En el capítulo anterior registramos un dominio gratuito tk en freenom y configuramos un servidor DNS. Ahora instalaremos un servidor DNS interno (dnsmasq) para Zimbra; luego instalaremos Zimbra 8.8.15 con chat y finalmente haremos el Upgrade de Zimbra a la versión 9.0; esto para entender el proceso de instalación y upgrade de Zimbra para cualquier versión.

Tabla de Contenidos

• Tiempo de Vida de soporte de las versiones de Zimbra
• Instalación de Zimbra 8.8.15 en CentOS 7
  • Registrar un Dominio y configurar un DNS Público con la Ip Pública de Zimbra
  • Cambiar el Hostname del Servidor
  • Editar el /etc/hosts para agregar la ip interna del zimbra con el hostname
  • Cambiar el Hostname del Servidor
  • Instalación de DNS Server Interno DNSMASQ
  • Instalación de Zimbra 8.8.15 en CentOS 7
  • Acceder al zimbra instalado con el navegador
• Upgrade de Zimbra
  • Upgrade a Zimbra 8.8.15
• Parchar zimbra
• Upgrade a Zimbra 9

1.- Tiempo de Vida de soporte de las versiones de Zimbra

Zimbra tiene ciclo de vida y soporte definido para cada versión

2.- Instalación de Zimbra 8.8.15 en CentOS 7

Para instalar Zimbra debemos

• Instalar un Servidor CentOS 7, Mínimo 8GB de RAM y pornerlo en Zona DMZ con Ip privada; ej: 192.168.X.2
• Registrar un dominio y configurar el DNS público con la Ip pública de Zimbra Ver Manual
• Cambiar el nombre del hostname del servidor
• Editar el /etc/hosts para agregar la ip interna del zimbra con el hostname
• Instalar y Configurar un dns interno que resuelva la ip privada de zimbra
• Descargar e Instalar Zimbra

2.1.- Registrar un Dominio y configurar un DNS Público con la Ip Pública de Zimbra

Ver Manual

2.2.- Cambiar el hostname del servidor

hostnamectl set-hostname mail.aulautil.tk
exit

Volver a loguearse y verificar el hostname

hostnamectl

2.3.- Editar el /etc/hosts para agregar la ip interna del zimbra con el hostname

Verificar la Ip del Host

ifconfig
ó
ip addr show

vim /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.X.2 mail.aulautil.tk mail

2.4.- Instalación de DNS Server Interno DNSMASQ

Instalar un DNS local

yum -y install dnsmasq

Editar el MX del dominio

vim /etc/dnsmasq.d/mail.aulautil.tk.conf

mx-host=aulautil.tk,mail.aulautil.tk,10

Editar el localhost para que dnsmasq solo escuche en 127.0.0.1 y reenvie las consultas a google

vim /etc/dnsmasq.d/localhost.conf

listen-address=127.0.0.1
port=53
server=8.8.8.8
bind-interfaces

Reiniciar dnsmasq y habilitar arranque automático

systemctl restart dnsmasq
systemctl enable dnsmasq

Verificar el nombre de la tarjeta de red; ej: ens18

ip l

Configurar como dns Cliente, 127.0.0.1 en la tarjeta de red de CentOS

vim /etc/sysconfig/network-scripts/ifcfg-ens18
DNS1=127.0.0.1

systemctl restart network

2.4.1.- Comprobacion de Registro Interno

yum -y install bind-utils

dig MX aulautil.tk
dig mail.aulautil.tk

2.5.- Instalación de Zimbra 8.8.15 en CentOS 7

2.5.1.- Instalar dependencias de paquetes

yum install -y perl perl-core ntpl nmap sudo libidn gmp libaio libstdc++ unzip sysstat sqlite

Deshabilitar postfix

systemctl stop postfix
systemctl disable postfix

2.5.2.- Descarga de Zimbra Collaboration Open Source 8.8.15 LTS

yum -y install wget

Ir a la página https://www.zimbra.com/try/zimbra-collaboration-open-source/thank-you/
y dar click en «No, Take me to the OSE Downloads page»
Y descargar la versión 8.8.15 para CentOS 7

Ejecutar en el VPS Zimbra

wget https://files.zimbra.com/downloads/8.8.15_GA/zcs-8.8.15_GA_3869.RHEL7_64.20190918004220.tgz

Descomprimir los instaladores

tar -zxvf zcs-8.8.15_GA_3869.RHEL7_64.20190918004220.tgz
cd zcs-8.8.15_GA_3869.RHEL7_64.20190918004220

2.5.3.- Instalar Zimbra 8.8.15 LTS

./install.sh

Do you agree with the terms of the software license agreement? [N] Y

Use Zimbra's package repository [Y] Y

Install zimbra-ldap [Y] Y

Install zimbra-logger [Y] Y

Install zimbra-mta [Y] Y

Install zimbra-dnscache [Y] N

Install zimbra-snmp [Y] Y

Install zimbra-store [Y] Y

Install zimbra-apache [Y] Y

Install zimbra-spell [Y] Y

Install zimbra-memcached [Y] Y

Install zimbra-proxy [Y] Y

Install zimbra-drive [Y] N  ---> esta desfasado, no instalar

Install zimbra-imapd (BETA - for evaluation only) [N] N

Install zimbra-chat [Y] Y

The system will be modified.  Continue? [N] Y ----->  ¡ Cuidado con esto si pones N se corta la instalacion !

Change domain name? [Yes] Yes
Create domain: [mail.aulautil.tk] aulautil.tk

--------------------------- Opciones del Menu 1 -------------------------
Address unconfigured (**) items  (? - help) 1

Select, or 'r' for previous menu [r] 4
Password for ldap admin user (min 6 characters): [TVwckVm4Y] Tuxito1.23
Select, or 'r' for previous menu [r] 7
Enter the number for the local timezone: [23] 18          (America/Bogota)

Select, or 'r' for previous menu [r] r

--------------------------- Opciones del menu 6 ------------------------

Address unconfigured (**) items  (? - help) 6

Select, or 'r' for previous menu [r] 4

Password for admin@aulautil.tk (min 6 characters): [gpLZfFUr] Tuxito1.23

Select, or 'r' for previous menu [r] r

-------------------------- Opciones del Menu 2 (OPCIONAL) --------------------------
Address unconfigured (**) items  (? - help) 2

elect, or 'r' for previous menu [r] 4

Password for ldap root user (min 6 characters): [TVwckVm4Y] Tuxito1.23

Select, or 'r' for previous menu [r] 5

Password for ldap replication user (min 6 characters): [TVwckVm4Y] Tuxito1.23

Select, or 'r' for previous menu [r] 6

Password for ldap Postfix user (min 6 characters): [TVwckVm4Y] Tuxito1.23

Select, or 'r' for previous menu [r] 7

Password for ldap Amavis user (min 6 characters): [TVwckVm4Y] Tuxito1.23

Select, or 'r' for previous menu [r] 8

Password for ldap Nginx user (min 6 characters): [TVwckVm4Y] Tuxito1.23

Select, or 'r' for previous menu [r] 9

Password for ldap BES user (min 6 characters): [TVwckVm4Y] Tuxito1.23

Select, or 'r' for previous menu [r]

---------------------------- Finalizamos la instalacion -----------------------
Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes] Yes
Save config in file: [/opt/zimbra/config.14717]   Enter
Saving config in /opt/zimbra/config.14717...done.
The system will be modified - continue? [No] Yes   ----->  ¡ Cuidado con esto si pones N se corta la instalacion !
Notify Zimbra of your installation? [Yes] No
Configuration complete - press return to exit     Enter

2.5.3.1. Si la instalación falló; REINSTALAR, sólo si falló

Desinstalar Zimbra

cd
cd zcs-8.8.15_GA_3869.RHEL7_64.20190918004220
./install.sh -u
rm -fR /opt/zimbra
yum erase zimbra-*

Volver a instalar

./install.sh

2.5.4.- Permitir el acceso a los puertos del zimbra

yum -y install firewalld
systemctl start firewalld
systemctl enable firewalld

Habilitar los puertos TCP 22 443 25 110 143 993 995 465 8443 7071

firewall-cmd --add-service http --permanent
firewall-cmd --add-service https --permanent
firewall-cmd --add-service smtp --permanent
firewall-cmd --add-service imaps --permanent
firewall-cmd --add-service pop3s --permanent
firewall-cmd --add-port 110/tcp --permanent
firewall-cmd --add-port 143/tcp --permanent
firewall-cmd --add-port 465/tcp --permanent
firewall-cmd --add-port 587/tcp --permanent
firewall-cmd --add-port 8443/tcp --permanent
firewall-cmd --add-port 7071/tcp --permanent

firewall-cmd --reload

UDP 53

firewall-cmd --add-service dns --permanent
firewall-cmd --reload

Verificar los puertos abiertos

iptables -S

2.5.4.1.- Puertos de servicio de Zimbra

25  --> smtp tls
110 --> pop3 tls
143 --> imap tls
80  --> http
443 --> https
465 --> smtp ssl
587 --> smtp tls
993 --> imap ssl
995 --> pop3 ssl
7071 -> panel zimbra
8443 -> webmail zimbra

2.5.4.2.- Natear los puertos de servicio desde el SophosXG hacia el Zimbra

Loguearse al Firewall SophosXG y modificar los servicios y puertos de nateo

IrPROTEGER --> Reglas y Políticas
    Reglas de Firewall 
        Click en regla "Nat Zimbra" ... Editar
            Descripción: "Nat de servicios de Zimbra"
            DESTINO y Servicios
                Servicios
                    DNS
                    SMTP
                    HTTP
                    HTTPS
                    IMAP
                    POP3
                    IMAPS
                    POP3S
                    SMTP_465
                    SSH --> opcional

                    Agregar nuevos servicios en el firewall
                        Nombre:           SMTP_TLS
                        Puerto origen:    1:65535
                        Puerto Destino:   587

                        Nombre:           ZIMBRA_ADMIN  --> opcional
                        Puerto origen:    1:65535
                        Puerto Destino:   7071

                        Nombre:           ZIMBRA_WEBMAIL
                        Puerto origen:    1:65535
                        Puerto Destino:   8443
        Guardar

    Reglas de NAT
        Click en regla "Nat Zimbra"  ... Editar
            Descripción: "Nat de servicios de Zimbra"

            Configuración de traducción

                Servicio original:
                    DNS
                    SMTP
                    HTTP
                    HTTPS
                    IMAP
                    POP3
                    IMAPS
                    POP3S
                    SMTP_465
                    SSH
                    SMTP_TLS
                    ZIMBRA_ADMIN
                    ZIMBRA_WEBMAIL                
        Guardar

2.6.- Acceder al zimbra instalado con el navegador

PANEL DE ADMINISTRACION
https://mail.aulautil.tk:7071

usuario: admin
clave: Tuxito1.23

WEBMAIL
https://mail.aulautil.tk

usuario: admin
clave: Tuxito1.23

3.- Upgrade de Zimbra a su ultima version 8.8.15 LTS (Referencia)

El upgrade se tiene que hacer con cuidado con un backup previo, porque puede fallar Revisar procedimiento de backup de Imagen de la guía del curso

Verificar la version de zimbra actual

su - zimbra -c "zmcontrol -v"

Verificar estado de servicios

su - zimbra -c "zmcontrol status"

3.1.- Upgrade a Zimbra 8.8.15 LTS, en caso de que tengamos una versión menor como 8.8.11 (Referencia)

Descargar de https://zimbra.org/download/zimbra-collaboration/8.8.15

wget https://files.zimbra.com/downloads/8.8.15_GA/zcs-8.8.15_GA_3869.RHEL7_64.20190918004220.tgz
tar -zxvf zcs-8.8.15_GA_3869.RHEL7_64.20190918004220.tgz
cd zcs-8.8.15_GA_3869.RHEL7_64.20190918004220
./install.sh

Do you agree with the terms of the software license agreement? [N] Y
Do you want to verify message store database integrity? [Y] Y

Use Zimbra Packages repositories [Y] Y   ------> Mucho cuidado con esto si falla, se muere tu zimbra

Do you wish to upgrade? [Y] Y

Install zimbra-dnscache [N] N

Install zimbra-drive [N] N ---> No sirve

Install zimbra-imapd (BETA -for evaluation only) [N] N ---> prueba fallida

The system will be modified.  Continue? [N] Y ----->  ¡ Cuidado con esto si pones N se corta la instalacion !

Notify Zimbra of your installation? [Yes] No

Configuration complete - press return to exit

Verificar versión de zimbra

su - zimbra -c "zmcontrol -v"

Verificar estado de servicios

su - zimbra -c "zmcontrol status"

3.2.- Parchar el zimbra para versiones actuales de 8.8.11 para arriba

Para tener el zimbra 8.8.15 actualizado, necesitamos siempre mantenerlo al día con sus últimos parches y para ello ejecutamos

yum -y update

Luego

su - zimbra -c "zmcontrol restart"

Comprobar la version de zimbra y parche

su - zimbra -c "zmcontrol -v"

Para saber que parches últimos se han publicado mirar en https://blog.zimbra.com/

4.- Upgrade de Zimbra a la versión 9.0 por medio del instalador de Zetras (No recomendado para Producción)

Haremos primero un snapshot del VM de Zimbra para actualizar a 9.0; después si falla algo podemos volver a 8.8.15 LTS

Actualizar distro

yum -y update

Reiniciar zimbra

zmcontrol restart

Descargar Zimbra 9.0 para RHEL 7

wget https://download.zextras.com/zcs-9.0.0_OSE_RHEL7_latest-zextras.tgz

Descomprimir

tar -zxvf zcs-9.0.0_OSE_RHEL7_latest-zextras.tgz

Instalar o hacer Upgrade

cd zimbra-installer
./install.sh

Do you agree with the terms of the software license agreement? [N] Y
Do you want to verify message store database integrity? [Y] Y

Use Zimbra Packages repositories [Y] Y   ------> Mucho cuidado con esto si falla, se muere tu zimbra

Do you wish to upgrade? [Y] Y

Install zimbra-dnscache [N] N

Install zimbra-drive [N] N ---> No sirve

Install zimbra-imapd (BETA -for evaluation only) [N] N ---> prueba fallida

The system will be modified.  Continue? [N] Y ----->  ¡ Cuidado con esto si pones N se corta la instalacion !

Notify Zimbra of your installation? [Yes] No

Configuration complete - press return to exit

Verificar versión de zimbra

su - zimbra -c "zmcontrol -v"

Verificar estado de servicios

su - zimbra -c "zmcontrol status"