Il existe une règle non écrite selon laquelle il n'est pas recommandé de créer plus de 5 à 6 000 boîtes aux lettres sur un serveur avec Zimbra Collaboration Suite. Le dépassement de cette plage se traduit par une dégradation importante de la qualité du serveur et une réduction de sa disponibilité pour les utilisateurs. Mais que se passe-t-il si vous avez une grande entreprise ou un fournisseur SaaS en charge d'accéder à la suite Zimbra Collaboration en tant que service et que vous devez fournir un courrier électronique à 10, 20, 30 ou plus de milliers de personnes? Surtout pour de tels cas à Zimbra, il existe une prise en charge pour une installation multi-serveurs, dans laquelle les boîtes aux lettres se trouvent sur des serveurs différents et vous permettent de maintenir une haute disponibilité des e-mails, même sous de fortes charges.
Bien entendu, l'installation multiserveur de Zimbra Collaboration Suite est significativement différente de l'installation habituelle sur un seul serveur, dont le processus est décrit en détail dans un article précédent. Tout d'abord, il est recommandé de déterminer l'architecture de l'infrastructure du serveur sur laquelle Zimbra Collaboration Suite sera installé. Une telle configuration de l'infrastructure du serveur sera la plus optimale en fonctionnement. Notez que le nombre de serveurs pour le stockage des boîtes aux lettres peut être quelconque et leur nombre, comme déjà indiqué, est calculé sur la base de 5-6 mille boîtes aux lettres actives par serveur, si l'accès à celles-ci se fera exclusivement via un client Web, et 3-4 mille boîtes aux lettres vers le serveur, si les utilisateurs travailleront avec des clients de bureau et synchroniseront le courrier avec les appareils mobiles.
Un exemple de construction d'une infrastructure multi-serveurs pour Zimbra Collaboration SuiteZimbra LDAP
Avant de démarrer une installation directe, assurez-vous que tous les serveurs ont la même heure système. Tout d'abord, pour une installation multiserveur de Zimbra, nous devons installer et configurer le serveur avec Zimbra LDAP. Si vous le souhaitez, Zimbra LDAP peut être installé sur plusieurs serveurs, dont l'un servira de serveur LDAP principal, et le reste sera des serveurs LDAP auxiliaires qui prendront une partie de la charge et augmenteront ainsi la vitesse du serveur principal. La disponibilité de serveurs LDAP secondaires améliore également la sécurité et la résilience de l'infrastructure avec Zimbra.
Lors de l'installation de Zimbra sur le serveur LDAP principal, le programme d'installation vous invite à sélectionner les composants à installer. Dans ce cas, nous n'avons besoin que de
zimbra-ldap :
Select the packages to install Install zimbra-ldap [Y] Y Install zimbra-logger [Y] N Install zimbra-mta [Y] N Install zimbra-dnscache [Y] N Install zimbra-snmp [Y] N Install zimbra-store [Y] N Install zimbra-apache [Y] N Install zimbra-spell [Y] N Install zimbra-convertd [Y] N Install zimbra-memcached [Y] N Install zimbra-proxy [Y] N Install zimbra-archiving [N] N Install zimbra-chat [Y] N Install zimbra-drive [Y] N Install zimbra-imapd [Y] N Checking required space for zimbra-core Installing: zimbra-core zimbra-ldap The system will be modified. Continue? [N]
Appuyez sur Y et une fois la modification du système terminée, un menu de texte s'ouvre dans lequel nous sommes intéressés par l'élément
Configuration commune . Pour y aller, nous voyons une liste de paramètres de base:
Common Configuration: 1) Hostname: ldap-1.zimbra.com 2) Ldap master host: zimbra.com 3) Ldap port: 389 4) Ldap Admin password: set 5) Secure interprocess communications: Yes 6) TimeZone: (GMT-08.00) Pacific Time (US & Canada) 7) IP Mode: ipv4 8) Default SSL digest: sha256
En sélectionnant l'élément 4, vous pouvez voir le mot de passe pour accéder à Zimbra LDAP généré aléatoirement pendant l'installation et si vous souhaitez le changer. Vous devez également modifier le fuseau horaire pour celui dans lequel vous vous trouvez actuellement. Nous vous recommandons de mémoriser ou d'écrire le mot de passe administrateur LDAP quelque part, ainsi que le port d'accès et le nom de domaine du serveur LDAP. Vous aurez besoin de ces informations lors de la configuration des serveurs avec des boîtes aux lettres et MTA.
Après cela, nous retournons à nouveau au menu principal et sélectionnons le deuxième élément appelé
zimbra-ldap . Ici, nous nous intéressons aux mots de passe générés aléatoirement pour accéder à la racine LDAP, à la réplication LDAP, à LDAP Postfix, à LDAP Amavis et à LDAP Nginx, qui peuvent être modifiés pour être inventés indépendamment. Nous vous recommandons de mémoriser ou de noter les mots de passe de la réplication LDAP, de LDAP Postfix, de LDAP Amavis et de LDAP Nginx, car ils sont utiles pour la configuration ultérieure des serveurs à partir du MTA et des serveurs LDAP auxiliaires. Après cela, il ne reste plus qu'à appliquer les modifications et à accepter d'écrire tous les paramètres dans un fichier. La configuration du serveur LDAP est terminée.
Réplique LDAP
Si vous souhaitez configurer des serveurs LDAP auxiliaires, vous devez activer leur prise en charge sur le serveur LDAP principal à l'aide de la commande
/ opt / zimbra / libexec / zmldapenablereplica . Plus tard, lors de la configuration des serveurs LDAP auxiliaires, le serveur principal doit être allumé.
L'installation et la configuration du serveur LDAP secondaire répètent l'installation et la configuration du serveur principal. Les principales différences résident dans le processus de configuration après l'installation. Vous aurez donc besoin de:
- Spécifiez l'adresse du serveur LDAP principal comme nom d'hôte maître LDAP,
- Dans le champ de saisie du port, spécifiez le numéro de port ouvert sur le serveur LDAP principal.
- Remplacez le mot de passe administrateur LDAP généré de manière aléatoire par celui installé sur le serveur LDAP principal
- Dans le sous-menu de configuration LDAP, définissez le paramètre No dans le champ Create Domain
- Saisissez le mot de passe de réplication LDAP défini lors de la configuration du serveur principal.
Après cela, appliquez toutes les modifications et enregistrez les paramètres dans un fichier.
Zimbra mta
Outre LDAP et les stockages de courrier, Mail Transfer Agent est souvent transféré vers un serveur distinct. Lorsque vous installez Zimbra dessus, vous ne devez sélectionner que les
packages zimbra-mta et
zimbra-dnscache . Après cela, nous acceptons à nouveau de changer le système et de passer à la configuration du serveur.
Select the packages to install Install zimbra-ldap [Y] n Install zimbra-logger [Y] n Install zimbra-mta [Y] y Install zimbra-dnscache [Y] y Install zimbra-snmp [Y] n Install zimbra-store [Y] n Install zimbra-apache [Y] n Install zimbra-spell [Y] n Install zimbra-memcached [Y] n Install zimbra-proxy [Y] n Checking required space for zimbra-core Installing: zimbra-core zimbra-mta zimbra-dnscache The system will be modified. Continue? [N] y Installing packages
Tout d'abord, nous devons spécifier l'adresse du serveur LDAP dans
la configuration commune, saisir le mot de passe d'accès LDAP et définir le fuseau horaire correct. Après cela, accédez aux paramètres MTA, où vous devez entrer l'adresse du serveur d'authentification, qui correspond généralement à l'adresse du magasin de messagerie. Après cela, il ne reste plus qu'à entrer les mots de passe pour postfix et amavis, que nous avons créés lors de la configuration du serveur LDAP principal. Après cela, vous pouvez appliquer les modifications et enregistrer les paramètres dans un fichier séparé.
Proxy Zimbra
Vous aurez besoin de ce nœud pour l'équilibrage de charge entre différents stockages de messagerie et MTA. C'est sur celui-ci que l'utilisateur sera authentifié afin que Zimbra puisse plus tard l'envoyer au stockage de messagerie où la boîte aux lettres de l'utilisateur est stockée.
Lors de l' installation de Zimbra Proxy, vous devez sélectionner uniquement les
packages zimbra-memcached et
zimbra-proxy . Après cela, nous acceptons à nouveau de changer le système et de passer à la configuration du serveur.
Select the packages to install Install zimbra-ldap [Y] N Install zimbra-logger [Y] N Install zimbra-mta [Y] N Install zimbra-dnscache [N] N Install zimbra-snmp [Y] N Install zimbra-store [Y] N Install zimbra-apache [Y] N Install zimbra-spell [Y] N Install zimbra-convertd [N] N Install zimbra-memcached [N] Y Install zimbra-proxy [N] Y Install zimbra-archiving [N] N Installing: zimbra-memcached zimbra-proxy Configuration section The system will be modified. Continue [N] Y
Tout d'abord, nous devons spécifier l'adresse du serveur LDAP dans
la configuration commune, saisir le mot de passe d'accès LDAP et définir le fuseau horaire correct. Après cela, accédez aux paramètres MTA, où vous devez entrer l'adresse du serveur d'authentification, qui correspond généralement à l'adresse du magasin de messagerie. Après cela, il ne reste plus qu'à entrer les mots de passe pour postfix et amavis, que nous avons créés lors de la configuration du serveur LDAP principal. Après cela, vous pouvez appliquer les modifications et enregistrer les paramètres dans un fichier séparé.
Boîte aux lettres Zimbra
Le processus d'installation de Zimbra sur le serveur où se trouvent les boîtes aux lettres, répète le processus d'installation sur le serveur LDAP. La principale différence réside dans les indicateurs définis lors du choix des composants à installer. Nous avons besoin de l'ensemble suivant:
Install zimbra-ldap [Y] N Install zimbra-logger [Y] Y Install zimbra-mta [Y] N Install zimbra-dnscache [Y] N Install zimbra-snmp [Y] Y Install zimbra-store [Y] Y Install zimbra-apache [Y] Y Install zimbra-spell [Y] Y Install zimbra-convertd [Y] Y Install zimbra-memcached [Y] N Install zimbra-proxy [Y] N Install zimbra-archiving [N] Y Install zimbra-chat [Y] Y Install zimbra-drive [Y] Y Install zimbra-imapd [Y] N Installing: zimbra-core zimbra-logger zimbra-snmp zimbra-store zimbra-apache zimbra-spell zimbra-convertd zimbra-archiving zimbra-chat zimbra-drive The system will be modified. Continue? [N]
Après avoir exprimé votre consentement à l'installation, nous autorisons la modification du système, attendons la fin du processus d'installation et commençons le processus de configuration du serveur. Tout d'abord, nous devons aller à l'élément
Configuration commune et spécifier l'adresse du serveur LDAP et le mot de passe pour accéder à LDAP, en outre, il est recommandé de vérifier si le fuseau horaire correct est défini sur le serveur. De plus, si vous avez oublié votre mot de passe d'accès LDAP, vous pouvez l'obtenir en entrant la commande
zmlocalconfig -s zimbra_ldap_password sur le serveur LDAP.
Après cela, vous pouvez passer à l'élément
Configuration du magasin . Ici, nous devons définir le mot de passe de l'administrateur du serveur, ainsi que le nom de domaine du référentiel avec le numéro correspondant, afin qu'il n'y ait plus de confusion. De plus, vous devez sélectionner le type de connexion. Par exemple, vous pouvez toujours utiliser HTTP ou HTTPS, activer l'utilisation forcée de HTTPS ou utiliser HTTPS uniquement pour l'authentification. De plus, pendant la configuration de la boîte aux lettres Zimbra, vous devrez indiquer l'adresse du serveur MTA correspondant dans la ligne
hôte SMTP . Après cela, vous pouvez effectuer un certain nombre de réglages à votre discrétion. À la fin des paramètres, vous devez appliquer les modifications et enregistrer tous les paramètres dans un fichier.
C'est une bonne idée de définir des mots de passe pour l'accès SSH une fois l'installation terminée afin de pouvoir gérer à distance les serveurs et les files d'attente Postfix. En outre, si vous utilisez des serveurs LDAP auxiliaires, une fois la configuration terminée, vous devrez modifier la valeur
ldap_url sur les serveurs MTA et de boîtes aux lettres afin qu'ils fonctionnent correctement avec eux. Pour ce faire, vous devez arrêter Zimbra à l'aide de la commande
zmcontrol stop , puis entrer une commande de la forme z
mlocalconfig -e ldap_url = ”ldap: //ldap-2.zimbra.com ldap: //ldap-1.zimbra.com” , où Tout d'abord, spécifiez les adresses de tous les serveurs auxiliaires et à la fin du serveur LDAP principal. Sur le serveur MTA, une fois la configuration terminée, vous devrez redémarrer Zimbra et exécuter
/ opt / zimbra / libexe / zmmtainit pour remplacer les paramètres Postfix.
Pour toutes questions relatives à la Suite Zextras, vous pouvez contacter le représentant de Zextras Katerina Triandafilidi par e-mail katerina@zextras.com