Manual de Zimbra parte II: Instalación de Zimbra 8.7.11 en CentOS 7 con nuevo Chat y Certificado Digital Letsencrypt
Parte 2 del manual de Zimbra; del curso de Zimbra que se dicta en Aula Útil
En el capítulo anterior registramos un dominio gratuito tk en freenom y configuramos un servidor DNS. Ahora instalaremos un servidor DNS interno (dnsmasq) para Zimbra; luego instalaremos Zimbra 8.7.6 con chat y certificado digital Letsencrypt y finalmente haremos el Upgrade de Zimbra a 8.7.7; esto para entender el proceso de instalación y upgrade de Zimbra para cualquier versión.
Si Ud. desea llevar un curso de Zimbra; puede ver mi Curso en Aula Útil https://aulautil.com/curso/online/zimbra. Clases con Videoconferencia y asistencia en tiempo real con Anydesk. Incluye Gratis 2 Servidores VPS Cloud (Firewall UTM+Zimbra) + 1 IP pública y dominio real por alumno.
Tabla de Contenidos
- Instalación de Zimbra 8.7 en CentOS 7
- Registrar un Dominio y configurar un DNS Público con la Ip Pública de Zimbra
- Cambiar el Hostname del Servidor
- Editar el /etc/hosts para agregar la ip interna del zimbra con el hostname
- Cambiar el Hostname del Servidor
- Instalación de DNS Server Interno DNSMASQ
- Instalación de Zimbra 8.7.6 en CentOS 7
- Acceder al zimbra instalado con el navegador
- Tiempo de Vida de soporte de las versiones de Zimbra
- Upgrade de Zimbra
- Certificados Digitales Letsencrypt para zimbra 8.7
1.- Instalación de Zimbra 8.7 en CentOS 7
Para instalar Zimbra debemos
– Instalar un Servidor CentOS 7, Mínimo 4GB de RAM y pornerlo en Zona DMZ con Ip privada; ej: 192.168.3.201
– Registrar un dominio y configurar el DNS público con la Ip pública de Zimbra Ver Manual
– Cambiar el nombre del hostname del servidor
– Editar el /etc/hosts para agregar la ip interna del zimbra con el hostname
– Instalar y Configurar un dns interno que resuelva la ip privada de zimbra
– Descargar e Instalar Zimbra
1.1.- Registrar un Dominio y configurar un DNS Público con la Ip Pública de Zimbra
1.2.- Cambiar el hostname del servidor
hostnamectl set-hostname mail.aulautil.tk
exit
Volver a loguearse y verificar el hostname
hostnamectl
1.3.- Editar el /etc/hosts para agregar la ip interna del zimbra con el hostname
Verificar la Ip del Host
ifconfig
ó
ip addr show
vim /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.3.201 mail.aulautil.tk mail
1.4.- Instalación de DNS Server Interno DNSMASQ
Instalar un DNS local
yum -y install dnsmasq
Editar el MX del dominio
vim /etc/dnsmasq.d/mail.aulautil.tk.conf
mx-host=aulautil.tk,mail.aulautil.tk,10
Editar el localhost para que dnsmasq solo escuche en 127.0.0.1 y reenvie las consultas a google
vim /etc/dnsmasq.d/localhost.conf
listen-address=127.0.0.1
port=53
server=8.8.8.8
bind-interfaces
Reiniciar dnsmasq y habilitar arranque automático
systemctl restart dnsmasq
systemctl enable dnsmasq
Configurar como dns Cliente, 127.0.0.1
vim /etc/sysconfig/network-scripts/ifcfg-ens18
DNS1=127.0.0.1
systemctl restart network
1.4.1.- Comprobacion de Registro Interno
yum -y install bind-utils
dig MX aulautil.tk
dig mail.aulautil.tk
1.5.- Instalación de Zimbra 8.7.6 en CentOS 7
1.5.1.- Instalar dependencias de paquetes
yum install -y perl perl-core ntpl nmap sudo libidn gmp libaio libstdc++ unzip sysstat sqlite
Deshabilitar postfix
systemctl stop postfix
systemctl disable postfix
1.5.2.- Descarga de Zimbra Collaboration Open Source
yum -y install wget
Ir a la página http://www.zimbra.com/downloads/zimbra-collaboration-open-source
Y descargar la versión 8.7.6
wget -c https://files.zimbra.com/downloads/8.7.6_GA/zcs-8.7.6_GA_1776.RHEL7_64.20170326144124.tgz
Descomprimir los instaladores
tar -zxvf zcs-8.7.6_GA_1776.RHEL7_64.20170326144124.tgz
cd zcs-8.7.6_GA_1776.RHEL7_64.20170326144124
1.5.3.- Instalar Zimbra
./install.sh
Do you agree with the terms of the software license agreement? [N] Y Use Zimbra Packages repositories [Y] Y Install zimbra-ldap [Y] Y Install zimbra-logger [Y] Y Install zimbra-mta [Y] Y Install zimbra-dnscache [Y] N Install zimbra-snmp [Y] Y Install zimbra-store [Y] Y Install zimbra-apache [Y] Y Install zimbra-spell [Y] Y Install zimbra-convertd [N] Y Install zimbra-memcached [N] Y Install zimbra-proxy [N] Y Install zimbra-archiving [N] N Install zimbra-qatest [N] N Install zimbra-chat [Y] Y -----> ¡ Volvió el Chat ! Install zimbra-drive [Y] N -----> ¡ Aún no es estable, mejor usar zimlet WebDav ! The system will be modified. Continue? [N] Y Change domain name? [Yes] Yes Create domain: [mail.aulautil.tk] aulautil.tk --------------------------- Opciones del Menu 1 ------------------------- Address unconfigured (**) items (? - help) 1 Select, or 'r' for previous menu [r] 4 Password for ldap admin user (min 6 characters): [TVwckVm4Y] Tuxito1.23 Select, or 'r' for previous menu [r] 7 Enter the number for the local timezone: [23] 13 (America/Bogota) Select, or 'r' for previous menu [r] r -------------------------- Opciones del Menu 2 -------------------------- Address unconfigured (**) items (? - help) 2 elect, or 'r' for previous menu [r] 4 Password for ldap root user (min 6 characters): [TVwckVm4Y] Tuxito1.23 Select, or 'r' for previous menu [r] 5 Password for ldap replication user (min 6 characters): [TVwckVm4Y] Tuxito1.23 Select, or 'r' for previous menu [r] 6 Password for ldap Postfix user (min 6 characters): [TVwckVm4Y] Tuxito1.23 Select, or 'r' for previous menu [r] 7 Password for ldap Amavis user (min 6 characters): [TVwckVm4Y] Tuxito1.23 Select, or 'r' for previous menu [r] 8 Password for ldap Nginx user (min 6 characters): [TVwckVm4Y] Tuxito1.23 Select, or 'r' for previous menu [r] 9 Password for ldap BES user (min 6 characters): [TVwckVm4Y] Tuxito1.23 Select, or 'r' for previous menu [r] --------------------------- Opciones del menu 6 ------------------------ Address unconfigured (**) items (? - help) 6 Select, or 'r' for previous menu [r] 4 Password for admin@aulautil.tk (min 6 characters): [gpLZfFUr] Tuxito1.23 Select, or 'r' for previous menu [r] r ---------------------------- Finalizamos la instalacion ----------------------- Select from menu, or press 'a' to apply config (? - help) a Save configuration data to a file? [Yes] Yes Save config in file: [/opt/zimbra/config.14717] Enter Saving config in /opt/zimbra/config.14717...done. The system will be modified - continue? [No] Yes Notify Zimbra of your installation? [Yes] No Configuration complete - press return to exit Enter
Si la instalación falló; REINSTALAR
Desinstalar Zimbra
su -
cd zcs-8.7.6_GA_1776.RHEL7_64.20170326144124
./install.sh -u
rm -fR /opt/zimbra
Volver a instalar
./install.sh
1.5.4.- Permitir el acceso a los puertos del zimbra
yum -y install firewalld
systemctl start firewalld
systemctl enable firewalld
Habilitar los puertos TCP
22
443
25
110
143
993
995
465
8443
7071
firewall-cmd --add-service https --permanent
firewall-cmd --add-service smtp --permanent
firewall-cmd --add-service imaps --permanent
firewall-cmd --add-service pop3s --permanent
firewall-cmd --add-port 110/tcp --permanent
firewall-cmd --add-port 143/tcp --permanent
firewall-cmd --add-port 465/tcp --permanent
firewall-cmd --add-port 8443/tcp --permanent
firewall-cmd --add-port 7071/tcp --permanent
firewall-cmd --reload
UDP
53
firewall-cmd --add-service dns --permanent
firewall-cmd --reload
Verificar los puertos abiertos
iptables -S
Natear los puertos 25, 143, 443, 7071, 8443, 110, 993, 995, 465 desde el Endian hacia el Zimbra
1.6.- Acceder al zimbra instalado con el navegador
PANEL DE ADMINISTRACION
https://149.56.218.201:7071
usuario: admin
clave: Tuxito1.23
WEBMAIL
https://149.56.218.201
usuario: admin
clave: Tuxito1.23
2.- Tiempo de Vida de soporte de las versiones de Zimbra
Comparación
| Zimbra Collaboration Server | General Availability | End of General Support | End of Technical Guidance |
|---|---|---|---|
| Version 8.7 | 2016 | 10/09/2019 | 10/09/2020 |
| Version 8.5.x/8.6.x | 2014 | 30/09/2017 | 30/09/2018 |
| Version 8.0 | 10/09/2012 | 10/09/2016 | 10/09/2017 |
| Version 7.x | 08/02/2011 | 31/03/2014 | 31/03/2015 |
| Version 6.x | 02/09/2009 | 30/09/2012 | 30/09/2013 |
3.- Upgrade de Zimbra
El upgrade se tiene que hacer con cuidado con un backup previo, porque puede fallar
Revisar procedimiento de backup de Imagen de la guía del curso
Verificar la version de zimbra actual
su - zimbra -c "zmcontrol -v"
Verificar estado de servicios
su - zimbra -c "zmcontrol status"
3.1.- Upgrade a Zimbra 8.7.11
Descargar de https://zimbra.org/download/zimbra-collaboration/8.7.11
wget https://files.zimbra.com/downloads/8.7.11_GA/zcs-8.7.11_GA_1854.RHEL7_64.20170531151956.tgz
tar -zxvf zcs-8.7.11_GA_1854.RHEL7_64.20170531151956.tgz
cd zcs-8.7.11_GA_1854.RHEL7_64.20170531151956
./install.sh
Do you agree with the terms of the software license agreement? [N] Y Do you want to verify message store database integrity? [Y] Y Do you wish to upgrade? [Y] Y Use Zimbra Packages repositories [Y] Y ------> Mucho cuidado con esto si falla, se muere tu zimbra Install zimbra-dnscache [N] N Install zimbra-drive [N] N The system will be modified. Continue? [N] Y Notify Zimbra of your installation? [Yes] No Configuration complete - press return to exit
Verificar versión de zimbra
su - zimbra -c "zmcontrol -v"
Verificar estado de servicios
su - zimbra -c "zmcontrol status"
4.- Certificados Digitales Letsencrypt para zimbra 8.7.11
Los certificados Letsencrypt son certificados comerciales gratuitos que se renuevan cada 3 meses
y ya son reconocidos por los navegadores y clientes de correo actuales.
Para instalar un certificado letsencrypt se requiere que el servidor zimbra esté
publicado a internet con una IP pública y resolución de DNS; ya sea directa o a través de NAT
yum -y install epel-release
yum -y install python-certbot-apache
systemctl stop httpd
su - zimbra -c "zmcontrol stop"
certbot -d mail.aulautil.tk -m usuario@tucorreoactivo.com certonly
- Seleccionar opción 2 "Automatically use a temporary webserver (standalone)"
OK
Please read the Terms ...
Agree
Si fuera mas de un dominio
certbot -d mail.aulautil.tk,mail.dominioY.com -m usuario@tucorreoreal.com certonly
Iniciar Zimbra
su - zimbra -c "zmcontrol start"
Modificar el certificado generado
echo "-----BEGIN CERTIFICATE-----
MIIDSjCCAjKgAwIBAgIQRK+wgNajJ7qJMDmGLvhAazANBgkqhkiG9w0BAQUFADA/
MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT
DkRTVCBSb290IENBIFgzMB4XDTAwMDkzMDIxMTIxOVoXDTIxMDkzMDE0MDExNVow
PzEkMCIGA1UEChMbRGlnaXRhbCBTaWduYXR1cmUgVHJ1c3QgQ28uMRcwFQYDVQQD
Ew5EU1QgUm9vdCBDQSBYMzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB
AN+v6ZdQCINXtMxiZfaQguzH0yxrMMpb7NnDfcdAwRgUi+DoM3ZJKuM/IUmTrE4O
rz5Iy2Xu/NMhD2XSKtkyj4zl93ewEnu1lcCJo6m67XMuegwGMoOifooUMM0RoOEq
OLl5CjH9UL2AZd+3UWODyOKIYepLYYHsUmu5ouJLGiifSKOeDNoJjj4XLh7dIN9b
xiqKqy69cK3FCxolkHRyxXtqqzTWMIn/5WgTe1QLyNau7Fqckh49ZLOMxt+/yUFw
7BZy1SbsOFU5Q9D8/RhcQPGX69Wam40dutolucbY38EVAjqr2m7xPi71XAicPNaD
aeQQmxkqtilX4+U9m5/wAl0CAwEAAaNCMEAwDwYDVR0TAQH/BAUwAwEB/zAOBgNV
HQ8BAf8EBAMCAQYwHQYDVR0OBBYEFMSnsaR7LHH62+FLkHX/xBVghYkQMA0GCSqG
SIb3DQEBBQUAA4IBAQCjGiybFwBcqR7uKGY3Or+Dxz9LwwmglSBd49lZRNI+DT69
ikugdB/OEIKcdBodfpga3csTS7MgROSR6cz8faXbauX+5v3gTt23ADq1cEmv8uXr
AvHRAosZy5Q6XkjEGB5YGV8eAlrwDPGxrancWYaLbumR9YbK+rlmM6pZW87ipxZz
R8srzJmwN0jP41ZL9c8PDHIyh8bwRLtTcm1D9SZImlJnt1ir/md2cXjbDaJWFBM5
JDGFoqgCWjBH4d1QB7wCCZAA62RjYJsWvIjJEubSfZGL+T0yjWW06XyxV3bqxbYo
Ob8VZRzI9neWagqNdwvYkQsEjgfbKbYK7p2CNTUQ
-----END CERTIFICATE-----">> /etc/letsencrypt/live/$HOSTNAME/chain.pem
Copiar el key comercial
cp /etc/letsencrypt/live/$HOSTNAME/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
4.1.- Desplegar el certificado letsencrypt en Zimbra 8.7.X
Cambiamos de dueño al directorio letsencrypt
chown -R zimbra /etc/letsencrypt
su - zimbra
cd /etc/letsencrypt/live/$HOSTNAME
/opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem
zmcontrol restart
Acceder al webmail
https://mail.aulautil.tk
Acceder al panel de administración
https://mail.aulautil.tk:7071