Skip to content
Hướng dẫn cài đặt Zimbra 9 trên CentOS 8Với phiên bản Zimbra 9, Synacor đã không còn cung cấp gói cài đặt OSE (xem thêm tại đây để biết chi tiết). Bạn cần có license để cài đặt gói NE. Nếu muốn cài đặt gói OSE, bạn có thể tải về từ trang web của Zextras hoặc Beezim là các đối tác của Synacor. Trong bài viết này, ZIMICO hướng dẫn bạn cách cài đặt Zimbra 9 phiên bản NE. 1. Yêu cầu hệ thống. Zimbra yêu cầu tối thiểu 8GB RAM, 2 core CPU, 50GB HDD (dung lượng thay đổi tùy thuộc vào dung lượng mailbox). Để phân vùng lưu trữ cho Zimbra, bạn có thể tham khảo tại đây. Thông thường ta dùng 20GB cho /root, 512MB cho /boot, 100GB cho /opt/zimbra, 80GB cho /backup. Nếu bạn thuê bao VPS, có thể dùng tool sau để kiểm tra hiệu năng của VPS: https://github.com/haydenjames/bench-scripts/blob/master/README.md#vpsbench 2. Trước hết bạn cần kiểm tra xem địa chỉ IP WAN dự định dùng cho mail server có bị nằm trong backlist nào không. Sử dụng các trang sau để kiểm tra: https://whatismyipaddress.com/blacklist-check https://barracudacentral.org/lookups https://www.ers.trendmicro.com/reputations https://mxtoolbox.com/blacklists.aspx 3. Cài đặt screen để sử dụng trong quá trình cài đặt Zimbra yum -y install screen wget 4. Nâng cấp hệ thống yum -y update 5. Thiết lập thời gian chính xác cho hệ thống date -R 6. Tắt postfix nếu đã được cài đặt mặc định trên server. systemctl stop postfix 7. Chỉnh sửa hosts file Thêm dòng sau vào hosts file, cú pháp là: <địa chỉ ip local> <tên server full> <tên server ngắn> vi /etc/hosts 1.2.3.4 mail.domain.com mail 8. Thiết lập server hostname. hostnamectl set-hostname mail.domain.com 9. Disable ipv6. vi /etc/default/grub 10. Các port cần mở trên firewall cho phép truy cập vào từ internet. Để mail client truy cập vào Zimbra server bạn cần mở các port sau: 25 (smtp mta), 80 (http mailbox/proxy), 110 (pop3 mailbox/proxy), 143 (imap mailbox/proxy), 443 (https mailbox/proxy), 465 (smtps mta), 587 (smpt submission mta), 993 (imaps mailbox/proxy), 995 (pop3s mailbox/proxy), 3443 (https proxy), 5222 (xmpp mailbox), 5223 (xmpp mailbox), 9071 (admin proxy). yum install firewalld 11. Cài đặt các gói phần mềm hỗ trợ xem trước tệp tin văn bản đính kèm email. yum install libreoffice 12. Cài đặt gói phần mềm hỗ trợ ngôn ngữ và font chữ. yum install libreoffice-langpack-xx 13. Yêu cầu về cấu hình DNS. Trong quá trình cài đặt, Zimbra sẽ yêu cầu phải có MX record cho domain của bạn. Để gửi mail, Zimbra 9 MTA sử dụng DNS để phân giải hostname và thông tin định tuyến email. Để nhận mail, bạn cần có MX record để định tuyến email đến Zimbra mail server của mình. Nếu bạn không cấu hình DNS, bạn phải sử dụng relay host (trong mục Global Settings > MTA > Bỏ chọn Enable DNS lookups và điền địa chỉ của relay host vào). Nếu bạn không có sẵn DNS server thì bạn có thể tự dựng riêng 1 DNS server cho riêng hệ thống Zimbra. Vui lòng xem hướng dẫn tại đây. 14. Các thành phần cài đặt Zimbra. Zimbra 9 core: bao gồm thư viện, công cụ giám sát, các file cấu hình cơ bản. Gói này được tự động cài đặt lên server. Zimbra 9 LDAP (cần cài đặt): cung cấp xác thực người dùng cho các tài khoản qua OpenLDAP. Bạn cần chọn cài đặt gói này khi dùng Single Server. Zimbra 9 Store (cần cài đặt): bao gồm các thành phần của mailbox server. Zimbra 9 mailbox server bao gồm các thành phần sau:
Zimbra 9 MTA (cần cài đặt): sử dụng postfix để gửi và nhận mail. Còn bao gồm cả chương trình diệt virus và lọc spam. Zimbra 9 Proxy (cần cài đặt): sử dụng nginx làm reverse proxy để điều phối các yêu cầu imap(s), pop3(s), http(s) từ client đến các dịch vụ Zimbra nội bộ (mailboxd). Zimbra 9 Modern webapp: được tự động cài đặt lên server. Zimbra 9 Memcached: được tự động cài đặt khi bạn chọn cài đặt Proxy. Zimbra 9 SMTP: tùy chọn. Cài đặt khi bạn muốn giám sát Zimbra server qua hệ thống SMTP. Zimbra 9 Logger: Bạn cần cài đặt để xem báo cáo về hiện trạng hệ thống zimbra. Zimbra 9 Spell: tùy chọn. Nếu bạn muốn kiểm tra chính tả thì chọn cài đặt. Zimbra 9 Apache: được tự động cài đặt khi bạn chọn cài Zimbra 9 Spell hoặc Zimbra 9 Conertd. Zimbra 9 Convertd: cần cài đặt. Zimbra 9 Archiving: tính năng có trên pro license. Nếu bạn đang sử dụng standard license thì không cần cài đặt. Zimbra 9 Drive: Tùy chọn. Zimbra 9 dns-cache: tùy chọn. Nếu bạn đã tự xây dựng hệ thống DNS server rồi thì không cần dùng. 15. Tiến hành cài đặt Zimbra 9. Xác nhận bạn đã có file license lưu trên server, bạn cũng đã cập nhật hệ điều hành. Sử dụng screen trong suốt quá trình cài đặt để tránh trường hợp bị mất kết nối ssh trong quá trình cài đặt. a. Đăng nhập qua ssh vào server, với quyền root: Tải về file cài đặt Zimbra 9, đặt trong /var/tmp cd /var/tmp tar -xvzf [zcsfullfilename.tgz] cd [zcsfullfilename.tgz] Bắt đầu cài đặt: ./install.sh root@zimbraiop:/tmp/# cd zcs-NETWORK-9.0.0_GA_3924.UBUNTU18_64.2020033101031/ Operations logged to /tmp/install.log.y1YeCSI5 Checking for existing installation... Zimbra 9 hiển thị Software Agreement, chọn Y để đồng ý tiếp tục cài đặt. Zimbra 9 hiển thị Use Zimbra 9’s package repository [Y], nhấn Enter để tiếp tục. Checking for installable packages Found zimbra-core (local) Select the packages to install Install zimbra-ldap [Y] Install zimbra-logger [Y] Install zimbra-mta [Y] Install zimbra-dnscache [Y] N Install zimbra-snmp [Y] Install zimbra-store [Y] Install zimbra-apache [Y] Install zimbra-spell [Y] Install zimbra-convertd [Y] Install zimbra-memcached [Y] Install zimbra-proxy [Y] Install zimbra-archiving [N] Install zimbra-drive [Y] Install zimbra-imapd (BETA - for evaluation only) [N] Install zimbra-network-modules-ng [Y] Install zimbra-connect [Y] N Network Modules NG needs to bind on TCP ports 8735 and 8736 in order Please remember that the Backup NG module needs to be initialized in
order Checking required space for zimbra-core ###WARNING### One or more suggested packages for
zimbra-store are missing. Installing: The system will be modified. Continue? [N] Y Sau khi bạn đã chọn Y, nhấn Enter để cài đặt, Zimbra 9 sẽ thực hiện các bước kiểm tra sau:
Sau khi xong các bước này, chương trình cài đặt sẽ hiển thị menu cấu hình các thành phần mà bạn đã cài đặt. Bạn có thể để mặc định các thông số và chỉ tiến hành thay đổi các thông số sau: a. Để thiết lập time zone, nhập 1 để chọn Common Configuration, sau đó nhập 7 để vào Time Zone, chọn time zone phù hợp (Ho Chi Minh). Chọn r để quay về Main menu. Chọn r để quay về Main menu. Nhập 7 để vào zimbra-store từ Main menu. b. Nhập 4 để vào Admin Password. Điền mật khẩu của admin, mật khẩu cần ít nhất 6 ký tự. Nhấn Enter. c. Nhập 33 để vào License filename. Chọn đường dẫn đến file license, ví dụ nhập /tmp/ZimbraLicense.xml nếu bạn để file license trong thư mục /tmp. d. Nhập r để trở về Main menu. Nếu bạn không cần thay đổi thông số gì thêm nhập a để áp dụng các thay đổi, nhấn Enter. *** CONFIGURATION COMPLETE - press 'a' to apply e. Khi được hỏi có đồng ý lưu dữ liệu cấu hình vào một file không, nhập Yes và nhấn Enter. Save configuration data to a file? [Yes] f. Chương trình sẽ hỏi bạn muốn lưu cấu hình vào file nào, nhấn Enter để chọn giá trị mặc định. Save config in file: [/opt/zimbra/config.16039] g. Chương trình hỏi về việc sẽ áp dụng các cấu hình đã chọn cho hệ thống, bạn nhập Yes và nhấn Enter để tiếp tục. The system
will be modified - continue? [No] y Moving /tmp/zmsetup.20160711-234517.log to /opt/zimbra/log Configuration complete - press return to exit 16. Các bước thực hiện sau khi cài đặt Sau khi cài đặt zimbra, bạn cần cấu hình những chức năng sau. a. Thiết lập ssh keys Với quyền zimbra user: zmupdateauthkeys Key sẽ được cập nhật vào /opt/zimbra/.ssh/authorized_keys b. Thiết lập hiển thị thống kê hoạt động của server. Với quyền root, chạy lệnh sau: /opt/zimbra/libexec/zmsyslogsetup Bạn đã hoàn thành việc cài đặt Zimbra trên Single Server 17. Các bước tiếp theo bạn cần làm. Thiết lập DKIM và DMARC: Tham khảo tại đây. Thiết lập chính sách hạn chế số lượng mail gửi ra bằng policyd: Tham khảo tại đây. Thiết lập ssl certificate sử dụng Letsencrypt: Tham khảo tại đây nếu bạn dùng Letsencrypt, tại đây nếu bạn dùng commercial ssl. Nếu bạn là khách hàng của ZIMICO, bạn sẽ được sử dụng dịch vụ chống spam chuyên nghiệp của Zimico. |