Existe uma regra não escrita, segundo a qual não é recomendável criar mais de 5 a 6 mil caixas de correio em um servidor com o Zimbra Collaboration Suite. Exceder esse intervalo está repleto de uma deterioração significativa na qualidade do servidor e na redução de sua disponibilidade para os usuários. Mas e se você tiver uma grande empresa ou provedor de SaaS encarregado de acessar o Zimbra Collaboration Suite como um serviço e precisar fornecer email para 10, 20, 30 ou mais mil pessoas? Especialmente nesses casos, em Zimbra há suporte para uma instalação de vários servidores, na qual as caixas de correio estão em servidores diferentes e permitem manter alta disponibilidade de e-mail, mesmo sob cargas pesadas.
Obviamente, a instalação multiservidor do Zimbra Collaboration Suite é significativamente diferente da instalação usual em um único servidor, cujo processo é descrito em detalhes em um artigo anterior. Antes de tudo, é recomendável determinar a arquitetura da infraestrutura do servidor na qual o Zimbra Collaboration Suite será instalado. Essa configuração da infraestrutura do servidor será a mais ideal em operação. Observe que o número de servidores para armazenamento de caixas de correio pode ser qualquer, e seu número, como já observado, é calculado com base em 5 a 6 mil caixas de correio ativas por servidor, se o acesso a elas for realizado exclusivamente por meio de um cliente Web e em 3 a 4 mil caixas de correio para o servidor, se os usuários trabalharem com clientes da área de trabalho e sincronizarem o correio com dispositivos móveis.
Um exemplo de construção de uma infraestrutura de vários servidores para o Zimbra Collaboration SuiteZimbra LDAP
Antes de iniciar uma instalação direta, verifique se todos os servidores têm a mesma hora do sistema. Antes de tudo, para uma instalação multiservidor do Zimbra, precisamos instalar e configurar um servidor com o Zimbra LDAP. Se desejado, o Zimbra LDAP pode ser instalado em vários servidores, um dos quais atuará como servidor LDAP principal e o restante serão servidores LDAP auxiliares que participam da carga e, assim, aumentam a velocidade do servidor principal. A disponibilidade de servidores LDAP secundários também melhora a segurança e a resiliência da infraestrutura com o Zimbra.
Durante a instalação do Zimbra no servidor LDAP principal, o instalador solicitará que você selecione os componentes a serem instalados. Nesse caso, precisamos apenas do
zimbra-ldap :
Select the packages to install Install zimbra-ldap [Y] Y Install zimbra-logger [Y] N Install zimbra-mta [Y] N Install zimbra-dnscache [Y] N Install zimbra-snmp [Y] N Install zimbra-store [Y] N Install zimbra-apache [Y] N Install zimbra-spell [Y] N Install zimbra-convertd [Y] N Install zimbra-memcached [Y] N Install zimbra-proxy [Y] N Install zimbra-archiving [N] N Install zimbra-chat [Y] N Install zimbra-drive [Y] N Install zimbra-imapd [Y] N Checking required space for zimbra-core Installing: zimbra-core zimbra-ldap The system will be modified. Continue? [N]
Pressione Y e após a conclusão da modificação do sistema, um menu de texto é aberto, no qual estamos interessados no item
Configuração comum . Indo a ele, vemos uma lista de configurações básicas:
Common Configuration: 1) Hostname: ldap-1.zimbra.com 2) Ldap master host: zimbra.com 3) Ldap port: 389 4) Ldap Admin password: set 5) Secure interprocess communications: Yes 6) TimeZone: (GMT-08.00) Pacific Time (US & Canada) 7) IP Mode: ipv4 8) Default SSL digest: sha256
Ao selecionar o item 4, você pode ver a senha para acessar o LDAP Zimbra gerado aleatoriamente durante a instalação e se desejar alterá-la. Você também deve alterar o fuso horário para o local em que está localizado. Recomendamos que você lembre ou anote a senha do administrador LDAP em algum lugar, bem como a porta de acesso e o nome de domínio do servidor LDAP. Você precisará dessas informações ao configurar servidores com caixas de correio e MTA.
Depois disso, retornamos novamente ao menu principal e selecionamos o segundo item chamado
zimbra-ldap . Aqui, estamos interessados em senhas geradas aleatoriamente para acesso à raiz LDAP, replicação LDAP, Postfix LDAP, LDAP Amavis e LDAP Nginx, que podem ser alteradas para inventadas independentemente. Recomendamos que você lembre ou anote as senhas da replicação LDAP, LDAP Postfix, LDAP Amavis e LDAP Nginx, pois são úteis para configurações adicionais de servidores do MTA e de servidores LDAP auxiliares. Depois disso, resta apenas aplicar as alterações e concordar em gravar todas as configurações em um arquivo. A configuração do servidor LDAP está concluída.
Réplica LDAP
Caso deseje configurar servidores LDAP auxiliares, você deve ativar o suporte no servidor LDAP principal usando o comando
/ opt / zimbra / libexec / zmldapenablereplica . Posteriormente, ao configurar servidores LDAP auxiliares, o servidor principal deve estar ativado.
A instalação e configuração do servidor LDAP secundário repete a instalação e a configuração do servidor principal. As principais diferenças estão no processo de instalação após a instalação. Então, você precisará de:
- Especifique o endereço do servidor LDAP principal como o nome do host mestre LDAP,
- No campo para inserir a porta, especifique o número da porta que está aberta no servidor LDAP principal.
- Substitua a senha de administrador LDAP gerada aleatoriamente pela instalada no servidor LDAP principal
- No submenu de configuração LDAP, defina o parâmetro No no campo Create Domain
- Digite a senha de replicação LDAP que foi definida ao configurar o servidor principal.
Depois disso, aplique todas as alterações e salve as configurações em um arquivo.
Zimbra mta
Além do LDAP e dos armazenamentos de email, o Mail Transfer Agent geralmente é transferido para um servidor separado. Ao instalar o Zimbra nele, você deve selecionar apenas os pacotes
zimbra-mta e
zimbra-dnscache . Depois disso, novamente concordamos em alterar o sistema e prosseguir para a configuração do servidor.
Select the packages to install Install zimbra-ldap [Y] n Install zimbra-logger [Y] n Install zimbra-mta [Y] y Install zimbra-dnscache [Y] y Install zimbra-snmp [Y] n Install zimbra-store [Y] n Install zimbra-apache [Y] n Install zimbra-spell [Y] n Install zimbra-memcached [Y] n Install zimbra-proxy [Y] n Checking required space for zimbra-core Installing: zimbra-core zimbra-mta zimbra-dnscache The system will be modified. Continue? [N] y Installing packages
Antes de tudo, precisamos especificar o endereço do servidor LDAP na
Configuração comum, inserir a senha de acesso LDAP e definir o fuso horário correto. Depois disso, vá para as configurações do MTA, onde você deve inserir o endereço do servidor de autenticação, que geralmente corresponde ao endereço do armazenamento de mensagens. Depois disso, resta apenas inserir as senhas para postfix e amavis, que criamos ao configurar o servidor LDAP principal. Depois disso, você pode aplicar as alterações e salvar as configurações em um arquivo separado.
Proxy Zimbra
Você precisará desse nó para balancear a carga entre diferentes armazenamentos de correio e MTA. É nele que o usuário será autenticado, para que o Zimbra possa enviá-lo posteriormente para o armazenamento de correio onde a caixa de correio do usuário está armazenada ..
Ao instalar o Zimbra Proxy, você deve selecionar apenas
os pacotes
zimbra-memcached e
zimbra-proxy . Depois disso, novamente concordamos em alterar o sistema e prosseguir para a configuração do servidor.
Select the packages to install Install zimbra-ldap [Y] N Install zimbra-logger [Y] N Install zimbra-mta [Y] N Install zimbra-dnscache [N] N Install zimbra-snmp [Y] N Install zimbra-store [Y] N Install zimbra-apache [Y] N Install zimbra-spell [Y] N Install zimbra-convertd [N] N Install zimbra-memcached [N] Y Install zimbra-proxy [N] Y Install zimbra-archiving [N] N Installing: zimbra-memcached zimbra-proxy Configuration section The system will be modified. Continue [N] Y
Antes de tudo, precisamos especificar o endereço do servidor LDAP na
Configuração comum, inserir a senha de acesso LDAP e definir o fuso horário correto. Depois disso, vá para as configurações do MTA, onde você deve inserir o endereço do servidor de autenticação, que geralmente corresponde ao endereço do armazenamento de mensagens. Depois disso, resta apenas inserir as senhas para postfix e amavis, que criamos ao configurar o servidor LDAP principal. Depois disso, você pode aplicar as alterações e salvar as configurações em um arquivo separado.
Caixa de correio de Zimbra
O processo de instalação do Zimbra no servidor em que as caixas de correio estão localizadas repete o processo de instalação no servidor LDAP. A principal diferença são os sinalizadores definidos ao escolher quais componentes instalar. Precisamos do seguinte conjunto:
Install zimbra-ldap [Y] N Install zimbra-logger [Y] Y Install zimbra-mta [Y] N Install zimbra-dnscache [Y] N Install zimbra-snmp [Y] Y Install zimbra-store [Y] Y Install zimbra-apache [Y] Y Install zimbra-spell [Y] Y Install zimbra-convertd [Y] Y Install zimbra-memcached [Y] N Install zimbra-proxy [Y] N Install zimbra-archiving [N] Y Install zimbra-chat [Y] Y Install zimbra-drive [Y] Y Install zimbra-imapd [Y] N Installing: zimbra-core zimbra-logger zimbra-snmp zimbra-store zimbra-apache zimbra-spell zimbra-convertd zimbra-archiving zimbra-chat zimbra-drive The system will be modified. Continue? [N]
Após expressar seu consentimento para a instalação, permitimos a modificação do sistema, aguardamos a conclusão do processo de instalação e iniciamos o processo de configuração do servidor. Primeiro, precisamos ir para o item
Configuração Comum e especificar o endereço do servidor LDAP e a senha de acesso LDAP. Além disso, é recomendável verificar se o fuso horário correto está definido no servidor. Além disso, se você esqueceu sua senha de acesso LDAP, pode obtê-la digitando o comando
zmlocalconfig -s zimbra_ldap_password no servidor LDAP.
Depois disso, você pode prosseguir para o item
Configuração da Loja . Aqui, precisamos definir a senha do administrador do servidor, bem como definir o nome de domínio do repositório com o número correspondente, para que não haja mais confusão. Além disso, você deve selecionar o tipo de conexão. Por exemplo, você sempre pode usar HTTP ou HTTPS, habilitar o uso forçado de HTTPS ou usar HTTPS apenas para autenticação. Além disso, durante a instalação da Caixa de Correio do Zimbra, você precisará indicar o endereço do servidor MTA correspondente na linha
Host SMTP . Depois disso, você pode fazer várias configurações a seu critério. Após a conclusão das configurações, você deve aplicar as alterações e salvar todas as configurações em um arquivo.
É uma boa ideia definir senhas para acesso SSH após a instalação para permitir o gerenciamento remoto de servidores e filas Postfix. Além disso, se você usar servidores LDAP auxiliares, após a conclusão da configuração, será necessário alterar o valor
ldap_url nos servidores MTA e Caixa de Correio para que funcionem corretamente com eles. Para fazer isso, é necessário parar o Zimbra usando o comando
zmcontrol stop e digite um comando no formato z
mlocalconfig -e ldap_url = ”ldap: //ldap-2.zimbra.com ldap: //ldap-1.zimbra.com” , em que Primeiro, especifique os endereços de todos os servidores auxiliares e no final do servidor LDAP principal. No servidor MTA, após a conclusão da configuração, você precisará reiniciar o Zimbra e executar
/ opt / zimbra / libexe / zmmtainit para substituir as configurações do Postfix.
Para todas as perguntas relacionadas ao Zextras Suite, você pode entrar em contato com o representante da empresa "Zextras" Katerina Triandafilidi pelo e-mail katerina@zextras.com