ZimbraNOLA 2.0.0 Beta3 ES

Zimbra NOLA
Implantando Un Servidor Colaborativo en la Escuela

Versin: 2.0.0
Alfredo Barrainkua Zallo Enero de 2011
Creative Commons BY-SA-NC

Resumen de la licencia: Euskaraz English Castellano
Zimbra :: Implantando un Servidor Colaborativo en la Escuela
Indice
1. Introduccin..........................................................................................................................................4 2. Instalacin.............................................................................................................................................6 2.1. El hostname y los DNSs................................................................................................................6 2.2. Otras cosas.....................................................................................................................................7 2.3. Instalando Zimbra..........................................................................................................................8 2.4. Algunas optimizaciones.................................................................................................................9 2.5. Correctores ortogrficos..............................................................................................................10 2.6. Ms cosas.....................................................................................................................................11 3. Trabajos de preparacin......................................................................................................................12 3.1. Configuracin general.................................................................................................................12 3.2. Configurando la autentificacin..................................................................................................12 3.2.1. OpenLDAP..........................................................................................................................13 3.3. COS (clase de servicio) diferentes para alumnos y profesores...................................................15 3.3.1. Ikasleak................................................................................................................................15 3.3.2. Irakasleak.............................................................................................................................16 3.4. Crear las listas de distribucin de correo de los Alumnos y Profesores......................................16 3.5. Crear el calendario escolar..........................................................................................................17 4. Crear / Borrar usuarios........................................................................................................................18 4.1. Importar los usuarios de Active Directory...................................................................................18 4.2. Borrar los usuarios de Active Directory......................................................................................19 4.3. Importar los usuarios de OpenLDAP..........................................................................................20 4.4. Borrar los usuarios de OpenLDAP..............................................................................................21 4.5. Ex-alumnos..................................................................................................................................22 5. Importar los buzones existentes..........................................................................................................24 6. Importar la informacin de los clientes...............................................................................................27 6.1. Importando el correo...................................................................................................................27 6.1.1. Thunderbird.........................................................................................................................27 6.1.2. Outlook Express...................................................................................................................29 6.1.3. Zimbra..................................................................................................................................29 6.2. Importando los contactos.............................................................................................................29 6.2.1. Thunderbird.........................................................................................................................29 6.2.2. Outlook Express...................................................................................................................31 6.2.3. Importar en Zimbra..............................................................................................................31 6.3. Importando las agendas...............................................................................................................31 6.3.1. Thunderbird.........................................................................................................................31 6.3.2. Outlook Express...................................................................................................................32 6.3.3. Inportar en Zimbra...............................................................................................................32 7. Zimbra en Euskera..............................................................................................................................33 8. Proteccin de correo............................................................................................................................35 8.1. Ajustes iniciales...........................................................................................................................35 8.2. Listas Grises................................................................................................................................35 8.3. Ms ajustes a SpamAssassin.......................................................................................................36 Zimbra
Iurreta GLHB Institutua Olaburu 19, Iurreta Bizkaia Tel: 944 66 88 00 2
Zimbra :: Implantando un Servidor Colaborativo en la Escuela 8.3.1. Rechazar correo de rusia y turqua......................................................................................36 8.3.2. Favorecer los mensajes en Euskera y Espaol.....................................................................36 9. De Zimbra 5.0.11 a Zimbra 6.0.4 (estilo cobarde)..............................................................................38 9.1. Segundo servidor Zimbra y DNS................................................................................................38 9.2. Copia de los datos........................................................................................................................39 9.3. Certificados..................................................................................................................................40 9.4. Actualizacin...............................................................................................................................40 9.5. Recuperacin de modificaciones y otros cambios.......................................................................41 9.5.1. Ikasleak................................................................................................................................41 9.5.2. Irakasleak.............................................................................................................................41 9.6. Crear la particin destino.............................................................................................................42 9.7. Reinstalar en el servidor de produccin......................................................................................44 10. De Debian 4.0 Etch a Debian 5.0 Lenny (a lo bestia).......................................................................46 10.1. Segundo servidor Zimbra..........................................................................................................46 10.2. Copiando los datos....................................................................................................................47 10.3. De vuelta para casa....................................................................................................................49 11. De Debian 4.0 Etch a Ubuntu 10.04 LTS 64 bits (a lo burro)...........................................................50 11.1. Segundo servidor Zimbra..........................................................................................................50 11.2. Copiando los datos.....................................................................................................................52 11.3. De vuelta para casa....................................................................................................................55 12. Y si se rompe el servidor?.................................................................................................................56 12.1. Hardware e imagen de disco......................................................................................................56 12.2. SAN de almacenamiento ..........................................................................................................56 12.3. Copias de seguridad...................................................................................................................59 12.4. Recuperando correo borrado.....................................................................................................61 13. Monitorizacin y estadsticas............................................................................................................63 13.1. Motitorizando el servidor. Munin y Monit................................................................................63 14. Errores en Zimbra.............................................................................................................................65 14.1. Corrupcin de tablas del logger.................................................................................................65 14.2. Llenado del disco /opt...............................................................................................................67 14.3. Todo el correo marcado como SPAM........................................................................................70 15. Referencias........................................................................................................................................72 16. Anexos...............................................................................................................................................73 16.1. Creando el VL...........................................................................................................................73 16.2. Euskerizando Zimbra.................................................................................................................77 16.3. Creando un DNS de palo.......................................................................................................80 16.4. Instalando y configurando la MiniSAN Netgear SC-101T.......................................................82 17. Autor..................................................................................................................................................83
Zimbra
1. Introduccin
En la escuela, cada vez es ms evidente la necesidad de un sistema de gestin del tiempo y de los recursos. Adems de ello, las formas de comunicarnos han avanzado. Ya no tenemos suficiente con un simple servidor de correo. En este informe vamos a ver la implantacin de la plataforma colaborativa libre Zimbra en la escuela. La plataforma Zimbra est basada en un gran nmero de aplicaciones libres. Entre otras, OpenLDAP, Postfix, fetchmail, SpamAssassin, Amavis, ClamAV, MySQL, etc. Zimbra, est basado en estndares. Admite el formato de calendario iCal y tiene la capacidad de publicar y compartir calendarios, reservar recursos, listas de distribucin de correo, mensajera instantnea, .... esto es, cantidad de funcionalidades. Adems dispone de un sistema antivirus y anti-spam para proteger el correo electrnico. El sistema lo vamos a instalar sobre la distribucin Linux Debian 4.0 Etch, y vamos a ver la forma de crear las cuentas de usuario (provisioning), con ejemplos adaptados a una escuela. Vamos a trabajar tambin la carga de usuarios tanto de Active Directory como de OpenLDAP y la importacin de correo del servidor antiguo, as como la importacin de calendarios y contactos de los antiguos clientes de correo. Como ejemplo, nuestro servidor ser mail y el dominio nire-eskola.net. La direccin del servidor ser 192.168.1.33. La direccin de nuestro servidor DNS ser 192.168.1.8. Para la instalacin utilizaremos dos discos duros de 300GBs en RAID1. De esos 300GB, 1000 MB los utilizaremos para /boot. 4GB para swap. 10GB para el sistema (/). El resto lo utilizaremos como un volumen fsico para crear los volmenes lgicos de /opt y para los snapshots. He aqu una tabla.
Particionado de discos /boot swap / 1000MB 4GB 10GB RESTO Imgenes de arranque y GRUB Particin de intercambio RAM = 4 GB => swap = 8GB (con sistema de 64 bits) Para 32 bits => 4GB swap. Sistema LVM-PV para montar /opt. Instalacin de Zimbra y depsito de mensajes.
NOTA: Es mejor realizar el montaje de /opt sobre una particin LVM. De este modo, las
Zimbra

copias de seguridad se realizan de una manera ms fcil, y de ser necesario, se puede ampliar la particin dinmicamente. En los anexos se detalla la manera de realizar el volumen lgico. NOTA: Instalar solamente el sistema bsico de Debian. Si instalamos el escritorio se nos instalar cantidad de basura. Software que no necesitamos. Nuestro sistema correr ms lentamente.
Zimbra
2. Instalacin
En esta seccin veremos la preparacin inicial, la instalacin y otras cosas.
El hostname y los DNSs

Zimbra es muy quisquilloso a la hora de instalar. El nombre del host ha de ser el nombre completo, es decir el FQDN. Adems de ello, necesita un servidor DNS bien configurado, apuntndole con los registros A y MX. No ha de utilizarse un alias para el nombre del servidor de correo. No es para tomrselo en broma. ES IMPORTANTE!. De otro modo, no se instalar. Adems, si el nombre de host no es el FQDN, crear otro subdominio con su nombre. El fichero /etc/hostname contendr:
mail.nireeskola.net
El fichero /etc/hosts contendr:

127.0.0.1 192.168.1.33 localhost mail.nireeskola.netmail
Al cambiar el nombre tendremos que reiniciar el sistema. Reinicimoslo! El servidor habr de utilizar nuestro servidor DNS. He aqu el contenido del fichero /etc/resolv.conf:
domainnireeskola.net searchnireeskola.net nameserver192.168.1.8
En nuestro servidor dns, pondremos el siguiente contenido en el fichero de nuestro zona:

...... ...... INMX4mail INMX9antibirusa INMX10entrante.empresa.euskalnet.net. INMX10entrante1.empresa.euskalnet.net. ...... ......
Zimbra

...... mailINA192.168.1.33 ...... ......
Ha de tenerse en cuenta, que el host antibirusa es el antivirus perimetral. Los servidores de correo de Euskaltel, son servidores de seguridad. Euskaltel siempre pone ese servicio a sus clientes.
Otras cosas
Al instalar Debian Etch, se instalan otros servicios. Esto se ve acrecentado si instalamos el entrono grfico. Muchos de esos servicios no los necesitamos. Vamos a quitarlos.
Servicios innecesarios autofs, netfs cups xinetd / inetd vsftpd nfs, smb, nfslock portmap, rpcsvcgssd, rpcgssd, rpcidmapd dovecot, cyrus-imapd, sendmail, exim, postfix, ldap Permite acceder a sistemas de ficheros remotos. Servicio de impresin. Superdemonio de internet. Servidor FTP. Para exportar sistemas de fichero locales.
Servicios RPC para sistemas de ficheros en red.
Servicios que duplican funcionalidades existentes en Zimbra.
Deshabilitar slocate/updatedb. En Zimbra, cada mensaje se almacena en un fichero y esto producira un gran trabajo a estas aplicaciones, con la consiguiente sobrecarga del servidor. Si hemos realizado la instalacin bsica, tenemos pocas cosas de sobra. Vamos a quitar las que nos sobran, de esta manera:
aptitudepurgenfscommonportmapexim4
Hay algn otro paquete tambin para quitar, pero debido a un problema de dependencias, tambin se desinstalaran otros paquetes necesarios. Por ello, vamos a dejarlo as. Vamos a instalar por otro lado, otros servicios que nos interesan.
Zimbra

Instalatzeko zerbitzuak sshd sysstat ntpd lsof iostat vmstat pstat strace Secure shell. Para gestionar el sistema de manera remota. Deshabilita el acceso a sesin de root y la autentificacin por clave. Herramientas para monitorizar el rendimiento del sistema. Los necesita el servicio zmstats. Servicio Network Time Protocol. Muestra los ficheros y las conexiones de red en uso. Monitoriza las estadsticas de entrada / salida (I/O). (-x muy til) Estadsticas de CPU / Memoria. Captura la traza de la pila de los procesos. (Para procesos Java es ms prctica la lista de los hilos creados por la JVM) Para ver las llamadas al sistema.
tcpdump Captura el trfico de red.
Algunas de estas herramientas son parte de los paquetes procps y sysstat. Los instalaremos de este modo:
aptitudeinstallsshsysstatmemstattcpstatntpntpdatetcpdump
Seguidamente configuraremos ntp. En el fichero /etc/ntp fitxategian, pondremos de esta manera las siguiente lneas (si tenemos un servidor NTP, por supuesto!).
serverntp.nireeskola.netiburst
Sincronizamos la hora.
/etc/init.d/ntpstop ntpdatentp.iurretainstitutua.net /etc/init.d/ntpstop
Instalando Zimbra
Descargamos y extraemos el paquete.
mkdir/root/download cd/root/download wgethttp://h.yimg.com/lo/downloads/5.0.11_GA/zcs 5.0.11_GA_2695.DEBIAN4.0.20081117055537.tgz tarzxfzcs5.0.11_GA_2695.DEBIAN4.0.20081117055537.tgz
La distribucin Debian Etch instala por defecto el servidor de correo exim4. Lo hemos de desinstalar.
/etc/init.d/exim4stop updaterc.dfexim4remove
Zimbra

aptitudepurgeexim4
Zimbra depende de una serie de paquetes. Hemos de instalarlos primero.

aptitudeinstallfetchmailopenssllibltdl3libgmp3c2sudolibidn11libexpat1 libxml2
Ahora instalamos Zimbra.

cdzcs5.0.11_GA_2695.DEBIAN4.0.20081117055537 ./install.sh
Los paquetes seleccionados sern los de por defecto. No instalaremos los proxys POP3 / IMAP. Al final de la instalacin nos aparece un men. Cambiaremos las siguientes opciones: 1- Poner la contrasea del administrador. Seleccionar 3 (zimbra-store). Seleccionar la opcin 4 (Admin Password) y poner la contrasea. Ha de tener un mnimo de 6 caracteres. 2- Seleccionar la zona horaria. Seleccionar 1 (Common configuration). Seleccionar 6 (Time zone). Nuestra zona horaria es GMT +1. Seleccionar 38 (GMT+1 Brusseles / Madrid / .. ). 3- Habilitar la mensajera instantnea. Seleccionar 8 (Default Class of Service Configuration). Seleccionar 1 (Enable Instant Messaging Feature). 4- Guardar la configuracin. En cualquier momento podemos guardar la configuracin pulsando s (save).< 5- Establecer la configuracin. Cuando tengamos todo configurado, pulsamos a (apply).
Algunas optimizaciones
Se pueden realizar algunas optimizaciones en la instalacin de Zimbra. Vamos a poner las siguientes: Establecemos las siguientes opciones en el fichero /etc/security/limits.conf:
zimbrasoftnofile524288 zimbrahardnofile524288
Las siguientes en el fichero /etc/sysctl.conf:
Zimbra

net.ipv4.tcp_fin_timeout=15 net.ipv4.tcp_tw_reuse=1 net.ipv4.tcp_tw_recycle=1
Las siguientes en el fichero /opt/zimbra/conf/my.cnf:

table_cache=1200 innodb_open_files=2500 innodb_buffer_pool_size=1073741824 innodb_max_dirty_pages_pct=10 innodb_flush_method=O_DIRECT max_connections=1000
Tambin vamos a modificar el fichero /opt/zimbra/conf/my.logger.cnf:

thread_cache_size=100 max_connections=1000
Con 8GB de RAM podemos aumentar al doble o triple el tamao del pool del buffer de las tablas innodb. Quedaa as:
innodb_buffer_pool_size=3435973840
Correctores ortogrficos
Zimbra utiliza el corrector ortogrfico aspell. Al instalar, solamente carga el diccionario de ingls. Los diccionarios de Euskera y castellano los habremos de instalar manualmente. Si hemos instalado Debian en castellano, tendremos el corrector de castellano ya instalado. Si no estuviere, lo instalamos de esta manera:
aptitudeinstallaspelles
Luego, tendremos que copiar al directorio /opr/zimbra/aspell-0.60.6/lib/aspell-0.60 los ficheros correspondientes al idioma castellano (hay muchos otros) del directorio /usr/lib/aspell y el fichero /var/lib/aspell/es.rws. Con el diccionario de Euskera tenemos otro problema. Aunque existe dicho diccionario, no se encuentra en los repositorios oficiales del proyecto aspell, y como Debian obtiene los ficheros de dicho repositorio, la distribucin Debian no contiene el diccionario aspell correspondiente al Euskera. La distribucin Ubuntu en cambio, si lo tiente. Vamos a instalarlo en un sistema Ubuntu:
aptitudeinstallaspelleues
Los ficheros instalados son los siguientes:
Zimbra

/usr/share/aspell/eu.cwl.gz /usr/lib/aspell/eu.dat /usr/lib/aspell/eu.multi /usr/lib/aspell/eu_affix.dat /usr/lib/aspell/euskera.alias /usr/lib/aspell/eu.rws /var/lib/aspell/eu.rws
(-> /var/lib/aspell/eu.rw)
Ahora debemos copiar los ficheros al servidor Zimbra! Al directorio /opr/zimbra/aspell-0.60.6/lib/aspell-0.60. Por ltimo, debemos de modificar el fichero /opt/zimbra/httpd/htdocs/aspell.php. La siguiente lnea quedar as.
$locale=eu_ES;
Listo!
Ms cosas
Servicios interesantes / imprescindibles a instalar: Servidor ssh, estadsticas, tipografas, registro remoto y servidor de hora.
aptitudeinstallsshdsystatsyslogntpxfs
Tambim herramientas de diagnstico:

aptitudeinstalltcpdumpiostatlsofpstracestracevmstat
Zimbra
3. Trabajos de preparacin
Antes de utilizar el sistema, hemos de realizar ciertos trabajos de preparacin. Entre otros, configuraremos la autentificacin, estableceremos los perfiles o clases de servicio (COS), los grupos, calendarios, etc. Para ello nos autentificaremos en la consola de administracin. Pondremos la siguiente direccin en el navegador web:
https://mail.nire-eskola.net/zimbraAdmin
Usuario: admin Contrasea: LAQUEHEMOSSELECCIONADOENLAINSTALACION
Configuracin general
Al realizar las bsquedas de contactos en la agenda de contactos general, cuntos resultados ha de devolver? Por defecto son 100. Son muy pocos. Para incrementarlos: Global Settings: Mximo de resultados de GAL: 2000 AS/AV: Configuracin ...... NO: Bloquear archivos cifrados SI: Enviar notificacin al destinatario
Configurando la autentificacin
Zimbra puede gestionar la autentificacin internamente. Esto es, manteniendo las contraseas. Nosotros no lo haremos de esta manera. Lo configuraremos para autentificar a los usuarios contra un directorio externo. Tenemos dos opciones: Active Directory y OpenLDAP. Usaremos OpenLDAP. He aqu el camino: Dominios : iurreta-institutua.net Pulsar en el botn Configurar autentificacin que aparece en la barra de iconos.
Zimbra
Zimbra :: Implantando un Servidor Colaborativo en la Escuela OpenLDAP

He aqu las pantallas a seguir:
Por qu esto? El nombre de correo y el nombre de usuario o UID no es el mismo para algunos usuarios. Por ello, debemos de valernos del nombre de correo. No he conseguido realizarlo de otra manera.
Zimbra
Zimbra
COS (clase de servicio) diferentes para alumnos y profesores

Vamos a crear dos COS diferentes, con diferentes derechos. En qu consiste la diferencia? En que los alumnos no podrn ver la GAL (Global Address List), y por lo tanto no podrn listar todos los usuarios del sistema. Los profesores en cambio, si que podrn listar los usuarios del sistema. Otra diferencia est en la mensajera instantnea. Los profesores podrn usarla. Los alumnos no. Por otro lado, an no se le encuentra funcionalidad suficiente al sistema Tareas. Ser deshabilitado para todos. La funcionalidad Maletn se considera peligrosa para los alumnos. No tenemos control sobre la comparticin de dicho maletn, y el sistema se encuentra en Internet. Esta funcionalidad ser deshabilitada para los alumnos. He aqu las configuraciones: NOTA: Vamos a establecer las opciones seleccionadas. Como el Interfaz del programa se encuentra en castellano, las opciones las pondremos en castellano. Las dos clases de servicio son Ikasleak para los alumnos e Irakasleak para los profesores.
Ikasleak
Features: Funciones destacadas: NO: Messenger NO: Tareas NO: Maletn Funciones generales: NO: Cambiar el Password NO: Redactar en HTML NO: Acceso a la lista global (GAL) NO: Autocompletar desde GAL Preferencias: Generales: NO: Indexar Spam NO: Iniciar sesin automticamente en Messenger Recibir correo: Intervalo de espera para consultar nuevamente el correo: 2 minutos Enviar correo: Utilizar firmas con estilo de internet estndar Libreta de direcciones: NO: Utilizar la GAL para el autocompletado de direcciones Agenda: Zona horaria: GMT + 1:00 Bruselas / Copenhage / Madrid / Paris Vista de agenda inicial: Month Primer da de la semana: Monday Avanzadas: Cuotas: Espacio de almacenamiento de la cuenta (MB): 100
Zimbra
Irakasleak
Funciones: Funciones destacadas: SI: Messenger NO: Tareas Funciones generales: SI: Redactar en HTML SI: Autocompletar desde GAL NO: Cambiar Password Preferencias: Correo: NO: Indexar Spam SI: Iniciar sesin automticamente en Messenger Recibir correo: Intervalo de espera para consultar nuevamente el correo: 2 minutos Enviar correo: Utilizar firmas con estilo de internet estndar Libreta de direcciones: SI: Utilizar la GAL para el autocompletado de direcciones Agenda: Zona horaria: GMT + 1:00 Bruselas / Copenhage / Madrid / Paris Vista de agenda inicial: Month Primer da de la semana: Monday Avanzadas: Correo: Espacio de almacenamiento de la cuenta (mb): 1000
Crear las listas de distribucin de correo de los Alumnos y Profesores

La forma ms fcil? La lnea de comandos. He aqu cmo crear las listas de distribucin de los grupos de alumnos y profesores de la escuela.
zmprovcdlzuzendaritza@iurretainstitutua.net zmprovcdlatezaintza@iurretainstitutua.net zmprovcdlidazkaritza@iurretainstitutua.net zmprovcdladministraritza@iurretainstitutua.net zmprovcdlautomozioa@iurretainstitutua.net zmprovcdlelektronika@iurretainstitutua.net zmprovcdlinformatika@iurretainstitutua.net zmprovcdlmetala@iurretainstitutua.net zmprovcdlau31d@iurretainstitutua.net zmprovcdlau32d@iurretainstitutua.net
Zimbra

zmprovcdlaf31d@iurretainstitutua.net zmprovcdlaf32d@iurretainstitutua.net zmprovcdl......... ...........................
Crear el calendario escolar

Hay muchas formas de crear un calendario. Con el mismo Zimbra, o si lo tenemos creado con otro programa (Thunderbird, Sunbird, Outlook, Evolution, ...), exportarlo como fichero .ICS, e importarlo en Zimbra. A este calendario lo llamaremos EskolakoEgutegia0809. El calendario ser del administrador, que lo compartir para todo el mundo. Los usuarios se subscribirn a dicho calendario. De este modo, si el administrador lo modifica, todos los usuarios tendrn las modificaciones realizadas.
Zimbra
4. Crear / Borrar usuarios

Hay dos formas de crear los usuarios de un sistema Zimbra. Crearlos a mano, o importarlos de otro sistema que tengamos. La primera forma es muy trabajosa. Mxime teniendo en cuenta que los datos ya los tenemos en formato digital en algn otro sistema, esta forma no merece la pena. Lo normal es importar los usuarios que tengamos en un directorio. Adems, cuando se modifica la contrasea en el directorio, al estar la autentificacin centralizada, tambin estar modificada en Zimbra. Para realizar esta importacin vamos a utilizar unos scripts. Los scrips se encuentran en: http://www1.iurreta-institutua.net/zimbra Para utilizar los scrips necesitamos el intrprete Python. Tranquilos. Lo instala por defecto la distribucin Debian GNU/Linux, si instalamos el interface grfico. Si no lo tenemos instalado, lo haremos de esta forma. Instalaremos python y las libreras necesarias.
aptiitudeinstallpythonpythonldap
Scrips para la gestin de usuarios

ad2z.py Active Directory To Zimbra Crear en Zimbra los usuarios existentes en AD z2t.py
Zimbra To Trash
Borrar de Zimbra los usuarios que no estn en AD Crear en Zimbra los usuarios existentes en OpenLDAP Borrar de Zimbra los usuarios que no estn en OpenLDAP
ol2z.py OpenLDAP To Zimbra z2n.py
Zimbra To NULL
Importar los usuarios de Active Directory

El sistema de directorio ms extendido en nuestras escuelas es el Active Directory de Microsoft. Para realizar la importacin de los usuarios de este directorio vamos a utilizar un script en Python. Este script es ad2z.py. Primeramente lo hemos de adecuar a nuestra escuela y para nuestro uso. Modificar en el programa las siguientes variables:
DOMEINUA ESKOLA_SINADURA
Zimbra

ZERB_MOTA=DOMEINUA Server BindName Password BaseDN COSIzena
Luego ejecutar el script.

pythonad2z.py
Los ficheros creados: Los ficheros creados por el script ad2z.py

ad2zYYYYMMDDHHmm.log ad2zYYYYMMDDHHmm.zusers ad2zYYYYMMDDHHmm.prov
Registro de lo acontecido en la ejecucin Usuarios Zimbra encontrados Comandos para crear los usuarios nuevos
Mirar en el fichero .log si se ha producido algn error. En el fichero .zusers aparece el listado de usuarios de Zimbra. Si todo se encuentra en orden, mirar en el fichero .prov (provisioning) que es lo que el programa propone realizar. Pueden aparecer usuarios que no queremos crear, etc. En este caso, borrarlos del fichero. Cuando todo se encuentre correcto, ejecutar la siguiente orden para crear los usuarios:
/opt/zimbra/bin/zmprovfad2zYYYYMMDDHHmm.prov
Listo! Los usuarios nuevos ya se encuentran en Zimbra. Adems tendremos cantidad de datos ya introducidos. Si son profesores, estarn adems subscritos a la lista de distribucin de correo correspondiente a su departamento. En el caso de los alumnos, lo estarn a la lista de su grupo.
Borrar los usuarios de Active Directory

Para borrar de Zimbra los usuarios antiguos (los que se encuentran borrados de Active Directory) utilizaremos el script z2t.py. Como en el caso anterior primero habremos de personalizarlo. Personalizar las siguientes variables:
DOMEINUA ESKOLA_SINADURA ZERB_MOTA=DOMEINUA Server BindName Password BaseDN
Ejecutar el script.
pythonz2t.py
Zimbra

Los ficheros creados: Los ficheros creados por el script z2t.py
z2tYYYYMMDDHHmm.log z2tYYYYMMDDHHmm.zusers z2tYYYYMMDDHHmm.adusers z2tYYYYMMDDHHmm.prov
Registro de lo acontecido en la ejecucin Usuarios Zimbra encontrados Usuarios AD encontrados Comandos para borrar los usuarios antiguos
Mirar en el fichero .log si se ha producido algn error. En el fichero .zusers aparece el listado de usuarios de Zimbra. En el fichero . adusers aparece el listado de usuarios de Active Directory. Si todo se encuentra en orden, mirar en el fichero .prov (provisioning) que es lo que el programa propone realizar. Pueden aparecer usuarios que no queremos borrar, etc. En este caso, borrarlos del fichero. Cuando todo se encuentre correcto, ejecutar la siguiente orden para borrar los usuarios:
/opt/zimbra/bin/zmprovfz2tYYYYMMDDHHmm.prov
Listo! Los usuarios borrados de Zimbra.
Importar los usuarios de OpenLDAP

Para importar los usuarios de OpenLDAP, utilizaremos el script ol2z.py. Primero lo personalizaremos como hemos hecho con los anteriores, para adecuarlo a nuestra escuela. Modificar las siguientes variables en el programa:
DOMEINUA ESKOLA_SINADURA Server BindName Password NORTZUK
Los valores para esta ltima variable pueden ser Irakasleak, Ikasleak, Besteak o Postakutxak. Besteak, son las cuentas generales de correo de la escuela, y Postakutxak son unas cuentas especiales que nos sirven para recibir correo. Poniendo Ikasleak, estas variable se pondrn a:
BaseDN=ou=ikasleak,ou=Users,dc=iurretainstitutua,dc=net COSIzena=Ikasleak
Poniendo Irakasleak, se pondrn a:

BaseDN=ou=irakasleak,ou=Users,dc=iurretainstitutua,dc=net COSIzena=Irakasleak
Poniendo Besteak, de este modo:
Zimbra

BaseDN=ou=besteak,ou=Users,dc=iurretainstitutua,dc=net COSIzena=Ikasleak
Poniendo Postakutxak, se pondrn as:

BaseDN=ou=postakutxak,ou=Users,dc=iurretainstitutua,dc=net COSIzena=Irakasleak
Luego ejecutamos el script.

pythonol2z.py
Los ficheros creados son: Los ficheros creados por el script ol2z.py
ol2zYYYYMMDDHHmm.log ol2zYYYYMMDDHHmm.zusers ol2zYYYYMMDDHHmm.prov
Registro de lo acontecido en la ejecucin Usuarios Zimbra encontrados Comandos para crear los usuarios nuevos
Mirar en el fichero .log si se ha producido algn error. En el fichero .zusers aparece el listado de usuarios de Zimbra. Si todo se encuentra en orden, mirar en el fichero .prov (provisioning) que es lo que el programa propone realizar. Pueden aparecer usuarios que no queremos crear, etc. En este caso, borrarlos del fichero. Cuando todo se encuentre correcto, ejecutar la siguiente orden para crear los usuarios:
/opt/zimbra/bin/zmprovfol2zYYYYMMDDHHmm.prov
Listo! Los usuarios nuevos ya se encuentran en Zimbra. Adems tendremos cantidad de datos ya introducidos. Si son profesores, estarn adems subscritos a la lista de distribucin de correo correspondiente a su departamento. En el caso de los alumnos, lo estarn a la lista de su grupo. Por supuesto! El proceso lo habremos de realizar dos o tres veces: Para los profesores, alumnos, para las cuentas de correo, y en caso de desearlo, para los otros.
Borrar los usuarios de OpenLDAP

Para borrar de Zimbra los usuarios antiguos (los que se encuentran borrados de Active Directory) utilizaremos el script z2n.py (Zimbra To NULL). Como en el caso anterior primero habremos de personalizarlo. Personalizar las siguientes variables:
DOMEINUA Server BindName Password BaseDN
Luego ejecutamos el script.
Zimbra

pythonz2n.py
Los ficheros creados: Los ficheros creados por el script z2n.py

z2nYYYYMMDDHHmm.log z2nYYYYMMDDHHmm.zusers z2nYYYYMMDDHHmm.prov
Registro de lo acontecido en la ejecucin Usuarios Zimbra encontrados Comandos para borrar los usuarios antiguos
Mirar en el fichero .log si se ha producido algn error. En el fichero .zusers aparece el listado de usuarios de Zimbra. Si todo se encuentra en orden, mirar en el fichero .prov (provisioning) que es lo que el programa propone realizar. Pueden aparecer usuarios que no queremos borrar, etc. En este caso, borrarlos del fichero. Cuando todo se encuentre correcto, ejecutar la siguiente orden para borrar los usuarios:
/opt/zimbra/bin/zmprovfz2nYYYYMMDDHHmm.prov
Listo! Los usuarios borrados de Zimbra.
Ex-alumnos
Hace tiempo se decidi en la escuela, que durante dos aos despus de terminar los estudios, los alumnos seguiran disponiendo del correo electrnico de la misma, para poder notificarles ofertas de trabajo que pudieran llegar a la escuela. Para organizar a los ex-alumnos en listas de distribucin utilizaremos un script. Primero lo personalizamos modificando estas variables:
DOMEINUA Server BindName Password BaseDN
Para ejecutir el escript:

pythonik2io.py
Los fichero creados: Los ficheros creados por el script ik2io.py

ik2ioYYYYMMDDHHmm.log ik2ioYYYYMMDDHHmm.prov
Registro de lo acontecido en la ejecucin Comandos para cambiar a los ex-alumnos de grupo
Mirar en el fichero .log si se ha producido algn error. Si todo se encuentra en orden, mirar en el fichero .prov (provisioning) que es lo que el programa propone realizar. Pueden aparecer errores o modificaciones no deseadas. En este caso, borrarlos del fichero. Cuando todo se encuentre correcto, ejecutar la siguiente orden:
Zimbra

/opt/zimbra/bin/zmprovfik2ioYYYYMMDDHHmm.prov
Listo! Modificadas las listas de distribucin de los ex-alumnos.
Zimbra
5. Importar los buzones existentes

En muchas escuelas existen ya los servidores de correo. Si instalamos un sistema de correo nuevo, es obligatorio importar los buzones de correo del sistema antiguo. En este caso vamos a importar a Zimbra el correo existente en formato Mailbox (mbox). Zimbra utiliza el formato Maildir (mdir). Para pasar del formato mbox al mdir necesitamos el programa mbox2mdir en el servidor Zimbra. Lo descargamos, descomprimimos e instalamos.
mkdir/root/download cd/root/download wgethttp://sageshome.net/downloads/oss/mbox2mdir1.4.tar.bz2 bunzip2mbox2mdir1.4.tar.bz2 tarxfmbox2mdir1.4.tar cdmbox2mdir1.4 make makeinstall
El programa se instalar en el directorio /usr/lobcal/bin. NOTA: Si falla al compilar, instalar las herramientas de compilacin.
aptitudeupdate aptitudeinstallbuildessential
El servidor de correo antiguo y Zimbra se encuentran en distintos servidores y necesitamos los datos del servidor antiguo. Para resolver este problema, lo ms fcil es instalar un servidor NFS en el servidor antiguo y exportar los directorios necesarios con NFS. Luego, en el servidor de correo nuevo con Zimbra, montamos estos directorios. Nuestro servidor antiguo utiliza buzones mbox, y adems hemos utilizado SquirrelMail. Por lo tanto, tenemos mensajes de correo tanto en el directorio spool como en el directorio home. Vamos a exportar estos dos directorios para el nuevo servidor de correo, y solamente para l. Adems lo haremos solamente para lectura. Si no tenemos NFS instalado en el servidor de correo antiguo, lo instalamos:
aptitudeinstallnfsserver
Poindremos lo siguiente en el fichero /etc/esports.

/var/spool/mail192.168.1.33(ro,no_root_squash)
Zimbra

/home192.168.1.33(ro,no_root_squash)
En el servidor Zimbra necesitamos el cliente NFS. Si no lo tenemos instalado, lo haremos con:

aptitudeinstallnfsclient
Otra opcin sera copiar esos directorios con scp o rsync. Ahora crearemos dos directorios en el servidor Zimbra, y montaremos en ellos el directorio de los buzones mbox y los directorios personales del servidor de correo antiguo.
mkdir/oldmail mkdir/oldhome mounttnfs192.168.1.35:/var/spool/mail/oldmail mounttnfs192.168.1.35:/home/oldhome
No vamos a importar todas las cuentas del servidor antiguo. Solamente lo haremos con las cuentas de los usuarios que hemos creado en Zimbra. Para ello vamos a utilizar el script mbox2z.py. Primero crearemos la lista de los usuarios que se encuentran en Zimbra:
/opt/zimbra/bin/zmprovgaa>zusers20090113
Este fichero lo podemos editar a mano. Borrar cuentas de correo, etc. Luego editaremos el programa mbox2z.py para adecuarlo a nuestras necesidades. Por ejemplo, para poner el fichero de la lista de usuarios. Seguidamente, ejecutaremos el programa.
pythonmbox2z.py
Primero lo ejecutaremos en modo de prueba (PROBA). Si no hay errores lo ejecutaremos en modo EGIN. Este programa obtiene los usuarios de Zimbra de un fichero. Podemos establecer el fichero a mano. Mira seguidamente en OpenLDAP. Si existe el usuario, mira si tiene fichero de correo. En caso afirmativo, pasa a formato mdir todos los mensajes del fichero mbox, ponindolos en el directorio mboxposta/Inbox creado a tal efecto en el directorio HOME del usuario. En Zimbra, se crea una carpeta de correo de nombre PostaZaharra/Inbox al usuario en cuestin. Lo mismo se realiza con los ficheros INBOX.Sent e INBOX.Drafts que se encuentran en el directorio HOME del usuario. En estos ficheros se encuentran los mensajes enviados y los borradores realizados con SquirrelMail. Estos mensajes se introducen el las carpetas PostaZaharra/Sent y PostaZaharra/Drafts. Si la carpeta PostaZaharra se encuentra de antemano, se borra y se crea una nueva. Seguidamente se importan los mensajes a la misma. Este proceso puede ser repetido tantas veces sea necesario, pues cada vez se empieza de cero NOTA: Tngase en cuenta que los usuarios, normalmente utilizar clientes de correo. En
Zimbra

este caso, normalmente, los mensajes de correo son borrados del servidor de correo. Este nuevo sistema est pensado para ser accedido a travs de un servicio web, y por lo tanto le deshabilitaremos el servicio POP. IMPORTANTE: Zimbra tiene unos lmites en cuanto al tamao mximo de los fichero a subir al sistema, el tamao mximo de un mensaje de correo, etc. Al realizar una carga masiva de mensajes, es fcil que esos lmites sean superados con algunos usuarios. Es conveniente por lo tanto, aumentar esos lmites a la hora de realizar esta carga masiva. Los lmites podemos verlos de esta manera:
/opt/zimbra/bin/zmprovgacf|grepzimbraFileUploadMaxSize /opt/zimbra/bin/zmprovgacf|grepzimbraMtaMaxMessageSize
En nuestro caso eran 10485760 y 10240000. El tamao mximo del mensaje de correo lo pondremos al valor que tenamos en el servidor de correo antiguo. Esto es: 15728640 (15MB). Como el tamao del buzn de correo era de 120MB, de momento pondremos este tamao como mximo tamao de subida. Tras la importacin lo pondremos a 15MB. Lo haremos de esta manera:
/opt/zimbra/bin/zmprovmcfzimbraFileUploadMaxSize120000000 /opt/zimbra/bin/zmprovmcfzimbraMtaMaxMessageSize15728640
Conviene que el tamao de subida sea un 20% superior al tamao del mensaje, pues los mensajes suelen guardarse codificados en Base64. Tras la realizacin de la importacin del correo, dejaremos el tamao mximo de subida en 20MB.
/opt/zimbra/bin/zmprovmcfzimbraFileUploadMaxSize20000000
Zimbra
6. Importar la informacin de los clientes

Cuando se habla de la migracin de un servidor de correo, normalmente se habla del correo del propio servidor. Pero un servidor, aparte de correo tiene agendas y contactos. Es decir, es una plataforma colaborativa. Adems ha de migrarse la informacin de los clientes de correo de los usuarios. Este proceso de migracin tiene sus desventajas. Toda la MIERDA que los usuarios tienen en sus clientes de correo pasa al servidor. Por ello, se recomienda no ofertar este servicio de manera estndar, sino como algo ESPECIAL.
Importando el correo
Para importar el correo, primero lo exportaremos / copiaremos del cliente de correo. Para automatizar en lo posible el proceso, nos conviene situar el correo en un sistema Linux. El controlador del dominio de los alumnos es un sistema Linux. Tanto los alumnos como los profesores tiene en l sus cuentas personales y se tiene acceso a l desde cualquier ordenador. Vamos a ensear a los usuarios a copiar el correo de sus clientes a una subcarpeta que crearemos en su carpeta personal. Vamos a crear unas subcarpetas denominadas TB y OE con el siguiente script.
#!/bin/bash ETXEAK="/irakasleak" cd$ETXEAK foriin*;domkdirp$ETXEAK/$i/TB;mkdirp$ETXEAK/$i/OE;chown$i$ETXEAK/ $i/TB;chown$i$ETXEAK/$i/OE;done
Thunderbird
En la siguiente pantalla, podemos ver dnde se encuentran los ficheros de correo en un cliente Thunderbird. En las propiedades de la cuenta de correo .
Zimbra
En un sistema Windows, los ficheros de correo de Thunderbird se encuentran normalmente en el directorio c:\Documents and Settings\ERABILTZAILEA\Datos de programa\Thunderbird\Profiles\xxxxx.default\Mail\KONTUA o en alguno similar. En un sistema Macintosh se encuentran en el directorio ~/Library/Thunderbird/Profiles/xxxxxx.default/Mail/KONTUA. En Linux, en un directorio similar a ~/.thunderbird/xxxxxxx/Mail/KONTUA. KONTUA, ser el nombre de la cuenta de correo. El correo entrante se encuentra en el fichero Inbox. El enviado en Sent . Los borradores en Drafts. Puede haber otros directorios creados por el usuario. En el caso de los alumnos, su correo se encuentra en su perfil en el servidor pues tenemos perfiles mviles. En el caso de los profesores en cambio, lo normal es que su correo lo tengan en los ordenadores del dominio de profesores. En la carpeta personal del dominio de alumnos se les ha creado una carpeta denominada TB, y se les deber de ensear a copiar a ella el correo de Thunderbird. El formato de los ficheros de correo es mbox. Para realizar la importacin, el usuario que desea que s ele importen los mensajes habr de copiar la carpeta Mail, a la carpeta TB que hemos creado en su carpeta personal del dominio de alumnos.
Zimbra

Para realizar la importacin utilizaremos un script. Este script ser hartu-TB.sh. El uso ser: ./hartu-TB.sh usuario irakaslea|ikaslea cuenta de correo. Por ejemplo:
./hartuTB.shalfredobzirakasleaabarrainkua
Outlook Express
El formato para almacenar el correo que utiliza OutLook Express es dbx. Hay programas para pasar estos ficheros a formato mbox, y luego pueden ser importados a Zimbra al igual que los de Thunderbird. Pero lo ms fcil es importar este correo con Thunderbird. Cada usuario deber de realizar este trabajo con su cuente de correo, pero es muy fcil. Thunderbird sita el correo importado en el directorio ...\Mail\Local Folders\Correo de Outlook Express.sbd. Es ese directorio aparecern tres ficheros: Bandeja de entrada, Elementos enviados y Borrador. Al encontrarse en formato mbox, es muy fcil despus importarlos con un script. Este script ser hartu-TB-OE.sh. He aqu un ejemplo de su uso:
./hartuTBOEjanireokairakasleakjokamika
En el caso de los profesores, tendrn el correo en el dominio de los profesores y habr que ensearles a copiarlo al de alumnos tras la importacin.
Zimbra
No hay una forma fcil y directa. Habra que trapichearlo a mano, viendo primero en MySQL dnde se encuentran las carpetas de correo de cada usuario. Quizs se podra automatizar el proceso, pero tiene su trabajo. Lo ms fcil sera actualizar el viejo Zimbra a la versin 5.0.11 o superior, la cual tiene un sistema fcil de importacin / exportacin del correo, agendas, etc.
Importando los contactos

El importar los contactos debera ser trabajo de cada usuario. Por fallos en la localizacin de Thunderbird y Outlook Express, han de ser ayudados por la mano del experto.
Thunderbird
Pulsando en el icono Libreta de direcciones de la barra de herramientas, vamos a la libreta de direcciones. Seleccionamos la libreta que deseamos exportar. En el men Herramientas, seleccionamos Exportar. En la pantalla que aparece seleccionamos la opcin Separados por comas (*.csv), y ponemos en nombre del fichero. Zimbra espera que el nombre de los campos del fichero exportado estn en ingls. Si se
Zimbra

encuentran en Euskera o Castellano, importa los contactos sin datos, pues no sabe a qu campo corresponden los que se encuentran en el fichero. Para solucionar el problema, tendremos que poner en ingls los campos de la primera lnea del fichero de contactos.
Nombres de los campos de datos en Zimbra y Thunderbird Zimbra Euskera firstName lastName fullName middleName email email2 workPhone homePhone workFax Izena Abizena Bistaratze Izena Ezizena ePosta Nagusia Bigarren ePosta Laneko Telefonoa Etxeko Telefonoa Fax Zenbakia Nombre Apellidos Nombre mostrado Apodo Direccin de correo electrnico principal Direccin de correo electrnico secundaria Telfono (Trabajo) Telfono particular Fax Thunderbird Castellano
Para realizar el cambio en los ficheros, utilizaremos un script. Primero pondremos las equivalencias en un fichero. El nombre de este fichero ser tb-aldaketak. He aqu su contenido:
s/Izena/firstName/ s/Nombre/firstName/ s/Abizena/lastName/ s/Apellidos/lastName/ s/BistaratzeIzena/fullName/ s/Nombremostrado/fullName/ s/Ezizena/middleName/ s/Apodo/middleName/ s/ePostaNagusia/email/ s/Direccindecorreoelectrnicoprincipal/email/ s/BigarrenePosta/BigarrenePosta/ s/Direccindecorreoelectrnicosecundaria/BigarrenePosta/ s/LanekoTelefonoa/workPhone/ s/Telfono(Trabajo)/workPhone/ s/EtxekoTelefonoa/homePhone/ s/Telfonoparticular/homePhone/ s/FaxZenbakia/workFax/ s/Fax/workFax/
Ahora, para realizar los cambios, crearemos un script de nombretb-aldatu. He aqu el script para adecuar las agendas:
#!/bin/bash
Zimbra

#"/irakasleak"irakasleentzat #"/home"ikasleentzat ETXEAK="/irakasleak" if[$#lt3];then echon"Erabilpena:$0irakasleaagendaizenaagendaberria" echo exit1 fi chmod+r$ETXEAK/$1/TB/$2 recodecp1252..utf8$ETXEAK/$1/TB/$2 sedf/root/bin/tbaldaketak$ETXEAK/$1/TB/$2>$ETXEAK/$1/TB/$3
Los usuarios, pondrn la agenda exportada de Thunderbird como .csv en la carpeta TB que hemos creado en su carpeta personal del dominio de los alumnos. Nos lo notificarn, y ejecutaremos el script. Por ejemplo:
./tbaldatualfredobzagenda.csvagenda2.csv
Luego, notificaremos al usuario que ya est el fichero preparado, y lo tendrn que importar desde Zimbra.
Outlook Express
La forma ms fcil de extraer los datos de Outlook express, es importarlos desde Thunderbird, y despus seguir el proceso realizado con ste, para realizar el cambio en los campos del fichero de contactos.
Importar en Zimbra
En Zimbra, ir al men Preferencias. En la pestaa Importar/Exportar, en la seccin Importar seleccionar Tipo: Contactos. En el botn de al lado, seleccionar Thunderbird. Pulsar en el botn Buscar, y seleccionar el fichero de contactos.
Importando las agendas

Importar las agendas es trabajo de cada usuario.
Thunderbird
Se supone que tenemos instalado el plugin Lightning. Seleccionar el calendario. En el men que emerge al pulsar encima con el botn derecho, seleccionar la opcin Exportar calendario.... En la pantalla que aparece, seleccionar el formato iCalendar (*.ics) y poner el nombre del fichero.
Zimbra
Zimbra :: Implantando un Servidor Colaborativo en la Escuela Outlook Express

No tiene agenda.
Inportar en Zimbra
En Zimbra, ir al men Preferencias. En la pestaa Importar/Exportar, en la seccin Importar seleccionar Tipo: Agenda. Pulsar en el botn Buscar, y seleccionar el fichero de contactos.
Zimbra
7. Zimbra en Euskera
Casi todo en interface de Zimbra est en Euskera. Descarguemos y descomprimamos los ficheros para euskerizar Zimbra:
wgethttp://www1.iurretainstitutua.net/zimbra/Zimbra5011_eu.tar.gz tarzxfZimbra5011_eu.tar.gz
Los ficheros de localizacin de Zimbra son los siguientes: Ficheros de idioma de Euskera en Zimbra 5.0 I18nMsg_eu.properties AjxMsg_eu.properties ZMsg_eu.properties ZaMsg_eu.properties ZmMsg_eu.properties ZhMsg_eu.properties ZsMsg_eu.properties AjxKeys_eu.properties ZhKeys_eu.properties ZmKeys_eu.properties wildfire_i18n_eu.properties Mensajes de internacionalizacin. Meses, das de la semana, etc. Mensajes utilizados por el sistema Ajax Mensajes comunes. Errores, etc. Mensajes del interface de administracin Mensajes del interface de usuario avanzado Mensajes del interface de usuario simple Mensajes del servidor Mensajes de las teclas rpidas del sistema Ajax Mensajes de las teclas rpidas del interface simple Mensajes de las teclas rpidas del interface avanzado Mensajes de la mensajera instantnea Wildfire
NOTA: Algunos ficheros de mensajes estn a medio traducir. Copiemos los ficheros a sus carpetas. Los 6 primeros a los siguientes directorios:
cpZimbra_eu/messages/I1*/opt/zimbra/jetty6.1.5/webapps/zimbra/WEB INF/classes/messages/ cpZimbra_eu/messages/I1*/opt/zimbra/jetty6.1.5/webapps/zimbraAdmin/WEB INF/classes/messages/ cpZimbra_eu/messages/AjxM*/opt/zimbra/jetty6.1.5/webapps/zimbra/WEB INF/classes/messages/ cpZimbra_eu/messages/AjxM*/opt/zimbra/jetty6.1.5/webapps/zimbraAdmin/WEB INF/classes/messages/ cpZimbra_eu/messages/Z[M,a,m,h]*/opt/zimbra/jetty6.1.5/webapps/zimbra/WEB INF/classes/messages/
Zimbra

cpZimbra_eu/messages/Z[M,a,m,h]*/opt/zimbra/jetty 6.1.5/webapps/zimbraAdmin/WEBINF/classes/messages/
El fichero ZsMsg_eu.properties lo copiaremos al siguiente directorio:

cpZimbra_eu/messages/Zs*/opt/zimbra/conf/msgs
Los ficheros de mensajes de teclas de acceso rpido los copiaremos a los siguientes directorios:
cpZimbra_eu/keys/*/opt/zimbra/jetty6.1.5/webapps/zimbra/WEB INF/classes/keys/ cpZimbra_eu/keys/*/opt/zimbra/jetty6.1.5/webapps/zimbraAdmin/WEB INF/classes/keys/
Recordemos que al directorio /opt/zimbra/conf/msgs tambin debemos de copiar el fichero de localizacin de la aplicacin de mensajera instantnea Wildfire (wildfire_i18n_eu-properties). Por ltimo, en el fichero L10nMsg.properties que se encuentra en el directorio /opt/zimbra/conf/msgs, hemos de aadir la siguiente lnea en el lugar que le corresponde alfabticamente.
...... eu=Euskara .....
Ahora debemos de reiniciar Zimbra:

suzimbraczmcontrolstop suzimbraczmcontrolstart
Listo! Ahora tenemos la, opcin de elegir el Euskera como idioma de Zimbra.
Zimbra
8. Proteccin de correo
Acostumbrado a la eficacia del antivirus perimetral, y ahora que he decidido deshacerme de ste, voy a intentar ajustar el servidor Zimbra para tal propsito. He decidido quitar el antivirus perimetral, pues sus componentes existen en el servidor Zimbra y no parece adecuado duplicar la funcionalidad. Adems, me deshago de una mquina, y el control de acceso a Internet lo paso de la DMZ a la red interna, lo cual hace que el trfico en el cortafuegos disminuya de forma brutal.
Ajustes iniciales
En la consola de administracin de Zimbra, en el apartado de configuracin general, tenemos una serie de pestaas en la parte superior de la ventana central. Vamos a realizar algunos cambios. En la ficha Archivos adjuntos: En la ventana derecha, clicar en Aadir Todos. En la ficha MTA: En comprobaciones DNS, poner en la lista de RBLs: zen.spamhaus.org.. En la ficha AS/AV: El score se calcula como porcentaje * 0,2. Vamos a poner los niveles en 3 y 6. Porcentaje de eliminado: 30 Porcentaje de etiquetado: 15 Prefijo del asunto: [SPAMa?]:
Listas Grises
Aunque Zimbra utiliza la aplicacin antiSPAM spamassassin, un sistema super efectivo contra el SAPM son las listas grises. Adems, necesitan menos capacidad de proceso. Nosotros vamos a utilizar los dos sistemas. Hay muchos programas para linux que implementan la funcionalidad de las listas grises. Nosotros utilizaremos el programa postgrey. Por qu? Algunos necesitan la base de datos MySQL. La instalacin de
Zimbra

postgrey es muy limpia. Esto ltimo es muy importante en el caso del servidor Zimbra. Zimbra viene con diversas aplicaciones pero en versiones propias, y no es muy tolerante con las interferencias. Postgrey utiliza una base de datos BerkeleyDB. Instalaremos los siguientes paquetes:
aptitudeinstalllibberkeleydbperllibnetdnsperlpostgrey
Para configurar postfix en el uso de postgrey, pondremos el final del fichero /opt/zimbra/conf/postfix_recipient_restrictions.cf de la siguiente forma:
....... ....... check_policy_serviceinet:127.0.0.1:60000 permit
Podemos tener problemas si en la red de la escuela utilizamos algn dispositivo que enve correos al servidor. Por ejemplo una fotocopiadora / escaner Cannon. Su cliente de correo no es nada espabilado, y da errores. Como solucin podemos poner su direccin en las whitelist de Postgrey. Creamos el fichero /etc/postgrey/whitelist_clients.local con el siguiente contenido:
#BarnekoCannonIRX3380ieskanerra 11.22.33.44
Reiniciamos el servicio:
/etc/init.d/postgreystart
Ms ajustes a SpamAssassin
La configuracin local de SpamAssassin ha de realizarse en el fichero /opt/zimbra/conf/salocal.cf.in.
Rechazar correo de rusia y turqua

Ponemos al final del fichero de configuracin las siguientes lneas:
blacklist_from.ru blacklist_from.tr
Favorecer los mensajes en Euskera y Espaol

Ponemos al final del fichero de configuracin las siguientes lneas:
ok_localeseues ok_languageseues
Ahora reiniciamos el servicio antiSPAM de Zimbra.
Zimbra

suzimbraczmantispamctlrestart
Hala. Buzones ms limpios!.
Zimbra
9. De Zimbra 5.0.11 a Zimbra 6.0.4 (estilo cobarde)

Vamos a actualizar el servidor de Zimbra de la versin 5.0.11 a la versin 6.0.4. Ha de tenerse en cuenta que para actualizar de una tacada a la versin 6.0 se necesita tener la versin 5.0.2 o superior. El que tenga otra inferior, deber actualizar primero a una 5.0. Cuidado con las versiones. Han de leerse atentamente la Release Notes. Como tenemos mucho miedo de meter la pata, o de que algo vaya mal, vamos a hacerlo al estilo cobarde.
Segundo servidor Zimbra y DNS

Vamos a instalar un segundo servidor Zimbra con el mismo sistema operativo que el de produccin. En este caso Debian 4.0 Etch. Tambin vamos a instalar un servidor DNS mentirosillo para engaar al servidor de correo impostor. Esto nos va a permitir que el segundo servidor tenga el mismo nombre que el primero, y adems crea que es el servidor principal del dominio. Realizamos en el servidor DNS de palo, una instalacin en la que sea servidor autoritativo para nuestro dominio, y apunte al servidor impostor como servidor del dominio, con el mismo nombre que el servidor de produccin. Lo vemos en el tercer anexo. Realizamos en el servidor de correo impostor, la instalacin de la versin de Debian que tenemos en el servidor de produccin. En nuestro caso Debian 4.0 Etch. El nombre del servidor en /etc/hostname ha de ser el mismo que el servidor principal. La nica diferencia es que el servidor impostor utiliza como DNS, el servidor de palo. La direccin IP del servidor impostor ser la 10.22.3.172, y para acceder al mismo deberemos de poner en el navegador esa direccin. Creamos el directorio /root/download y descargamos la versin de Zimbra de que disponemos, y la que hemos de instalar.
mkdir/root/download
Zimbra

wgetchttp://h.yimg.com/lo/downloads/5.0.11_GA/zcs 5.0.11_GA_2695.DEBIAN4.0.20081117055537.tgz wgetchttp://h.yimg.com/lo/downloads/6.0.4_GA/zcs 6.0.4_GA_2038.DEBIAN4.0.20091214195458.tgz
Realizamos ahora la instalacin de Zimbra En nuestro caso Zimbra 5.0.11 Verificamos que podemos entrar en el servidor impostor como usuario admin. De que podemos administrarlo, y de que funciona correctamente. Miramos los logs en /opt/zimbra/log/... y /var/log/zimbra.log y verificamos de que no nos dan errores. Ya tenemos un segundo servidor Zimbra funcionando.
Copia de los datos

Vamos a copiar toda la aplicacin Zimbra con todos los datos al segundo servidor. Lo vamos a realizar con rsync, por lo que lo hemos de instalar en el servidor impostor. Tambin necesitamos un servidor ssh para acceder a l.
aptitudeinstallrsyncssh
Vamos a conectarnos desde el servidor de correo al servidor impostor por ssh, para obtener y aceptar su clave ssh.
ssh10.22.3.172
Ahora salimos y ya est.

exit
Para copiar los datos paramos el servidor principal y tambin el secundario con el siguiente comando.
suzimbrac"zmcontrolstop"
Seguidamente pasamos todo el directorio /opt del servidor principal al impostor con rsync. Situndonos en el servidor principal (IMPORTANTE verificarlo) ejecutamos el siguiente comando.
rsyncrvzpogtldeleteessh/opt/zimbra10.22.3.172:/opt/
Con esto tendremos en el servidor impostor, todo el contenido del servidor principal. Lo ponemos en marcha con el siguiente comando:
suzimbrac"zmcontrolstart"
Verificamos que funciona correctamente y que estn los datos, entrando con varias cuentas. Debe estar TODO.
Zimbra
Certificados
La instalacin por defecto de Zimbra, genera una autoridad certificadora y un certificado autofirmado para el servidor, con una validez de 365 das. Desde la versin 6.0 del servidor Zimbra, para su correcto funcionamiento, se requiere de un certificado vlido. Debido a esto, vamos a crear un nuevo certificado, pues nuestro servidor ya ha hecho un ao desde que se instal. Para ello ejecutamos como root:
/opt/zimbra/bin/zmcertmgrcreatecanew /opt/zimbra/bin/zmcertmgrcreatecrtnewdays365 /opt/zimbra/bin/zmcertmgrdeploycrtself
Ahora comprobamos que todo est bien:

/opt/zimbra/bin/zmcertmgrviewdeployedcrt
Ya tenemos un nuevo certificado en el servidor. Ahora lo reiniciamos.

suzimbraczmcontrolstop suzimbraczmcontrolstart
Actualizacin
Nos encontramos ahora con un segundo servidor con los mismos datos que el primero. Vamos a realizar la actualizacin sobre l. Entramos al directorio donde hemos realizado las descargas, descomprimimos la nueva versin y la instalamos.
cd/root/download tarzxfzcs6.0.4_GA_2038.DEBIAN4.0.20091214195458.tgz cdzcs6.0.4_GA_2038.DEBIAN4.0.20091214195458 ./install.sh
Si nos da errores, vamos al captulo anterior, y a ver si los solucionamos. Una vez de instalada la versin nueva, arrancamos el servidor:
Nos conectamos a la URL http://10.22.3.172. Comprobamos que todo funciona y no tenemos avisos de errores en los ficheros de registro. Lo probamos con varios usuarios. Correo, agenda, calendario... Esta versin nos pide si queremos activar el aviso de nuevas actualizaciones, y a qu cuenta nos ha de avisar. Lo dejamos a criterio de cada cual.
Zimbra
Recuperacin de modificaciones y otros cambios

En la actualizacin se pierden las modificaciones que hayamos hecho al sistema, fuera de la instalacin estndar. Entre ellas se encuentra la euskerizacin del servidor. Se pierden los ficheros de idiomas de la aplicacin y el fichero de localizacin, pero no en cambio los de mensajes del servidor y el de la mensajera instantnea. Hay que reponer los ficheros de la euskerizacin. Otras modificaciones, como los zimlets aadidos, no se pierden. Hay propiedades nuevas en la nueva versin y las tenemos que configurar en las clases de servicio (COS). Entrando en la consola de administracin vamos a aadir a los COS Ikasleak e Irakasleak:
Ikasleak
Funciones: Funciones de correo: SI: Habilitar confirmaciones de lectura Preferencias: Opciones de correo: Correo entrante: SI: Resaltar la pestaa de correo cuando llega un mensaje SI: Ttulo del navegador intermitente cuando llega un mensaje
Irakasleak
Funciones: Funciones de correo: SI: Habilitar confirmaciones de lectura Preferencias: Opciones de correo: Correo entrante: SI: Resaltar la pestaa de correo cuando llega un mensaje SI: Ttulo del navegador intermitente cuando llega un mensaje SI: Permitir el envo de correo desde cualquier direccin Adems de esto, hay que habilitar a todos los usuarios el que el sistema les pregunte qu hace cuando llega un correo con solicitud de confirmacin de lectura. Esto lo vamos a realizar con el script azk.py que se encuentra en http://www1.iurretainstitutua.net/zimbra/. La propiedad que se ha de aprovisionar es la siguiente:
Zimbra

zimbraPrefMailSendReadReceipt TRUE Ejecutamos el programa y despus aprovisionamos el servidor con las modificaciones.
./azk.py /opt/zimbra/bin/zmprovfazkAAAAMMDDHHMMSS.prov
Ya tenemos todo preparado.
Crear la particin destino

Como hemos dicho que vamos a hacer la migracin al estilo cobarde, no vamos a sobrescribir los datos del servidor. Tenemos sitio para crear otro volumen lgico en el servidor. Vamos a hacerlo y luego hacemos que /opt sea esta particin.
posta:~#vgdisplay Volumegroup VGNamevolgroup1 SystemID Formatlvm2 MetadataAreas1 MetadataSequenceNo2 VGAccessread/write VGStatusresizable MAXLV0 CurLV1 OpenLV1 MaxPV0 CurPV1 ActPV1 VGSize264,49GB PESize4,00MB TotalPE67709 AllocPE/Size33280/130,00GB FreePE/Size34429/134,49GB VGUUIDq4xgSeFD5GSNs0xiMCCrSk0Y31mBVOiE
Tenemos 134,9 GBs libres. Creamos un nuevo volumen lgico:

posta:~#lvcreateL130Gnlvol2volgroup1 Filedescriptor3leftopen Filedescriptor5leftopen Filedescriptor7leftopen Logicalvolume"lvol2"created
Veamos ...
posta:~#lvdisplay Filedescriptor3leftopen Filedescriptor5leftopen
Zimbra

Filedescriptor7leftopen Logicalvolume LVName/dev/volgroup1/lvol1 VGNamevolgroup1 LVUUIDegw1DlxveW5lY708ScHNNN6KRCwRVLpQ LVWriteAccessread/write LVStatusavailable #open2 LVSize130,00GB CurrentLE33280 Segments1 Allocationinherit Readaheadsectors0 Blockdevice254:0 Logicalvolume LVName/dev/volgroup1/lvol2 VGNamevolgroup1 LVUUIDrT7HLvy8F9Lv4PeGQ2yWbMrmWeerScb6 LVWriteAccessread/write LVStatusavailable #open0 LVSize130,00GB CurrentLE33280 Segments1 Allocationinherit Readaheadsectors0 Blockdevice254:1
Ahora a formatear.
posta:~#mkfstreiserfs/dev/volgroup1/lvol2 mkfs.reiserfs3.6.19(2003www.namesys.com) Apairofcredits: ............................................ ............................................ ............................................ UUID:af8c69721a0c4224aea067e4de818415 ATTENTION:YOUSHOULDREBOOTAFTERFDISK! ALLDATAWILLBELOSTON'/dev/volgroup1/lvol1'! Continue(y/n):y Initializingjournal0%....20%....40%....60%....80%....100% Syncing..ok Tellyourfriendstouseakernelbasedon2.4.18orlater,andespeciallynota kernelbasedon2.4.9,whenyouusereiserFS.Havefun. ReiserFSissuccessfullycreatedon/dev/volgroup1/lvol2.
Montamos.
Zimbra

mounttreiserfs/dev/volgroup1/lvol2/opt1
Luego, para que al reiniciar se monte automticamente, pondremos lo siguiente al final del fichero /etc/fstab:
/dev/volgroup1/lvol2 /opt1 reiserfs defaults 00
Listo!
Reinstalar en el servidor de produccin

Vamos a copiar ahora el contenido de /opt del servidor impostor al directorio /opt1 del servidor principal. Para copiar los datos paramos el servidor principal y tambin el secundario con el siguiente comando.
suzimbrac"zmcontrolstop"
Seguidamente pasamos todo el directorio /opt del servidor impostor al directorio /opt1 del servidor principal con rsync. Situndonos en el servidor impostor (IMPORTANTE verificarlo) ejecutamos el siguiente comando. MUY IMPORTANTE tener en cuenta que copiamos a /opt1.
rsyncrvzpogtlessh/opt/zimbraIPSERVIDORCORREO:/opt1/
Con esto tendremos en el directorio /opt1 del servidor principal el servidor actualizado con el correo, agendas, calendarios, etc. Ahora haremos que arranque este servidor. Primero desmontamos los volmenes lgicos.
umount/opt umount/opt1
En el fichero /etc/fstab intercambiamos los directorios de los volmenes de tal forma que el volumen lvol1 que antes estaba montado en /opt pase a estarlo en /opt1 y el volumen lvol2 que lo estaba en /opt1 pase a estarlo en /opt. Quedar algo as:
.......... /dev/volgroup1/lvol1 /dev/volgroup1/lvol2 ..........
/opt1 reiserfs /opt reiserfs
defaults00 defaults00
Montamos todos los volmenes:

mounta
Ponemos en marcha el servidor con el siguiente comando:
Zimbra

Verificamos que funciona correctamente y que estn los datos, entrando con varias cuentas. Debe estar TODO. Ya tenemos el servidor actualizado!!! NOTA: La migracin se ha realizado en dos horas. Pero cuidado! Se han realizado tres pruebas anteriormente.
Zimbra
10. De Debian 4.0 Etch a Debian 5.0 Lenny (a lo bestia)

Debian Etch ha llegado al final de su vida. En febrero finalizan de publicar parches de seguridad. Ha llegado la hora de mudarse de casa. Vamos a migrar a Debian 5.0 Lenny. Para ello vamos a utilizar una metodologa similar a la de la migracin de versin de Zimbra. Hay un script de migracin de Zimbra, pero no est muy elaborado. Migra el correo, calendarios, agendas, maletn, tareas, etc. Le falta migrar las preferencia y el correo de cuentas externas, adems de otros detalles. Adems las cuentas han de ser creadas inicialmente. Nosotros vamos a hacerlo a la brava. Estilo copy-paste. Instalamos primero Debian Lenny en otro servidor, copiamos los datos, verificamos la integridad de los mismos, instalamos Lenny en el servidor de correo original, instalamos Zimbra y de vuelta para casa con todo el servidor. MUY IMPORTANTE: Las versiones de Zimbra han de ser idnticas. Si el servidor destino es una versin superior, necesitaremos otra versin an superior, para actualizar el esquema de la base de datos. Puede pasar cualquier cosa.
Segundo servidor Zimbra

Vamos a instalar un segundo servidor Zimbra con la misma versin de Zimbra, Zimbra 6.0.4, pero con el sistema operativo Debian 5.0 Lenny. Utilizaremos el servidor DNS de palo al igual que en el captulo anterior. Realizamos una instalacin bsica de Debian 5.0. El nombre del servidor en /etc/hostname ha de ser el mismo que el servidor principal. La nica diferencia es que el servidor impostor utiliza como DNS, el servidor DNS de palo. Verificamos tambin el fichero /etc/hosts. La direccin IP del servidor impostor ser la 10.22.3.172, y para acceder al mismo deberemos de poner en el navegador esa direccin. Instalaremos adems los servidores ssh y rsync.
aptitudeinstallsshrsync
Creamos el directorio /root/download y descargamos la versin de Zimbra que hemos
Zimbra

de instalar.
mkdir/root/download wgetchttp://h.yimg.com/lo/downloads/6.0.4_GA/zcs 6.0.4_GA_2038.DEBIAN5.20091214191015.tgz
Realizamos ahora la instalacin de Zimbra En nuestro caso Zimbra 6.0.4. Primeramente tendremos que instalar los paquetes que requiere Zimbra.
aptitudeinstallsudolibgmp3c2libexpat1libstdc++5sysstatlibidn11
Tambin deberemos quitar el servidor de correo exim4.

/etc/init,d/exim4stop updaterc.dfexim4remove aptitudepurgeexim4
No vamos a realizar nada ms en este servidor, pues despus migraremos al principal. Descomprimimos el paquete y lo instalamos.
tarzxfzcs6.0.4_GA_2038.DEBIAN5.20091214191015.tgz cdzcs6.0.4_GA_2038.DEBIAN5.20091214191015 ./install.sh
Seleccionamos las opciones por defecto. Verificamos que podemos entrar en el servidor impostor como usuario admin. De que podemos administrarlo, y de que funciona correctamente. Miramos los logs en /opt/zimbra/log/... y /var/log/zimbra.log y verificamos de que no nos dan errores. Ya tenemos un segundo servidor Zimbra funcionando.
Copiando los datos

Lo que diferencia dos servidores Zimbra son los datos de los usuarios y el servidor propiamente dicho, y los programas. Como tenemos dos sistemas operativos distintos, los programas han de ser distintos. Ya los hemos instalado. Al instalar la misma versin en los dos servidores, deben de poder utilizar los mismos datos. Vamos a pasar los datos de un servidor a otro. El problema reside en saber cuales son los datos y su ubicacin. Los datos que hemos de copiar son los mensajes de correo que residen en el almacenamiento. Los ndices. La base de datos MySQL con sus ndices, La base de datos de OpenLDAP, la configuracin y los certificados. Veamos en la siguiente tabla, la ubicacin de estos datos.
Los datos de Zimbra Datos Ubicacin
Zimbra

Mensajes de correo Indices de los mensajes Bases de datos MySQL Base de datos OpenLDAP Configuracin local Clave y certificado CA Clave y certificado LDAP Clave y certificado Postfix Clave y certificado NGINX /opt/zimbra/store/* /opt/zimbra/index/* /opt/zimbra/db/data/* /opt/zimbra/data/ldap/* /opt/zimbra/conf/localconfig.xml /opt/zimbra/conf/ca/ca.key /opt/zimbra/conf/ca/ca.pem /opt/zimbra/conf/slapd.key /opt/zimbra/conf/slapd.crt /opt/zimbra/conf/smtpd.key /opt/zimbra/conf/smtpd.crt /opt/zimbra/conf/nginx.key /opt/zimbra/conf/nginx.crt
Hemos dicho que vamos a actualizar a lo bestia. Esto significa que vamos a copiar los datos tal-cual al segundo servidor. Utilizaremos rsync. Adems nos ayudaremos de un pequeo script. Cuidado! El script nos pedir la contrasea del segundo servidor en cada operacin de copiado. Ah va el script /root/bin/kopi-zimbra-rsync.
#!/bin/bash
EXECDIR=/root/bin GAUR=`date+%Y%m%d` NORA_STORE=10.22.3.172:/opt/zimbra/store/ NORA_INDEX=10.22.3.172:/opt/zimbra/index/ NORA_MYSQL=10.22.3.172:/opt/zimbra/db/data/ NORA_LDAP=10.22.3.172:/opt/zimbra/data/ldap/ NORA_CONF=10.22.3.172:/opt/zimbra/conf/ #Lehenengo,kopiaberotan(akatsekin) echon"Hasikopiaberoa:">>$EXECDIR/ZIMBRA$GAUR echo`date+%H%M%S`>>$EXECDIR/ZIMBRA$GAUR rsyncrvzpogtldeleteessh/opt/zimbra/store/$NORA_STORE rsyncrvzpogtldeleteessh/opt/zimbra/index/$NORA_INDEX rsyncrvzpogtldeleteessh/opt/zimbra/conf/localconfig.xml $NORA_CONF/localconfig.xml rsyncrvzpogtldeleteessh/opt/zimbra/conf/slapd.key$NORA_CONF/slapd.key rsyncrvzpogtldeleteessh/opt/zimbra/conf/slapd.crt$NORA_CONF/slapd.crt rsyncrvzpogtldeleteessh/opt/zimbra/conf/smtpd.key$NORA_CONF/smtpd.key rsyncrvzpogtldeleteessh/opt/zimbra/conf/smtpd.crt$NORA_CONF/smtpd.crt rsyncrvzpogtldeleteessh/opt/zimbra/conf/nginx.key$NORA_CONF/nginx.key rsyncrvzpogtldeleteessh/opt/zimbra/conf/nginx.crt$NORA_CONF/nginx.crt
Zimbra

rsyncrvzpogtldeleteessh/opt/zimbra/conf/ca/ca.key$NORA_CONF/ca/ca.key rsyncrvzpogtldeleteessh/opt/zimbra/conf/ca/ca.pem$NORA_CONF/ca/ca.pem echon"Kopiaberoabukatua:">>$EXECDIR/ZIMBRA$GAUR echo`date+%H%M%S`>>$EXECDIR/ZIMBRA$GAUR #Geldituzerbitzuak suzimbrac"zmcontrolstop" sleep15 #kopiahotza(osogutxitardatzendu) echon"Hasikopiahotza:">>$EXECDIR/ZIMBRA$GAUR echo`date+%H%M%S`>>$EXECDIR/ZIMBRA$GAUR rsyncrvzpogtlessh/opt/zimbra/store/$NORA_STORE rsyncrvzpogtlessh/opt/zimbra/index/$NORA_INDEX rsyncrvzpogtlessh/opt/zimbra/db/data/$NORA_MYSQL rsyncrvzpogtlessh/opt/zimbra/data/ldap/$NORA_LDAP echon"Kopiahotzabukatua:">>$EXECDIR/ZIMBRA$GAUR echo`date+%H%M%S`>>$EXECDIR/ZIMBRA$GAUR #Altxatuzerbitzuak suzimbrac"zmcontrolstart" echon"Segurtasunkopiabukatua:">>$EXECDIR/ZIMBRA$GAUR echo`date+%H%M%S`>>$EXECDIR/ZIMBRA$GAUR
Ejecutamos el script, estando PARADO el servidor Zimbra del segundo servidor:

./kopizimbrarsync
Arrancamos el segundo servidor Zimbra y verificamos conectndonos a l, de que las cuentas, buzones, calendarios, etc estn copiados y funciona el servidor y no se han perdido las preferencias de los usuarios ni los mensajes de cuentas externas del servidor. Ya tenemos el servidor Zimbra funcionando, PERO EN UN SERVIDOR HARDWARE DISTINTO AL DESEADO!!!
De vuelta para casa

Ahora debemos de volver a casa con todo el servidor. Para ello deberemos de realizar una instalacin limpia del servidor original pero con Debian 5.0 Lenny y con Zimbra 6.0.4. Despus procederemos como en los puntos 9.6 y 9.7 de esta entrega. Suerte!
Zimbra
11. De Debian 4.0 Etch a Ubuntu 10.04 LTS 64 bits (a lo burro)

Cualquier servidor de correo, y Zimbra no es una excepcin, es una mquina con necesidades importantes de fuerza de computacin. El antivirus consume mucha CPU y memoria. El servidor web rinde mucho mejor con la informacin cacheada en memoria, para lo cual consume una ingente cantidad de RAM como cach. Esto hace que para nuestra escuela sea necesario disponer de un servidor con 8GB de RAM. Adems, de este modo se minimiza el riesgo de utilizar la swap. Para no utilizar la swap se lo podemos indicar expresamente al sistema. En /etc/sysctl.conf ponemos lo siguiente:
vm.swappiness=0
En el siguiente reinicio tomar efecto. Las versiones de Linux de 32 bits no son capaces de direccionar ms de 4GB de RAM. Necesitamos una versin de 64 bits de Linux. Hemos seleccionado la distribucin de Linux Ubuntu 10.04 Server LTS en su versin AMD_64, pues tiene soporte hasta el ao 2015. Hay un script de migracin de Zimbra, pero no sirve para nuestro propsito. Nosotros vamos a hacerlo a la brava. Estilo copy-paste. Instalamos primero Ubuntu 10.04 en otro servidor, copiamos los datos, verificamos la integridad de los mismos, instalamos Ubuntu en el servidor de correo original, instalamos Zimbra y de vuelta para casa con todo el servidor. No podemos hacer la copia como en la migracin a Lenny, debido a la base de datos de OpenLDAP. En lugar de copiarla, la tendremos que exportar y despus importar en el servidor de destino. MUY IMPORTANTE: Las versiones de Zimbra han de ser idnticas. Si el servidor destino es una versin superior, necesitaremos otra versin an superior, para actualizar el esquema de la base de datos. Puede pasar cualquier cosa. En nuestro caso habremos de arriesgarnos, pues la versin de Zimbra en el servidor, la 6.0.4, no est disponible para Ubuntu 10.04. Instalaremos en el segundo servidor la versin 6.0.9 de Zimbra, y despus actualizaremos a la 6.0.10.
Segundo servidor Zimbra

Vamos a instalar un segundo servidor Zimbra con Zimbra 6.0.9, con el sistema
Zimbra

operativo Ubuntu 10.04_64. Utilizaremos el servidor DNS de palo al igual que en el captulo anterior. Realizamos una instalacin bsica de Ubuntu 10.04. El nombre del servidor en /etc/hostname ha de ser el mismo que el servidor principal. La nica diferencia es que el servidor impostor utiliza como DNS, el servidor DNS de palo. Verificamos tambin el fichero /etc/hosts. IMPORTANTE: Verificar el buen funcionamiento del servidor DNS de palo. El autor se llev una non grata sorpresa al comprobar que los ficheros de configuracin del servidor DNS que se copiaron desde otra mquina estaban tocados. No s si por el cambio de arquitectura, por problemas de codificacin o por arte de magia, todos los guiones de los ficheros haban sido sustituidos por puntos. La direccin IP del servidor impostor ser la 10.22.3.172, y para acceder al mismo deberemos de poner en el navegador esa direccin. Instalaremos adems los servidores ssh y rsync.
aptitudeinstallsshrsync
Creamos el directorio /root/download y descargamos las versiones de Zimbra que hemos de instalar.
mkdir/root/download wgetchttp://files2.zimbra.com/downloads/6.0.9_GA/zcs 6.0.9_GA_2686.UBUNTU10_64.20101115235226.tgz wgetchttp://files2.zimbra.com/downloads/6.0.10_GA/zcs 6.0.10_GA_2692.UBUNTU10_64.20101215172513.tgz
Realizamos ahora la instalacin de Zimbra. En nuestro caso Zimbra 6.0.9. Primeramente tendremos que instalar los paquetes que requiere Zimbra.
aptitudeinstallsudolibgmp3c2libexpat1libstdc++5sysstatlibidn11
Tambin deberemos quitar el servidor de correo exim4.

/etc/init,d/exim4stop updaterc.dfexim4remove aptitudepurgeexim4
No vamos a realizar nada ms en este servidor, pues despus migraremos al principal. Descomprimimos el paquete y lo instalamos.
tarzxfzcs6.0.9_GA_2686.UBUNTU10_64.20101115235226.tgz cdzcs6.0.9_GA_2686.UBUNTU10_64.20101115235226 ./install.sh
Seleccionamos las opciones por defecto.
Zimbra

Verificamos que podemos entrar en el servidor impostor como usuario admin. De que podemos administrarlo, y de que funciona correctamente. Miramos los logs en /opt/zimbra/log/... y /var/log/zimbra.log y verificamos de que no nos dan errores. Ya tenemos un segundo servidor Zimbra funcionando.
Copiando los datos

Ahora vamos a pasar los datos de un servidor a otro. El problema reside en saber cuales son los datos y su ubicacin. Los datos que hemos de copiar son los mensajes de correo que residen en el almacenamiento. Los ndices. La base de datos MySQL con sus ndices, la base de datos de OpenLDAP, la configuracin y los certificados. Veamos en la siguiente tabla, la ubicacin de estos datos.
Los datos de Zimbra Datos Mensajes de correo Indices de los mensajes Bases de datos MySQL Base de datos OpenLDAP Configuracin local Clave y certificado CA Clave y certificado LDAP Clave y certificado Postfix Clave y certificado NGINX Almacn de claves /opt/zimbra/store/* /opt/zimbra/index/* /opt/zimbra/db/data/* /opt/zimbra/data/ldap/* /opt/zimbra/conf/localconfig.xml /opt/zimbra/conf/ca/ca.key /opt/zimbra/conf/ca/ca.pem /opt/zimbra/conf/slapd.key /opt/zimbra/conf/slapd.crt /opt/zimbra/conf/smtpd.key /opt/zimbra/conf/smtpd.crt /opt/zimbra/conf/nginx.key /opt/zimbra/conf/nginx.crt /opt/zimbra/mailboxd/etc/keystore Ubicacin
Hemos dicho que vamos a actualizar a lo bestia. Esto significa que vamos a copiar los datos tal-cual al segundo servidor. Pero tenemos un problema. A diferencia de la migracin a Lenny, ahora tenemos un cambio en la arquitectura del sistema. Esto afecta a la base de datos que utiliza OpenLDAP. No la podemos copiar y usar tal-cual. Debemos de exportarla en el servidor original, copiarla al nuevo e importarla. Utilizaremos rsync para las transferencias. Adems nos ayudaremos de un pequeo script. Cuidado! El script nos pedir la contrasea del segundo servidor en cada operacin de copiado. Ah va el script /root/bin/kopi-zimbra64-rsync.
Zimbra

#!/bin/bash
EXECDIR=/root/bin GAUR=`date+%Y%m%d` NORA_STORE=10.22.3.172:/opt/zimbra/store/ NORA_INDEX=10.22.3.172:/opt/zimbra/index/ NORA_MYSQL=10.22.3.172:/opt/zimbra/db/data/ NORA_CONF=10.22.3.172:/opt/zimbra/conf/ NORA_DATA=10.22.3.172:/opt/zimbra/data/ NORA_KSTR=10.22.3.172:/opt/zimbra/mailboxd/etc/ #Lehenengo,kopiaberotan(akatsekin) echon"Hasikopiaberoa:">>$EXECDIR/ZIMBRA$GAUR echo`date+%H%M%S`>>$EXECDIR/ZIMBRA$GAUR #OpenLDAPdatuakatera suzimbrac/opt/zimbra/libexec/zmslapcat/opt/zimbra/data rsyncrvzpogtldeleteessh/opt/zimbra/store/$NORA_STORE rsyncrvzpogtldeleteessh/opt/zimbra/index/$NORA_INDEX rsyncrvzpogtldeleteessh/opt/zimbra/conf/localconfig.xml $NORA_CONF/localconfig.xml rsyncrvzpogtldeleteessh/opt/zimbra/conf/slapd.key$NORA_CONF/slapd.key rsyncrvzpogtldeleteessh/opt/zimbra/conf/slapd.crt$NORA_CONF/slapd.crt rsyncrvzpogtldeleteessh/opt/zimbra/conf/smtpd.key$NORA_CONF/smtpd.key rsyncrvzpogtldeleteessh/opt/zimbra/conf/smtpd.crt$NORA_CONF/smtpd.crt rsyncrvzpogtldeleteessh/opt/zimbra/conf/nginx.key$NORA_CONF/nginx.key rsyncrvzpogtldeleteessh/opt/zimbra/conf/nginx.crt$NORA_CONF/nginx.crt rsyncrvzpogtldeleteessh/opt/zimbra/conf/ca/ca.key$NORA_CONF/ca/ca.key rsyncrvzpogtldeleteessh/opt/zimbra/conf/ca/ca.pem$NORA_CONF/ca/ca.pem #Gakobiltegiakopiatu rsyncrvzpogtldeleteessh/opt/zimbra/mailboxd/etc/keystore $NORA_KSTR/keystore #LDAPdatuenkopia rsyncrvzpogtldeleteessh/opt/zimbra/data/ldap.bak$NORA_DATA/ldap.bak echon"Kopiaberoabukatua:">>$EXECDIR/ZIMBRA$GAUR echo`date+%H%M%S`>>$EXECDIR/ZIMBRA$GAUR #Geldituzerbitzuak suzimbrac"zmcontrolstop" sleep15 #kopiahotza(osogutxitardatzendu) echon"Hasikopiahotza:">>$EXECDIR/ZIMBRA$GAUR echo`date+%H%M%S`>>$EXECDIR/ZIMBRA$GAUR
Zimbra

rsyncrvzpogtlessh/opt/zimbra/store/$NORA_STORE rsyncrvzpogtlessh/opt/zimbra/index/$NORA_INDEX rsyncrvzpogtlessh/opt/zimbra/db/data/$NORA_MYSQL echon"Kopiahotzabukatua:">>$EXECDIR/ZIMBRA$GAUR echo`date+%H%M%S`>>$EXECDIR/ZIMBRA$GAUR #Altxatuzerbitzuak suzimbrac"zmcontrolstart" echon"Segurtasunkopiabukatua:">>$EXECDIR/ZIMBRA$GAUR echo`date+%H%M%S`>>$EXECDIR/ZIMBRA$GAUR
Ejecutamos el script, estando PARADO el servidor Zimbra del segundo servidor:

./kopizimbra64rsync
Ahora debemos de hacer unos pequeos arreglos. Primero borraremos la base de datos del servidor LDAP y la reharemos con los datos del viejo.
rm/opt/zimbra/data/ldap/hdb/logs/* rm/opt/zimbra/data/ldap/hdb/db/*.bdb rm/opt/zimbra/data/ldap/hdb/db/__db.* rm/opt/zimbra/data/ldap/hdb/db/alock
Ahora, vamos a toquetear un poco el fichero DB_CONFIG del directorio /opt/zimbra/data/ldap/hdb/db/. Como tenemos 8GB de RAM, podemos tener ms informacin cacheada. La siguiente lnea la ponemos as:
set_cachesize02524288000
Ahora cargamos los datos del directorio LDAP.

/opt/zimbra/openldap/sbin/slapaddqb""F/opt/zimbra/data/ldap/config cvl/opt/zimbra/data/ldap.bak
Ahora tenemos el directorio con los datos, pero se ha creado con el usuario root, y vamos a tener problemas. Los resolveremos. Borramos los viejos backups de sesiones.
rmrf/opt/zimbra/redolog/*
Ponemos los permisos y propietarios de los directorios Zimbra como es debido:

/opt/zimbra/libexec/zmfixperms
Intentamos arrancar el sistema y no funciona. Los esquemas de la base de datos MySQL y del directorio LDAP no son los adecuados para la versin de Zimbra que hemos instalado. Debemos de actualizar los esquemas de estas bases de datos. Hay dos formas de hacerlo, y nosotros vamos a utilizar la huida hacia adelante. Instalaremos la
Zimbra

siguiente versin del software y la misma instalacin se encargar de actualizar el esquema.
cd/root/download tarzxfzcs6.0.10_GA_2692.UBUNTU10_64.20101215172513.tgz cdzcs6.0.10_GA_2692.UBUNTU10_64.20101215172513 ./install.sh
Arrancamos el segundo servidor Zimbra y verificamos conectndonos a l, de que las cuentas, buzones, calendarios, etc estn copiados y funciona el servidor y no se han perdido las preferencias de los usuarios ni los mensajes de cuentas externas del servidor. Ya tenemos el servidor Zimbra funcionando, PERO EN UN SERVIDOR HARDWARE DISTINTO AL DESEADO!!!
De vuelta para casa

Ahora debemos de volver a casa con todo el servidor. Para ello deberemos de realizar una instalacin limpia en el servidor original pero con Ubuntu 10.04 LTS AMD_64 y con Zimbra 6.0.10. Despus procederemos como en los puntos 9.6 y 9.7 de este manual. Suerte!
Zimbra
12. Y si se rompe el servidor?

La necesidad de la disponibilidad del servicio de correo electrnico hoy en da es total. No podemos estar sin l. Y lo cierto es que podemos vernos privados de su servicio por distintas razones. Puede ser borrada nuestra cuenta. Podemos borrar nosotros inadvertidamente nuestro corre. Puede haber ur error de disco duro, o puede que el servidor muera. Hay distintas formas de salvaguardar la informacin. Las copias de seguridad nos garantizan el acceso al correo (hasta la ltima copia), pero nos queda el problema de la ventana de tiempo de la no disponibilidad. Reinstalar un servidor de correo y recuperar su estado a la ltima copia de seguridad puede llevar un tiempo. Ello, disponiendo del hardware de repuesto adecuado. Adems, puede que un usuario borre un mensaje importante y sea necesaria su recuperacin. Vamos a proponer en este captulo, un mtodo de tener informacin fresca de nuestro servidor (pongamos de cada hora), montable de inmediato en otro servidor (con la misma versin de Zimbra) y de disponer adems de copia de todo el correo de los dos ltimos meses, con un sistema de recuperacin gil de todos los mensajes borrados a partir de cualquier fecha, de cualquier usuario. Vayamos por partes.
Hardware e imagen de disco

Como requisito previo, debemos de disponer de un hardware con la misma arquitectura que el servidor de correo. Si el servidor es una versin de 64 bits, deberemos de disponer de una mquina con dicha arquitectura. Deberemos de disponer adems de una imagen de las particiones del sistema necesarias para arrancar la mquina y un dispositivo para clonar esta imagen en la mquina de repuesto. Esto lo podemos conseguir fcilmente con clonezilla y un disco o pendrive USB.
SAN de almacenamiento
Aprovechando que los servidores disponen normalmente de una tarjeta de red dual, y si no la necesitamos para agregar ancho de banda, la podemos utilizar para conectar una SAN barata tal como la Netgear SC-101T. Esta SAN se vende sin discos, pero admite 2 discos SATA, que puede configurar en RAID1. La pega es que el fabricante no provee de drivers para linux. Deberemos de configurar el sistema desde una mquina Windows y despus montarla en Linux como un dispositivo de bloques. Funciona estupendamente.
Zimbra

La configuracin de la SAN la veremos en el anexo correspondiente. Ahora veremos cmo utilizarla en Linux. Cargamos el mdulo para utilizar dispositivos de bloque por red de Linux.
modprobenbd
Que se cargue en cada arranque del sistema.

echonbd>>/etc/modules
La SAN Netgear SC-101T no utiliza un protocolo estndar para interactuar con los bloques de almacenamiento, por lo que hay que instalar un parche para que el mdulo nbd se entienda con la SAN. Si estamos usando la arquitectura i386, tenemos el paquete en la direccin http://sc101-nbd.googlecode.com/files/sc101-nbd_0.03_i386.deb. Este paquete es para el SC-101, y no funciona con el SC-101T. Tenemos que descargar el cdigo fuente, modificarlo para que funcione con el SC-101T y compilarlo. Bajamos de google el cdigo fuente del paquete sc101-nbd y lo descomprimimos.
wgethttp://sc101nbd.googlecode.com/files/sc101nbd_0.03.tar.gz tarzxfsc101nbd_0.03.tar.gz
Vamos a trapichear un poco con el cdigo. En el fichero psan.c, en la estructura psan_get_t de las funciones psan_query_disk (approx. linea 120) y psan_query_root (approx. linea 180), donde pone .info = 1, hay que poner .info = 0. Lo intentamos compilar e instalar de la manera habitual:
make&&makeinstall
Nos da un error. Al final de los defines del mismo fichero ut.c, aadimos la siguiente lnea:
#definePATH_MAX127
Ahora s. Ahora compila correctamente. NOTA IMPORTANTE: Si lo compilamos para la arquitectura AMD_64, tenemos que comentar la definicin del tipo uint_64 en el fichero nbd.h, pues entra en conflicto con la definicin de los includes estndar del compilador de c. La lnea correspondiente quedara de la forma:
//typedefuint64_t__be64
Probamos nuevamente la bsqueda de discos en la red:

utlistall
Zimbra

Ahora s. Esto es lo que aparece:
=============================================================================== VERSION:1.1.3ROOTIPADDR:10.22.3.65 TOTAL(MB):476940#PARTITIONS:2 FREE(MB):771 PARTITIONLABELIPADDRSIZE(MB) 706A7C60306411DFBEB008002763DB05ZIMBRAKOPIA10.22.3.67153600 BD831E20306411DFBEB008002763DB05POSTAKOPIAK10.22.3.69322560 =============================================================================== VERSION:1.1.3ROOTIPADDR:10.22.3.66 TOTAL(MB):476940#PARTITIONS:2 FREE(MB):771 PARTITIONLABELIPADDRSIZE(MB) 706A7C60306411DFBEB008002763DB05.m1ZIMBRAKOPIA10.22.3.68153600 BD831E20306411DFBEB008002763DB05.m1POSTAKOPIAK10.22.3.70322560 ===============================================================================
Ahora tenemos los dos discos con las dos particiones, cada una con su identificador y cada disco y particin con su IP. Si nos fijamos, las particiones tiene el mismo tamao, el mismo nombre y la misma etiqueta identificativa, pero las particiones espejo tienen el sufijo .m1. Como vemos en el anexo correspondiente, hemos realizado las particiones sobre TONTOLO-EZKERRA (10.22.3.65), y hemos utilizado TONTOLO-ESKUINA (10.22.3.66), como espejo en el RAID1 de nuestro NetGear SC-101T. Hemos pues de conectar las particiones 10.22.3.67 y 10.22.3.69 del disco 10.22.3.65 en Linux como dispositivos de bloques de red. La unidad SAN se encarga de realizar la copia de los datos en la unidad espejo.
utattach706A7C60306411DFBEB008002763DB05/dev/nbd0 utattachBD831E20306411DFBEB008002763DB05/dev/nbd1
Formateamos los dispositivos con reiserfs, aunque quiz convendra formatear la unidad de copias de seguridad de los buzones, con XFS. Los ficheros pueden ser muy grandes.
mkfstreiserfs/dev/nbd0 mkfstreiserfs/dev/nbd1
Seguidamente creamos los puntos de montaje.

mkdir/zimbrakopia mkdir/postakopiak
Ahora montamos los dispositivos de bloques.
Zimbra

mounttreiserfs/dev/nbd0/zimbrakopia mounttreiserfs/dev/nbd1/postakopiak
Deseamos el uso permanente del dispositivo de bloques y que se monte automticamente en cada reinicio del sistema. Para ello vamos a usar un scrip de inicio. Lo descargamos y descomprimimos.
wgethttp://www.dknss.com/data/sc101nbdinit/sc101nbdinit0.04.tar.gz tarzxfsc101nbdinit0.04.tar.gz
Compilamos e instalamos el script.

cdsc101nbdinit0.04 ./configure&&make&&makeinstall
El script est preparado para otras distribuciones, pues se instala en /usr/share. Vamos a modificar algunas cosas. Enlazamos el script en /etc/init.d/, y el fichero de configuracin en /etc/sysconfig/.
chmod+x/usr/local/share/sc101nbdinit/sc101nbd.init lns/usr/local/share/sc101nbdinit/sc101nbd.init/etc/init.d/sc101nbd mkdir/etc/sysconfig lns/usr/local/share/sc101nbdinit/sc101nbd.conf/etc/sysconfig/sc101 nbd.conf updaterc.dsc101nbddefaults
Ponemos nuestra configuracin y reiniciamos:

echo"ZIMBRAKOPIA /dev/nbd0 POSTAKOPIAK /dev/nbd1">/etc/sysconfig/sc101nbd.conf /etc/init.d/sc101nbd.initrestart
Listo. Ya tenemos una SAN barata, con RAID1, fuera del servidor y lista para ser montada en cualquier lugar en caso de emergencia. El servidor Zimbra estar instalado, con solo montar la particin /zimbrakopia en /opt de otro servidor (con el mismo S.O.). Solo faltara modificar el DNS.
Copias de seguridad
Vamos a ver la forma de realizar copias de seguridad tanto del servidor en su estado actual, como la copia diaria de los buzones de los usuarios, por si apareciera la necesidad de recuperar mensajes borrados. La copia del estado actual del servidor la realizaremos con rsync. Puede haber informacin de las bases de datos que est en memoria, pero an no se ha escrito al
Zimbra

disco. Por ello, diariamente realizaremos una sincronizacin en frio. Con el sistema parado. Veamos el script que nos hace este trabajo.
#!/bin/bash BACKUPDIR=/root/backup GAUR=`date+%Y%m%d` #Lehenengo,kopiaberotan(akatsekin) echon"Hasikopiaberoa:">>$BACKUPDIR/ZIMBRA$GAUR echo`date+%H%M%S`>>$BACKUPDIR/ZIMBRA$GAUR #rsyncrvzpogtldeleteessh/opt/zimbramugarra:/datuak/backups/posta/ rsyncrvzpogtldeleteessh/opt/zimbraudala:/backups/posta/opt/ echon"Kopiaberoabukatua:">>$BACKUPDIR/ZIMBRA$GAUR echo`date+%H%M%S`>>$BACKUPDIR/ZIMBRA$GAUR #Geldituzerbitzuak suzimbrac"zmcontrolstop" sleep15 kill9`psuzimbrao`pid='' #kopiahotza(osogutxitardatzendu) echon"Hasikopiahotza:">>$BACKUPDIR/ZIMBRA$GAUR echo`date+%H%M%S`>>$BACKUPDIR/ZIMBRA$GAUR #rsyncrvzpogtlessh/opt/zimbramugarra:/datuak/backups/posta/ rsyncrvzpogtlessh/opt/zimbraudala:/backups/posta/opt/ echon"Kopiahotzabukatua:">>$BACKUPDIR/ZIMBRA$GAUR echo`date+%H%M%S`>>$BACKUPDIR/ZIMBRA$GAUR
#Altxatuzerbitzuak suzimbrac"zmcontrolstart" suzimbrac"zmloggerctlstart" echon"Segurtasunkopiabukatua:">>$BACKUPDIR/ZIMBRA$GAUR echo`date+%H%M%S`>>$BACKUPDIR/ZIMBRA$GAUR
Las copias de los buzones de usuario para su recuperacin en caso de necesidad la realizaremos con el siguiente script. Las copias se borran al de 60 das, pues ocupan mucho espacio.
#!/bin/bash # #backupzstoreCopyleftAlfredoBarrainkua20100412 # #Zimbrazerbitzariarenpostabiltegiarensegurtasunkopia
Zimbra

#
IZENA="ZSTORE" #Gaurkodata DATA=`date+%Y%m%d` #Duela60egunekodata DATA2=$(datedate"60daysago"+%Y%m%d) #Gaurkoeguna EGUNA=`date+%d` #Duela60egunekoeguna EGUNA2=$(datedate"60daysago"+%d) #Nonutzikopia BACKUPDIR=/opt1/biltegia #Zerkopiatu SAVEDIR=/opt/zimbra/store/0
#Sortugaurkokopia case"$EGUNA"in "01") #Zimbrapostabiltegiarenkopiaosoa tarcf$BACKUPDIR/zstore$DATAnorm.tar$SAVEDIR echo"$DATA">$BACKUPDIR/$IZENANORMALA ;; *) #Zimbrapostabiltegiarenkopiadiferentziala tarcf$BACKUPDIR/zstore$DATAdiff.tarafterdate=$BACKUPDIR/$IZENA NORMALA$SAVEDIR ;; esac #Ezabatukopiazaharra case"$EGUNA2"in "01") #Kopiaosoaeginzen rm$BACKUPDIR/zstore$DATA2norm.tar ;; *) #Kopiadiferentzialaeginzen rm$BACKUPDIR/zstore$DATA2diff.tar ;; esac
Recuperando correo borrado

Qu ms se puede pedir? Un script para recuperar mensajes borrados desde tal fecha y ponerlos en la carpeta Berreskuratuak del usuario "borrador"?
Zimbra

Ah va el script.
Zimbra
13. Monitorizacin y estadsticas

Motitorizando el servidor. Munin y Monit
Nos interesa tener estadsticas / grficos de cmo se encuentra el sistema. Adems, en caso de cualquier anomala, queremos que se nos avise. Para ello contamos con dos utilidades. La primera, munin, realiza grficos de casi cualquier aspecto de nuestro servidor, y los enva a un servidor centralizado, a peticin de este ltimo. La instalacin y configuracin es trivial. Instalamos:
aptitudeinstallmuninnode
Lo configuramos. En el fichero /etc/munin/munin-node.conf modificamos las siguientes lneas, para que queden de esta manera.
hostposta.iurretainstitutua.net allow^127\.0\.0\.1$ allow^10\.22\.3\.9$
Esta ltima direccin es la del servidor que monitoriza al este servidor de correo, para crear las grficas, y servirlas en su servidor web. No debemos de realizar nada ms. Munin se encarga de determinar los parmetros a monitorizar, y casi siempre acierta. Ahora reiniciamos munin para que los cambios tengan efecto.
/etc/init.d/muninrestart
Para monitorizar servicios y darnos alertas, echamos mano de monit. Primeramente lo instalamos.
aptitudeinstallmonit
La configuracin la realizamos en el fichero /etc/monit/monit.rc. Adems usaremos un fichero en el directorio /etc/monit.d/. Primero creamos el directorio:
mkdir/etc/monit.d
Ahora creamos el fichero /etc/monit.d/zimbra con el siguiente contenido:

#Zimbraren(/opt)partzioarentamainabegiratzendu #MiraeltamaodelaparticindeZimbra(/opt)
Zimbra

#%80aokupatutabadago,abisatu/Siestocupadoel80%,alertar #%99aokupatutabadago,geldituZimbra/Siestocupadoel99%,pararZimbra # checkdevicedatafswithpath/dev/volgroup1/lvol2 startprogram="suzimbrac\"zmcontrolstart\"" stopprogram="suzimbrac\"zmcontrolstop\"" ifspaceusage>80%for5timeswithin15cyclesthenalert ifspaceusage>99%thenstop groupserver
En el fichero /etc/monit/monit.rc, descomentamos las siguientes lneas, que quedarn de esta forma:
..... setmailserverposta.iurretainstitutua.net ..... ..... setalertmonit@iurretainstitutua.net setalertsareadmin@iurretainstitutua.netonlyon{timeout} ..... ..... include/etc/monit.d/* .....
Una vez configurado el servicio, permitimos su arranque modificando la lnea siguiente en /etc/default/monit, que quedar as:
startup=1
Arrancamos el servicio.
/etc/init.d/monitstart
Zimbra
14. Errores en Zimbra

Aqu se exponen algunos errores sufridos y su solucin.
Corrupcin de tablas del logger

Uno de los errores que presenta Zimbra es la corrupcin de las tablas del logger. Normalmente no nos enteramos de estos errores, pero llega el momento de actualizar, y al realizar las comprobaciones pertinentes, se nos presenta el error. Este es un ejemplo. En una prueba, al intentar actualizar de Zimbra 5.0.11 a Zimbra 5.0.21 aparece el siguiente error:
Doyouwanttoverifyloggerdatabaseintegrity?[Y]y Verifyingintegrityofloggerdatabase.Thismaytakeawhile. Startingmysqld...done. mysqldisalive LoggerDatabaseerrorsfound. /opt/zimbra/logger/mysql/bin/mysqlcheckdefaults file=/opt/zimbra/conf/my.logger.cnfS/opt/zimbra/logger/db/mysql.socksilent urootpassword=4ja2CXDJnwez0GMIlZ3vVM6y4PyknAM5autorepairdatabases mysqlzimbra_logger zimbra_logger.service_status warning:Tableismarkedascrashed
La tabla est mal y necesitamos repararla. Miramos en /opt/zimbra/log/logger_mysql_error.log y nos aparece lo siguiente innumerables veces:
1001212:28:05[ERROR]/opt/zimbra/logger/mysql/libexec/mysqld:Table './zimbra_logger/service_status'ismarkedascrashedandshouldberepaired
Vamos a mira esta tablaa (con el servidor en marcha).

suzimbrac"logmysqlzimbra_logger" Readingtableinformationforcompletionoftableandcolumnnames YoucanturnoffthisfeaturetogetaquickerstartupwithA WelcometotheMySQLmonitor.Commandsendwith;or\g. YourMySQLconnectionidis367 Serverversion:5.0.87logSourcedistribution
Zimbra

Type'help;'or'\h'forhelp.Type'\c'toclearthecurrentinputstatement. mysql>showtables; ++ |Tables_in_zimbra_logger| ++ |amavis| |amavis_aggregate| |config| |disk_aggregate| |disk_status| |mta| |mta_aggregate| |processing_history| |raw_logs| |service_status| ++ 10rowsinset(0.00sec) mysql>checktableservice_status; +++++ |Table|Op|Msg_type|Msg_text| +++++ |zimbra_logger.service_status|check|warning|Tableismarkedascrashed| |zimbra_logger.service_status|check|status|OK| +++++ 2rowsinset(0.01sec) mysql>repairtableservice_status; +++++ |Table|Op|Msg_type|Msg_text| +++++ |zimbra_logger.service_status|repair|status|OK| +++++ 1rowinset(0.00sec) mysql>checktableservice_status; +++++ |Table|Op|Msg_type|Msg_text| +++++ |zimbra_logger.service_status|check|status|OK| +++++ 1rowinset(0.00sec)
Segn parece, esta bien, pero por alguna razn estaba marcada como rota. Si esto no funciona, creamos un ndice nuevo utilizando la tabla .frm:
mysql>repairtableservice_statususe_frm;
Zimbra

La tabla que puede estropearse ms a menudo es raw_logs. Miremos como se encuentra:
mysql>checktableraw_logs; +++++ |Table|Op|Msg_type|Msg_text| +++++ |zimbra_logger.raw_logs|check|status|OK| +++++ 1rowinset(0.00sec) mysql>
Se encuentra bien. Ya podemos actualizar Zimbra. Para las versiones 6.0 no hace falta, pues el sistema de logs ha cambiado.
Llenado del disco /opt

Un lunes por la maana, el telfono me dice: ZIMBRA NO FUNCIONA. Efectivamente. No responde. Al entrar al sistema se siente como muy remoln en la respuesta. Qu puede ser? El disco lleno? NO. Hay ms de 100GB libres. Al echar un vistazo a las grficas de los servidores que nos proporciona munin, vemos la siguiente grfica:
Desastre: La particin /opt se ha llenado en apenas 6 horas. Lo confirmamos:

df/opt
La salida es:
Zimbra

S.ficherosBloquesde1KUsadoDisponUso%Montadoen /dev/mapper/volgroup1lvol2 136310716135949748360968100%/opt
A buscar al culpable:
duskc/opt/zimbra/*|sortrn>ikusidiskaopt.txt
Y el contenido del fichero de salida es:

136033671 total 118154171 /opt/zimbra/zmstat 15165099 /opt/zimbra/store 720128 /opt/zimbra/db 416634 /opt/zimbra/jetty6.1.22.z6 217929 /opt/zimbra/index 215838 /opt/zimbra/jdk1.6.0_16 176158 /opt/zimbra/data 147903 /opt/zimbra/logger 114282 /opt/zimbra/aspell0.60.6 86210 /opt/zimbra/openldapdata ...... ...... ...... ......
El culpable es... alguien que est en /opt/zimbra/zmstat . Buscando en el directorio nos encontramos con el fichero /opt/zimbra/zmstat/zmstat.out que tiene 115173MB. Hay millones de lneas con el mensaje Use of uninitialized value in pattern match (m//) at /opt/zimbra/libexec/zmstat-io line 69.. Ms de 115GB en 6 horas! Borramos el fichero, rearrancamos zimbra y El logger no quiere arrancar:
Hostposta.iurretainstitutua.net Startingldap...Done. Startinglogger...Failed. Startinglogswatch...failed.
Startingmailbox...Done. Startingsnmp...Done. Startingspell...Done. Startingmta...Done. Startingstats...Done.
Verificamos su estado y efectivamente. No est corriendo:

ldapRunning loggerStopped zmlogswatchctlisnotrunning
Zimbra

mailboxRunning mtaRunning snmpRunning spellRunning statsRunning
Lo arrancamos.
suzimbrac"zmloggerctlstart" Startinglogswatch...done.
Verificamos.
suzimbrac"zmcontrolstatus" Hostposta.iurretainstitutua.net ldapRunning loggerRunning mailboxRunning mtaRunning snmpRunning spellRunning statsRunning
Listo!. Todo bien desde entonces. ..... Seguro? Cuatro meses ms tarde, OTRA VEZ!. Vamos a tomar medidas preventivas. Creamos una tarea de cron que nos vigile el crecimiento de este fichero cada media hora. Si supera 5GB de tamao, que nos avise por correo, pare el servidor y borre el fichero. Vamos a necesitar el programa sendEmail. Lo instalamos.
aptitudeinstallsendEmail
Este es el script /root/bin/zmstatout-ctrl a ejecutar:

#!/bin/bash # #CopyleftAlfredoBarrainkua20100411 #
FITXATEGIA="/opt/zimbra/zmstat/zmstat.out" FITXATEGIAMAX=5000000000 MAILFROM="$0@iurretainstitutua.net" MAILTO="sareadmin@iurretainstitutua.net" MAILSUBJECT="Badagofitxategia" MAILDATA="Tamaina:" POSTAAGINTEA="sendEmailf$MAILFROMt$MAILTOu$MAILSUBJECTm$MAILDATA"
Zimbra

POSTAAGINTEA2="sendEmailf$MAILFROMt$MAILTOu$MAILSUBJECTmZerbitzua altxatua if[f"$FITXATEGIA"];then echo"Badafitxategia" tamaina=`lsl$FITXATEGIA|awk'{print($5)}'` if[$tamainagt$FITXATEGIAMAX];then # echo$tamaina $POSTAAGINTEA$tamaina sleep20 suzimbrac"zmcontrolstop" rm$FITXATEGIA suzimbrac"zmcontrolstart" sleep20 $POSTAAGINTEA2 fi fi
Creamos el fichero /etc/cron.d/zmstatout-ctrl con el siguiente contenido:

*/30****root/root/bin/zmstatoutctrl
Recargamos cron:
/etc/init.d/cronreload
Listo. A ver si hay suertecilla la prxima...
Todo el correo marcado como SPAM

A partir de enero de 2010 ha sucedido una cosa curiosa. Todo el correo estaba marcado como SPAM. Ello era debido a una regla de SpamAssassin que dictaba que todo el correo que fuese del 2010 en adelante, era correo que vena del futuro. Esto era porque muchas mquinas que distribuyen SPAM son mquinas desatendidas y desconfiguradas. Muchas tienen fechas irreales. Esto serva para aos anteriores, pero de repente, el futuro se haba hecho presente, y nadie se acordaba de esa regla. Su puntuacin es de 3,5 puntos. Muy alta. Esto haca que todo el correo se marcase como SPAM. La forma de evitar esto puede ser o deshabilitar esa regla, o trasladar el listn de futuro hacia adelante. Vamos a realizar lo segundo. Vamos a decirle que marque como futuro, los correos con fecha posterior a 2020. En el fichero de configuracin /opt/zimbra/conf/spamassassin/72_active.cf, all por la lnea 529, aparece lo siguiente:
headerFH_DATE_PAST_20XX Date=~/20[19][09]/[ifunset:2006]
Debemos modificar la lnea para que aparezca:

headerFH_DATE_PAST_20XX Date=~/20[29][09]/[ifunset:2006]
Zimbra

Listo!. Tranquilos hasta el ao 2020.
Zimbra
15. Referencias
http://files.zimbra.com/website/docs/Zimbra%20OS%20Quick%20Start.pdf http://files.zimbra.com/website/docs/Zimbra%20OS%20Admin%20Guide.pdf http://www.zimbra.com/forums/ http://wiki.zimbra.com/index.php?title=Main_Page http://files.zimbra.com/website/docs/ZWC_End_User_Guide_for_5_0.pdf http://www.zimbra.com/how_to/ http://wiki.zimbra.com/index.php? title=Performance_Tuning_Guidelines_for_Large_Deployments http://files.zimbra.com/website/docs/Zimbra%20OS%20Release%20Notes%206.0.4r2.pdf http://wiki.zimbra.com/index.php? title=Administration_Console_and_CLI_Certificate_Tools http://files.zimbra.com/website/docs/Zimbra%20NE%20Admin%20Guide%206.0.4.pdf http://wiki.zimbra.com/index.php?title=Improving_Anti-spam_system
Zimbra
16. Anexos
Aado unos anexos, creyendo que pueden ser de inters, aunque no estn directamente relacionados con la Instalacin propiamente dicha.
Creando el VL
En nuestro caso, nos quedan casi 265 GB para crear el sistema LVM. Vamos ponerlo todo en un PV, y lo aadiremos al pool del LVM. De ah realizaremos dos particiones. Una para /opt y la otra para las fotografas (snapshots) de las copias de seguridad. Primero instalaremos lvm2.
aptitudeinstalllvm2
Veamos los sistemas de ficheros que tenemos:

posta:/#dfh S.ficherosTamaoUsadoDispUso%Montadoen /dev/sda39,4G362M9,0G4%/ tmpfs1,7G01,7G0%/lib/init/rw udev10M64K10M1%/dev tmpfs1,7G01,7G0%/dev/shm /dev/sda1957M39M919M5%/boot
Tiempo para fdisk:

fdisk/dev/sda Command(mforhelp):m Commandaction atoggleabootableflag beditbsddisklabel ctogglethedoscompatibilityflag ddeleteapartition llistknownpartitiontypes mprintthismenu naddanewpartition ocreateanewemptyDOSpartitiontable pprintthepartitiontable qquitwithoutsavingchanges screateanewemptySundisklabel tchangeapartition'ssystemid
Zimbra

uchangedisplay/entryunits vverifythepartitiontable wwritetabletodiskandexit xextrafunctionality(expertsonly) Command(mforhelp):p Disk/dev/sda:298.9GB,298999349248bytes 255heads,63sectors/track,36351cylinders Units=cylindersof16065*512=8225280bytes DeviceBootStartEndBlocksIdSystem /dev/sda11122979933+83Linux /dev/sda2123608390379582Linuxswap/Solaris /dev/sda36091824976752083Linux Command(mforhelp):l 0Empty1eHiddenW95FAT180OldMinixbeSolarisboot 1FAT1224NECDOS81Minix/oldLinbfSolaris 2XENIXroot39Plan982Linuxswap/Soc1DRDOS/sec(FAT 3XENIXusr3cPartitionMagic83Linuxc4DRDOS/sec(FAT 4FAT16<32M40Venix8028684OS/2hiddenC:c6DRDOS/sec(FAT 5Extended41PPCPRePBoot85Linuxextendedc7Syrinx 6FAT1642SFS86NTFSvolumesetdaNonFSdata 7HPFS/NTFS4dQNX4.x87NTFSvolumesetdbCP/M/CTOS/. 8AIX4eQNX4.x2ndpart88LinuxplaintextdeDellUtility 9AIXbootable4fQNX4.x3rdpart8eLinuxLVMdfBootIt aOS/2BootManag50OnTrackDM93Amoebae1DOSaccess bW95FAT3251OnTrackDM6Aux94AmoebaBBTe3DOSR/O cW95FAT32(LBA)52CP/M9fBSD/OSe4SpeedStor eW95FAT16(LBA)53OnTrackDM6Auxa0IBMThinkpadhiebBeOSfs fW95Ext'd(LBA)54OnTrackDM6a5FreeBSDeeEFIGPT 10OPUS55EZDrivea6OpenBSDefEFI(FAT12/16/ 11HiddenFAT1256GoldenBowa7NeXTSTEPf0Linux/PARISCb 12Compaqdiagnost5cPriamEdiska8DarwinUFSf1SpeedStor 14HiddenFAT16<361SpeedStora9NetBSDf4SpeedStor 16HiddenFAT1663GNUHURDorSysabDarwinbootf2DOSsecondary 17HiddenHPFS/NTF64NovellNetwareb7BSDIfsfdLinuxraidauto 18ASTSmartSleep65NovellNetwareb8BSDIswapfeLANstep 1bHiddenW95FAT370DiskSecureMultbbBootWizardhidffBBT 1cHiddenW95FAT375PC/IX Command(mforhelp):n Commandaction eextended pprimarypartition(14) p Selectedpartition4 Firstcylinder(182536351,default1825): Usingdefaultvalue1825
Zimbra

Lastcylinderor+sizeor+sizeMor+sizeK(182536351,default36351): Usingdefaultvalue36351 Command(mforhelp):t Partitionnumber(14):4 Hexcode(typeLtolistcodes):8e Command(mforhelp):w Thepartitiontablehasbeenaltered! Callingioctl()torereadpartitiontable. WARNING:Rereadingthepartitiontablefailedwitherror16:Dispositivoo recursoocupado. Thekernelstillusestheoldtable. Thenewtablewillbeusedatthenextreboot. Syncingdisks. saibigain:/#
Creando los volmenes fsicos:

posta:~#pvcreate/dev/sda4 Filedescriptor3leftopen Filedescriptor5leftopen Filedescriptor7leftopen Physicalvolume"/dev/sda4"successfullycreated
Veamos ...
posta:~#pvdisplay Filedescriptor3leftopen Filedescriptor5leftopen Filedescriptor7leftopen NEWPhysicalvolume PVName/dev/sda4 VGName PVSize264,49GB AllocatableNO PESize(KByte)0 TotalPE0 FreePE0 AllocatedPE0 PVUUIDGwP6S8juUZkvriv5ftpjDlEyEA1KM1vL
Creamos el grupo de volmenes lgicos ...

posta:~#vgcreatevolgroup1/dev/sda4 Filedescriptor3leftopen Filedescriptor5leftopen Filedescriptor7leftopen Volumegroup"volgroup1"successfullycreated
Zimbra

Veamos ...
posta:~#vgdisplay Filedescriptor3leftopen Filedescriptor5leftopen Filedescriptor7leftopen Volumegroup VGNamevolgroup1 SystemID Formatlvm2 MetadataAreas1 MetadataSequenceNo1 VGAccessread/write VGStatusresizable MAXLV0 CurLV0 OpenLV0 MaxPV0 CurPV1 ActPV1 VGSize264,49GB PESize4,00MB TotalPE67709 AllocPE/Size0/0 FreePE/Size67709/264,49GB VGUUIDq4xgSeFD5GSNs0xiMCCrSk0Y31mBVOiE
Creando los volmenes lgicos ...

posta:~#lvcreateL130Gnlvol1volgroup1 Filedescriptor3leftopen Filedescriptor5leftopen Filedescriptor7leftopen Logicalvolume"lvol1"created
Veamos ...
posta:~#lvdisplay Filedescriptor3leftopen Filedescriptor5leftopen Filedescriptor7leftopen Logicalvolume LVName/dev/volgroup1/lvol1 VGNamevolgroup1 LVUUIDegw1DlxveW5lY708ScHNNN6KRCwRVLpQ LVWriteAccessread/write LVStatusavailable #open0 LVSize130,00GB CurrentLE33280 Segments1
Zimbra

Allocationinherit Readaheadsectors0 Blockdevice254:0
Ahora a formatear.
posta:~#mkfstreiserfs/dev/volgroup1/lvol1 mkfs.reiserfs3.6.19(2003www.namesys.com) Apairofcredits: ............................................ ............................................ ............................................ UUID:af8c69721a0c4224aea067e4de818415 ATTENTION:YOUSHOULDREBOOTAFTERFDISK! ALLDATAWILLBELOSTON'/dev/volgroup1/lvol1'! Continue(y/n):y Initializingjournal0%....20%....40%....60%....80%....100% Syncing..ok Tellyourfriendstouseakernelbasedon2.4.18orlater,andespeciallynota kernelbasedon2.4.9,whenyouusereiserFS.Havefun. ReiserFSissuccessfullycreatedon/dev/volgroup1/lvol1.
Montamos.
mounttreiserfs/dev/volgroup1/lvol1/opt
Luego, para que al reiniciar se monte automticamente, pondremos lo siguiente al final del fichero /etc/fstab:
/dev/volgroup1/lvol1 /opt reiserfs defaults 00
Listo!
Euskerizando Zimbra
En la pgina de Zimbra no hay ficheros de idioma para Euskera, pero se encuentran euskerizadas tanto la versin 4.5 como la 5.0 de Zimbra. La versin 4.5 fue traducida dentro del proyecto Kaioa3, y la 5.0 la mand traducir TKNIKA. De cualquier modo, los mensajes de la mensajera instantnea se encuentran sin traducir, y los mensajes nuevos de la versin 6.0 se han de traducir. Los ficheros de localizacin de Zimbra: Ficheros de idioma de Euskera en Zimbra 5.0 I18nMsg_eu.properties AjxMsg_eu.properties Mensajes de internacionalizacin. Meses, das de la semana, etc. Mensajes utilizados por el sistema Ajax
Zimbra

ZMsg_eu.properties ZaMsg_eu.properties ZmMsg_eu.properties ZhMsg_eu.properties ZsMsg_eu.properties AjxKeys_eu.properties ZhKeys_eu.properties ZmKeys_eu.properties Mensajes comines. Errores, etc. Mensajes del interface de administracin Mensajes del interface de usuario avanzado Mensajes del interface de usuario simple Mensajes del servidor Mensajes de las teclas rpidas del sistema Ajax Mensajes de las teclas rpidas del interface simple Mensajes de las teclas rpidas del interface avanzado
wildfire_i18n_eu.properties Mensajes de la mensajera instantnea Wildfire NOTA: Algunos ficheros de mensajes estn a medio traducir. La localizacin de estos ficheros ha de ser la siguiente: Los 6 primeros en los siguientes directorios: /opt/zimbra/jetty-6.1.5/webapps/zimbra//WEB-INF/classes/messages/ /opt/zimbra/jetty-6.1.5/webapps/zimbraAdmin//WEB-INF/classes/messages/ Los ficheros ZsMsg_eu.properties y wildfire_i18n_eu.properties los copiaremos al siguiente directorio: /opt/zimbra/conf/msgs Los ficheros de mensajes de las teclas rpidas en cambio, han de ser puestos en los siguientes directorios: /opt/zimbra/jetty-6.1.5/webapps/zimbra//WEB-INF/classes/keys/ /opt/zimbra/jetty-6.1.5/webapps/zimbraAdmin//WEB-INF/classes/keys/ Lo que haremos: Pasar todos los ficheros de euskera a UTF-8. Los fusionaremos en dos ficheros y los cruzaremos con los .po (o equivalente) original, para crear los ficheros .po de euskera. Repasaremos estos ficheros, y los convertiremos nuevamente al formato .properties para instalarlos. Ah vamos: Instalaremos ciertos programas auxiliaren utilizados para la localizacin de aplicaciones:
aptitudeinstalltranslatetoolkitrecodetofrodos
Por si acaso no lo estaban de antemano, pasaremos los ficheros a formato UNIX:

dos2unix*
Adems, los recodificaremos a formato UTF-8.

recodeiso88591..utf8*
Zimbra

Todos los mensajes a un fichero.
catAjxMsg_eu.properties>>msgseu.properties catI18nMsg_eu.properties>>msgseu.properties catZMsg_eu.properties>>msgseu.properties catZaMsg_eu.properties>>msgseu.properties catZmMsg_eu.properties>>msgseu.properties catZhMsg_eu.properties>>msgseu.properties catZsMsg_eu.properties>>msgseu.properties
Las claves a otro fichero:

catAjxKeys_eu.properties>>keyseu.properties catZhKeys_eu.properties>>keyseu.properties catZmKeys_eu.properties>>keyseu.properties
En el mismo directorio tenemos los ficheros originales en ingls. Son los siguientes: AjxMsg.properties I18nMsg.properties ZMsg.properties ZaMsg.properties ZhMsg.properties ZmMsg.properties ZsMsg.properties AjxKeys.properties ZhKeys.properties ZmKeys.properties Ahora creamos los .po.
prop2poduplicates=mergetAjxMsg.propertiesmsgseu.properties AjxMsg_eu.po prop2poduplicates=mergetI18nMsg.propertiesmsgseu.properties I18nMsg_eu.po prop2poduplicates=mergetZMsg.propertiesmsgseu.propertiesZmsg_eu.po prop2poduplicates=mergetZaMsg.propertiesmsgseu.propertiesZaMsg_eu.po prop2poduplicates=mergetZhMsg.propertiesmsgseu.propertiesZhMsg_eu.po prop2poduplicates=mergetZmMsg.propertiesmsgseu.propertiesZmMsg_eu.po prop2poduplicates=mergetZsMsg.propertiesmsgseu.propertiesZsMsg_eu.po prop2poduplicates=mergetAjxKeys.propertieskeyseu.properties AjxKeys_eu.po prop2poduplicates=mergetZhKeys.propertieskeyseu.properties ZhKeys_eu.po prop2poduplicates=mergetZmKeys.propertieskeyseu.properties ZmKeys_eu.po
Los ficheros .po los podemos corregir o actualizar utilizando la aplicacin poedit o cualquier editor de texto. Lo haremos
Zimbra

Ahora debemos de crear los ficheros .properties nuevos para la aplicacin.
po2proptAjxMsg.propertiesAjxMsg_eu.poAjxMsg_eu.properties po2proptI18nMsg.propertiesI18nMsg_eu.poI18nMsg_eu.properties po2proptZMsg.propertiesZMsg_eu.poZMsg_eu.properties po2proptZaMsg.propertiesZaMsg_eu.poZaMsg_eu.properties po2proptZhMsg.propertiesZhMsg_eu.poZhMsg_eu.properties po2proptZmMsg.propertiesZmMsg_eu.poZmMsg_eu.properties po2proptZsMsg.propertiesZsMsg_eu.poZsMsg_eu.properties po2proptAjxKeys.propertiesAjxKeys_eu.poAjxKeys_eu.properties po2proptZhKeys.propertiesZhKeys_eu.poZhKeys_eu.properties po2proptZmKeys.propertiesZmKeys_eu.poZmKeys_eu.properties
Listo. Ahora copiamos a su sitio los nuevos ficheros, y reiniciamos Zimbra.
Creando un DNS de palo

Vamos a utilizar el mismo servidor de correo impostor. Instalamos el servidor BIND como servidor DNS.
aptitudeinstallbind9
Este es el fichero de configuracin /etc/bind/named.conf:

include"/etc/bind/named.conf.options"; //primetheserverwithknowledgeoftherootservers zone"."{ typehint; file"/etc/bind/db.root"; }; //beauthoritativeforthelocalhostforwardandreversezones,andfor //broadcastzonesasperRFC1912 zone"localhost"{ typemaster; file"/etc/bind/db.local"; }; zone"127.inaddr.arpa"{ typemaster; file"/etc/bind/db.127"; }; zone"0.inaddr.arpa"{ typemaster; file"/etc/bind/db.0";
Zimbra

}; zone"255.inaddr.arpa"{ typemaster; file"/etc/bind/db.255"; }; include"/etc/bind/named.conf.local";
Creamos las zonas en el fichero /etc/bind/named.conf.local.

include"/etc/bind/zones.rfc1918"; zone"iurretainstitutua.net"{ typemaster; file"/etc/bind/maisua/iurretainstitutua.net.hosts"; }; zone"3.22.10.inaddr.arpa"in{ typemaster; file"/etc/bind/maisua/10.22.3.rev"; };
Creamos los ficheros de zonas en el directorio /etc/bind/maisua/. El fichero de la zona directa: iurreta-institutua.net.hosts
$TTL172800 ;2days iurretainstitutua.net. INSOA posta.iurretainstitutua.net.sare admin.iurretainstitutua.net.( 2009110600;serial 7200;refresh(2hours) 1200;retry(20minutes) 1209600;expire(2weeks) 172800;minimum(2days) ) INNS posra.iurretainstitutua.net. INMX 5posta.iurretainstitutua.net. posta A 10.22.3.172
El fichero de la zona inversa: 10.22.3.rev

$TTL172800 ;2days 3.22.10.inaddr.arpa. institutua.net.(
INSOA
posta.3.22.10.inaddr.arpa.sareadmin.iurreta
2009101500;serial 7200;refresh(2hours) 1200;retry(20minutes) 1209600;expire(2weeks)
Zimbra

172800;minimum(2days) ) INNS posta.iurretainstitutua.net. 172 PTR posta.iurretainstitutua.net.
Listo. El propio servidor de correo posta.iurreta-institutua.net es un servidor DNS de pega para el dominio iurreta-institutua.net. Solo sirve para engaar al segundo servidor de correo.
Instalando y configurando la MiniSAN Netgear SC-101T
Zimbra
17. Autor
Alfredo Barrainkua Zallo Responsable TIC de Iurreta GLHB Institutua alfredobz@iurreta-institutua.net
Zimbra

ZimbraNOLA 2.0.0 Beta3 ES

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

ZimbraNOLA 2.0.0 Beta3 ES

Загружено:

Авторское право:

Доступные форматы

Zimbra NOLA

Implantando Un Servidor Colaborativo en la Escuela

Alfredo Barrainkua Zallo Enero de 2011

Creative Commons BY-SA-NC

Zimbra :: Implantando un Servidor Colaborativo en la Escuela

Zimbra :: Implantando un Servidor Colaborativo en la Escuela

Zimbra :: Implantando un Servidor Colaborativo en la Escuela

Zimbra :: Implantando un Servidor Colaborativo en la Escuela

El hostname y los DNSs

El fichero /etc/hosts contendr:

En nuestro servidor dns, pondremos el siguiente contenido en el fichero de nuestro zona:

Zimbra :: Implantando un Servidor Colaborativo en la Escuela

Servicios RPC para sistemas de ficheros en red.

Servicios que duplican funcionalidades existentes en Zimbra.

Zimbra :: Implantando un Servidor Colaborativo en la Escuela

tcpdump Captura el trfico de red.

Zimbra :: Implantando un Servidor Colaborativo en la Escuela

Zimbra depende de una serie de paquetes. Hemos de instalarlos primero.

Ahora instalamos Zimbra.

Las siguientes en el fichero /etc/sysctl.conf:

Zimbra :: Implantando un Servidor Colaborativo en la Escuela

Las siguientes en el fichero /opt/zimbra/conf/my.cnf:

Tambin vamos a modificar el fichero /opt/zimbra/conf/my.logger.cnf:

Los ficheros instalados son los siguientes:

Zimbra :: Implantando un Servidor Colaborativo en la Escuela

Tambim herramientas de diagnstico:

Zimbra :: Implantando un Servidor Colaborativo en la Escuela

Zimbra :: Implantando un Servidor Colaborativo en la Escuela OpenLDAP

Zimbra :: Implantando un Servidor Colaborativo en la Escuela

Zimbra :: Implantando un Servidor Colaborativo en la Escuela

COS (clase de servicio) diferentes para alumnos y profesores

Zimbra :: Implantando un Servidor Colaborativo en la Escuela

Crear las listas de distribucin de correo de los Alumnos y Profesores

Zimbra :: Implantando un Servidor Colaborativo en la Escuela

Crear el calendario escolar

Zimbra :: Implantando un Servidor Colaborativo en la Escuela

4. Crear / Borrar usuarios

Scrips para la gestin de usuarios

ol2z.py OpenLDAP To Zimbra z2n.py

Importar los usuarios de Active Directory

Zimbra :: Implantando un Servidor Colaborativo en la Escuela

Luego ejecutar el script.

Los ficheros creados: Los ficheros creados por el script ad2z.py

Borrar los usuarios de Active Directory

Zimbra :: Implantando un Servidor Colaborativo en la Escuela

Listo! Los usuarios borrados de Zimbra.

Importar los usuarios de OpenLDAP

Poniendo Irakasleak, se pondrn a:

Poniendo Besteak, de este modo:

Zimbra :: Implantando un Servidor Colaborativo en la Escuela

Poniendo Postakutxak, se pondrn as:

Luego ejecutamos el script.

Borrar los usuarios de OpenLDAP

Luego ejecutamos el script.

Zimbra :: Implantando un Servidor Colaborativo en la Escuela

Los ficheros creados: Los ficheros creados por el script z2n.py

Listo! Los usuarios borrados de Zimbra.

Para ejecutir el escript:

Los fichero creados: Los ficheros creados por el script ik2io.py

Registro de lo acontecido en la ejecucin Comandos para cambiar a los ex-alumnos de grupo

Zimbra :: Implantando un Servidor Colaborativo en la Escuela

Listo! Modificadas las listas de distribucin de los ex-alumnos.

Zimbra :: Implantando un Servidor Colaborativo en la Escuela