Blog

Linux (24)

cd /home/master/letsencrypt
./letsencrypt-auto certonly --standalone -d mail.DOMAIN.com
cp /etc/letsencrypt/live/mail.DOMAIN.com/* /opt/zimbra/ssl/letsencrypt/
chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*
cd /opt/zimbra/ssl/letsencrypt/
echo -e "-----BEGIN CERTIFICATE-----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\nOb8VZRzI9neWagqNdwvYkQsEjgfbKbYK7p2CNTUQ\n-----END CERTIFICATE-----" >> chain.pem
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
su zimbra
/opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem
zmcontrol restart

Если вы решили сменить IP адрес в работающем почтовом сервере Zimbra, вы должны проделать следующее:

1) Отредактировать DNS запись на новый IP (в настройках домена, у провайдера где вы его купили)

2) заменить старый IP на новый в файле /etc/hosts

3) Выполнить следующие команды пот пользователя zimbra в консоли:

Перед началом установки на Ubuntu (или любую другую систему), проверьте поддерживается ли ваша систему, текущей версией Zimbra https://www.zimbra.com/downloads/zimbra-collaboration-open-source/

На момент установки поддерживается Ubuntu 16.04

В панеле управления доменом нужно отредактировать записи перенаправления mail.hosting.com на IP адрес нашего сервера. Первая запись у нас будет A вторая MX

apt update

apt dist-upgrade -y

mcedit /etc/hosts

Если вы используете в качестве шлюза pfsense, а на нем поднят squid, то при апдейте пакетов вы будете терять настройки, которые вносили изменяя файлы.

Вот какие файлы меняю я и зачем:

1) /usr/local/www/sgerror.php  - тут мы меняем страницу которая отдается пользователю в случае если он зашел на запрещенный сайт. После последнего update pfsense (2.4.3-RELEASE) и (squid 0.4.43_1squidGuard 1.16.4) формат даного файла изменился, наконец просто добавили теги html head и body.

я сделал следующим образом (так удобно мне):

function get_error_page($er_code_id, $err_msg='') {
global $g, $config, $err_code, $cl;
header("HTTP/1.1 " . $err_code[$er_code_id]);
?>
<html>
<head>

Часто требуется такого рода скрипт, и постоянно его нет под рукой, так что вот он:

 

#!/bin/bash
date1="`date +%d.%m.%Y`"
#создаем архив наших папок на веб сервере
tar -zcvf /backup/"$date1"_admin.tar.gz /home/admin/web --exclude="*.zip"
tar -zcvf /backup/"$date1"_igor.tar.gz /home/igor/web --exclude="*.zip"
#копируем их на наш удаленный сервер через scp
scp -P 11134 /backup/"$date1"_admin.tar.gz Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..*.*:/home/mastr/vesta
scp -P 11134 /backup/"$date1"_igor.tar.gz Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..*.*:/home/mastr/vesta
#Удаляем старый бекап
rm -f /backup/"$date1"_admin.tar.gz
rm -f /backup/"$date1"_igor.tar.gz
#Создаем бекапы баз данных
for i in `mysql -u root -pPASSWORD -e'show databases;' | grep -v information_schema | grep -v Database`; do mysqldump -pPASSWORD $i > /backup/sql/`date +%Y-%m-%d`-$i; gzip /backup/sql/`date +%Y-%m-%d`-$i;done
#копируем каталог
scp -P 11134 -r /backup/sql Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..*.*:/home/mastr/vesta
#Удаляем каталог
rm -rf /backup/sql/*

Еси при установке Ubuntu, Mint и прочих подобных вы шифруете свой каталог, то при смене пароля вы можете столкнутся со следующей ошибкой (после перезагрузки системы): Could not update ICEauthority

Столкнулся с ситуацией, когда потребоваось перенести 3 потовых доменна на zimbra. Начали с самого маленького по количеству ящиков, в итоге когда пришлось подтянуть коммерческий сертификат.... для этого домена сертификата небыло. Да можно купить, но можно и переименовать сервер zimbra) Так вот ниже инструкция как это делать. Чтобы было понятно что мы будем переименовывать, вот скрин:

zimbra

1) Делаем бекап (обязательно). Так как придется манипуляции делать на живой машине (типа на тестовой не получится сделать, так как все привязано по днс, ип итд.

Установка производилась на виртуальную машину, на выделенном сервере. Если вы делаете так же, вы должны понимать, что с хоста на виртуальную машину нам надо пробросить ,все нужные для использования почты и не только, порты.

Установка zimbra:

Имеем выделенный ип - это наш хост (не виртуальная машина)

Домен - с настройками на наш выделенный ип. По сути нам надо выделить добавить 2 записи:

1) субдомен с ип сервером. например мы имеем домен itdim.com.ua - создаем суб mail.itdim.com.ua и направляем его на наш выделенный ип к примеру это 217.01.101.5

2) мы создаем mx запись с большим приоритетом чем все остальные mx записи itdim.com.ua mx 10 mail.itdim.com.ua

1)Редактируем файл hostname

mail.itdim.com.ua

2)Редактируем файл hosts

127.0.0.1    localhost
192.168.1.15    mail.itdim.com.ua 

*192.168.1.15 - это внутренний ип сервера, на который мы делаем пробросы с хоста (с реального ип). Если вы не используете виртуальную машину - указывайте сразу ваш реальный ип


3) Ребутаемся


4) apt install dnsmasq -y


5) Если выдает следующую ошибку во время установки чего либо
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
mcedit /etc/default/locale

приводим к такому виду:
LANGUAGE=en_US.UTF-8
LC_ALL=en_US.UTF-8
LANG=en_US.UTF-8
LC_TYPE=en_US.UTF-8


#locale-gen en_US.UTF-8
#dpkg-reconfigure locales
#reboot

6)mcedit /etc/dnsmasq.conf
в самый конец добавляем

server=8.8.8.8
domain=itdim.com.ua
mx-host=itdim.com.ua,mail.itdim.com.ua,5
listen-address=127.0.0.1

#service dnsmasq restart

7) Качаем зимбру https://www.zimbra.com/downloads/zimbra-collaboration-open-source

wget https://files.zimbra.com/downloads/8.7.0_GA/zcs-8.7.0_GA_1659.UBUNTU14_64.20160628202701.tgz
tar -xvf zcs-8.7.0_GA_1659.UBUNTU14_64.20160628202701.tgz
cd zcs-8.7.0_GA_1659.UBUNTU14_64.20160628202701
./install.sh

8) После инсталяции устанавливаем пароль и записываем его. далее возвращаемся в основное меню  - пишем a и жмем Enter

9) Устанавливаем дополнительные zimlets (как по мне полезные)... ссылки рабочие

  wget http://itdim.com.ua/download/com_zimbra_stickynotes.zip
  wget http://itdim.com.ua/download/com_zimbra_emailtemplates.zip

su zimbra
zmzimletctl install com_zimbra_stickynotes.zip
zmzimletctl deploy com_zimbra_stickynotes.zip
zmzimletctl enable com_zimbra_stickynotes

zmzimletctl install com_zimbra_emailtemplates.zip
zmzimletctl deploy com_zimbra_emailtemplates.zip
zmzimletctl enable com_zimbra_emailtemplates


Разметка жесткого диска на виртуальной машине:
/dev/vda1             /boot
/dev/vda2            /                     LVM
swap                                         LVM

Имеем proxmox с диском .qcow2 на 50ГБ
Нужно уменьшить диск до 25Гб

В рабочей виртуальной машине сразу же закоментируйте в fstab раздел свап (swap).

Выключаем виртуальную машину и конвертируем образ диска qcow2 в raw, с помощью qemu-img:
qemu-img convert -f qcow2 -O raw /var/lib/vz/images/101/vm-101-disk-1.qcow2 /var/lib/vz/images/101/vm-101-disk-1.raw

Загружаемся на нашу виртуальную машину с помощью gparted.iso

Debian

wget http://repo.zabbix.com/zabbix/2.4/debian/pool/main/z/zabbix-release/zabbix-release_2.4-1+wheezy_all.deb
dpkg -i zabbix-release_2.4-1+wheezy_all.deb
apt-get update
apt-get install zabbix-agent

Centos 7

rpm -Uvh http://repo.zabbix.com/zabbix/2.4/rhel/7/x86_64/zabbix-2.4.7-1.el7.x86_64.rpm
rpm -Uvh http://repo.zabbix.com/zabbix/2.4/rhel/7/x86_64/zabbix-agent-2.4.7-1.el7.x86_64.rpm
sudo firewall-cmd --add-port=10050/tcp
systemctl restart zabbix-agent.service

Счетчики

Gallery

Киев, Новозабарская, 2/6

+38(044)361-0274      +38(044)364-3769