quinta-feira, 4 de fevereiro de 2010

Zimbra no Debian 5

Por: Rodrigo Rezende

Fonte: http://www.vivaolinux.com.br/artigo/Zimbra-no-Debian-5/

Zimbra no Debian 5

Zimbra é um pacote colaborativo de servidor de e-mail + antispam + Local Instant Messenger + controle de documento + web server. Um all-in-one bem amigável e bastante funcional como solução de servidor de e-mail. 

Infelizmente nem tudo são flores, então a facilidade de ser apenas um pacote com todas as funcionalidade se torna um empecilho nas atualizações, que ficam condicionadas a liberação do novo pacote em sua versão gratuita. A versão paga tem mais suporte e permite o uso de plug-ins mais eficientes, mas nada que o fórum de discussão não possa ajudar a atualizar a versão gratuita. 

Quem quiser fazer uma live demonstration pode acessar o website do Zimbra para testar. 

Abaixo como fazer a instalação no Debian 5. Atualmente o Zimbra fornece pacotes apenas para o Debian 4, mas é perfeitamente portável com algumas alterações na verificação. 

Considerando que tenha uma instalação limpa do Debian, é hora de instalar as dependências do Zimbra: 

# apt-get update
# apt-get upgrade
# apt-get install ssh openssl libltdl3 libgmp3c2 fetchmail sudo libexpat1 perl=5.8.8-7etch6 libxml2
 

Essas são as dependências checadas na instalação do Zimbra, é preciso também retirar todos o MTAs instalados no Debian, por padrão ele já vem com exim. 

# /etc/init.d/exim4 stop
# apt-get remove exim4
# mv /etc/init.d/exim4 /etc/init.d/exim4.old
 

O próximo passo é descompactar o pacote do Zimbra, ele pode ser baixado daqui. 

# tar -xvzf zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635.tgz 

Depois de descompactado devemos "enganar" o script de instalação para que ele reconheça o Debian 5 como um Debian 4 e aceite o novo pacote atualizado libgmp3. Para isso ele lê o /etc/debian_version e compara com a destinada à instalação. Para enganar faça: 

# cd zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635/bin
# vi get_plat_tag.sh
 

Procure a linha que contém: 

grep "4.0" /etc/debian_version > /dev/null 2>&1 

e substitua o 4.0 pelo valor que está no /etc/debian_version. Por exemplo, para o Debian 5.0.2 a nova linha seria: 

grep "5.0.2" /etc/debian_version > /dev/null 2>&1 .

O mesmo engodo deve ser feito para o pacote libgmp3, que agora é referenciado pelo Debian como libgmp3c2: 

# cd zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635/util
# vi utilfunc.sh
 

Procure por todas as ocorrências libgmp3 e as substitua por libgmp3c2. 

Verifique se o host local está incluído no /etc/hosts, se não tiver inclua. 

Agora basta rodar o script de instalação e seguir as instruções de configuração e alterar a senha de admin que é pedida: 

# cd zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635
# ./install.sh
 

Depois de instalado e configurado, o Zimbra irá utilizar o Tomcat como WebServer utilizando apenas http na porta 80 e se comunicará internamente por ssh na porta 22. A partir daqui a configuração é opcional e foi feita apenas para não rodar o ssh na porta padrão e utilizar o Apache como WebServer http na porta 80, isso é útil para quem utiliza o mesmo servidor para hospedagem de outros domínios por facilitar a configuração. Para ativar apenas o https no Tomcat do Zimbra: 

# su - zimbra
$ zmtlsctl https
$ zmcontrol stop
$ zmcontrol start
$ exit
 

Agora o Tomcat funcionará apenas na porta 443 para https, deixando a porta 80 livre para o Apache. Para garantir que os logins sempre sejam efetuados utilizando https e não requerer que o usuário digite https no browser crie um redirecionamento no Apache para o endereço desejado. Assim logo que o cliente tentar acessar o webmail o apache o redirecionará para o Tomcat utilizando SSL. 

Para alterar a porta de acesso do SSH primeiramente deverá modificar o arquivo de configuração do sshd: 

# vi /etc/ssh/sshd_config 

E altere a linha Port 22, modifique para: 

Port 8022

Logo em seguida reinicie o sshd: 

# /etc/initi.d/ssh restart 

Agora deve configurar o Zimbra para se comunicar via ssh na nova porta: 

# su - zimbra
$ zmprov ms host.dominio.com.br zimbraRemoteManagementPort 8022
$ zmcontrol stop
$ zmcontrol start
$ exit
 

Para verificar se tudo está funcionando e iniciou sem erros confira o status dos serviços: 

# su - zimbra
$ zmcontrol status
 

Para acessar o painel administrativo use seu browser utilizando o endereço do seu host utilizando https na porta 7071. Por exemplo: 

https://host.dominio.com.br:7071 

É recomendado que não permita acesso externo à sua rede ao painel administrativo. Uma sugestão é utilizar o iptables para isso: 

# iptables -A INPUT -p tcp --dport 7071 -s ! localnet/24 -j DROP 

0 comentários :

Enviar um comentário