Как стать автором
Обновить
66.47
Zextras
Цифровое рабочее место Zextras

Мультисерверная установка Zimbra Collaboration Suite

Время на прочтение 7 мин
Количество просмотров 9K
Существует негласное правило, согласно которому не рекомендуется создавать более 5-6 тысяч почтовых ящиков на одном сервере с Zimbra Collaboration Suite. Превышение этого диапазона чревато значительным ухудшением качества работы сервера и снижением его доступности для пользователей. Но что делать, если у вас в ведении находится крупное предприятие или SaaS-провайдер, продающий доступ к Zimbra Collaboration Suite как услугу, и вам требуется обеспечить электронной почтой 10, 20, 30 и более тысяч человек? Специально для таких случаев в Zimbra существует поддержка мультисерверной установки, при которой почтовые ящики находятся на разных серверах и позволяют сохранять высокую доступность электронной почты даже при больших нагрузках.

image

Разумеется, мультисерверная установка Zimbra Collaboration Suite значительно отличается от обычной установки на одиночный сервер, процесс которой подробно описан в одной из предыдущих статей. В первую очередь рекомендуется определиться с архитектурой той серверной инфраструктуры, на которую будет устанавливаться Zimbra Collaboration Suite. Наиболее оптимальной в работе будет вот такая конфигурация серверной инфраструктуры. Отметим, что количество серверов для хранения почтовых ящиков может быть любым и количество их, как уже отмечалось, рассчитывается исходя из 5-6 тысяч активных почтовых ящиков на сервер, если доступ к ним будет осуществляться исключительно через веб-клиент, и 3-4 тысячи почтовых ящиков на сервер, если пользователи будут работать с десктопными клиентами и синхронизировать почту с мобильными устройствами.


Один из примеров построения мультисерверной инфраструктуры для Zimbra Collaboration Suite

Zimbra LDAP


Перед началом непосредственной установки убедитесь, что на всех серверах выставлено одинаковое системное время. В первую очередь для мультисерверной инсталляции Zimbra нам необходимо установить и настроить сервер с Zimbra LDAP. При желании Zimbra LDAP можно установить на несколько серверов, один из которых будет выполнять роль основного сервера LDAP, а остальные будут являться вспомогательными серверами LDAP, принимающими на себя часть нагрузки и за счет этого повышающими быстродействие основного сервера. Наличие вспомогательных серверов LDAP также повышает безопасность и отказоустойчивость инфраструктуры с Zimbra.

Во время установки Zimbra на основной сервер LDAP, инсталлятор предложит вам выбрать компоненты для установки. В данном случае нам необходим только zimbra-ldap:

Select the packages to install
 
Install zimbra-ldap [Y] Y

Install zimbra-logger [Y] N

Install zimbra-mta [Y] N

Install zimbra-dnscache [Y] N

Install zimbra-snmp [Y] N

Install zimbra-store [Y] N

Install zimbra-apache [Y] N

Install zimbra-spell [Y] N

Install zimbra-convertd [Y] N

Install zimbra-memcached [Y] N

Install zimbra-proxy [Y] N

Install zimbra-archiving [N] N

Install zimbra-chat [Y] N

Install zimbra-drive [Y] N

Install zimbra-imapd [Y] N

Checking required space for zimbra-core

Installing:
    zimbra-core
    zimbra-ldap

The system will be modified.  Continue? [N]

Нажимаем Y и после завершения модификации системы откроется текстовое меню, в котором нас интересует пункт Common configuration. Перейдя в него, видим список основных настроек:

Common Configuration:
 1) Hostname:                                            ldap-1.zimbra.com
 2) Ldap master host:                                 zimbra.com
 3) Ldap port:                                             389
 4) Ldap Admin password:                           set
 5) Secure interprocess communications:      Yes
 6) TimeZone:                                            (GMT-08.00) Pacific Time (US & Canada)
 7) IP Mode:                                               ipv4
 8) Default SSL digest:                               sha256

Выбрав пункт 4, вы можете увидеть сгенерированный случайным образом при установке пароль доступа к Zimbra LDAP и при желании изменить его. Также следует изменить часовой пояс на тот, в котором вы в данный момент находитесь. Рекомендуем запомнить или записать куда-то пароль администратора LDAP, а также порт доступа и доменное имя сервера LDAP. Эта информация потребуется вам при настройке серверов с почтовыми ящиками и MTA.

После этого вновь возвращаемся в главное меню и выбираем второй пункт под названием zimbra-ldap. Здесь нас интересуют случайным образом сгенерированные пароли доступа к LDAP root, LDAP replication, LDAP Postfix, LDAP Amavis и LDAP Nginx, которые можно изменить на самостоятельно придуманные. Рекомендуем запомнить или записать пароли от LDAP replication, LDAP Postfix, LDAP Amavis, и LDAP Nginx, так как они пригодятся при дальнейшей настройке серверов с MTA и вспомогательных серверов LDAP. После этого остается лишь применить изменения и согласиться на запись всех настроек в файл. Настройка сервера LDAP завершена.

LDAP Replica


В том случае, если вы хотите настроить вспомогательные серверы LDAP, вам следует на основном сервере LDAP активировать их поддержку при помощи команды /opt/zimbra/libexec/zmldapenablereplica. В дальнейшем, при настройке вспомогательных серверов LDAP, основной сервер должен быть включен.

Установка и настройка вспомогательного сервера LDAP во много повторяет установку и настройку основного сервера. Основные отличия заключаются в процессе настройки после установки. Так, вам надо будет:

  1. Указать адрес основного LDAP-сервера в качестве LDAP Master host name,
  2. В поле для ввода порта указать номер порта, который открыт в основном сервере LDAP.
  3. Случайно сгенерированный пароль LDAP Admin заменить на тот, что установлен на основном сервере LDAP
  4. В подменю конфигурации LDAP выставить параметр No в поле Create Domain
  5. Ввести LDAP replication password, который был выставлен при настройке основного сервера.

После этого примените все изменения и сохраните настройки в файл.

Zimbra MTA


Помимо LDAP и почтовых хранилищ, на отдельный сервер нередко выносят Mail Transfer Agent. При установке Zimbra на него следует выбрать только пакеты zimbra-mta и zimbra-dnscache. После этого вновь соглашаемся на изменение системы и переходим к настройке сервера.

Select the packages to install

Install zimbra-ldap [Y] n

Install zimbra-logger [Y] n

Install zimbra-mta [Y] y

Install zimbra-dnscache [Y] y

Install zimbra-snmp [Y] n

Install zimbra-store [Y] n

Install zimbra-apache [Y] n

Install zimbra-spell [Y] n

Install zimbra-memcached [Y] n

Install zimbra-proxy [Y] n
Checking required space for zimbra-core

Installing:
    zimbra-core
    zimbra-mta
    zimbra-dnscache

The system will be modified.  Continue? [N] y
Installing packages

В первую очередь нам нужно в Common Configuration указать адрес LDAP-сервера, ввести пароль доступа к LDAP, а также установить корректный часовой пояс. После этого следует перейти в настройки MTA, где следует ввести адрес сервера аутентификации, который обычно совпадает с адресом почтового хранилища. После этого остается только ввести пароли для postfix и amavis, которые мы создавали при настройке основного сервера LDAP. После этого можно применить изменения и сохранить настройки в отдельный файл.

Zimbra Proxy


Этот узел понадобится вам для распределения нагрузки между различными почтовыми хранилищами и MTA. Именно на нем будет происходить аутентификация пользователя, чтобы Zimbra в дальнейшем могла пустить его именно на то почтовое хранилище, на котором хранится почтовый ящик пользователя.При установке Zimbra Proxy следует выбрать только пакеты zimbra-memcached и zimbra-proxy. После этого вновь соглашаемся на изменение системы и переходим к настройке сервера.

Select the packages to install

Install zimbra-ldap [Y] N
Install zimbra-logger [Y] N
Install zimbra-mta [Y] N
Install zimbra-dnscache [N] N
Install zimbra-snmp [Y] N
Install zimbra-store [Y] N
Install zimbra-apache [Y] N
Install zimbra-spell [Y] N
Install zimbra-convertd [N] N
Install zimbra-memcached [N] Y
Install zimbra-proxy [N] Y
Install zimbra-archiving [N] N
Installing:
    zimbra-memcached
    zimbra-proxy

Configuration section

The system will be modified. Continue [N] Y

В первую очередь нам нужно в Common Configuration указать адрес LDAP-сервера, ввести пароль доступа к LDAP, а также установить корректный часовой пояс. После этого следует перейти в настройки MTA, где следует ввести адрес сервера аутентификации, который обычно совпадает с адресом почтового хранилища. После этого остается только ввести пароли для postfix и amavis, которые мы создавали при настройке основного сервера LDAP. После этого можно применить изменения и сохранить настройки в отдельный файл.

Zimbra Mailbox


Процесс установки Zimbra на сервера, где располагаются почтовые ящики, повторяет процесс установки на сервер LDAP. Главное отличие заключается в выставленных флагах при выборе устанавливаемых компонентов. Нам потребуется следующий набор:

Install zimbra-ldap [Y] N

Install zimbra-logger [Y] Y

Install zimbra-mta [Y] N

Install zimbra-dnscache [Y] N

Install zimbra-snmp [Y] Y

Install zimbra-store [Y] Y

Install zimbra-apache [Y] Y

Install zimbra-spell [Y] Y

Install zimbra-convertd [Y] Y

Install zimbra-memcached [Y] N

Install zimbra-proxy [Y] N

Install zimbra-archiving [N] Y

Install zimbra-chat [Y] Y

Install zimbra-drive [Y] Y

Install zimbra-imapd [Y] N

Installing:
    zimbra-core
    zimbra-logger
    zimbra-snmp
    zimbra-store
    zimbra-apache
    zimbra-spell
    zimbra-convertd
    zimbra-archiving
    zimbra-chat
    zimbra-drive

The system will be modified.  Continue? [N]

После выражения своего согласия на установку, разрешаем модификацию системы, ждем окончания процесса установки и начинаем процесс настройки сервера. В первую очередь нам надо зайти в пункт Common Configuration и указать адрес сервера LDAP и пароль доступа к LDAP, кроме того рекомендуется проверить, выставлен правильный часовой пояс на сервере. Также, если вы забыли пароль доступа к LDAP, получить его можно введя команду zmlocalconfig -s zimbra_ldap_password на сервере LDAP.

После этого можно приступить к пункту Store Configuration. Тут нам потребуется задать пароль администратора сервера, а также задать доменное имя хранилища с соответствующим номером, чтобы в дальнейшем не возникло путаницы. Кроме того, следует выбрать тип подключения. Например, можно всегда использовать HTTP или HTTPS, включить принудительное использование HTTPS, либо использовать HTTPS только при аутентификации. Также в ходе настройки Zimbra Mailbox потребуется указать в строке SMTP Host адрес соответствующего ему MTA-сервера. После этого можно произвести еще ряд настроек на ваше усмотрение. По окончании настройки необходимо применить изменения и сохранить все настройки в файл.

Отличной идеей будет после окончания установки задать пароли для доступа по SSH, чтобы иметь возможность удаленного управления серверами и очередностью Postfix. Также, если вы используете вспомогательные сервера LDAP, после окончания настройки, вам потребуется изменить значение ldap_url на MTA и Mailbox серверах, чтобы они корректно с ними работали. Для этого потребуется остановить работу Zimbra с помощью команды zmcontrol stop, а затем ввести команду вида zmlocalconfig -e ldap_url=”ldap://ldap-2.zimbra.com ldap://ldap-1.zimbra.com”, где следует указать адреса сперва всех вспомогательных серверов, а в конце основного сервера LDAP. На сервере MTA после окончания настройки потребуется вновь запустить Zimbra и запустить /opt/zimbra/libexe/zmmtainit, чтобы перезаписать настройки Postfix.

По всем вопросам, связанными c Zextras Suite вы можете обратиться к Представителю компании «Zextras» Екатерине Триандафилиди по электронной почте ekaterina.triandafilidi@zextras.com
Теги:
Хабы:
+10
Комментарии 4
Комментарии Комментарии 4

Публикации

Информация

Сайт
zextras.com
Дата регистрации
Дата основания
Численность
201–500 человек
Местоположение
Индия
Представитель
Триандафилиди Екатерина