mirroir readonly du Gitit wiki.evolix.org (attention, ne rien commiter/merger sur ce dépôt) https://wiki.evolix.org
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

1513 lines
53 KiB

2 years ago
2 years ago
2 years ago
2 years ago
2 years ago
2 years ago
2 years ago
2 years ago
2 years ago
2 years ago
2 years ago
2 years ago
2 years ago
2 years ago
2 years ago
2 years ago
2 years ago
2 years ago
  1. ---
  2. categories: mail
  3. title: Howto Zimbra
  4. ...
  5. * Documentation : <https://www.zimbra.com/documentation/>
  6. [Zimbra](https://www.zimbra.com) est un logiciel de messagerie et de Groupware (gestion des agendas, carnets d'adresses, etc.).
  7. Il possède une interface web (versions AJAX, HTML ou mobile), une version riche (Zimbra Desktop), une synchronisation Activesync pour les mobiles (iPhone, Android, Windows Phone, Nokia) et un plugin pour Microsoft Outlook (>=2003).
  8. Il existe en version *Network Edition* (version propriétaire nécessitant des licences payantes) et *Open Source Edition* (version gratuite mais avec des fonctionnalités en moins comme la synchronisation Activesync et le plugin pour Microsoft Outlook).
  9. ## Comprendre les licences Zimbra
  10. Zimbra a été racheté successivement par Yahoo, VMware, Telligent puis Synacor.
  11. C'est l'une des raisons pour laquelle le système de licences a souvent changé et qu'il est difficile à comprendre.
  12. La licence conseillée est la PROFESSIONNAL car elle inclut les fonctionnalités intéressantes comme la synchronisation Activesync et le plugin pour Microsoft Outlook, voir <https://www.zimbra.com/email-server-software/product-edition-comparison/>
  13. Cela inclut notamment un support STANDARD : par le portail <https://support.zimbra.com> et par téléphone en heures ouvrées, voir <https://www.zimbra.com/support/support-offerings/>
  14. Pour acheter des licences en France, vous devez passer par un revendeur comme STARXPERT ou SCC, qui passe lui-même par COMMEO (revendeur officiel).
  15. En terme de tarif, comptez environ 20 EUR par compte par an pour la licence PROFESSIONNAL (la quantité minimale étant de 25), voir <http://www.commeo.fr/com/tarifs-zimbra/>
  16. Attention, méfiez-vous de la licence perpétuelle : elle n'inclut pas les mises à jour majeures de Zimbra !
  17. ## Installation
  18. Prérequis :
  19. * Avoir au moins 2 Go de RAM.
  20. * Avoir un _/etc/hosts_ propre, contenant par exemple (avec zimbra.example.com résolvant vraiment vers 192.0.32.10) :
  21. ~~~
  22. 127.0.0.1 localhost.localdomain localhost
  23. 192.0.32.10 zimbra.example.com zimbra
  24. ~~~
  25. Installation de Zimbra 8 sous Ubuntu 14.04 LTS 64bits :
  26. ~~~
  27. # aptitude remove lsb-invalid-mta
  28. # aptitude install libgmp10 libperl5.18 libaio1 unzip resolvconf
  29. $ wget http://files2.zimbra.com/downloads/8.6.0_GA/zcs-NETWORK-8.6.0_GA_1153.UBUNTU14_64.20141215151218.tgz
  30. $ tar xvf zcs-NETWORK-8.6.0_GA_1153.UBUNTU14_64.20141215151218.tgz
  31. ~~~
  32. ~~~
  33. # cd zcs-NETWORK-8.6.0_GA_1153.UBUNTU14_64.20141215151218
  34. # ./install.sh
  35. Operations logged to /tmp/install.log.4467
  36. Checking for existing installation...
  37. zimbra-ldap...NOT FOUND
  38. zimbra-logger...NOT FOUND
  39. zimbra-mta...NOT FOUND
  40. zimbra-snmp...NOT FOUND
  41. zimbra-store...NOT FOUND
  42. zimbra-apache...NOT FOUND
  43. zimbra-spell...NOT FOUND
  44. zimbra-convertd...NOT FOUND
  45. zimbra-memcached...NOT FOUND
  46. zimbra-proxy...NOT FOUND
  47. zimbra-archiving...NOT FOUND
  48. zimbra-cluster...NOT FOUND
  49. zimbra-core...NOT FOUND
  50. VMWARE END USER LICENSE AGREEMENT
  51. IMPORTANT-READ CAREFULLY: BY DOWNLOADING, INSTALLING, OR USING THE
  52. [...]
  53. Do you agree with the terms of the software license agreement? [N] y
  54. Checking for prerequisites...
  55. FOUND: NPTL
  56. FOUND: netcat-openbsd-1.89-4ubuntu1
  57. FOUND: sudo-1.8.3p1-1ubuntu3.4
  58. FOUND: libidn11-1.23-2
  59. FOUND: libpcre3-8.12-4
  60. FOUND: libgmp3c2-2:4.3.2+dfsg-2ubuntu1
  61. FOUND: libexpat1-2.0.1-7.2ubuntu1.1
  62. FOUND: libstdc++6-4.6.3-1ubuntu5
  63. FOUND: libperl5.14-5.14.2-6ubuntu2.3
  64. Checking for suggested prerequisites...
  65. FOUND: pax
  66. FOUND: perl-5.14.2
  67. FOUND: sysstat
  68. FOUND: sqlite3
  69. Prerequisite check complete.
  70. Checking for installable packages
  71. Found zimbra-core
  72. Found zimbra-ldap
  73. Found zimbra-logger
  74. Found zimbra-mta
  75. Found zimbra-snmp
  76. Found zimbra-store
  77. Found zimbra-apache
  78. Found zimbra-spell
  79. Found zimbra-convertd
  80. Found zimbra-memcached
  81. Found zimbra-proxy
  82. Found zimbra-archiving
  83. Select the packages to install
  84. Install zimbra-ldap [Y]
  85. Install zimbra-logger [Y]
  86. Install zimbra-mta [Y]
  87. Install zimbra-snmp [Y]
  88. Install zimbra-store [Y]
  89. Install zimbra-apache [Y]
  90. Install zimbra-spell [Y]
  91. Install zimbra-convertd [Y]
  92. Install zimbra-memcached [N]
  93. Install zimbra-proxy [N]
  94. Install zimbra-archiving [N]
  95. Checking required space for zimbra-core
  96. checking space for zimbra-store
  97. Installing:
  98. zimbra-core
  99. zimbra-ldap
  100. zimbra-logger
  101. zimbra-mta
  102. zimbra-snmp
  103. zimbra-store
  104. zimbra-apache
  105. zimbra-spell
  106. zimbra-convertd
  107. The system will be modified. Continue? [N] y
  108. Removing /opt/zimbra
  109. Removing zimbra crontab entry...done.
  110. Cleaning up zimbra init scripts...done.
  111. Cleaning up /etc/ld.so.conf...done.
  112. Cleaning up /etc/security/limits.conf...done.
  113. Finished removing Zimbra Collaboration Suite.
  114. Installing packages
  115. zimbra-core......zimbra-core_7.0.0_GA_3077.UBUNTU10_64_amd64.deb...done
  116. zimbra-ldap......zimbra-ldap_7.0.0_GA_3077.UBUNTU10_64_amd64.deb...done
  117. zimbra-logger......zimbra-logger_7.0.0_GA_3077.UBUNTU10_64_amd64.deb...done
  118. zimbra-mta......zimbra-mta_7.0.0_GA_3077.UBUNTU10_64_amd64.deb...done
  119. zimbra-snmp......zimbra-snmp_7.0.0_GA_3077.UBUNTU10_64_amd64.deb...done
  120. zimbra-store......zimbra-store_7.0.0_GA_3077.UBUNTU10_64_amd64.deb...done
  121. zimbra-apache......zimbra-apache_7.0.0_GA_3077.UBUNTU10_64_amd64.deb...done
  122. zimbra-spell......zimbra-spell_7.0.0_GA_3077.UBUNTU10_64_amd64.deb...done
  123. zimbra-convertd......zimbra-convertd_7.0.0_GA_3077.UBUNTU10_64_amd64.deb...done
  124. Operations logged to /tmp/zmsetup.03012011-104432.log
  125. Installing LDAP configuration database...done.
  126. DNS ERROR resolving MX for zimbra.example.com
  127. It is suggested that the domain name have an MX record configured in DNS
  128. Change domain name? [Yes] No
  129. done.
  130. Checking for port conflicts
  131. Main menu
  132. 1) Common Configuration:
  133. 2) zimbra-ldap: Enabled
  134. 3) zimbra-store: Enabled
  135. +Create Admin User: yes
  136. +Admin user to create: admin@zimbra.example.com
  137. ******* +Admin Password UNSET
  138. +Anti-virus quarantine user: virus-quarantine.tqiruegf6wsr88vv@zimbra.example.com
  139. +Enable automated spam training: yes
  140. +Spam training user: spam.qrs78szfr87wr@zimbra.example.com
  141. +Non-spam(Ham) training user: ham.xagwfg7g37jkk@zimbra.example.com
  142. +SMTP host: zimbra.example.com
  143. +Web server HTTP port: 80
  144. +Web server HTTPS port: 443
  145. +Web server mode: http
  146. +IMAP server port: 143
  147. +IMAP server SSL port: 993
  148. +POP server port: 110
  149. +POP server SSL port: 995
  150. +Use spell check server: yes
  151. +Spell server URL: <http://zimbra.example.com:7780/aspell.php>
  152. +Configure for use with mail proxy: FALSE
  153. +Configure for use with web proxy: FALSE
  154. +Enable version update checks: TRUE
  155. +Enable version update notifications: TRUE
  156. +Version update notification email: admin@zimbra.example.com
  157. +Version update source email: admin@zimbra.example.com
  158. ******* +License filename: UNSET
  159. 4) zimbra-mta: Enabled
  160. 5) zimbra-snmp: Enabled
  161. 6) zimbra-logger: Enabled
  162. 7) zimbra-spell: Enabled
  163. 8) zimbra-convertd: Enabled
  164. 9) Default Class of Service Configuration:
  165. 10) Enable default backup schedule: yes
  166. r) Start servers after configuration yes
  167. s) Save config to file
  168. x) Expand menu
  169. q) Quit
  170. Address unconfigured (**) items (? - help)
  171. [...]
  172. ~~~
  173. Il vous reste au minimum à configurer le mot de passe admin
  174. et à contacter votre revendeur pour acheter des licences Zimbra.
  175. ~~~
  176. *** CONFIGURATION COMPLETE - press 'a' to apply
  177. Select from menu, or press 'a' to apply config (? - help) a
  178. Save configuration data to a file? [Yes]
  179. Save config in file: [/opt/zimbra/config.11297]
  180. Saving config in /opt/zimbra/config.11297...done.
  181. The system will be modified - continue? [No] yes
  182. Operations logged to /tmp/zmsetup.03012011-104432.log
  183. Setting local config values...done.
  184. Setting up CA...done.
  185. Deploying CA to /opt/zimbra/conf/ca ...done.
  186. Creating SSL certificate...done.
  187. Installing mailboxd SSL certificates...done.
  188. Initializing ldap...done.
  189. Setting replication password...done.
  190. Setting Postfix password...done.
  191. Setting amavis password...done.
  192. Setting nginx password...done.
  193. Creating server entry for zimbra.example.com...done.
  194. Saving CA in ldap ...done.
  195. Saving SSL Certificate in ldap ...done.
  196. Setting spell check URL...done.
  197. Setting service ports on zimbra.example.com...done.
  198. Adding zimbra.example.com to zimbraMailHostPool in default COS...done.
  199. Installing webclient skins...
  200. lake...done.
  201. lemongrass...done.
  202. carbon...done.
  203. tree...done.
  204. steel...done.
  205. waves...done.
  206. bare...done.
  207. pebble...done.
  208. hotrod...done.
  209. oasis...done.
  210. twilight...done.
  211. lavender...done.
  212. bones...done.
  213. sky...done.
  214. beach...done.
  215. smoke...done.
  216. sand...done.
  217. Finished installing webclient skins.
  218. Setting zimbraFeatureTasksEnabled=TRUE...done.
  219. Setting zimbraFeatureBriefcasesEnabled=TRUE...done.
  220. Setting convertd URL...done.
  221. Setting MTA auth host...done.
  222. Setting TimeZone Preference...done.
  223. Initializing mta config...done.
  224. Setting services on zimbra.example.com...done.
  225. Creating domain zimbra.example.com...done.
  226. Setting default domain name...done.
  227. Setting up default domain admin UI components..done.
  228. Granting group zimbraDomainAdmins@zimbra.example.com domain right +domainAdminConsoleRights on zimbra.example.com...done.
  229. Granting group zimbraDomainAdmins@zimbra.example.com global right +domainAdminZimletRights...done.
  230. Setting up global distribution list admin UI components..done.
  231. Granting group zimbraDLAdmins@zimbra.example.com global right +adminConsoleDLRights...done.
  232. Granting group zimbraDLAdmins@zimbra.example.com global right +listAccount...done.
  233. Creating domain zimbra.example.com...already exists.
  234. Creating admin account admin@zimbra.example.com...done.
  235. Creating root alias...done.
  236. Creating postmaster alias...done.
  237. Creating user spam.r4nd0m@zimbra.example.com...
  238. done.
  239. Creating user ham.r4nd0m@zimbra.example.com...
  240. done.
  241. Creating user virus-quarantine.r4nd0m@zimbra.example.com...
  242. done.
  243. Setting spam training and Anti-virus quarantine accounts...done.
  244. Initializing store sql database...done.
  245. Setting zimbraSmtpHostname for zimbra.example.com...done.
  246. Configuring SNMP...done.
  247. Checking for default IM conference room...not present.
  248. Initializing default IM conference room...done.
  249. Setting up syslog.conf...done.
  250. Setting default backup schedule...Done
  251. Looking for valid license to install...license installed.
  252. Starting servers...done.
  253. Installing common zimlets...
  254. com_zimbra_srchhighlighter...done.
  255. com_zimbra_cert_manager...done.
  256. com_zimbra_attachmail...done.
  257. com_zimbra_social...done.
  258. com_zimbra_attachcontacts...done.
  259. com_zimbra_phone...done.
  260. com_zimbra_bulkprovision...done.
  261. com_zimbra_webex...done.
  262. com_zimbra_linkedin...done.
  263. com_zimbra_url...done.
  264. com_zimbra_email...done.
  265. com_zimbra_date...done.
  266. com_zimbra_dnd...done.
  267. com_zimbra_adminversioncheck...done.
  268. Finished installing common zimlets.
  269. Installing network zimlets...
  270. com_zimbra_backuprestore...done.
  271. com_zimbra_license...done.
  272. com_zimbra_mobilesync...done.
  273. com_zimbra_hsm...done.
  274. com_zimbra_delegatedadmin...done.
  275. com_zimbra_convertd...done.
  276. Finished installing network zimlets.
  277. Restarting mailboxd...done.
  278. Setting up zimbra crontab...done.
  279. Moving /tmp/zmsetup.03012011-104432.log to /opt/zimbra/log
  280. ~~~
  281. ## Configuration
  282. Activer HTTPS en plus de HTTP :
  283. ~~~
  284. # su zimbra
  285. zimbra$ /opt/zimbra/bin/zmtlsctl redirect
  286. Setting ldap config zimbraMailMode redirect for zimbra.example.com...done.
  287. Rewriting config files for cyrus-sasl, webxml and mailboxd...done.
  288. # /etc/init.d/zimbra restart
  289. Host zimbra.example.com
  290. Stopping stats...Done.
  291. Stopping mta...Done.
  292. Stopping spell...Done.
  293. Stopping snmp...Done.
  294. Stopping cbpolicyd...Done.
  295. Stopping archiving...Done.
  296. Stopping antivirus...Done.
  297. Stopping antispam...Done.
  298. Stopping imapproxy...Done.
  299. Stopping memcached...Done.
  300. Stopping mailbox...Done.
  301. Stopping convertd...Done.
  302. Stopping logger...Done.
  303. Stopping zmconfigd...Done.
  304. Stopping ldap...Done.
  305. Host zimbra.example.com
  306. Starting ldap...Done.
  307. Starting zmconfigd...Done.
  308. Starting logger...Done.
  309. Starting convertd...Done.
  310. Starting mailbox...Done.
  311. Starting antispam...Done.
  312. Starting antivirus...Done.
  313. Starting snmp...Done.
  314. Starting spell...Done.
  315. Starting mta...Done.
  316. Starting stats...Done.
  317. ~~~
  318. Pour autoriser un certificat non reconnu par Sun/Java (par exemple pour accéder à un annuaire extérieur en LDAP pour la GAL),
  319. on suivra les instructions décrites sur <http://blogs.sun.com/gc/entry/unable_to_find_valid_certification> :
  320. ~~~
  321. $ wget http://blogs.sun.com/andreas/resource/InstallCert.java
  322. $ /opt/zimbra/jdk1.6.0_22/bin/javac InstallCert.java
  323. $ /opt/zimbra/jdk1.6.0_22/bin/java InstallCert secure.example.com
  324. # cp jssecacerts /opt/zimbra/jdk1.6.0_22/jre/lib/security/
  325. # /etc/init.d/zimbra restart
  326. ~~~
  327. ## Administration
  328. ### Via l'interface web
  329. Accessible sur le port 7071 : <https://127.0.0.1:7071/zimbraAdmin/> + ssh -L 7071:127.0.0.1:7071 zimbra.example.com
  330. ### En ligne de commande avec ZMPROV
  331. <http://wiki.zimbra.com/wiki/Zmprov>
  332. ~~~
  333. # su zimbra
  334. $ export PATH=$PATH:/opt/zimbra/bin
  335. Get all conf / global settings
  336. $ zmprov gacf
  337. Get domain
  338. $ zmprov gd <domaine>
  339. Get account
  340. $ zmprov ga <compte>
  341. Get default COS
  342. $ zmprov gc default
  343. Get COS <cos>
  344. $ zmprov gc <cos>
  345. Modify global conf
  346. $ zmprov mcf
  347. Modify domain
  348. $ zmprov md <domaine>
  349. Modify account
  350. $ zmprov ma <compte>
  351. Search GAL
  352. $ zmprov sg <domaine> <recherche>
  353. ~~~
  354. Voici ainsi l'application de certaines modifications via la COS <cos> :
  355. ~~~
  356. Commencer la semaine ouvrée le lundi
  357. $ zmprov mc <cos> zimbraPrefCalendarFirstDayOfWeek 1
  358. Définir les horaires ouvrés de 9h à 18h
  359. $ zmprov mc <cos> zimbraPrefCalendarWorkingHours 1:N:0900:1800,2:Y:0900:1800,3:Y:0900:1800,4:Y:0900:1800,5:Y:0900:1800,6:Y:0900:1800,7:N:0900:1800
  360. Afficher les numéros de semaine dans le mini-calendrier
  361. $ zmprov mc <cos> zimbraPrefShowCalendarWeek TRUE
  362. Ne PAS afficher les rappels pour les réunions dont la date est dépassée
  363. $ zmprov mc <cos> zimbraPrefCalendarShowPastDueReminders FALSE
  364. Autoriser la visualisation disponible/occupés uniquement pour les utilisateurs internes
  365. zmprov mc <cos> zimbraACE "00000000-0000-0000-0000-000000000000 all viewFreeBusy"
  366. Ne pas autoriser l'ajout automatique d'une invitation
  367. zmprov mc <cos>zimbraPrefCalendarAutoAddInvites FALSE
  368. ~~~
  369. D'autres modifications :
  370. ~~~
  371. Renvoyer une notification lors d'un nouveau message à l'adresse <mail>
  372. $ zmprov ma <login> zimbraPrefNewMailNotificationAddress <mail>
  373. Envoyer les alertes pour les rendez-vous de calendrier à <mail>
  374. $ zmprov ma <login> zimbraPrefCalendarReminderEmail <mail>
  375. ~~~
  376. ## GAL
  377. <http://wiki.zimbra.com/wiki/GAL_Attribute_Mapping>
  378. La GAL (Global Access List) est une liste de contacts globale. Elle est accessible a priori par tous les comptes d'un domaine,
  379. elle comprend généralement les comptes eux-même et elle est utilisée pour les complétions. Sur les périphériques de type Mobile
  380. (iPhone et Android), elle est accessible d'une façon différente des contacts classiques via "Annuaire d'entreprise".
  381. La GAL pourra être interne (associé à un compte dédié...) ou externe (synchronisation avec un annuaire LDAP).
  382. ### GAL interne
  383. Dans le cas d'une GAL interne, il faut absolument utiliser un compte dédié (oui, vous avez bien lu, cela comptera pour une licence), souvent _galsync@<domaine>_.
  384. En configurant la GAL interne, cela crée d'ailleurs le compte automatiquement et l'associé à une _Datasource_... et il n'est pas possible de le changer après sauf
  385. en passant en ligne de commande. Imaginons que vous changez le compte et la _Datasource_ associé, vous pouvez :
  386. 1. Supprimer le compte _galsync@example.com_ (attention, Zimbra va râler quand vous irez dans la configuration de la GAL.
  387. 2. Forcer le changement des paramètres de la GAL via :
  388. ~~~
  389. $ zmgsautil createAccount -a galsync@example.com -n exampleGAL --domain example.com -t zimbra -p 1d
  390. $ zmgsautil fullSync -a galsync@example.com -n exampleGAL
  391. ~~~
  392. 3. Dédoublonner le paramètre _zimbraGalAccountId_ :
  393. ~~~
  394. $ zmprov gd example.com zimbraGalAccountId
  395. $ zmprov md example.com zimbraGalAccountId 822bac1a-5e92-48a0-8bb0-xxxxxxx
  396. ~~~
  397. ### GAL externe
  398. Dans le cas d'un GAL externe, il "suffit" de configurer la bonne connexion au serveur LDAP.
  399. La plupart du temps, une GAL externe sera en lecture seule.
  400. Note : à voir l'intérêt d'utiliser un compte dédié dans ce cas ??
  401. ## Configuration
  402. ### Postfix
  403. Non seulement Postfix est inclus dans le "bundle Zimbra", mais sa configuration est directement géré par Zimbra. Ainsi vous nous pouvez *pas* modifier le _main.cf_
  404. car il est regénéré en permanence. Imaginons que vous souhaitez rajouter une source _virtual_alias_maps_, la bonne façon pour faire une modification est d'utilisation
  405. la commande suivante :
  406. Sous Zimbra 7 :
  407. ~~~
  408. $ zmlocalconfig -e postfix_virtual_alias_maps='hash:/etc/zimbra-aliases,proxy:ldap:${zimbra_home}/conf/ldap-vam.cf'
  409. $ postfix reload
  410. ~~~
  411. Sous Zimbra 8 :
  412. ~~~
  413. # /opt/zimbra/postfix-2.11.1.2z/sbin/postmap lmdb:/etc/zimbra-alias
  414. $ zmprov -r -m -l ms z.example.com zimbraMtaVirtualAliasMaps 'lmdb:/etc/zimbra-alias,proxy:ldap:/opt/zimbra/conf/ldap-vam.cf'
  415. $ zmmtactl restart
  416. ~~~
  417. Voyez également le fichier _/opt/zimbra/conf/zmmta.cf_ qui sert dans le processus de génération automatique de la configuration de Postfix.
  418. ATTENTION, sous Zimbra 8.6, l'algorithme hash n'est plus supporté : _unsupported dictionary type: hash_
  419. Vous devez utiliser 'lmdb' et utiliser /opt/zimbra/postfix-2.11.1.2z/sbin/postmap lmdb:<fichier> pour générer les .lmdb
  420. ## Administration
  421. Tester le bon fonctionnement des services :
  422. ~~~
  423. $ zmcontrol status
  424. Host zimbra.example.com
  425. antispam Running
  426. antivirus Running
  427. convertd Running
  428. ldap Running
  429. logger Running
  430. mailbox Running
  431. mta Running
  432. snmp Running
  433. spell Running
  434. stats Running
  435. zmconfigd Running
  436. ~~~
  437. ### Stockage des mails
  438. Zimbra ne stocke malheureusement pas les mails de façon standard : pas de Maildir, de mbox, etc. :(
  439. Il indexe les messages dans MySQL et les stocke dans des répertoires sous _/opt/zimbra/store_ :
  440. ~~~
  441. mysql> select * from zimbra.volume;
  442. +----+------+----------+-------------------+-----------+-----------------+--------------+--------------------+----------------+-----------------------+
  443. | id | type | name | path | file_bits | file_group_bits | mailbox_bits | mailbox_group_bits | compress_blobs | compression_threshold |
  444. +----+------+----------+-------------------+-----------+-----------------+--------------+--------------------+----------------+-----------------------+
  445. | 1 | 1 | message1 | /opt/zimbra/store | 12 | 8 | 12 | 8 | 0 | 4096 |
  446. | 2 | 10 | index1 | /opt/zimbra/index | 12 | 8 | 12 | 8 | 0 | 4096 |
  447. +----+------+----------+-------------------+-----------+-----------------+--------------+--------------------+----------------+-----------------------+
  448. 2 rows in set (0.00 sec)
  449. mysql> select * from mboxgroup12.mail_item limit 1 offset 250\G
  450. *************************** 1. row ***************************
  451. mailbox_id: 12
  452. id: 756
  453. type: 5
  454. parent_id: 753
  455. folder_id: 3
  456. index_id: 756
  457. imap_id: 756
  458. date: 1301526232
  459. size: 1760
  460. volume_id: 1
  461. blob_digest: Cv6LEbNCmYaEQXLTY4Pc05f37BB=
  462. unread: 0
  463. flags: 0
  464. tags: 0
  465. sender: John Doe
  466. subject: test
  467. name: NULL
  468. metadata: d1:f0:1:s37:jdoe@example.com (John Doe)1:ve31ff
  469. mod_metadata: 1617
  470. change_date: 1301527020
  471. mod_content: 1610
  472. 1 row in set (0.00 sec)
  473. ~~~
  474. Voir <http://wiki.zimbra.com/wiki/Account_mailbox_database_structure>
  475. Gestion des volumes avec _zmvolume_, qui permet de lister les volumes
  476. et leurs propriétés, les changer :
  477. ~~~
  478. $ zmvolume -l
  479. Volume id: 1
  480. name: message1
  481. type: primaryMessage
  482. path: /opt/zimbra/store
  483. compressed: false
  484. current: true
  485. Volume id: 2
  486. name: index1
  487. type: index
  488. path: /opt/zimbra/index
  489. compressed: false
  490. current: true
  491. $ zmvolume -e -id 1 -c true
  492. $ zmvolume -e -id 2 -c true
  493. $ zmvolume -l
  494. Volume id: 1
  495. name: message1
  496. type: primaryMessage
  497. path: /opt/zimbra/store
  498. compressed: true threshold: 4096 bytes
  499. current: true
  500. Volume id: 2
  501. name: index1
  502. type: index
  503. path: /opt/zimbra/index
  504. compressed: true threshold: 4096 bytes
  505. current: true
  506. ~~~
  507. ### Redolog
  508. Zimbra gère des _redolog_ c'est-à-dire des journaux de transation où il conserve toutes les actions effectuées.
  509. C'est très intéressant pour la sécurité, mais un peu moins côté consommation disque. Pour les désactiver :
  510. ~~~
  511. $ zmprov gcf zimbraRedoLogEnabled
  512. zimbraRedoLogEnabled: TRUE
  513. $ zmprov mcf zimbraRedoLogEnabled FALSE
  514. $ zmcontrol shutdown
  515. Host zimbra.example.com
  516. Stopping stats...Done.
  517. Stopping mta...Done.
  518. Stopping spell...Done.
  519. Stopping snmp...Done.
  520. Stopping cbpolicyd...Done.
  521. Stopping archiving...Done.
  522. Stopping antivirus...Done.
  523. Stopping antispam...Done.
  524. Stopping imapproxy...Done.
  525. Stopping memcached...Done.
  526. Stopping mailbox...Done.
  527. Stopping convertd...Done.
  528. Stopping logger...Done.
  529. Stopping zmconfigd...Done.
  530. Stopping ldap...Done.
  531. $ zmcontrol startup
  532. Host zimbra.example.com
  533. Starting ldap...Done.
  534. Starting zmconfigd...Done.
  535. Starting logger...Done.
  536. Starting convertd...Done.
  537. Starting mailbox...Done.
  538. Starting antispam...Done.
  539. Starting antivirus...Done.
  540. Starting snmp...Done.
  541. Starting spell...Done.
  542. Starting mta...Done.
  543. Starting stats...Done.
  544. $ rm -f /opt/zimbra/redolog/archive/*log /opt/zimbra/redolog/redo.log
  545. ~~~
  546. ### Sauvegardes
  547. Note : les sauvegardes incrémentales nécessitent l'activation du Redolog (voir ci-dessus).
  548. Les sauvegardes sont réalisées via des crons qui effectuent des sauvegardes complètes, incrémentales et
  549. des nettoyages. On peut gérer ces tâches via la commande _zmschedulebackup_ :
  550. ~~~
  551. $ zmschedulebackup
  552. Current Schedule:
  553. f 0 1 * * 6 -a all --mail-report
  554. i 0 1 * * 0-5 --mail-report
  555. ~~~
  556. On peut remettre le planning par défaut ainsi :
  557. ~~~
  558. $ zmschedulebackup -D
  559. Default schedule set
  560. Current Schedule:
  561. f 0 1 * * 6 -a all --mail-report
  562. i 0 1 * * 0-5 --mail-report
  563. d 1m 0 0 * * * --mail-report
  564. ~~~
  565. On peut ajouter des sauvegardes ainsi :
  566. ~~~
  567. $ zmschedulebackup -A f "0 1 * * 6" -a all --mail-report
  568. $ zmschedulebackup -A i "0 1 * * 0-5" --mail-report
  569. ~~~
  570. Pour modifier le planning des sauvegardes, par exemple pour effacer les sauvegardes au bout de 20 jours :
  571. ~~~
  572. $ zmschedulebackup -R f "0 1 * * 6" -a all i "0 1 * * 0-5" --mail-report --mail-report d 20d "0 0 * * *" --mail-report
  573. Schedule replaced
  574. Current Schedule:
  575. f 0 1 * * 6 -a all --mail-report
  576. i 0 1 * * 0-5 --mail-report
  577. d 20d 0 0 * * * --mail-report
  578. ~~~
  579. Pour supprimer immédiatement les sauvegardes datant de plus de 15 jours ou 1 jour :
  580. ~~~
  581. $ zmbackup -del 15d
  582. $ zmbackup -del 1d
  583. ~~~
  584. Les sauvegardes sont stockées dans `/opt/zimbra/backup` :
  585. On retrouvera notamment la liste des comptes dans `/opt/zimbra/backup/accounts.xml`.
  586. Et les sauvegardes complètes dans `/opt/zimbra/backup/tmp/full-20XXXXXX.NNN`.
  587. > ATTENTION : les sauvegardes ne sont utilisables qu'entre des versions identiques de Zimbra ! Cela n'est donc pas utilisable pour des migrations de données de versions différentes.
  588. ### SSH
  589. Attention, Zimbra utilise l'accès SSH au compte zimbra pour divers paramètres.
  590. Si l'on met des restrictions de type _AllowUsers_ on veillera à garder l'autorisation pour le compte zimbra.
  591. ### Gestion des licences
  592. Le plus simple est de le gérer en ligne de commande.
  593. Pour afficher la licence actuelle :
  594. ~~~
  595. $ zmlicense -p
  596. ~~~
  597. En théorie, la licence actuelle se trouve dans _/opt/zimbra/conf/ZCSLicense.xml_.
  598. Pour installer une nouvelle licence (en cas de renouvellement par exemple) :
  599. ~~~
  600. $ zmlicense -i ZCSLicense.xml
  601. ~~~
  602. Puis dans l'interface web d'admin, aller dans _Global Settings_ puis _License_ et cliquer sur _Activate license_.
  603. On peut aussi l'activer via _zmlicense_ (mais cela dysfonctionne souvent avec les anciennes versions de Zimbra).
  604. ~~~
  605. $ zmlicense -a
  606. ~~~
  607. Autre possibilité, générer un fichier d'activation activation.xml via <https://support.zimbra.com/> puis l'activer via l'interface web ou en ligne de commande :
  608. ~~~
  609. $ zmlicense -A activation.xml
  610. ~~~
  611. Autres possibilités :
  612. ~~~
  613. # Voir le fingerprint de la license
  614. $ zmlicence -f
  615. ~~~
  616. ### Gestion des certificats
  617. Si vous obtenez des erreurs du type :
  618. ~~~
  619. Unable to determine enabled services from ldap.
  620. Enabled services read from cache. Service list may be inaccurate.
  621. ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed)
  622. ~~~
  623. C'est que le certificat interne de Zimbra a expiré !
  624. Pour le renouveler (autosigné), lire <http://wiki.zimbra.com/wiki/Administration_Console_and_CLI_Certificate_Tools> et faire :
  625. ~~~
  626. # zmcertmgr createca -new
  627. # zmcertmgr createcrt -new -days 1000
  628. # zmcertmgr deploycrt self
  629. # zmcertmgr deployca
  630. # zmcertmgr viewdeployedcrt
  631. ~~~
  632. Reste un point important à gérer : les _Java KeyStore_ ... et attention car il peut en avoir plusieurs à gérer :
  633. par exemple: cacerts et jssecacerts dans /opt/zimbra/java/jre/lib/security/ ET /opt/zimbra/jdk1.6.0_22/jre/lib/security/
  634. On peut éventuellement les gérer bas niveau avec avec keytool :
  635. ~~~
  636. KEYSTORE_PATH=/opt/zimbra/jdk1.6.0_22/jre/lib/security/jssecacerts (version 7)
  637. KEYSTORE_PATH=/opt/zimbra/jdk-1.7.0_60/jre/lib/security/cacerts (version 8.6)
  638. # /opt/zimbra/java/bin/keytool -list -keystore $KEYSTORE_PATH -storepass changeit
  639. # /opt/zimbra/java/bin/keytool -delete -keystore $KEYSTORE_PATH -storepass changeit
  640. # /opt/zimbra/java/bin/keytool -import -alias my_ca -keystore $KEYSTORE_PATH -storepass changeit -file /tmp/ca.pem
  641. ~~~
  642. MAIS il est conseillé d'utiliser _zmcertmgr_. Par exemple, pour autoriser les connexions LDAPS vers un certificat SSL de chez StartSSL, on importe les certificats :
  643. ~~~
  644. # zmcertmgr addcacert /opt/zimbra/ssl/zimbra/ca/ca.pem
  645. ** Importing certificate /opt/zimbra/ssl/zimbra/ca/ca.pem to CACERTS as zcs-user-ca.pem...done.
  646. ** NOTE: mailboxd must be restarted in order to use the imported certificate.
  647. # zmcertmgr addcacert startssl-ca.pem
  648. ** Importing certificate startssl-ca.pem to CACERTS as zcs-user-startssl-ca.pem...done.
  649. ** NOTE: mailboxd must be restarted in order to use the imported certificate.
  650. # zmcertmgr addcacert sub.class1.server.ca.pem
  651. ** Importing certificate sub.class1.server.ca.pem to CACERTS as zcs-user-sub.class1.server.ca.pem...done.
  652. ** NOTE: mailboxd must be restarted in order to use the imported certificate.
  653. ~~~
  654. Enfin, on doit redémarrer Zimbra.
  655. Pour installer un certificat externe, vous devez :
  656. * Générer un fichier CSR (via l'interface web ou "zmcertmgr createcsr")
  657. * Générer le certificat via ce CSR
  658. * Installer le certificat obtenu (par exemple z.example.com.crt) + chaîne de certification :
  659. ~~~
  660. # /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/z.example.com.crt /tmp/ca.crt
  661. ** Verifying /tmp/z.example.com.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
  662. Certificate (/tmp/z.example.com.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
  663. Valid Certificate: /tmp/z.example.com.crt: OK
  664. ** Copying /tmp/z.example.com.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
  665. ** Appending ca chain /tmp/ca.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
  666. ** Importing certificate /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt to CACERTS as zcs-user-commercial_ca...done.
  667. ** NOTE: mailboxd must be restarted in order to use the imported certificate.
  668. ** Saving server config key zimbraSSLCertificate...done.
  669. ** Saving server config key zimbraSSLPrivateKey...done.
  670. ** Installing mta certificate and key...done.
  671. ** Installing slapd certificate and key...done.
  672. ** Installing proxy certificate and key...done.
  673. ** Creating pkcs12 file /opt/zimbra/ssl/zimbra/jetty.pkcs12...done.
  674. ** Creating keystore file /opt/zimbra/mailboxd/etc/keystore...done.
  675. ** Installing CA to /opt/zimbra/conf/ca...done.
  676. ~~~
  677. Attention, le fichier ca.crt doit comprendre l'ensemble de la chaîne de certification, souvent certificat racine puis certificat intermédiaire.
  678. ### Commandes diverses
  679. ~~~
  680. # Redémarrer Amavis
  681. $ zmamavisdctl restart
  682. # Redémarrer ClamAV
  683. $ zmantivirusctl restart
  684. # Dump LDAP
  685. $ ./openldap/sbin/slapcat -F /opt/zimbra/data/ldap/config
  686. $ /opt/zimbra/libexec/zmslapcat /tmp
  687. $ /opt/zimbra/libexec/zmslapcat -c /tmp
  688. # Gestion LDAP
  689. $ ldap status
  690. slapd running pid: 24709
  691. $ ldap stop
  692. $ ldap start
  693. # Restaurer l'ensemble des paramètres via LDAP
  694. $ ldap stop
  695. $ rm -f data/ldap/hdb/db/__db.* data/ldap/hdb/db/*.bdb data/ldap/hdb/db/alock data/ldap/hdb/logs/*
  696. $ ./openldap/sbin/slapadd -F /opt/zimbra/data/ldap/config -b "" -q -l /tmp/ldap.bak
  697. _#################### 100.00% eta none elapsed none fast!
  698. Closing DB...
  699. $ vim conf/localconfig.xml
  700. $ ldap start
  701. # /etc/init.d/zimbra restart
  702. $ zmlocalconfig -s zimbra_ldap_userdn
  703. $ zmlocalconfig -s zimbra_ldap_password
  704. # Transfert des sauvegardes des données des comptes (uniquement pour des versions identiques)
  705. $ scp -r /opt/zimbra/backup/sessions/full-20120428.NNN newserver.example.com:/opt/zimbra/backup/sessions/
  706. $ scp -r /opt/zimbra/backup/accounts.xml newserver.example.com:opt/zimbra/backup/
  707. # Corriger les permissions
  708. # /opt/zimbra/libexec/zmfixperms
  709. ~~~
  710. ## Stockage des données
  711. <https://wiki.zimbra.com/wiki/Account_mailbox_database_structure>
  712. Des informations sont stockées dans MySQL (bases mboxgroup*) et dans les répertoires *store/* et *index/*.
  713. Pour un utilisateur donné, on peut déduire la base utilisée :
  714. ~~~
  715. $ zmprov getMailboxInfo jdoe@z.example.com
  716. mailboxId: 42
  717. ~~~
  718. Les données de cet utilisateur seront dans la mboxgroup* (il suffit de faire mailboxId % 100).
  719. ### Candendrier
  720. ~~~
  721. MariaDB [(none)]> use mboxgroup42
  722. MariaDB [mboxgroup42]> select * from appointment where uid='XXXX';
  723. MariaDB [mboxgroup42]> select * from appointment where metadata LIKE ='XXXX';
  724. MariaDB [mboxgroup42]> select * from mail_item where index_id=NNNN;
  725. ~~~
  726. NNN étant l'item_id de la table appointment.
  727. ## Mises à jour / migration
  728. Il faut mettre régulièrement à jour Zimbra, particulièrement lors des mises-à-jour critiques car des failles peuvent exister.
  729. Attention, vous devez avoir au moins 5 Go d'espace libre.
  730. ## Changement de serveur (en gardant la même version de Zimbra)
  731. Si vous utilisez strictement la même version d'OS (64 bits, etc.), vous pouvez :
  732. * Installer votre OS puis un Zimbra vierge
  733. * Couper Zimbra sur l'ancien et le nouveau serveur
  734. * Transférer /opt/zimbra
  735. * Mettre à jour l'IP dans /etc/hosts
  736. * Mettre à jour l'UID/GID dans /opt/zimbra/conf/localconfig.xml
  737. * Redémarrer Zimbra
  738. * Mettre à jour l'IP dans l'admin Zimbra (restrictions MRA)
  739. * Redémarrer Zimbra
  740. ### Mise-à-jour mineure de Zimbra (7.0.0 vers 7.2.6) sous Ubuntu 10.04 LTS 64bits
  741. ~~~
  742. $ wget http://files2.zimbra.com/downloads/7.2.6_GA/zcs-NETWORK-7.2.6_GA_2926.UBUNTU10_64.20131203120019.tgz
  743. $ tar xvf zcs-NETWORK-7.2.6_GA_2926.UBUNTU10_64.20131203120019.tgz
  744. # cd zcs-NETWORK-7.2.6_GA_2926.UBUNTU10_64.20131203120019
  745. # ./install.sh
  746. Operations logged to /tmp/install.log.8252
  747. Checking for existing installation...
  748. zimbra-ldap...FOUND zimbra-ldap-7.0.0_GA_3077.UBUNTU10_64
  749. zimbra-logger...FOUND zimbra-logger-7.0.0_GA_3077.UBUNTU10_64
  750. zimbra-mta...FOUND zimbra-mta-7.0.0_GA_3077.UBUNTU10_64
  751. zimbra-snmp...FOUND zimbra-snmp-7.0.0_GA_3077.UBUNTU10_64
  752. zimbra-store...FOUND zimbra-store-7.0.0_GA_3077.UBUNTU10_64
  753. zimbra-apache...FOUND zimbra-apache-7.0.0_GA_3077.UBUNTU10_64
  754. zimbra-spell...FOUND zimbra-spell-7.0.0_GA_3077.UBUNTU10_64
  755. zimbra-convertd...FOUND zimbra-convertd-7.0.0_GA_3077.UBUNTU10_64
  756. zimbra-memcached...NOT FOUND
  757. zimbra-proxy...NOT FOUND
  758. zimbra-archiving...NOT FOUND
  759. zimbra-cluster...NOT FOUND
  760. zimbra-core...FOUND zimbra-core-7.0.0_GA_3077.UBUNTU10_64
  761. ZCS upgrade from 7.0.0 to 7.2.6 will be performed.
  762. Checking for available license file...
  763. Current Users=14 Licensed Users=15
  764. Saving existing configuration file to /opt/zimbra/.saveconfig
  765. ZIMBRA NE END USER LICENSE AGREEMENT
  766. [...]
  767. Do you agree with the terms of the software license agreement? [N] y
  768. Checking for prerequisites...
  769. FOUND: NPTL
  770. FOUND: netcat-openbsd-1.89-3ubuntu2
  771. FOUND: sudo-1.7.2p1-1ubuntu5.6
  772. FOUND: libidn11-1.15-2
  773. FOUND: libpcre3-7.8-3build1
  774. FOUND: libgmp3c2-2:4.3.2+dfsg-1ubuntu1
  775. FOUND: libexpat1-2.0.1-7ubuntu1.1
  776. FOUND: libstdc++6-4.4.3-4ubuntu5.1
  777. FOUND: libperl5.10-5.10.1-8ubuntu2.3
  778. Checking for suggested prerequisites...
  779. FOUND: perl-5.10.1
  780. FOUND: sysstat
  781. FOUND: sqlite3
  782. Prerequisite check complete.
  783. Checking current number of databases...
  784. Checking for a recent backup
  785. Do you want to verify message store database integrity? [Y]
  786. Verifying integrity of message store databases. This may take a while.
  787. mysqld is alive
  788. Database errors found.
  789. /opt/zimbra/mysql/bin/mysqlcheck --defaults-file=/opt/zimbra/conf/my.cnf -S /opt/zimbra/db/mysql.sock -A -C -s -u root --auto-repair --password=XXXXXXX
  790. mysql.general_log
  791. Error : You can't use locks with log tables.
  792. mysql.slow_log
  793. Error : You can't use locks with log tables.
  794. Checking for installable packages
  795. Found zimbra-core
  796. Found zimbra-ldap
  797. Found zimbra-logger
  798. Found zimbra-mta
  799. Found zimbra-snmp
  800. Found zimbra-store
  801. Found zimbra-apache
  802. Found zimbra-spell
  803. Found zimbra-convertd
  804. Found zimbra-memcached
  805. Found zimbra-proxy
  806. Found zimbra-archiving
  807. The Zimbra Collaboration Suite appears already to be installed.
  808. It can be upgraded with no effect on existing accounts,
  809. or the current installation can be completely removed prior
  810. to installation for a clean install.
  811. Do you wish to upgrade? [Y]
  812. Select the packages to install
  813. Upgrading zimbra-core
  814. Upgrading zimbra-ldap
  815. Upgrading zimbra-logger
  816. Upgrading zimbra-mta
  817. Upgrading zimbra-snmp
  818. Upgrading zimbra-store
  819. Upgrading zimbra-apache
  820. Upgrading zimbra-spell
  821. Upgrading zimbra-convertd
  822. Install zimbra-memcached [N]
  823. Install zimbra-proxy [N]
  824. Install zimbra-archiving [N]
  825. Checking required space for zimbra-core
  826. checking space for zimbra-store
  827. Installing:
  828. zimbra-core
  829. zimbra-ldap
  830. zimbra-logger
  831. zimbra-mta
  832. zimbra-snmp
  833. zimbra-store
  834. zimbra-apache
  835. zimbra-spell
  836. zimbra-convertd
  837. The system will be modified. Continue? [N] y
  838. Shutting down zimbra mail
  839. Backing up the ldap database...done.
  840. Removing existing packages
  841. zimbra-ldap...done
  842. zimbra-logger...done
  843. zimbra-mta...done
  844. zimbra-snmp...done
  845. zimbra-store...done
  846. zimbra-spell...done
  847. zimbra-convertd...done
  848. zimbra-apache...done
  849. Removing deployed webapp directories
  850. Installing packages
  851. zimbra-core......zimbra-core_7.2.6_GA_2926.UBUNTU10_64_amd64.deb...done
  852. zimbra-ldap......zimbra-ldap_7.2.6_GA_2926.UBUNTU10_64_amd64.deb...done
  853. zimbra-logger......zimbra-logger_7.2.6_GA_2926.UBUNTU10_64_amd64.deb...done
  854. zimbra-mta......zimbra-mta_7.2.6_GA_2926.UBUNTU10_64_amd64.deb...done
  855. zimbra-snmp......zimbra-snmp_7.2.6_GA_2926.UBUNTU10_64_amd64.deb...done
  856. zimbra-store......zimbra-store_7.2.6_GA_2926.UBUNTU10_64_amd64.deb...done
  857. zimbra-apache......zimbra-apache_7.2.6_GA_2926.UBUNTU10_64_amd64.deb...done
  858. zimbra-spell......zimbra-spell_7.2.6_GA_2926.UBUNTU10_64_amd64.deb...done
  859. zimbra-convertd......zimbra-convertd_7.2.6_GA_2926.UBUNTU10_64_amd64.deb...done
  860. Setting defaults from saved config in /opt/zimbra/.saveconfig/config.save
  861. HOSTNAME=z.example.com
  862. LDAPHOST=z.example.com
  863. LDAPPORT=389
  864. SNMPTRAPHOST=z.example.com
  865. SMTPSOURCE=admin@z.example.com
  866. SMTPDEST=admin@z.example.com
  867. SNMPNOTIFY=yes
  868. SMTPNOTIFY=yes
  869. LDAPROOTPW=XXX
  870. LDAPZIMBRAPW=XXX
  871. LDAPPOSTPW=XXX
  872. LDAPREPPW=XXX
  873. LDAPAMAVISPW=XXX
  874. LDAPNGINXPW=XXX
  875. Restoring existing configuration file from /opt/zimbra/.saveconfig/localconfig.xml...done
  876. Operations logged to /tmp/zmsetup.01092014-000043.log
  877. Upgrading from 7.0.0_GA_3077 to 7.2.6_GA_2926
  878. Stopping zimbra services...done.
  879. Verifying /opt/zimbra/conf/my.cnf
  880. Starting mysql...done.
  881. This appears to be 7.0.0_GA
  882. Checking ldap status...not running.
  883. Running zmldapapplyldif...done.
  884. Checking ldap status...already running.
  885. Redolog version update required.
  886. Thu Jan 9 00:01:23 2014: Verified redolog version 1.30.
  887. Thu Jan 9 00:01:23 2014: Updating Redolog schema version from 1.30 to 1.31.
  888. Redolog version update finished.
  889. Stopping mysql...done.
  890. Updating from 7.0.1_GA
  891. Updating from 7.1.0_GA
  892. Updating from 7.1.1_GA
  893. Updating from 7.1.2_GA
  894. Updating from 7.1.3_GA
  895. Updating from 7.1.4_GA
  896. Updating from 7.2.0_GA
  897. Updating from 7.2.1_GA
  898. Updating from 7.2.2_GA
  899. Updating from 7.2.3_GA
  900. Updating from 7.2.4_GA
  901. Updating from 7.2.5_GA
  902. Updating from 7.2.6_GA
  903. Updating global config and COS's with attributes introduced after 7.0.0_GA...done.
  904. Stopping ldap...done.
  905. Upgrade complete.
  906. Running bdb db_recover...done.
  907. Running zmldapapplyldif...done.
  908. Checking ldap status....already running.
  909. Setting defaults...done.
  910. Setting defaults from existing config...done.
  911. Checking for port conflicts
  912. Setting defaults from ldap...done.
  913. Saving config in /opt/zimbra/config.11327...done.
  914. Operations logged to /tmp/zmsetup.01092014-000043.log
  915. Setting local config values...done.
  916. Setting up CA...done.
  917. Deploying CA to /opt/zimbra/conf/ca ...done.
  918. Warning: No valid SSL certificates were found.
  919. New self-signed certificates will be generated and installed.
  920. Creating SSL certificate...done.
  921. Creating SSL certificate...done.
  922. Creating SSL certificate...done.
  923. Installing mailboxd SSL certificates...done.
  924. Setting replication password...done.
  925. Setting Postfix password...done.
  926. Setting amavis password...done.
  927. Setting nginx password...done.
  928. Creating server entry for z.example.com...already exists.
  929. Saving CA in ldap ...done.
  930. Saving SSL Certificate in ldap ...done.
  931. Setting spell check URL...done.
  932. Setting service ports on z.example.com...done.
  933. Adding z.example.com to zimbraMailHostPool in default COS...done.
  934. Installing webclient skins...
  935. lake...done.
  936. lemongrass...done.
  937. carbon...done.
  938. tree...done.
  939. steel...done.
  940. waves...done.
  941. bare...done.
  942. pebble...done.
  943. hotrod...done.
  944. oasis...done.
  945. twilight...done.
  946. lavender...done.
  947. bones...done.
  948. sky...done.
  949. beach...done.
  950. smoke...done.
  951. sand...done.
  952. Finished installing webclient skins.
  953. Setting Keyboard Shortcut Preferences...done.
  954. Setting zimbraFeatureTasksEnabled=TRUE...done.
  955. Setting zimbraFeatureBriefcasesEnabled=TRUE...done.
  956. Setting MTA auth host...done.
  957. Setting TimeZone Preference...done.
  958. prov> Initializing mta config...done.
  959. Setting services on z.example.com...done.
  960. Creating user spam.r4nd0m@z.example.com...already exists.
  961. Creating user ham.r4nd0m@z.example.com...already exists.
  962. Creating user virus-quarantine.r4nd0m@z.example.com...already exists.
  963. Setting spam training and Anti-virus quarantine accounts...done.
  964. Configuring SNMP...done.
  965. Checking for default IM conference room...already initialized.
  966. Setting up syslog.conf...Failed
  967. Looking for valid license to install...license already installed.
  968. Activating license...license activated.
  969. Starting servers...done.
  970. Checking for deprecated zimlets...done.
  971. Installing common zimlets...
  972. com_zimbra_viewmail...done.
  973. com_zimbra_srchhighlighter...done.
  974. com_zimbra_cert_manager...done.
  975. com_zimbra_attachmail...done.
  976. com_zimbra_social...done.
  977. com_zimbra_attachcontacts...done.
  978. com_zimbra_phone...done.
  979. com_zimbra_bulkprovision...done.
  980. com_zimbra_webex...done.
  981. com_zimbra_linkedin...done.
  982. com_zimbra_url...done.
  983. com_zimbra_email...done.
  984. com_zimbra_date...done.
  985. com_zimbra_dnd...done.
  986. com_zimbra_adminversioncheck...done.
  987. Finished installing common zimlets.
  988. Installing network zimlets...
  989. com_zimbra_backuprestore...done.
  990. com_zimbra_license...done.
  991. com_zimbra_smime_cert_admin...done.
  992. com_zimbra_mobilesync...done.
  993. com_zimbra_hsm...done.
  994. com_zimbra_delegatedadmin...done.
  995. com_zimbra_smime...done.
  996. com_zimbra_convertd...done.
  997. Finished installing network zimlets.
  998. Getting list of all zimlets...done.
  999. Updating non-standard zimlets...
  1000. com_zimbra_webex...done.
  1001. Finished updating non-standard zimlets.
  1002. Restarting mailboxd...done.
  1003. Setting up zimbra crontab...done.
  1004. Moving /tmp/zmsetup.01092014-000043.log to /opt/zimbra/log
  1005. Configuration complete - press return to exit
  1006. ~~~
  1007. ### Mise à jour majeure de Zimbra (7.2 vers 8.6)
  1008. Attention : pour une mise à jour majeure, assurez-vous d'avoir une licence non perpétuelle (car les mises à jour majeures ne sont pas supportées !)
  1009. Les méthodes recommandées par le support Zimbra sont :
  1010. <https://wiki.zimbra.com/wiki/ZCS_to_ZCS_rsync_Migration> et <https://wiki.zimbra.com/wiki/Ubuntu_Upgrades>
  1011. En résumé, la mise à jour se fait en réinstallant Zimbra (install.sh).
  1012. Par exemple, pour passer de Ubuntu 10.04/ZCS 7.2 en Ubuntu 14.04/ZCS 8.6 il faut :
  1013. * Sous Ubuntu 10.04, passer de ZCS 7.2 à ZCS 8.0.9
  1014. * Passer de Ubuntu 10.04 en Ubuntu 12.04
  1015. * Sous Ubuntu 12.04, passer de ZCS 8.0.9 en 8.6
  1016. * Passer de Ubuntu 12.04 en Ubuntu 14.04
  1017. * Réinstaller ZCS 8.6 avec les packages pour Ubuntu 14.04
  1018. ~~~
  1019. # cd zcs-NETWORK-8.0.9_GA_6191.UBUNTU10_64.20141103151643
  1020. # ./install.sh -a /root/activation.xml
  1021. [...]
  1022. The Zimbra Collaboration Server appears already to be installed.
  1023. It can be upgraded with no effect on existing accounts,
  1024. or the current installation can be completely removed prior
  1025. to installation for a clean install.
  1026. Do you wish to upgrade? [Y]
  1027. [...]
  1028. Upgrading from 7.2.6_GA_2926 to 8.0.9_GA_6191
  1029. Stopping zimbra services...done.
  1030. This appears to be 7.2.6_GA
  1031. Starting mysql...done.
  1032. Upgrading ldap data...done.
  1033. Upgrading LDAP configuration database...done.
  1034. Loading database...done.
  1035. Checking ldap status...not running.
  1036. Running zmldapapplyldif...done.
  1037. Checking ldap status...not running.
  1038. Starting ldap...done.
  1039. Checking ldap status...already running.
  1040. Running mysql_upgrade...done.
  1041. Redolog version update required.
  1042. Thu May 19 12:20:18 2016: Verified redolog version 1.31.
  1043. Thu May 19 12:20:18 2016: Updating Redolog schema version from 1.31 to 1.42.
  1044. Redolog version update finished.
  1045. Schema upgrade required from version 65 to 92.
  1046. Running /opt/zimbra/libexec/scripts/migrate20120611_7to8_bundle.pl
  1047. Thu May 19 12:20:22 2016: Verified schema version 65.
  1048. Thu May 19 12:20:23 2016: Adding device information columns to ZIMBRA.MOBILE_DEVICES table...
  1049. Thu May 19 12:20:24 2016: Adding ZIMBRA.PENDING_ACL_PUSH table...
  1050. Thu May 19 12:20:24 2016: Adding TAG table...
  1051. ............
  1052. Thu May 19 12:20:35 2016: Adding TAGGED_ITEM table...
  1053. ............
  1054. Thu May 19 12:20:46 2016: Adding version and last_purge_at columns to ZIMBRA.MAILBOX table...
  1055. Thu May 19 12:20:47 2016: Adding/Modifying columns in mail_item, mail_item_dumpster, revision, revision_dumpster tables...
  1056. ............
  1057. ............
  1058. ............
  1059. ............
  1060. Thu May 19 12:22:09 2016: Dropping IM tables...
  1061. Thu May 19 12:22:11 2016: Verified schema version 65.
  1062. Thu May 19 12:22:11 2016: Updating DB schema version from 65 to 90.
  1063. Running /opt/zimbra/libexec/scripts/migrate20120410-BlobLocator.pl
  1064. Thu May 19 12:22:14 2016: Verified schema version 90.
  1065. Thu May 19 12:24:22 2016: Verified schema version 90.
  1066. Thu May 19 12:24:22 2016: Updating DB schema version from 90 to 91.
  1067. Running /opt/zimbra/libexec/scripts/migrate20121009-VolumeBlobs.pl
  1068. Thu May 19 12:24:26 2016: Verified schema version 91.
  1069. Thu May 19 12:24:28 2016: Verified schema version 91.
  1070. Thu May 19 12:24:28 2016: Updating DB schema version from 91 to 92.
  1071. Stopping mysql...done.
  1072. Updating from 7.2.7_GA
  1073. Updating from 7.2.8_GA
  1074. Updating from 8.0.0_BETA1
  1075. Adding dynamic group configuration
  1076. Stopping ldap...done.
  1077. Checking ldap status...not running.
  1078. Running zmldapapplyldif...done.
  1079. Checking ldap status...not running.
  1080. Starting ldap...done.
  1081. Stopping ldap...done.
  1082. Checking ldap status...not running.
  1083. Running zmldapapplyldif...done.
  1084. Checking ldap status...not running.
  1085. Starting ldap...done.
  1086. Updating from 8.0.0_BETA2
  1087. Starting mysql...done.
  1088. Stopping mysql...done.
  1089. Updating from 8.0.0_BETA3
  1090. Updating from 8.0.0_BETA4
  1091. Stopping ldap...done.
  1092. Checking ldap status...not running.
  1093. Running zmldapapplyldif...done.
  1094. Checking ldap status...not running.
  1095. Starting ldap...done.
  1096. Stopping ldap...done.
  1097. Checking ldap status...not running.
  1098. Running zmldapapplyldif...done.
  1099. Checking ldap status...not running.
  1100. Starting ldap...done.
  1101. Stopping ldap...done.
  1102. Checking ldap status...not running.
  1103. Running zmldapapplyldif...done.
  1104. Checking ldap status...not running.
  1105. Starting ldap...done.
  1106. Stopping ldap...done.
  1107. Checking ldap status...not running.
  1108. Running zmldapapplyldif...done.
  1109. Checking ldap status...not running.
  1110. Starting ldap...done.
  1111. Updating from 8.0.0_BETA5
  1112. Updating from 8.0.0_GA
  1113. Updating from 8.0.1_GA
  1114. Updating from 8.0.2_GA
  1115. Updating from 8.0.3_GA
  1116. Updating from 8.0.4_GA
  1117. Updating from 8.0.5_GA
  1118. Updating from 8.0.6_GA
  1119. Updating from 8.0.7_GA
  1120. Updating from 8.0.8_GA
  1121. Updating from 8.0.9_GA
  1122. Updating global config and COS's with attributes introduced after 7.2.6_GA...done.
  1123. Stopping ldap...done.
  1124. Upgrade complete.
  1125. [...]
  1126. # do-release-upgrade
  1127. # apt-get install libperl5.14 unzip
  1128. # cd zcs-NETWORK-8.6.0_GA_1153.UBUNTU12_64.20141215195643
  1129. # ./install.sh -s --skip-activation-check
  1130. [...]
  1131. Do you want to verify message store database integrity? [Y] No
  1132. [...]
  1133. Software Installation complete!
  1134. # ./install.sh
  1135. [...]
  1136. ZCS upgrade from 8.6.0 to 8.6.0 will be performed.
  1137. [...]
  1138. [...]
  1139. Do you want to verify message store database integrity? [Y] Yes
  1140. [...]
  1141. Updating from 8.5.0_BETA1
  1142. Updating from 8.5.0_BETA2
  1143. Updating from 8.5.0_BETA3
  1144. Updating from 8.5.0_GA
  1145. Updating from 8.5.1_GA
  1146. Updating from 8.6.0_BETA1
  1147. Updating from 8.6.0_BETA2
  1148. Updating from 8.6.0_GA
  1149. Updating global config and COS's with attributes introduced after 8.0.9_GA...done.
  1150. [...]
  1151. # do-release-upgrade
  1152. # apt install libperl5.18
  1153. # cd zcs-NETWORK-8.6.0_GA_1153.UBUNTU14_64.20141215151218
  1154. # ./install.sh -s --skip-activation-check
  1155. [...]
  1156. Do you want to verify message store database integrity? [Y] No
  1157. [...]
  1158. # ./install.sh
  1159. [...]
  1160. Do you want to verify message store database integrity? [Y] Yes
  1161. [...]
  1162. # /opt/zimbra/libexec/zmfixperms
  1163. # reboot
  1164. ~~~
  1165. ### Migration de données
  1166. En dehors des sauvegardes (pour des versions de Zimbra identiques) et des mises à jour majeures, il existe des outils plus ou fonctionnels pour migrer des données :
  1167. * l'outil zmztozmig : attention, pas mal de choses ne sont pas conservées, comme les préférences utilisateur, les items partagés et parfois une partie des données :(
  1168. voir <https://wiki.zimbra.com/wiki/Zimbra_to_Zimbra_Migration>
  1169. ~~~
  1170. [INFO|main:1| 05/18/2016 03:29:05]: ****************SUMMARY**************************
  1171. [INFO|main:1| 05/18/2016 03:29:05]: Total Accounts processed : 12
  1172. [INFO|main:1| 05/18/2016 03:29:05]: Successfull Accounts : 12
  1173. [INFO|main:1| 05/18/2016 03:29:05]: Failed accounts : 0
  1174. [INFO|main:1| 05/18/2016 03:29:05]: Total Migration Time(seconds) : 2791.538
  1175. [INFO|main:1| 05/18/2016 03:29:05]: *************************************************
  1176. ~~~
  1177. * l'outil _zmmailbox getRestURL/postRestURL_ : zmmailbox -z -m ACCOUNT getRestURL "/?fmt=tgz" > /tmp/ACCOUNT.tgz voir <http://linux-sys-adm.com/how-to-migrate-zimbra-678-and-next-version-with-script-from-one-server-to-another/>
  1178. * requête sur l'interface REST directement : voir <https://wiki.zimbra.com/wiki/Zimbra_to_Zimbra_Server_Migration>
  1179. Exemples :
  1180. ~~~
  1181. $ wget --no-check-certificate https://USER:PASS@zimbra.example.com/service/home/USER/calendar?fmt=ics
  1182. $ wget --no-check-certificate https://USER:PASS@zimbra.example.com/service/home/USER/contacts?fmt=csv
  1183. $ wget --no-check-certificate https://USER:PASS@zimbra.example.com/service/home/USER/contacts?fmt=vcf
  1184. ~~~
  1185. et l'on peut réinjecter les données de façon similaire.
  1186. ## FAQ
  1187. ### Il manque des menus dans l'interface d'admin
  1188. C'est probablement que les zimlets par défaut ne sont pas installés.
  1189. Vérifier avec la commande `zmzimletctl listZimlets`.
  1190. Si aucun zimlets n'est présent on les installera à la main (en théorie ça devrait être installé automatiquement…) :
  1191. ~~~
  1192. $ cd /opt/zimbra/zimlets
  1193. $ for i in *.zip; do zmzimletctl deploy $i; done$
  1194. $ cd ../zimlets-network/
  1195. $ for i in *.zip; do zmzimletctl deploy $i; done
  1196. ~~~
  1197. ### Failles de sécurité
  1198. Il est important de mettre à jour régulièrement Zimbra. Il y a notamment _des remote exploits_ qui permettent
  1199. à n'importe qui de prendre la main sur votre Zimbra si vous n'êtes pas à jour !
  1200. Voir <http://www.zimbra.com/forums/announcements/>
  1201. Citons notamment la faille de décembre 2013 décrite sur <http://www.exploit-db.com/exploits/30472/>
  1202. qui permet d'avoir accès au localconfig.xml contenant plusieurs mots de passe critiques via :
  1203. <https://z.example.com/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.zgz?v=091214175450&skin=../../../../../../../../../opt/zimbra/conf/localconfig.xml%00>
  1204. ### Erreurs Java SSL
  1205. Java est strict avec le SSL... difficile d'ignorer les erreurs.
  1206. En cas de certificat expiré, chaîne de certification invalide (_unable to find valid certification path to requested target_), Java va vous jeter.
  1207. Vous devez donc avoir un certificat valide, et une chaîne de certification correcte (en ajoutant manuellement les certificats CA si besoin, voir [HowtoZimbra#Gestiondescertificats]()
  1208. ### GAL LDAP externe cassée
  1209. Si vous n'avez plus de GAL via LDAP sur votre smartphone et que vous obtenez "ldap search failure" lors d'une recherche dans la GAL via l'interface web, la solution (à confirmer) est d'importer votre certificat dans le keytool :
  1210. ~~~
  1211. # openssl s_client -connect ldap.example.com:636 > EXTERNAL-LDAP-CERT-FILE
  1212. # /opt/zimbra/java/bin/keytool -import -alias EXTERNAL-LDAP -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit -file /tmp/EXTERNAL-LDAP-CERT-FILE
  1213. Certificate was added to keystore
  1214. # /etc/init.d/zimbra stop
  1215. # /etc/init.d/zimbra start
  1216. ~~~
  1217. ### Purge d'une boîte mail
  1218. Par exemple de la boîte d'admin :
  1219. ~~~
  1220. $ zmmailbox -z -m admin@z.example.com emptyFolder /Inbox
  1221. ~~~
  1222. ### Erreur ssl_error_weak_server_ephemeral_dh_key sous Firefox/Thunderbird
  1223. Il faut désactiver certains ciphers :
  1224. ~~~
  1225. $ zmprov mcf +zimbraSSLExcludeCipherSuites TLS_DHE_RSA_WITH_AES_128_CBC_SHA
  1226. $ zmprov mcf +zimbraSSLExcludeCipherSuites TLS_DHE_RSA_WITH_AES_256_CBC_SHA
  1227. $ zmprov mcf +zimbraSSLExcludeCipherSuites SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
  1228. $ zmmailboxdctl restart
  1229. Stopping mailboxd...done.
  1230. Starting mailboxd...done.
  1231. ~~~
  1232. Voir <https://wiki.zimbra.com/wiki/Disabling_the_use_of_weak_DH_keys_in_Zimbra_Collaboration_mailboxd>
  1233. ### Installation de nouveaux modules Zimbra
  1234. Pour ajouter de nouveaux modules (par exemple, certains modules sont nécessaires **avant** de faire une upgrade, notamment *zimbra-proxy* et *zimbra-memcached* doivent être installés avant d'upgrader en Zimbra 8.8),
  1235. il faut ré-exécuter le script `install.sh` original et choisir d'installer ces nouveaux modules.
  1236. ### Quotas d'envois de courriels
  1237. Il faut de prime abord configurer cpolicyd: https://wiki.zimbra.com/wiki/Cluebringer_Policy_Daemon
  1238. Par la suite il faut définir un "policy" qui correspond aux comptes
  1239. à qui s’applique le quota, déclarer la nature du quota et puis
  1240. préciser les limites du quota.