Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 46 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
46
Dung lượng
2,25 MB
Nội dung
Mục lục Contents Giới thiệu Zimbra 1 Tổng quan Zimbra 2 Phương thức định tuyến thư đến 8 Thư mục dịch vụ Zimbra 9 Zimbra MTA 11 Làm việc với Zimbra Proxy 14 Giao diện điều khiển quản trị Zimbra 17 Trao quyền quản trị 22 Cấu hình quản trị ZCS 28 Quản lý tài các khoản người dùng 31 Theo dõi giám sát Zimbra Servers 35 Sao lưu và phục hồi dữ liệu 39 Giới thiệu Zimbra - ZCS (Zimbra Collaboration Suite) bao gồm nhiểu tính năng tiện dụng như thư điện tử, sách địa chỉ, lịch biểu, nhiệm vụ… - Một license là cần thiết để tạo một tài khoản Zimbra trên mạng. Bạn có thể cài đặt Zimbra mà không cần license nhưng chỉ có một tài khoản, tài khoản quản trị. Trial: Đây là bản thử nghiệm miễn phí, dùng được tối đa 50 người sử dụng, hạn dùng 60 ngày. Regular: Bản này phải mất phí, các tài khoản được mã hóa bảo vệ, ngày hết hạn tùy thuộc và số tiền bạn bỏ ra. - Các tài liệu liên quan đến ZCS: Installation Guides: Hướng dẫn cài đặt cho một máy chủ và hệ thống nhiều máy chủ bao gồm các yêu cầu và cấu hình máy chủ. Administrator Guide: Hướng dẫn tổng quan về kiến trúc, chức năng, nhiệm vụ quản lý, cấu hình tùy chọn và các công cụ giám sát. ZCS Migration Wizard Guides: Hướng dẫn chạy Migration Wizard Zimbra administration console Help: Các trợ giúp mô tả cách thực hiện nhiệm vụ, yêu cầu quản lý máy chủ ZCS và quản lý hộp thư từ giao diện điều khiển. 1 | P a g e Zimbra Web Client Help: Các trợ giúp mô tả cách sử dụng các tính năng của giao diện web ZCS. - Hướng dẫn dành cho quản trị hệ thống, trách nhiệm lắp đặt, bảo trì và hỗ trợ triển khai máy chủ của Zimbra. Trong phần này mô tả kiến trúc ứng dụng, luồng thông tin, giải pháp end to end với độ tin cậy cao. Tích hợp mã nguồn mở: linux, postfix, mysql, openLDAP: Sử dụng giao thức chuẩn SMTP, LMTP, SOAP, XML, IMAP,POP Thiết kế công nghệ mới: java, javaScript Hỗ trợ tính sẵn sàng cao ZCS có thể tích hợp với Red hat Enterprise Linux Trình duyệt dựa trên giao diện khách hàng, cho phép người dùng dễ dàng Quản lý giao diện điều khiển để quản lý tài khoản máy chủ Tổng quan Zimbra - Phần này sẽ mô tả kiến trúc cũng như ứng dụng của Zinbra. - Zimbra được thiết kế để cung cấp một thư dạng end-to-end, có khả năng mở rộng và có độ tin cậy cao. - Kiến trúc Zimbra bao gồm những lõi sau: Các mã nguồn mở tích hợp trong Zimbra: Linux®, Jetty, Postfix, MySQL®, OpenLDAP®. Giao thức chuẩn được sử dụng là: SMTP, LMTP, SOAP, XML, IMAP, POP Công nghệ được sử dụng để thiết kế là: Java, JavaScript thin client, DHTML. Trình duyệt dựa trên giao diện giao diện khách hàng, giao diện này cho phép người dùng dễ dàng truy cập vào tất cả các chức năng của ZCS. 1.1 Chức năng cốt lõi - Các ZCS là một phương thức truyền tin có tính sáng tạo và là sự hợp tác của các giải pháp sau: Thư điện tử Nhóm lịch Sổ địa chỉ Quản lý công việc Web tài liệu quản lý và cấp quyền - Chức năng cốt lõi trong ZCS như sau: Chuyển phát và lưu trữ thư 2 | P a g e Đánh chỉ mục của thư khi chuyển phát Dịch vụ sao lưu Đăng nhập hộp thư máy chủ Hỗ trợ IMAP và POP Bảo vệ chống spam Chương trình Anti-virus - Quản trị viên có thể dễ dàng quản lý tên miền, máy chủ và các tài khoản từ trình duyệt giao diện điều khiển. Quản lý các lớp của dịch vụ Thêm các tài khoản và các tên miền Thiết lập giới hạn cho một tài khoản hoặc tài khoản cá nhân của lớp dịch vụ (COS: Class Of Service) Ủy quyền sử dụng như quản trị viên Tạo và chỉnh sửa các danh sách phân phối Thiết lập một máy chủ ảo trên một tên miền Quản lý các máy chủ Xem và quản lý tình trạng hệ thống Định nghĩa các chính sách cho việc di chuyển tin nhắn cũ để lưu trữ Sao lưu và khôi phục lại tài khoản 1.2 Những thành phần trong Zimbra - Kiến trúc Zimbra bao gồm mã nguồn mở tích hợp, sử dụng các giao thức chuẩn. Các phần mềm liệt kê dưới đây được đóng gói, thử nghiệm và cấu hình làm việc tốt với Zimbra: Jetty ứng dụng máy chủ web chạy phần mềm zimbra Postfix một nguồn mở chuyển giao các agent OpenLdap phần mềm nguồn mở xác thực người dùng (LDAP: Lightweight Directory Access Protocol) Phần mềm cơ sở dữ liệu MySQL Lucence với đầy đủ tính năng và công cụ tìm kiếm Verity dùng để chuyển đổi các tin đính kèm nhất định Anti-virus các thành phần chống thư rác clamAV phần mềm quét chống virus để bảo vệ chống các tập tin độc hại SpamAssassin xác định thư rác James/Sieve filtering: Sử dụng để tạo các bộ lọc cho thư điện tử. 1.3 Kiến trúc hệ thống Hình sau cho thấy kiến trúc hệ thống Zimbra: 3 | P a g e Zimbra bao gồm các gói ứng dụng sau: - Zimbra Core: Gói này bao gồm các thư viện, tiện ích, công cụ giám sát và cấu hình cơ bản các tập tin. - Zimbra Convertd: Được cài đặt trên máy chủ Zimbra. - Zimbra LDAP: Xác thực người dùng được cung cấp qua OpenLDAP. Mỗi tài khoản trên máy chủ Zimbra có một ID hộp thư duy nhất để xác định tài khoản. - Zimbra MTA (Mail Transfer Agent): Postfix là nguồn mở để chuyển, nhận thư thông qua SMTP và định tuyến mỗi tin nhắn đến hộp thư máy chủ. - Zimbra Store (Zimbra server): Bao gồm các gói phần mềm lưu trữ trong Zimbra giúp cho việc cài đặt hộp thư máy chủ. 4 | P a g e Mỗi tài khoản được cấu hình trên một hộp thư máy chủ, tài khoản này được liên kết với hộp thư có chứa tin nhắn và các file đính kèm. Các hộp thư máy chủ bao gồm các thành phần sau: Lưu trữ dữ liệu Lưu trữ thông báo Lưu trữ các chỉ số Tiện ích chuyển đổi file đính kèm HTML File đính kèm được chuyển sang định dạng HTML khi người dùng click vào chức năng xem dạng HTML trên web Zimbra. - Data store: MySQL được dùng để lưu trữ dữ liệu, các ID hộp thư nội bộ được liên kết với tài khoản người dùng. Cơ sở dữ liệu này chứa các thiết lập của người dùng định nghĩa, các thư mục, lập lịch, địa chỉ liên lạc, tình trạng mỗi email ( đọc hay chưa đọc), các thẻ liên quan đến tin nhắn. - Message store: Đây là nơi lưu trữ tất cả các thông báo của hộp thư, và các file đính kèm. Tin nhắn được lưu trữ theo định dạng MIME (MIME: Multipurpose Internet Mail Extensions là một chuẩn Internet về định dạng cho thư điện tử). Mỗi tin nhắn đó được gửi tới nhiều người nhận có tài khoản trên một hộp thư máy chủ được lưu trữ trong hệ thống tập tin. - Index store: Chỉ số và công nghệ tìm kiêm được cung cấp qua Lucene (Lucene là thư viện Java mã mở nổi tiếng giúp bạn xây dựng một công cụ tìm kiếm). Chỉ số các tập tin được duy trì cho mỗi hộp thư. - Zimbra Logger: Cài đặt gói Zimbra Logger là tùy chọn và được cài đặt trên hộp thư máy chủ. Các Zimbra Logger được cài đặt làm công cụ tập hợp, báo cáo syslog. Nếu bạn không cài Logger thì số liệu thông kê log sẽ không hiển thị trên giao diện điều khiển. - Zimbra Spell: Đây là gói cài đặt để kiểm tra chính tả trên web Zimbra. - Zimbra Proxy: Sử dụng IMAP proxy cho phép thu hồi thư cho một miền được phân chia giữa nhiều máy chủ Zimbra cho mỗi người dùng. 1.4 Cấu trúc thư mục các thành phần trong Zimbra - Bảng sau liệt kê thư mục chính được tạo ra bởi các gói cài đặt Zimbra. Các thư mục không được liệt kê trong bảng này là thư viện cốt lõi được sử dụng để xây dựng phần mềm Zimbra. Thư mục gốc Đường dẫn Mô tả /opt/Zimbra Chứa toàn bộ gói cài zimbra Backup Sao lưu dữ liệu Bin/ Chứa các tiện ích, ứng dụng của Zimbra Clamav Chống thư rác và virus Conf/ Thông tin cấu hình Contrib. Thuộc tính 5 | P a g e Convertd Chuyển đổi dịch vụ Cyrus-sasl SASL AUTH daemon Data/ldap/hdb Đường dẫn dữ liệu trực tiếp Db Lưu trữ dữ liệu Doc/ Tệp tin SOAP Dspam DSPAM antivirus Httpd Lỗi phục vụ / Lưu trữ Java/ Chứa ứng dụng java Jetty Nơi cài đặt hộp thư máy chủ Lib/ Thư viện Libexec/ Thực thi nội bộ Log/ Nơi lưu trữ các file log của máy chủ Zimbra Logger/ RRD và tệp dữ liệu SQLite Openldap Cài đặt và cấu hình để làm việc với Zimbra Postfix/ Cài đặt và cấu hình để làm việc với Zimbra Sleepycat/ Berkeley DB Redolog Chứa các file log hiện tại của Zimbra Snmp Giám sát tệp tin SNMP Ssl Xác thực Store Lưu trữ tin nhắn Wiki Chứa các tài liệu hướng dẫn Zimbra Zimbramon Chứa các module điều khiển Zimlets Chứa tệp tin Zimlet được cài đặt cùng với Zimbra Zimlets-extra Chứa các file Zimlet.zip có thể được cài đặt Zimlets-work Chứa các file Zimlet.zip có thể được cài đặt cho hệ thống mạng. Zmstat Số liệu thống kê mailboxd được lưu trữ 6 | P a g e với định dạng file.csv 1.5 Ví dụ về một cấu hình Multi-Server tiêu biểu - Mô hình sau cho thấy một cấu hình điển hình với lưu lượng đến và số người sử dụng kết nối. 1 Hòm thư mạng đi qua tường lửa và cân bằng tải để lọc thư rác 2 Các thư được lọc sau đó đi qua một cân bằng tải thứ hai 3 Người sử dụng kết nối với máy chủ cũng đi qua một tường lửa để cân bằng tải thứ hai 4 Hòm thư trong nước đi vào bất kỳ máy chủ MTA zimbra và đi qua bộ lọc 7 | P a g e thư rác, virus 5 Các máy chủ zimbra được đưa lên người nhận thư mục thông tin từ các máy chủ LDAP Zimbra 6 Sau đó thông tin của người dùng từ máy chủ Zimbra LDAP gửi thư đến các máy chủ zimbra thích hợp 7 Nội bộ người dùng kết nối được thực hiện trực tiếp với bất kỳ Zimbra máy chủ mà sau đó có được thông tin thư mục của người dùng từ zimbra và chuyển hướng người dùng khi cần thiêt 8 Bản sao lưu máy chủ Zimbra có thể được xử lý vào một đĩa Phương thức định tuyến thư đến Các máy chủ MTA nhận được thư thông qua SMTP và định tuyến các thư đến hộp thư máy chủ Zimbra một cách thích hợp sử dụng phương thức LMTP (LMTP: Local Mail Transfer Protocol) 1.6 Cấu trúc ổ đĩa: - Cấu trúc của hộp thư máy chủ bao gồm các thành phần sau: Message Store: nơi lưu trữ các thư, được để trong thư mục opt/zimbra/store Data Store: Cơ sở dữ liệu Mysql chứa trong opt/zimbra/db Index Store: Chỉ số của các tập tin chứa trong opt/zimbra/index Backup Area: Toàn bộ các bản sao lưu dự phòng chứa trong opt/zimbra/backup Log files: Mỗi thành phần trong Zimbra đều có một tập tin log, các file log đó chứa trong /opt/zimbra/log 8 | P a g e 1.7 Quy trình hoạt động của một thư báo - Bước 1: Zimbra MTA định tuyến các thư gửi đến hộp thư máy chủ Zimbra. - Bước 2: Các máy chủ phân tích hộp thư tin nhắn, bao gồm tiêu đề, nội dung và toàn bộ tập tin đính kèm có thể đọc được như tập tin PDF hoặc tài liệu Microsoft Word - Bước 3: Các thư trong máy chủ mã hóa thông tin để tạo ra các chỉ số tập tin. Thư mục dịch vụ Zimbra 1.8 Tổng quan về các dịch vụ trong Zimbra - Thư mục LDAP cung cấp một kho lưu trữ tập trung cho các thông tin về người sử dụng và các thiết bị được phép sử dụng mạng của bạn. Kho sử dụng trung tâm cho dữ liệu LDAP của Zimbra là thư mục OpenLDAP. - Hình sau cho thấy lưu lượng giữa các máy chủ Zimbra-LDAP và các máy chủ khác trong hệ thống zimbra. 9 | P a g e - Cốt lõi của sự hệ thống xử lý LDAP là một cơ sở dữ liệu tổ chức sử dụng lược đồ. Lược đồ chỉ rõ kiểu của đối tượng được cất giữ trong cơ sở dữ liệu và những thuộc tính của chúng. - Một thư mục LDAP bao gồm các thuộc tính và tên duy nhất để phân biệt. Các thuộc tính được xác định bởi các lớp đối tượng liên kết với mục đó. Các giá trị của các lớp đối tượng thuộc tính xác định các quy tắc giản đồ phải tuân theo. - ZimbraServer sẽ là một máy chủ trong hệ thống Zimbra có một hoặc nhiều gói cài đặt. 1.9 Sự phân cấp trong LDAP - Thư mục LDAP được sắp xếp theo một cấu trúc cây giống cây hệ thống. Trong hệ thống zimbra, cấu trúc được sắp xếp dựa trên tên miền. Ldap bao gồm các mục như tài khoản người dùng, tổ chức, hoặc các máy chủ. - Hình sau cho thấy hệ thống phân cấp Zimbra ldap: 10 | P a g e [...]... quyền quản trị và truy cập cho người dùng từ giao diện điều khiển 1.26 Thuật ngữ trao quyền quản trị Sau đây là những điều khoản, khái niệm mà người quản trị cần phải hiểu để phục vụ cho việc quản trị Zimbra: - Admin Group: Một nhóm quản trị là một danh sách được giao vai trò quản trị viên Quản trị tài khoản là một phần của nhóm admin, danh sách phân phối kế thừa các quyền được gán cho nhóm quản trị. .. quản trị viên mới hoặc một nhóm quản trị Trên thanh công cụ tài khoản bạn chọn Administrator một trình đơn thả xuống, sau đó bạn làm theo các bước hướng dẫn sau: - Bước 1: Tạo tài khoản quản trị, chọn chức năng tạo một nhóm quản trị hoặc một tài khoản quản trị: Nhóm quản trị là danh sách được phân phối khi nó được kích hoạt, gán quyền Sau khi nhóm quản trị được tạo ra và cấu hình các quyền quản trị. .. domainexample.com zimbraAdminConsoleLoginMessage ‘’ 21 | P a g e Trao quyền quản trị - - Việc trao quyền quản trị các chức năng cho phép bạn tạo ra sự phân biệt về vai trò quản trị trong môi trường ZCS Những tài khoản quản trị được cấp quyền để thực hiện nhiệm vụ, mục tiêu quản trị cụ thể Bạn có thể thêm những người quản trị với những vai trò xác định và cấu hình cần thiết Những người quản trị toàn cầu... chứa các quyền khác Quyền Combo có thể được giao cho bất kỳ kiểu target nào - Hệ thống các quyền được liệt kê và mô tả trong thư mục quyền trên cửa sổ giao diện quản trị - Bạn có thể sử dụng các thư mục quyền để các định hệ thống các quyền được cấp cho quản trị viên c Danh sách xác định quyền hệ thống dựa trên bảng quản trị 23 | P a g e - Khi bạn chọn một quyền trên bảng điều khiển và kích chọn nó... khiển quản trị Zimbra - Giao diện quản trị Zimbra dựa trên giao diện người dùng ZCS, quản trị viên sử dụng để quản lý tập trung các máy chủ Zimbra và tài khoản người dùng - Khi bạn đăng nhập vào giao diện điều khiển, bạn sẽ có quyền thực hiện các danh mục chính trên cửa sổ giao diện điều khiển Những nhiệm vụ này được dựa trên mức độ phân quyền của người quản trị - Hai loại tài khoản mà quản trị viên... được sử dụng cho Zimbra Proxy Các cổng sau đây được sử dụng đển chạy Zimbra Proxy và hộp thư Zimbra Nếu có dịch vụ nào chạy các cổng đó thì bạn phải tắt nó đi 1.19 - - Thiết lập hộp thư server Zimbra Trên mỗi máy chủ Zimbra hộp thư mà bạn muốn đặt proxy cho IMAP/POP bạn phải cấu hình như sau: zimbraImapBindPort to 7143 zimbraImapProxyBindPort to 143 zimbraImapSSLBindPort to 7993 zimbraImapSSLProxyBindPort... Day Tạo thông báo mới của ngày cho người quản trị: Người quản trị toàn cầu có thể tạo thông báo của ngày (MOT: messages of the day), thông báo này có thể xem lại khi người quản trị toàn cầu hoặc người quản trị được ủy quyền đăng nhập vào giao diện quản lý điều khiển Mỗi khi người quản trị đăng nhập và vào một thông báo hiển thị ở đầu trang bên trái của bảng quản lý điều khiển họ có thể xem hoặc đóng... quyền Sau khi nhóm quản trị được tạo ra và cấu hình các quyền quản trị bạn có thể thể thêm tài khoản người dung vào nhóm quản trị Tài khoản quản trị là một tài khoản người dùng đã được kích hoạt trên tài khoản quản trị - Bước 2: Tạo tài khoản quản trị cho người quản trị hoặc nhóm quản trị được lựa chọn: 25 | P a g e - Bước 3: Khi bạn ấn chọn Next hoặc Finished thì các tài khoản sẽ được cấp quyền Nếu... hộp thư từ giao diện quản trị hoặc sử dụng dòng lệnh zmmailboxmove để di chuyển một hộp thư từ một máy chủ khác - Quá trình di chuyển một hộp thư gồm các bước sau: 33 | P a g e Thiết lập các hộp thư ở chế độ bảo trì Trong chế độ này các thư gửi đến và thư gửi đi sẽ được xếp hàng đợi, người dùng sẽ tạm thời không thể truy cập vào hộp thư Đóng gói và lưu trữ tác thư trong hộp thư trên máy chủ Đánh... Đối với các quyền hệ thống khác có một danh sách các thuộc tính gắn liền với quyền được liệt kê d Xem thông tin chi tiết về các quyền Combo Hệ thống xác định quyền có thể được cấp các quyền tích cực hay tiêu cực Điều này cho phép bạn hủy bỏ một số quyền Combo hoặc các thuộc tính từ hệ thống khác 24 | P a g e 1.28 Tạo quyền quản trị và nhóm quyền quản trị Trong bảng giao diện quản lý tài khoản bạn . thiệu Zimbra 1 Tổng quan Zimbra 2 Phương thức định tuyến thư đến 8 Thư mục dịch vụ Zimbra 9 Zimbra MTA 11 Làm việc với Zimbra Proxy 14 Giao diện điều khiển quản trị Zimbra 17 Trao quyền quản trị. to TRUE Giao diện điều khiển quản trị Zimbra - Giao diện quản trị Zimbra dựa trên giao diện người dùng ZCS, quản trị viên sử dụng để quản lý tập trung các máy chủ Zimbra và tài khoản người dùng. -. liệu LDAP của Zimbra là thư mục OpenLDAP. - Hình sau cho thấy lưu lượng giữa các máy chủ Zimbra- LDAP và các máy chủ khác trong hệ thống zimbra. 9 | P a g e - Cốt lõi của sự hệ thống xử lý LDAP