Instalación de Zimbra 8.

7 en
CentOS 7, Upgrade Zimbra,
Instalación de Certificados
Letsencrypt
Back t o C ourse

En el capítulo anterior registramos un dominio gratuito tk en freenom y

configuramos un servidor DNS. Ahora instalaremos un servidor DNS interno
(dnsmasq) para Zimbra; luego instalaremos Zimbra 8.7.6 con chat y
certificado digital Letsencrypt y finalmente haremos el Upgrade de Zimbra a
8.7.11; esto para entender el proceso de instalación y upgrade de Zimbra
para cualquier versión.

Tabla de Contenidos
Instalación de Zimbra 8.7 en CentOS 7
Registrar un Dominio y configurar un DNS Público con la Ip Pública de
Zimbra
Cambiar el Hostname del Servidor
Editar el /etc/hosts para agregar la ip interna del zimbra con el
hostname
Cambiar el Hostname del Servidor
Instalación de DNS Server Interno DNSMASQ
Instalación de Zimbra 8.7.6 en CentOS 7
Acceder al zimbra instalado con el navegador
Tiempo de Vida de soporte de las versiones de Zimbra
Upgrade de Zimbra
Upgrade a Zimbra 8.7.11
Certificados Digitales Letsencrypt para zimbra 8.7
Desplegar el certificado letsencrypt en Zimbra 8.7.X
 p g yp

1.- Instalación de Zimbra

8.7 en CentOS 7
Para instalar Zimbra debemos

Instalar un Servidor CentOS 7, Mínimo 4GB de RAM y pornerlo en Zona

DMZ con Ip privada; ej: 192.168.3.201
Registrar un dominio y configurar el DNS público con la Ip pública de
Zimbra Ver Manual
Cambiar el nombre del hostname del servidor
Editar el /etc/hosts para agregar la ip interna del zimbra con el hostname
Instalar y Configurar un dns interno que resuelva la ip privada de zimbra
Descargar e Instalar Zimbra

1.1.- Registrar un Dominio y

configurar un DNS Público con la
Ip Pública de Zimbra
Ver Manual

1.2.- Cambiar el hostname del

servidor
hostnamectl set-hostname mail.aulautil.tk
exit

Volver a loguearse y verificar el hostname

hostnamectl

1.3.- Editar el /etc/hosts para

agregar la ip interna del zimbra
agregar la ip interna del zimbra
con el hostname
Verificar la Ip del Host
ifconfig
ó
ip addr show

vim /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.3.201 mail.aulautil.tk mail

1.4.- Instalación de DNS Server

Interno DNSMASQ
Instalar un DNS local
yum -y install dnsmasq

Editar el MX del dominio

vim /etc/dnsmasq.d/mail.aulautil.tk.conf
mx-host=aulautil.tk,mail.aulautil.tk,10

Editar el localhost para que dnsmasq solo escuche en 127.0.0.1 y reenvie las
consultas a google
vim /etc/dnsmasq.d/localhost.conf
listen-address=127.0.0.1
port=53
server=8.8.8.8
bind-interfaces

Reiniciar dnsmasq y habilitar arranque automático

systemctl restart dnsmasq
systemctl enable dnsmasq

Configurar como dns Cliente, 127.0.0.1

vim /etc/sysconfig/network-scripts/ifcfg-ens18
DNS1=127.0.0.1

systemctl restart network

1.4.1.- Comprobacion de Registro

Interno
yum -y install bind-utils

dig MX aulautil.tk
dig mail.aulautil.tk
1.5.- Instalación de Zimbra 8.7.6
en CentOS 7
1.5.1.- Instalar dependencias de
paquetes
yum install -y perl perl-core ntpl nmap sudo libidn gmp libaio libstdc

Deshabilitar postfix
systemctl stop postfix
systemctl disable postfix

1.5.2.- Descarga de Zimbra

Collaboration Open Source
yum -y install wget

Ir a la página http://www.zimbra.com/downloads/zimbra-collaboration-open-
source
Y descargar la versión 8.7.6
wget -c https://files.zimbra.com/downloads/8.7.6_GA/zcs-8.7.6_GA_1776.

Descomprimir los instaladores

tar -zxvf zcs-8.7.6_GA_1776.RHEL7_64.20170326144124.tgz
cd zcs-8.7.6_GA_1776.RHEL7_64.20170326144124

1.5.3.- Instalar Zimbra

./install.sh

Do you agree with the terms of the software license agreement? [N] Y

Use Zimbra Packages repositories [Y] Y

Install zimbra-ldap [Y] Y

Install zimbra-logger [Y] Y

Install zimbra-mta [Y] Y

Install zimbra-dnscache [Y] N

Install zimbra-snmp [Y] Y

Install zimbra-store [Y] Y

Install zimbra-apache [Y] Y

Install zimbra-spell [Y] Y

Install zimbra-convertd [N] Y

Install zimbra-memcached [N] Y

Install zimbra-proxy [N] Y

Install zimbra-archiving [N] N

Install zimbra-qatest [N] N

Install zimbra-chat [Y] Y -----> ¡ Volvió el Chat !

Install zimbra-drive [Y] N -----> ¡ Aún no es estable, mejor usa

The system will be modified. Continue? [N] Y

Change domain name? [Yes] Yes

Create domain: [mail.aulautil.tk] aulautil.tk

--------------------------- Opciones del Menu 1 ----------------------

Address unconfigured (**) items (? - help) 1

Select, or 'r' for previous menu [r] 4

Password for ldap admin user (min 6 characters): [TVwckVm4Y] Tuxito1.2
Select, or 'r' for previous menu [r] 7
Enter the number for the local timezone: [23] 13 (America/Bog

Select, or 'r' for previous menu [r] r

-------------------------- Opciones del Menu 2 -----------------------

Address unconfigured (**) items (? - help) 2

elect, or 'r' for previous menu [r] 4

Password for ldap root user (min 6 characters): [TVwckVm4Y] Tuxito1.23

Select, or 'r' for previous menu [r] 5

Password for ldap replication user (min 6 characters): [TVwckVm4Y] Tux

Select, or 'r' for previous menu [r] 6

Password for ldap Postfix user (min 6 characters): [TVwckVm4Y] Tuxito1

Select, or 'r' for previous menu [r] 7

Password for ldap Amavis user (min 6 characters): [TVwckVm4Y] Tuxito1.

Select, or 'r' for previous menu [r] 8

Password for ldap Nginx user (min 6 characters): [TVwckVm4Y] Tuxito1.2

Select, or 'r' for previous menu [r] 9

Password for ldap BES user (min 6 characters): [TVwckVm4Y] Tuxito1.23

Select, or 'r' for previous menu [r]

--------------------------- Opciones del menu 6 ----------------------

Address unconfigured (**) items (? - help) 6

Select or 'r' for previous menu [r] 4

Select, or r for previous menu [r] 4

Password for [email protected] (min 6 characters): [gpLZfFUr] Tuxito1.

Select, or 'r' for previous menu [r] r

---------------------------- Finalizamos la instalacion --------------

Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes] Yes
Save config in file: [/opt/zimbra/config.14717] Enter
Saving config in /opt/zimbra/config.14717...done.
The system will be modified - continue? [No] Yes
Notify Zimbra of your installation? [Yes] No
Configuration complete - press return to exit Enter

Si la instalación falló; REINSTALAR
Desinstalar Zimbra
su -
cd zcs-8.7.6_GA_1776.RHEL7_64.20170326144124
./install.sh -u
rm -fR /opt/zimbra

Volver a instalar
./install.sh

1.5.4.- Permitir el acceso a los

puertos del zimbra
yum -y install firewalld
systemctl start firewalld
systemctl enable firewalld

Habilitar los puertos TCP

22
443
25
110
143
993
995
465
8443
7071
firewall-cmd --add-service https --permanent
firewall-cmd --add-service smtp --permanent
firewall-cmd --add-service imaps --permanent
firewall-cmd --add-service pop3s --permanent
firewall-cmd --add-port 110/tcp --permanent
firewall-cmd --add-port 143/tcp --permanent
firewall-cmd --add-port 465/tcp --permanent
firewall-cmd --add-port 8443/tcp --permanent
firewall-cmd --add-port 7071/tcp --permanent

firewall-cmd --reload
UDP
53
firewall-cmd --add-service dns --permanent
firewall-cmd --reload

Verificar los puertos abiertos

iptables -S

Natear los puertos 25, 143, 443, 7071, 8443, 110, 993, 995, 465 desde el
Endian hacia el Zimbra

1.6.- Acceder al zimbra instalado

con el navegador
PANEL DE ADMINISTRACION
https://149.56.218.201:7071

usuario: admin
clave: Tuxito1.23

WEBMAIL
https://149.56.218.201

usuario: admin
clave: Tuxito1.23

2.- Tiempo de Vida de

soporte de las versiones
de Zimbra
Zimbra End of End of
General
Comparación Collaboration General Technical
Availability
Server Support Guidance
Version 8.7 2016 10/09/2019 10/09/2020
Version
2014 30/09/2017 30/09/2018
8.5.x/8.6.x
Version 8.0 10/09/2012 10/09/2016 10/09/2017
Version 7.x 08/02/2011 31/03/2014 31/03/2015
Version 6.x 02/09/2009 30/09/2012 30/09/2013
3.- Upgrade de Zimbra
El upgrade se tiene que hacer con cuidado con un backup previo, porque
puede fallar
Revisar procedimiento de backup de Imagen de la guía del curso

Verificar la version de zimbra actual

su - zimbra -c "zmcontrol -v"

Verificar estado de servicios

su - zimbra -c "zmcontrol status"

3.1.- Upgrade a Zimbra 8.7.11

Descargar de https://zimbra.org/download/zimbra-collaboration/8.7.11
wget https://files.zimbra.com/downloads/8.7.11_GA/zcs-8.7.11_GA_1854.R
tar -zxvf zcs-8.7.11_GA_1854.RHEL7_64.20170531151956.tgz
cd zcs-8.7.11_GA_1854.RHEL7_64.20170531151956
./install.sh

Do you agree with the terms of the software license agreement? [N] Y
Do you want to verify message store database integrity? [Y] Y

Do you wish to upgrade? [Y] Y

Use Zimbra Packages repositories [Y] Y ------> Mucho cuidado con est

Install zimbra-dnscache [N] N

Install zimbra-drive [N] N

The system will be modified. Continue? [N] Y

Notify Zimbra of your installation? [Yes] No

Configuration complete - press return to exit

Verificar versión de zimbra

su - zimbra -c "zmcontrol -v"

Verificar estado de servicios

su - zimbra -c "zmcontrol status"

4 C tifi d Di it l
4.- Certificados Digitales
Letsencrypt para zimbra
8.7.11
Los certificados Letsencrypt son certificados comerciales gratuitos que se
renuevan cada 3 meses
y ya son reconocidos por los navegadores y clientes de correo actuales.
Para instalar un certificado letsencrypt se requiere que el servidor zimbra
esté
publicado a internet con una IP pública y resolución de DNS; ya sea directa o
a través de NAT
yum -y install epel-release
yum -y install python-certbot-apache
systemctl stop httpd
su - zimbra -c "zmcontrol stop"
certbot -d mail.aulautil.tk -m [email protected] certonly
- Seleccionar opción 2 "Automatically use a temporary webserver (stand
OK
Please read the Terms ...
Agree

Si fuera mas de un dominio

certbot -d mail.aulautil.tk,mail.dominioY.com -m usuario@tucorreoreal.

Iniciar Zimbra
su - zimbra -c "zmcontrol start"

Modificar el certificado generado para agregar el CA de Zimbra

echo "-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----" >> /etc/letsencrypt/live/$HOSTNAME/chain.pe

Copiar el key comercial

cp /etc/letsencrypt/live/$HOSTNAME/privkey.pem /opt/zimbra/ssl/zimbra/
4.1.- Desplegar el certificado
letsencrypt en Zimbra 8.7.X
Cambiamos de dueño al directorio letsencrypt
chown -R zimbra /etc/letsencrypt
su - zimbra
cd /etc/letsencrypt/live/$HOSTNAME
/opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem
zmcontrol restart

Acceder al webmail
https://mail.aulautil.tk

Acceder al panel de administración

https://mail.aulautil.tk:7071