Zimbra no Debian 5

Instalação do Zimbra em um servidor Debian 5 com as devidas alterações.

[ Hits: 13.812 ]

Por: Rodrigo Rezende em 10/08/2009 | Blog: http://www.rrezende.com.br


Zimbra no Debian 5



Zimbra é um pacote colaborativo de servidor de e-mail + antispam + Local Instant Messenger + controle de documento + web server. Um all-in-one bem amigável e bastante funcional como solução de servidor de e-mail.

Infelizmente nem tudo são flores, então a facilidade de ser apenas um pacote com todas as funcionalidade se torna um empecilho nas atualizações, que ficam condicionadas a liberação do novo pacote em sua versão gratuita. A versão paga tem mais suporte e permite o uso de plug-ins mais eficientes, mas nada que o fórum de discussão não possa ajudar a atualizar a versão gratuita.

Quem quiser fazer uma live demonstration pode acessar o website do Zimbra para testar.

Abaixo como fazer a instalação no Debian 5. Atualmente o Zimbra fornece pacotes apenas para o Debian 4, mas é perfeitamente portável com algumas alterações na verificação.

Considerando que tenha uma instalação limpa do Debian, é hora de instalar as dependências do Zimbra:

# apt-get update
# apt-get upgrade
# apt-get install ssh openssl libltdl3 libgmp3c2 fetchmail sudo libexpat1 perl=5.8.8-7etch6 libxml2


Essas são as dependências checadas na instalação do Zimbra, é preciso também retirar todos o MTAs instalados no Debian, por padrão ele já vem com exim.

# /etc/init.d/exim4 stop
# apt-get remove exim4
# mv /etc/init.d/exim4 /etc/init.d/exim4.old


O próximo passo é descompactar o pacote do Zimbra, ele pode ser baixado daqui.

# tar -xvzf zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635.tgz

Depois de descompactado devemos "enganar" o script de instalação para que ele reconheça o Debian 5 como um Debian 4 e aceite o novo pacote atualizado libgmp3. Para isso ele lê o /etc/debian_version e compara com a destinada à instalação. Para enganar faça:

# cd zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635/bin
# vi get_plat_tag.sh


Procure a linha que contém:

grep "4.0" /etc/debian_version > /dev/null 2>&1

e substitua o 4.0 pelo valor que está no /etc/debian_version. Por exemplo, para o Debian 5.0.2 a nova linha seria:

grep "5.0.2" /etc/debian_version > /dev/null 2>&1 .

O mesmo engodo deve ser feito para o pacote libgmp3, que agora é referenciado pelo Debian como libgmp3c2:

# cd zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635/util
# vi utilfunc.sh


Procure por todas as ocorrências libgmp3 e as substitua por libgmp3c2.

Verifique se o host local está incluído no /etc/hosts, se não tiver inclua.

Agora basta rodar o script de instalação e seguir as instruções de configuração e alterar a senha de admin que é pedida:

# cd zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635
# ./install.sh


Depois de instalado e configurado, o Zimbra irá utilizar o Tomcat como WebServer utilizando apenas http na porta 80 e se comunicará internamente por ssh na porta 22. A partir daqui a configuração é opcional e foi feita apenas para não rodar o ssh na porta padrão e utilizar o Apache como WebServer http na porta 80, isso é útil para quem utiliza o mesmo servidor para hospedagem de outros domínios por facilitar a configuração. Para ativar apenas o https no Tomcat do Zimbra:

# su - zimbra
$ zmtlsctl https
$ zmcontrol stop
$ zmcontrol start
$ exit


Agora o Tomcat funcionará apenas na porta 443 para https, deixando a porta 80 livre para o Apache. Para garantir que os logins sempre sejam efetuados utilizando https e não requerer que o usuário digite https no browser crie um redirecionamento no Apache para o endereço desejado. Assim logo que o cliente tentar acessar o webmail o apache o redirecionará para o Tomcat utilizando SSL.

Para alterar a porta de acesso do SSH primeiramente deverá modificar o arquivo de configuração do sshd:

# vi /etc/ssh/sshd_config

E altere a linha Port 22, modifique para:

Port 8022

Logo em seguida reinicie o sshd:

# /etc/initi.d/ssh restart

Agora deve configurar o Zimbra para se comunicar via ssh na nova porta:

# su - zimbra
$ zmprov ms host.dominio.com.br zimbraRemoteManagementPort 8022
$ zmcontrol stop
$ zmcontrol start
$ exit


Para verificar se tudo está funcionando e iniciou sem erros confira o status dos serviços:

# su - zimbra
$ zmcontrol status


Para acessar o painel administrativo use seu browser utilizando o endereço do seu host utilizando https na porta 7071. Por exemplo:

https://host.dominio.com.br:7071

É recomendado que não permita acesso externo à sua rede ao painel administrativo. Uma sugestão é utilizar o iptables para isso:

# iptables -A INPUT -p tcp --dport 7071 -s ! localnet/24 -j DROP

   

Páginas do artigo
   1. Zimbra no Debian 5
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Instalação e configuração do Spamassassin

Relay autenticado para Postfix no Debian

POP3 gateway com fetchmail

XMail - Servidor de email fácil de configurar

Configurando o KMail

  
Comentários
[1] Comentário enviado por FireBird em 11/08/2009 - 11:01h

Cara.. Em relação a erroes e o formato que o /etc/hosts deve estar, voce não falou nada... Poderia especificar por favor?

Relação também com controlador de domínio(pdc, no caso, ad, por exemplo) também...

Mas ficou bacana

[2] Comentário enviado por rccenteno em 11/08/2009 - 12:05h

Bom Dia Rodrigo,

Estava esperando um artigo BOM sobre o ZIMBRA 5 em Debian 5. Parabéns !!!

Usei o Debian 5.0.2, instalação mínima.
Ele instala o perl-5.10......
Tentei vários sources e não consigo instalar o perl 5.8.8 ( relata versão não encontrada )
Já tinha tentado isso há um tempo...tive que voltar para o Debian 4 como Host Base.

Qualquer ajuda , será bem vinda.

Abraços

[3] Comentário enviado por rrezende em 11/08/2009 - 14:49h

Rogério, eu fiz o upgrade do Debian 4 pro 5, então talvez tenha ficado alguma fonte do 4. Tente adicionar uma fonte pro etch e tentar baixar. Se nnão der instala os pacotes e suas dependências à mão.

wget http://ftp.at.debian.org/debian/pool/main/p/perl/perl-modules_5.8.8-7etch6_all.deb
wget http://ftp.at.debian.org/debian/pool/main/p/perl/perl_5.8.8-7etch6_i386.deb
wget http://ftp.at.debian.org/debian/pool/main/p/perl/perl-base_5.8.8-7etch6_i386.deb
wget http://ftp.at.debian.org/debian/pool/main/p/perl/libperl5.8_5.8.8-7etch6_i386.deb
wget http://ftp.at.debian.org/debian/pool/main/d/db4.4/libdb4.4_4.4.20-8_i386.deb
wget http://ftp.at.debian.org/debian/pool/main/libs/libsocket6-perl/libsocket6-perl_0.19-1_i386.deb
wget http://ftp.at.debian.org/debian/pool/main/libt/libterm-readkey-perl/libterm-readkey-perl_2.30-3_i386...
wget http://ftp.at.debian.org/debian/pool/main/libl/liblocale-gettext-perl/liblocale-gettext-perl_1.05-1_...
wget http://ftp.at.debian.org/debian/pool/main/libt/libtext-iconv-perl/libtext-iconv-perl_1.4-3_i386.deb
wget http://ftp.at.debian.org/debian/pool/main/libt/libtext-charwidth-perl/libtext-charwidth-perl_0.04-4_...
wget http://ftp.at.debian.org/debian/pool/main/libn/libnet-ssleay-perl/libnet-ssleay-perl_1.30-1_i386.deb
wget http://ftp.at.debian.org/debian/pool/main/libn/libnet-libidn-perl/libnet-libidn-perl_0.07-1_i386.deb


dpkg -i perl-modules_5.8.8-7etch6_all.deb perl-base_5.8.8-7etch6_i386.deb
perl_5.8.8-7etch6_i386.deb libperl5.8_5.8.8-7etch6_i386.deb
libdb4.4_4.4.20-8_i386.deb libsocket6-perl_0.19-1_i386.deb
libterm-readkey-perl_2.30-3_i386.deb liblocale-gettext-perl_1.05-1_i386.deb
libtext-iconv-perl_1.4-3_i386.deb libtext-charwidth-perl_0.04-4_i386.deb
libnet-ssleay-perl_1.30-1_i386.deb libnet-libidn-perl_0.07-1_i386.deb

[4] Comentário enviado por rrezende em 11/08/2009 - 14:55h

FireBird, o formato do /etc/hosts é o padrão do Linux, ip host. Por exemplo:
XXX.XXX.XXX.XXX mail.dominio.com.br mail
daí vc coloca o alias para o qual seu DNS responde.
Quanto ao controlador de domínio é tudo feito na interface web, que é bastante intuitiva. Ele usa uma base LDAP pra criar os e-mails ou pode utilizar uma base externa. basta configurar na interface web. Eu nunca integrei ele ao AD.

[5] Comentário enviado por rccenteno em 13/08/2009 - 12:24h

Grande Rodrigo,

Infelizmente não deu certo....

Pelos sources, até achei....mas ficam dependências quebradas....
manualmente também cria problemas ( Ex: com o WEBMIN ).

Vou tentar como tu fizeste....atualizando apartir do 4.
Qual o processo de atualização que utilizaste ???

Abração


Contribuir com comentário