Admin proxy console

Khi triển khai hệ thống theo mô hình multi server thì vấn đề quản trị sẽ phải dùng proxy để quản trị cho tiện quá trình view mail.

Kiểm tra xem trên 2 máy chủ đã bật att zimbraAdminProxyPort chưa.

Có 2 cách để bật att đó là:

1. Vào trang quản trị zimbra:

Vào Home - Configure - Global Setting - Proxy

Tiếp theo tích chọn Enable admin console proxy.

Trên thuộc tính Proxy admin console port thì sử dụng port 9071

2. Sử dụng CLI

Trên máy chủ proxy :

su zimbra

zmprov ms proxy1.viettel.com.vn zimbraAdminProxyPort 9071

Sau đó restart lại máy chủ proxy

zmproxyctl restart

Sau khi hoàn tất xong thì dùng lệnh để kiểm tra lại

zmprov gs `zmhostname` zimbraReverseProxySSLToUpstreamEnabled zimbraReverseProxyLookupTarget \
zimbraReverseProxyHttpEnabled zimbraMailReferMode zimbraMailPort zimbraMailProxyPort zimbraMailSSLPort  zimbraMailSSLProxyPort \
zimbraMailMode zimbraReverseProxyMailEnabled zimbraReverseProxyMailMode zimbraImapBindPort zimbraImapProxyBindPort \
zimbraImapSSLBindPort zimbraImapSSLProxyBindPort zimbraImapCleartextLoginEnabled zimbraPop3BindPort zimbraPop3ProxyBindPort \
zimbraPop3SSLBindPort zimbraPop3SSLProxyBindPort zimbraPop3CleartextLoginEnabled zimbraAdminPort zimbraAdminProxyPort \
zimbraReverseProxyAdminEnabled ; zmprov gs `zmhostname` zimbraServiceEnabled | egrep 'memcache|proxy|mailbox'

Chỉ cần dùng một thuộc tính riêng của zimbraAdminProxyPort

Tham khảo thêm chi tiết : Tại đây

Lỗi không sử dụng khi get POP3 trên hệ thống email zimbra

Khi cấu hình get POP3 trên hệ thống email zimbra từ tải khoản nằm trên hệ thống khác về thì khi gặp báo lỗi không get về được.

Khi lỗi  certificate thì có thể làm các bước sau:



Bước 1:

# su - zimbra
# zmlocalconfig | grep javamail_pop3_enable_starttls

Neu ket qua hien thi ra la javamail_pop3_enable_starttls = true
thi se thay doi thanh FALSE

# zmlocalconfig -e javamail_pop3_enable_starttls=false
# zmmailboxdctl restart


Bước 2:

# zmlocalconfig | grep certs
  data_source_trust_self_signed_certs = false
  mailboxd_truststore = /opt/zimbra/java/jre/lib/security/cacerts
  ssl_allow_accept_untrusted_certs = true
  ssl_allow_mismatched_certs = true
  ssl_allow_untrusted_certs = false
# zmlocalconfig -e ssl_allow_untrusted_certs=true
# zmlocalconfig -e data_source_trust_self_signed_certs=true
# zmmailboxdctl restart

Như vậy đã fix xong hệ thống.

http://syslint.com/syslint/how-to-configure-zimbra-with-external-email-address/

Hoac

http://www.andrewklau.com/using-the-zimbra-external-accounts-and-self-signed-cert/

Cập nhập phiên bản ssl trên linux

copy openssl phien ban can update vao thu muc /usr/src/opensslj

./config shared

  make -j8

  make install

 cd /opt/zimbra/

  su zimbra

  mv openssl-1.0.1e openssl-1.0.1e.bak

  rm openssl

 ln -s /usr/local/ssl/ openssl

  ln -s /usr/local/ssl/ openssl-1.0.1e

su zimbra

    zmcontrol stop
    zmcontrol start

Xóa cache trên hệ thống

1. Đầu tiên tạo một file /root/xoa_cache.sh

#!/bin/sh
sync; echo 3 > /proc/sys/vm/drop_caches



2. Trên quyền root

crontab -e

Sau đó thêm dòng lệnh sau:

*/30 * * * * sh /root/xoa_cache.sh

Sau đó lưu lại. sử dụng :wq!

3.  Restart lại crond

service crond restart

Lỗi Unable to determine enabled services from ldap. Enabled services read from cache. Service list may be inaccurate.

Sau đây tôi sẽ gửi đến các ban cách sửa lỗi trên.

Trên quyền zimbra gõ:

$ zmlocalconfig -s ssl_allow_untrusted_certs

Nếu kết quả hiển thị là False thì cần phải chuyển thành true.

$ zmlocalconfig -e ssl_allow_untrusted_certs=true

 zmcontrol restart

Hướng dẫn cài đặt ssl trên hệ thống thư điện tử Zimbra.

1. Lấy file csr trên các máy chủ có dịch vụ smtp, pop3, web ,  imap

/opt/zimbra/bin/zmcertmgr createcsr comm -new "/C=US/ST=Utah/L=Lehi/O=Company Inc/OU=Department/CN=your.domain.com"

C = VN

ST = Hanoi

L = Hanoi

O = VIETTEL NETWORKS CORPORATION - BRANCH OF VIETTEL GROUP

OU = IT Department

CN = “Tên domain sử dụng”

 <Tùy theo từng file CA để tạo riêng khác nhau>

Ex:

/opt/zimbra/bin/zmcertmgr createcsr comm -new "/C=VN/ST=Hanoi/L=Hanoi/O=VIETTEL NETWORKS CORPORATION - BRANCH OF VIETTEL GROUP Inc/OU=IT Department/CN=mail.viettel.com.vn"

2. Sau đó lấy được file csr để tạo. Trên mỗi máy chủ có từng dịch vụ riêng thì chạy khác nhau.

/opt/zimbra/ssl/zimbra/commercial/commercial.csr


3. Sau khi có file csr thì bên đối tác sẽ xuất cho ta 1 file commercial_ca.crt và commercial.crt

/opt/zimbra/ssl/zimbra/commercial/


4.  Chạy để mapching giữa 2 file với nhau.

Đầu tiên trỏ đến thư mục chứa 2 file:

cd /opt/zimbra/ssl/zimbra/commercial/

/opt/zimbra/openssl/bin/openssl verify -CAfile commercial_ca.crt commercial.crt

5. Chỉ có 1 CA là tồn tai, chạy lệnh sau để cho phép sử dụng CA mới.

cd /opt/zimbra/ssl/zimbra/commercial/

/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt

6. Sau khi chạy xong cần restart lại dịch vụ máy chủ:

zmproxyctl restart

zmmtactl restart

7. Test 

Kiểm tra xem ssl đã được cài đặt chưa:

 openssl s_client -connect hostname:443

Ex:
 openssl s_client -connect x.x.x.x:443