Просмотр текущего статуса сервисов
$ su - zimbra $ zmcontrol status
Состояние сервисов
$ zmprov -l gs cl-03.p.bds.su | egrep -i 'serviceen|servicein' zimbraChatServiceEnabled: TRUE … zimbraServiceInstalled: mailbox
Изменение доверенных сетей MTA
Получить текущие настройки:
$ zmprov gs `zmhostname` zimbraMtaMyNetworks
Установить новые значения (Через web-интерфейс не всегда получается сконфигурировать корректно на хостах с несколькими интерфейсами):
$ zmprov ms `zmhostname` zimbraMtaMyNetworks '127.0.0.0/8 10.212.1.0/24 78.24.222.93/32' $ postfix reload
Тестирование и исправление прав доступа к каталогам ZCS
# /opt/zimbra/libexec/zmfixperms # /opt/zimbra/libexec/zmfixperms -extended
Переименование хоста сервера ZCS
$ /opt/zimbra/libexec/zmsetservername -n mail.interlan.xyz
Отключение принудительной проверки SSL для LDAP
$ zmlocalconfig -e ldap_starttls_required=false $ zmlocalconfig -e ldap_starttls_supported=0
Ограничения на объем сообщения
$ zmprov ms `zmhostname` zimbraFileUploadMaxSize 44040192 $ zmprov ms `zmhostname` zimbraMailContentMaxSize 44040192 $ zmprov modifyConfig zimbraMtaMaxMessageSize 44040192 $ postfix reload
Обновляем ключи при проблемах авторизации сервисов
$ zmupdateauthkeys $ zmsshkeygen
Устранение проблем логирования отображения состояния сервисов (system failure: Unable to read logger stats)
Устанавливаем rsyslog и инициализируем настройки
# yum install rsyslog # systemctl start rsyslog.service # systemctl enable rsyslog.service $ /opt/zimbra/libexec/zmloggerinit
Проверяем работоспособность
$ /opt/zimbra/bin/zmsoap -z GetServiceStatusRequest
Получаем логин-пароль и настройки для подключения к OpenLDAP
$ zmlocalconfig -s | grep ldap_replication_password $ zmlocalconfig -s | grep ldap_root_password $ zmlocalconfig -s | grep zimbra_ldap_password
Минимизация потребления ресурсов.
По мотивам статьи https://wiki.zimbra.com/wiki/Making_Zimbra_run_on_minimal_RAM
$ zmprov -l ms cl-03.p.bds.su -zimbraServiceEnabled amavis $ zmprov -l ms cl-03.p.bds.su -zimbraServiceEnabled antispam $ zmprov -l ms cl-03.p.bds.su -zimbraServiceEnabled opendkim $ zmlocalconfig -e tomcat_java_heap_memory_percent=40 $ zmlocalconfig -e mysql_memory_percent=15 $ zmlocalconfig -e mysql_table_cache=250 $ zmcontrol restart
Запросить полную конфигурацию сервера.
$ zmprov gacf
Остановить и отключить антивирус
$ zmprov -l ms cl-03.p.bds.su -zimbraServiceEnabled antivirus $ zmcontrol restart
Отключить HTTPS для веб-интерфейса (используем собственный Nginx-Proxy)
$ zmprov ms cl-03.p.bds.su zimbraReverseProxyMailMode both $ zmtlsctl both $ zmprov ms `zmhostname` zimbraReverseProxySSLToUpstreamEnabled FALSE $ zmcontrol restart
Установка сертификата Let’s Encrypt
Проект по адресу https://github.com/YetOpen/certbot-zimbra.
Обновление ключа:
/usr/local/bin/certbot_zimbra.sh -d
В крон добавляем:
52 6 1 * * root /usr/local/bin/certbot_zimbra.sh -d
Удаление устаревших данных статистики после переименования сервера
Получаем список соответствий:
$ zmloggerhostmap
Удаляем устаревшие:
$ zmloggerhostmap -d cl-03.p.bds.su cl-03.p.bds.su
Переключаем разрешение имен в нативный режим (приоритет /etc/hosts)
$ zmlocalconfig -e postfix_lmtp_host_lookup=native $ zmmtactl restart $ zmprov mcf zimbraMtaLmtpHostLookup native $ zmmtactl restart
Резервное копирование и восстановление LDAP хранилища в Zimbra Collabration Suite
Резервное копирование хранилища данных LDAP
# /opt/zimbra/libexec/zmslapcat /tmp # /opt/zimbra/libexec/zmslapcat -c /tmp # /opt/zimbra/libexec/zmslapcat -a /tmp
Копирование данных
# su - zimbra $ rsync -av /tmp/ldap* root@37.194.5.244:/tmp/
Восстановление хранилища данных LDAP
# su - zimbra $ ldap stop $ cd /opt/zimbra/data/ldap $ rm ./mdb/db/data.mdb $ /opt/zimbra/libexec/zmslapadd -c /tmp/ldap-config.bak $ /opt/zimbra/libexec/zmslapadd /tmp/ldap.bak
