Zimbra мини FAQ
Небольшой список часто возникающих вопросов в ходе администрирования Zimbra:
su – zimbra
Выполняем следующую команду:
zmprov ma <admin email address> zimbraAccountStatus active
Акаунт разблокирован, проверяем web-интерфейс.
2. Я настроил проверку подлинности пользователей на Active Directory. Но моя новая учетная запись в Zimbra, не совпадает с учетной записью в Active Directory, что мне делать?
Пример: я создал в AD учётку VASYA@YOURDOMAIN.LOCAL. А человечку нужен ящик PUPKIN@YOURDOMAIN.COM. В этом случае необходимо в свойствах новой учетной записи Zimbra правильно заполнить поле «Внешняя учетная запись LDAP для проверки подлинности».
su - zimbra zmprov sp <admin email address> <new password>
Для того чтобы узнать какие вообще на сервере есть учетные записи администраторов воспользуемся командой:
su - zimbra
zmprov gaaa
4. На мою административную учетную запись(admin@youdomain.com) периодически приходит сообщение, содержащее строки вида:
mysql.general_log
Error : You can't use locks with log tables.
mysql.slow_log
Error : You can't use locks with log tables.
Это баг MYSQL который можно успешно игнорировать. Его описание находится здесь: http://bugs.mysql.com/bug.php?id=30487
Или как подсказывает revlis исправить можно так:
http//:dariodallomo.blogspot.com/2011/08/zimbra-error-mysql-table-upgrade.html
[root@zimbaba ]# cd /opt/zimbra/db/data/mysql [root@zimbaba mysql]# ls -al *log.frm -rw-rw---- 1 zimbra zimbra 8776 Mar 13 23:00 general_log.frm -rw-rw---- 1 zimbra zimbra 8976 Mar 13 23:00 slow_log.frm [root@zimbaba mysql]# mv *log.frm /tmp/ [root@zimbaba mysql]# ls -al *log.frm ls: *log.frm: No such file or directory [root@zimbaba mysql]# service zimbra start Host zimbaba.testmail.local Starting ldap...Done. Starting zmconfigd...Done. Starting logger...Done. Starting mailbox...Done. Starting memcached...Done. Starting antispam...Done. Starting antivirus...Done. Starting snmp...Done. Starting spell...Done. Starting mta...Done. Starting stats...Done. [root@zimbaba mysql]# su - zimbra [zimbra@zimbaba ~]$ /opt/zimbra/libexec/zmdbintegrityreport -r
zmlocalconfig –s | grep zimbra_ldap_password zmlocalconfig –s | grep ldap_replication_password zmlocalconfig -s | grep ldap_nginx_password zmlocalconfig -s | grep ldap_postfix_password zmlocalconfig -s | grep ldap_root_password zmlocalconfig -s | grep mysql | grep password zmlocalconfig -s | grep keystore | grep password
Для смены паролей используется команда zmldappasswd.
6. Мне нужно перезагрузить только сервисы Zimbra, но не весь сервер целиком, как это сделать?
zmcontrol restart
Будут перезапущены все сервисы Zimbra. При помощи этой команды так же можно просмотреть статус запущенных сервисов:
zmcontrol status
НО данная команда показывает нам состояние только основных сервисов Zimbra:
-spell
-mailbox
-logger
-mta
-stats
-antispam
-zmconfigd
-ldap
-antivirus
-snmp
Для управления же отдельными сервисами, следует использовать следующие команды:
zmtlsctl http
Для просмотра почты используется только протокол http. На панель управления Zimbra никак не влияет.
zmtlsctl https
Для просмотра почты и работы с панелью управления Zimbra используется только протокол https://.
zmtlsctl both
Для просмотра почты используются оба протокола (http://,https://). На время сессии пользователь будет привязан к этому протоколу.
zmtlsctl mixed
При обращении на http:// пользователь автоматически редиректится на https://, но только для аутентификации в Zimbra, после принятия логина/пароля сессия возвращается обратно в режим http://. Если пользователь обращается сразу на https://, то вся сессия будет проходить в https://.
zmtlsctl redirect
Аналогично режиму mixed, за тем исключением, что при обращении на http:// идет редирект на https:// и вся дальнейшая сессия так же будет проходить в режиме https://.
zmcontrol restart
8. Дополнено DruGoeDeLo Иногда служба stats бывает отваливается.
Состояние этой службы можно просмотреть командочкой
zmcontrol status
Host tralivali
antispam Running
antivirus Running
ldap Running
logger Running
mailbox Running
mta Running
snmp Running
spell Running
stats Running
а порой она бывает вот так
zmcontrol status
Host tralivali
antispam Running
antivirus Running
ldap Running
logger Running
mailbox Running
mta Running
snmp Running
spell Running
stats Stop
И порой приходится деласть
zmcontrol restart
Решение.
На самом деле всё куда более очевидней.
Пермишн папки /opt/zimbra/zmsta
Невсегда является пользователем Zimbra ( некоторые каталоги просто принадлежат руту и его группе. Вот оно и отваливалось порой). Говорят что в 7 версии вроде как исправлено. Но вот буквально недавно у меня это спрашивали. И я посоветовал сделать так. Пока молчок. На 6 версии (которую использую я) всё прекрасно работает и проблема больше не беспокоит.
И так что нужно сделать чтобы решить эту проблему.
chown -R zimbra:zimbra /opt/zimbra/zmstat
А потом
su – zimbra
zmstatctl stop
zmstatctl start
Вот такая вот штукенция.
Правильно выставить права на каталог /opt/zimbra/zmsta можно так же используя команду
/opt/zimbra/libexec/zmfixperms
За наводку спасибо revlis.
9. Как мне создать еще один администраторский аккаунт в Zimbra?
Либо через меню web-интерфейса - создать новую учетную запись, проставив там галочку "Глобальный администратор". Либо воспользовавшись консолью и введя следующую команду от пользователя zimbra:
zmprov ca testadmin@domain.com test123 zimbraIsAdminAccount TRUE
Будет создан аккаунт testadmin@admin.com c паролем test123
Так же мы можем повысить уже существующий аккаунт до администраторского следующим способом:
zmprov ma futur-admin@domain.com zimbraIsAdminAccount TRUE
10. Дополнено B_TpaHce. Как мне запретить или разрешить анонимные подключения к LDAP?
Посмотрим работу службы ldap:root@mail:~# /bin/sh
# su - zimbra
zimbra@mail:~$ ldap
Usage: /opt/zimbra/bin/ldap start|stop|status
zimbra@mail:~$
Существует отдельный скрипт который позволяет осуществить задуманное:
zimbra@mail:~$ /opt/zimbra/libexec/zmldapanon
One of enable or disable must be specified.
Usage: /opt/zimbra/libexec/zmldapanon [-d] [-e]
Список можно дополнить :)
Новости
 |
Ой, всё 10 Сен 2015 |
 |
Форум OSSPortal временно переведён в read-only 21 Июн 2015 |
 |
Релиз Alvex 2015.02 Community 07 Фев 2015 |
Вход в систему
Новые комментарии
Комментарии
09/02/2012 - 07:02
Ещё я думаю можно дополнить от такой штукой.
Иногда служба stats бывает отваливается.
Состояние этой службы можно просмотреть командочкой
zmcontrol status Host tralivali antispam Running antivirus Running ldap Running logger Running mailbox Running mta Running snmp Running spell Running stats Runningа порой она бывает вот так
zmcontrol status Host tralivali antispam Running antivirus Running ldap Running logger Running mailbox Running mta Running snmp Running spell Running stats StopИ порой приходится деласть
Решение.
На самом деле всё куда более очевидней.
Пермишн папки /opt/zimbra/zmsta
Невсегда является пользователем Zimbra ( некоторые каталоги просто принадлежат руту и его группе. Вот оно и отваливалось порой). Говорят что в 7 версии вроде как исправлено. Но вот буквально недавно у меня это спрашивали. И я посоветовал сделать так. Пока молчок. На 6 версии (которую использую я) всё прекрасно работает и проблема больше не беспокоит.
И так что нужно сделать чтобы решить эту проблему.
А потом
su – zimbra zmstatctl stop zmstatctl startВот такая вот штукенция.
09/02/2012 - 14:58
дополнено :)
18/02/2012 - 10:45
Внешняя учетная запись LDAP для проверки подлинности - я использую записи вида VASYA@YOURDOMAIN.LOCAL
Работает нормально.
Служба ldap:
Также есть вот такая вещь:
запрещает/разрешает анонимные подключения к ldap.
09/04/2012 - 13:38
дополнено :)
21/03/2012 - 10:31
Здравствуйте, спасибо за статью.
Так же хочу дополнить: разрешение проблемы с установкой ZCS 7 в последних версиях Centos.
по ссылке http://linuxforum.ru/viewtopic.php?id=18958
09/04/2012 - 14:16
Лучше написать отдельный ман по установке Zimbra на CentOS 6 и выше. Там проблем хватает.
27/03/2012 - 11:54
супер сайт! информация очень полезная!
03/05/2012 - 22:47
Привет! Недавно поставил себе OpenSource Zimbra 7.2.0 на ubuntu 10.04 server. Почта ходит хорошо. Проблема заключается в том если отправлять почту с почтовых клиентов, то не нужно вводить пароль (т.е. нету smtp авторизации). Как сделать так чтобы она была?
04/05/2012 - 08:50
В веб-консоли, в настройках сервера включи на вкладке агента передачи сообщений галку "включить проверку подлинности" :facepalm:
08/07/2012 - 22:15
А можно ли сделать так что бы переписывался алиас домен @alias.domain.ru на @domain.ru, просто есть сервер с доменом @domain.ru который принимает письма проверяет их на всевозможный спам и пересылает на Офисный почтовый сервер в котором 2 домена @alias.domain.ru и @domain.ru, при попадании письма он заголовки переписывает с @alias.domain.ru на @domain.ru.
В exim это сделано так
Вот мои 5 копеек в копилку
изменение максимального размера письма до 20Мб
17/07/2012 - 22:50
Добрый вечер. Столкнулся с таким вопросом. Может кто то подскажет. Значит суть такова. Развернул сервер zimbra 7.2.0 OSE на debian 5.0.9 на работе. Представляю ситуацию, что какой то нерадивый сотрудник загасит себе всю почту, и корзину также почистит (и такие бывают). Потом придет ко мне и скажет хочу почту назад. Письма в формате .msg остаются в папке /opt/zimbra/store/0/1/msg/ (как то так). Проверял - письма никуда не деваются ни при удалении, ни после перезагрузки сервака. В общем остаются они на месте. Вопрос: можно ли эти письма вернуть в веб-интерфейс, чтоб пользователь их вновь видел.
Наткнулся на эту статью http://www.zimbra.com/forums/installation/12617-recover-data-store-folders.html#post64962
Попробовал все сделать как описано в варианте 1. Не получилось. Подскажите пожалуйста, чувствую разгадка близко - но не могу догнать.
При команде mbox> zmmailbox addMessage /Recovery store/0/1/msg/ была ошибка на не существующую директорию store/0/1/msg/
Зачем создается папка recovery тоже не особо понимаю. Хотя может в нее должны добавиться письма. Но на сколько понимаю письма вышеидущей командой копируются как раз из recovery.
В общем такая проблема(
01/08/2012 - 12:44
Пробую ставить восьмую версию в CentOS 6, наткнулся на странное повидение, в консоли все сервиси запущенны, но если смотреть через административную консоль в web-интерфейсе, все сервисы в состоянии stop, не подскажите в чем может быть проблема и куда копать?
22/12/2013 - 20:53
На форумах zimbra.com чувак писал, что надо что-то делать с cron и crontab и что именно crontab отвечают за вот эту фишку в консоли.. Но подробнее он не объяснил, а зарегиться мне, как русскому халявщику, не дали, об чем я прополоскал им мозг через Contact Us.
17/08/2012 - 17:37
4. исправить можно так:
http//:dariodallomo.blogspot.com/2011/08/zimbra-error-mysql-table-upgrade.html
[root@zimbaba ]# cd /opt/zimbra/db/data/mysql
[root@zimbaba mysql]# ls -al *log.frm
-rw-rw---- 1 zimbra zimbra 8776 Mar 13 23:00 general_log.frm
-rw-rw---- 1 zimbra zimbra 8976 Mar 13 23:00 slow_log.frm
[root@zimbaba mysql]# mv *log.frm /tmp/
[root@zimbaba mysql]# ls -al *log.frm
ls: *log.frm: No such file or directory
[root@zimbaba mysql]# service zimbra start
Host zimbaba.testmail.local
Starting ldap...Done.
Starting zmconfigd...Done.
Starting logger...Done.
Starting mailbox...Done.
Starting memcached...Done.
Starting antispam...Done.
Starting antivirus...Done.
Starting snmp...Done.
Starting spell...Done.
Starting mta...Done.
Starting stats...Done.
[root@zimbaba mysql]# su - zimbra
[zimbra@zimbaba ~]$ /opt/zimbra/libexec/zmdbintegrityreport -r
17/08/2012 - 17:42
6. на самом деле правильнее использовать "правильный" сброс прав на каталоги :)
/opt/zimbra/libexec/zmfixperms
17/08/2012 - 17:43
упс, это я про 8й пункт :)
17/08/2012 - 22:44
добавлено :)
17/08/2012 - 22:44
В виду смены работы и полной загруженности на новом месте возможности уделять время ведению блога к сожалению больше нету. Так что если у кого есть желание можете скопировать и написать новый FAQ. Старый соответственно стереть. :)
17/08/2012 - 23:23
Очень жаль. Но мы будем ждать возвращения в перерывах между работой :) Я пока попробую не забывать приглядывать за комментариями к этому посту и добавлять новые пункты.
04/02/2013 - 16:01
При отправке письма на определенный адрес корпорации, начинает возвращаться:
This is the mail system at host parampam.ua
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<user@parampam.ua>: Host or domain name not found. Name service error for
name=mail.parampam.ua type=A: Host not found
Происходит это не для всех пользователей почты, а для определенных. Пока что только двух. Перезагрузка zmcontrol restart проблему решает. Но каждый раз сервисы перегружать как то не айс. Свои днс сервера уже 1,5 месяца как не трогал. Помогите кто чем может
05/02/2013 - 09:14
18/08/2013 - 09:02
Подскажите, если кто знает!
Стоит Zimbra 7.0, на ней настроены несколько доменов, например domain1.ru и domain2.ru
В каждом домене есть своя админская учетка admin1@domain1.ru и admin2@domain2.ru
Проблема в том, что admin1 и admin2 имеют доступ к ящикам обоих дменов.
Вопрос: как можно раграничить их права по своим доменам?
18/08/2013 - 09:46
Скорее всего вы используете Zimbra Open Source Edition, она так не умеет, эта возможность есть только в Network Edition (http://www.zimbra.com/products/compare_products.html).
19/08/2013 - 20:39
25/09/2013 - 22:48
17/10/2013 - 10:42
18/12/2013 - 10:34
09/03/2014 - 18:51
08/04/2014 - 09:27
zmmailbox -z -m имя_ящика emptyDumpster
28/01/2014 - 11:05
Столкнулся с проблемой: поставил зимбру 8.0.6 на убунту 12.04 . С web интерфейсом все в порядке, пользователи довольны. Но ни одним почтовым клиентом не коннектится. Клиенты ругаются: Authenfication failed. Проверяйте логин и пароль. (В качестве логина пробовал и имя пользователя и полный адрес) Пробовал бат, тундерберд и зимбру декстоп.
Подскажите пожалуйста в какую сторону копать?
28/01/2014 - 15:22
И порты открыть, если за файрволлом.
29/01/2014 - 15:37
06/03/2014 - 07:48
Всё было нормаль , но в один прекрасный момент Зимбра в админке пререстала создавать пользователей и править пользователей.
При этих двух вариантах пишит одно и тоже "Интервал последовательного опроса не может быть меньше допустимого минимального : 2м"
Кто сталкивался или куда копать подскажите
спасибо
незнаю как тут принтскрин добавить(((
24/05/2014 - 03:05
17/12/2014 - 17:03
Настроена проверка подлинности из AD. Как при этом заставить работать проверку подлинности внутренних пользвателей? Чтобы работало и с AD и с внутренними ящиками?