1. YUM 源配置由于Zimbra 安裝時需要依賴很多紅帽子系統(tǒng)安裝光盤的安裝包，我們最好是將RHEL 安裝好之后，搭建本地yum 源。方便以后軟件的安裝。編輯vim /etc/yum.repos

1. YUM 源配置

由于Zimbra 安裝時需要依賴很多紅帽子系統(tǒng)安裝光盤的安裝包，我們最好是將RHEL 安裝好之后，搭建本地yum 源。方便以后軟件的安裝。

編輯vim /etc/yum.repos.d/rhel-source.repo 添加以下配置內(nèi)容： [rhel-media-resource]

name=RHEL Media Resource

baseurl=file:///media/Server

enabled=1

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta,file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

注意點：如果系統(tǒng)光盤掛載的路徑不通，需要更改baseurl= 后面將RHEL 系統(tǒng)安裝光盤上傳到服務器或是插入光驅(qū)： ISO 鏡像文件掛在方法： mount -o loop ISO 鏡像文件路徑 /media/ 通過光驅(qū)掛在系統(tǒng)光盤： mount /dev/cdrom /media/ 的值，Server 是必須寫的。

Yum 源測試方法：

2. DNS 服務器安裝配置：

2.1. 安裝DNS:

yum 源倉庫建立成功之后，通過yum 安裝DNS 方法： yum install bind

根據(jù)提示輸入Y ，確定安裝或證書驗證。

2.2. 配置DNS

由于我們沒有安裝bind-chroot ，Bind 的所有配置文件都在/etc/下面，區(qū)域文件都在/var/named下面。

2.2.1. 修改DNS 配置文件

編輯/etc/named.conf

刪除以下兩行：

listen-on port 53 { 127.0.0.1; };

listen-on-v6 port 53 { ::1; };

修改以下配置：

allow-query { localhost; };修改成allow-query { any; };

2.2.2. 添加區(qū)域配置：

添加區(qū)域配置：

在/etc/named.rfc1912.zones添加lsdag.cn 域名的區(qū)域配置：

內(nèi)容如下：

zone "lsdag.cn" IN {

type master;

file "lsdag.cn.zone";

};

將/var/named/下的named.localhost 文件復制一份，文件名更改為lsdag.cn.zone 。 將文件修改成如下配置：

$TTL 3600

@ IN SOA lsdag.cn. admin.lsdag.cn. (

20141212 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS ns.lsdag.cn.

ns IN A 192.168.10.10

email IN A 192.168.10.15

@ IN MX 10 email.lsdag.cn.

啟動DNS 服務：

/etc/init.d/named restart

第一次啟動可能會很慢，需要產(chǎn)生證書文件等操作。變更配置之后需要重啟named 服務。

添加防火墻規(guī)則

編輯/etc/sysconfig/iptables文件，在藍色標記下添加綠色標記的規(guī)則。 *filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

2.2.3. DNS 服務器測試

在Linux 或Windows 下運行nslookup ，

執(zhí)行以下操作：

測試email.lsdag.cn （FQDN ）是否可以解析 > email.lsdag.cn

Server: 127.0.0.1

Address: 127.0.0.1#53

Name: email.lsdag.cn

Address: 192.168.10.15

測試lsdag.cn 是否有郵件交換記錄

> set type=mx

> lsdag.cn

Server: 127.0.0.1

Address: 127.0.0.1#53

lsdag.cn mail exchanger = 10 email.lsdag.cn.

3. Zimbra 安裝配置

3.1. 軟件版本：

X64。 此次配置文檔中使用的Zimbra 軟件版本8.0.7，操作系統(tǒng)版本為RHEL 6.4

3.2. 系統(tǒng)環(huán)境準備

更改Linux 主機名稱：

修改/etc/sysconfig/network文件，HOSTNAME 更改為DNS 中為該服務器配置的名稱

HOSTNAME=email.lsdag.cn

修改/etc/hosts文件，添加以下內(nèi)容：

192.168.10.15 email.lsdag.cn

關閉Linux 服務器自帶的Postfix ，執(zhí)行以下命令：

/etc/init.d/postfix stop

禁止Postfix 開機自動運行： chkconfig postfix off

安裝之前在安裝Zimbra 的服務器上執(zhí)行2.2.3的操作。

3.3. Z imbra 安裝：

解壓Zimbra 安裝包：

tar zxf zcs-NETWORK-8.0.7_GA_6021.RHEL6_64.20140408123937.tgz 注意Zimbra 的存放路徑。

進入解壓后的目錄，執(zhí)行以下命令：

[root@email Zimbra]# ./install.sh

會出現(xiàn)三次接受軟件版權協(xié)議，均選擇Y

Do you agree with the terms of the software license agreement? [N] Y

注意以下軟件依賴問題是否解決：若沒有請使用yum 安裝。 Checking for prerequisites...

FOUND: NPTL

FOUND: nc-1.84-22

FOUND: sudo-1.8.6p3-7

FOUND: libidn-1.18-2

FOUND: gmp-4.3.1-7

FOUND: libaio-0.3.107-10

FOUND: /usr/lib64/libstdc .so.6

Checking for suggested prerequisites...

FOUND: perl-5.10.1

FOUND: sysstat

FOUND: sqlite

Prerequisite check complete.

以下為Zimbra 系統(tǒng)安裝的組件：

Select the packages to install

Install zimbra-ldap [Y] Y

Install zimbra-logger [Y]

Install zimbra-mta [Y] Y

Install zimbra-snmp [Y] Y

Install zimbra-store [Y] Y

Install zimbra-apache [Y] Y

Install zimbra-spell [Y] Y

Install zimbra-convertd [Y] Y

Install zimbra-memcached [N] Y

Install zimbra-proxy [N] Y

選擇繼續(xù)：

The system will be modified. Continue? [N] Y

下面出現(xiàn)報錯：由于DNS 中有l(wèi)sdag.cn 的郵件交換記錄，沒有email.lsdag.cn 的郵件交換記錄。如果你是為email.lsdag.cn 這個域名做郵箱服務，需要在DNS 中添加email.lsdag.cn 的郵件交換記錄。如果是為lsdag.cn 這個域名做郵箱服務，只需在這將域名更改為lsdag.cn 。

Setting defaults...No results returned for A lookup of email.lsdag.cn

Checked nameservers:

192.168.10.10

No results returned for AAAA lookup of email.lsdag.cn

Checked nameservers:

192.168.10.10

DNS ERROR resolving email.lsdag.cn

It is suggested that the hostname be resolvable via DNS

Change domain name? [Yes]

Create domain: [email.lsdag.cn] lsdag.cn

MX: email.lsdag.cn (192.168.10.15)

Interface: 192.168.10.15

Interface: 127.0.0.1

Interface: ::1

Zimbra 安裝完成:

3.4. Z imbra 配置：

在每行前面有星號表示，需要更改配置。

Main menu

1) Common Configuration:

2) zimbra-ldap: Enabled

3) zimbra-store: Enabled

Create Admin User: yes Admin user to create: admin@lsdag.cn ******* Admin Password UNSET Anti-virus

virus-quarantine.cigghwd3n@lsdag.cn

Enable automated spam training: yes Spam training user: spam.bthipxfc3@lsdag.cn Non-spam(Ham)

ham.1noidmtbsv@lsdag.cn

SMTP host: email.lsdag.cn Web server HTTP port: 80 Web server HTTPS port: 443 Web server mode: https IMAP server port: 7143 IMAP server SSL port: 7993 POP server port: 7110 POP server SSL port: 7995 Use spell check server: yes Spell

Enable version update checks: TRUE Enable version update notifications: TRUE Version update notification email: admin@lsdag.cn Version update source email: admin@lsdag.cn ******* License filename: UNSET

4) zimbra-mta: Enabled

5) zimbra-snmp: Enabled

6) zimbra-logger: Enabled

7) zimbra-spell: Enabled server training user: quarantine user: URL:

8) zimbra-proxy: Enabled

9) zimbra-convertd: Enabled

10) Enable VMware HA: no

11) Default Class of Service Configuration:

12) Enable default backup schedule: yes r) Start servers after configuration yes s) Save config to file

x) Expand menu q) Quit

更改Zimbra 系統(tǒng)管理員密碼：

Address unconfigured (**) items (? - help) 3

Select, or 'r' for previous menu [r] 4

Password for admin@lsdag.cn (min 6 characters): [ubRjkzp9] 輸入Admin 的密

碼

如有Zimbra 的License 文件，填入Zimbra License文件的絕對路徑。

Select, or 'r' for previous menu [r] 23

Enter the name of the file that contains the license: /root/ZCSLicense.xml

同意以上配置，保存配置文件。 *** CONFIGURATION COMPLETE - press 'a' to apply Select from menu, or press 'a' to apply config (? - help) a

Save configuration data to a file? [Yes] Y

Save config in file: [/opt/zimbra/config.5297] Saving config in /opt/zimbra/config.5297...done.

The system will be modified - continue? [No] yes

3.5. 設置防火墻規(guī)則：

編輯/etc/sysconfig/iptables文件，將綠色標記的規(guī)則加入到藍色標記中：

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 389 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 465 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 5222 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 7071 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 7110 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 7780 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -i lo -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

3.6. 郵件收發(fā)測試：

用admin 登錄https://email.lsdag.cn查看是否有收到的系統(tǒng)郵件。