• No hay productos en el carrito.

Login

Curso de Zimbra, taller 4: Instalación y Upgrade de Zimbra 8.8.X en CentOS 7, Instalación de Certificados Digitales Letsencrypt

En el capítulo anterior registramos un dominio gratuito tk en freenom y configuramos un servidor DNS. Ahora instalaremos un servidor DNS interno (dnsmasq) para Zimbra; luego instalaremos Zimbra 8.7.11 con chat y certificado digital Letsencrypt y finalmente haremos el Upgrade de Zimbra a 8.8.10; esto ara entender el proceso de instalación y upgrade de Zimbra para cualquier versión.

Tabla de Contenidos

1.- Instalación de Zimbra 8.7.11 en CentOS 7

Para instalar Zimbra debemos

  • Instalar un Servidor CentOS 7, Mínimo 4GB de RAM y pornerlo en Zona DMZ con Ip privada; ej: 192.168.3.201
  • Registrar un dominio y configurar el DNS público con la Ip pública de Zimbra Ver Manual
  • Cambiar el nombre del hostname del servidor
  • Editar el /etc/hosts para agregar la ip interna del zimbra con el hostname
  • Instalar y Configurar un dns interno que resuelva la ip privada de zimbra
  • Descargar e Instalar Zimbra

1.1.- Registrar un Dominio y configurar un DNS Público con la Ip Pública de Zimbra

Ver Manual

1.2.- Cambiar el hostname del servidor

Volver a loguearse y verificar el hostname

1.3.- Editar el /etc/hosts para agregar la ip interna del zimbra con el hostname

Verificar la Ip del Host

1.4.- Instalación de DNS Server Interno DNSMASQ

Instalar un DNS local

Editar el MX del dominio

Editar el localhost para que dnsmasq solo escuche en 127.0.0.1 y reenvie las consultas a google

Reiniciar dnsmasq y habilitar arranque automático

Configurar como dns Cliente, 127.0.0.1

1.4.1.- Comprobacion de Registro Interno

1.5.- Instalación de Zimbra 8.7.11 en CentOS 7

1.5.1.- Instalar dependencias de paquetes

Deshabilitar postfix

1.5.2.- Descarga de Zimbra Collaboration Open Source

Ir a la página http://www.zimbra.com/downloads/zimbra-collaboration-open-source Y descargar la versión 8.7.11

Descomprimir los instaladores

1.5.3.- Instalar Zimbra

Si la instalación falló; REINSTALAR

Desinstalar Zimbra

Volver a instalar

1.5.4.- Permitir el acceso a los puertos del zimbra

Habilitar los puertos TCP 22 443 25 110 143 993 995 465 8443 7071

UDP 53

Verificar los puertos abiertos

1.5.4.1.- Puertos de servicio de Zimbra

1.5.4.2.- Natear los puertos de servicio desde el SophosXG hacia el Zimbra

1.6.- Acceder al zimbra instalado con el navegador

PANEL DE ADMINISTRACION https://mail.aulautil.tk:7071

usuario: admin clave: Tuxito1.23

WEBMAIL https://mail.aulautil.tk

usuario: admin clave: Tuxito1.23

2.- Tiempo de Vida de soporte de las versiones de Zimbra

Comparación Zimbra Collaboration Server General Availability End of General Support End of Technical Guidance
Version 8.8 12/12/2017 12/31/2020 12/31/2021
Version 8.7 2016 10/09/2019 10/09/2020
Version 8.5.x/8.6.x 2014 30/09/2017 30/09/2018
Version 8.0 10/09/2012 10/09/2016 10/09/2017
Version 7.x 08/02/2011 31/03/2014 31/03/2015
Version 6.x 02/09/2009 30/09/2012 30/09/2013

3.- Upgrade de Zimbra a su ultima version

El upgrade se tiene que hacer con cuidado con un backup previo, porque puede fallar Revisar procedimiento de backup de Imagen de la guía del curso

Verificar la version de zimbra actual

Verificar estado de servicios

3.1.- Upgrade a Zimbra 8.8.10

Descargar de https://zimbra.org/download/zimbra-collaboration/8.8.10

Verificar versión de zimbra

Verificar estado de servicios

4.- Certificados Digitales Letsencrypt para zimbra 8.8.10

Los certificados Letsencrypt son certificados comerciales gratuitos que se renuevan cada 3 meses y ya son reconocidos por los navegadores y clientes de correo actuales. Para instalar un certificado letsencrypt se requiere que el servidor zimbra esté publicado a internet con una IP pública y resolución de DNS; ya sea directa o a través de NAT

Instalar epel

Instalar Letsencrypt

Detener apache y zimbra

Generar certificado para el dominio

Si fuera mas de un dominio

Iniciar Zimbra

Modificar el certificado generado para agregar el CA de Zimbra

Copiar el key comercial

4.1.- Desplegar el certificado letsencrypt en Zimbra

Cambiamos de dueño al directorio letsencrypt

Desplegamos el certificado

Acceder al webmail https://mail.aulautil.tk

Acceder al panel de administración https://mail.aulautil.tk:7071

SEE ALL Add a note
YOU
Add your Comment
 
Copyright 2017 © Aula Útil. Todos los derechos reservados.
X