mm

Clever Flores

Lic at Cloud Perú
Clever es arquitecto de sistemas, programador y desarrollador de productos Cloud. Es licenciado en administración de empresas y cuenta con estudios de maestría en Ing. de Software.

Cuenta con 16 años de experiencia en Infraestructura de TI, servidores de red, virtualización y cloud computing (KVM, Vmware, docker y Open Stack), servidores de aplicaciones, seguridad firewall y ethical hacking, especialista en Linux, senior en Software Libre y Open Source.

Es también programador experto en PHP, JavaScript, Bash, Java y Python.

Desde el 2003 ha dictado cursos en plataformas Open Source como Linux, Ubuntu, CentOS, RHEL, Debian, SuSE, Certificación LPIC 1 y 2, Ethical Hacking, Zimbra, Endian, Zentyal, Zabbix, Alfresco, programación en PHP, Zend Framework, Java, JavaScript, NodeJS.

Cuenta con certificaciones: RHCSA, RHCE, LPIC 1,LPIC 2 y LPIC 3, CPTE de Mile2 y CCNSP de Cyberoam.
mm

Ver Manual en PDF

Parte 4 del manual de Zimbra; del curso de Zimbra que se dicta en Aula Útil
En este capítulo veremos varios comandos en consola que nos ayuda a una efectiva Administración y Configuración de Zimbra.
En el capítulo anterior vimos la Administración de Zimbra desde el panel Web; sin embargo, hay tareas que se hacen más efectivamente desde consola, como las migraciones automatizadas o los backups programados.
Así mismo, veremos herramientas para migrar servidores de correo hacia Zimbra 8.7

Si Ud. desea llevar un curso de Zimbra; puede ver mi Curso en Aula Útil https://aulautil.com/curso/online/zimbra. Clases con Videoconferencia y asistencia en tiempo real con Anydesk. Incluye Gratis 2 Servidores VPS Cloud (Firewall UTM+Zimbra) + 1 IP pública y dominio real por alumno.

Tabla de contenidos

1.- Comandos en consola de Zimbra

2.- Comandos de Servicio

Verificar el estado de todos los servicios en zimbra

Detener todos los servicios

Iniciar todos los servicios

Reiniciar todos los servicios

Ver la versión de zimbra y el parche actual

2.1.- Comandos Individuales de Servicio (start, stop, restart, status)

Detenemos todos los servicios e iniciaremos uno a uno, para conocer cada servicio.

Iniciar LDAP Server

Iniciar MySQL Server

Iniciar zmconfigdctl

Iniciar MTA (postfix, saslauthd)

Iniciar Amavis, Antivirus y AntiSpam (amavis, spamassassin, clamav)

Iniciar Mailbox (webmail, panel de administracion, servidores imap y pop3, servidores de filtros)

Iniciar spell (servidor de ortografía)

Iniciar monitoreo

Iniciar estadísticas

Iniciar Logger (logs del sistema)

Reiniciar Servicio Antivirus

Reiniciar Servicio Antispam

Iniciar servicio de Memcache

Iniciar servicio dkim

Iniciar proxy

Ver el estado de los servicios

3.- zmprov: Comando de administración de Zimbra en consola

Loguearse primero como usuario zimbra

Lista la ayuda general de zmprov

Listar la ayuda para gestionar las cuentas

Consola Interactiva

Ver ayuda de cuentas

Salir de la consola interactiva

3.1.- Cuentas

3.1.1. Obtener Cuentas

Obtener listado de todas las cuentas del servidor (todos los dominios)

Obtener todas las cuentas de administración

Obtener información de una sola cuenta

Cuentas de un dominio específico

Detalle de cuentas de un dominio especifico

Detalle de cuentas de un dominio especifico con Cuenta, Nombre y Quota

3.1.2.- Crear Cuentas

Crear una cuenta, con cos default

Crear un usuario con un caso específico ejemplo: Gerente

Crear una cuenta con detalle

3.1.3.- Modificar Cuentas

Cambiar de password de una cuenta

Modificar un atributo de una cuenta

Nota: Se puede modificar cualquier atributo del usuario para la lista de atributos ejecutar

3.1.4.- Busqueda de cuentas

Búsqueda por atributos
Se puede buscar las cuentas por un atributo en común zmprov sa parametro

Buscar todas las cuentas activas

Buscar todas las cuentas bloqueadas

Buscar en cuales listas se encuentra una cuenta

Buscar todos las cuentas que están de vacaciones

3.1.5.- Borrar una cuenta

3.2.- Listas de correo

Buscar todas las listas, y por dominio

Crear una lista

Ver una lista específica

Encontrar todas las listas de un dominio y sus miembros

Agregar un miembro a la lista

Remover un miembro de la lista

Borrar una lista

4.- Obtener y modificar valores de Configuración

Ver los valores de configuración del servidor

Ver los valores de configuración mostrando los password

Mostrar el password de mysql

Mostrar el password de ldap

Obtener todos los parámetros de configuración generales

Modificar un valor global de configuración

Obtener los parámetros de configuración de un servidor

Modificar el valor de configuración de un servidor

Siempre que se modifica un valor de zimbra hacer un restart del servidor o del servicio afectado*

5.- Buzones (zmmailbox)

Entrar a la consola interactiva

Ver ayuda general del comando

Ver ayuda de las cuentas

Ver ayuda de los mensajes

5.1.- Tamaño de un buzón

Ver tamaño ocupado del buzón

Ver el tamaño de las quotas asignadas y ocupadas de todos los buzones

Revisar mensajes por carpetas en el buzón

Borrar una carpeta completa de un buzón

Importar mensajes de una carpeta Maildir existente en el INBOX

Buscar un mensaje

Buscar un mensaje en todas las cuentas

Buscar correos anteriores a una fecha: (formato mes/dia/año)

Obtener contenido de un correo

—> 21940 es el ID del mensaje

Ver contactos:

Vaciar casilla usuario:

Ver correos de una carpeta

Ver metadata de un correo:

Borrar un mensaje

—-> 4543 es el id del mensaje

Borrar un mensaje en todas las cuentas (tarea)

6.- Migración de cuentas y correos

Recomendaciones

Para migrar desde un servidor de correo existente se debe tener en cuenta las siguientes
recomendaciones.
– Instalar Zimbra en un nuevo servidor (físico o virtual), de esta forma no se afecta el servicio y si la migración es muy pesada, puede seguir en producción el servidor antiguo hasta que se termine de migrar y pase a producción el nuevo servidor.
– Crear primero los COS y luego crear los usuarios con sus respectivos COS.
– Usar para la migración de usuarios, scripts que permitan la creación masiva de usuarios o en su defetecto usar los utilitarios del panel de administración
– Si el servidor antiguo tenía contraseñas shadow o LDAP, se pueden preservar estas contraseñas, si no habrá que crear nuevas claves.
– En la creación de nuevas claves NO USAR contraseñas débiles porque se exponen a ser
crakeadas por bots. Para esto es preferente usar opciones de fortaleza de contraseña
ej: 8 caracteres mínimo, 1 mayúscula, 1 número y 1 signo de puntuación
* Migrar las capetas de correo del servidor y de las estaciones que tienen los correos
descargados.

6.1.- Creación de Cuentas en forma masiva

Nos logueamos como root

Creamos nuestro directorio de scrips

Entramos al directorio de nuestros scripts

Primero creamos un archivo con la lista de cuentas y sus respectivos COS

Creamos ahora un script que genere un archivo para la creación de usuario

Ejecutamos el script volcando el stdout hacia el archivo cuentas.zm; para eso necesitamos php

Creamos los usuarios con zmprov, direccionando el stdin desde cuentas.zm

6.2.- Migración de Contraseñas shadow

Este escenario es cuando tenemos un servidor Linux antiguo corriendo con postfix o sendmail
y donde los usuarios Linux son también las cuentas de correo.
Previamente en Zimbra se deben haber creado las cuentas, tal como se indica en el punto 6.1

Si no tenemos un escenario así y sólo queremos probar el script;
entonces loguearse como root en el mismo Zimbra y crear cuentas linux de ejemplo

Crear un script para la migración de las contraseñas; este script debe ejecutarse en el servidor
antiguo de correo. Si no tenemos ese escenario ejecutar en el mismo zimbra como prueba.

Ejecutar el script en el servidor antiguo para generar el archivo que cambia las contraseñas

Editar el shadow.zm y borrar todas las cuentas que no sean de zimbra

Ejecutar el cambio las contraseñas en el servidor Zimbra; aquí se migrarán las contraseñas del servidor antiguo

Probar los usuarios en zimbra; logueandose desde Webmail

Borrar los usuarios linux de prueba; si lo hemos creado en Zimbra.

6.3.- Obligar que los usuarios pongan una nueva contraseña

Si deseamos que en la migración usen nuevas claves, podemos obligar que los usuarios
al loguearse por el webmail, pongan una nueva clave.
No olvidar habilitar las opciones de fortaleza de contraseña explicadas en el anterior capítulo
de Administración de Zimbra

Loguearse en el Webmail con usuario1 y usuario2

6.4.- Generación de contraseñas aleatorias

En el caso de que no confiamos de las contraseñas anteriores de los usuarios o no las conocemos; una alternativa es generar contraseñas aleatorias y luego comunicárselo a los usuarios, enviándoles un correo
desde el servidor de correo que será migrado.

Ejecutamos el script de generación en el servidor zimbra

Ahora copiamos el archivo claves.txt en el servidor que se va a migrar

Nos logueamos al servidor antiguo y enviamos los correos

Instalar PHP, descargar librería PHPMailer, descomprimir y renombrar

Modificar el valor de date.timezone de php para que no salga warning

Crear el script de envío y editar los valores

Ejecutamos el script de envío de claves

Si Ud. desea aprender a programar en PHP para poder crear scripts, puede ver mi Curso de PHP 7 y Laravel en Aula Útil https://aulautil.com/curso/online/php7-laravel. Clases con Videoconferencia y asistencia en tiempo real con Anydesk. Incluye Gratis 1 Servidor VPS Cloud + 1 IP pública y dominio real por alumno.

6.5.- Migración de buzones Maildir

Debemos copiar el directorio de los usuarios ej: /home del servidor antiguo al servidor zimbra y nombrarlo con el nombre del dominio de correo

Ahora generamos un script para importar los directorios Maildir

Ejecutamos el script para migrar los buzones Maildir

6.6.- Migración de Buzones con Imapsync

Para migrar las cuentas de correo, todas las claves de usuario deben ser conocidas, si esto no es así cambiar las claves de todos los usuarios con una contraseña común y luego restaurar las contraseñas; si éstas se encuentran almacenadas en shadow, caso contrario asignar nuevas contraseñas a los usuarios.
Usaremos imapsync para la migración de servidor a servidor
Para la migración de clientes se crea la cuenta en el zimbra, luego se va máquina por máquina y desde el programa cliente del usuario o la herramienta de migración PST se copian los correos vía protocolo Imap al servidor Zimbra.

6.6.1.- Instalación de Imapsync

Instalar epel

Instalar imapsync

6.6.2.- Creación de archivo con lista de usuarios y contraseñas

Cambiar contraseñas

6.6.3.- Crear script de migración de buzones con ImapSync

Ejecutar script de migración

6.6.4.- Migrar de Google Gsuite

Verificar que este activado el IMAP en las cuentas de Google Apps
http://www.vionblog.com/migrate-google-apps-to-zimbra/

Probar la migración de una cuenta

Automatizar el proceso con el script anterior

7.- Migrar de Zimbra a Zimbra

Para migrar de un servidor antiguo de zimbra, ej: Zimbra 7.0 con CentOS 6 a un servidor nuevo, ej:
Zimbra 8.7.7 con CentOS 7; debemos primero exportar los dominios, cuentas, claves, buzones, alias y listas de distribución del servidor antiguo y luego importarlos en el servidor nuevo.

7.1.- Exportar dominios, cuentas, passwords, buzones, alias y listas de distribución del servidor antiguo

Crear en el servidor antiguo una carpeta para exportar toda la data

7.1.1.- Exportar los dominios del servidor antiguo

7.1.2.- Exportar las cuentas de correo del servidor antiguo

Exportar los nombres de usuarios y displayNames

Exportar las contraseñas de usuarios del servidor antiguo

7.1.3.- Exportar las listas de distribución del servidor antiguo

Exportar los miembros de las listas de distribución del servidor antiguo

7.1.4.- Exportar los alias de correos

7.1.5.- Exportar los buzones de los usuarios

7.2.- Importar en el servidor nuevo las cuentas, passwords, buzones, alias y listas de distribución del servidor antiguo

Loguearse en el servidor nuevo y copiar el backup generado en el servidor antiguo

Entrar al directorio de backup

7.2.1.- Importar los dominios del servidor antiguo

7.2.2.- Importar las cuentas de correo del servidor antiguo

Ejecutar script

7.2.3.- Importar las listas de distribución del servidor antiguo

Crear Script de importación

Ejecutar script

7.2.4.- Importar los alias de correos

Crear Script de importación

Ejecutar script

7.2.5.- Importar los buzones de los usuarios

8.- Migrar de Exchange y PST a Zimbra

Guía de Migración Oficial de Exchange y PST a Zimbra
http://help.synaq.com/download/attachments/557085/ZMT+Admin+Guide.pdf