Zimbra邮件系统安装配置.docx
《Zimbra邮件系统安装配置.docx》由会员分享,可在线阅读,更多相关《Zimbra邮件系统安装配置.docx(11页珍藏版)》请在冰豆网上搜索。
Zimbra邮件系统安装配置
1.YUM源配置
由于Zimbra安装时需要依赖很多红帽子系统安装光盘的安装包,我们最好是将RHEL安装好之后,搭建本地yum源。
方便以后软件的安装。
编辑vim/etc/yum.repos.d/rhel-source.repo
添加以下配置内容:
[rhel-media-resource]
name=RHELMediaResource
baseurl=file:
///media/Server
enabled=1
gpgcheck=1
gpgkey=file:
///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta,file:
///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
将RHEL系统安装光盘上传到服务器或是插入光驱:
ISO镜像文件挂在方法:
mount-oloopISO镜像文件路径/media/
通过光驱挂在系统光盘:
mount/dev/cdrom/media/
注意点:
如果系统光盘挂载的路径不通,需要更改baseurl=file:
///后面的值,Server是必须写的。
Yum源测试方法:
2.DNS服务器安装配置:
2.1.安装DNS:
yum源仓库建立成功之后,通过yum安装DNS方法:
yuminstallbind
根据提示输入Y,确定安装或证书验证。
2.2.配置DNS
由于我们没有安装bind-chroot,Bind的所有配置文件都在/etc/下面,区域文件都在/var/named下面。
2.2.1.修改DNS配置文件
编辑/etc/named.conf
删除以下两行:
listen-onport53{127.0.0.1;};
listen-on-v6port53{:
:
1;};
修改以下配置:
allow-query{localhost;};修改成allow-query{any;};
2.2.2.添加区域配置:
添加区域配置:
在/etc/named.rfc1912.zones添加域名的区域配置:
内容如下:
zone""IN{
typemaster;
file".zone";
};
将/var/named/下的named.localhost文件复制一份,文件名更改为.zone。
将文件修改成如下配置:
$TTL3600
@INSOA..(
20141212;serial
1D;refresh
1H;retry
1W;expire
3H);minimum
@INNS.
nsINA192.168.10.10
emailINA192.168.10.15
@INMX10.
启动DNS服务:
/etc/init.d/namedrestart
第一次启动可能会很慢,需要产生证书文件等操作。
变更配置之后需要重启named服务。
添加防火墙规则
编辑/etc/sysconfig/iptables文件,在蓝色标记下添加绿色标记的规则。
*filter
:
INPUTACCEPT[0:
0]
:
FORWARDACCEPT[0:
0]
:
OUTPUTACCEPT[0:
0]
-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT
-AINPUT-picmp-jACCEPT
-AINPUT-ilo-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport53-jACCEPT
-AINPUT-mstate--stateNEW-mudp-pudp--dport53-jACCEPT
-AINPUT-jREJECT--reject-withicmp-host-prohibited
-AFORWARD-jREJECT--reject-withicmp-host-prohibited
COMMIT
2.2.3.DNS服务器测试
在Linux或Windows下运行nslookup,
执行以下操作:
测试(FQDN)是否可以解析
>
Server:
127.0.0.1
Address:
127.0.0.1#53
Name:
Address:
192.168.10.15
测试是否有邮件交换记录
>settype=mx
>
Server:
127.0.0.1
Address:
127.0.0.1#53
mailexchanger=10.
3.Zimbra安装配置
3.1.软件版本:
此次配置文档中使用的Zimbra软件版本8.0.7,操作系统版本为RHEL6.4X64。
3.2.系统环境准备
更改Linux主机名称:
修改/etc/sysconfig/network文件,HOSTNAME更改为DNS中为该服务器配置的名称
HOSTNAME=
修改/etc/hosts文件,添加以下内容:
192.168.10.15
关闭Linux服务器自带的Postfix,执行以下命令:
/etc/init.d/postfixstop
禁止Postfix开机自动运行:
chkconfigpostfixoff
安装之前在安装Zimbra的服务器上执行2.2.3的操作。
3.3.Zimbra安装:
解压Zimbra安装包:
tarzxfzcs-NETWORK-8.0.7_GA_6021.RHEL6_64.20140408123937.tgz
注意Zimbra的存放路径。
进入解压后的目录,执行以下命令:
[root@emailZimbra]#./install.sh
会出现三次接受软件版权协议,均选择Y
Doyouagreewiththetermsofthesoftwarelicenseagreement?
[N]Y
注意以下软件依赖问题是否解决:
若没有请使用yum安装。
Checkingforprerequisites...
FOUND:
NPTL
FOUND:
nc-1.84-22
FOUND:
sudo-1.8.6p3-7
FOUND:
libidn-1.18-2
FOUND:
gmp-4.3.1-7
FOUND:
libaio-0.3.107-10
FOUND:
/usr/lib64/libstdc++.so.6
Checkingforsuggestedprerequisites...
FOUND:
perl-5.10.1
FOUND:
sysstat
FOUND:
sqlite
Prerequisitecheckcomplete.
以下为Zimbra系统安装的组件:
Selectthepackagestoinstall
Installzimbra-ldap[Y]Y
Installzimbra-logger[Y]
Installzimbra-mta[Y]Y
Installzimbra-snmp[Y]Y
Installzimbra-store[Y]Y
Installzimbra-apache[Y]Y
Installzimbra-spell[Y]Y
Installzimbra-convertd[Y]Y
Installzimbra-memcached[N]Y
Installzimbra-proxy[N]Y
选择继续:
Thesystemwillbemodified.Continue?
[N]Y
下面出现报错:
由于DNS中有的邮件交换记录,没有的邮件交换记录。
如果你是为这个域名做邮箱服务,需要在DNS中添加的邮件交换记录。
如果是为这个域名做邮箱服务,只需在这将域名更改为。
Settingdefaults...NoresultsreturnedforAlookupof
Checkednameservers:
192.168.10.10
NoresultsreturnedforAAAAlookupof
Checkednameservers:
192.168.10.10
DNSERRORresolving
ItissuggestedthatthehostnameberesolvableviaDNS
Changedomainname?
[Yes]
Createdomain:
[]
MX:
(192.168.10.15)
Interface:
192.168.10.15
Interface:
127.0.0.1
Interface:
:
:
1
Zimbra安装完成:
3.4.Zimbra配置:
在每行前面有星号表示,需要更改配置。
Mainmenu
1)CommonConfiguration:
2)zimbra-ldap:
Enabled
3)zimbra-store:
Enabled
+CreateAdminUser:
yes
+Adminusertocreate:
**************
*******+AdminPasswordUNSET
+Anti-virusquarantineuser:
***********************************
+Enableautomatedspamtraining:
yes
+Spamtraininguser:
***********************
+Non-spam(Ham)traininguser:
***********************
+SMTPhost:
+WebserverHTTPport:
80
+WebserverHTTPSport:
443
+Webservermode:
https
+IMAPserverport:
7143
+IMAPserverSSLport:
7993
+POPserverport:
7110
+POPserverSSLport:
7995
+Usespellcheckserver:
yes
+SpellserverURL:
:
7780/aspell.php
+Enableversionupdatechecks:
TRUE
+Enableversionupdatenotifications:
TRUE
+Versionupdatenotificationemail:
**************
+Versionupdatesourceemail:
**************
*******+Licensefilename:
UNSET
4)zimbra-mta:
Enabled
5)zimbra-snmp:
Enabled
6)zimbra-logger:
Enabled
7)zimbra-spell:
Enabled
8)zimbra-proxy:
Enabled
9)zimbra-convertd:
Enabled
10)EnableVMwareHA:
no
11)DefaultClassofServiceConfiguration:
12)Enabledefaultbackupschedule:
yes
r)Startserversafterconfigurationyes
s)Saveconfigtofile
x)Expandmenu
q)Quit
更改Zimbra系统管理员密码:
Addressunconfigured(**)items(?
-help)3
Select,or'r'forpreviousmenu[r]4
Passwordfor**************(min6characters):
[ubRjkzp9]输入Admin的密码
如有Zimbra的License文件,填入ZimbraLicense文件的绝对路径。
Select,or'r'forpreviousmenu[r]23
Enterthenameofthefilethatcontainsthelicense:
/root/ZCSLicense.xml
同意以上配置,保存配置文件。
***CONFIGURATIONCOMPLETE-press'a'toapply
Selectfrommenu,orpress'a'toapplyconfig(?
-help)a
Saveconfigurationdatatoafile?
[Yes]Y
Saveconfiginfile:
[/opt/zimbra/config.5297]
Savingconfigin/opt/zimbra/config.5297...done.
Thesystemwillbemodified-continue?
[No]yes
3.5.设置防火墙规则:
编辑/etc/sysconfig/iptables文件,将绿色标记的规则加入到蓝色标记中:
*filter
:
INPUTACCEPT[0:
0]
:
FORWARDACCEPT[0:
0]
:
OUTPUTACCEPT[0:
0]
-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT
-AINPUT-picmp-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport25-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport110-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport389-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport443-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport465-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport993-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport995-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport5222-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport7071-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport873-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport7110-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport7780-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT
-AINPUT-ilo-jACCEPT
-AINPUT-jREJECT--reject-withicmp-host-prohibited
-AFORWARD-jREJECT--reject-withicmp-host-prohibited
COMMIT
3.6.邮件收发测试:
用admin登录查看是否有收到的系统邮件。
如用MUA客户端测试邮件收发情况:
在MTATrustedNetworks中添加MTA客户端所在网段。
重启服务。