• LOGIN
  • No hay productos en el carrito.

Login

Curso de Zimbra, taller 4: Instalación y Upgrade de Zimbra 8.8.X en CentOS 7, Instalación de Certificados Digitales Letsencrypt

En el capítulo anterior registramos un dominio gratuito tk en freenom y configuramos un servidor DNS. Ahora instalaremos un servidor DNS interno (dnsmasq) para Zimbra; luego instalaremos Zimbra 8.7.11 con chat y certificado digital Letsencrypt y finalmente haremos el Upgrade de Zimbra a 8.8.12; esto para entender el proceso de instalación y upgrade de Zimbra para cualquier versión.

Tabla de Contenidos

1.- Instalación de Zimbra 8.7.11 en CentOS 7

Para instalar Zimbra debemos

  • Instalar un Servidor CentOS 7, Mínimo 4GB de RAM y pornerlo en Zona DMZ con Ip privada; ej: 192.168.3.201
  • Registrar un dominio y configurar el DNS público con la Ip pública de Zimbra Ver Manual
  • Cambiar el nombre del hostname del servidor
  • Editar el /etc/hosts para agregar la ip interna del zimbra con el hostname
  • Instalar y Configurar un dns interno que resuelva la ip privada de zimbra
  • Descargar e Instalar Zimbra

1.1.- Registrar un Dominio y configurar un DNS Público con la Ip Pública de Zimbra

Ver Manual

1.2.- Cambiar el hostname del servidor

Volver a loguearse y verificar el hostname

1.3.- Editar el /etc/hosts para agregar la ip interna del zimbra con el hostname

Verificar la Ip del Host

1.4.- Instalación de DNS Server Interno DNSMASQ

Instalar un DNS local

Editar el MX del dominio

Editar el localhost para que dnsmasq solo escuche en 127.0.0.1 y reenvie las consultas a google

Reiniciar dnsmasq y habilitar arranque automático

Configurar como dns Cliente, 127.0.0.1

1.4.1.- Comprobacion de Registro Interno

1.5.- Instalación de Zimbra 8.7.11 en CentOS 7

1.5.1.- Instalar dependencias de paquetes

Deshabilitar postfix

1.5.2.- Descarga de Zimbra Collaboration Open Source

Ir a la página http://www.zimbra.com/downloads/zimbra-collaboration-open-source Y descargar la versión 8.7.11 Enlace directo https://www.zimbra.org/download/zimbra-collaboration/8.7.11

Descomprimir los instaladores

1.5.3.- Instalar Zimbra 8.7.11

1.5.3.1. Instalar el parche de la versión 8.7.11

Debemos instalar el parche si queremos evitar ser hackeados

Verificar el estado de servicios

Verificar la versión instalada de zimbra

1.5.3.2. Si la instalación falló; REINSTALAR, sólo si falló

Desinstalar Zimbra

Volver a instalar

1.5.4.- Permitir el acceso a los puertos del zimbra

Habilitar los puertos TCP 22 443 25 110 143 993 995 465 8443 7071

UDP 53

Verificar los puertos abiertos

1.5.4.1.- Puertos de servicio de Zimbra

1.5.4.2.- Natear los puertos de servicio desde el SophosXG hacia el Zimbra

1.6.- Acceder al zimbra instalado con el navegador

PANEL DE ADMINISTRACION https://mail.aulautil.tk:7071

usuario: admin clave: Tuxito1.23

WEBMAIL https://mail.aulautil.tk

usuario: admin clave: Tuxito1.23

2.- Tiempo de Vida de soporte de las versiones de Zimbra

Zimbra tiene ciclo de vida y soporte definido para cada versión Ciclo de vida de producto

3.- Upgrade de Zimbra a su ultima version

El upgrade se tiene que hacer con cuidado con un backup previo, porque puede fallar Revisar procedimiento de backup de Imagen de la guía del curso

Verificar la version de zimbra actual

Verificar estado de servicios

3.1.- Upgrade a Zimbra 8.8.12

Descargar de https://zimbra.org/download/zimbra-collaboration/8.8.12

Verificar versión de zimbra

Verificar estado de servicios

3.2.- Parchar el zimbra para versiones actuales de 8.8.X

Para tener el zimbra 8.8.X actualizado, necesitamos siempre mantenerlo al día con sus últimos parches y para ello ejecutamos

Se puede parchar en forma individual Parche del MTA

Parche del Proxy

Parche del Mailbox

Para saber que parches últimos se han publicado mirar en https://blog.zimbra.com/

4.- Certificados Digitales Letsencrypt para zimbra 8.8.12

Los certificados Letsencrypt son certificados comerciales gratuitos que se renuevan cada 3 meses y ya son reconocidos por los navegadores y clientes de correo actuales. Para instalar un certificado letsencrypt se requiere que el servidor zimbra esté publicado a internet con una IP pública y resolución de DNS; ya sea directa o a través de NAT

Instalar epel

Instalar Letsencrypt

Detener apache y zimbra

Generar certificado para el dominio

Si fuera mas de un dominio

Modificar el certificado generado para agregar el CA de Zimbra

Copiar el key comercial

4.1.- Desplegar el certificado letsencrypt en Zimbra

Cambiamos de dueño al directorio letsencrypt

Desplegamos el certificado

Acceder al webmail

https://mail.aulautil.tk

Acceder al panel de administración

https://mail.aulautil.tk:7071

VER TODO Add a note
Añadir tu comentario
 
Copyright 2017 © Aula Útil. Todos los derechos reservados.
X