Existe una regla no escrita, según la cual no se recomienda crear más de 5-6 mil buzones en un servidor con Zimbra Collaboration Suite. Exceder este rango está plagado de un deterioro significativo en la calidad del servidor y reduce su disponibilidad para los usuarios. Pero, ¿qué sucede si tiene una gran empresa o un proveedor de SaaS a cargo de acceder a Zimbra Collaboration Suite como un servicio y necesita enviar un correo electrónico a 10, 20, 30 o más miles de personas? Especialmente para tales casos, en Zimbra hay soporte para una instalación multiservidor, en la que los buzones están en diferentes servidores y le permiten mantener una alta disponibilidad de correo electrónico incluso bajo cargas pesadas.
Por supuesto, la instalación multiservidor de Zimbra Collaboration Suite es significativamente diferente de la instalación habitual en un solo servidor, cuyo proceso se describe en detalle en un artículo anterior. En primer lugar, se recomienda determinar la arquitectura de la infraestructura del servidor en la que se instalará Zimbra Collaboration Suite. Tal configuración de la infraestructura del servidor será la más óptima en operación. Tenga en cuenta que el número de servidores para almacenar buzones puede ser cualquiera y el número de ellos, como ya se señaló, se calcula en base a 5-6 mil buzones activos por servidor, si el acceso a ellos se realizará exclusivamente a través de un cliente web, y 3-4 mil buzones al servidor, si los usuarios trabajarán con clientes de escritorio y sincronizarán el correo con dispositivos móviles.
Un ejemplo de construcción de una infraestructura de servidores múltiples para Zimbra Collaboration SuiteZimbra LDAP
Antes de comenzar una instalación directa, asegúrese de que todos los servidores tengan la misma hora del sistema. En primer lugar, para una instalación multiservidor de Zimbra, necesitamos instalar y configurar un servidor con Zimbra LDAP. Si lo desea, se puede instalar Zimbra LDAP en varios servidores, uno de los cuales actuará como el servidor LDAP principal, y el resto serán servidores LDAP auxiliares que forman parte de la carga y, por lo tanto, aumentan la velocidad del servidor principal. La disponibilidad de servidores LDAP secundarios también mejora la seguridad y la resistencia de la infraestructura con Zimbra.
Durante la instalación de Zimbra en el servidor LDAP principal, el instalador le pedirá que seleccione los componentes para instalar. En este caso, solo necesitamos
zimbra-ldap :
Select the packages to install Install zimbra-ldap [Y] Y Install zimbra-logger [Y] N Install zimbra-mta [Y] N Install zimbra-dnscache [Y] N Install zimbra-snmp [Y] N Install zimbra-store [Y] N Install zimbra-apache [Y] N Install zimbra-spell [Y] N Install zimbra-convertd [Y] N Install zimbra-memcached [Y] N Install zimbra-proxy [Y] N Install zimbra-archiving [N] N Install zimbra-chat [Y] N Install zimbra-drive [Y] N Install zimbra-imapd [Y] N Checking required space for zimbra-core Installing: zimbra-core zimbra-ldap The system will be modified. Continue? [N]
Presione Y y después de completar la modificación del sistema, se abre un menú de texto en el que estamos interesados en el elemento
Configuración común . Al hacerlo, vemos una lista de configuraciones básicas:
Common Configuration: 1) Hostname: ldap-1.zimbra.com 2) Ldap master host: zimbra.com 3) Ldap port: 389 4) Ldap Admin password: set 5) Secure interprocess communications: Yes 6) TimeZone: (GMT-08.00) Pacific Time (US & Canada) 7) IP Mode: ipv4 8) Default SSL digest: sha256
Al seleccionar el elemento 4, puede ver la contraseña para acceder a Zimbra LDAP generado aleatoriamente durante la instalación y si desea cambiarlo. También debe cambiar la zona horaria a la que se encuentra actualmente. Le recomendamos que recuerde o escriba la contraseña del administrador LDAP en algún lugar, así como el puerto de acceso y el nombre de dominio del servidor LDAP. Necesitará esta información cuando configure servidores con buzones y MTA.
Después de eso, volvemos al menú principal y seleccionamos el segundo elemento llamado
zimbra-ldap . Aquí nos interesan las contraseñas generadas aleatoriamente para acceder a la raíz LDAP, la replicación LDAP, LDAP Postfix, LDAP Amavis y LDAP Nginx, que pueden cambiarse para inventarse de forma independiente. Recomendamos que recuerde o anote las contraseñas de la replicación LDAP, LDAP Postfix, LDAP Amavis y LDAP Nginx, ya que son útiles para una mayor configuración de servidores desde MTA y servidores LDAP auxiliares. Después de eso, solo queda aplicar los cambios y aceptar escribir todas las configuraciones en un archivo. La configuración del servidor LDAP ha finalizado.
Réplica LDAP
En caso de que desee configurar servidores LDAP auxiliares, debe activar su soporte en el servidor LDAP principal utilizando el comando
/ opt / zimbra / libexec / zmldapenablereplica . Más tarde, al configurar servidores LDAP auxiliares, el servidor primario debe estar encendido.
La instalación y configuración del servidor LDAP secundario repite la instalación y configuración del servidor primario. Las principales diferencias están en el proceso de configuración después de la instalación. Entonces, necesitarás:
- Especifique la dirección del servidor LDAP principal como el nombre de host maestro LDAP,
- En el campo para ingresar el puerto, especifique el número de puerto que está abierto en el servidor LDAP principal.
- Reemplace la contraseña de administrador LDAP generada aleatoriamente con la que está instalada en el servidor LDAP principal
- En el submenú de configuración de LDAP, configure el parámetro No en el campo Crear dominio
- Ingrese la contraseña de replicación LDAP que se configuró al configurar el servidor primario.
Después de eso, aplique todos los cambios y guarde la configuración en un archivo.
Zimbra mta
Además del almacenamiento LDAP y de correo, el Agente de transferencia de correo a menudo se lleva a un servidor separado. Al instalar Zimbra en él, debe seleccionar solo los
paquetes zimbra-mta y
zimbra-dnscache . Después de eso, nuevamente aceptamos cambiar el sistema y pasar a configurar el servidor.
Select the packages to install Install zimbra-ldap [Y] n Install zimbra-logger [Y] n Install zimbra-mta [Y] y Install zimbra-dnscache [Y] y Install zimbra-snmp [Y] n Install zimbra-store [Y] n Install zimbra-apache [Y] n Install zimbra-spell [Y] n Install zimbra-memcached [Y] n Install zimbra-proxy [Y] n Checking required space for zimbra-core Installing: zimbra-core zimbra-mta zimbra-dnscache The system will be modified. Continue? [N] y Installing packages
En primer lugar, debemos especificar la dirección del servidor LDAP en
Configuración común, ingresar la contraseña de acceso LDAP y establecer la zona horaria correcta. Después de eso, vaya a la configuración de MTA, donde debe ingresar la dirección del servidor de autenticación, que generalmente coincide con la dirección del almacén de correo. Después de eso, solo queda ingresar las contraseñas para postfix y amavis, que creamos al configurar el servidor LDAP principal. Después de eso, puede aplicar los cambios y guardar la configuración en un archivo separado.
Proxy de Zimbra
Necesitará este nodo para el equilibrio de carga entre diferentes almacenamientos de correo y MTA. Es allí donde el usuario se autenticará para que Zimbra pueda enviarlo más tarde al almacenamiento de correo donde está almacenado el buzón del usuario.
Al instalar el Proxy Zimbra, debe seleccionar solo los
paquetes zimbra-memcached y
zimbra-proxy . Después de eso, nuevamente aceptamos cambiar el sistema y pasar a configurar el servidor.
Select the packages to install Install zimbra-ldap [Y] N Install zimbra-logger [Y] N Install zimbra-mta [Y] N Install zimbra-dnscache [N] N Install zimbra-snmp [Y] N Install zimbra-store [Y] N Install zimbra-apache [Y] N Install zimbra-spell [Y] N Install zimbra-convertd [N] N Install zimbra-memcached [N] Y Install zimbra-proxy [N] Y Install zimbra-archiving [N] N Installing: zimbra-memcached zimbra-proxy Configuration section The system will be modified. Continue [N] Y
En primer lugar, debemos especificar la dirección del servidor LDAP en
Configuración común, ingresar la contraseña de acceso LDAP y establecer la zona horaria correcta. Después de eso, vaya a la configuración de MTA, donde debe ingresar la dirección del servidor de autenticación, que generalmente coincide con la dirección del almacén de correo. Después de eso, solo queda ingresar las contraseñas para postfix y amavis, que creamos al configurar el servidor LDAP principal. Después de eso, puede aplicar los cambios y guardar la configuración en un archivo separado.
Buzón Zimbra
El proceso de instalación de Zimbra en el servidor donde se encuentran los buzones, repite el proceso de instalación en el servidor LDAP. La principal diferencia es el conjunto de indicadores al elegir qué componentes instalar. Necesitamos el siguiente conjunto:
Install zimbra-ldap [Y] N Install zimbra-logger [Y] Y Install zimbra-mta [Y] N Install zimbra-dnscache [Y] N Install zimbra-snmp [Y] Y Install zimbra-store [Y] Y Install zimbra-apache [Y] Y Install zimbra-spell [Y] Y Install zimbra-convertd [Y] Y Install zimbra-memcached [Y] N Install zimbra-proxy [Y] N Install zimbra-archiving [N] Y Install zimbra-chat [Y] Y Install zimbra-drive [Y] Y Install zimbra-imapd [Y] N Installing: zimbra-core zimbra-logger zimbra-snmp zimbra-store zimbra-apache zimbra-spell zimbra-convertd zimbra-archiving zimbra-chat zimbra-drive The system will be modified. Continue? [N]
Después de expresar su consentimiento para la instalación, permitimos la modificación del sistema, esperamos que se complete el proceso de instalación y comenzamos el proceso de configuración del servidor. En primer lugar, debemos ir al elemento
Configuración común y especificar la dirección del servidor LDAP y la contraseña de acceso LDAP, además, se recomienda verificar si la zona horaria correcta está configurada en el servidor. Además, si olvidó su contraseña de acceso LDAP, puede obtenerla ingresando el comando
zmlocalconfig -s zimbra_ldap_password en el servidor LDAP.
Después de eso, puede continuar con la
configuración de la tienda de elementos. Aquí necesitamos establecer la contraseña para el administrador del servidor, así como establecer el nombre de dominio del repositorio con el número correspondiente, para que no haya más confusión. Además, debe seleccionar el tipo de conexión. Por ejemplo, siempre puede usar HTTP o HTTPS, habilitar el uso forzado de HTTPS o usar HTTPS solo para la autenticación. Además, durante la configuración del buzón Zimbra, deberá indicar la dirección del servidor MTA correspondiente en la línea de
host SMTP . Después de eso, puede realizar una serie de configuraciones a su discreción. Una vez completada la configuración, debe aplicar los cambios y guardar todas las configuraciones en un archivo.
Es una buena idea establecer contraseñas para el acceso SSH después de que se complete la instalación para que pueda administrar de forma remota los servidores y las colas de Postfix. Además, si utiliza servidores LDAP auxiliares, una vez completada la configuración, deberá cambiar el valor
ldap_url en los servidores MTA y Mailbox para que funcionen correctamente con ellos. Para hacer esto, debe detener Zimbra utilizando el
comando de parada zmcontrol y luego ingresar un comando de la forma z
mlocalconfig -e ldap_url = "ldap: //ldap-2.zimbra.com ldap: //ldap-1.zimbra.com" , donde Primero, especifique las direcciones de todos los servidores auxiliares y al final del servidor LDAP principal. En el servidor MTA, una vez completada la configuración, deberá reiniciar Zimbra y ejecutar
/ opt / zimbra / libexe / zmmtainit para sobrescribir la configuración de Postfix.
Para todas las preguntas relacionadas con la Suite Zextras, puede contactar al representante de la compañía "Zextras" Katerina Triandafilidi por correo electrónico katerina@zextras.com