Với phiên bản Zimbra 9, Synacor đã không còn cung cấp gói cài đặt OSE (xem thêm tại đây để biết chi tiết). Bạn cần có license để cài đặt gói NE. Nếu muốn cài đặt gói OSE, bạn có thể tải về từ trang web của Zextras hoặc Beezim là các đối tác của Synacor. Trong bài viết này, ZIMICO hướng dẫn bạn cách cài đặt Zimbra 9 phiên bản NE.

1. Yêu cầu hệ thống.

Zimbra yêu cầu tối thiểu 8GB RAM, 2 core CPU, 50GB HDD (dung lượng thay đổi tùy thuộc vào dung lượng mailbox).

Để phân vùng lưu trữ cho Zimbra, bạn có thể tham khảo tại đây.

Thông thường ta dùng 20GB cho /root, 512MB cho /boot, 100GB cho /opt/zimbra, 80GB cho /backup.

2. Trước hết bạn cần kiểm tra xem địa chỉ IP WAN dự định dùng cho mail server có bị nằm trong backlist nào không. Sử dụng các trang sau để kiểm tra:

https://whatismyipaddress.com/blacklist-check
https://github.com/haydenjames/bench-scripts/blob/master/README.md#vpsbench
https://barracuda.org
https://trendmicro.org

3. Cài đặt screen để sử dụng trong quá trình cài đặt Zimbra

yum -y install screen wget
screen

4. Nâng cấp hệ thống

yum -y update

5. Thiết lập thời gian chính xác cho hệ thống

date -R
yum install chrony
systemctl start chronyd
systemctl enable chronyd
timedatectl set-timezone asia/ho_chi_minh

6. Tắt postfix nếu đã được cài đặt mặc định trên server.

systemctl stop postfix
systemctl disable postfix

7. Chỉnh sửa hosts file

Thêm dòng sau vào hosts file, cú pháp là:

<địa chỉ ip local> <tên server full> <tên server ngắn>

vi /etc/hosts

1.2.3.4 mail.domain.com mail
#ipv6 (comment out ipv6). Không dùng ipv6

8. Thiết lập server hostname.

hostnamectl set-hostname mail.domain.com

9. Disable ipv6.

vi /etc/default/grub
=> GRUB_CMDLINE_LINUX=”ipv6.disable=1 rd.lvm.lv=fedora-server/root…..
grub2-mkconfig -o /boot/grub2/grub.cfg
reboot
Đảm bảo giá trị IPV6INIT=no trong file /etc/sysconfig/network-scripts/ifcfg-….

10. Các port cần mở trên firewall cho phép truy cập vào từ internet.

Để mail client truy cập vào Zimbra server bạn cần mở các port sau: 25 (smtp mta), 80 (http mailbox/proxy), 110 (pop3 mailbox/proxy), 143 (imap mailbox/proxy), 443 (https mailbox/proxy), 465 (smtps mta), 587 (smpt submission mta), 993 (imaps mailbox/proxy), 995 (pop3s mailbox/proxy), 3443 (https proxy), 5222 (xmpp mailbox), 5223 (xmpp mailbox), 9071 (admin proxy).

yum install firewalld
systemctl start firewalld
systemctl enable firewalld
firewall-cmd –zone=public –add-service=pop3s –permanent
firewall-cmd –zone=public –add-service=pop3 –permanent
firewall-cmd –zone=public –add-service=imaps –permanent
firewall-cmd –zone=public –add-service=imap –permanent
firewall-cmd –zone=public –add-service=http –permanent
firewall-cmd –zone=public –add-service=https –permanent
firewall-cmd –zone=public –add-service=smtp –permanent
firewall-cmd –zone=public –add-service=smtps –permanent
firewall-cmd –zone=public –add-service=smtp-submission –permanent
firewall-cmd –zone=public –add-port=7071/tcp –permanent
firewall-cmd –zone=public –add-port=9071/tcp –permanent
firewall-cmd –zone=public –add-port=8443/tcp –permanent
firewall-cmd –reload

11. Cài đặt các gói phần mềm hỗ trợ xem trước tệp tin văn bản đính kèm email.

yum install libreoffice
yum install libreoffice-headless

12. Cài đặt gói phần mềm hỗ trợ ngôn ngữ và font chữ.

yum install libreoffice-langpack-xx

13. Yêu cầu về cấu hình DNS.

Trong quá trình cài đặt, Zimbra sẽ yêu cầu phải có MX record cho domain của bạn. Để gửi mail, Zimbra 9 MTA sử dụng DNS để phân giải hostname và thông tin định tuyến email. Để nhận mail, bạn cần có MX record để định tuyến email đến Zimbra mail server của mình.

Nếu bạn không cấu hình DNS, bạn phải sử dụng relay host (trong mục Global Settings > MTA > Bỏ chọn Enable DNS lookups và điền địa chỉ của relay host vào).

Nếu bạn không có sẵn DNS server thì bạn có thể tự dựng riêng 1 DNS server cho riêng hệ thống Zimbra. Vui lòng xem hướng dẫn tại đây.

14. Các thành phần cài đặt Zimbra.

Zimbra 9 core: bao gồm thư viện, công cụ giám sát, các file cấu hình cơ bản. Gói này được tự động cài đặt lên server.

Zimbra 9 LDAP (cần cài đặt): cung cấp xác thực người dùng cho các tài khoản qua OpenLDAP. Bạn cần chọn cài đặt gói này khi dùng Single Server.

Zimbra 9 Store (cần cài đặt): bao gồm các thành phần của mailbox server. Zimbra 9 mailbox server bao gồm các thành phần sau:

  • Data store: sử dụng Mariadb database.
  • Message store: là nơi mà tất cả message và tập tin đính kèm được lưu trữ.
  • Index store: chứa thông tin index.
  • Web application service.

Zimbra 9 MTA (cần cài đặt): sử dụng postfix để gửi và nhận mail. Còn bao gồm cả chương trình diệt virus và lọc spam.

Zimbra 9 Proxy (cần cài đặt): sử dụng nginx làm reverse proxy để điều phối các yêu cầu imap(s), pop3(s), http(s)  từ client đến các dịch vụ Zimbra nội bộ (mailboxd).

Zimbra 9 Modern webapp: được tự động cài đặt lên server.

Zimbra 9 Memcached: được tự động cài đặt khi bạn chọn cài đặt Proxy.

Zimbra 9 SMTP: tùy chọn. Cài đặt khi bạn muốn giám sát Zimbra server qua hệ thống SMTP.

Zimbra 9 Logger: Bạn cần cài đặt để xem báo cáo về hiện trạng hệ thống zimbra.

Zimbra 9 Spell: tùy chọn. Nếu bạn muốn kiểm tra chính tả thì chọn cài đặt.

Zimbra 9 Apache: được tự động cài đặt khi bạn chọn cài Zimbra 9 Spell hoặc Zimbra 9 Conertd.

Zimbra 9 Convertd: cần cài đặt.

Zimbra 9 Archiving: tính năng có trên pro license. Nếu bạn đang sử dụng standard license thì không cần cài đặt.

Zimbra 9 Drive: Tùy chọn.

Zimbra 9 dns-cache: tùy chọn. Nếu bạn đã tự xây dựng hệ thống DNS server rồi thì không cần dùng.

15. Tiến hành cài đặt Zimbra 9.

Xác nhận bạn đã có file license lưu trên server, bạn cũng đã cập nhật hệ điều hành.

Sử dụng screen trong suốt quá trình cài đặt để tránh trường hợp bị mất kết nối ssh trong quá trình cài đặt.

a. Đăng nhập qua ssh vào server, với quyền root:

Tải về file cài đặt Zimbra 9, đặt trong /var/tmp

cd /var/tmp

tar -xvzf [zcsfullfilename.tgz]

cd [zcsfullfilename.tgz]

Bắt đầu cài đặt:

./install.sh

root@zimbraiop:/tmp/# cd zcs-NETWORK-9.0.0_GA_3924.UBUNTU18_64.2020033101031/
root@zimbraiop:/tmp/zcs-NETWORK-9.0.0_GA_3924.UBUNTU18_64.2020033101031# ./install.sh

Operations logged to /tmp/install.log.y1YeCSI5

Checking for existing installation…
zimbra-drive…NOT FOUND
zimbra-imapd…NOT FOUND
zimbra-modern-ui…NOT FOUND
zimbra-modern-zimlets…NOT FOUND
zimbra-patch…NOT FOUND
zimbra-mta-patch…NOT FOUND
zimbra-proxy-patch…NOT FOUND
zimbra-license-tools…NOT FOUND
zimbra-license-extension…NOT FOUND
zimbra-network-store…NOT FOUND
zimbra-network-modules-ng…NOT FOUND
zimbra-chat…NOT FOUND
zimbra-connect…NOT FOUND
zimbra-talk…NOT FOUND
zimbra-ldap…NOT FOUND
zimbra-logger…NOT FOUND
zimbra-mta…NOT FOUND
zimbra-dnscache…NOT FOUND
zimbra-snmp…NOT FOUND
zimbra-store…NOT FOUND
zimbra-apache…NOT FOUND
zimbra-spell…NOT FOUND
zimbra-convertd…NOT FOUND
zimbra-memcached…NOT FOUND
zimbra-proxy…NOT FOUND
zimbra-archiving…NOT FOUND
zimbra-core…NOT FOUND

Zimbra 9 hiển thị Software Agreement, chọn Y để đồng ý tiếp tục cài đặt.

Zimbra 9 hiển thị Use Zimbra 9’s package repository [Y], nhấn Enter để tiếp tục.

Checking for installable packages

Found zimbra-core (local)
Found zimbra-ldap (local)
Found zimbra-logger (local)
Found zimbra-mta (local)
Found zimbra-dnscache (local)
Found zimbra-snmp (local)
Found zimbra-store (local)
Found zimbra-apache (local)
Found zimbra-spell (local)
Found zimbra-convertd (local)
Found zimbra-memcached (repo)
Found zimbra-proxy (local)
Found zimbra-archiving (local)
Found zimbra-drive (repo)
Found zimbra-imapd (local)
Found zimbra-modern-ui (repo)
Found zimbra-modern-zimlets (repo)
Found zimbra-patch (repo)
Found zimbra-mta-patch (repo)
Found zimbra-proxy-patch (repo)
Found zimbra-license-tools (local)
Found zimbra-license-extension (local)
Found zimbra-network-store (local)
Found zimbra-network-modules-ng (local)

 

Select the packages to install

Install zimbra-ldap [Y]

Install zimbra-logger [Y]

Install zimbra-mta [Y]

Install zimbra-dnscache [Y] N

Install zimbra-snmp [Y]

Install zimbra-store [Y]

Install zimbra-apache [Y]

Install zimbra-spell [Y]

Install zimbra-convertd [Y]

Install zimbra-memcached [Y]

Install zimbra-proxy [Y]

Install zimbra-archiving [N]

Install zimbra-drive [Y]

Install zimbra-imapd (BETA – for evaluation only) [N]

Install zimbra-network-modules-ng [Y]

Install zimbra-connect [Y] N
###WARNING###

Network Modules NG needs to bind on TCP ports 8735 and 8736 in order
to operate, for inter-instance communication.
Please verify no other service listens on these ports and that
ports 8735 and 8736 are properly filtered from public access
by your firewall.

Please remember that the Backup NG module needs to be initialized in order
to be functional. This is a one-time operation only that can be performed
by clicking the ‘Initialize’ button within the Backup section of the
Network NG Modules in the Administration Console or by running
`zxsuite backup doSmartScan` as the zimbra user.

Checking required space for zimbra-core
Checking space for zimbra-store
Checking required packages for zimbra-store
MISSING: libreoffice

###WARNING###

One or more suggested packages for zimbra-store are missing.
Some features may be disabled due to the missing package(s).

Installing:
zimbra-core
zimbra-ldap
zimbra-logger
zimbra-mta
zimbra-snmp
zimbra-store
zimbra-apache
zimbra-spell
zimbra-convertd
zimbra-memcached
zimbra-modern-ui
zimbra-proxy
zimbra-archiving
zimbra-connect
zimbra-drive
zimbra-network-modules-ng

The system will be modified. Continue? [N] Y

Sau khi bạn đã chọn Y, nhấn Enter để cài đặt, Zimbra 9 sẽ thực hiện các bước kiểm tra sau:

  • Cài đặt lên server các gói được chọn ở trên.
  • Kiểm tra xem có phân giải được MX record không. Kiểm tra có phân giải được hostname qua DNS không. Nếu có lỗi, chương trình cài đặt sẽ hỏi bạn có muốn chỉnh sửa hostname không.
  • Kiểm tra xem các port có bị xung đột không.

Sau khi xong các bước này, chương trình cài đặt sẽ hiển thị menu cấu hình các thành phần mà bạn đã cài đặt. Bạn có thể để mặc định các thông số và chỉ tiến hành thay đổi các thông số sau:

a. Để thiết lập time zone, nhập 1 để chọn Common Configuration, sau đó nhập 7 để vào Time Zone, chọn time zone phù hợp (Ho Chi Minh).

Chọn r để quay về Main menu.

Chọn r để quay về Main menu.

Nhập 7 để vào zimbra-store từ Main menu.

b. Nhập 4 để vào Admin Password. Điền mật khẩu của admin, mật khẩu cần ít nhất 6 ký tự. Nhấn Enter.

c. Nhập 33 để vào License filename. Chọn đường dẫn đến file license, ví dụ nhập /tmp/ZimbraLicense.xml nếu bạn để file license trong thư mục /tmp.

d. Nhập r để trở về Main menu. Nếu bạn không cần thay đổi thông số gì thêm nhập a để áp dụng các thay đổi, nhấn Enter.

*** CONFIGURATION COMPLETE – press ‘a’ to apply
Select from menu, or press ‘a’ to apply config (? – help) a

e. Khi được hỏi có đồng ý lưu dữ liệu cấu hình vào một file không, nhập Yes và nhấn Enter.

Save configuration data to a file? [Yes]

f. Chương trình sẽ hỏi bạn muốn lưu cấu hình vào file nào, nhấn Enter để chọn giá trị mặc định.

Save config in file: [/opt/zimbra/config.16039]
Saving config in /opt/zimbra/config.16039…done.

g. Chương trình hỏi về việc sẽ áp dụng các cấu hình đã chọn cho hệ thống, bạn nhập Yes và nhấn Enter để tiếp tục.

The system will be modified – continue? [No] y
Operations logged to /tmp/zmsetup.20160711-234517.log
Setting local config values…done.
Initializing core config…Setting up CA…done.
Deploying CA to /opt/zimbra/conf/ca …done.
Creating SSL zimbra-store certificate…done.
Creating new zimbra-ldap SSL certificate…done.
Creating new zimbra-mta SSL certificate…done.
Creating new zimbra-proxy SSL certificate…done.
Installing mailboxd SSL certificates…done.
Installing MTA SSL certificates…done.
Installing LDAP SSL certificate…done.
Installing Proxy SSL certificate…done.
Initializing ldap…done.
.
.
Checking current setting of zimbraReverseProxyAvailableLookupTargets
Querying LDAP for other mailstores
Searching LDAP for reverseProxyLookupTargets…done.
Adding zmail.example.com to zimbraReverseProxyAvailableLookupTargets
Setting convertd URL…done.
.
.
Granting group zimbraDomainAdmins@zmail.example.com domain right +domainAdminConsoleRights on zmail.example.com…done.
Granting group zimbraDomainAdmins@zmail.example.com global right +domainAdminZimletRights…done.
Setting up global distribution list admin UI components..done.
Granting group zimbraDLAdmins@zmail.example.com global right +adminConsoleDLRights…done.
.
.
Setting default backup schedule…Done
Looking for valid license to install…license installed.
Starting servers…done.
Installing common zimlets…
com_zimbra_attachmail…done.
com_zimbra_phone…done.
com_zimbra_proxy_config…done.
.
.
com_zimbra_ymemoticons…done.
com_zimbra_date…done.
Finished installing common zimlets.
Installing network zimlets…
com_zimbra_mobilesync…done.
.
.
com_zimbra_license…done.
Finished installing network zimlets.
Restarting mailboxd…done.
Creating galsync account for default domain…done.
Setting up zimbra crontab…done.

Moving /tmp/zmsetup.20160711-234517.log to /opt/zimbra/log

Configuration complete – press return to exit

16. Các bước thực hiện sau khi cài đặt

Sau khi cài đặt zimbra, bạn cần cấu hình những chức năng sau.

a. Thiết lập ssh keys

Với quyền zimbra user:

zmupdateauthkeys

Key sẽ được cập nhật vào /opt/zimbra/.ssh/authorized_keys

b. Thiết lập hiển thị thống kê hoạt động của server.

Với quyền root, chạy lệnh sau:

/opt/zimbra/libexec/zmsyslogsetup

Bạn đã hoàn thành việc cài đặt Zimbra trên Single Server

17. Các bước tiếp theo bạn cần làm.

Thiết lập DKIM và DMARC: Tham khảo tại đây.

Thiết lập chính sách hạn chế số lượng mail gửi ra bằng policyd: Tham khảo tại đây.

Thiết lập ssl certificate sử dụng Letsencrypt: Tham khảo tại đây nếu bạn dùng Letsencrypt, tại đây nếu bạn dùng commercial ssl.

Nếu bạn là khách hàng của ZIMICO, bạn sẽ được sử dụng dịch vụ chống spam chuyên nghiệp của Zimico.