• LOGIN
  • No hay productos en el carrito.

Login

Curso de Zimbra, taller 4: Instalación y Upgrade de Zimbra 8.8.X en CentOS 7, Instalación de Certificados Digitales Letsencrypt

En el capítulo anterior registramos un dominio gratuito tk en freenom y configuramos un servidor DNS. Ahora instalaremos un servidor DNS interno (dnsmasq) para Zimbra; luego instalaremos Zimbra 8.8.11 con chat y certificado digital Letsencrypt y finalmente haremos el Upgrade de Zimbra a 8.8.15; esto para entender el proceso de instalación y upgrade de Zimbra para cualquier versión.

Tabla de Contenidos

1.- Tiempo de Vida de soporte de las versiones de Zimbra

Zimbra tiene ciclo de vida y soporte definido para cada versión Ciclo de vida de producto

2.- Instalación de Zimbra 8.8.11 en CentOS 7

Para instalar Zimbra debemos

  • Instalar un Servidor CentOS 7, Mínimo 4GB de RAM y pornerlo en Zona DMZ con Ip privada; ej: 192.168.3.201
  • Registrar un dominio y configurar el DNS público con la Ip pública de Zimbra Ver Manual
  • Cambiar el nombre del hostname del servidor
  • Editar el /etc/hosts para agregar la ip interna del zimbra con el hostname
  • Instalar y Configurar un dns interno que resuelva la ip privada de zimbra
  • Descargar e Instalar Zimbra

2.1.- Registrar un Dominio y configurar un DNS Público con la Ip Pública de Zimbra

Ver Manual

2.2.- Cambiar el hostname del servidor

Volver a loguearse y verificar el hostname

2.3.- Editar el /etc/hosts para agregar la ip interna del zimbra con el hostname

Verificar la Ip del Host

2.4.- Instalación de DNS Server Interno DNSMASQ

Instalar un DNS local

Editar el MX del dominio

Editar el localhost para que dnsmasq solo escuche en 127.0.0.1 y reenvie las consultas a google

Reiniciar dnsmasq y habilitar arranque automático

Configurar como dns Cliente, 127.0.0.1

2.4.1.- Comprobacion de Registro Interno

2.5.- Instalación de Zimbra 8.8.11 en CentOS 7

2.5.1.- Instalar dependencias de paquetes

Deshabilitar postfix

2.5.2.- Descarga de Zimbra Collaboration Open Source

Ir a la página http://www.zimbra.com/downloads/zimbra-collaboration-open-source Y descargar la versión 8.8.11 Enlace directo https://www.zimbra.org/download/zimbra-collaboration/8.8.11

Descomprimir los instaladores

2.5.3.- Instalar Zimbra 8.8.11 o 8.8.15

2.5.3.1. Si la instalación falló; REINSTALAR, sólo si falló

Desinstalar Zimbra

Volver a instalar

2.5.4.- Permitir el acceso a los puertos del zimbra

Habilitar los puertos TCP 22 443 25 110 143 993 995 465 8443 7071

UDP 53

Verificar los puertos abiertos

2.5.4.1.- Puertos de servicio de Zimbra

2.5.4.2.- Natear los puertos de servicio desde el SophosXG hacia el Zimbra

Loguearse al Firewall SophosXG y modificar los servicios y puertos de nateo

2.6.- Acceder al zimbra instalado con el navegador

PANEL DE ADMINISTRACION https://mail.aulautil.tk:7071

usuario: admin clave: Tuxito1.23

WEBMAIL https://mail.aulautil.tk

usuario: admin clave: Tuxito1.23

3.- Certificados Digitales Letsencrypt para zimbra 8.8.X

Los certificados Letsencrypt son certificados comerciales gratuitos que se renuevan cada 3 meses y ya son reconocidos por los navegadores y clientes de correo actuales. Para instalar un certificado letsencrypt se requiere que el servidor zimbra esté publicado a internet con una IP pública y resolución de DNS; ya sea directa o a través de NAT

Instalar epel

Instalar Letsencrypt

Detener apache y zimbra

Generar certificado para el dominio

Si fuera mas de un dominio

Modificar el certificado generado para agregar el CA de Zimbra

Copiar el key comercial

3.1.- Desplegar el certificado letsencrypt en Zimbra

Cambiamos de dueño al directorio letsencrypt

Desplegamos el certificado

Acceder al webmail

https://mail.aulautil.tk

Acceder al panel de administración

https://mail.aulautil.tk:7071

4.- Upgrade de Zimbra a su ultima version 8.8.15 LTS

El upgrade se tiene que hacer con cuidado con un backup previo, porque puede fallar Revisar procedimiento de backup de Imagen de la guía del curso

Verificar la version de zimbra actual

Verificar estado de servicios

4.1.- Upgrade a Zimbra 8.8.15 LTS (soporte hasta 2023)

Descargar de https://zimbra.org/download/zimbra-collaboration/8.8.15

Verificar versión de zimbra

Verificar estado de servicios

4.2.- Parchar el zimbra para versiones actuales de 8.8.11 para arriba

Para tener el zimbra 8.8.X actualizado, necesitamos siempre mantenerlo al día con sus últimos parches y para ello ejecutamos

Luego

Comprobar la version de zimbra y parche

Se puede parchar en forma individual Parche del MTA

Parche del Proxy

Parche del Mailbox

Para saber que parches últimos se han publicado mirar en https://blog.zimbra.com/

5.- Parche del zimbra chat que ha dejado de funcionar desde 8.8.15p5

Hay que instalar el zimbra-drive para copiar su librería de java y usarlo en el chat; el parche 5 de zimbra a actualizado el openjdk a versión 13 y por eso dejó de funcionar el chat

Instalar zimbra drive

Parchar el chat de zimbra con el zal (zimbra abstraction layer) del opendrive es mas actual y compatible con openjdk 13; a pesar que el opendrive ha sido descontinuado.

Desinstalar el zimbra drive

VER TODO Add a note
Añadir tu comentario
 
Copyright 2017 © Aula Útil. Todos los derechos reservados.
X