Es gibt eine ungeschriebene Regel, nach der nicht empfohlen wird, mit Zimbra Collaboration Suite mehr als 5-6.000 Postfächer auf einem Server zu erstellen. Das Überschreiten dieses Bereichs führt zu einer erheblichen Verschlechterung der Qualität des Servers und zu einer Verringerung seiner Verfügbarkeit für Benutzer. Was aber, wenn Sie ein großes Unternehmen oder einen SaaS-Anbieter haben, der für den Zugriff auf die Zimbra Collaboration Suite als Service zuständig ist, und 10, 20, 30 oder mehr Tausend Personen E-Mails senden müssen? Insbesondere in solchen Fällen unterstützt Zimbra eine Installation mit mehreren Servern, bei der sich die Postfächer auf verschiedenen Servern befinden und Sie eine hohe E-Mail-Verfügbarkeit auch unter hoher Last aufrechterhalten können.
Natürlich unterscheidet sich die Multiserver-Installation der Zimbra Collaboration Suite erheblich von der üblichen Installation auf einem einzelnen Server, deren Vorgang in einem früheren Artikel ausführlich beschrieben wurde. Zunächst wird empfohlen, die Architektur der Serverinfrastruktur zu bestimmen, auf der die Zimbra Collaboration Suite installiert wird. Eine solche Konfiguration der Serverinfrastruktur ist im Betrieb am optimalsten. Beachten Sie, dass die Anzahl der Server zum Speichern von Postfächern beliebig sein kann und ihre Anzahl, wie bereits erwähnt, auf der Grundlage von 5-6.000 aktiven Postfächern pro Server berechnet wird, wenn der Zugriff ausschließlich über einen Webclient erfolgt, und 3-4.000 Postfächer an den Server, wenn Benutzer mit Desktop-Clients arbeiten und E-Mails mit Mobilgeräten synchronisieren.
Ein Beispiel für den Aufbau einer Multi-Server-Infrastruktur für die Zimbra Collaboration SuiteZimbra LDAP
Stellen Sie vor dem Starten einer Direktinstallation sicher, dass alle Server dieselbe Systemzeit haben. Für eine Multiserver-Installation von Zimbra müssen wir zunächst einen Server mit Zimbra LDAP installieren und konfigurieren. Falls gewünscht, kann Zimbra LDAP auf mehreren Servern installiert werden, von denen einer als LDAP-Hauptserver fungiert, und der Rest sind zusätzliche LDAP-Server, die an der Last beteiligt sind und dadurch die Geschwindigkeit des Hauptservers erhöhen. Die Verfügbarkeit von sekundären LDAP-Servern verbessert auch die Sicherheit und Ausfallsicherheit der Infrastruktur mit Zimbra.
Während der Installation von Zimbra auf dem LDAP-Hauptserver werden Sie vom Installationsprogramm aufgefordert, die zu installierenden Komponenten auszuwählen. In diesem Fall brauchen wir nur
zimbra-ldap :
Select the packages to install Install zimbra-ldap [Y] Y Install zimbra-logger [Y] N Install zimbra-mta [Y] N Install zimbra-dnscache [Y] N Install zimbra-snmp [Y] N Install zimbra-store [Y] N Install zimbra-apache [Y] N Install zimbra-spell [Y] N Install zimbra-convertd [Y] N Install zimbra-memcached [Y] N Install zimbra-proxy [Y] N Install zimbra-archiving [N] N Install zimbra-chat [Y] N Install zimbra-drive [Y] N Install zimbra-imapd [Y] N Checking required space for zimbra-core Installing: zimbra-core zimbra-ldap The system will be modified. Continue? [N]
Drücken Sie Y und nach Abschluss der Systemänderung wird ein Textmenü geöffnet, in dem wir uns für den Punkt
Allgemeine Konfiguration interessieren. Daraufhin sehen wir eine Liste der Grundeinstellungen:
Common Configuration: 1) Hostname: ldap-1.zimbra.com 2) Ldap master host: zimbra.com 3) Ldap port: 389 4) Ldap Admin password: set 5) Secure interprocess communications: Yes 6) TimeZone: (GMT-08.00) Pacific Time (US & Canada) 7) IP Mode: ipv4 8) Default SSL digest: sha256
Wenn Sie Punkt 4 auswählen, wird das Kennwort für den Zugriff auf Zimbra LDAP angezeigt, das während der Installation zufällig generiert wurde, und wenn Sie es ändern möchten. Sie sollten auch die Zeitzone in die Zeitzone ändern, in der Sie sich gerade befinden. Wir empfehlen, dass Sie sich das LDAP-Administratorkennwort sowie den Zugriffsport und den Domänennamen des LDAP-Servers irgendwo merken oder notieren. Sie benötigen diese Informationen, wenn Sie Server mit Postfächern und MTA einrichten.
Danach kehren wir wieder zum Hauptmenü zurück und wählen den zweiten Punkt namens
zimbra-ldap . Hier interessieren uns zufällig generierte Passwörter für den Zugriff auf LDAP-Root, LDAP-Replikation, LDAP-Postfix, LDAP-Amavis und LDAP-Nginx, die in unabhängig erfundene geändert werden können. Wir empfehlen, dass Sie sich Kennwörter von LDAP-Replikation, LDAP-Postfix, LDAP-Amavis und LDAP-Nginx merken oder notieren, da diese für die weitere Konfiguration von Servern von MTA- und zusätzlichen LDAP-Servern hilfreich sind. Danach müssen nur noch die Änderungen übernommen und alle Einstellungen in eine Datei geschrieben werden. Die Einrichtung des LDAP-Servers ist abgeschlossen.
LDAP-Replikat
Wenn Sie zusätzliche LDAP-Server konfigurieren möchten, sollten Sie deren Unterstützung auf dem LDAP-Hauptserver mit dem Befehl
/ opt / zimbra / libexec / zmldapenablereplica aktivieren . Später, wenn zusätzliche LDAP-Server konfiguriert werden, muss der Primärserver eingeschaltet werden.
Durch die Installation und Konfiguration des sekundären LDAP-Servers wird die Installation und Konfiguration des primären Servers wiederholt. Die Hauptunterschiede liegen im Setup-Prozess nach der Installation. Sie benötigen also:
- Geben Sie die Adresse des LDAP-Hauptservers als LDAP-Master-Hostnamen an.
- Geben Sie im Feld zur Eingabe des Ports die Portnummer an, die auf dem LDAP-Hauptserver geöffnet ist.
- Ersetzen Sie das zufällig generierte LDAP-Administratorkennwort durch das auf dem LDAP-Hauptserver installierte Kennwort
- Legen Sie im Untermenü LDAP-Konfiguration den Parameter Nein im Feld Domäne erstellen fest
- Geben Sie das LDAP-Replikationskennwort ein, das bei der Konfiguration des Primärservers festgelegt wurde.
Wenden Sie danach alle Änderungen an und speichern Sie die Einstellungen in einer Datei.
Zimbra mta
Zusätzlich zu LDAP- und Mail-Speichern wird Mail Transfer Agent häufig auf einen separaten Server übertragen. Wenn Sie Zimbra darauf installieren, sollten Sie nur die Pakete
zimbra-mta und
zimbra-dnscache auswählen . Danach vereinbaren wir erneut, das System zu ändern und mit der Konfiguration des Servers fortzufahren.
Select the packages to install Install zimbra-ldap [Y] n Install zimbra-logger [Y] n Install zimbra-mta [Y] y Install zimbra-dnscache [Y] y Install zimbra-snmp [Y] n Install zimbra-store [Y] n Install zimbra-apache [Y] n Install zimbra-spell [Y] n Install zimbra-memcached [Y] n Install zimbra-proxy [Y] n Checking required space for zimbra-core Installing: zimbra-core zimbra-mta zimbra-dnscache The system will be modified. Continue? [N] y Installing packages
Zunächst müssen wir die LDAP-Serveradresse in der
allgemeinen Konfiguration angeben
, das LDAP-Zugriffskennwort eingeben und die richtige Zeitzone festlegen. Wechseln Sie anschließend zu den MTA-Einstellungen, in denen Sie die Adresse des Authentifizierungsservers eingeben müssen, die normalerweise mit der Adresse des Mailspeichers übereinstimmt. Danach müssen nur noch die Kennwörter für Postfix und Amavis eingegeben werden, die wir beim Einrichten des LDAP-Hauptservers erstellt haben. Danach können Sie die Änderungen übernehmen und die Einstellungen in einer separaten Datei speichern.
Zimbra-Proxy
Sie benötigen diesen Knoten für den Lastausgleich zwischen verschiedenen Mail-Speichern und MTA. Daraufhin wird der Benutzer authentifiziert, damit Zimbra ihn später an den E-Mail-Speicher senden kann, in dem das Postfach des Benutzers gespeichert ist.
Bei der Installation von Zimbra Proxy sollten Sie nur
zimbra-memcached- und
zimbra-proxy- Pakete auswählen. Danach vereinbaren wir erneut, das System zu ändern und mit der Konfiguration des Servers fortzufahren.
Select the packages to install Install zimbra-ldap [Y] N Install zimbra-logger [Y] N Install zimbra-mta [Y] N Install zimbra-dnscache [N] N Install zimbra-snmp [Y] N Install zimbra-store [Y] N Install zimbra-apache [Y] N Install zimbra-spell [Y] N Install zimbra-convertd [N] N Install zimbra-memcached [N] Y Install zimbra-proxy [N] Y Install zimbra-archiving [N] N Installing: zimbra-memcached zimbra-proxy Configuration section The system will be modified. Continue [N] Y
Zunächst müssen wir die LDAP-Serveradresse in der
allgemeinen Konfiguration angeben
, das LDAP-Zugriffskennwort eingeben und die richtige Zeitzone festlegen. Wechseln Sie anschließend zu den MTA-Einstellungen, in denen Sie die Adresse des Authentifizierungsservers eingeben müssen, die normalerweise mit der Adresse des Mailspeichers übereinstimmt. Danach müssen nur noch die Kennwörter für Postfix und Amavis eingegeben werden, die wir beim Einrichten des LDAP-Hauptservers erstellt haben. Danach können Sie die Änderungen übernehmen und die Einstellungen in einer separaten Datei speichern.
Zimbra Mailbox
Der Installationsvorgang von Zimbra auf dem Server, auf dem sich die Postfächer befinden, wiederholt den Installationsvorgang auf dem LDAP-Server. Der Hauptunterschied besteht in den gesetzten Flags bei der Auswahl der zu installierenden Komponenten. Wir brauchen das folgende Set:
Install zimbra-ldap [Y] N Install zimbra-logger [Y] Y Install zimbra-mta [Y] N Install zimbra-dnscache [Y] N Install zimbra-snmp [Y] Y Install zimbra-store [Y] Y Install zimbra-apache [Y] Y Install zimbra-spell [Y] Y Install zimbra-convertd [Y] Y Install zimbra-memcached [Y] N Install zimbra-proxy [Y] N Install zimbra-archiving [N] Y Install zimbra-chat [Y] Y Install zimbra-drive [Y] Y Install zimbra-imapd [Y] N Installing: zimbra-core zimbra-logger zimbra-snmp zimbra-store zimbra-apache zimbra-spell zimbra-convertd zimbra-archiving zimbra-chat zimbra-drive The system will be modified. Continue? [N]
Nachdem Sie Ihre Zustimmung zur Installation gegeben haben, erlauben wir die Änderung des Systems, warten, bis der Installationsvorgang abgeschlossen ist, und beginnen mit der Einrichtung des Servers. Zunächst müssen wir zum Punkt
Allgemeine Konfiguration gehen und die Adresse des LDAP-Servers und das Kennwort für den Zugriff auf LDAP angeben. Außerdem wird empfohlen, zu überprüfen, ob auf dem Server die richtige Zeitzone eingestellt ist. Wenn Sie Ihr LDAP-Zugriffskennwort vergessen haben, können Sie es erhalten, indem Sie den Befehl
zmlocalconfig -s zimbra_ldap_password auf dem LDAP-Server
eingeben .
Danach können Sie mit dem Element
Speicherkonfiguration fortfahren. Hier müssen wir das Passwort für den Serveradministrator sowie den Domänennamen des Repositorys mit der entsprechenden Nummer festlegen, damit keine weiteren Verwirrungen auftreten. Außerdem sollten Sie den Verbindungstyp auswählen. Beispielsweise können Sie jederzeit HTTP oder HTTPS verwenden, die erzwungene Verwendung von HTTPS aktivieren oder HTTPS nur zur Authentifizierung verwenden. Außerdem müssen Sie während der Einrichtung der Zimbra-Mailbox die Adresse des entsprechenden MTA-Servers in der
SMTP-Hostzeile angeben. Danach können Sie nach eigenem Ermessen eine Reihe von Einstellungen vornehmen. Nach Abschluss der Einstellungen müssen Sie die Änderungen übernehmen und alle Einstellungen in einer Datei speichern.
Es ist eine gute Idee, nach Abschluss der Installation Kennwörter für den SSH-Zugriff festzulegen, damit Sie Postfix-Server und -Warteschlangen remote verwalten können. Wenn Sie zusätzliche LDAP-Server verwenden, müssen Sie nach Abschluss der Konfiguration den Wert
ldap_url auf den MTA- und Mailbox-Servern ändern, damit sie ordnungsgemäß mit ihnen funktionieren. Dazu müssen Sie Zimbra mit dem Befehl
zmcontrol stop stoppen und dann einen Befehl der Form z
mlocalconfig -e ldap_url = "ldap: //ldap-2.zimbra.com ldap: //ldap-1.zimbra.com" eingeben Geben Sie zunächst die Adressen aller Zusatzserver und am Ende des LDAP-Hauptservers an. Auf dem MTA-Server müssen Sie nach Abschluss der Konfiguration Zimbra neu starten und
/ opt / zimbra / libexe / zmmtainit ausführen , um die Postfix-Einstellungen zu überschreiben.
Bei allen Fragen zur Zextras Suite können Sie sich per E-Mail an katerina@zextras.com an den Vertreter der Firma "Zextras" Katerina Triandafilidi wenden