You are on page 1of 32

Instalación de Zimbra

A continuación los pasos para realizar una instalación completa de Zimbra Mono-Servidor: 1. Verificación de la plataforma: a. Sistema Operativo: Red Hat 4 o superior, Suse 9 o superior, el fabricante no recomienda hacerlo en otra plataforma en producción, por lo que hay que exigir estos sistemas operativos. b. Memoria RAM: (free –m) depende el número de usuarios, ceñirse a la tabla a continuación: # de usuarios 0-100 101-300 301 – 800 801 – 1000 >1000 RAM 1.5 Gb 2 Gb 4 Gb 8 Gb 16 Gb SWAP 3 Gb 4 Gb 8 Gb 16 Gb 32 Gb

c. Particiones en los discos: (df –h) Se debe tener un tamaño mínimo de almacenamiento, de acuerdo a la siguiente tabla: # de usuarios 0-100 101-300 301 – 800 801 – 1000 >1000 Disco Requerido 200Gb 100 Gb 100 Gb 100 Gb 100 Gb SAN 0Gb 500Gb 1,6 Tb 2 Tb 4 Tb

Se debe convenir con el cliente donde se quiere sacar el respaldo, si es en otra partición, otro disco, en la SAN, en cinta, etc. 2. Configuración de un DNS #yum install libidn fetchmail gmp compat-libstdc++-296 compat-libstdc++-33 libtool-ltdl sysstat

yum install bind bind-chroot bind-libs bind-utils caching-nameserver -y
Primero se debe instalar el paquete correspondiente a bind: bind-9.3.3-10.el5.x86_64.rpm rpm –ivh bind-9.3.3-10.el5.x86_64.rpm luego creamos los archivos de configuración y de zona, navegamos a : /var/named/chroot/etc y creamos el archivo named.conf:
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2254296, 084795191 Quito, Ecuador

2435434,

vi named.conf Copiamos y pegamos el siguiente texto,  named.conf

options { directory "/var/named"; }; zone "expocomex.info" in { file "expocomex.info.zone"; type master; }; Debemos cambiar el dominio (example.com) por el nombre del dominio correspondiente al servidor. Posteriormente navegamos al directorio: /var/named/chroot/var/named y creamos el archivo de zona especificado en el archivo named.conf vi archivo_de_zona.zone copiamos y pegamos el texto:  Archivo de Zona mail.example.com. root.mail.example.com. ( ; ; ; ; ; serial refresh retry expiry minimum

$TTL 2d @ IN SOA

2008092400 3h 1h 1w 1d ) @ @ mail @ IN IN IN IN

NS mail. A 10.0.2.15 A 10.0.2.15 MX 10 @

Modificamos tanto el nombre de dominio como las IPs con las específicas
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2254296, 084795191 Quito, Ecuador

2435434,

de nuestro servidor. Haremos unos soft links a los directorios definidos de la siguiente manera: ln –s /var/named/chroot/etc/named.conf /etc/named.conf ln –s /var/named/chroot/var/named/archivo_de_zona.zone /var/named/archivo_de_zona.zone Finalmente ejecutamos el comando: service named restart La respuesta debe ser favorable, si no lo es, se debe verificar el archivo de registro /var/log/messages para obtener los errores. Para habilitar el inicio del servicio usamos: chkconfig named on 3. Verificación del DNS Se deben verificar 4 puntos: a. Archivo Network (Nombre del Host): el archivo lo encontraremos en /etc/sysconfig/network, debemos tener una configuración similar a esta:  vi /etc/sysconfig/network

NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=mail.syncredhat.com El nombre del host debe ser mail, seguido del dominio al que pertenece. b. Archivo Hosts (Ip y nombre de host): el archivo lo encontraremos en /etc/hosts, debemos tener una configuración similar a esta:  vi /etc/hosts # Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 10.0.2.15 mail.syncredhat.com mail
Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 2254296, 084795191 Quito, Ecuador

2435434,

com) [root@mail ~]# dig -t A mail. global options: printcmd . QUESTION SECTION: ..com .syncredhat.2 Donde cada nameserver. define una IP de los servidores DNS donde se encuentra registrado el nombre del host.syncredhat. 084795191 Quito... 360000 IN . 2254296. debemos tener una configuración similar a esta:  vi /etc/resolv. ->>HEADER<<..opcode: QUERY.::1 localhost6..syncredhat.15 nameserver 10.syncredhat. ANSWER SECTION: mail. .com. .mail.. Query time: 46 msec SERVER: 10.2.15) WHEN: Sun Aug 3 14:02:02 2008 MSG SIZE rcvd: 67 Ignacio San María E3-30 y Juan González. IN 360000 IN A A NS 10.localdomain6 localhost6 Se debe tener en cuenta el orden en el que deben ir los elementos: IP Nombre de host + dominio Nombre de host c. .4-P1 <<>> -t A mail. ADDITIONAL: 0 .2. Got answer: .... AUTHORITY SECTION: syncredhat. Archivo resolv.syncredhat.2.0. . Edificio Metrópoli Mezanine 8.com.conf (Dirección Ip del servidor DNS): el archivo lo encontraremos en /etc/resolv.syncredhat.2.0. d.conf. flags: qr aa rd ra. hacemos la siguiente comprobación:  Registro A (mail.15#53(10.0. ANSWER: 1.com. para hacerlo.0. Registros A y MX (Configuración del servidor DNS): se debe comprobar si el registro para el host de correo cuenta con los registros A y MX requeridos.3.com.0. <<>> DiG 9. status: NOERROR. id: 61965 .2. AUTHORITY: 1.15 mail. QUERY: 1. Ecuador 2435434.conf nameserver 10. ..com . ..

La configuración de un servidor DNS se la puede hacer sobre cualquier plataforma.3.com.0.com .com. Edificio Metrópoli Mezanine 8. <<>> DiG 9. ANSWER SECTION: syncredhat. Ecuador 2435434.. . .. Got answer: . id: 21319 .syncredhat.syncredhat. 360000 IN .  Registro MX (syncredhat.. 10.com) [root@mail ~]# dig -t MX syncredhat.El registro A siempre estará asociado al nombre del host. no se puede realizar la instalación.syncredhat. Zimbra únicamente requiere que estén bien configurdos los registros A y MX.com .. ANSWER: 1.2. 360000 IN . AUTHORITY SECTION: syncredhat...2.. ADDITIONAL: 1 .15 El registro MX se lo hace sobre el nombre de dominio.com. . QUERY: 1.2.com. Zimbra Ignacio San María E3-30 y Juan González.. global options: printcmd . Licencia Trial de Zimbra La licencia trial de zimbra se la obtiene de la página web. 4.. QUESTION SECTION: .opcode: QUERY.15) WHEN: Sun Aug 3 14:05:20 2008 MSG SIZE rcvd: 83 IN MX MX NS A 10 mail. Query time: 5 msec SERVER: 10. no sobre el host.0. ->>HEADER<<..4-P1 <<>> -t MX syncredhat.. status: NOERROR.15#53(10. debemos fijarnos en las secciones: QUESTION y ANSWER si es que no tenemos sección ANSWER tenemos problemas en la configuración.syncredhat. Obtener los medios de instalación Se deben obtener 2 items para instalar Zimbra: a. .0. 084795191 Quito.. mail. caso contrario.com. ADDITIONAL SECTION: mail. 360000 IN .com. . AUTHORITY: 1. sin embargo es necesario tener un correo electrónico al cual llegue el archivo. flags: qr aa rd ra. 2254296. de la misma manera debe existir una sección QUESTION y una ANSWER.

y creamos una nueva cuenta. el nombre de usuario debe llevar el nombre del cliente. Ignacio San María E3-30 y Juan González.com. 084795191 Quito. .ec:7071 Vamos a la sección de direcciones. Para obtener la licencia el primer paso es crear una cuenta de usuario al servidor Zimbra.ec y debe estar habilitada la opción ocultar en GAL. Edificio Metrópoli Mezanine 8. 2254296. Ecuador 2435434.guarda cada uno de los correos electrónicos que hayan pedido una licencia. por lo que no es posible usar siempre la misma dirección.sync.com. el dominio será sync. Ingresamos en la consola de administración de Zimbra: https://mail.

Ecuador 2435434.zimbra. Edificio Metrópoli Mezanine 8.com y buscamos el vínculo de Bussiness: Ignacio San María E3-30 y Juan González. podemos definir también una dirección de reenvío o bien una contraseña para iniciar sesión más tarde una vez que nos hayan enviado la licencia. 2254296.Finalmente presionamos el botón finalizar. 084795191 Quito. . Vamos a la página de Zimbra: https://www.

084795191 Quito.en la nueva página seleccionamos Network Edition Trial en la sección Next Steps A continuación llenamos el formulario con los datos del cliente. finalmente seleccionamos Email me a license trial key: Ignacio San María E3-30 y Juan González. 2254296. Ecuador 2435434. . Edificio Metrópoli Mezanine 8.

seleccionamos la plataforma (32/64 bits) y el sistema operativo (Red Hat / Suse) que requiera el cliente: El archivo pesa aproximadamente 300mb por lo que antes de visitar el cliente se debe tomar en cuenta el tiempo que toma descargar el medio. Ecuador 2435434. 5.Automáticamente se envía la licencia a la dirección de correo especificada. aspell: Aspell es el diccionario del corrector ortográfico de Zimbra. la obtenemos de la siguiente dirección: ftp://ftp. .gnu. El medio viene comprimido y empaquetado por lo que es necesario desempaquetarlo. a continuación se despliega la página de descargas. viene por defecto en inglés por lo que es necesario bajar la versión en español.org/gnu/aspell/dict/ seleccionamos la carpeta español (es): Ignacio San María E3-30 y Juan González. Obtención de Herramientas Es necesario obtener 2 herramientas adicionales antes de la instalación: a. Edificio Metrópoli Mezanine 8. 084795191 Quito. 2254296.

Edificio Metrópoli Mezanine 8. 6.Seleccionamos la versión más reciente del diccionario: Notemos que el paquete debe tener extensión: tar. . 084795191 Quito.bz2. 2254296. Restricción de servicios Ignacio San María E3-30 y Juan González. Ecuador 2435434. finalmente descargamos el paquete.

reiniciamos la máquina. usamos el comando anterior. no es necesario hacerlo.Se requiere que los siguientes servicios estén deshabilitados al inicio de sesión:                   autofs netfs cups xinetd vsftpd nfs smb nfslock portmap rpcsvcgssd rpcgssd rpcidmapd dovecot cyrus-imapd sendmail exim postfix ldap Para verificar que un servicio está configurado para iniciar con el sistema operativo usamos el comando: chkconfig -list |grep nombre_del_servicio nombre_del_servicio 0:off 1:off 2:off 3:on 4:off 5:on 6:off Si existe en el resultado. en algún nivel. escribimos el siguiente comando: chkconfig nombre_del_servicio off Para verificar si el servicio está apagado. quiere decir que el servicio se levanta. Nosotros también podemos apagar los servicios a través del comando /sbin/service nombre_del_servicio stop Una vez apagados los servicios. para detenerlo escribimos: Service sendmail stop Ignacio San María E3-30 y Juan González. Para apagar el servicio. al menos un valor en on. 084795191 Quito. El servicio que comúnmente está levantado es sendmail. si todo los valores son off. Ecuador 2435434. . Edificio Metrópoli Mezanine 8. por lo que sería necesario apagar el servicio. 2254296.

# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin # # # a # The strategy used for options in the default sshd_config shipped with OpenSSH is to specify options with their default value where possible. See # sshd_config(5) for more information. . Cambio de puerto de ssh cp /etc/ssh/sshd_config /etc/ssh/sshd_config1 vi /etc/ssh/sshd_config # $OpenBSD: sshd_config.0.v 1. Uncommented options change default value. but leave them commented.1 Protocol 2 #AddressFamily any #ListenAddress 0. 2254296.0.73 2005/12/06 22:38:28 reyk Exp $ # This is the sshd server system-wide configuration file.0 #ListenAddress :: # HostKey for protocol version 1 #HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 #HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key # Lifetime and size of ephemeral version 1 server key #KeyRegenerationInterval 1h #ServerKeyBits 768 # Logging # obsoletes QuietMode and FascistLogging #SyslogFacility AUTH SyslogFacility AUTHPRIV #LogLevel INFO # Authentication: Ignacio San María E3-30 y Juan González.7. Port 1809 #Protocol 2. Ecuador 2435434. 084795191 Quito. Edificio Metrópoli Mezanine 8.

shosts files #IgnoreRhosts yes # To disable tunneled clear text passwords. PAM authentication will # be allowed through the ChallengeResponseAuthentication mechanism. account processing.rhosts and ~/.LoginGraceTime 2m PermitRootLogin no #StrictModes yes MaxAuthTries 3 #RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeysFile . and # "PermitRootLogin without-password". PermitEmptyPasswords. 084795191 Quito. If you just want the PAM account and Ignacio San María E3-30 y Juan González. If this is enabled. change to no here! #PasswordAuthentication yes #PermitEmptyPasswords no PasswordAuthentication yes # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes ChallengeResponseAuthentication no # Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes #KerberosGetAFSToken no # GSSAPI options #GSSAPIAuthentication no GSSAPIAuthentication yes #GSSAPICleanupCredentials yes GSSAPICleanupCredentials yes # Set this to 'yes' to enable PAM authentication. Edificio Metrópoli Mezanine 8. . Ecuador 2435434. # and session processing.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no # Don't read the user's ~/. # Depending on your PAM configuration. 2254296. this may bypass the setting of # PasswordAuthentication.ssh/authorized_keys # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no # similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/.

2254296. then enable this but set # ChallengeResponseAuthentication=no #UsePAM no UsePAM yes # Accept locale-related environment variables AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL #AllowTcpForwarding yes #GatewayPorts no #X11Forwarding no X11Forwarding yes #X11DisplayOffset 10 #X11UseLocalhost yes #PrintMotd yes #PrintLastLog yes #TCPKeepAlive yes #UseLogin no #UsePrivilegeSeparation yes #PermitUserEnvironment no #Compression delayed #ClientAliveInterval 0 #ClientAliveCountMax 3 #ShowPatchLevel no #UseDNS yes #PidFile /var/run/sshd. Syntax: Ignacio San María E3-30 y Juan González.# session checks to run without PAM authentication.pid #MaxStartups 10 #PermitTunnel no # no default banner path #Banner /some/path # override default of no subsystems Subsystem sftp /usr/libexec/openssh/sftp-server service sshd restart 8. Creación de un usuario de soporte Visudo ## ## ## ## ## Next comes the main part: which users can run what software on which machines (the sudoers file can be shared between multiple systems). Ecuador 2435434. Edificio Metrópoli Mezanine 8. 084795191 Quito. .

## user MACHINE=COMMANDS ## ## The COMMANDS section may have other options added to it. PROCESSES.txt root@192.20080709155301.168.RHEL5_64. DELEGATING.20080709155301 Ignacio San María E3-30 y Juan González. un vez ejecutado este comando. Desempaquetado del instalador Para empezar la instalación. A y B se quiere copiar archivos de la máquina A a B: A=192. navegamos hasta el directorio del paquete y ejecutamos el comando: tar zxvf zcs-NETWORK-X.X_GA_2462. es necesario descomprimir el paquete. # %sys ALL = NETWORKING.1.X.X. .2:/home/usuarioB/ En este caso se copia el archivo del directorio usuarioA al directorio usuarioB de la máuina B. STORAGE.1.RHEL5_64. SOFTWARE. SERVICES. 084795191 Quito. el paquete se lo puede obtener en la misma máquina en la que se va a instalar o bien pasarlo a través de scp desde otra máquina. ## service management apps and more. DRIVERS ## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL 9.1.X_GA_2462. LOCATE. Ecuador 2435434. a continuación una pequeña explicación del uso de scp Se tienen dos máquinas.1 B=192. software.2 Estamos logueados en la máquina A scp /home/usuarioA/archivo_a_copiar.tgz esto. Una vez con el paquete en la máquina. creará una carpeta con el mismo nombre del paquete: zcs-NETWORK-X. ## ## Allow root to run any commands anywhere root ALL=(ALL) ALL s0p0rt3 ALL=(ALL) ALL ## Allows members of the 'sys' group to run networking.168. Edificio Metrópoli Mezanine 8. 2254296.168. se pedira la contraseña de root de la máquina B.

INC.NOT FOUND zimbra-store./install.NOT FOUND zimbra-proxy.NOT FOUND zimbra-logger. BY DOWNLOADING OR INSTALLING THE SOFTWARE.. THEN DO NOT DOWNLOAD. ("ZIMBRA") WILL ONLY LICENSE THIS SOFTWARE TO YOU IF YOU FIRST ACCEPT THE TERMS OF THIS AGREEMENT. 084795191 Quito. Dependencias del instalador Para verificar las dependencias del servidor.NOT FOUND zimbra-core.NOT FOUND zimbra-spell. 2254296..bz2 10.20080522093238/ .... IF YOU DO NOT AGREE TO ALL OF THE TERMS OF THIS AGREEMENT... .NOT FOUND zimbra-cluster. YOU ARE CONSENTING TO BE BOUND BY THIS AGREEMENT. INSTALL OR USE THE Ignacio San María E3-30 y Juan González.X_GA_2313.. Ecuador 2435434.sh Operations logged to /tmp/install.También podemos desempaquetar aspell para poder instalarlo..bz2 se crea una carpeta con el nombre del paquete. zimbra-ldap.. Edificio Metrópoli Mezanine 8.NOT FOUND zimbra-apache.xa-1.    cd zcs-NETWORK-X.tar. aspellx-es-x... y verificará los paquetes Zimbra instalados: ...log./install..NOT FOUND zimbra-archiving.tar..... navegamos hasta la carpeta del instalador. ZIMBRA.NOT FOUND zimbra-mta. OR USING THE PRODUCT...X. y corremos el mismo.sh esto ejecutará el instalador.SuSEES10.. pide estar de acuerdo con la licencia de Zimbra: PLEASE READ THIS AGREEMENT CAREFULLY BEFORE USING THE SOFTWARE..NOT FOUND  A continuación.xa-1.NOT FOUND zimbra-snmp.3072 Checking for existing installation. usamos este comando: tar xjfv aspellx-es-x..

. Edificio Metrópoli Mezanine 8.2 libidn. Los paquetes que normalmente no se instalan con la distribución son: compat-libstdc++-33 compat-libstdc++-296 gmp fetchmail libtool-ltdl Ignacio San María E3-30 y Juan González..2..zimbra. NPTL. Una vez instalados los paquetes faltantes podemos continuar con la instalacion. por lo que para instalarlos.rpm esta acción la repetimos por cada uno de los paquetes en cuestión Checking for prerequisites.FOUND sudo.FOUND libidn-1.5. Checking for standard system perl... License Terms for the Zimbra Collaboration Suite: http://www.pdf Press Return to continue  posteriormente verificará las dependencias de los paquetes: En el caso de que alguna de las dependencias aparezca con el tag MISSING.com/license/zimbra_network_eval_license. navegamos hasta el directorio donde se encuentra el paquete rpm y usamos el comando:  rpm –ivh nombre_del_paquete. .FOUND Prerequisite check complete..MISSING gmp. lo más común es encontrar los paquetes en formato rpm.1-58 /usr/lib/libstdc++.6. Ecuador 2435434.FOUND sudo-1. 084795191 Quito.9p2-23.. Installation cancelled.so....0-11 fetchmail..FOUND gmp-4. 2254296.PRODUCT. Please install them before running this installer.... esta debe ser instalada usando los medios del sistema operativo. ###ERROR### One or more prerequisite packages are missing...

FOUND sudo-1. Checking for standard system perl.3....... zimbra-ldap.. NPTL. usamos el comando: ...NOT FOUND zimbra-store.FOUND fetchmail-6..xml Nuevamente aparecerá el instalador: Operations logged to /tmp/install....NOT FOUND zimbra-cluster..FOUND gmp-4.log..NOT FOUND zimbra-core.9p2-23../install...NOT FOUND zimbra-apache. Instalación Para instalar. Edificio Metrópoli Mezanine 8.2 gmp.so.....5.NOT FOUND Presionamos Enter: Checking for prerequisites.0-11 fetchmail.8-57.FOUND Prerequisite check complete.... para hacerlo.1-58 /usr/lib/libstdc++....NOT FOUND zimbra-proxy. seguimos los pasos descritos en el punto 10:   Navegamos hasta el directorio Ejecutamos el archivo de instalación junto con la licencia. 2254296.NOT FOUND zimbra-snmp.....2 libidn.3072 Checking for existing installation..FOUND sudo..2..sh –l /path_de_la_licencia/ZCSLicense. Checking for installable packages Found zimbra-core Found zimbra-ldap Found zimbra-logger Ignacio San María E3-30 y Juan González.. Ecuador 2435434.. .NOT FOUND zimbra-mta.6.FOUND libidn-1..Para Centos o Red Hat con Suscripción se puede instalar así: #yum install libidn fetchmail gmp compat-libstdc++-296 compatlibstdc++-33 libtool-ltdl 11.NOT FOUND zimbra-archiving.NOT FOUND zimbra-logger...NOT FOUND zimbra-spell. 084795191 Quito.

. posteriormente se instalarán los paquetes seleccionados en el servidor: The system will be modified. lo seleccionamos de la siguiente manera: Paquete Install zimbra-ldap [Y] Y Install zimbra-logger [Y] Y Install zimbra-mta [Y] Y Install zimbra-snmp [Y] Y Install zimbra-store [Y] Y Install zimbra-apache [Y] Y Install zimbra-spell [Y] Y Install zimbra-proxy [N] N Install zimbra-archiving [N] Y Descripción Servidor LDAP Generador de registros Postfix Capturador de estadísticas Manejo de almacenamiento Servidor para aspell Diccionario Aspell Proxy (solo usado en multi Server) Indexado y archivado de mailboxes A continuación nos preguntará si aprobamos que el sistema sea modificado. Ecuador 2435434.Found Found Found Found Found Found Found zimbra-mta zimbra-snmp zimbra-store zimbra-apache zimbra-spell zimbra-proxy zimbra-archiving A continuación se nos va a pedir que paquetes instalar. Continue? [N] Y Removing /opt/zimbra Installing packages Ignacio San María E3-30 y Juan González. Edificio Metrópoli Mezanine 8. 084795191 Quito. 2254296.

rpm.syncsuse. Otro punto fundamental es la revisión de puertos. se instala la licencia: Installing /opt/zimbra/conf/ZCSLicense.0. un registro A para la máquina y un MX para el dominio: Operations logged to /tmp/zmsetup.. Edificio Metrópoli Mezanine 8. Si tenemos un resultado similar al anterior. para un servidor zimbra.syncsuse.0. caso contrario.... DNS ERROR resolving MX for mail. es necesario parar el servicio determinado y continuar con la instalación. Ecuador 2435434..Puertos mailbox Ignacio San María E3-30 y Juan González.xml Es muy común en este punto tener un error de resolución de DNS..syncsuse.com MX: mail. Los puertos que requiere Zimbra son: Puertos ldap  110  143  389  993  995 .zimbra-core-5.6_GA_2313.SuSEES1020080522093238.com It is suggested that the domain name have an MX record configured in DNS Change domain name? [Yes] Seleccionamos YES en la pregunta.com (10. esto no está mal pero lo correcto es que se configure de la manera indicada anteriormente.15 Interface: 127.0.0.log Setting defaults.0.01001900-0000139144384.zimbra-core..i386. 084795191 Quito.15) Interface: 10..1 done. de ocurrir. .com] syncsuse.2. y escribimos el nombre del dominio: Create Domain: [mail. debemos revisar la configuración del DNS y volver a ingresar el dominio una vez corregido el error. se puede instalar el servidor. es necesario que todos los puertos de servicios que usa no estén siendo ocupados por algún servicio. esto de debe a que zimbra busca un registro MX asociado al nombre del host. 2254296..2.

com +Non-spam(Ham) training user: ham.qc05qkbu@syncsuse.com ******* +Admin Password UNSET +Enable automated spam training: yes +Spam training user: spam.         .com +Web server HTTP port: 80 +Web server HTTPS port: 443 +Web server mode: http +IMAP server port: 143 +IMAP server SSL port: 993 +POP server port: 110 +POP server SSL port: 995 +Use spell check server: yes +Spell server URL: http://mail.Puertos  80 110 143 443 7071 993 995 7025 MTA 25 Una vez verificado este punto. el instalador despliega las opciones de configuración: Main menu 1) Common Configuration: 2) zimbra-ldap: Enabled 3) zimbra-store: Enabled +Create Admin User: yes +Admin user to create: admin@syncsuse. .com +Global Documents Account: wiki@syncsuse.com +SMTP host: mail.com:7780/aspell.syncsuse. 2254296. Edificio Metrópoli Mezanine 8. 084795191 Quito.syncsuse.fvjkhpyc@syncsuse.php 4) zimbra-mta: Enabled 5) zimbra-snmp: Enabled 6) zimbra-logger: Enabled 7) zimbra-spell: Enabled 8) Default Class of Service Configuration: 9) Enable default backup schedule: yes r) Start servers after configuration yes Ignacio San María E3-30 y Juan González. Ecuador 2435434.

com 8) Global Documents Account: wiki@syncsuse. .help) 3 Store configuration 1) Status: Enabled 2) Create Admin User: yes 3) Admin user to create: admin@syncsuse.syncsuse.com ** 4) Admin Password UNSET 5) Enable automated spam training: yes 6) Spam training user: spam. 2254296.qc05qkbu@syncsuse.help) 1 Common configuration 1) Hostname: mail. Edificio Metrópoli Mezanine 8.syncsuse.fvjkhpyc@syncsuse. vamos a analizar únicamente las opciones a las cuales debemos ingresar: a.com 10) Web server HTTP port: 80 11) Web server HTTPS port: 443 12) Web server mode: http 13) IMAP server port: 143 14) IMAP server SSL port: 993 Ignacio San María E3-30 y Juan González.com 9) SMTP host: mail.com 2) Ldap master host: mail. Ecuador 2435434.00) Pacific Time (US & Canada) Aquí podemos configurar dos ítems:   Opción 4: Password de acceso al ldap de zimbra Opción 6: Zona horaria del servidor (para Ecuador la zona horaria -5 es la opción 16) b.com 3) Ldap port: 389 4) Ldap Admin password: set 5) Require secure interprocess communications: yes 6) TimeZone: (GMT-08. Opción 3 Address unconfigured (**) items (? .syncsuse.com 7) Non-spam(Ham) training user: ham. Opción 1 Address unconfigured (**) items (? .s) Save config to file x) Expand menu q) Quit Para acceder a cada opción simplemente escribimos el número correspondiente a la misma. 084795191 Quito.

or press 'a' to apply config (? ..help) 8 Default Class of Service configuration 1) 2) 3) 4) Enable Enable Enable Enable Instant Messaging Feature: Disabled Briefcases Feature: Enabled Tasks Feature: Enabled Notebook Feature: Enabled Select.php URL: Aquí podemos verificar los puertos configurados por defecto. En el caso de que salgamos de la configuración por errores. sin embargo la opción que nos interesa es:  Opción 4: Password del administrador de Zimbra c. Opción 8 Select from menu.pl Ignacio San María E3-30 y Juan González.19725] Saving config in /opt/zimbra/config.. 2254296. 084795191 Quito. para evitar habilitarlo luego de la instalación. The system will be modified .com:7780/aspell.syncsuse. finalmente aceptamos que el sistema se modifique. or press 'a' to apply config (? .15) POP server port: 110 16) POP server SSL port: 995 17) Use spell check server: yes 18) Spell server http://mail. Edificio Metrópoli Mezanine 8.continue? [No] Y Todas las configuraciones se guardarán en un archivo de configuración el cual puede ser respaldado con el fin de documentar la instalación. or 'r' for previous menu [r] Por defecto el IM viene deshabilitado. es necesario habilitarlo en la configuración inicial:  Opción 1: Habilitar IM Finalmente presionamos la letra a para que todas las configuraciones se apliquen: *** CONFIGURATION COMPLETE .19725.press 'a' to apply Select from menu. . se puede volver a la misma escribiendo: /opt/zimbra/libexec/zmsetup. Ecuador 2435434.help) a Save configuration data to a file? [Yes] Save config in file: [/opt/zimbra/config.done.

Initializing Documents. Edificio Metrópoli Mezanine 8. .press return to exit Se presiona enter y se termina el proceso. se finaliza la configuración: Checking for deprecated zimlets..Si es que todas las operaciones han sido exitosas.. Instalación de diccionarios Navegamos hasta el directorio donde descomprimimos el diccionario Ignacio San María E3-30 y Juan González. Ecuador 2435434.done. 12. 2254296. 084795191 Quito..done.log to /opt/zimbra/log Configuration complete ..01001900-0000139144384..... Installing zimlets. Moving /tmp/zmsetup. com_zimbra_cert_manager com_zimbra_date com_zimbra_phone com_zimbra_url com_zimbra_local com_zimbra_email done. Para comprobar que el proceso ha concluido correctamente como usuario Zimbra digitamos: zmcontrol status Todos los procesos deben estar corriendo. Restarting mailboxd.done. com_zimbra_convertd com_zimbra_cluster com_zimbra_domainadmin com_zimbra_license com_zimbra_mobilesync zimbra_xmbxsearch com_zimbra_hsm com_zimbra_backuprestore done. Installing network zimlets...

zimbra está listo para ser utilizado. Finalmente para que los cambios surtan efecto. digitamos: . una vez hecho esto.X. Edificio Metrópoli Mezanine 8. 084795191 Quito. y dentro de la carpeta del nuevo aspell.X/bin:$PATH Reemplazar las X por la versión de aspell instalada por Zimbra. reiniciamos el servicio del diccionario: zmspellctl reload Una vez hecho esto. Ecuador . Ignacio San María E3-30 y Juan González.php Buscamos la variable: $locale Y cambiamos el valor por defecto por: $locale = "es_ES".(aspell) y configuramos la variable de entorno PATH: PATH=/opt/zimbra/aspell-0. 13. Configuración de Preferencias el diccionario El la opción de COS de la sección configuración. seleccionamos la pestaña “Preferencias” y añadimos los siguienes parámetros:  Reenvio desde cualquier dirección 2435434. 2254296. Finalmente para nosotros poder determinar predeterminado debemos editar el archivo: /opt/zimbra/httpd/htdocs/aspell./configure make make install Estos comandos tomarán las instrucciones del PATH e instalarán los archivos en los directorios correspondientes.

 Autocompletado desde GAL 14. Para configurar a Zimbra como servidor secundario seguimos los Ignacio San María E3-30 y Juan González. en este caso Zimbra actua como manejador de cuentas independientes y reenvia solicitudes hacia servidor de correo principal que sale a Internet. Edificio Metrópoli Mezanine 8.com zimbraRemoteManagementPort 1809  Reiniciar el servidor Zmcontrol stop/start/status 15.example. Ecuador 2435434. 2254296. . Configuración de Relays de de un el Zimbra tiene la capacidad de interactuar con diferentes sistemas correo. por lo general en pruebas de concepto se usa la configuración Zimbra como servidor secundario. 084795191 Quito. Regeneración de claves SSH (En el caso de cambio de puerto ssh) Como usuario zimbra:  Regenerar las claves: zmsshkeygen  Instalar las claves zmupdateauthkeys  Cambiar el puerto zmprov ms mail.

com zimbraMailCatchAllAddress @example.com uio.example. .com zimbraMailTransport (indica el servidor de correo que maneja la salida al exterior) Adicionalmente es recomendable configurar los parámetros de relay y búsquedas DNS para el sistema: $ zmprov mcf zimbraMtaRelayHost mail.cpan. Adicionalmente de descargar este paquete es necesario que perl tenga los siguientes módulos:  Date-Manip-5. Ecuador 2435434. Edificio Metrópoli Mezanine 8. Migración de Cuentas imapsync: en el caso de que se requiera migrar las cuentas.org/~sbeck/Date-ManipIgnacio San María E3-30 y Juan González.255). Imapsync lo podemos encontrar en http://www. 16.com (Obtiene todas las direcciones del dominio principal) $ zmprov md uio. se debe instalar imapsync ( se debe usar la versión 1.linux-france.255 ya que esta nos permite realizar migraciones sin necesidad de conocer la contraseña de todas las cuentas. 2254296.org/prj/imapsync/dist/ Vamos a buscar la versión 1.example.example.com (Obtiene todas las direcciones de reenvio del dominio principal) $ zmprov md smtp:mail.example.siguientes pasos: Cambiamos las opciones de reenvío: $ zmprov md uio.54 Lo podemos encontrar en: http://search.com $ zmprov mcf zimbraMtaDnsLookupsEnabled FALSE Posteriormente se debe hacer que el otro servidor de correo (que nos sea Zimbra) reenvie los correos a las direcciones o dominios asignados al servidor Zimbra.com zimbraMailCatchAllForwardingAddress @example.example. 084795191 Quito.

para instalarlo lo hacemos de la siguiente manera en el directorio del paquete: perl Makefile.tar. Ecuador 2435434.54/ Descomprimimos el paquete: tar zxvf Date-Manip-5. 2254296.9/ Descomprimimos el paquete: tar zxvf Mail-IMAPClient-3.54. seguimos las instrucciones. en la consola de administración vamos a: Servidores>nombre del servidor>IMAP y activamos la opción que dice “Activar inicio de sesión no cifrado” Ignacio San María E3-30 y Juan González. 084795191 Quito. . por lo que es necesario que ambos servidores soporten IMAP y que puedan hacer logueos con texto vacío. para instalarlo lo hacemos de la siguiente manera en el directorio del paquete: perl Makefile.255.PL make make test make install Ahora ya podemos instalar imapsync Descomprimimos el paquete: tar zxvf imapsync-1.tgz Navegamos al directorio y buscamos el archivo INSTALL.PL make make test make install  Mail-IMAPClient-3.gz Verificamos el archivo INSTALL. esto es muy importante en el caso de Zimbra. allí encontraremos las instrucciones para instalar el paquete. ya que el error más común es que esté activada esta opción. Edificio Metrópoli Mezanine 8.org/~djkernen/Mail- Lo podemos encontrar IMAPClient-2.05 en: http://search.cpan. Imapsync es una herramienta que permite migrar mensajes de correo a través del protocolo IMAP.2.5.10.gz Verificamos el archivo INSTALL.tar. allí encontraremos las instrucciones para instalar el paquete. para instalar debemos ejecutar lo siguiente: make -n install make install Una vez hecho esto ya podemos migrar cuentas con la herramienta. para hacerlo.

nosotros vamos a tener dos modalidades: Con un usuario administrador: Es necesario para esto. Edificio Metrópoli Mezanine 8.Para migrar cuentas.com.sync. Ignacio San María E3-30 y Juan González. Ecuador .ec \ --password1 admin2008 \ --authmech1 PLAIN \ Host anterior Usuario Administrador Contraseña Administrador Forma de autenticación 2435434.sync.ec \ --authuser1 admin@syncmail. 2254296.com. esto nos evita conocer las contraseñas de todos los usuarios para hacerlo usamos los comandos: imapsync \ --host1 mail. 084795191 Quito. conocer tanto el nombre usuario del administrador como la contraseña del sistema de correo anterior.

spamhaus. Edificio Metrópoli Mezanine 8. 2254296.org" zimbraMtaRestriction "reject_rbl_client relays.com \ --password2 sync2008 \ --noauthmd5 Host anterior Usuario anterior Contraseña Usuario ant. la siguiente Ignacio San María E3-30 y Juan González. Ecuador 2435434.15 \ --user2 andres.burbano@syncredhat.sorbs.2.abuseat.com \ --password2 sync2008 \ --noauthmd5 Usuario anterior Host Zimbra Usuario en Zimbra Contraseña en Zimbra No usar MD5 - De usuario en usuario: En este caso es necesario conocer la contraseña del usuario o usuarios que se quieran migrar.0.15 \ --user2 andres.2. esto restringe aún más al spam la entrada al servidor.org" Adicionalmente podemos agregar reglas de verificación de registros. se la aplica en el caso de que no exista el usuario administrador que nos permita la migración. Afinamiento de Spam Con el fin de evitar incursiones de spam en nuestro servidor.ec --password1 andres \ --host2 10. .burbano@sync.burbano@sync. ingresamos como usuario zimbra y escribimos los comandos: zmprov mcf zimbraMtaRestriction reject_invalid_hostname zimbraMtaRestriction reject_non_fqdn_hostname zimbraMtaRestriction reject_non_fqdn_sender zimbraMtaRestriction reject_unknown_client zimbraMtaRestriction "reject_rbl_client dnsbl.org" zimbraMtaRestriction "reject_rbl_client bl. 084795191 Quito.org" zimbraMtaRestriction "reject_rbl_client cbl. estas reglas se actualizan automáticamente a través de Internet. Host Zimbra Usuario en Zimbra Contraseña en Zimbra No usar MD5 *Nota: este proceso se lo realiza luego de haber instalado Zimbra completamente.com.com.ec \ --host2 10.sync.burbano@syncredhat. se lo realiza con los siguientes comandos: imapsync \ --host1 mail. 17.spamcop.njabl.mail-abuse.0.net" zimbraMtaRestriction "reject_rbl_client sbl.ec \ --user1 andres.com.--user1 andres. agregamos reglas RBL a Zimbra.net" zimbraMtaRestriction "reject_rbl_client dnsbl.

Los correos no se envían Se debe verificar los puertos en el firewall (25) y adicionalmente si el registro mx está funcionando (comando dig) Adicionalmente se pueden verificar los otros puertos (110. .993. Edificio Metrópoli Mezanine 8. Ignacio San María E3-30 y Juan González. hacer Telnet al puerto 80 o 443 y verificar que el usuario acepte el certificado.No se puede conectarse a Zimbra Verificar los permisos tanto en el firewall como en el Proxy. 18.configuración ha sido probada en servidores y permite el envío y recepción de mensajes que normalmente tienen registros válidos o pertenecen a una organización de confianza. . sin embargo es posible que ciertos correos válidos no entren al servidor. lo más común es que el servicio de Internet se suspendió.995) . las indicaciones para usarlo se encuentra en el manual de administrador en español. 2254296. .143.Los correos se encolan Verificar el log.No se sabe si un correo se envió Se usa el comando zmmsgtrace. el firewall cayó o el dns no resulte las direcciones. se puede hacer una configuración mucho más restrictiva. Problemas comunes de soporte . 084795191 Quito. no es normal en una institución más de 20 mails enconlados. Ecuador 2435434.

2254296. archivos más grandes no podrán ser enviados. Ignacio San María E3-30 y Juan González. si es así.Los mails con attachments muy grandes no llegan Zimbra tiene una protección de 10mb de tamaño máximo para envío de adjuntos. se puede hacer una limpieza de logs. Ecuador 2435434. Lo siguiente por hacer es rotar los respaldos antiguos para liberar espacio. 084795191 Quito. Un punto fundamental que se le sugiere al cliente es la política de límites de buzones de correo para cada usuario de esta manera se limita el uso del disco por parte del usuario. . se debe recomendar comprimir los archivos. . adicionalmente se puede replantear la estrategia de respaldos de acuerdo al espacio en el disco que quede disponible. un ping determinará si la máquina tiene acceso al servidor.Se está llenando el espacio en el disco La primera observación que se hace es que el cliente debe proveer del espacio necesario para el funcionamiento del sistema. que se encuentran en el directorio /opt/zimbra/log/ se deben borrar los logs archivados y comprimidos y dejar todos aquellos que tengan extensión log o out. ..No se puede ver el webmail de Zimbra Es posible que el DNS esté abajo. si no funciona. Edificio Metrópoli Mezanine 8. intente accesando por la IP. verifique que usa el protocolo correocto (http o https) finalmente verifique si el servicio mailbox de Zimbra está corriendo.