Upload
clikc2020
View
37
Download
0
Embed Size (px)
Citation preview
Dirección Nacional de Tecnologías de Información y Comunicaciones
Instalación básica de Zimbra
Requisitos previos:• Instalación de Centos 6.4 en el Equipo.• Conexión a red.• Conexión a internet.
Una vez realizada la instalación del Sistema Operativo es necesario se realicen actualizaciones e instalaciones al equipo para lo cual digitaremos ciertos comandos que nos permitirán la instalación (el símbolo # viene ya del sistema operativo).
Se necesita actualizar el sistema operativo por por medio del siguiente comando:# yum update
Una vez que el Sistema Operativo valida todas las actualizaciones necesarias, el sistema solicita la instalación de las mismas para lo cual nos solicita una confirmación de las actualizaciones para lo cual presionamos la tecla <<y>> en todas lo que nos solicite instalar o actualizar.
Es necesario la instalación de los grupos que nos permitan manejar nuestro servidor para lo cual realizaremos lo siguiente:
Mostraremos la muestra la lista de grupos con el comando: Instalación Mínima de Linux Centos
Ministerio de Salud PúblicaPágina 1 de 12
Dirección Nacional de Tecnologías de Información y Comunicaciones
# yum grouplist
Reiniciamos el sistema operativo por medio del comando: # reboot
Procederemos a la instalación de los siguientes grupos:# yum groupinstall "Development Tools" "Development Libraries" "Legacy Software Development”
Nos solicitará una confirmación de las actualizaciones para lo cual presionamos la tecla <<y>> y procederá a la instalación del Software.
Instalaremos los siguientes programas que nos facilitarán la administración del servidor.# yum -y install bind-utils ntsysv perl telnet sudo libidn fetchmail gmp libtool-ltdl mlocate compat-libstdc* curl wget sysstat nano nmap libstdc++.so.6 nc sysstat compat-libstdc++-296 compat-libstdc++-33 libstdc++ libstdc++-devel libstdc++44-devel
Nota: La opción -y de yum nos permite asumir y=yes a todas las preguntas que nos comunique el Sistema operativo.
Procederemos a deshabilitar los siguientes servicios, ya que pueden ocasionarnos inconvenientes con el Software instalado:
Instalación Mínima de Linux CentosMinisterio de Salud Pública
Página 2 de 12
Dirección Nacional de Tecnologías de Información y Comunicaciones
El comando chkconfig nos permite activar y desactivar servicios.# chkconfig sendmail off# chkconfig postfix off# chkconfig ip6tables off# chkconfig iptables off# service iptables stop# service sendmail stop# service postfix stop
Este comando que se detalla a continuación nos permite verificar de una manera más gráfica que algunos de los servicios no se encuentren en ejecución, para lo cual debemos verificar que no se encuentren activos, caso contrario si aparecen con algún asterisco se los debe deseleccionar con la barra espaciadora, de manera que no se encuentren activos y con la tecla tab llegamos hasta la tecla OK.# ntsysv
Selinux nos proporciona el mecanismo para soportar políticas de seguridad para el control de acceso, por lo que se debe realizar algunos cambios al archivo y renombrar lo de enforcing por disabled:
# nano /etc/selinux/config
SELINUX=disabled
Reiniciamos el sistema operativo con: reboot
Archivos hostsCada vez que accedemos a una página web previamente el archivo hosts es consultado, el cual es como un directorio telefónico conteniendo direcciones IP y nombres de páginas web, para lo cual debemos realizar modificaciones al archivo hosts.
En este caso se detalló una IP pública que servirá de nuestro Servidor de correo electrónico
# nano /etc/hosts (se borrará su contenido y se colocará con el nombre de su equipo)127.0.0.1 localhost.localdomain localhostxxx.xxx.xxx.xxx(IP) miequipo.midominio.com miequipo
Además se debe revisar el archivo resolv.conf# nano /etc/resolv.conf
Instalación Mínima de Linux CentosMinisterio de Salud Pública
Página 3 de 12
Dirección Nacional de Tecnologías de Información y Comunicaciones
quedando de la siguiente manerasearch midominio.comnameserver dns primarionameserver dns secundarionameserver dns de mi servidor dns
El funcionamiento del archivo resolv quedará de la siguiente manera desde la consola ejecutando el comando (cat) que nos muestra en pantalla el archivo:# cat /etc/resolv.conf
Ahora se procederá a descargar zimbra en la versión 7.2.5wget nos permite descargar los archivos vía internet desde la consola.
# wget -chttp://files2.zimbra.com/downloads/7.2.5_GA/zcs-7.2.5_GA_2906.RHEL6_64.20130911101145.tgz
Una vez descargado se descomprimirá el archivo# tar –zxvf zcs-7.2.5_GA_2906.RHEL6_64.20130911101145.tgz
Antes de instalar el zimbra se tiene que modificar un archivo de lo contrario dará un error
# nano /etc/sudoersEn este archivo se buscará la línea que dice: Default requiretty y se agregarán estas dos líneas:Defaults:%zimbra !requirettyDefaults:zimbra !requiretty
Instalación Mínima de Linux CentosMinisterio de Salud Pública
Página 4 de 12
Dirección Nacional de Tecnologías de Información y Comunicaciones
Se graba y se procede con la instalación de zimbra
Una vez descomprimido el archivo ingresaremos a la carpeta del archivo zimbra# cd zcs-7.2.5_GA_2906.RHEL6_64.20130911101145.tgz
Ejecutamos el archivo install.sh de la siguiente manera:# ./install.sh --platform-override
Aquí se procede a la instalación digitando “Y” o “N” y enter donde se solicita:Do you agree with the terms of the software license agreement? [N] YChecking for prerequisites...FOUND: NPTLFOUND: sudo-1.7.4p5-7FOUND: libidn-1.18-2FOUND: gmp-4.3.1-7FOUND: /usr/lib/libstdc++.so.6Checking for suggested prerequisites...FOUND: sysstatFOUND: sqlitePrerequisite check complete.Select the packages to install
Instalación Mínima de Linux CentosMinisterio de Salud Pública
Página 5 de 12
Dirección Nacional de Tecnologías de Información y Comunicaciones
Nota: La tecla Enter al presionarla nos sirve como escoger la opción por defecto y no necesitamos presionar la letra que nos solicita es decir la <<Y>>.
Install zimbra-ldap [Y] yInstall zimbra-logger [Y] yInstall zimbra-mta [Y] yInstall zimbra-snmp [Y] yInstall zimbra-store [Y] yInstall zimbra-apache [Y] yInstall zimbra-spell [Y] yInstall zimbra-memcached [N] nInstall zimbra-proxy [N] n
Install anyway? [N] yThe system will be modified. Continue? [N] y
Nos solicitará el nombre del dominio y nos validará con nuestro registro MX, se debe tener una especial atención a este punto
DNS ERROR resolving MX for miequipo.midominio.comIt is suggested that the domain name have an MX record configured in DNSChange domain name? [Yes] yes
Instalación Mínima de Linux CentosMinisterio de Salud Pública
Página 6 de 12
Dirección Nacional de Tecnologías de Información y Comunicaciones
Nota: Un Registro MX o Mail eXchange Record (registro de intercambio de correo) es un tipo de registro, un recurso DNS que especifica cómo debe ser encaminado un correo electrónico en Internet. Los registros MX apuntan a los servidores a los cuales envian un correo electrónico, y a cuál de ellos debería ser enviado en primer lugar, por prioridad.
Cuando un mensaje de correo electrónico es enviado a través de Internet, el remitente (el agente de transferencia de correo - MTA Mail Transfer Agent) hace una petición al DNS solicitando el registro MX para los nombres de dominio de destino. El nombre de dominio es la parte de la dirección de correo que va a continuación de la “@”. Esta consulta devuelve una lista de nombres de dominios de servidores de intercambio de correo que aceptan correo entrante para dicho dominio, junto con un número de preferencia. Entonces el agente emisor (o remitente) intenta establecer una conexión SMTP (Simple Mail Transfer Protocol - Protocolo Simple de Transferencia de Correo) hacia uno de estos servidores, comenzando con el que tiene el número de preferencia más pequeño, y enviando el mensaje al primer servidor con el cual puede establecer una conexión. Si no hay registros MX disponibles, una segunda petición es solicitada al registro A (A Record) del dominio en su lugar.http://www.linux-os.com.ar/linuxos/que-es-y-para-que-sirve-un-registro-mx-o-mail-exchange-record/
Create domain: [miequipo.midominio.com ] midominio.comMX: miequipo.midominio.com (debe salir la ip de la máquina que se está instalando)Interface: ip de mi máquinaInterface: ip de mi máquinaInterface: 127.0.0.1done.Checking for port conflictsMain menu
Seleccionamos la opción 3 de crear el usuario administrador:Address unconfigured (**) items (? - help) 3
Create admin user: [[email protected]]Password for [email protected] (min 6 characters): [DGqPRu6qt] Msp2012- (se cambiará la contraseña que contenga mínimo 6 caracteres)
Retornamos al menú anteriorSelect, or 'r' for previous menu [r] r
Presionamos la tecla a para aplicar la configuraciónSelect from menu, or press 'a' to apply config (? - help) a
Instalación Mínima de Linux CentosMinisterio de Salud Pública
Página 7 de 12
Dirección Nacional de Tecnologías de Información y Comunicaciones
Guardamos la configuración
Save configuration data to a file? [Yes] yesSave config in file: [/opt/zimbra/config.7087] enterThe system will be modified - continue? [No] y
Notify Zimbra of your installation? [Yes] yes
Configuration complete - press return to exit
Ya se tiene zimbra instalado y corriendohttps://miequipo.midominio.com:7071
Nos solicitará el usuario de root y contraseña de zimbra que es el que ingresamos anteriormente:
Instalación Mínima de Linux CentosMinisterio de Salud Pública
Página 8 de 12
Dirección Nacional de Tecnologías de Información y Comunicaciones
Manejo de zimbra
Creación de usuarios de correo:En la opción de cuentas y en la pestaña Nuevo, se procede a la creación de cuentas.Los campos Básicos son
• Nombre de cuenta.- Se detalla el Nombre y Apellido del funcionario, es aconsejable manejar nombre.apellido y si hay alguna repetición se van agregando las iniciales del segundo nombre hasta diferenciar.
• Nombre.- Es aconsejable ingresar los dos Nombres.• Apellido.- Es aconsejable ingresar los dos Apellidos.• Nombre mostrado.- Es el Nombre que se despliega a los usuario y el cual es
mostrado.• Clase de servicio.- Aquí nosotros podemos detallar las clases de Servicio que
manejamos, es decir los usuarios podemos diferenciarlos por grupos los cuales se diferencian por Ejm: en tamaño de cuota.
Listas Negras de SPAMSe trata de listas púbicas en las que van ingresando las direcciones IP públicas de los servidores que generan este spam, ya sea de forma consciente o inconsciente. Algunos servidores de correo utilizan programas y servicios de Internet que les permiten detectar correos que potencialmente pueden ser SPAM por venir de una IP que se encuentra "bloqueada" o incluida en una "blacklist" (lista negra).
Esta medida es beneficiosa para todo el mundo pero plantea algunos inconvenientes, entre ellos que el propio cliente no pueda en un momento dado enviar correos desde su red a otras cuentas de su propio dominio, o a cuentas alojadas también en otros servidores, o que sus remitentes vean como los correos que envían a este cliente son bloqueados por otros servidores, ya que éstos detectan que las IP's públicas desde las que realizan estos envíos se encuentran en listas negras (blacklist) y son consideradas spammers.
Instalación Mínima de Linux CentosMinisterio de Salud Pública
Página 9 de 12
Dirección Nacional de Tecnologías de Información y Comunicaciones
En el caso que se encuentre que una IP envía un mensaje indicando que ha sido bloqueado como spam, lo devuelve o simplemente no dice nada pero en definitiva no llega a la cuenta del usuario. Este tipo de listas suelen ser mantenidas por ISP u organizaciones que luchan para erradicar el Spam.
Nota: http://www.formatia.com/clientes/faq-ip-bloqueada.php
Tener el control del spam es algo que debemos tomarnos en serio en nuestras organizaciones.
Sitios de Interés para verificar si nuestra IP pública se encuentra en listas negras:
• http://multirbl.valli.org/lookup/• http://www.blacklistalert.org/• http://www.blacklistmaster.com/check• http://addgadgets.com/ip_blacklist/• http://mxtoolbox.com/• http://ceipam.eu/es/dnsbllookup.php• http://whatismyipaddress.com/blacklist-check• http://www.anti-abuse.org/• Hotmail maneja una lista propia por lo cual se debe tener especial cuidado con
este sitio (Revisar condiciones de Hotmail).• Gmail no deja enviar mucho correo electrónico, aproximadamente 300-500
mails diarios (Revisar condiciones de google).
Si nos encontramos en alguno(s) de estos sitios, debemos realizar la solicitud de remoción de estas listas ya que nos puede afectar directamente a nuestro envío de correo electrónico.
Con cada envío de SPAM este cataloga a nuestra IP y nos da una reputación la cual al ser validada por los diferentes sitios vía internet nos cataloga o no como envío de correo electrónico no deseado.
• http://www.commtouch.com/check-ip-reputation/
Monitoreo de los emails
Se puede monitorear los emails desde la consola de Zimbra, en la opción de Colas de Correo
Instalación Mínima de Linux CentosMinisterio de Salud Pública
Página 10 de 12
Dirección Nacional de Tecnologías de Información y Comunicaciones
Este es todo el curso de instalación Mínima de Zimbra, se complementará la capacitación con el video respectivo.
Instalación Mínima de Linux CentosMinisterio de Salud Pública
Página 11 de 12
Dirección Nacional de Tecnologías de Información y Comunicaciones
Detalles del Software con el que fue elaborado el documento• Linux Mint 14 (Sistema operativo).• Libre Office Writer 3.6. (Elaboración del documento).• Shutter (capturar pantallas).• RecordmyDesktop (Video de instalación)• VMware (Máquina virtual en la que se instaló Centos y Zimbra)
Instalación Mínima de Linux CentosMinisterio de Salud Pública
Página 12 de 12