Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Zimbra Collaboration Suite (ZCS) là một phần mềm tích hợp hệ thống Mail chạy trên nền tảng Open Source. Hệ thống bao gồm máy chủ mail và web client cùng với 2 phiên bản là: NE (Network Edition) có phí và bản OS (Open Source) miễn phí.

> HƯỚNG DẪN CÀI ĐẶT VESTACP TRÊN LINUX

> HƯỚNG DẪN CÀI ĐẶT SENTORA TRÊN LINUX

Một số tính năng chính của Zimbra

  • Mail Box : Soạn thảo văn bản, các tác vụ mail thông thường

  • Chat : Trao đổi công việc trực tuyến

  • Calendar : Lập lịch , chia sẻ lịch

  • Mail Client : Hỗ trợ xem mail trên mobile , PC ( Webmail , Outlook , Zimbra Desktop ..)

  • Service : Hỗ trợ tích hợp ERP , CRM ..

Thông tin chi tiết tại : https://www.zimbra.com/downloads/zimbra-collaboration-open-source/

A ) Chuẩn bị trước khi cài đặt :
  • Kiểm tra cấu hình phần cứng :

Cấu hình tối thiểu : Ổ cứng : 20GB , RAM : 8GB , Intel/AMD 64-bit CPU 1.5 GHz

Cấu hình khuyến cáo : Ổ cứng lớn hơn 25GB ( Phụ thuộc khả năng mở rộng ) , RAM : 8GB , Intel/AMD 2.0 GHZ+ 64-bit CPU

Chú ý : Nếu các bạn làm lab có thể để thấp hơn cấu hình tối thiểu. Nhưng khi sử dụng cho doanh nghiệp với khoảng 100user. VNINTEWS khuyến cáo ít nhất nên để khoảng 300GB ổ cứng , RAM : 8GB , 2 Core CPU để có thể hoạt động ổn định.

Cấu hình chi tiết tại : https://files.zimbra.com/website/docs/8.5/ZCS_System_Requirements_8.5.0.pdf

  • Hệ điều hành :

Centos 6.6 64bit với phân vùng swap gấp đôi RAM. Để tải Centos các bạn vào truy cập trang http://wiki.centos.org/Download

Ngoài ra, Mọi chi tiết về Zimbra  , các bạn có thể tham khảo tại : http://zimbra.com

Các bạn chú ý : Trong lúc paste cấu hình, có thể xảy ra lỗi do ngoặc kép không hiển thị đúng. Vậy nếu lỗi các bạn có thể đối chiếu với ảnh chụp

B ) Bắt đầu quá trình cài đặt :

Bước 1 : Cập nhật hệ điều hành , bash và một số phần mềm hỗ trợ 

#yum update bash –y         //Vá lỗ hổng bash có trong Centos

#yum update –y     //Cập nhật dịch vụ

#yum install sysstat gmp libidn libstdc++ libstdc++.so.6 sqlite perl nc libaio bind caching-nameserver bind-chroot bind-utils wget unzip –y

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Kiểm tra lỗ hổng bash bằng câu lệnh :

env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

=> Nếu kết quả trả là this is a test là cập nhật bash thành công. Còn nếu là vulnerable , thì bản phải update lại bằng câu lệnh

#yum update bash -y

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Tiếp tục , ta tiến hành tải Zimbra 8.5 về máy.

#cd /

#mkdir setupzimbra

#cd setupzimbra

#wget https://files2.zimbra.com/downloads/8.5.0_GA/zcs-8.5.0_GA_3042.RHEL6_64.20140828192005.tgz

Để tải các phiên bản khác. Các bạn truy cập : https://www.zimbra.com/downloads/archives/zimbra-collaboration-open-source

Bước 2 : Stop một số dịch vụ mail nếu có sẵn trong Centos

#service sendmail stop

#service postfix stop

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

#chkconfig sendmail off

#chkconfig postfix off

Tắt selinux : 

#vi /etc/sysconfig/selinux

Sửa SELINUX=disabled

Bước 3 : Cấu hình hostname

#vi /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=mail.vnitnews.com

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Bước 4 : Cấu hình tường lửa (iptables)

#vi /etc/sysconfig/iptables

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Xóa cấu hình tường lửa hiện tại và copy đoạn sau :

# Firewall configuration written by system-config-securitylevel

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT – [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

# enable ssh and snmp

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT -s 192.168.1.125/24

-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 161 -j ACCEPT -s 192.168.1.125/24

# enable zimbra ports

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 110 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 143 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 389 -j ACCEPT -s 192.168.1.125/24

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 587 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 465 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 993 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 995 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 7071 -j ACCEPT -s 192.168.1.125/24

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 7780 -j ACCEPT -s 192.168.1.125/24

# reject everything else

-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited

COMMIT

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Chú ý : Những đoạn cấu hình có IP 192.168.1.125 thì ý nghĩa là chỉ IP đó mới có thể truy cập các port cần hạn chế như SSH (22) , SNMP , trang quản trị mail (7071)…Nếu không muốn cấu hình 1 IP truy cập thì ta xóa dòng –s 192.168.1.125/24 đi.

Để xem ý nghĩa các port các bạn truy cập : https://wiki.zimbra.com/wiki/Firewall_Configuration

 Ta tiếp tục khởi động lại tường lửa và Centos :

#service iptables restart

#service ip6tables restart

#chkconfig iptables on

#chkconfig ip6tables on

#reboot

 Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Bước 5 : Cấu hình phân giải hostname

#vi /etc/hosts

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Ở đây tên miền là vnitnews.com với địa chỉ IP là 192.168.1.120. Chúng ta sẽ tiến hành cấu hình DNS local để tự phân giải cho mail

Bước 6 : Cấu hình DNS để phân giải cho mail 

#vi /var/named/chroot/var/named/vnitnews.com

@       IN      SOA     vnitnews.com. hostmaster.vnitnews.com. ( 

                               2011030801          ; Serial
                               43200          ; Refresh
                               3600           ; Retry
                               3600000        ; Expire
                               2592000 )      ; Minimum
 
;       Thiet lap cac record
 
               IN      NS          ns.vnitnews.com.
               IN      A           192.168.1.120
               IN      MX          10 mail.vnitnews.com.
 
mail         IN      A       192.168.1.120
ns            IN      A       192.168.1.120

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Tiếp tục sửa file named.conf

#vi /var/named/chroot/etc/named.conf

options { 

           directory “/var/named”;
           dump-file “/var/named/data/cache_dump.db”;
           statistics-file “/var/named/data/named_stats.txt”;
    forwarders { 8.8.8.8; };
};
include “/etc/rndc.key”;
 
zone “vnitnews.com” {
        type master;
        file “vnitnews.com”;
};

 Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Khởi động lại dịch vụ dns :

#service named restart

#chkconfig named on

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Thiết lập DNS tự trỏ về chính nó :

#vi /etc/sysconfig/network-scripts/ifcfg-eth0

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

#vi /etc/resolv.conf

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

#service network restart

Kiểm tra lại cấu hình dns đã phân giải thành công chưa

#host –t mx vnitnews.com

#nslookup

>mail.vnitnews.com

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Bước 7 : Thêm # ở dòng Defaults requiretty trong sudoers để tránh lỗi LDAP

#vi /etc/sudoers

Tìm đến dòng Defaults requiretty. Thêm # vào đằng trước và save lại

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Bước 8 : Bắt đầu quá trình cài Zimbra 8.5.

Ta tiến hành giải nén Zimbra đã tải về trong thư mục setupzimbra

#tar -zxvf zcs-8.5.0_GA_3042.RHEL6_64.20140828192005.tgz

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

#cd zcs-8.5.0_GA_3042.RHEL6_64.20140828192005

#./install.sh –platform-override

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Do you agree the the term of the software license agreement ?

=> Ta chọn Y

Tiếp tục là yêu cầu lựa chọn các gói để cài đặt. Ta cấu hình như sau :

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Đến đây có báo lỗi DNS. Ta đặt lại như sau :

Change domain name : Yes

Create domain [mail.vnitnews.com] vnitnews.com

=> Lỗi này hiện lên khi ta cấu hình hostname là : 192.168. 1.120 mail.vnitnews.com mail trong /etc/sysconfig/network .Lỗi này không ảnh hưởng đến hệ thống mail, nó giúp ta View Mail thuận tiện hơn.

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Tiếp tục , ta chọn 7 để vào zimbra-store :

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Chọn 4 để thiết lập mật khẩu admin :

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

 

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Sau khi cài đặt thành công. Truy cập trang quản trị Zimbra : https://192.168.1.120:7071

Username : admin

Password : 123456a@

 Hướng dẫn cài Mail Zimbra 8.5 trên Centos

Kiểm tra trạng thái dịch vụ :

#su – zimbra

#zmcontrol status

Một số bug có thể phát sinh khi cài :

1) mta stopped + postfix is not running

#su root

#service postfix stop

#chkconfig postfix off

#su – zimbra

#zmcontrol restart

2) dnscache is not running :

#su – zimbra

zmdnscachectl stop

# zmprov ms zmhostname -zimbraServiceEnabled dnscache

# zmprov ms zmhostname -zimbraServiceInstalled dnscache

# zmcontrol restart

3) LDAP failed :

#vi /etc/sudoers

Thêm # ở dòng

#Default Requiretty

Vậy là quá trình cài đặt đã xong. Chúc các bạn thành công !

Ads

23 comments

    1. Hi Binh, nguyên nhân thì có nhiều, bạn có thể kiểm tra xem nhưng trường hợp sau nhé :
      Bạn kiểm tra xem trên server mail đã phân giải đúng chưa. gửi nội bộ có được không. Nếu không bạn check thêm :
      1) service named restart
      2) service postfix stop
      3) Đã trỏ DNS về IP của mail chưa.

      1. Cám ơn admin, em đa gửi nhận mail được rồi, tuy nhiên bây giờ Server mail bị relay từ những email lạ (hello mail), gửi những email rác ra ngoài internet, vấn đề này giải quyết như thế nào anh?

        1. Hi Bình , bạn kiểm tra xem mail có đang mở chế độ cho phép relay k nhé.
          1)https://wiki.zimbra.com/wiki/Sending_mail_through_an_external_relay
          2)Check log
          cat /var/log/zimbra.log | more
          Check xem IP nguồn nào đang relay tới ht mail bên bạn và chặn IP đó bằng firewall.
          3) Quét virus toàn bộ cho hệ thống. Đổi pass mặc định. Lưu ý backup trước nhé.

          Bạn cần tư vấn thêm gửi mail giúp mình về : vnitnews,com@gmail.com hoặc skype: vnitnews nhé! Thân

          1. cám ơn add đã tận tình, em đã tìm được nguoond spam và chặn trên firewall, anh cho hỏi thêm, em cấu hình đồng bộ user từ ActiveDirectory sang Zimbra theo nhưng chưa được, em cấu hình như hướng dẫn dưới đây, làm theo đến bước 5 thì test bị failed:

            1. Log into Zimbra as administrator. Configuring Zimbra
            2. Click Domains and New adding the domain tim2003.timschewe.ca
            3. Click Next until you reach Authentication and choose External Active Directory
            4. Click Next until you reach LDAP URL and enter the IP address of the 2003 Server
            5. Supply a username and password from AD to test the settings
            6. If you are successful, click Finish, if not, make the necessary corrections and retry
            7. Click Accounts and click New
            8. Enter an AD account name and choose the AD server from the dropdown
            9. Enter the balance of the new user information as you see fit
            10. Quit the administrator console and start a regular instance of Zimbra
            11. You should be able to log in as username@tim2003.timschewe.ca with the appropriate username and password for an AD user

            Cám ơn add đã giúp đỡ.

    2. Bình ơi. bạn có thể cho mình xin mail or skype giúp mình với được không mình cũng bị tình trạng không nhận or gửi được mail

    1. Hi bạn, bạn check ip blacklist ở mxtoolbox nhé. bình thường , lúc setup mail mới thì chưa gmail chưa trust ngay, nên bị rơi vào spam nhé. bạn cứ not spam mail về lúc test. và update các bản ghi mail nhé.

  1. Chào ban
    Mình vào Web bị lỗi service dnscache. Mặc dù làm theo bạn rồi nhưng không khắc phục được.
    Mình cảm ơn

  2. ad ơi cho e hỏi đây là lỗi gì ạ
    Error in named configuration:
    /etc/named.conf:3: expected quoted string near ‘“’
    [FAILED]

Leave a Reply