Zimbra Collaboration Suite (ZCS) phần mềm tích hợp hệ thống Mail chạy tảng Open Source với tính ổn định cao Hệ thống bao gồm máy chủ mail web client với phiên : NE (Network Edition) có phí OS (Open Source) miễn phí Sau đây, bạn với VNITNEWS tìm hiểu cách cài đặt phần mềm Dưới số tính Zimbra : – Mail Box : Soạn thảo văn bản, tác vụ mail thông thường – Chat : Trao đổi công việc trực tuyến – Calendar : Lập lịch , chia sẻ lịch – Mail Client : Hỗ trợ xem mail mobile , PC ( Webmail , Outlook , Zimbra Desktop ) – Service : Hỗ trợ tích hợp ERP , CRM Thông tin chi tiết : https://www.zimbra.com/open-source/features A ) Chuẩn bị trước cài đặt : – Kiểm tra cấu hình phần cứng : Cấu hình tối thiểu : Ổ cứng : 20GB , RAM : 8GB , Intel/AMD 64-bit CPU 1.5 GHz Cấu hình khuyến cáo : Ổ cứng lớn 25GB ( Phụ thuộc khả mở rộng ) , RAM : 8GB , Intel/AMD 2.0 GHZ+ 64-bit CPU Chú ý : Nếu bạn làm lab để thấp cấu hình tối thiểu Nhưng sử dụng cho doanh nghiệp với khoảng 100user VNINTEWS khuyến cáo nên để khoảng 300GB ổ cứng , RAM : 8GB , Core CPU để hoạt động ổn định Cấu hình chi tiết :https://files.zimbra.com/website/docs/8.5/ZCS_System_Requirements_8.5.0.pdf – Hệ điều hành : Centos 6.6 64bit với phân vùng swap gấp đôi RAM Để tải Centos bạn vào truy cập trang http://wiki.centos.org/Download - Ngoài ra, Mọi chi tiết Zimbra , bạn tham khảo : http://zimbra.com B ) Bắt đầu trình cài đặt : Bước : Cập nhật hệ điều hành , bash số phần mềm hỗ trợ #yum update bash –y #yum update –y //Vá lỗ hổng bash có Centos //Cập nhật dịch vụ #yum install sysstat gmp libidn libstdc++ libstdc++.so.6 sqlite perl nc bind caching-nameserver bind-chroot bind-utils wget unzip –y Kiểm tra lỗ hổng bash câu lệnh : env x='() { :;}; echo vulnerable’ bash -c “echo this is a test” => Nếu kết trả this is a test cập nhật bash thành công Còn vulnerable , phải update lại câu lệnh #yum update bash -y Tiếp tục , ta tiến hành tải Zimbra 8.5 máy #cd / #mkdir setupzimbra #cd setupzimbra #wget https://files2.zimbra.com/downloads/8.5.0_GA/zcs8.5.0_GA_3042.RHEL6_64.20140828192005.tgz Để tải phiên khác Các bạn truy cập :https://www.zimbra.com/downloads/archives/zimbra-collaboration-open-source Bước : Stop số dịch vụ mail có sẵn Centos #service sendmail stop #service postfix stop #chkconfig sendmail off #chkconfig postfix off Bước : Cấu hình hostname #vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=mail.vnitnews.com Disabled Selinux /etc/sysconfig/selinux SELINUX= disabled Bước : Cấu hình tường lửa (iptables) #vi /etc/sysconfig/iptables Xóa cấu hình tường lửa copy đoạn sau : # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT – [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT # enable ssh and snmp -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 161 -j ACCEPT # enable zimbra ports -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 110 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 143 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 389 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 587 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 465 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 993 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 995 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 7071 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 7780 -j ACCEPT # reject everything else -A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited COMMIT (He thong cu) # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state state NEW -m tcp -p tcp dport 22 -j ACCEPT -A INPUT -m state state NEW -m tcp -p tcp dport 7071 -j ACCEPT -A INPUT -m state state NEW -m tcp -p tcp dport 80 -j ACCEPT -A INPUT -m state state NEW -m tcp -p tcp dport 443 -j ACCEPT -A INPUT -m state state NEW -m tcp -p tcp dport 25 -j ACCEPT -A INPUT -m state state NEW -m tcp -p tcp dport 143 -j ACCEPT -A INPUT -m state state NEW -m tcp -p tcp dport 110 -j ACCEPT -A INPUT -m state state NEW -m tcp -p tcp dport 995 -j ACCEPT -A INPUT -m state state NEW -m tcp -p tcp dport 993 -j ACCEPT -A INPUT -m state state NEW -m tcp -p tcp dport 465 -j ACCEPT -A INPUT -m state state NEW -m tcp -p tcp dport 587 -j ACCEPT -A INPUT -m state state NEW -m tcp -p tcp dport 7780 -j ACCEPT -A INPUT -j REJECT reject-with icmp-host-prohibited -A FORWARD -j REJECT reject-with icmp-host-prohibited COMMIT ~ Chú ý : Những đoạn cấu hình có IP 192.168.1.125 ý nghĩa IP truy cập port cần hạn chế SSH (22) , SNMP , trang quản trị mail (7071)…Nếu không muốn cấu hình IP truy cập ta xóa dòng –s 192.168.1.125/24 Để xem ý nghĩa port bạn truy cập :https://wiki.zimbra.com/wiki/Firewall_Configuration Ta tiếp tục khởi động lại tường lửa Centos : #service iptables restart #service ip6tables restart #chkconfig iptables on #chkconfig ip6tables on #reboot Bước : Cấu hình phân giải hostname #vi /etc/hosts Ở tên miền vnitnews.com với địa IP 192.168.1.120 Chúng ta tiến hành cấu hình DNS local để tự phân giải cho mail Bước : Cấu hình DNS để phân giải cho mail #vi /var/named/chroot/var/named/vnitnews.com (.hostmaster co dau cach) @ IN SOA vnitnews.com hostmaster.vnitnews.com ( 2011030801 ; ; Serial 43200 ; Refresh 3600 ; Retry 3600000 ; Expire 2592000 ) ; Minimum Thiet lap cac record IN NS ns.vnitnews.com IN A IN MX mail IN A 192.168.1.120 ns IN A 192.168.1.120 192.168.1.120 10 mail.vnitnews.com Tiếp tục sửa file named.conf (Sua dau “’” named.conf) #vi /var/named/chroot/etc/named.conf options { directory “/var/named”; dump-file “/var/named/data/cache_dump.db”; statistics-file “/var/named/data/named_stats.txt”; forwarders { 8.8.8.8; }; }; include “/etc/rndc.key”; zone “vnitnews.com” { type master; file “vnitnews.com”; }; Khởi động lại dịch vụ dns : #service named restart #chkconfig named on Thiết lập DNS tự trỏ : #vi /etc/sysconfig/network-scripts/ifcfg-eth0 #vi /etc/resolv.conf #service network restart Kiểm tra lại cấu hình dns phân giải thành công chưa #host –t mx vnitnews.com #nslookup >mail.vnitnews.com Bước : Thêm # dòng Defaults requiretty sudoers để tránh lỗi LDAP #vi /etc/sudoers Tìm đến dòng Defaults requiretty Thêm # vào đằng trước save lại Bước : Bắt đầu trình cài Zimbra 8.5 Ta tiến hành giải nén Zimbra tải thư mục setupzimbra #tar -zxvf zcs-8.5.0_GA_3042.RHEL6_64.20140828192005.tgz #cd zcs-8.5.0_GA_3042.RHEL6_64.20140828192005 #./install platform-override Do you agree the the term of the software license agreement ? => Ta chọn Y Tiếp tục yêu cầu lựa chọn gói để cài đặt Ta cấu sau : Đến có báo lỗi DNS Ta đặt lại sau : Change domain name : Yes Create domain [mail.vnitnews.com] vnitnews.com => Lỗi lên ta cấu hình hostname : 192.168 1.120 mail.vnitnews.com mail /etc/sysconfig/network Lỗi không ảnh hưởng đến hệ thống mail, giúp ta View Mail thuận tiện Tiếp tục , ta chọn để vào zimbra-store : Chọn để thiết lập mật admin : Sau cài đặt thành công.Truy cập trang quản trị Zimbra : https://192.168.1.120:7071 Username : admin Password : 123456a@ Kiểm tra trạng thái dịch vụ : #su – zimbra #zmcontrol status Một số bug phát sinh cài : 1) mta stopped + postfix is not running #su root #service postfix stop #chkconfig postfix off #su – zimbra #zmcontrol restart 2) dnscache is not running : #su – zimbra # zmdnscachectl stop # zmprov ms `zmhostname` -zimbraServiceEnabled dnscache # zmprov ms `zmhostname` -zimbraServiceInstalled dnscache # zmcontrol restart 3) LDAP failed : #vi /etc/sudoers Thêm # dòng #Default Requiretty ... Còn vulnerable , phải update lại câu lệnh #yum update bash -y Tiếp tục , ta tiến hành tải Zimbra 8.5 máy #cd / #mkdir setupzimbra #cd setupzimbra #wget https://files2 .zimbra. com/downloads/8.5.0_GA/zcs8.5.0_GA_3042.RHEL6_64.20140828192005.tgz... :https://www .zimbra. com/downloads/archives /zimbra- collaboration-open-source Bước : Stop số dịch vụ mail có sẵn Centos #service sendmail stop #service postfix stop #chkconfig sendmail off #chkconfig... domain [mail. vnitnews.com] vnitnews.com => Lỗi lên ta cấu hình hostname : 192.168 1.120 mail. vnitnews.com mail /etc/sysconfig/network Lỗi không ảnh hưởng đến hệ thống mail, giúp ta View Mail thuận