Zimbra - Setup et maintenance
Installation
Logiciel et procédure d'installation :
https://computingforgeeks.com/how-to-install-zimbra-collaboration-on-ubuntu-18-04-lts/#ex1crawl-54-236-1-11.pinterest.com
Pour rationaliser l'utilisation des ressources :
http://blog.jeshurun.ca/technology/zimbra-8-7-low-memory-ram-performance-tuning
hostname : mx.chezlepro.ca
Ubuntu 18.04LTS
OpenSSH
Rocketchat-server
kD@mkThma*7*vyt
sudo hostnamectl set-hostname mx.chezlepro.ca
echo "24.37.45.101 mx.chezlepro.ca mx" | sudo tee -a /etc/hosts
certbot-zimbra
Automated letsencrypt/certbot certificate deploy script for Zimbra hosts.
https://github.com/YetOpen/certbot-zimbra
wget https://files.zimbra.com/downloads/8.8.15_GA/zcs-8.8.15_GA_3869.UBUNTU18_64.20190918004220.tgz
sudo ./install.sh
+Create Admin User: yes
+Admin user to create: admin@chezlepro.ca
+Admin Password XLNqzD8sl
+Anti-virus quarantine user: virus-quarantine.uiostuhay@chezlepro.ca
+Enable automated spam training: yes
+Spam training user: spam.iu24hctzi@chezlepro.ca
+Non-spam(Ham) training user: ham.rzq93lyodb@chezlepro.caDéterminez où vous désirez installer vos plantations, en considérant l’espace disponible et nécessaire et les règlements de votre municipalité.
+SMTP host: mx.chezlepro.ca
+Web server HTTP port: 8080
+Web server HTTPS port: 8443
+Web server mode: both
+IMAP server port: 7143
+IMAP server SSL port: 7993
+POP server port: 7110
+POP server SSL port: 7995
+Use spell check server: yes
+Spell server URL: http://mx.chezlepro.ca:7780/aspell.php
+Enable version update checks: TRUE
+Enable version update notifications: TRUE
+Version update notification email: admin@chezlepro.ca
+Version update source email: admin@chezlepro.ca
+Install mailstore (service webapp): yes
+Install UI (zimbra,zimbraAdmin webapps): yes
port conflict detected 53 (zimbra-dnscache):
zmprov ms `zmhostname` -zimbraServiceEnabled dnscache -zimbraServiceInstalled dnscache
wget https://raw.githubusercontent.com/YetOpen/certbot-zimbra/master/certbot_zimbra.sh -P /usr/local/bin
chmod +x /usr/local/bin/certbot_zimbra.sh
apt install snapd
sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
arrêt du serveur
/usr/local/bin/certbot_zimbra.sh -n
certbot@lebonspot.com
Création du domaine jaccepte.ca
Mail : system failure: server mx.chezlepro.ca zimbraRemoteManagementPrivateKeyPath (/opt/zimbra/.ssh/zimbra_identity) does not exist Code d’erreur : service.FAILURE Détails :soap:Receiver
• su - zimbra
• zmsshkeygen
• zmupdateauthkeys
CONFIG DKIM
/opt/zimbra/libexec/zmdkimkeyutil -a -d chezlepro.ca
/opt/zimbra/libexec/zmdkimkeyutil -a -d jaccepte.ca
Config SPF et DMARC
envoi d'un courriel échec
"Le serveur a rejeté l'une des adresses des destinataires"
désactivé l'autentification sur le MTA
envoi d'un courriel échec
"Le serveur a rejeté l'une des adresses des destinataires"
Désactivé SSL pour le serveur d'envoi, du côté client
envoi d'un courriel ok
SSL ne fonctionne pas pour SMTP !!!
Ajout du port 465 aux règles NAT
test SSL ok
IMPORTATION de SBeT...
création du domaine saintbrunoentransition.org
création de la DKIM
Exportation/Importation des comptes 1 à 1
à cause d'un enjeu sur le LDAPsearchBase (pas trouvé le chemin)
Test d'accès avec Marie-Claude de Passillé ok
Mots de passe des utilisateurs = soleil123 (doivent changer)
Mot de passe des comptes génériques = Tr4ns1t10n.
Mot de passe de ERPLibre = 3rpl1br3.
shared-mailbox-toolkit-installer.sh
zmlocalconfig -e zimbra_session_limit_admin=10
subzim cdemontigny@saintbrunoentransition.org jardinscollectifs@saintbrunoentransition.org
subzim clemiere@saintbrunoentransition.org jardinscollectifs@saintbrunoentransition.org
subzim daniel.allaire@saintbrunoentransition.org jardinscollectifs@saintbrunoentransition.org
subzim mariakorp@saintbrunoentransition.org jardinscollectifs@saintbrunoentransition.org
subzim mdepassille@saintbrunoentransition.org jardinscollectifs@saintbrunoentransition.org
subzim slalancette@saintbrunoentransition.org jardinscollectifs@saintbrunoentransition.org
subzim cdemontigny@saintbrunoentransition.org info@saintbrunoentransition.org
subzim daniel.allaire@saintbrunoentransition.org info@saintbrunoentransition.org
subzim mariakorp@saintbrunoentransition.org info@saintbrunoentransition.org
subzim mdepassille@saintbrunoentransition.org info@saintbrunoentransition.org
subzim jcpelland@saintbrunoentransition.org info@saintbrunoentransition.org
subzim cdemontigny@saintbrunoentransition.org villenourriciere@saintbrunoentransition.org
subzim daniel.allaire@saintbrunoentransition.org villenourriciere@saintbrunoentransition.org
subzim mariakorp@saintbrunoentransition.org villenourriciere@saintbrunoentransition.org
subzim mdepassille@saintbrunoentransition.org villenourriciere@saintbrunoentransition.org
subzim jcpelland@saintbrunoentransition.org villenourriciere@saintbrunoentransition.org
PASSER LE SCORE DE B à A SUR LE SITE DE SSLLABS
zmprov mcf -zimbraReverseProxySSLProtocols TLSv1
zmprov mcf -zimbraReverseProxySSLProtocols TLSv1.1
zmprov modifyConfig zimbraReverseProxySSLCiphers '!AES128-SHA256:!AES128-SHA:!CAMELLIA256-SHA:!CAMELLIA128-SHA!AES256-SHA:!AES256-SHA256:!AES256-GCM-SHA384:!AES128-GCM-SHA256:!ADH:!eNULL:!aNULL:!DHE-RSA-AES256-SHA:!SSLv2:!MD5:!EXPORT:!DES:!PSK:!RC4:HIGH'
AUTRES PROTECTIONS DU MONDE CONTEMPORAIN ;-)
zmprov mcf +zimbraResponseHeader "Strict-Transport-Security: max-age=31536000"
zmprov mcf +zimbraResponseHeader "X-XSS-Protection: 1; mode=block"
zmprov mcf +zimbraResponseHeader "X-Content-Type-Options: nosniff"
ACTIVER TOUT CA
zmproxyctl restart
PASSER EN MODE LDAPS SUR LE PORT TCP 636
zmlocalconfig -e ldap_master_url=ldaps://mymaster.somewhere.com:636
zmlocalconfig -e ldap_url=ldaps://myreplica.somewhere.com:636
zmlocalconfig -e ldap_starttls_supported=0
zmlocalconfig -e ldap_port=636
zmcontrol stop
zmcontrol start
STOPPER CES ALERTES CONTINUELLES !!!
zmlocalconfig -e zmstat_df_excludes='/dev/loop0:/dev/loop1:/dev/loop2:/dev/loop3:/dev/loop4:/dev/loop5:/dev/loop6'
zmstatctl restart
VIDER UNE BOITE DE COURRIEL VIA LA LIGNE DE COMMANDES
$ sudo su - zimbra
$ zmmailbox
mbox> adminAuthenticate -u https://localhost:7071 admin@chezlepro.ca <motdepasse>
mbox> selectMailbox admin@chezlepro.ca
mbox admin@example.net> emptyFolder /Inbox
mbox admin@example.net> emptyFolder /Trash
mbox admin@example.net> exit
$ exit
PROBLÈMES
Unable to start TLS: SSL connect attempt failed error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed when connecting to ldap master.
Solution :
zmlocalconfig -e ldap_starttls_required=false
zmlocalconfig -e ldap_starttls_supported=0
RENOUVELLEMENT DU CERTIFICAT TLS
sudo su -
certbot --force-renewal --preferred-chain "ISRG Root X1" renew
/usr/local/bin/certbot_zimbra.sh -d
Sauvegarde
Sauvegarde PROXMOX (VM) conforme aux normes de Chezlepro.CA
https://wiki.zimbra.com/wiki/Backing_up_and_restoring_Zimbra_(Open_Source_Version)
Certificats et chiffrement
certbot certonly --standalone -d mx.chezlepro.ca --force-renewal --preferred-chain "ISRG Root X1" --key-type rsa
Les certificats sont fournis par Letsencrypt, via des
RENOUVELLEMENT DU CERTIFICAT
sudo su -
certbot certonly --standalone -d mx.chezlepro.ca --force-renewal --preferred-chain "ISRG Root X1" --key-type rsa
certbot_zimbra -d
Pour récupérer les informations de connexion LDAP
sudo su -
su zimbra
source /opt/zimbra/bin/zmshutil
zmsetvars
echo $zimbra_ldap_password
echo $zimbra_ldap_userdn
Paramètres de configuration IMAP et SMTP
Setup iPhone
CHEMIN -> Réglages / Mail / Comptes / Ajouter un compte / Autre / Ajouter un compte mail
Nom : Daniel Allaire
Adresse : allaire.dan@lebonspot.com
Mot de passe : ***************
Description : Lebonspot
SERVEUR DE RÉCEPTION
Nom d'hôte : mx.chezlepro.ca
Nom d'utilisateur : allaire.dan@lebonspot.com
Mot de passe : ***************
SERVEUR D'ENVOI
Nom d'hôte : mx.chezlepro.ca
Nom d'utilisateur : allaire.dan@lebonspot.com
Mot de passe : ***************
Setup Androïd
CHEMIN -> Réglages / Mail / Comptes / Ajouter un compte / Autre / Ajouter un compte mail
Nom : Daniel Allaire
Adresse : allaire.dan@lebonspot.com
Mot de passe : ***************
Description : Lebonspot
SERVEUR DE RÉCEPTION
Nom d'hôte : mx.chezlepro.ca
Nom d'utilisateur : allaire.dan@lebonspot.com
Mot de passe : ***************
SERVEUR D'ENVOI
Nom d'hôte : mx.chezlepro.ca
Nom d'utilisateur : allaire.dan@lebonspot.com
Mot de passe : ***************