Zimbra

De Admin -- TALEVAS.

(Différences entre les versions)

Aller à : Navigation, rechercher

Version actuelle en date du 4 janvier 2022 à 11:16

ZIMBRA

reactiver un compte en ligne de commande

zmprov ma mail@domaine.tld zimbraAccountStatus active

LESTENCRYPT

https://wiki.zimbra.com/wiki/Installing_a_LetsEncrypt_SSL_Certificate

!!! CERTBOT !!! Ne pas utiliser ce qui est ci-dessous

User Zimbra :

zmcontrol stop

User root:

cd /usr/src/letsencrypt/
./letsencrypt-auto certonly --force-renewal --preferred-chain "ISRG Root X1" --standalone -d zimbra.umbo.fr -d mail.barbarin.org -d karadoc.talevas.com -d mail.faclim.fr
cd /etc/letsencrypt/live/zimbra.umbo.fr/
   ajouter :
wget -O /tmp/ISRG-X1.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt
cat /tmp/ISRG-X1.pem >> chain.pem

cp /etc/letsencrypt/live/zimbra.umbo.fr/* /opt/zimbra/ssl/letsencrypt/
chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*
su - zimbra

User Zimbra :

cd /opt/zimbra/ssl/letsencrypt/
/opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem
cp -a /opt/zimbra/ssl/zimbra /opt/zimbra/ssl/zimbra.$(date "+%Y%m%d")
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
pwd
/opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem 
zmcontrol restart

!!! ATTENTION CE QUI SUIT N'EST PAS A jour !!!

Penser à se préparer un ptit MX dans un coin pour tester c'est pus facile.

Depuis une fresh install debian

télécharger le dernière version ->ici

Décompresser et suivre les instructions

./install.sh
... ...
Checking for prerequisites...
    FOUND: NPTL             
    MISSING: sudo           
    FOUND: libidn11-1.8+20080606-1
    MISSING: libpcre3             
    FOUND: libgmp3c2-2:4.2.2+dfsg-3
    MISSING: libexpat1             
    FOUND: libstdc++6-4.3.2-1.1    
    MISSING: libstdc++5            
    MISSING: libperl5.10           
Checking for suggested prerequisites...
   FOUND: perl-5.10.0                 
   MISSING: sysstat does not appear to be installed.

installer les paquets manquant

Paquet non signalé mais important

apt-get install file

Comme j'ai pas assez de place dans /opt .... je triche dans util/utilfunc.sh ..... et change la taille mini requise.

Normalement ça marche tout seul ....

Funambol et le connecteur Zimbra

Funambol serveur

Très largement inspiré de cette doc ->doc

Moi je joue en root parce que j'ai le droit ....

On télécharge ->là

/usr/src
wget http://download.forge.objectweb.org/sync4j/funambol-8.0.2.bin
mv funambol-8.0.2.bin funambol.bin
chmod a+x funambol.bin
./funambol.bin

Après clairement faut dire oui (Yes) ... le soft sait mieux que toi !! Mais là c'est simple .... c'est presque décevant tellement c'est simple, c'est après qu'on s'amuse.

Funambol connecteur

Téléchargement par ->là

"View all files" et on prends le dernier aujourd'hui c'est celui là ... ZimbraConnector_0.6.02.s4j

wget http://downloads.sourceforge.net/project/zimbrafunambol/zimbrafunambol/ZimbraConnector_0.6.02/ZimbraConnector_0.6.02.s4j?use_mirror=freefr

Pour la version 7 et 8 de Funambol, le fichier de configuration se trouvera dans /opt/Funambol/config/connector (créer le dossier s'il n'existe pas).

mv ZimbraConnector_0.6.02.s4j  /opt/Funambol/ds-server/modules/ZimbraConnector.s4j
mkdir /opt/Funambol/config/connector
vim /opt/Funambol/config/connector/ZimbraConnector.xml

j'ai mis ça dedans

<?xml version="1.0" encoding="UTF-8"?>
<java version="1.5.0" class="java.beans.XMLDecoder">
<object class="ru.korusconsulting.connector.config.ConnectorConfig">
  <void property="dataSource">
    <string>jdbc/fnblds</string> 
  </void>
</object>
</java>

Il faut éditer le fichier "install.properties" se trouvant dans /opt/Funambol/ds-server (avec nano par exemple) et rechercher la ligne commençant par "modules-to-install" (traditionnellement la dernière) et ajouter le connecteur Zimbra (ZimbraConnector) à la liste (sans oublier la virgule), cela devrait ressembler à :

modules-to-install=content-provider-8.0.1,email-connector-8.0.1,foundation-8.0.2,phones-support-8.0.2,webdemo-8.0.1,ZimbraConnector

cd /opt/Funambol/

Petite subtilité, le java présent est en 32 ce qui n'aide pas dans un syst en 64 .... oui oui oui je sais c'est la merde. Mais la solution est relativement simple.

apt-get install ia32-libs

Penser à vérifier que funambol est bien lancé sinon ça marche pas .....

ps auxw |grep funambol
bin/funambol start

bin/install-modules

Répondre oui à toutes les questions (sauf en cas de mise à jour/réinstallation), si tout va bien ça se termine avec ces quelques mots.

    [echo] ZimbraConnector installation successfully completed
     [war] Warning: selected war files include a WEB-INF/web.xml which will be ignored (please use webxml attribute to war task)
    [echo] Remove output dir
BUILD SUCCESSFUL

un ptit restart de Funambol pour être bien sur ça coûte pas cher.

bin/funambol stop
bin/funambol start

configuration de Funambol

Alors là c'est relativement simple qd on a toutes les infos.

J'ai remarqué un pb avec le java (pb de version entre zimbra et funambol) donc une petite modif dans le bin funambol s'impose pour être tranquille pour la suite.

/opt/Funambol/bin/funambol stop
vim /opt/Funambol/bin/funambol
ajouter au début du fichier (ligne 2) "export JAVA_HOME=/opt/zimbra/java"
/opt/Funambol/bin/funambol start

Il faut aller chercher l'outil d'admin de Funambol par ->là (version nux il existe une version ->OS X et une version ->Win

funambol admin

Décompresser et lancer admin/bin/funamboladmin

./Funambol/admin/bin/funamboladmin --jdkhome /opt/sun-jdk-1.6.0.29/

Se connecter au serveur "File" => "Login" (default : user => admin / pass => sa)

déployer dans l'arbre "ServerName" => "Modules" => "foundation" => FunambolFoundationConnector" => clique droit "delete" sur "cal", "event", "scal", "stask" et "task"

Même sanction pour "card" et "scard" dans "Pim Contact SyncSource"

Maintenant on va ajouter les connecteurs pour Zimbra.

Déployer "zimbra" => "FunambolZimbraConector" et créer 5 sources de destination (“cal”, “scal”, “task”, “stask” et “event”) dans "CalendarSyncSource" (clix droit "Add SyncSource"). Il faut refaire le clic-droit "Add SyncSource" autrement on ne fait que modifier celle précédemment créé. C'est un peu long ...

Source URI= “cal”
Name = "cal"
Zimbra URL = https://[hôte]/service/soap/ perso j'ai pas joué avec du https..... pb de certificat à gérer mais je mets 127.0.0.1 c'est du local, il n'y a pas de raison que ça ressorte.

Penser à cocher task pour "stask" et "task".

Faire de même pour "ContactSyncSource" on y ajoute "card" et "scard"

On FERME .....

Clic sur "Users" => "Search"

"guest" => "Delete"

changer le mot de passer de l'administrateur .... et paff déconnecté !! ne pas se planter, je ne sais pas corriger.

Outlook / Iphone / ... Clients ...

funambol

Les connecteurs sont -> là

URL => http://URL:8080/funambol/ds
USER & PASS => ceux de zimbra.

Enjoy !!

Ma config avec les proxy et le LXC

http://admin.zimbra.talevas.fr/funambol/ds

CalDav

https://zimbra.talevas.fr/principals/users/ <user> @zimbra.talevas.fr

Dans Thunderbird =>

https://zimbra.talevas.fr/dav/<USER>/Calendar

CardDav-sync

Ca marche tout seul J'ai ajouter "contact editor" pour que la gestion des contacts soit possible

http://dmfs.org/wiki/index.php?title=CardDAV-Sync_FAQ#I_can_create.2Fedit_a_contact.27s_names_and_photos_only.21.3F.21

ICS

http://zimbra.talevas.fr/home/admin@zimbra.talevas.fr/Calendar

  1.  Depuis le menu d'accueil de l'iphone, touchez sur l'icone « Réglages »
  2. Puis touchez sur la ligne « Mail, Contacts, Calendrier »
  3. Dans la section comptes, touchez sur « Ajouter un compte »
  4. Dans la liste de choix proposé, touchez sur « Autre »
  5. Dans la section Calendriers, touchez sur « S'abonner à un calendrier
  6. Dans le champ serveur tapez le lien ICS précédemment obtenu, et faites en haut à droite « Suivant »
  7. Vous arrivez sur l'écran de configuration du calendrier. Touchez sur la partie « Nom d'utilisateur » et saisissez votre login INPL.
  8. Touchez sur « Mot de passe » et saisissez votre mot de passe INPL
  9. Puis faites en haut à droite « Suivant ».

Si la configuration est bien faite, un message apparaît en haut de l'écran : « Le compte Calendrier ( abonnement ) a été vé... ». Vous pouvez faire « Enregistrer » en haut à droite.

Webdav

webdav://zimbra.talevas.fr/dav/dams@zimbra.talevas.fr/Briefcase/

Mount dans linux

mount -t davfs -o uid=dams,gid=users http://zimbra.talevas.fr/dav/dams@zimbra.talevas.fr/Briefcase /home/dams/zimbra/

Éditer le fichier /etc/davfs/secrets afin d'aller y ajouter le user et le mot de passe pour un montage en automatique.

# Examples
# /home/otto/foo                otto          PASSWord
/home/dams/zimbra/              dams          PassWord

Pour le montage automatiquement :

vim /etc/fstab
http://zimbra.talevas.fr/dav/dams@zimbra.talevas.fr/Briefcase   /home/dams/zimbra/      davfs   uid=dams,gid=users      0 0

les options permettent de donner les droits à l'utilisateur, ici on monte le dav de dams et on le lui met dans sa home, du coup autant qu'il y ait les droits.

Trucs et astuces

Ajouter les jours fériés

Dans préférences, aller dans importation et y ajouter un export trouvé sur cette page par exemple

http://www.mozilla.org/projects/calendar/holidays.html 
http://www.mozilla.org/projects/calendar/caldata/FrenchHolidays.ics

Téléchargez le document .ics et l'importer dans un calendrier.

On prendra par exemple soin d'importer dans un autre calendrier que celui par défaut de sorte qu'il puisse avoir une autre couleur et ne pas interféré avec les autres rendez-vous.

Moins de Mémoire ?

http://wiki.zimbra.com/wiki/Making_Zimbra_run_on_minimal_RAM

les logs

Je n'ai pas encore bosser sur le sujet ... reste toute la conf syslog à faire

ceux de Funambol sont par là => /opt/Funambol/logs/ds-server/

Limiter la charge de zmlogger

http://www.zimbra.com/forums/installation/32552-solved-zcs-6-0-zmlogger-service-using-very-high-cpu.html

su - zimbra
 zmlocalconfig -e zmmtaconfig_interval=6000
 zmprov mcf zimbraLogRawLifetime 7d
 zmprov mcf zimbraLogSummaryLifetime 30d
 /opt/zimbra/libexec/zmlogprocess 

su - zimbra
 crontab -e
 */60 * * * * /opt/zimbra/libexec/zmstatuslog

backup ? !?

https://ssl.harkness.se/tasks-on-rhel/zimbra-migration/

Please note (Zimbra will fail to start correctly if this is not done) that the zimbra user ID has to be the same on the originating server as the new server. check by running id zimbra on both machines.

rsync -avHK --delete --progress --stats  --exclude 'data.mdb' /opt/zimbra  root@newserveraddress:/opt/

The 80Gb file probably only contains about 100Mb of data, we can easily take a copy of the file and then transfer the smaller file:

apt install lmdb-utils
mkdir /opt/databackup
#All on one line:
mdb_copy /opt/zimbra/data/ldap/mdb/db /opt/databackup

rsync -turv --stats --progress /opt/databackup/data.mdb root@newserveraddress:/opt/zimbra/data/ldap/mdb/db/data.mdb

We then need to correct the permissions on the new server running the following command as root:

/opt/zimbra/libexec/zmfixperms --extended --verbose

Time to start the service:

service zimbra start

I have also found that while making the migration the logging service fails. This can be corrected with the following command run as root:

/opt/zimbra/libexec/zmsyslogsetup

The final item we need to correct is the ssh keys, which are set for the old server:

su - zimbra
#Create the keys
zmsshkeygen
#Deploy the keys
zmupdateauthkeys

All ought to be well. don’t forget to check the logs etc.