Por: Rodrigo Rezende
Fonte: http://www.vivaolinux.com.br/artigo/Zimbra-no-Debian-5/
Zimbra no Debian 5
Zimbra é um pacote colaborativo de servidor de e-mail + antispam + Local Instant Messenger + controle de documento + web server. Um all-in-one bem amigável e bastante funcional como solução de servidor de e-mail.
Infelizmente nem tudo são flores, então a facilidade de ser apenas um pacote com todas as funcionalidade se torna um empecilho nas atualizações, que ficam condicionadas a liberação do novo pacote em sua versão gratuita. A versão paga tem mais suporte e permite o uso de plug-ins mais eficientes, mas nada que o fórum de discussão não possa ajudar a atualizar a versão gratuita.
Quem quiser fazer uma live demonstration pode acessar o website do Zimbra para testar.
Abaixo como fazer a instalação no Debian 5. Atualmente o Zimbra fornece pacotes apenas para o Debian 4, mas é perfeitamente portável com algumas alterações na verificação.
Considerando que tenha uma instalação limpa do Debian, é hora de instalar as dependências do Zimbra:
# apt-get update
# apt-get upgrade
# apt-get install ssh openssl libltdl3 libgmp3c2 fetchmail sudo libexpat1 perl=5.8.8-7etch6 libxml2
Essas são as dependências checadas na instalação do Zimbra, é preciso também retirar todos o MTAs instalados no Debian, por padrão ele já vem com exim.
# /etc/init.d/exim4 stop
# apt-get remove exim4
# mv /etc/init.d/exim4 /etc/init.d/exim4.old
O próximo passo é descompactar o pacote do Zimbra, ele pode ser baixado daqui.
# tar -xvzf zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635.tgz
Depois de descompactado devemos "enganar" o script de instalação para que ele reconheça o Debian 5 como um Debian 4 e aceite o novo pacote atualizado libgmp3. Para isso ele lê o /etc/debian_version e compara com a destinada à instalação. Para enganar faça:
# cd zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635/bin
# vi get_plat_tag.sh
Procure a linha que contém:
grep "4.0" /etc/debian_version > /dev/null 2>&1
e substitua o 4.0 pelo valor que está no /etc/debian_version. Por exemplo, para o Debian 5.0.2 a nova linha seria:
O mesmo engodo deve ser feito para o pacote libgmp3, que agora é referenciado pelo Debian como libgmp3c2:
# cd zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635/util
# vi utilfunc.sh
Procure por todas as ocorrências libgmp3 e as substitua por libgmp3c2.
Verifique se o host local está incluído no /etc/hosts, se não tiver inclua.
Agora basta rodar o script de instalação e seguir as instruções de configuração e alterar a senha de admin que é pedida:
# cd zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635
# ./install.sh
Depois de instalado e configurado, o Zimbra irá utilizar o Tomcat como WebServer utilizando apenas http na porta 80 e se comunicará internamente por ssh na porta 22. A partir daqui a configuração é opcional e foi feita apenas para não rodar o ssh na porta padrão e utilizar o Apache como WebServer http na porta 80, isso é útil para quem utiliza o mesmo servidor para hospedagem de outros domínios por facilitar a configuração. Para ativar apenas o https no Tomcat do Zimbra:
# su - zimbra
$ zmtlsctl https
$ zmcontrol stop
$ zmcontrol start
$ exit
Agora o Tomcat funcionará apenas na porta 443 para https, deixando a porta 80 livre para o Apache. Para garantir que os logins sempre sejam efetuados utilizando https e não requerer que o usuário digite https no browser crie um redirecionamento no Apache para o endereço desejado. Assim logo que o cliente tentar acessar o webmail o apache o redirecionará para o Tomcat utilizando SSL.
Para alterar a porta de acesso do SSH primeiramente deverá modificar o arquivo de configuração do sshd:
# vi /etc/ssh/sshd_config
E altere a linha Port 22, modifique para:
Logo em seguida reinicie o sshd:
# /etc/initi.d/ssh restart
Agora deve configurar o Zimbra para se comunicar via ssh na nova porta:
# su - zimbra
$ zmprov ms host.dominio.com.br zimbraRemoteManagementPort 8022
$ zmcontrol stop
$ zmcontrol start
$ exit
Para verificar se tudo está funcionando e iniciou sem erros confira o status dos serviços:
# su - zimbra
$ zmcontrol status
Para acessar o painel administrativo use seu browser utilizando o endereço do seu host utilizando https na porta 7071. Por exemplo:
https://host.dominio.com.br:7071
É recomendado que não permita acesso externo à sua rede ao painel administrativo. Uma sugestão é utilizar o iptables para isso:
# iptables -A INPUT -p tcp --dport 7071 -s ! localnet/24 -j DROP
Infelizmente nem tudo são flores, então a facilidade de ser apenas um pacote com todas as funcionalidade se torna um empecilho nas atualizações, que ficam condicionadas a liberação do novo pacote em sua versão gratuita. A versão paga tem mais suporte e permite o uso de plug-ins mais eficientes, mas nada que o fórum de discussão não possa ajudar a atualizar a versão gratuita.
Quem quiser fazer uma live demonstration pode acessar o website do Zimbra para testar.
Abaixo como fazer a instalação no Debian 5. Atualmente o Zimbra fornece pacotes apenas para o Debian 4, mas é perfeitamente portável com algumas alterações na verificação.
Considerando que tenha uma instalação limpa do Debian, é hora de instalar as dependências do Zimbra:
# apt-get update
# apt-get upgrade
# apt-get install ssh openssl libltdl3 libgmp3c2 fetchmail sudo libexpat1 perl=5.8.8-7etch6 libxml2
Essas são as dependências checadas na instalação do Zimbra, é preciso também retirar todos o MTAs instalados no Debian, por padrão ele já vem com exim.
# /etc/init.d/exim4 stop
# apt-get remove exim4
# mv /etc/init.d/exim4 /etc/init.d/exim4.old
O próximo passo é descompactar o pacote do Zimbra, ele pode ser baixado daqui.
# tar -xvzf zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635.tgz
Depois de descompactado devemos "enganar" o script de instalação para que ele reconheça o Debian 5 como um Debian 4 e aceite o novo pacote atualizado libgmp3. Para isso ele lê o /etc/debian_version e compara com a destinada à instalação. Para enganar faça:
# cd zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635/bin
# vi get_plat_tag.sh
Procure a linha que contém:
grep "4.0" /etc/debian_version > /dev/null 2>&1
e substitua o 4.0 pelo valor que está no /etc/debian_version. Por exemplo, para o Debian 5.0.2 a nova linha seria:
grep "5.0.2" /etc/debian_version > /dev/null 2>&1 .
O mesmo engodo deve ser feito para o pacote libgmp3, que agora é referenciado pelo Debian como libgmp3c2:
# cd zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635/util
# vi utilfunc.sh
Procure por todas as ocorrências libgmp3 e as substitua por libgmp3c2.
Verifique se o host local está incluído no /etc/hosts, se não tiver inclua.
Agora basta rodar o script de instalação e seguir as instruções de configuração e alterar a senha de admin que é pedida:
# cd zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635
# ./install.sh
Depois de instalado e configurado, o Zimbra irá utilizar o Tomcat como WebServer utilizando apenas http na porta 80 e se comunicará internamente por ssh na porta 22. A partir daqui a configuração é opcional e foi feita apenas para não rodar o ssh na porta padrão e utilizar o Apache como WebServer http na porta 80, isso é útil para quem utiliza o mesmo servidor para hospedagem de outros domínios por facilitar a configuração. Para ativar apenas o https no Tomcat do Zimbra:
# su - zimbra
$ zmtlsctl https
$ zmcontrol stop
$ zmcontrol start
$ exit
Agora o Tomcat funcionará apenas na porta 443 para https, deixando a porta 80 livre para o Apache. Para garantir que os logins sempre sejam efetuados utilizando https e não requerer que o usuário digite https no browser crie um redirecionamento no Apache para o endereço desejado. Assim logo que o cliente tentar acessar o webmail o apache o redirecionará para o Tomcat utilizando SSL.
Para alterar a porta de acesso do SSH primeiramente deverá modificar o arquivo de configuração do sshd:
# vi /etc/ssh/sshd_config
E altere a linha Port 22, modifique para:
Port 8022
Logo em seguida reinicie o sshd:
# /etc/initi.d/ssh restart
Agora deve configurar o Zimbra para se comunicar via ssh na nova porta:
# su - zimbra
$ zmprov ms host.dominio.com.br zimbraRemoteManagementPort 8022
$ zmcontrol stop
$ zmcontrol start
$ exit
Para verificar se tudo está funcionando e iniciou sem erros confira o status dos serviços:
# su - zimbra
$ zmcontrol status
Para acessar o painel administrativo use seu browser utilizando o endereço do seu host utilizando https na porta 7071. Por exemplo:
https://host.dominio.com.br:7071
É recomendado que não permita acesso externo à sua rede ao painel administrativo. Uma sugestão é utilizar o iptables para isso:
# iptables -A INPUT -p tcp --dport 7071 -s ! localnet/24 -j DROP
0 comentários :
Enviar um comentário