Você está na página 1de 9

Instalando e utilizando o Zimbra Criado 4/jun/2009 s 12h58 por Josias Diego Martins17 O Zimbra, uma suite colaborativa de e-mail

l muito poderosa, cujo foco ser uma alt ernativa livre ao Microsoft Exchange. Com suas duas verses disponveis, a verso Netw ork Edition (NE) e a Open Source, ele consegue, no mnimo equiparar-se a soluo ofere cida pela Microsoft, tendo a sua verso NE voltada a empresas que precisam de supo rte e ferramentas de backup mais avanadas. Neste artigo, iremos abordar a verso Open Source, a qual no possui o suporte da eq uipe de desenvolvimento, bem como algumas outras limitaes. Limitaes estas que no deve m impedir o seu funcionamento e aplicao em pequenas e mdias empresas. Caso voc prefira, pode efetuar o download da verso Trial do Zimbra Network Edition , para efetuar testes. Um pouco mais sobre o Zimbra O Zimbra nasceu para ser uma alternativa ao Exchange, como j mencionado anteriorm ente, no mundo Linux. Em meio a tantos webmails e e-mail's servers, faltava aind a uma soluo mais integrada, ao estilo Exchange, e que fosse simples de ser mantida e atualizada. Atualmente, o Zimbra conta com muitas funes, dentre elas, podemos citar a integrao c om LDAP, clustering, entre outras, tudo isso disponvel atravs de uma interface Web para administrao, completa e funcional, onde voc consegue efetuar todos os servios do dia-a-dia, desde o cadastro de um novo e-mail, a aplicao de quotas e criao de ali ases. Tambm, no podemos esquecer-nos dos webmails. O Zimbra possui um webmail em Ajax, e xtremamente completo, que no deixa nada a dever frente ao Microsoft Outlook, tend o desde um calendrio a catlogo de e-mail (dentre muitas outras opes), at um sistema d e Instant Messenger (isso me lembra Google). Um detalhe acerca do Calendrio e do Catalogo de endereos, a sua integrao com o Zimbra Desktop (cliente de e-mail do Zim bra), ele para o Zimbra o mesmo que o Microsoft Outlook para o Exchange. Ainda c ontamos, na verso NE, com a integrao com o prprio Microsoft Outlook, onde este atua como se fosse um Exchange. Ainda, com relao aos webmails, o Zimbra disponibiliza um em html, mais simples, vo ltado a conexes lentas, com praticamente todas as funcionalidades da verso full (e m Ajax), particularmente, eu me dei por falta apenas do Instant Messenger nesta verso. E como se no bastasse, para quem deseja acessar seus e-mail a partir de um celular, existe um webmail para este fim disponvel. :) A instalao A instalao do Zimbra bem tranqila e sem dificuldades na maioria das vezes. No meu c aso, quando efetuei a instalao, encontrei alguns pequenos problemas, que irei rela tar neste artigo, mostrando-lhes como resolve-los caso ocorram. Particularmente, eu prefiro o CentOS nestes casos, por ele ser um "Red Hat basta rdo", ele traz consigo muitas caractersticas do mesmo (para no dizer uma cpia fiel :). A instalao do sistema pode ser o mais limpa possvel, utilizando uma distribuio com su porte a resoluo de dependncias (como todas as suportadas pelo Zimbra), fica mais fci l efetuar este tipo de instalao. Lembrando de deixar o bsico para que tudo funcione , o resto voc pode remover. Mantenha apenas um editor de texto, navegadores Web v ia linha de comando (caso precise) o man, o bsico do sistema e suas bibliotecas, compiladores e etc. Infelizmente no existe verso suportada nativamente para o CentOS 5, logo, vamos ut ilizar os pacotes do seu irmo "genuno", o RHEL 5.

Voc pode obter os pacotes no link abaixo: http://www.zimbra.com/community/downloads.html Como nos efetuamos uma instalao bem limpa do sistema, precisamos resolver algumas dependncias, vamos faze-lo utilizando o gerenciador de pacotes do CentOS. (aplica -se tambm distros Debian Based) OBS.:. Nesta dica, para facilitar o andamento, utilizaremos o "#" para ilustrar comandos efetuados como root, e o "$" para comandos efetuados como usurio comum. Em um terminal, como root, digite: # yum update # yum install Pearl, fetchmail, OpenSSL, Libxml, gmp, compat-libstdc++-33, Sudo, audit-libs, Libtool, libtool-libs, GCC, Make, compat-libstdc++-33, openssl097a, compat-db ou, se for Debian-based # apt-get update # apt-get install Pearl, fetchmail, OpenSSL, Libxml, gmp, compat-libstdc++-33, S udo, audit-libs, Libtool, libtool-libs, GCC, Make, compat-libstdc++-33, openssl0 97a, compat-db Voc precisa remover qualquer aplicativo servidor de e-mail, como postfix, sendmai l e exim, que possam estar instalados em seu servidor, pois o Zimbra ir tomar con ta dos servios de e-mail por ns. Ele traz consigo uma compilao especfica do Postfix, customizada para ele. Tambm remova servidores Web (Apache), LDAP (OpenLDAP), IMAP /POP (Dovecot/Courrier) e etc, pois todos estes so disponibilizados pelo prprio Zi mbra, e caso exista algum rodando em seu computador, a instalao poder falhar, ou o Zimbra ir utilizar portas no padro para rodar, o que no nos trar um resultado muito l egal :) Feito isso, atualize TODA a distribuio, com o comando abaixo: # yum upgrade ou, caso seja Debian: # apt-get dist-upgrade Agora, precisamos organizar o arquivo hosts, que fica em /etc. Este arquivo responsvel pela resoluo de DNS interna do seu computador, este o prime iro arquivo a ser consultado (antes do servidor de DNS, inclusive) durante uma r esoluo DNS. Neste arquivo, deve constar o domnio e o hostname do seu servidor. No caso, ser o endereo no qual o Zimbra ir responder. Edite o arquivo com seu editor de texto favorito, eu prefiro o mcedit. # mcedit /etc/hosts O arquivo /etc/hosts deve ficar organizado da forma abaixo: Exemplo: #IP hostname.dominio hostname 192.168.0.1 host.meudominio.com.br host 127.0.0.1 localhost.localdomain localhost

## IpV6 ::1 localhost6.localdomain6 localhost6 Onde: hostname Nome do seu computador exemplo: zimbrasrv meudominio.com.br Seu domnio (pode ser .com, .net e por a vai). Exemplo: server.co m.br Com estes dois, nos montamos o endereo completo "host.meudominio.com.br" Exemplo: zimbrasrv.server.com.br Antes de prosseguir com a instalao, certifique-se de que o servidor de DNS que voc utilizar, j possua os apontamentos corretos feitos para o seu servidor. Agora, finalmente iremos iniciar a instalao. Efetue o download da ltima verso do Zimbra, normalmente eu salvo estes arquivos em /opt: # cd /opt/ # wget http://h.yimg.com/lo/downloads/5.0.14_GA/ zcs-5.0.XX_GA_XXX.RHEL5.XXXXXXX XXXXXXX.tgz OBS.: No coloquei o link completo acima pois dentro de poucos meses deve sair uma nova reviso do Zimbra. Agora, tendo terminado o Download, acesse o diretrio (caso ainda no esteja nele) e descompacte o arquivo. # tar -zxvf zcs-5.0.XX_GA_XXX.RHEL5.XXXXXXXXXXXXXX.tgz OBS.: substitu os nmeros da verso por X, pois voc pode estar utilizando outra verso d o aplicativo Agora, podemos acessar o diretrio que foi criado, onde devem estar os scripts de instalao, bem como os pacotes pr-compilados. # cd zcs-5.0.XX_GA_XXX.RHEL5.XXXXXXXXXXXXXX Torne o install.sh executvel, para que possamos iniciar a instalao: # chmod +x install.sh Finalmente, execute o script de instalao: ./install.sh --platform-override OBS.: --platform-override : Esta opo utilizada para que o script no faa o check de d istribuio. Como estamos instalando em um CentOS5, com pacotes do Red Hat, o script ir abortar a instalao pois a distribuio no confere. Para maiores informaes sobre outras opes, como pular a checagem de espao em disco, ex ecute o script install.sh com a opo "--help": # ./install.sh --help Apndice - A Gambiarra Este passo pode ser necessrio caso o sistema no consiga verificar de forma correta as dependncias, isto ocorreu apenas na verso 5.0.14, talvez, neste momento, o ins talador j tenha sido corrigido. Edite o Arquivo "install.sh" e localize a funo CheckDepend, comente-a e rode o scr ipt novamente.

Continuando a instalao O script dever listar-lhe algumas informaes na tela, como o check de dependncias e o famoso contrato de licena. Siga as instrues na tela que no deve haver erro, este po nto "a la Windows", apenas um "Yes" e "Accept" :). No prximo ponto o instalador dever perguntar quais pacotes voc deseja instalar. Par ticularmente, eu no instalo os Proxy's, pois eles gastam mais processamento. Caso voc seja fantico por segurana, e tenha uma mquina bem robusta, os Proxy's podem dar uma incrementada neste ponto. (ver tela abaixo) Install zimbra-ldap [Y] Install zimbra-logger [Y] Install zimbra-mta [Y] Install zimbra-snmp [Y] Install zimbra-store [Y] Install zimbra-apache [Y] Install zimbra-spell [Y] Install zimbra-proxy [N] Pronto, agora nos selecionamos os pacotes que queremos instalar, o script de ins talao que ir se encarregar do trabalho pesado por ns, como conferir os pacotes e etc . Porm, neste pondo um aviso nos ser dado (caso voc esteja rodando o ContOS). Nada de pnico, lembre-se que estamos utilizando os pacotes do Red Hat, ento ele ir nos a visar que o sistema ser alterado. Responta sim (com Y) para todas as perguntas: ( tela abaixo) You appear to be installing packages on a platform different than the platform for which they were built This platform is CentOS5 Packages found: zimbra-core-5.0.XX_GA_XXX.RHEL5-XXXXXXXXXXXXXX.i386.rpm This may or may not work Install anyway? [N] Y The system will be modified. Continue? [N] Y Agora, voc pode tomar um cafzinho (dependendo do servidor, claro), e aguardar o te rmino da instalao dos pacotes, que dever ser automtica. Caso ocorra algum erro, veri fique se os pacotes no esto com problemas (pacotes corrompidos devido a problemas no download e etc) ou defeito de hardware. Concluda a instalao, voc ir receber uma mensagem de erro. No se assuste, esta mensagem normal. O instalador apenas ir informar que no foi possvel resolver o domnio, e lhe perguntar se voc quer configura-lo manualmente: (tela abaixo) DNS ERROR resolving zimbrasrv.server.com.br It is suggested that the hostname be resolveable via DNS Change hostname [Yes] Yes Digite YES, para especificar o endereo completo do seu servidor (zimbrasrv.server .com.br, como no exemplo utilizado anteriormente) Mais um aviso de erro na resoluo DNS ser exibido em seguido: (tela abaixo) DNS ERROR resolving MX for zimbrasrv.server.com.br It is suggested that the domain name have an MX record configured in DNS Change domain name? [Yes] Yes Novamente, digite YES, para neste momento especificar apenas o domnio (server.com .br - do exemplo anterior) Este domnio cadastrado acima, ser o domnio principal (Default Domain) do Zimbra, vo c pode cadastrar mais domnios pelo painel de administrao posteriormente. Atravs dele, voc ir fazer o primeiro acesso ao painel de controle e ao webmail. :)

Resolvidos os "problemas", vamos para a configurao bsica do Zimbra. Nela, ser exibid a a tela abaixo: Main menu 1) Common Configuration: 2) zimbra-ldap: Enabled 3) zimbra-store: Enabled +Create Admin User: yes +Admin user to create: admin@debian2.exemplo.com.br ******* +Admin Password UNSET +Enable automated spam training: yes +Spam training user: spam.fhdl_h8t@debian2.exemplo.com.br +Non-spam(Ham) training user: ham.rmg_86214@debian2.exemplo.com.br +Global Documents Account: wiki@debian2.exemplo.com.br +SMTP host: debian2.exemplo.com.br +Web server HTTP port: 80 +Web server HTTPS port: 443 +Web server mode: http +IMAP server port: 143 +IMAP server SSL port: 993 +POP server port: 110 +POP server SSL port: 995 +Use spell check server: yes +Spell server URL: http://debian2.exemplo.com.br:7780/aspell.php 4) zimbra-mta: Enabled 5) zimbra-snmp: Enabled 6) zimbra-logger: Enabled 7) zimbra-spell: Enabled 8) Default Class of Service Configuration: r) Start servers after configuration yes s) Save config to file x) Expand menu q) Quit Durante a configurao bsica, voc deve setar APENAS a senha do administrador. Para ist o, selecione a opo 3 do menu, e depois no prximo menu, a opo 4, para efetuar a troca da senha do usurio "Admin". Efetuado o cadastro da senha, pressione "r" at voltar a tela inicial (menu listad o anteriormente). Pronto, precisvamos setar apenas esta senha para que tudo possa funcionar. Para a plicar a configurao, pressione "a". Em seguida, o instalador ir solicitar-lhe que salve a configurao, basta seguir a in struo na tela que no tem erro :) Aps salvar a configurao, ele ir perguntar se voc deseja iniciar o servidor Zimbra; bo m, acredito que a esta altura voc j esteja curioso para v-lo funcionando, ento selec ione sim ("Y") Pronto, os servios sero carregados em alguns minutos (dependendo da configurao do se rvidor, poder demorar algum tempo), e aps terem iniciado, voc pode acessar o painel de administrao da seguinte maneira, atravs de seu navegador favorito, em outro com putador que esteja na mesma rede: https://zimbrasrv.server.com.br:7071/

O acesso ao webmail fica na porta 80 do domnio/host cadastrado, sendo assim, no h n ecessidade de especificar porta: http://zimbrasrv.server.com.br Dicas bsicas de administrao Para iniciar, parar ou reiniciar os servios do Zimbra no CentOS ou RHEL, voc pode utilizar o comando abaixo, em um terminal: # service zimbra start/stop/restart no debian: # /etc/init.d/zimbra start/stop/restart ou ainda, utilizamos o su (como root) e rodamos o zmcontrol a partir do usurio "z imbra", criado automaticamente pelo instalador do zimbra: # su zimbra -z zmcontrol stop/start Caso queira utilizar mais comandos administrativos, acesse a conta zimbra (menci onada anteriormente): # su zimbra E basta dar um zm(tab) para ver as opes administrativas. Ex.: zmcontrol status -> lista o estado dos servidores do Zimbra OBS. 1: Os controles do zimbra ficam em /etc/zimbra/bin e /etc/zimbra/libexec, i nclusive possvel reconfigurar todo o servidor atravs de /etc/zimbra/libexec. OBS. 2: As funes/servios do zimbra contidos em /etc/zimbra/bin somente funcionam co m o usurio zimbra. Para mante-lo atualizado, basta seguir os mesmos passos da instalao. O script ir de tectar que voc j possui o zimbra instalado e far apenas a atualizao dos pacotes, de f orma transparente, e sem solicitar quaisquer configurao. Algumas dicas, e resolvendo possveis problemas Renovao de certificados SSL O Zimbra precisa que os certificados de segurana sejam atualizados a cada ano, pa ra isso, basta seguir os passos abaixo: Criar o certificado CA: # /opt/zimbra/bin/zmcertmgr createca -new Instalar o certificado CA: # cp /opt/zimbra/ssl/ssl/ca/ca.key /opt/zimbra/conf/ca/ca.key Criar o certificado do servidor: Para isso, remova antes o certificado antigo: # rm /opt/zimbra/ssl/zimbra/server/server.crt Agora crie o novo # /opt/zimbra/bin/zmcertmgr createcrt self -new dominio.com dominio2.com (e etc. ) Pronto, agora efetue a instalao do certificado:

# /opt/zimbra/bin/zmcertmgr deploycrt self Agora basta reiniciar o zimbra: No CentOS # service zimbra restart No Debian # /etc/init.d/zimbra restart ou, como usurio zimbra # su zimbra # zmcontrol stop # zmcontrol start Ativar HTTPS para o webmail Hoje em dia, a segurana um ponto muito solicitado pelos usurios, e a utilizao de SSL para acesso ao webmail passou a ser uma exigncia dos usurios. O Zimbra conta com este tipo de acesso, e este pode ser configurado. Para ativar a conexo SSL no webmail do Zimbra: Logue-se como usurio zimbra: # su zimbra E agora, vamos utilizar o zmylsctl, com um dos parmetros listados abaixo: http - Apenas modo http (http://webmail.dominio.com) https - Apenas modo https (https://webmail.dominio.com) - Voc NO ser redirecionado do http para o https. mixed - Ambos os modos, ao conectar no modo http, voc direcionado automaticamente para o modo https. both - O usurio pode utilziar tanto http quanto https. Por exemplo: # zmtlsctl mixed Aps ter efetuado estas alteraes, o Zimbra deve ser reiniciado. Digite os comandos em no terminal: No CentOS # service zimbra restart No Debian # sh /etc/init.d/zimbra restart ou, como usurio zimbra # su zimbra # zmcontrol stop # zmcontrol start OBS.: Como os certificados no so autenticados por uma certificadora vlida, sempre i r ocorrer o famoso erro de certificado nos navegadores, sendo assim, interessante trabalhar com o "modo both" Possveis Problemas Resolvendo o problema: "No possvel exibir o status do servidor" - No painel de con trole do Zimbra

Caso o Zimbra no consiga exibir o status do sistema no Painel de Administrao, devese adicionar as tarefas agendadas do mesmo no crontab: Acesse o crontab do usurio Zimbra: # crontab -u zimbra -e Agora, adicione as tarefas abaixo: #ZIMBRA START -- DO NOT EDIT ANYTHING BETWEEN THIS LINE AND ZIMBRAEND # # Log pruning # 30 2 * * * find /opt/zimbra/log/ -type f -name *.log* -mtime +8 -exec rm {} ; > /dev/null 2>&1 # # Status logging # */2 * * * * /opt/zimbra/libexec/zmstatuslog */10 * * * * /opt/zimbra/libexec/zmdisklog # # # crontab.ldap # # # crontab.store # # Log pruning # 30 2 * * * find /opt/zimbra/mailboxd/logs/ -type f -name *log* -mtime +8 -exec r m {} ; > /dev/null 2>&1 0 2 * * * /opt/zimbra/libexec/zmroll_catalina > /dev/null 2>&1 # # Purge messages # 0 3 * * * /opt/zimbra/libexec/zmpurgemessages > /dev/null 2>&1 # # Clean up the quarantine dir # 0 1 * * * find /opt/zimbra/amavisd/quarantine -type f -mtime +7 -exec rm -f {} ; > /dev/null 2>&1 # # Table maintenance # 30 1 * * 7 /opt/zimbra/libexec/zmmaintaintables >> /dev/null 2>&1 # Report on any database inconsistencies # 0 23 * * 7 /opt/zimbra/libexec/zmdbintegrityreport -m # # Monitor for multiple mysqld to prevent corruption # */5 * * * * /opt/zimbra/libexec/zmcheckduplicatemysqld -e > /dev/null 2>&1 # # crontab.logger # # process logs # 00,10,20,30,40,50 * * * * /opt/zimbra/libexec/zmlogprocess > /tmp/logprocess.out 2>&1 # # Graph generation

# 10 * * * * /opt/zimbra/libexec/zmgengraphs >> /tmp/gengraphs.out 2>&1 # # Daily reports # 10 1 * * * /opt/zimbra/libexec/zmdailyreport -m # # # crontab.mta # # # Queue logging # 0,10,20,30,40,50 * * * * /opt/zimbra/libexec/zmqueuelog # # Spam training # 0 23 * * * /opt/zimbra/bin/zmtrainsa >> /opt/zimbra/log/spamtrain.log 2>&1 # # Spam training cleanup # 45 23 * * * /opt/zimbra/bin/zmtrainsa --cleanup >> /opt/zimbra/log/spamtrain.log 2>&1 # # Dspam cleanup # # #0 1 * * * find /opt/zimbra/dspam/var/dspam/data/z/i/zimbra/zimbra.sig/ -type f -name *sig -mtime +7 -exec rm {} ; > /dev/null 2>&1 #8 4 * * * /opt/zimbra/dspam/bin/dspam_logrotate -a 60 /opt/zimbra/dspam/var/dsp am/system.log #8 8 * * * /opt/zimbra/dspam/bin/dspam_logrotate -a 60 /opt/zimbra/dspam/var/dsp am/data/z/ou # # Spam Bayes auto-expiry # 20 23 * * * /opt/zimbra/libexec/sa-learn -p /opt/zimbra/conf/salocal.cf --dbpath /opt/zimbra/amavisd/.spamassassin --siteconf igpath /opt/zimbra/conf/spamassassin --force-expire --sync > /dev/null 2>&1 # # Clean up amavisd/tmp # 15 5,20 * * * find /opt/zimbra/amavisd/tmp -maxdepth 1 -type d -name 'amavis-*' -mtime +1 -exec rm -rf {} ; > /dev/null 2>&1 # ZIMBRAEND -- DO NOT EDIT ANYTHING BETWEEN THIS LINE AND IMBRASTART