Zimbra邮件系统安装配置

2017-03-27

32213

1. YUM 源配置由于Zimbra 安装时需要依赖很多红帽子系统安装光盘的安装包，我们最好是将RHEL 安装好之后，搭建本地yum 源。方便以后软件的安装。编辑vim /etc/yum.repos

1. YUM 源配置

由于Zimbra 安装时需要依赖很多红帽子系统安装光盘的安装包，我们最好是将RHEL 安装好之后，搭建本地yum 源。方便以后软件的安装。

编辑vim /etc/yum.repos.d/rhel-source.repo 添加以下配置内容： [rhel-media-resource]

name=RHEL Media Resource

baseurl=file:///media/Server

enabled=1

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta,file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

注意点：如果系统光盘挂载的路径不通，需要更改baseurl= 后面将RHEL 系统安装光盘上传到服务器或是插入光驱： ISO 镜像文件挂在方法： mount -o loop ISO 镜像文件路径 /media/ 通过光驱挂在系统光盘： mount /dev/cdrom /media/ 的值，Server 是必须写的。

Yum 源测试方法：

2. DNS 服务器安装配置：

2.1. 安装DNS:

yum 源仓库建立成功之后，通过yum 安装DNS 方法： yum install bind

根据提示输入Y ，确定安装或证书验证。

2.2. 配置DNS

由于我们没有安装bind-chroot ，Bind 的所有配置文件都在/etc/下面，区域文件都在/var/named下面。

2.2.1. 修改DNS 配置文件

编辑/etc/named.conf

删除以下两行：

listen-on port 53 { 127.0.0.1; };

listen-on-v6 port 53 { ::1; };

修改以下配置：

allow-query { localhost; };修改成allow-query { any; };

2.2.2. 添加区域配置：

添加区域配置：

在/etc/named.rfc1912.zones添加lsdag.cn 域名的区域配置：

内容如下：

zone "lsdag.cn" IN {

type master;

file "lsdag.cn.zone";

};

将/var/named/下的named.localhost 文件复制一份，文件名更改为lsdag.cn.zone 。将文件修改成如下配置：

$TTL 3600

@ IN SOA lsdag.cn. admin.lsdag.cn. (

20141212 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS ns.lsdag.cn.

ns IN A 192.168.10.10

email IN A 192.168.10.15

@ IN MX 10 email.lsdag.cn.

启动DNS 服务：

/etc/init.d/named restart

第一次启动可能会很慢，需要产生证书文件等操作。变更配置之后需要重启named 服务。

添加防火墙规则

编辑/etc/sysconfig/iptables文件，在蓝色标记下添加绿色标记的规则。 *filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

2.2.3. DNS 服务器测试

在Linux 或Windows 下运行nslookup ，

执行以下操作：

测试email.lsdag.cn （FQDN ）是否可以解析 > email.lsdag.cn

Server: 127.0.0.1

Address: 127.0.0.1#53

Name: email.lsdag.cn

Address: 192.168.10.15

测试lsdag.cn 是否有邮件交换记录

> set type=mx

> lsdag.cn

Server: 127.0.0.1

Address: 127.0.0.1#53

lsdag.cn mail exchanger = 10 email.lsdag.cn.

3. Zimbra 安装配置

3.1. 软件版本：

X64。此次配置文档中使用的Zimbra 软件版本8.0.7，操作系统版本为RHEL 6.4

3.2. 系统环境准备

更改Linux 主机名称：

修改/etc/sysconfig/network文件，HOSTNAME 更改为DNS 中为该服务器配置的名称

HOSTNAME=email.lsdag.cn

修改/etc/hosts文件，添加以下内容：

192.168.10.15 email.lsdag.cn

关闭Linux 服务器自带的Postfix ，执行以下命令：

/etc/init.d/postfix stop

禁止Postfix 开机自动运行： chkconfig postfix off

安装之前在安装Zimbra 的服务器上执行2.2.3的操作。

3.3. Z imbra 安装：

解压Zimbra 安装包：

tar zxf zcs-NETWORK-8.0.7_GA_6021.RHEL6_64.20140408123937.tgz 注意Zimbra 的存放路径。

进入解压后的目录，执行以下命令：

[root@email Zimbra]# ./install.sh

会出现三次接受软件版权协议，均选择Y

Do you agree with the terms of the software license agreement? [N] Y

注意以下软件依赖问题是否解决：若没有请使用yum 安装。 Checking for prerequisites...

FOUND: NPTL

FOUND: nc-1.84-22

FOUND: sudo-1.8.6p3-7

FOUND: libidn-1.18-2

FOUND: gmp-4.3.1-7

FOUND: libaio-0.3.107-10

FOUND: /usr/lib64/libstdc .so.6

Checking for suggested prerequisites...

FOUND: perl-5.10.1

FOUND: sysstat

FOUND: sqlite

Prerequisite check complete.

以下为Zimbra 系统安装的组件：

Select the packages to install

Install zimbra-ldap [Y] Y

Install zimbra-logger [Y]

Install zimbra-mta [Y] Y

Install zimbra-snmp [Y] Y

Install zimbra-store [Y] Y

Install zimbra-apache [Y] Y

Install zimbra-spell [Y] Y

Install zimbra-convertd [Y] Y

Install zimbra-memcached [N] Y

Install zimbra-proxy [N] Y

选择继续：

The system will be modified. Continue? [N] Y

下面出现报错：由于DNS 中有lsdag.cn 的邮件交换记录，没有email.lsdag.cn 的邮件交换记录。如果你是为email.lsdag.cn 这个域名做邮箱服务，需要在DNS 中添加email.lsdag.cn 的邮件交换记录。如果是为lsdag.cn 这个域名做邮箱服务，只需在这将域名更改为lsdag.cn 。

Setting defaults...No results returned for A lookup of email.lsdag.cn

Checked nameservers:

192.168.10.10

No results returned for AAAA lookup of email.lsdag.cn

Checked nameservers:

192.168.10.10

DNS ERROR resolving email.lsdag.cn

It is suggested that the hostname be resolvable via DNS

Change domain name? [Yes]

Create domain: [email.lsdag.cn] lsdag.cn

MX: email.lsdag.cn (192.168.10.15)

Interface: 192.168.10.15

Interface: 127.0.0.1

Interface: ::1

Zimbra 安装完成:

3.4. Z imbra 配置：

在每行前面有星号表示，需要更改配置。

Main menu

1) Common Configuration:

2) zimbra-ldap: Enabled

3) zimbra-store: Enabled

Create Admin User: yes Admin user to create: admin@lsdag.cn ******* Admin Password UNSET Anti-virus

virus-quarantine.cigghwd3n@lsdag.cn

Enable automated spam training: yes Spam training user: spam.bthipxfc3@lsdag.cn Non-spam(Ham)

ham.1noidmtbsv@lsdag.cn

SMTP host: email.lsdag.cn Web server HTTP port: 80 Web server HTTPS port: 443 Web server mode: https IMAP server port: 7143 IMAP server SSL port: 7993 POP server port: 7110 POP server SSL port: 7995 Use spell check server: yes Spell

Enable version update checks: TRUE Enable version update notifications: TRUE Version update notification email: admin@lsdag.cn Version update source email: admin@lsdag.cn ******* License filename: UNSET

4) zimbra-mta: Enabled

5) zimbra-snmp: Enabled

6) zimbra-logger: Enabled

7) zimbra-spell: Enabled server training user: quarantine user: URL:

8) zimbra-proxy: Enabled

9) zimbra-convertd: Enabled

10) Enable VMware HA: no

11) Default Class of Service Configuration:

12) Enable default backup schedule: yes r) Start servers after configuration yes s) Save config to file

x) Expand menu q) Quit

更改Zimbra 系统管理员密码：

Address unconfigured (**) items (? - help) 3

Select, or 'r' for previous menu [r] 4

Password for admin@lsdag.cn (min 6 characters): [ubRjkzp9] 输入Admin 的密

码

如有Zimbra 的License 文件，填入Zimbra License文件的绝对路径。

Select, or 'r' for previous menu [r] 23

Enter the name of the file that contains the license: /root/ZCSLicense.xml

同意以上配置，保存配置文件。 *** CONFIGURATION COMPLETE - press 'a' to apply Select from menu, or press 'a' to apply config (? - help) a

Save configuration data to a file? [Yes] Y

Save config in file: [/opt/zimbra/config.5297] Saving config in /opt/zimbra/config.5297...done.

The system will be modified - continue? [No] yes

3.5. 设置防火墙规则：

编辑/etc/sysconfig/iptables文件，将绿色标记的规则加入到蓝色标记中：

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 389 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 465 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 5222 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 7071 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 7110 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 7780 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -i lo -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

3.6. 邮件收发测试：

用admin 登录https://email.lsdag.cn查看是否有收到的系统邮件。

相关推荐