Manual de Zimbra parte II: Instalación de Zimbra 8.7.11 en CentOS 7 con nuevo Chat y Certificado Digital Letsencrypt

Ver Manual en PDF

Parte 2 del manual de Zimbra; del curso de Zimbra que se dicta en Aula Útil
En el capítulo anterior registramos un dominio gratuito tk en freenom y configuramos un servidor DNS. Ahora instalaremos un servidor DNS interno (dnsmasq) para Zimbra; luego instalaremos Zimbra 8.7.6 con chat y certificado digital Letsencrypt y finalmente haremos el Upgrade de Zimbra a 8.7.7; esto para entender el proceso de instalación y upgrade de Zimbra para cualquier versión.

Si Ud. desea llevar un curso de Zimbra; puede ver mi Curso en Aula Útil https://aulautil.com/curso/online/zimbra. Clases con Videoconferencia y asistencia en tiempo real con Anydesk. Incluye Gratis 2 Servidores VPS Cloud (Firewall UTM+Zimbra) + 1 IP pública y dominio real por alumno.

Tabla de Contenidos

1.- Instalación de Zimbra 8.7 en CentOS 7

Para instalar Zimbra debemos
– Instalar un Servidor CentOS 7, Mínimo 4GB de RAM y pornerlo en Zona DMZ con Ip privada; ej: 192.168.3.201
– Registrar un dominio y configurar el DNS público con la Ip pública de Zimbra Ver Manual
– Cambiar el nombre del hostname del servidor
– Editar el /etc/hosts para agregar la ip interna del zimbra con el hostname
– Instalar y Configurar un dns interno que resuelva la ip privada de zimbra
– Descargar e Instalar Zimbra

1.1.- Registrar un Dominio y configurar un DNS Público con la Ip Pública de Zimbra

Ver Manual

1.2.- Cambiar el hostname del servidor

hostnamectl set-hostname mail.aulautil.tk
exit

Volver a loguearse y verificar el hostname

hostnamectl

1.3.- Editar el /etc/hosts para agregar la ip interna del zimbra con el hostname

Verificar la Ip del Host

ifconfig
ó
ip addr show
vim /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.3.201 mail.aulautil.tk mail

1.4.- Instalación de DNS Server Interno DNSMASQ

Instalar un DNS local

yum -y install dnsmasq

Editar el MX del dominio

vim /etc/dnsmasq.d/mail.aulautil.tk.conf
mx-host=aulautil.tk,mail.aulautil.tk,10

Editar el localhost para que dnsmasq solo escuche en 127.0.0.1 y reenvie las consultas a google

vim /etc/dnsmasq.d/localhost.conf
listen-address=127.0.0.1
port=53
server=8.8.8.8
bind-interfaces

Reiniciar dnsmasq y habilitar arranque automático

systemctl restart dnsmasq
systemctl enable dnsmasq

Configurar como dns Cliente, 127.0.0.1

vim /etc/sysconfig/network-scripts/ifcfg-ens18
DNS1=127.0.0.1
systemctl restart network

1.4.1.- Comprobacion de Registro Interno

yum -y install bind-utils

dig MX aulautil.tk
dig mail.aulautil.tk

1.5.- Instalación de Zimbra 8.7.6 en CentOS 7

1.5.1.- Instalar dependencias de paquetes

yum install -y perl perl-core ntpl nmap sudo libidn gmp libaio libstdc++ unzip sysstat sqlite

Deshabilitar postfix

systemctl stop postfix
systemctl disable postfix

1.5.2.- Descarga de Zimbra Collaboration Open Source

yum -y install wget

Ir a la página http://www.zimbra.com/downloads/zimbra-collaboration-open-source
Y descargar la versión 8.7.6

wget -c https://files.zimbra.com/downloads/8.7.6_GA/zcs-8.7.6_GA_1776.RHEL7_64.20170326144124.tgz

Descomprimir los instaladores

tar -zxvf zcs-8.7.6_GA_1776.RHEL7_64.20170326144124.tgz
cd zcs-8.7.6_GA_1776.RHEL7_64.20170326144124

1.5.3.- Instalar Zimbra

./install.sh
Do you agree with the terms of the software license agreement? [N] Y

Use Zimbra Packages repositories [Y] Y  

Install zimbra-ldap [Y] Y

Install zimbra-logger [Y] Y

Install zimbra-mta [Y] Y

Install zimbra-dnscache [Y] N

Install zimbra-snmp [Y] Y

Install zimbra-store [Y] Y

Install zimbra-apache [Y] Y

Install zimbra-spell [Y] Y

Install zimbra-convertd [N] Y

Install zimbra-memcached [N] Y

Install zimbra-proxy [N] Y 

Install zimbra-archiving [N] N

Install zimbra-qatest [N] N

Install zimbra-chat [Y] Y       ----->  ¡ Volvió el Chat !   

Install zimbra-drive [Y] N      ----->  ¡ Aún no es estable, mejor usar zimlet WebDav !

The system will be modified.  Continue? [N] Y

Change domain name? [Yes] Yes
Create domain: [mail.aulautil.tk] aulautil.tk

--------------------------- Opciones del Menu 1 -------------------------
Address unconfigured (**) items  (? - help) 1

Select, or 'r' for previous menu [r] 4
Password for ldap admin user (min 6 characters): [TVwckVm4Y] Tuxito1.23
Select, or 'r' for previous menu [r] 7
Enter the number for the local timezone: [23] 13          (America/Bogota)

Select, or 'r' for previous menu [r] r


-------------------------- Opciones del Menu 2 --------------------------
Address unconfigured (**) items  (? - help) 2

elect, or 'r' for previous menu [r] 4

Password for ldap root user (min 6 characters): [TVwckVm4Y] Tuxito1.23

Select, or 'r' for previous menu [r] 5

Password for ldap replication user (min 6 characters): [TVwckVm4Y] Tuxito1.23

Select, or 'r' for previous menu [r] 6

Password for ldap Postfix user (min 6 characters): [TVwckVm4Y] Tuxito1.23

Select, or 'r' for previous menu [r] 7

Password for ldap Amavis user (min 6 characters): [TVwckVm4Y] Tuxito1.23

Select, or 'r' for previous menu [r] 8

Password for ldap Nginx user (min 6 characters): [TVwckVm4Y] Tuxito1.23

Select, or 'r' for previous menu [r] 9

Password for ldap BES user (min 6 characters): [TVwckVm4Y] Tuxito1.23

Select, or 'r' for previous menu [r]

--------------------------- Opciones del menu 6 ------------------------

Address unconfigured (**) items  (? - help) 6

Select, or 'r' for previous menu [r] 4

Password for admin@aulautil.tk (min 6 characters): [gpLZfFUr] Tuxito1.23

Select, or 'r' for previous menu [r] r


---------------------------- Finalizamos la instalacion -----------------------
Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes] Yes
Save config in file: [/opt/zimbra/config.14717]   Enter
Saving config in /opt/zimbra/config.14717...done.
The system will be modified - continue? [No] Yes
Notify Zimbra of your installation? [Yes] No
Configuration complete - press return to exit     Enter

Si la instalación falló; REINSTALAR

Desinstalar Zimbra

su -
cd zcs-8.7.6_GA_1776.RHEL7_64.20170326144124
./install.sh -u
rm -fR /opt/zimbra

Volver a instalar

./install.sh

1.5.4.- Permitir el acceso a los puertos del zimbra

yum -y install firewalld
systemctl start firewalld
systemctl enable firewalld

Habilitar los puertos TCP
22
443
25
110
143
993
995
465
8443
7071

firewall-cmd --add-service https --permanent
firewall-cmd --add-service smtp --permanent
firewall-cmd --add-service imaps --permanent
firewall-cmd --add-service pop3s --permanent
firewall-cmd --add-port 110/tcp --permanent
firewall-cmd --add-port 143/tcp --permanent
firewall-cmd --add-port 465/tcp --permanent
firewall-cmd --add-port 8443/tcp --permanent
firewall-cmd --add-port 7071/tcp --permanent

firewall-cmd --reload

UDP
53

firewall-cmd --add-service dns --permanent
firewall-cmd --reload

Verificar los puertos abiertos

iptables -S

Natear los puertos 25, 143, 443, 7071, 8443, 110, 993, 995, 465 desde el Endian hacia el Zimbra

1.6.- Acceder al zimbra instalado con el navegador

PANEL DE ADMINISTRACION
https://149.56.218.201:7071

usuario: admin
clave: Tuxito1.23

WEBMAIL
https://149.56.218.201

usuario: admin
clave: Tuxito1.23

2.- Tiempo de Vida de soporte de las versiones de Zimbra

Comparación

Zimbra Collaboration Server General Availability End of General Support End of Technical Guidance
Version 8.7 2016 10/09/2019 10/09/2020
Version 8.5.x/8.6.x 2014 30/09/2017 30/09/2018
Version 8.0 10/09/2012 10/09/2016 10/09/2017
Version 7.x 08/02/2011 31/03/2014 31/03/2015
Version 6.x 02/09/2009 30/09/2012 30/09/2013

3.- Upgrade de Zimbra

El upgrade se tiene que hacer con cuidado con un backup previo, porque puede fallar
Revisar procedimiento de backup de Imagen de la guía del curso

Verificar la version de zimbra actual

su - zimbra -c "zmcontrol -v"

Verificar estado de servicios

su - zimbra -c "zmcontrol status"

3.1.- Upgrade a Zimbra 8.7.11

Descargar de https://zimbra.org/download/zimbra-collaboration/8.7.11

wget https://files.zimbra.com/downloads/8.7.11_GA/zcs-8.7.11_GA_1854.RHEL7_64.20170531151956.tgz
tar -zxvf zcs-8.7.11_GA_1854.RHEL7_64.20170531151956.tgz
cd zcs-8.7.11_GA_1854.RHEL7_64.20170531151956
./install.sh
Do you agree with the terms of the software license agreement? [N] Y
Do you want to verify message store database integrity? [Y] Y

Do you wish to upgrade? [Y] Y

Use Zimbra Packages repositories [Y] Y   ------> Mucho cuidado con esto si falla, se muere tu zimbra

Install zimbra-dnscache [N] N

Install zimbra-drive [N] N 

The system will be modified.  Continue? [N] Y

Notify Zimbra of your installation? [Yes] No

Configuration complete - press return to exit

Verificar versión de zimbra

su - zimbra -c "zmcontrol -v"

Verificar estado de servicios

su - zimbra -c "zmcontrol status"

4.- Certificados Digitales Letsencrypt para zimbra 8.7.11

Los certificados Letsencrypt son certificados comerciales gratuitos que se renuevan cada 3 meses
y ya son reconocidos por los navegadores y clientes de correo actuales.
Para instalar un certificado letsencrypt se requiere que el servidor zimbra esté
publicado a internet con una IP pública y resolución de DNS; ya sea directa o a través de NAT

yum -y install epel-release
yum -y install python-certbot-apache
systemctl stop httpd
su - zimbra -c "zmcontrol stop"
certbot -d mail.aulautil.tk -m usuario@tucorreoactivo.com certonly
- Seleccionar opción 2 "Automatically use a temporary webserver (standalone)"
OK
Please read the Terms ...
Agree

Si fuera mas de un dominio

certbot -d mail.aulautil.tk,mail.dominioY.com -m usuario@tucorreoreal.com certonly

Iniciar Zimbra

su - zimbra -c "zmcontrol start"

Modificar el certificado generado

echo "-----BEGIN CERTIFICATE-----
MIIDSjCCAjKgAwIBAgIQRK+wgNajJ7qJMDmGLvhAazANBgkqhkiG9w0BAQUFADA/
MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT
DkRTVCBSb290IENBIFgzMB4XDTAwMDkzMDIxMTIxOVoXDTIxMDkzMDE0MDExNVow
PzEkMCIGA1UEChMbRGlnaXRhbCBTaWduYXR1cmUgVHJ1c3QgQ28uMRcwFQYDVQQD
Ew5EU1QgUm9vdCBDQSBYMzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB
AN+v6ZdQCINXtMxiZfaQguzH0yxrMMpb7NnDfcdAwRgUi+DoM3ZJKuM/IUmTrE4O
rz5Iy2Xu/NMhD2XSKtkyj4zl93ewEnu1lcCJo6m67XMuegwGMoOifooUMM0RoOEq
OLl5CjH9UL2AZd+3UWODyOKIYepLYYHsUmu5ouJLGiifSKOeDNoJjj4XLh7dIN9b
xiqKqy69cK3FCxolkHRyxXtqqzTWMIn/5WgTe1QLyNau7Fqckh49ZLOMxt+/yUFw
7BZy1SbsOFU5Q9D8/RhcQPGX69Wam40dutolucbY38EVAjqr2m7xPi71XAicPNaD
aeQQmxkqtilX4+U9m5/wAl0CAwEAAaNCMEAwDwYDVR0TAQH/BAUwAwEB/zAOBgNV
HQ8BAf8EBAMCAQYwHQYDVR0OBBYEFMSnsaR7LHH62+FLkHX/xBVghYkQMA0GCSqG
SIb3DQEBBQUAA4IBAQCjGiybFwBcqR7uKGY3Or+Dxz9LwwmglSBd49lZRNI+DT69
ikugdB/OEIKcdBodfpga3csTS7MgROSR6cz8faXbauX+5v3gTt23ADq1cEmv8uXr
AvHRAosZy5Q6XkjEGB5YGV8eAlrwDPGxrancWYaLbumR9YbK+rlmM6pZW87ipxZz
R8srzJmwN0jP41ZL9c8PDHIyh8bwRLtTcm1D9SZImlJnt1ir/md2cXjbDaJWFBM5
JDGFoqgCWjBH4d1QB7wCCZAA62RjYJsWvIjJEubSfZGL+T0yjWW06XyxV3bqxbYo
Ob8VZRzI9neWagqNdwvYkQsEjgfbKbYK7p2CNTUQ
-----END CERTIFICATE-----">> /etc/letsencrypt/live/$HOSTNAME/chain.pem

Copiar el key comercial

cp /etc/letsencrypt/live/$HOSTNAME/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key

4.1.- Desplegar el certificado letsencrypt en Zimbra 8.7.X

Cambiamos de dueño al directorio letsencrypt
chown -R zimbra /etc/letsencrypt
su - zimbra
cd /etc/letsencrypt/live/$HOSTNAME
/opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem
zmcontrol restart

Acceder al webmail
https://mail.aulautil.tk

Acceder al panel de administración
https://mail.aulautil.tk:7071

Comments 3

Luis Robles

mayo 3, 2017

Excelente material que compartes Clever, muchos éxitos !!!

Eduardo Lopez

agosto 28, 2017

Cordial saludo. Soy nuevo en el mundo zimbra. Decidí instalar zimbra 8.6.0 en Centos 7. Pero solo tengo un inconveniente y es que no puedo enviar correos desde los dispositivos moviles (celular IOS y Android), más si puede recibir. El mensaje que me genera “No se puede enviar correo . Se colocó una copia en la bandeja de salida. El servidor rechazo al destinatario “xxx@yy.com” porque no permite la retransmisión.
Si me pueden ayudar les agradecería enormemente.

Fred

septiembre 8, 2017

Una consulta. Los certificados letsencrypt se renuevan cada 3 meses. ¿Esto quiere decir que mi servicio zimbra se reiniciará cada 3 meses al renovar el certificado?. o con el certbot ya no es necesario.

Excelente guía. Gracias por compartirla.

Mensaje por facebook
Loading...