Zimbra no Debian 5

Instalação do Zimbra em um servidor Debian 5 com as devidas alterações.

[ Hits: 13.711 ]

Por: Rodrigo Rezende em 10/08/2009 | Blog: http://www.rrezende.com.br


Zimbra no Debian 5



Zimbra é um pacote colaborativo de servidor de e-mail + antispam + Local Instant Messenger + controle de documento + web server. Um all-in-one bem amigável e bastante funcional como solução de servidor de e-mail.

Infelizmente nem tudo são flores, então a facilidade de ser apenas um pacote com todas as funcionalidade se torna um empecilho nas atualizações, que ficam condicionadas a liberação do novo pacote em sua versão gratuita. A versão paga tem mais suporte e permite o uso de plug-ins mais eficientes, mas nada que o fórum de discussão não possa ajudar a atualizar a versão gratuita.

Quem quiser fazer uma live demonstration pode acessar o website do Zimbra para testar.

Abaixo como fazer a instalação no Debian 5. Atualmente o Zimbra fornece pacotes apenas para o Debian 4, mas é perfeitamente portável com algumas alterações na verificação.

Considerando que tenha uma instalação limpa do Debian, é hora de instalar as dependências do Zimbra:

# apt-get update
# apt-get upgrade
# apt-get install ssh openssl libltdl3 libgmp3c2 fetchmail sudo libexpat1 perl=5.8.8-7etch6 libxml2


Essas são as dependências checadas na instalação do Zimbra, é preciso também retirar todos o MTAs instalados no Debian, por padrão ele já vem com exim.

# /etc/init.d/exim4 stop
# apt-get remove exim4
# mv /etc/init.d/exim4 /etc/init.d/exim4.old


O próximo passo é descompactar o pacote do Zimbra, ele pode ser baixado daqui.

# tar -xvzf zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635.tgz

Depois de descompactado devemos "enganar" o script de instalação para que ele reconheça o Debian 5 como um Debian 4 e aceite o novo pacote atualizado libgmp3. Para isso ele lê o /etc/debian_version e compara com a destinada à instalação. Para enganar faça:

# cd zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635/bin
# vi get_plat_tag.sh


Procure a linha que contém:

grep "4.0" /etc/debian_version > /dev/null 2>&1

e substitua o 4.0 pelo valor que está no /etc/debian_version. Por exemplo, para o Debian 5.0.2 a nova linha seria:

grep "5.0.2" /etc/debian_version > /dev/null 2>&1 .

O mesmo engodo deve ser feito para o pacote libgmp3, que agora é referenciado pelo Debian como libgmp3c2:

# cd zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635/util
# vi utilfunc.sh


Procure por todas as ocorrências libgmp3 e as substitua por libgmp3c2.

Verifique se o host local está incluído no /etc/hosts, se não tiver inclua.

Agora basta rodar o script de instalação e seguir as instruções de configuração e alterar a senha de admin que é pedida:

# cd zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635
# ./install.sh


Depois de instalado e configurado, o Zimbra irá utilizar o Tomcat como WebServer utilizando apenas http na porta 80 e se comunicará internamente por ssh na porta 22. A partir daqui a configuração é opcional e foi feita apenas para não rodar o ssh na porta padrão e utilizar o Apache como WebServer http na porta 80, isso é útil para quem utiliza o mesmo servidor para hospedagem de outros domínios por facilitar a configuração. Para ativar apenas o https no Tomcat do Zimbra:

# su - zimbra
$ zmtlsctl https
$ zmcontrol stop
$ zmcontrol start
$ exit


Agora o Tomcat funcionará apenas na porta 443 para https, deixando a porta 80 livre para o Apache. Para garantir que os logins sempre sejam efetuados utilizando https e não requerer que o usuário digite https no browser crie um redirecionamento no Apache para o endereço desejado. Assim logo que o cliente tentar acessar o webmail o apache o redirecionará para o Tomcat utilizando SSL.

Para alterar a porta de acesso do SSH primeiramente deverá modificar o arquivo de configuração do sshd:

# vi /etc/ssh/sshd_config

E altere a linha Port 22, modifique para:

Port 8022

Logo em seguida reinicie o sshd:

# /etc/initi.d/ssh restart

Agora deve configurar o Zimbra para se comunicar via ssh na nova porta:

# su - zimbra
$ zmprov ms host.dominio.com.br zimbraRemoteManagementPort 8022
$ zmcontrol stop
$ zmcontrol start
$ exit


Para verificar se tudo está funcionando e iniciou sem erros confira o status dos serviços:

# su - zimbra
$ zmcontrol status


Para acessar o painel administrativo use seu browser utilizando o endereço do seu host utilizando https na porta 7071. Por exemplo:

https://host.dominio.com.br:7071

É recomendado que não permita acesso externo à sua rede ao painel administrativo. Uma sugestão é utilizar o iptables para isso:

# iptables -A INPUT -p tcp --dport 7071 -s ! localnet/24 -j DROP

   

Páginas do artigo
   1. Zimbra no Debian 5
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Cluster de Alta disponibilidade do Zimbra Collaboration System

Enviando e-mail pelo shell com smtp remoto

Instalando MTA Sceo no FreeBSD 7.1

Usando Spammer e SpamDomains no sendmail

Relay autenticado para Postfix no Debian

  
Comentários
[1] Comentário enviado por FireBird em 11/08/2009 - 11:01h

Cara.. Em relação a erroes e o formato que o /etc/hosts deve estar, voce não falou nada... Poderia especificar por favor?

Relação também com controlador de domínio(pdc, no caso, ad, por exemplo) também...

Mas ficou bacana

[2] Comentário enviado por rccenteno em 11/08/2009 - 12:05h

Bom Dia Rodrigo,

Estava esperando um artigo BOM sobre o ZIMBRA 5 em Debian 5. Parabéns !!!

Usei o Debian 5.0.2, instalação mínima.
Ele instala o perl-5.10......
Tentei vários sources e não consigo instalar o perl 5.8.8 ( relata versão não encontrada )
Já tinha tentado isso há um tempo...tive que voltar para o Debian 4 como Host Base.

Qualquer ajuda , será bem vinda.

Abraços

[3] Comentário enviado por rrezende em 11/08/2009 - 14:49h

Rogério, eu fiz o upgrade do Debian 4 pro 5, então talvez tenha ficado alguma fonte do 4. Tente adicionar uma fonte pro etch e tentar baixar. Se nnão der instala os pacotes e suas dependências à mão.

wget http://ftp.at.debian.org/debian/pool/main/p/perl/perl-modules_5.8.8-7etch6_all.deb
wget http://ftp.at.debian.org/debian/pool/main/p/perl/perl_5.8.8-7etch6_i386.deb
wget http://ftp.at.debian.org/debian/pool/main/p/perl/perl-base_5.8.8-7etch6_i386.deb
wget http://ftp.at.debian.org/debian/pool/main/p/perl/libperl5.8_5.8.8-7etch6_i386.deb
wget http://ftp.at.debian.org/debian/pool/main/d/db4.4/libdb4.4_4.4.20-8_i386.deb
wget http://ftp.at.debian.org/debian/pool/main/libs/libsocket6-perl/libsocket6-perl_0.19-1_i386.deb
wget http://ftp.at.debian.org/debian/pool/main/libt/libterm-readkey-perl/libterm-readkey-perl_2.30-3_i386...
wget http://ftp.at.debian.org/debian/pool/main/libl/liblocale-gettext-perl/liblocale-gettext-perl_1.05-1_...
wget http://ftp.at.debian.org/debian/pool/main/libt/libtext-iconv-perl/libtext-iconv-perl_1.4-3_i386.deb
wget http://ftp.at.debian.org/debian/pool/main/libt/libtext-charwidth-perl/libtext-charwidth-perl_0.04-4_...
wget http://ftp.at.debian.org/debian/pool/main/libn/libnet-ssleay-perl/libnet-ssleay-perl_1.30-1_i386.deb
wget http://ftp.at.debian.org/debian/pool/main/libn/libnet-libidn-perl/libnet-libidn-perl_0.07-1_i386.deb


dpkg -i perl-modules_5.8.8-7etch6_all.deb perl-base_5.8.8-7etch6_i386.deb
perl_5.8.8-7etch6_i386.deb libperl5.8_5.8.8-7etch6_i386.deb
libdb4.4_4.4.20-8_i386.deb libsocket6-perl_0.19-1_i386.deb
libterm-readkey-perl_2.30-3_i386.deb liblocale-gettext-perl_1.05-1_i386.deb
libtext-iconv-perl_1.4-3_i386.deb libtext-charwidth-perl_0.04-4_i386.deb
libnet-ssleay-perl_1.30-1_i386.deb libnet-libidn-perl_0.07-1_i386.deb

[4] Comentário enviado por rrezende em 11/08/2009 - 14:55h

FireBird, o formato do /etc/hosts é o padrão do Linux, ip host. Por exemplo:
XXX.XXX.XXX.XXX mail.dominio.com.br mail
daí vc coloca o alias para o qual seu DNS responde.
Quanto ao controlador de domínio é tudo feito na interface web, que é bastante intuitiva. Ele usa uma base LDAP pra criar os e-mails ou pode utilizar uma base externa. basta configurar na interface web. Eu nunca integrei ele ao AD.

[5] Comentário enviado por rccenteno em 13/08/2009 - 12:24h

Grande Rodrigo,

Infelizmente não deu certo....

Pelos sources, até achei....mas ficam dependências quebradas....
manualmente também cria problemas ( Ex: com o WEBMIN ).

Vou tentar como tu fizeste....atualizando apartir do 4.
Qual o processo de atualização que utilizaste ???

Abração


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts