Zimbra郵件系統(tǒng)安裝配置
1. YUM 源配置由于Zimbra 安裝時需要依賴很多紅帽子系統(tǒng)安裝光盤的安裝包,我們最好是將RHEL 安裝好之后,搭建本地yum 源。方便以后軟件的安裝。編輯vim /etc/yum.repos
1. YUM 源配置
由于Zimbra 安裝時需要依賴很多紅帽子系統(tǒng)安裝光盤的安裝包,我們最好是將RHEL 安裝好之后,搭建本地yum 源。方便以后軟件的安裝。
編輯vim /etc/yum.repos.d/rhel-source.repo 添加以下配置內(nèi)容: [rhel-media-resource]
name=RHEL Media Resource
baseurl=file:///media/Server
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta,file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
注意點:如果系統(tǒng)光盤掛載的路徑不通,需要更改baseurl= 后面將RHEL 系統(tǒng)安裝光盤上傳到服務器或是插入光驅(qū): ISO 鏡像文件掛在方法: mount -o loop ISO 鏡像文件路徑 /media/ 通過光驅(qū)掛在系統(tǒng)光盤: mount /dev/cdrom /media/ 的值,Server 是必須寫的。
Yum 源測試方法:
2. DNS 服務器安裝配置:
2.1. 安裝DNS:
yum 源倉庫建立成功之后,通過yum 安裝DNS 方法: yum install bind
,根據(jù)提示輸入Y ,確定安裝或證書驗證。
2.2. 配置DNS
由于我們沒有安裝bind-chroot ,Bind 的所有配置文件都在/etc/下面,區(qū)域文件都在/var/named下面。
2.2.1. 修改DNS 配置文件
編輯/etc/named.conf
刪除以下兩行:
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
修改以下配置:
allow-query { localhost; };修改成allow-query { any; };
2.2.2. 添加區(qū)域配置:
添加區(qū)域配置:
在/etc/named.rfc1912.zones添加lsdag.cn 域名的區(qū)域配置:
內(nèi)容如下:
zone "lsdag.cn" IN {
type master;
file "lsdag.cn.zone";
};
將/var/named/下的named.localhost 文件復制一份,文件名更改為lsdag.cn.zone 。 將文件修改成如下配置:
$TTL 3600
@ IN SOA lsdag.cn. admin.lsdag.cn. (
,20141212 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS ns.lsdag.cn.
ns IN A 192.168.10.10
email IN A 192.168.10.15
@ IN MX 10 email.lsdag.cn.
啟動DNS 服務:
/etc/init.d/named restart
第一次啟動可能會很慢,需要產(chǎn)生證書文件等操作。變更配置之后需要重啟named 服務。
添加防火墻規(guī)則
編輯/etc/sysconfig/iptables文件,在藍色標記下添加綠色標記的規(guī)則。 *filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
,-A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
2.2.3. DNS 服務器測試
在Linux 或Windows 下運行nslookup ,
執(zhí)行以下操作:
測試email.lsdag.cn (FQDN )是否可以解析 > email.lsdag.cn
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: email.lsdag.cn
Address: 192.168.10.15
測試lsdag.cn 是否有郵件交換記錄
> set type=mx
> lsdag.cn
Server: 127.0.0.1
Address: 127.0.0.1#53
lsdag.cn mail exchanger = 10 email.lsdag.cn.
,3. Zimbra 安裝配置
3.1. 軟件版本:
X64。 此次配置文檔中使用的Zimbra 軟件版本8.0.7,操作系統(tǒng)版本為RHEL 6.4
3.2. 系統(tǒng)環(huán)境準備
更改Linux 主機名稱:
修改/etc/sysconfig/network文件,HOSTNAME 更改為DNS 中為該服務器配置的名稱
HOSTNAME=email.lsdag.cn
修改/etc/hosts文件,添加以下內(nèi)容:
192.168.10.15 email.lsdag.cn
關閉Linux 服務器自帶的Postfix ,執(zhí)行以下命令:
/etc/init.d/postfix stop
禁止Postfix 開機自動運行: chkconfig postfix off
安裝之前在安裝Zimbra 的服務器上執(zhí)行2.2.3的操作。
3.3. Z imbra 安裝:
解壓Zimbra 安裝包:
tar zxf zcs-NETWORK-8.0.7_GA_6021.RHEL6_64.20140408123937.tgz 注意Zimbra 的存放路徑。
進入解壓后的目錄,執(zhí)行以下命令:
[root@email Zimbra]# ./install.sh
會出現(xiàn)三次接受軟件版權協(xié)議,均選擇Y
Do you agree with the terms of the software license agreement? [N] Y
,注意以下軟件依賴問題是否解決:若沒有請使用yum 安裝。 Checking for prerequisites...
FOUND: NPTL
FOUND: nc-1.84-22
FOUND: sudo-1.8.6p3-7
FOUND: libidn-1.18-2
FOUND: gmp-4.3.1-7
FOUND: libaio-0.3.107-10
FOUND: /usr/lib64/libstdc .so.6
Checking for suggested prerequisites...
FOUND: perl-5.10.1
FOUND: sysstat
FOUND: sqlite
Prerequisite check complete.
以下為Zimbra 系統(tǒng)安裝的組件:
Select the packages to install
Install zimbra-ldap [Y] Y
Install zimbra-logger [Y]
Install zimbra-mta [Y] Y
Install zimbra-snmp [Y] Y
Install zimbra-store [Y] Y
Install zimbra-apache [Y] Y
Install zimbra-spell [Y] Y
Install zimbra-convertd [Y] Y
Install zimbra-memcached [N] Y
Install zimbra-proxy [N] Y
選擇繼續(xù):
The system will be modified. Continue? [N] Y
,下面出現(xiàn)報錯:由于DNS 中有l(wèi)sdag.cn 的郵件交換記錄,沒有email.lsdag.cn 的郵件交換記錄。如果你是為email.lsdag.cn 這個域名做郵箱服務,需要在DNS 中添加email.lsdag.cn 的郵件交換記錄。如果是為lsdag.cn 這個域名做郵箱服務,只需在這將域名更改為lsdag.cn 。
Setting defaults...No results returned for A lookup of email.lsdag.cn
Checked nameservers:
192.168.10.10
No results returned for AAAA lookup of email.lsdag.cn
Checked nameservers:
192.168.10.10
DNS ERROR resolving email.lsdag.cn
It is suggested that the hostname be resolvable via DNS
Change domain name? [Yes]
Create domain: [email.lsdag.cn] lsdag.cn
MX: email.lsdag.cn (192.168.10.15)
Interface: 192.168.10.15
Interface: 127.0.0.1
Interface: ::1
Zimbra 安裝完成:
3.4. Z imbra 配置:
在每行前面有星號表示,需要更改配置。
Main menu
1) Common Configuration:
2) zimbra-ldap: Enabled
3) zimbra-store: Enabled
,Create Admin User: yes Admin user to create: admin@lsdag.cn ******* Admin Password UNSET Anti-virus
virus-quarantine.cigghwd3n@lsdag.cn
Enable automated spam training: yes Spam training user: spam.bthipxfc3@lsdag.cn Non-spam(Ham)
ham.1noidmtbsv@lsdag.cn
SMTP host: email.lsdag.cn Web server HTTP port: 80 Web server HTTPS port: 443 Web server mode: https IMAP server port: 7143 IMAP server SSL port: 7993 POP server port: 7110 POP server SSL port: 7995 Use spell check server: yes Spell
Enable version update checks: TRUE Enable version update notifications: TRUE Version update notification email: admin@lsdag.cn Version update source email: admin@lsdag.cn ******* License filename: UNSET
4) zimbra-mta: Enabled
5) zimbra-snmp: Enabled
6) zimbra-logger: Enabled
7) zimbra-spell: Enabled server training user: quarantine user: URL:
,8) zimbra-proxy: Enabled
9) zimbra-convertd: Enabled
10) Enable VMware HA: no
11) Default Class of Service Configuration:
12) Enable default backup schedule: yes r) Start servers after configuration yes s) Save config to file
x) Expand menu q) Quit
更改Zimbra 系統(tǒng)管理員密碼:
Address unconfigured (**) items (? - help) 3
Select, or 'r' for previous menu [r] 4
Password for admin@lsdag.cn (min 6 characters): [ubRjkzp9] 輸入Admin 的密
碼
如有Zimbra 的License 文件,填入Zimbra License文件的絕對路徑。
Select, or 'r' for previous menu [r] 23
Enter the name of the file that contains the license: /root/ZCSLicense.xml
同意以上配置,保存配置文件。 *** CONFIGURATION COMPLETE - press 'a' to apply Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes] Y
Save config in file: [/opt/zimbra/config.5297] Saving config in /opt/zimbra/config.5297...done.
The system will be modified - continue? [No] yes
3.5. 設置防火墻規(guī)則:
編輯/etc/sysconfig/iptables文件,將綠色標記的規(guī)則加入到藍色標記中:
*filter
,:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 389 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 465 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 5222 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 7071 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 7110 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 7780 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
3.6. 郵件收發(fā)測試:
用admin 登錄https://email.lsdag.cn查看是否有收到的系統(tǒng)郵件。