Fiz a implementação de um servidor de email rodando Zimbra e KyaPanel, e criei uma documentação sobre a instalação e configuração do Zimbra para funcionar junto com o KyaPanel. Depois de muito sofrimento consegui fazer funcionar essa dupla que depois de bem configurada é uma maravilha. Inúmeros recursos e vantagens que fazem da combinação Zimbra+KyaPanel uma das soluções mais completas e administráveis para servidores de email do mundo do software livre.
Agradeço ao meu grande amigo Marcos Abadi que me auxiliou nas configurações do openldap e para deixar o kyapanel redondinho...
No final do tutorial tem o ítem Problemas Frequentes, que recomendo fortemente uma lida. Procurei esclarecer a solução dos problemas que tive na implementação da dupla.
Também final do tutorial estão os links dos sites e wikis que me baseei para criar este tutorial.
1. PRÉ INSTALAÇÃO:
O Firewall e o SELinux deverão ser desabilitados na instalação.
Após a instalação ser realizada temos que desabilitar alguns serviços:
# chkconfig sendmail off
# chkconfig iptables off
# chkconfig ip6tables off
Precisamos também instalar o pacote libtool-ltdl
# yum install libtool-ltdl fetchmail compat-libstdc++-296 compat-libstdc++-33
Configuração do DNS ( Altere conforme sua rede )
zimbra A 10.0.1.1
@ MX 5 zimbramail.meudomnio.net.
2. INSTALANDO O ZIMBRA
Faça o download da ultima versão do pacote de instalação no site do desenvolvedor.
Entre na pasta onde foi descompactado o pacote do zimbra, e execute os comandos abaixo:
./install.sh --platform-override
A saída deverá se parecer com isto:
Checking for existing installation...
zimbra-ldap...NOT FOUND
zimbra-logger...NOT FOUND
zimbra-mta...NOT FOUND
zimbra-snmp...NOT FOUND
zimbra-store...NOT FOUND
zimbra-apache...NOT FOUND
zimbra-spell...NOT FOUND
zimbra-proxy...NOT FOUND
zimbra-archiving...NOT FOUND
zimbra-cluster...NOT FOUND
zimbra-core...NOT FOUND
Checking for prerequisites...
NPTL...FOUND
sudo...FOUND sudo-1.6.7p12-10
libidn...FOUND libidn-0.6.5-1.1
fetchmail...FOUND fetchmail-6.3.6-1.1
gmp...FOUND gmp-4.1.4-10
compat-libstdc++-296...FOUND compat-libstdc++-296-2.96-138
compat-libstdc++-33...FOUND compat-libstdc++-33-3.2.3-61
libtool-ltdl...FOUND libtool-ltdl-1.5.22-6.1
/usr/lib/libstdc++.so.6...FOUND
Prerequisite check complete.
Checking for standard system perl...
perl-5.8.8...FOUND start system perl-5.8.8
Checking for installable packages
Found zimbra-core
Found zimbra-ldap
Found zimbra-logger
Found zimbra-mta
Found zimbra-snmp
Found zimbra-store
Found zimbra-apache
Found zimbra-spell
Found zimbra-proxy
O próximo passo será escolher os pacotes a serem instalados no servidor. Para um servidor completo de E-mails responda Y para todos os pacotes, menos o Proxy que não é essencial.
Install zimbra-ldap [Y]
Install zimbra-logger [Y]
Install zimbra-mta [Y]
Install zimbra-snmp [Y]
Install zimbra-store [Y]
Install zimbra-apache [Y]
Install zimbra-spell [Y]
Install zimbra-proxy [N]
Você receberá uma mensagem que a plataforma onde esta sendo instalado é diferente de RHEL5. Responda Y para continuar a instalação. Logo após aparecerá uma mensagem informando que o sistema irá receber alterações, responda Y também.
You appear to be installing packages on a platform different
than the platform for which they were built
This platform is CentOS5
Packages found: zimbra-core-5.0.2_GA_1975.RHEL5-20080130221917.i386.rpm
This may or may not work
Install anyway? [N] Y
The system will be modified. Continue? [N] Y
Agora o Zimbra será literalmente instalado no servidor. Esta tarefa é consideravelmente demorada.
Preste atenção nos "*" no item Admin Password. Isto significa que deverá ser setada uma senha para o usuário admin.
Digite 3 para entrar na opção zimbra-store
Agora digite 4 e insira uma senha para o administrador, depois digite r para voltar ao menu principal e digite a para salvar as modificações.
Se tudo correu bem o Zimbra já esta instalado e funcional no servidor.
Notify Zimbra of your installation? [Yes] YES
3. Habilitando o RPMForge Repository
Os pacotes do monit e munin, entre outras dependencias para o KyaPanel não estão no repositório do CentOS, por isso vamos habilitar o RPMForge
# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
4. INSTALANDO DEPENDÊNCIAS
yum install munin munin-node openldap-servers perl-File-Tail perl-RRDs perl-net-server-fork rddtoll rddtool-perl perl-Mail-IMAPClient bc httpd php postfix httpd openldap openldap-servers openldap-clients perl-File-Tail rrdtool rrdtool-perl perl-Mail-IMAPClient maildrop munin munin-node clamav clamav-server clamav-update spamassassin sqlite samba xinetd samba-client -y
wget ftp://rpmfind.net/linux/fedora/releases/9/Everything/i386/os/Packages/tcputils-0.6.2-3.fc9.i386.rpm # rpm -Uvh tcputils-0.6.2-3.fc9.i386.rpm
5. CONFIGURANDO O MUNIN
Iniciando o serviço
# /etc/init.d/munin-node start
Configurando
Agora vamos editar o arquivo de configuração /etc/munin/munin.conf, vamos configurar o htmldir e o FQN da máquina.
# vi /etc/munin/munin.conf
###########################
[...]
dbdir /var/lib/munin
htmldir /var/www/munin
logdir /var/log/munin
rundir /var/run/munin
# Where to look for the HTML templates
tmpldir /etc/munin/templates
[...]
# a simple host tree
[srv02.goldit.com.br]
address 127.0.0.1
use_node_name yes
#################################
Criando o diretório
# mkdir -p /var/www/munin
# chown munin:munin /var/www/munin
# /etc/init.d/munin-node restart
Observações
No arquivo /etc/hosts deverá conter a entrada para o FQN do servidor, por exemplo:
127.0.0.1 localhost srv02.goldit.com.br
Iniciando o XINETD:
/etc/init.d/xinetd start
Faça o download da ultima versão do software no site do desenvolvedor no formato RPM
Instale o pacote:
# rpm -i kyapanell-2.2.1.rpm
Configure o APACHE para rodar em uma porta diferente para não conflitar com o zimbra na porta 80
vim /etc/httpd/conf/httpd.conf
Altere a linha : Listen 80
para
Listen 800
Reinicie o apache: /etc/init.d/httpd restart
Para o término da instalação acesso no seu navegador: http://zimbramail.meudomino.net:800/kyainstall
Configurando Ldap
Copiar schemas da pasta /usr/share/ldap/schemas/* para a pasta /etc/openldap/schemas/
Incluir schemas no aquivo : /etc/openldap/slapd.conf
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/qmailuser.schema
include /etc/openldap/schema/phpgwcontact.schema
include /etc/openldap/schema/phpgwaccount.schema
include /etc/openldap/schema/samba.schema
-
incluir configurações abaixo no slapd.conf
access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=meudominio,dc=net" write
by anonymous auth
by self write
by * none
access to *
by dn="cn=admin,dc=meudominio,dc=net" write
by * read
database bdb
suffix "dc=meudominio,dc=net"
rootdn "cn=admin,dc=meudominio,dc=net"
rootpw {MD5}yfdfgfFGGHdSDfgGFS==
OBS: Para gerar a senha execute:
# slappasswd -h {md5}
Depois cole a saída no item rootpw
Agora pare o ldap:
# /etc/init.d/ldap stop
Configurando Base do Openldap
No CentOS o OpenLDAP não é configurado de forma automática, ou seja, não há base inicial e alguns ajustes precisam ser feitos para que o instalador do KyaPanel funcione bem.
Cuidado: O rhl_populate.sh irá remover completamente a sua base LDAP para que ela seja reconstruída da forma que o KyaPanel prefere.
Execute o script abaixo:
usr/share/kyapanel/install/rhl_populate.sh
Continuando a instalação:
Na tela de instalação seleciona o idioma para a instalação
Depois insira a senha para o usuário
Então clique na guia LDAP
Insira o IP do servidor LDAP que é o mesmo do ZIMBRA e a senha da base do LDAP
Clique em STATUS TEST
Se tudo estiver correto deve aparecer a mesagem de sucesso na conexão e aparecerá o botao INSTALAR.
Clique nele e em alguns segundos irá aparecer a tela de login do KYAPANEL.
7. CONFIGURANDO MÓDULOS KYAPANEL
Após logar no kypanel, clique no botão CONFIGURAÇÕES GLOBAIS.
Então vá no opção ATIVAR/DESATIVAR MODULOS
Na opção Módulo Mail, marque a opção LOCAL no Modulo EMAIL
Então clique em ALTERAR.
Após habilitar o modulo de email, temos que habilitar o suporte ao zimbra:
E-mail Management -> General Configurations -> Zimbra – Enable
criando link:
ln -s /etc/openldap/ /etc/ldap
Pare o zimbra:
su zimbra -c"/opt/zimbra/bin/zmcontrol stop"
Vá em /usr/share/kyapanel/mail/zimbra
Rode o script kp2z.sh
# ./kp2z.sh
OBS: Para rodar o kp2z.sh, o Zimbra não deve estar executando.
Agora rode o script
Vá em /usr/share/kyapanel/mail/zimbra
# ./kp2z_users.sh
Configurando POSTFIX
Para configura o postfix vá no menu principal do KYAPANEL:
Gestão de email – Configurações gerais – Postfix
Então siga os passos recomendados.
PROBLEMAS FREQUENTES:
Limpar entradas erradas:
dentro do arquivo ldap.conf.in
apagar entradas duplicadas dos schemas
Limpar identificação de zimbra ON
no arquivo kya.conf
apague a linha:
ZIMBRA=1
alterar dono dos arquivos do postfix do zimbra
[root@zimbra zimbra]# chown root.zimbra /opt/zimbra/postfix/conf/main.cf
[root@zimbra zimbra]# chown root.zimbra /opt/zimbra/postfix/conf/master.cf
[root@zimbra zimbra]# chown root.zimbra /opt/zimbra/postfix/conf/master.cf.in
Feitos os procedimentos acima execute novamente os scripts kp2z.sh e kp2z_users.sh
OBS: Depois de executado os scripts verifique se a opção ZIMBRA=1 está habilitada, se não estiver habilite pois será necessário para configuração do postfix
Declaração de Variáveis no /etc/kya.conf
No final do arquivo insira:
ZIMBRAHOME=/opt/zimbra/
ZIMBRA_BKP=1
ZIMBRA_BKP_CICLE=7
ZIMBRA_BKP_KEEP_CICLE=52
ZIMBRA=1
Depois execute novamente o scritp: /usr/share/kyapanel/mail/zimbra/kp2z_users.sh
Pronto!
Para acessar zimbra, acesse:
http://zimbramail.meudomini.net
Para acessar console de administração do Zimbra :
https://zimbramail.meudominio.net:7071
Para acessar o console de administração do KyaPanel va em:
http://zimbramail.meudominio.net:800/kyapanel/
LINKS USADOS NO DESENVOLVIMENTO DO TUTORIAL:
Boa parte das informações do tutorial foram tiradas dos sites dos desenvolvedores, e adapatadas para o funcionamento em comunhão do Zimbra e do KyaPAnel
http://www.kyapanel.com/wiki/doku.php?id=kyapanel:howto_zimbra_pt_br
http://www.kyapanel.com/wiki/doku.php?id=kyapanel:kyapanel_pt_br
http://www.zimbra.com/
http://www.zimbra.com/docs/ne/latest/single_server_install/
11 comentários:
Legal a guia. Só esqueceu de no final reabilitar (ou customizar) o firewall, além do selinux.
Obrigado pelo comentário Jeronimo, mas parti do presuposto de que o servidor de email esteja dentro de uma DMZ, nesse caso tanto firewall quanto selinux nao se fazem necessário. Mas a observação é válida...
abraço!
Ôla boa Tarde, estou a dias com um problema para rodar o rhl_populate.sh.
Checking configuration files for slapd: /etc/openldap/slapd.conf: line 85: warning: no by clause(s) specified in access line (ignored).
/etc/openldap/slapd.conf: line 91: warning: no by clause(s) specified in access line (ignored).
config file testing succeeded [ OK ]
Starting slapd: [ OK ]
Stopping slapd [ OK ]
Só que após estas mensagens ele para não cria a base ldap.
Outro problema que estou tendo é encontrar :
[root@filesrvmail yum.repos.d]# yum install perl-RRDs maildrop clamav-server clamav-update perl-net-server-fork -y
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* rpmforge: apt.sw.be
* base: ftp.ussg.iu.edu
* updates: centos.corenetworks.net
* addons: centos.cogentcloud.com
* extras: centos.pop.com.br
Setting up Install Process
Parsing package install arguments
No package perl-RRDs available.
No package maildrop available.
No package clamav-server available.
No package clamav-update available.
No package perl-net-server-fork available.
Nothing to do
Para o centos 5.3
Olá Edson!
Bom vamos por partes...
No erro do populate ele manda tu revisar as linhas 85 e 91 do teu slapd.conf. Então é provável que tenha erros na tua configuração e por isso ele não termina a criação das bases do kya.
No problema das dependências, tb tive alguns problemas com o Clam e acabei instalando os rpm's dele em separado.
Com os pacotes do PERL não tive problemas na época, mas pode ser que os pacotes não estejam mais disponiveis ou mudaram de nome. Uma tentativa que pode fazer é tentar executar: # yum install perl*
E ver se ele baixa o restante do pacotes.
abraço.
Tche, to com uma duvida, fiz todo o tutorial, mas depois o Kyapanel não reconhece mais o modulo de e-mail.
Olá gostei do seu artigo.
Quero implatar o zimbra na empresa que trabalho. Tenho um domínio empresa.com.br e pagamos a hospedagem do site da empresa que tbm tem email só que dá muito problema.
Como faço para que eu consiga enviar email usando meu dominio? e receba ?
Algum servidor dns tem que apontar para meu servidor?
Tenho dúvida como configurar um dns para ele responder pelo meu dominio visto que já tenho esse dominio funciona na hospedagem.
Obrigado
Após iniciar o serviço munin-nod, s seguinte mensagem aparece:
/etc/init.d/munin-node start
Starting Munin Node: Can't locate Net/Server/Fork.pm in @INC (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5) at /usr/sbin/munin-node line 130.
BEGIN failed--compilation aborted at /usr/sbin/munin-node line 130.
Boa tarde, hora que começa a carregar o kyainstall, retorna o erro:
Erro no servidor
O site encontrou um erro ao recuperar http://192.168.1.155:800/kyainstall/install/index.php. Ele pode estar em manutenção ou configurado incorretamente.
Veja algumas sugestões:
Recarregue esta página da web mais tarde.
Você tem idéia do que possa ser?? onde fica os logs para eu tentar corrigir esse erro?? grato
Boa tarde! Por favor, estou precisando da possibilidade de reutilizar a conta de um usuário para outro, porém guardando o conteúdo para possíveis auditorias. É possível?
Postar um comentário