Zimbra 8 + CentOS 6 (minimal)

Приветствую вас, дорогие читатели, войны клавиатуры и мышки, а также ASCII мастера.... ой что-то меня понесло.
И так. Встал вопрос у меня по замене почтовика. Точнее сказать: поставить свежак + шлифануть его, применяя опыт использования zimbr-ы. В общем, захотелось сказки.
Что я ставил:

CentOS-6.4-x86_64-minimal.iso
Zimbra 8.0.3 GA Release

Я не буду описывать весь процесс установки, за меня это замечательно сделал rayg00n(ссылка на его статью тут). За что ему БОЛЬШОЕ СПАСИБО (не стесняемся заходим ставим палец вверх его статье). Я опишу лишь то, что как МИНИМУМ нужно сделать, чтобы у вас встала Zimbra с первого раза. Минимальные действия.

После установки CentOS делаем:
Это по желанию
yum install mc

Делаем апдейт. (это обязательная процедура) Прям100500% её надо сделать.
yum update -y
Если у вас уже установлен nc (он же netcat) удаляем его.
yum remove nc
И заместо него ставим вот это
yum install nc which
В чём принцепиальная разница я не знаю. Но англоязычный форум так сказать советует. (И действительно подходит, proofit)

Чаще всего sysstat уже стоит но лишним не помешает. Вдруг его нету (у меня небыло)
yum install sysstat

Далее с некоторыми проблемами (в частности zmconfigd not running) я бился почти двое суток. Опять же таки англозычный форум говорит, что это всё из-за того что вы мол IPv6 не отключили... Хотя причём здесь это... Но решил попробывать. И действительно после ПОЛНОГО отключения IPv6 заработало. Что я делал


Меняем файлик 
/etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
IPV6INIT=no
HOSTNAME=megodomen.ru
Обращаю ваше внимание на то что тут мы вписываем имя которое мы хотим чтобы было закреплено за почтой.
(!!!ОБЯЗАТЕЛЬНО МЕНЯЕМ HOSTNAME!!!) на своё красивое и любимо-желанное

Далее исправляем файлик 
/etc/hosts
где XXX.XXX.XXX.XXX это ваш самый красивый и крутой IP сервера.
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
XXX.XXX.XXX.XXX megodomen.ru
 
## IPv6
#::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Если у вас нет строчек
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Не отчаивайтесь, они не обязательны. Самое главное чтобы была строчка. 
###::1    localhost localhost.localdomain localhost6 localhost6.localdomain6
Хотя я лично не понимаю в чём прикол. Если её нет. То и круто коментировать не надо. Но я оставил так. Пусть будет это некое шаманство и загадочность. УУУУуууууАААааааа... (можно пугать юзверей).

Далее лезем от сюда
 /etc/sysctl.conf

И дописываем вот такую строчку
########disable ipv6#####
net.ipv6.conf.all.disable_ipv6 = 1
Вот так это выглядит у меня
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled.  See sysctl(8) and
# sysctl.conf(5) for more details.
 
# Controls IP packet forwarding
net.ipv4.ip_forward = 0
 
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
 
# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0
 
# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0
 
# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1
 
# Controls the use of TCP syncookies
net.ipv4.tcp_syncookies = 1
 
# Disable netfilter on bridges.
#net.bridge.bridge-nf-call-ip6tables = 0
#net.bridge.bridge-nf-call-iptables = 0
#net.bridge.bridge-nf-call-arptables = 0
 
########disable ipv6#####
net.ipv6.conf.all.disable_ipv6 = 1
 
# Controls the default maxmimum size of a mesage queue
kernel.msgmnb = 65536
 
# Controls the maximum size of a message, in bytes
kernel.msgmax = 65536
 
# Controls the maximum shared segment size, in bytes
kernel.shmmax = 68719476736
 
# Controls the maximum number of shared memory segments, in pages
kernel.shmall = 4294967296
Далее следует не понятная команда
sysctl -p
И что-то совсем запредельное
lsmod | grep ipv6
ipv6                  322442  180
Но круто! Циферки совпали (ну что-то похожее получили). Теперь мы кулХацкеры и CentOS воды. Просим прибавки к зп от начальства.

Но это ещё не всё. Теперь отключаем службы.
chkconfig sendmail off
chkconfig ip6tables off
chkconfig iptables off
chkconfig postfix off
Ребят если у вас стоит postfix или sendmail то нужно ещё сделать и вот так.
/etc/init.d/postfix stop
/etc/init.d/sendmail stop
А потом проверям не слушается ли порт 25 где-нибудь
Посмотреть это можно при помощи командочки 
netstat -na
Нету? Ну вот и зашибись! Как минимум уже заработали на премию.

Ребутаем Server (да да с большой быквы. Он же у нас горячо любимый). После ребута проверям все что мы сделали. А именно:
смотрим ещё разок на 25 порт
netstat -na
Проверяем наш hostname
hostname
megodomen.ru
И только после этого устанавливаем Zimbra.

Если у вас всё встало с первого раза это супер. Тогда эта заметка вам и не нужна. Если же вы мучаетесь уже 3 сутки (как было сомной), проделайте сначало эти операции. Лично у меня после проделования всего этого Zimbra встала сразу безовсяких тык мыков и службы запустились с первого раза. Если вы поставили Zimbra и пытаетесь потом исправить ошибки и у вас это не получается. Снесите всё и ставте заного используя даную заметку.

P.S. Повторюсь я поставил CentOS не проделывая ни обновлений, ничего подобного, мол ай потом исправлю. Исправлял 3 дня. На 4 сутки снёс всЁ, поставил CentOS, сделал все что описал выше. Поставил Zimbra, каково же было моё удивление, когда все заработало с первого раза. Если что у вас не получилось подписывайтесь, ставте лайк, оставляйте свои коментарии... в общем все как обычно. А я в свою очередь помогу чем смогу, а также снобжу ссылками от куда я все это брал. Желаю удачи.


202

Комментарии

Спасибо! мне кстати еще в установке очень помогло вот это видео может кому пригодится. http://www.youtube.com/watch?v=PjIBJWvOCP4
Спасибо за статью. А не подскажите, какие настройки DNS нужны (и нужны ли вообще), если после Zimbra будет стоять граничный сервер, на который будет пересылаться вся внешняя почта?
  Не совсем понятно: Зимбра как релей?
---------------------------------------------------------
Хотелось бы уточнить у автора: Зимбра за NATом или в интернете?
Судя из описания файла hosts все таки в интернете. Но, зачем тогда отключать фаервол?
Или идет тест "продержится ли Зимбра больше 3-х суток"? :)
 От как рас по описанию файла hosts не понятно какая она. Но в любом случаи хошь так сделай хошь эдак. А так да она типа за NAT ом...
Просто у всех IP разные поэтому я и указываю что тут может как бы любой IP стоят. Даже ваш любимый :)
Доброго времени суток! Никто не сталкивался с неполноценностью русского интерфейса в админке? Если по умолчанию ставишь русский, то половина настроек вообще не отображается. После команды zmprov ma "аакунт админа" ZimbraPrefLocate en админка становится английской, но все настройки есть. Может кто сталкивался с такой проблемой?
Чуть ниже я канечно пошутил.
Скорее всего у тебя проблемы с переводом. Ох не помню как эти файлы называются с хитрым расширением. Скажи какая у тебя версия может у кого из ребят будет такая же. Так мы тебе просто файлик этот перешлём а ты заменишь. Вдруг сработает.
 Версия 8.0.0.3_GA_5664.Network, система Centos 6.2, щас конечно попрбую снести и по новой всё поставить, а то есть в штате "админы" без английского))) у них паника наступает.
 Будь неприкаенным неприклолным. И повышай эрудицию сотрудников. Ставь по дефолту немецикий... ну или там восточный какой. Китайский, Японский... :D
Попробуй если не получится буду искать тебе эти файлы с переводом. Вдруг поможет.
 Большое спасибо за помощь, переустановил на 8.0.4, заработало с полпинка, буду теперь думать как с другого сервера почту переносить) Если есть полезные сссылочки буду очень благодарен.
 а другая почта это какая? Кстати я гдето нарывал у них на wiki перенос почты. И вроде даже гдето ии на форуме тут или в блогах в коментах поднималась эта тема. Но что на wiki я натыкался на эту статью прям 100% есть инфа. Но там было столько заморочек что просто ой ой ой. Да и не нужно мне было тогда в этом разбираться. Если в сылках найду скину сюда почитать.
 Не долго я заставил ждать. Держи
http://sysadminwiki.ru/wiki/Zimbra
 Большое спасибо! Другая почта, это Zimbra 7, поэтому перенос штатными средствами прошёл успешно)
Намекни что за штатные средства? А то мне похоже тоже надо будет скоровсе это дело переносить :D
 Администрирование-Средства и миграция-Мастер переноса. Там впринцыпе всё понятно и сложностей не вызвало, но на всякий случай ссылка tm-experimental.blogspot.ru/2012/09/zimbra.html
Спасибо большое.
 Ребята ребята. В самом начале писал что "Я не буду описывать весь процесс установки, за меня это замечательно сделал rayg00n(ссылка на его статью тут)." А там rayg00n описывает настройку Zimbra за натом. Только обратите внимание что MX записи он делает на самой Zimbra. Если же у вас стоит отдельный DNS сервер (например как в моём случаи), то MX записи делайте на нём. А в мануале пропустите пункт splitDNS.

Валентин. Настройки DNS нужны всегда. Если Zimbra будет использоваться как конечный сервер. Ну можете канечно в локальной сети настраивать компы через IP тогда и записей не нужно ни каких. А так хорошим тоном будет хотябы mx записи завести в локальной DNS.

Артем. Нет не разу не сталкивался. Из начально всегда была на русском языке (кстати довольно приличном, небыло такого что половина так половина по другому). Zimbra 8 у меня сразу встала с русским интерфейсом. Да и не замарачивайся что руский что английский все едино :D
полезная статейка, благодарность автору )
немного боковой вопрос, для линуксоидов, на случай если сталкивался кто.. а меня, старого бзд-шника пугают эти танцы на линуксе :)
ситуация такая - изначально ставил указанную версию CentOS на виртуальку (ESXi VMware) 
после перезагрузки и до сего времени при старте сервера ось не видит сетевого интерфейса, пока не скажу ifup eth0. Оно конечно можно прописать в автозапуск ап интерфейса, но это ж не по феншую )
спасибо за тёплые слова.
Ну меня сложно назвать линуксойдом я скорее цисковод. Ну не суть.
С пхожей проблемой мы встретились на hyper-v там при лайв миграйции напроч отваливались сетевые интерфейсы. Помогли небольшие танци с бубнов в самом линуксе. А именно там где можно жёстко прописать мак и номер интерфейса (путь до файла не помню точно поэтому врать не буду.) и на hyper-v нужно было выбирать устаревшая сетевая карта. И тогда тьфу тьфу тфьу вроде как работает.
А на вмварьке (только не при лайвмиграции а просто ресета навпример) это не просто грабли это целый эксковатор. Как я мучался с этим ктобы знал. Но потом спустя некоторое время, пару бесмысленных незапоминающихся действий и оно каким-то чудом заработало...=\. Я в шоке, все в шоке. В общем решили не трогать пока работает :D
 Огромнейшее спасибо! Очень полезная статья.
Для небольшого улучшения хотел бы добавить, что после смены hostname нужно перезагрузить систему. А то у начинающих центосоводов, вроде меня, может возникнуть непонимание от того, что в конфигах все поменял а хост тот же ;)
Ну да, кстати тут момент момент такой:). На этом можно и подвиснуть где-нибудь на недельку:D
В общем спасибо за отзыв. Коментарии этим и хороши, что они дополняют отзыв. И порой в них бывает больше полезной информации чем в самой статье. И чем больше вы коментируете и дополняете её тем лучше в конечном счёте. Желаю удачи!
Добрый день!
Не могу найти как сделать, чтобы при входе в вебклиент не нужно было полностью писать адрес эл.почты, а достаточно было только логина? По умолчанию, видимо так и было, но после удаления по дефолту созданного домена и создания нового, вебклиент принимает только эл.почту полностью. Также и в настройках почтовых клиентов приходится указывать эл.почту полностью, хотя это конечно не страшно. Домен на серваке как вы поняли только один.
Ну вообщето если ты просто ставишь почтовый сервер то так у тебя и будет.
Я же просто привязывал почтовый сервер к AD а на самом почтовом сервере я делал проверку подлинности. При такой конфигурации тебе достаточно вводить только логин пароль пользователя который есть в AD (актив директори)
P.S. но если найдёшь как это сделать обязательно отпишись для истории. Вдруг у кого такая же проблема будет.
Подтверждаю: так и было. В вебпочту домена, созданного при установки зимбры можно было попасть введя логин, а не мыло полностью. В вебпочту дополнительного домена можно попасть уже только вводя эл.адрес полностью.
Требуется и в вебмейл нового домена входить по логину.
Нашел.
В админке Настройки -> Глобальные настройки -> Общая информация -> Домен по умолчанию
zkosta аватар
статья отличная, только в начале не хватает описания от нуля... а именно после установки CentOS 6.5 (mini) не подняты сетевые интерфейсы и как их поднимать в статье не описано - нашел в другом месте (делаю первые шаги в линухе). Это конечно мелочь на фоне мировой Линукс-революции, но другим думаю будет полезно )):
-- посмотреть имя интерфейса локальной сети, там же есть MAC для резервирования в DHCP
ifconfig
-- поднять локальный сет.интерфейс, в моем случае - eth0
ifconfig eth0 up
-- отредактировать конфиг интерфейса на автостарт
vi /etc/sysconfig/network-scripts/ifcfg-eth0
изменить параметр: ONBOOT=yes
-- для верности ))
reboot
При этих действиях надо отрубить NetworkManager :

# service NetworkManager stop
# chkconfig --del NetworkManager

Ну и вообще на сервере NetworkManager лучше выключать !

столько непонятных действий с ipv6 его проще выключить на корню.

echo "options ipv6 disable=1" >> /etc/modprobe.d/disable-ipv6.conf
yum erase iptables-ipv6

в файле
/etc/sysconfig/network

добавляем
NOZEROCONF=yes

это вырубит поднятие 169.254.0.0 сетки.

после рестарта ifconfig показывает только нужную инфу.
и
lsmod | grep ipv6
ipv6 322442 0

а если при загрузке кернелу сказать ipv6.disable=1, то и модуль ipv6.ko не будет загружен
Здорово если у тебя это сработает. У меня вот почему-то не захотел...
В любом случаи спасибо что написал об этом в коментах.
Я так сказать за полноту информации.