有一条不成文的规则,根据该规则,不建议使用Zimbra Collaboration Suite在一台服务器上创建5-6千个以上的邮箱。 超出此范围会严重降低服务器质量并降低其对用户的可用性。 但是,如果您有一家大型企业或SaaS提供商负责访问Zimbra Collaboration Suite作为服务,并且需要向10、20、30或数千人提供电子邮件,该怎么办? 尤其是对于Zimbra中的此类情况,支持多服务器安装,其中邮箱位于不同的服务器上,即使负载很重,也可以使您保持较高的电子邮件可用性。
当然,Zimbra Collaboration Suite多服务器安装与单服务器上的常规安装有很大不同,在上一篇文章中详细介绍了其过程。 首先,建议确定要在其上安装Zimbra Collaboration Suite的服务器基础结构的体系结构。 服务器基础结构的这种配置在操作上将是最佳的。 请注意,用于存储邮箱的服务器数量可以是任意数量,并且如前所述,它们的数量是基于每台服务器5-6千个活动邮箱(如果将仅通过Web客户端访问它们)和3-4千个邮箱计算得出的。如果用户将使用桌面客户端并将邮件与移动设备同步,则将邮箱添加到服务器。
为Zimbra Collaboration Suite构建多服务器基础架构的一个示例Zimbra LDAP
在开始直接安装之前,请确保所有服务器具有相同的系统时间。 首先,对于Zimbra的多服务器安装,我们需要使用Zimbra LDAP安装和配置服务器。 如果需要,Zimbra LDAP可以安装在多台服务器上,其中一台将用作主LDAP服务器,其余将是辅助LDAP服务器,它们承担了部分负载,从而提高了主服务器的速度。 辅助LDAP服务器的可用性还通过Zimbra提高了基础架构的安全性和弹性。
在主LDAP服务器上安装Zimbra的过程中,安装程序将提示您选择要安装的组件。 在这种情况下,我们只需要
zimbra-ldap :
Select the packages to install Install zimbra-ldap [Y] Y Install zimbra-logger [Y] N Install zimbra-mta [Y] N Install zimbra-dnscache [Y] N Install zimbra-snmp [Y] N Install zimbra-store [Y] N Install zimbra-apache [Y] N Install zimbra-spell [Y] N Install zimbra-convertd [Y] N Install zimbra-memcached [Y] N Install zimbra-proxy [Y] N Install zimbra-archiving [N] N Install zimbra-chat [Y] N Install zimbra-drive [Y] N Install zimbra-imapd [Y] N Checking required space for zimbra-core Installing: zimbra-core zimbra-ldap The system will be modified. Continue? [N]
按Y键,完成系统修改后,将打开一个文本菜单,在该菜单中我们对
通用配置项感兴趣。 转到它,我们看到一个基本设置列表:
Common Configuration: 1) Hostname: ldap-1.zimbra.com 2) Ldap master host: zimbra.com 3) Ldap port: 389 4) Ldap Admin password: set 5) Secure interprocess communications: Yes 6) TimeZone: (GMT-08.00) Pacific Time (US & Canada) 7) IP Mode: ipv4 8) Default SSL digest: sha256
通过选择项目4,您可以看到用于访问在安装过程中随机生成的Zimbra LDAP的密码,以及是否要更改它的密码。 您还应该将时区更改为当前所在的时区。 我们建议您在某处记住或写下LDAP管理员密码,以及LDAP服务器的访问端口和域名。 在设置带有邮箱和MTA的服务器时,您将需要此信息。
之后,我们再次返回主菜单,然后选择第二个项目
zimbra-ldap 。 在这里,我们对随机生成的密码感兴趣,这些密码可用于访问LDAP根目录,LDAP复制,LDAP后缀,LDAP Amavis和LDAP Nginx,可以将其更改为独立创建的密码。 我们建议您记住或记下LDAP复制,LDAP后缀,LDAP Amavis和LDAP Nginx中的密码,因为它们对于进一步配置MTA和辅助LDAP服务器中的服务器很有用。 之后,仅保留应用更改并同意将所有设置写入文件中。 LDAP服务器设置完成。
LDAP副本
如果要配置辅助LDAP服务器,则应使用
/ opt / zimbra / libexec / zmldapenablereplica命令在主LDAP服务器上激活其支持。 稍后,在配置辅助LDAP服务器时,必须打开主服务器。
安装和配置辅助LDAP服务器会重复安装和配置主服务器。 主要区别在于安装后的设置过程。 因此,您将需要:
- 将主LDAP服务器的地址指定为LDAP Master主机名,
- 在用于输入端口的字段中,指定在主LDAP服务器中打开的端口号。
- 将随机生成的LDAP管理员密码替换为安装在主LDAP服务器上的密码。
- 在LDAP配置子菜单中,在“创建域”字段中设置“否”参数
- 输入在配置主服务器时设置的LDAP复制密码。
之后,应用所有更改并将设置保存到文件中。
津布拉MTA
除了LDAP和邮件存储之外,邮件传输代理通常还被带到单独的服务器上。 在其上安装Zimbra时,应仅选择
zimbra-mta和
zimbra-dnscache软件包。 之后,我们再次同意更改系统并继续配置服务器。
Select the packages to install Install zimbra-ldap [Y] n Install zimbra-logger [Y] n Install zimbra-mta [Y] y Install zimbra-dnscache [Y] y Install zimbra-snmp [Y] n Install zimbra-store [Y] n Install zimbra-apache [Y] n Install zimbra-spell [Y] n Install zimbra-memcached [Y] n Install zimbra-proxy [Y] n Checking required space for zimbra-core Installing: zimbra-core zimbra-mta zimbra-dnscache The system will be modified. Continue? [N] y Installing packages
首先,我们需要在
通用配置中指定LDAP服务器地址
,输入LDAP访问密码,并设置正确的时区。 之后,转到MTA设置,必须在其中输入身份验证服务器的地址,该地址通常与邮件存储的地址匹配。 之后,仅需输入我们在设置主LDAP服务器时创建的postfix和amavis的密码。 之后,您可以应用更改并将设置保存在单独的文件中。
Zimbra代理
您将需要此节点来在不同的邮件存储和MTA之间进行负载平衡。 在它上面将对用户进行身份验证,以便Zimbra以后可以将其发送到存储用户邮箱的邮件存储中;
在安装Zimbra Proxy时,您应仅选择
zimbra-memcached和
zimbra-proxy软件包。 之后,我们再次同意更改系统并继续配置服务器。
Select the packages to install Install zimbra-ldap [Y] N Install zimbra-logger [Y] N Install zimbra-mta [Y] N Install zimbra-dnscache [N] N Install zimbra-snmp [Y] N Install zimbra-store [Y] N Install zimbra-apache [Y] N Install zimbra-spell [Y] N Install zimbra-convertd [N] N Install zimbra-memcached [N] Y Install zimbra-proxy [N] Y Install zimbra-archiving [N] N Installing: zimbra-memcached zimbra-proxy Configuration section The system will be modified. Continue [N] Y
首先,我们需要在
通用配置中指定LDAP服务器地址
,输入LDAP访问密码,并设置正确的时区。 之后,转到MTA设置,必须在其中输入身份验证服务器的地址,该地址通常与邮件存储的地址匹配。 之后,仅需输入我们在设置主LDAP服务器时创建的postfix和amavis的密码。 之后,您可以应用更改并将设置保存在单独的文件中。
Zimbra邮箱
Zimbra在邮箱所在的服务器上的安装过程重复了LDAP服务器上的安装过程。 主要区别是在选择要安装的组件时的设置标志。 我们需要以下设置:
Install zimbra-ldap [Y] N Install zimbra-logger [Y] Y Install zimbra-mta [Y] N Install zimbra-dnscache [Y] N Install zimbra-snmp [Y] Y Install zimbra-store [Y] Y Install zimbra-apache [Y] Y Install zimbra-spell [Y] Y Install zimbra-convertd [Y] Y Install zimbra-memcached [Y] N Install zimbra-proxy [Y] N Install zimbra-archiving [N] Y Install zimbra-chat [Y] Y Install zimbra-drive [Y] Y Install zimbra-imapd [Y] N Installing: zimbra-core zimbra-logger zimbra-snmp zimbra-store zimbra-apache zimbra-spell zimbra-convertd zimbra-archiving zimbra-chat zimbra-drive The system will be modified. Continue? [N]
在表示您同意安装之后,我们允许修改系统,等待安装过程完成,然后开始设置服务器的过程。 首先,我们需要转到“
通用配置”项并指定LDAP服务器地址和LDAP访问密码,此外,建议检查服务器上是否设置了正确的时区。 另外,如果您忘记了LDAP访问密码,则可以通过在LDAP服务器上输入命令
zmlocalconfig -s zimbra_ldap_password来获取密码。
之后,您可以继续执行“
存储配置 ”项。 在这里,我们需要为服务器管理员设置密码,并为存储库的域名设置相应的数字,以免造成进一步的混乱。 另外,您应该选择连接类型。 例如,您可以始终使用HTTP或HTTPS,启用强制使用HTTPS或仅将HTTPS用于身份验证。 另外,在Zimbra邮箱设置过程中,您将需要在
SMTP主机行中指示相应MTA服务器的地址。 之后,您可以自行决定进行许多设置。 在设置的最后,您必须应用更改并将所有设置保存在文件中。
在安装完成后,最好为SSH访问设置密码,以便您可以远程管理Postfix服务器和队列。 另外,如果您使用辅助LDAP服务器,则在完成配置后,您将需要更改MTA和邮箱服务器上的
ldap_url值,以便它们可以正常使用。 为此,您需要使用
zmcontrol stop命令停止Zimbra,然后输入格式为z
mlocalconfig -e ldap_url =“ ldap://ldap-2.zimbra.com ldap://ldap-1.zimbra.com”的命令 ,其中首先,指定所有辅助服务器的地址,并在主LDAP服务器的末尾。 在MTA服务器上,配置完成后,您将需要重新启动Zimbra并运行
/ opt / zimbra / libexe / zmmtainit来覆盖Postfix设置。
有关Zextras Suite的所有问题,您可以通过电子邮件katerina@zextras.com与Zextras Katerina Triandafilidi的代表联系。