Blog

cd /home/master/letsencrypt
./letsencrypt-auto certonly --standalone -d mail.DOMAIN.com
cp /etc/letsencrypt/live/mail.DOMAIN.com/* /opt/zimbra/ssl/letsencrypt/
chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*
cd /opt/zimbra/ssl/letsencrypt/
echo -e "-----BEGIN CERTIFICATE-----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\nOb8VZRzI9neWagqNdwvYkQsEjgfbKbYK7p2CNTUQ\n-----END CERTIFICATE-----" >> chain.pem
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
su zimbra
/opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem
zmcontrol restart

Если вы решили сменить IP адрес в работающем почтовом сервере Zimbra, вы должны проделать следующее:

1) Отредактировать DNS запись на новый IP (в настройках домена, у провайдера где вы его купили)

2) заменить старый IP на новый в файле /etc/hosts

3) Выполнить следующие команды пот пользователя zimbra в консоли:

Перед началом установки на Ubuntu (или любую другую систему), проверьте поддерживается ли ваша систему, текущей версией Zimbra https://www.zimbra.com/downloads/zimbra-collaboration-open-source/

На момент установки поддерживается Ubuntu 16.04

В панеле управления доменом нужно отредактировать записи перенаправления mail.hosting.com на IP адрес нашего сервера. Первая запись у нас будет A вторая MX

apt update

apt dist-upgrade -y

mcedit /etc/hosts

Для того чтобы установка прошла успешно вам надо скачать один из следующих пакетов:

Даная опция запрещает пользователям сохранять пароли к сетевым ресурсам (кроме этого в планировщике так же запрещает сохранять пароли). Сама галочка сохранить парольи не пропадает, но она перестает отрабатывать, после перезагрузке компьютера пользователю прийдется каждый раз вводить пароль к сетевым ресурсам.

Для этого включите политику Network access: Do not allow storage of passwords and credentials for network authentication (Сетево доступ: не разрешать хранение паролей или учетных данных для сетевой проверки подлинности):

ENG: Computer Configuration -> Windows Settings ->Security Settings ->Local Policies ->Security Options

RUS: Конфигурация Компьютера -> Политики -> Конфигурация Windows -> Параметры Безопасности -> Локальные политики  -> Параметры Безопасности

GPO dont save net pass

Если вы используете в качестве шлюза pfsense, а на нем поднят squid, то при апдейте пакетов вы будете терять настройки, которые вносили изменяя файлы.

Вот какие файлы меняю я и зачем:

1) /usr/local/www/sgerror.php  - тут мы меняем страницу которая отдается пользователю в случае если он зашел на запрещенный сайт. После последнего update pfsense (2.4.3-RELEASE) и (squid 0.4.43_1squidGuard 1.16.4) формат даного файла изменился, наконец просто добавили теги html head и body.

я сделал следующим образом (так удобно мне):

function get_error_page($er_code_id, $err_msg='') {
global $g, $config, $err_code, $cl;
header("HTTP/1.1 " . $err_code[$er_code_id]);
?>
<html>
<head>

Счетчики

Gallery

Киев, Новозабарская, 2/6

+38(044)361-0274      +38(044)364-3769