Aulas
Perodo:
Horrio:
Intervalo:
de 19 a 30 de novembro
das 08:30 s 12:30 diariamente
das 10:30 s 10:45
Mtodo:
Meio:
Material:
prtico
on-line em laboratrio
slides + manuais oficiais em en_US
Infra
Recurso: VirtualBox
SO:
Ubuntu Server 10.04 - LTS
Aplicativo: Zimbra OSE 7.2.0
ZM Instalao Distribuda
Fundamentos
Servio de correio eletrnico
SMTP
POP/IMAP
Base de usurios
Anti Vrus
Anti Spam
Greylist
SPF
Gotcha
Fundamentos
DNS
Registro TXT
host IN TXT "v=spf1 a mx ~all"
host IN SPF "v=spf1 a mx ~all"
DNS
# apt-get install aptitude
# aptitude update
# aptitude install bind9 htop nmap loco nail
Em /etc/bind/named.conf.local
zone "training.com" IN {
type master;
notify no;
file "/etc/bind/training.com";
};
DNS
Em /etc/bind/training.com
$ORIGIN training.com.
@
1D
IN
SOA server.training.com. server.training.com. (
2010051101 ; serial
10800
; refresh (3 hours)
3600
; retry (1 hour)
432000 ; expire (5 days)
38400
; minimum (10 hours 40 minutes)
)
IN
IN
training.com.
training.com.
@
server
mail
smtp
pop
imap
webmail
muita
mailbox
IN
IN
IN
IN
IN
IN
IN
IN
IN
NS
MX
IN
IN
A
A
A
A
A
A
A
A
A
server.training.com.
10 mail
TXT "v=spf1 a mx ~all"
SPF "v=spf1 a mx ~all"
192.168.0.X
192.168.0.X
192.168.0.X
192.168.0.X
192.168.0.X
192.168.0.X
192.168.0.X
192.168.0.X
192.168.0.X
DNS
Em /etc/bind/training.com
$ORIGIN training.com.
@
1D
IN
SOA server.training.com. server.training.com. (
2010051101 ; serial
10800
; refresh (3 hours)
3600
; retry (1 hour)
432000 ; expire (5 days)
38400
; minimum (10 hours 40 minutes)
)
IN
IN
training.com.
training.com.
@
server
mail
smtp
pop
imap
webmail
muita
mailbox
IN
IN
IN
IN
IN
IN
IN
IN
IN
NS
MX
IN
IN
A
A
A
A
A
A
A
A
A
server.training.com.
10 mail
TXT "v=spf1 a mx ~all"
SPF "v=spf1 a mx ~all"
192.168.0.X
192.168.0.X
192.168.0.X
192.168.0.X
192.168.0.X
192.168.0.X
192.168.0.X
192.168.0.X
192.168.0.X
DNS
Em /etc/resolv.conf
nameserver ip_do_servidor_dns
SMTP x ESMTP
SMTP
Primeiro comando de conexo:
ESMTP
Primeiro comando de conexo:
HELO
EHLO
RFC 821
RFC 1869
Introduo ao Zimbra
Servio de colaborao
- Email, agenda, tarefas, arquivos...
Verses NE e OSE
ZM - Componentes
OpenLDAP Autenticao
ZM - Pacotes
ZM Arquitetura
ZM - Disponibilidade e Escalabilidade
Disponibilidade
Somente disponvel na verso NE
Na verso OSE com HeartBeat e DRBD
Escalabilidade
Proveniente do ambiente multi-server
ZM Instalao do Zimbra
1) Download:
http://www.zimbra.com/downloads/os-downloads.html
2) Pr-requisitos
ZM Instalao do Zimbra
3) Instalando
# cd zcs-7.2.0_GA_2669.UBUNTU10_64.20120410002303
# ./install.sh
4) Passos
- Concorda com a licena?
- Seleo dos pacotes a serem instalados: Y para todos
- Resoluo de nomes para domnio:
* Muda hostname?
* Muda domnio?
- Tela de definies: senha admin, portas e outros.
- Tecla a confirma
- Informar a Zimbra sobre essa instalao?
ZM Ps instalao
ZM Ps instalao
ZM Console Administrativo
Endereos
- Contas
- Nomes alternativos
- Listas de distribuio
- Recursos (locais ou maquinas - agenda)
Configurao
- Classe de servio
* Informaes gerais
* Recursos
* Preferncias
* Temas
* Zimlets
* Conjunto de servidores
* Avanado
ZM Console Administrativo
Configurao
- Domnios
* Informaes gerais
* Lista global de endereos
* Autenticao
* Hosts virtuais
* Avanado
* Interoperao livre/ocupado
* Zimlets
* Temas
* Certificado
ZM Console Administrativo
Configurao
- Configuraes do servidor
* Informaes gerais
* Servios
* MTA
* IMAP
* POP
* Volumes
ZM Console Administrativo
Configurao
- Zimlets
* http://gallery.zimbra.com/
* Zimbra Notifier (s para Windows)
* Colored E-mails
* Downloader
* Holiday Calendar
* Undo Send
ZM Console Administrativo
Configurao
- Zimlets
* Instalando
Download Zimlets Ditribuir
ZM Console Administrativo
Configurao
- Extenses administrativas
* http://gallery.zimbra.com/
* Domain Signature Disclaimer
ZM Console Administrativo
Configurao
- Zimlets
- Extenses administrativas
- Configuraes globais
* Informaes gerais
* Anexos
* MTA
* IMAP
* POP
* AS/AV
* Interoperao livre/ocupado
* Temas
* Avanado
ZM Console Administrativo
Monitorando
- Status do servidor
- Estatsticas do servidor
Ferramentas
- Filas de e-mail
- Atualizaes de software
- Certificados
- Migrao de conta
Buscas
ZM Linha de comando
ZM Linha de comando
Modificando usurios
# zmprov ma usuario@dominio zimbraMailQuota cota
# zmprov sm usuario@dominio cf /pasta
# zmprov sp usuario@dominio senha
# zmprov ma usuario@dominio userPassword hash
ZM Linha de comando
Automatizando criao
* criar um arquivo com lista de domnios (/tmp/arq_dom)
* criar um arquivo com lista de usurios (/tmp/arq_usu)
# for each_dom in `cat /tmp/arq_dom` ; do for each_usu in
`cat /tmp/arq_usu` ; do zmprov ca $each_usu@$each_dom
senha123 ; done ; done
ZM Linha de comando
Automatizando remoo
* criar um arquivo com lista de domnios
# zmprov gad > /tmp/all_doms
* criar um arquivo com lista de usurios de cada domnio e
remov-los e remover o domnio
# for each_dom in `cat /tmp/all_doms` ; do zmprov -l gaa
$each_dom > /tmp/$each_dom ; for each_usu in `cat /tmp/
$each_dom` ; do zmprov da $each_usu ; done ; done
ZM Linha de comando
Segredos
* Remover boto SPAM
# zmprov mc default zimbraFeatureAntispamEnabled FALSE
* Confirmao de recebimento
# zmprov mc default zimbraFeatureReadReceiptsEnabled TRUE
# zmprov mc default zimbraPrefMailSendReadReceipts always
ZM Linha de comando
Segredos
* LDAP tunning
# zmlocalconfig -e ldap_common_threads=8
# zmlocalconfig -e ldap_common_toolthreads=1
# zmlocalconfig -e ldap_db_idlcachesize=10000
* Processo de configurao preso
# zmlocalconfig -n zmmtaconfig_interval=86400
ZM Linha de comando
Segredos
* Impedindo modificaes
/opt/zimbra/conf/zmmta.cf
* LDAP tunning
# zmlocalconfig -n zmmtaconfig_interval=86400
* Fora o uso de autenticao em ambiente SSL
# zmtlsctl mixed
ZM Linha de comando
Segredos
* Definir host virtual
# zmprov md dominio.foo.bar zimbraVirtualHostname
webmail.dominio.foo.bar
* Mudar URL para interface de alterao de senhas
# zmprov md dominio.foo.bar zimbraChangePasswordURL
https://webmail.dominio.foo.bar:81/kyapanel
* Limpar cache e forar mudanas mais rapidamente
# zmprov fc server hostname
ZM Linha de comando
ZM Linha de comando
Enviando
* Via interface
* Via comando
# export smtp=endereo_ip
# echo teste |
nail -v
-s Assunto da mensagem
-r anahuac@anahuac.biz
-S smtp-use-starttls
-S ssl-verify=ignore
-S smtp-auth=login
-S smtp-auth-user=usuario@dominio.foo.bar
-S smtp-auth-password=senha123
destinatario@dominio.foo.bar
ZM Instalao Distribuda
ZM Instalao Distribuda
Benefcios
* Escalabilidade
Pode-se crescer, teoricamente, sem limite
* Disponibilidade
Um server cai, mas os demais continuam funcionando
* Desempenho
Carga distribuda combate gargalos como I/O
* A busca pelo servidor certo automtica no login
ZM Instalao Distribuda
ZM Instalao Distribuda
ZM Instalao Distribuda
ZM Instalao Distribuda
ZM Instalao Distribuda
ZM Instalao Distribuda
* Admin Password
* SMTP Host ainda no foi instalado, mas...
ZM Instalao Distribuda
ZM Instalao Distribuda
ZM Instalao Distribuda
ZM Instalao Distribuda
ZM Migrao
Na mquina de Origem
* Parar o Zimbra
Na mquina de destino
* Instalar a mesma verso do Linux
* Instalar a mesma verso do Zimbra
* Parar o Zimbra
* Remover o contedo de /opt/zimbra/
* Usar o rsync para copiar tudo:
ZM Migrao
ZM Backup
Completo
Prs:
* Restaurao garantida;
* Recuperao de desastres garantida;
Contras:
* Muita rea;
* Restaurao parcial problemtica
ZM Backup
Prs:
* Restaurao parcial facilitada;
* Pode-se fazer backup incremental por usurio
Contras:
* Restaurao completa mais trabalhosa;
* Recuperao de desastres improvvel.
ZM Backup
Prs
* Todos
Contras:
* Muito espao
ZM Backup
ZM Backup
ZM Backup
Usando ldapsearch
# ldapsearch -x -H ldapserver -D admin -w senha
-b '' -LLL "(zimbraMailDeliveryAddress=caixa_postal)"
> caixa_postal.ldiff
ZM Backup - zmbkpose
Script pronto
zmbkpose
Desenvolvido por um brasileiro;
Shell script, usando SOAP e curl;
Permite backup e restore de caixas postais individuais e em
lote
Tem que instalar o curl
# aptitude install curl
ZM Backup - zmbkpose
Configurando zmbkpose
Editar zmbkpose.conf
ADMINUSER
ADMINPASS
LDAPMASTERSERVER
LDAPZIMBRAPASS
PARALLEL_SUPPORT
MAX_PARALLEL_PROCESS
ZM Backup - zmbkpose
Configurando zmbkpose
ZM Backup - zmbkpose
Executando zmbkpose
# su zimbra
# zmbkpose -h
# zmbkpose -f
# zmbkpose -i
ZM Backup - zmbkpose
ZM Recuperao de Desastres
ZM Troubleshooting
/opt/zimbra/log
mailbox.log
access_log.*
backup.log
ZM MySql - Integridade
/opt/zimbra/libexec/zmdbintegrityreport
/opt/zimbra/mysql/bin/mysqlcheck --defaultsfile=/opt/zimbra/conf/my.cnf -S /opt/zimbra/db/mysql.sock -A
-C -s -u root --password=xxxxxxx
ZM KyaPanel
ZM KyaPanel
Baixando de http://www.kyapanel.com
Para o Zimbra
Instala os pacotes abaixo:
# aptitude install bc slapd apache2 ldap-utils libapache2mod-php5 libpam-ldap libdb4.8 phpldapadmin php5-ldap
php5-cgi db4.8-util postfix-ldap courier-base courier-imap
courier-ldap courier-pop courier-authdaemon libfile-tail-perl
librrds-perl librrd4 heirloom-mailx maildrop munin muninnode gettext rrdtool sqlite tcputils xinetd bc maildrop
uudeview ytnef
ZM KyaPanel