zimba安装

Zimbra介绍

Zimbra是一家提供专业的电子邮件软件开发供应商，主要提供Zimbra Collaboration Server协作服务器套件、zimbra Desktop邮件管理软件等邮件方面的软件。2007年9月，Zimbra被雅虎收购。雅虎用3.50亿美元收购电子邮件软件提供商Zimbra。Zimbra提供的品牌电子邮件软件包含日历和移动功能以及离线工作功能。这家公司拥有200个教育行业、商业和互联网服务提供商合作伙伴，其中包括Comcast公司。该公司向大约900万用户提供品牌的电子邮件服务。
Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,Safari和IE浏览器。它打破传统电子邮件的限制，提供集成的信息和协作办公，以提高工作效率，通过自动整理的邮箱、标签以及对话视图，zimbra让电子邮件易于管理，提供即时信息、共享日历以及快捷的文档创作和协作功能，改变由他人协作的方式，使用zimbra可以在任何地点从任意计算机访问自己的账户，而无论使用的是windows、apple还是linux操作系统，zimbra还可以与blackberry、iphone等手持设备同步，即使在路上也能时刻掌握最新资讯，zimbra可以作为个人电子邮件操作系统，也可以用于整个组织。既可以本地部署，也可以部署在托管服务器上。

ZCS版本选择

ZCS开源版（免费）
ZCS 网络版（Network Edition）
ZCS 租用版，由合作伙伴提供

ZCS安装要求

硬件：1GB RAM、5GB磁盘空间
软件： 一个支持Linux的产品（RedHat 、Fedora、SuSE 、openSUSE 或Ubuntu）不支持BSD
DNS 解析做好邮件交换记录

最好是干净的系统，并且是官方支持的系统

服务器的 hostname 最好设置成你想要设置的域名

ZCS环境介绍

DNS服务器IP：192.168.56.3
ZCS服务器IP：192.168.56.253
ZCS服务器系统：centos5.4(x86_64)
ZCS服务器域名：mail.berlin.com.cn

ZCS服务搭建

请在搭建 zimbra 服务器之前，确定 DNS 的邮件交换记录解析正常， DNS 服务的设置搭建在此不再赘述。

确认网络连接畅通，且DNS正常解析和DNS邮件交换记录

zcs主机名设置

vi /etc/hosts
192.168.56.253 mail.berlin.com.cn mail
vi /etc/sysconfig/network
HOSTNAME=mail.berlin.com.cn

关闭sendmail

service sendmail stop
chkconfig --level 35 sendmail off

关闭selinux

setenforce 0（重启失效）
vi /etc/sysconfig/selinux（永久有效）
将SELINUX=enforcing改为SELINUX=disabled

配置yum，安装zcs所需要的依赖包

yum -y install libtool-ltdl compat-libstdc++-33 sysstat

获取zcs安装包
请到如下页面下载相应版本： http://www.zimbra.com/downloads/os-downloads.html

解包安装zimbra

本次实验使用的是zcs-6.0.10_GA_2692.RHEL5_64.20101215170845.tar.gz版本

tar -zxvf zcs-6.0.10_GA_2692.RHEL5_64.20101215170845.tgz
cd zcs-6.0.10_GA_2692.RHEL5_64.20101215170845
./install.sh --platform-override （centos上安装不加此参数，会报错）

接下来进入安装界面

接下来列出zimbra包的安装文件，会让你选择哪些工具安装，哪些工具不用安装

到这会报一个错

一般服务器 hostname 会设置成 mail.yourdomain.com ，而 Zimbra 装好后通常使 用 @yourdomain.com 作为后缀，所以在安装的时候，即使你 DNS 都是按照官方文档一步步做的，还是会提示 MX 记录错误。需要在安装的时候将域名改为 yourdomain.com ，这个修改不会对系统造成你预期外的问题

当我们手动改完了，继续，会出现如下一个主目录，我们可以自定义修改一些参数

我们选择3，然后选择4，来设置admin密码，密码设置完成后输入r返回上级目录，检查一下配置参数，如果没什么问题，我们输入字母a应用刚刚的修改

当我们输入a应用刚刚的修改，还会提示我们系统会被修改和是否把安装信息发送到zimbra 官网，这个都可以选yes，以下是zimbra自动配置的截图（标注红色字体是需要我们输入的）

Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes] yes
Save config in file: [/opt/zimbra/config.28003] yes
Saving config in yes...done.
The system will be modified - continue? [No] yes
Operations logged to /tmp/zmsetup.05212012-020137.log
Setting local config values...done.
Setting up CA...done.
Deploying CA to /opt/zimbra/conf/ca ...done.
Creating SSL certificate...done.
Installing mailboxd SSL certificates...done.
Initializing ldap...done.
Setting replication password...done.
Setting Postfix password...done.
Setting amavis password...done.
Setting nginx password...done.
Creating server entry for mail.berlin.com.cn...done.
Saving CA in ldap ...done.
Saving SSL Certificate in ldap ...done.
Setting spell check URL...done.
Setting service ports on mail.berlin.com.cn...done.
Adding mail.berlin.com.cn to zimbraMailHostPool in defaultCOS...done.
Installing webclient skins...
 yahoo...done.
 bones...done.
 pebble...done.
 steel...done.
 tree...done.
 oasis...done.
 lake...done.
 beach...done.
 lavender...done.
 hotrod...done.
 smoke...done.
 sky...done.
 sand...done.
 lemongrass...done.
 zmail...done.
 waves...done.
 twilight...done.
 bare...done.
Finished installing webclient skins.
Setting zimbraFeatureIMEnabled=FALSE...done.
Setting zimbraFeatureTasksEnabled=TRUE...done.
Setting zimbraFeatureBriefcasesEnabled=TRUE...done.
Setting zimbraFeatureNotebookEnabled=TRUE...done.
Setting MTA auth host...done.
Setting TimeZone Preference...done.
Initializing mta config...done.
Setting services on mail.berlin.com.cn...done.
Creating domain berlin.com.cn...done.
Setting default domain name...done.
Creating domain berlin.com.cn...already exists.
Creating admin account [email protected].
Creating root alias...done.
Creating postmaster alias...done.
Creating user [email protected].
Creating user [email protected].
Creating user [email protected].
Setting spam training accounts...done.
Initializing store sql database...done.
Setting zimbraSmtpHostname for mail.berlin.com.cn...done.
Configuring SNMP...done.
Checking fordefault IM conference room...not present.
Initializing default IM conference room...done.
Setting up syslog.conf...done.
You have the option of notifying Zimbra of your installation.
This helps us to track the uptake of the Zimbra Collaboration Suite.
The only information that will be transmitted is:
 The VERSION of zcs installed (6.0.10_GA_2692_CentOS5_64)
 The ADMIN EMAIL ADDRESS created ([email protected])
Notify Zimbra of your installation? [Yes] yes

剩下的就是zcs自动配置过程

Starting servers...done.
Installing common zimlets...
 com_zimbra_email...done.
 com_zimbra_cert_manager...done.
 com_zimbra_url...done.
 com_zimbra_dnd...done.
 com_zimbra_adminversioncheck...done.
 com_zimbra_bulkprovision...done.
 com_zimbra_date...done.
 com_zimbra_phone...done.
 com_zimbra_ymemoticons...done.
Finished installing common zimlets.
Initializing Documents...done.
Restarting mailboxd...done.
Setting up zimbra crontab...done.
Moving /tmp/zmsetup.05212012-020137.log to /opt/zimbra/log
Configuration complete - press return to exit （看到此行，证明安装成功）

安装完我们测试一下吧

https://192.168.56.253:7071 注意是https，这里是zimbra的管理控制台
http://192.168.56.253是用户webmail，用户可以通过此页面修改邮箱密码

zimbra常用命令总结

查看zimbra状态：

su zimbra
zmcontrol status

管理zimbra的状态：

su zimbra
zmcontrol stop
zmcontrol start

显示信件列表：

su zimbra
postqueue -p

清空邮件列表

/opt/zimbra/postfix/sbin/postsuper -d ALL （在root用户下执行）

查看队列人数上限：

su zimbra
postconf virtual_alias_expansion_limit

修改队列人数上限为3000：

su zimbra
postconf -e virtual_alias_expansion_limit=3000

显示信件内容：

 su zimbra
 postcat -q Queue_ID

忘记管理员密码：

su zimbra
zmprov sp [email protected] 1233456(admin密码改为123456)

列出所有管理员：

su zimbra
zmprov gaaa

查看当前系统最大邮件：

su zimbra
postconf message_size_limit

zimbra服务器目录结构

邮件存储：/opt/zimbra/store

数据存储：/opt/zimbra/db

日志目录： /opt/zimbra/log

索引存储： /opt/zimbra/index

zimbra证书延期解决办法

原来安装zimbra的时候自己签发的证书有效期是365天，但我想让它延长10年

/opt/zimbra/bin/zmcertmgr createca -new
/opt/zimbra/bin/zmcertmgr deployca
/opt/zimbra/bin/zmcertmgr createcrt -new -days 3650
/opt/zimbra/bin/zmcertmgr deploycrt self
/opt/zimbra/bin/zmcertmgr viewdeployedcrt

关于22端口号

zimbra需要用到22端口的ssh端口，若系统的SSH端口号已经修改为其他，我们需要执行如下

su zimbra
zmprov ms mail.berlin.com.cn zimbraRemoteManagementPort 3389

解决zimbra收取POP3邮件问题

默认我们在配置客户端连接时，我们要选择加密，否则会出现如下报错，就拿outlook为例

所以我们在配置邮件客户端时，应该

会出现一个安全警告，直接点击是

还有一种方法是不使用加密传输的方法（存在一定安全性问题）：

su zimbra
zmprov ms `zmhostname` zimbraImapCleartextLoginEnabled TRUE
zmprov ms `zmhostname` zimbraPop3CleartextLoginEnabled TRUE
zmprov ms `zmhostname` zimbraMtaTlsAuthOnly FALSE
zmmailboxdctl restart

如果使用POP3s收取外部邮件，但是服务器证书是自签名或不受信任的证书，同样也会出错。修改Mailbox服务器的ssl_allow_untrusted_certs参数后重启mailboxd服务即可

su zimbra
zmlocalconfig | grep certs
data_source_trust_self_signed_certs = false
mailboxd_truststore = /opt/zimbra/java/jre/lib/security/cacerts
ssl_allow_accept_untrusted_certs = true
ssl_allow_mismatched_certs = true
ssl_allow_untrusted_certs = false
zmlocalconfig -e ssl_allow_untrusted_certs=true
zmlocalconfig -e data_source_trust_self_signed_certs=true
zmmailboxdctl restart

zimbra需要用到的端口

22、25、80、110、143、465、587、993、995、7071

zimbra修改登录界面及内部log

logo目录：/opt/zimbra/jetty/webapps/zimbra/skins/yahoo/logos
替换AppBanner.png LoginBanner.png这两个文件即可

===待更新、更正