato e funzionante

Guida all’installazione e configurazione.

Il server z-push è sostanzialmente un web server con certificato SSL (anche autofirmato). Il server web che si andrà ad implementare dovrà essere nello stesso segmento di rete del sistema di posta elettronica open source vmware zimbra 8 e dovrà avere un ip pubblico dedicato statico diverso da quello utilizzato dalla webmail. La configurazione del firewall dovrà permettere l’accesso verso il web server esclusivamente della porta SSL tcp/443.

I punti che verranno svolti saranno:

1- installazione web server (httpd, php)
2- creazione del certificato autofirmato SSL
3- configurazione del server web verso la zona z-push
4- installazione e configurazione z-push
5- installazione e configurazione backend zimbra per z-push
6- impostazione della rotazione dei log z-push
7- NOTE di configurazione windows phone

1- installazione web server (https, php)

Accedere con utente root al sistema CentOS 6.4 x64
# yum install httpd
# yum install php
# yum install mod_ssl openssl
# yum install php-cli php-soap php-process

2- creazione del certificato autofirmato SSL

Accedere con utente root al sistema WEB Server php/httpd
# openssl genrsa -out ca.key 1024
# openssl req -new -key ca.key -out ca.csr
# openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt
# cp ca.key /etc/pki/tls/private/
# cp ca.csr /etc/pki/tls/private/
# cp ca.crt /etc/pki/tls/certs/

3- configurazione del server web verso la zona z-push

Accedere con utente root al sistema WEB Server php/httpd
# mkdir /var/www/html/zpush
# mkdir /var/log/z-push
# nano /etc/httpd/conf/httpd.conf

NameVirtualHost *:443

Alias /Microsoft-Server-ActiveSync /var/www/html/zpush/index.php

<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
<Directory /var/www/html/zpush>
AllowOverride All
php_flag magic_quotes_gpc off
php_flag register_globals off
php_flag magic_quotes_runtime off
php_flag short_open_tag on
</Directory>
DocumentRoot /var/www/html/zpush
ServerName <nome del server dichiarato sul DNS globale>
</VirtualHost>

4- installazione e configurazione z-push

# tar zxfv z-push-2.0.7-1690.tar.gz
# cd z-push-2.0.7-1690
# cp -R * /var/www/html/zpush/.
# mkdir /var/www/html/zpush/state
# mkdir /var/www/html/zpush/mail
# mkdir /var/www/html/zpush/zimbra
# mkdir /var/www/html/zpush/backend/zimbra
# nano /var/www/html/zpush/config.php

state_dir

log_dir

sostituire nel file zpush.conf il TIMEZONE Europe/Amsterdam con quello locale

# nano /var/www/html/zpush/lib/core/zpush.php
timezone

 

 

5- installazione e configurazione backend zimbra per z-push

# tar zxfv zimbra56.1-zpush2–zimbra54-zpush1-as12.1.tgz
# cd zimbra56.1
# cd z-push-2
# cp -R * /var/www/html/zpush/backend/zimbra/.
# chown -R apache:apache /var/www/html/zpush /var/log/z-push
# chmod -R 775 /var/www/html/zpush /var/log/z-push
# nano /var/www/html/zpush/backend/zimbra/config.php

backendzimbra_config

 

 

 

 

dal file /var/www/html/zpush/backend/zimbra/config.php copiare tutta la parte di backend nel
file principale in /var/www/html/zpush/config.php
# nano /var/www/html/zpush/config.php

configbackendzimbra

 

6- impostazione della rotazione dei log z-push

# nano /etc/logrotate.d/z-push

/var/log/z-push/*.log {
daily
missingok
rotate 14
compress
delaycompress
notifempty
}

7- NOTE di configurazione windows phone

I sistemi mobile con OS Windows Phone non accettano in fase di configurazione account e-mail i certificati SSL autofirmati (error code 80072f0d). Per superare il blocco del certificato autofirmato si deve copiare sul proprio desktop (ad esempio con scp) il certificato ca.crt e rinominarlo in ca.cer. Inviare una e-mail con allegato ca.cer ad un indirizzo di posta elettronica (ad esempio @gmail.com) già impostato sul proprio windows phone. Aprire l’e-mail e cliccare sul certificato in allegato ca.cer. Il dispositivo chiederà di installare il certificato e a quel punto l’account in push/exchange verrà accettato dal sistema operativo.

A questo punto il server Active Sync è pronto per essere utilizzato dagli smartphone: iPhone 4/4s/5, Android, iPAD, windows phone.

Se sei interessato a questi argomenti puoi compilare gratuitamente il form al seguente link http://www.andreabalboni.com/contatti/index.php e scegliere “interessato a corso vmware zimbra”.

twitterlinkedin