El presente documento detalla los pasos a realizar antes de ejecutar en CentOS 6.x el instalador de la versión Open Source de Zimbra 8.
Partimos del supuesto de que se ha realizado una instalación "Minimal" de CentOS 6.3, por lo que en caso de que el lector realizó una instalación del tipo "Basic Server" u otra más completa, se encontrará con que algunos paquetes ya están instalados o entran en conflicto de puertos al momento de que se arranque por primera vez Zimbra, en este último caso se deberán identificar y deshabilitar los servicios del Sistema que causan el problema.
Consejo: Siempre que se pueda es preferible partir de una Instalación "Minimal".
A continuación los comandos a ejecutar y las configuraciones a realizar ;) :
Antes que nada, primero siempre es bueno darle una actualizada al Sistema.
yum -y update
Instalamos algunas aplicaciones que son de mucha utilidad ;) : editor de texto (nano), gestor de descargas (wget), visor de manuales (man), auditoría de redes (nmap).
yum -y install nano wget man nmap
Como Zimbra empaqueta su propio Postfix, vamos a detener y deshabilitar el que viene por defecto en el Sistema.
/etc/init.d/postfix stop
chkconfig postfix off
Instalamos las dependencias de los paquetes de Zimbra:
yum -y install nc libstdc++.i686 perl sysstat sudo
Editamos el archivo de reglas de sudo:
nano /etc/sudoers
Comentamos la siguiente línea, para permitir que las tareas y procesos de Zimbra ejecuten sudo sin la necesidad de una sesión de login:
# Defaults requiretty
Red:
Tenemos que verificar que la configuración de red de nuestro servidor sea la correcta.
Editamos el archivo de hosts
nano /etc/hosts
Debe existir al menos dos líneas: una para el localhost y otra para la IP de nuestro servidor con su respectivo nombre FQDN (mail.iknaxio.net).
127.0.0.1 localhost localhost.localdomain
192.168.0.102 mail.iknaxio.net mail
Editamos el archivo de red
nano /etc/sysconfig/network
Y verificamos que la directiva HOSTNAME contenga el nombre FQDN
HOSTNAME=mail.iknaxio.net
Si se hacen cambios en este último archivo, podemos aplicarlos inmediatamente con el siguiente comando
hostname mail.iknaxio.net
Comprobamos que los cambios están fijados, ejecutando el mismo comando sin argumentos
hostname
Split DNS
Como lo más común es tener nuestro servidor de correo detrás de un firewall y por ende configurado con una dirección ip privada, tenemos que instalar un Servidor DNS interno para que el Postfix no arroje error al momento de realizar las consultas MX y A. Para mas detalles, recomiendo la lectura de los enlaces de referencia que se encuentran al final de este How To.
Realizamos la instalación del Servidor DNS
yum -y install dnsmasq
Editamos el archivo de configuración de muestro servicio
nano /etc/dnsmasq.conf
Y verificamos los valores de las siguientes directivas:
server=8.8.8.8
server=8.8.4.4
domain=iknaxio.net
mx-host=iknaxio.net,mail.iknaxio.net,5
listen-address=127.0.0.1
En donde:
- server: Direcciones IP de los Servidores DNS Externos hacia donde se enviarán las consultas cuya zonas de resolución no pertenezcan al servidor local.
- domain: el dominio que estamos administrando.
- mx-host: el registro MX que identifica a los servidores de correo y su respectiva prioridad.
- listen-address: la dirección IP en la que escucha nuestro Servidor DNS.
Editamos el archivo de resolución, en donde se encuentran especifícados los servidores DNS que mi sistema consulta.
nano /etc/resolv.conf
Nos aseguramos de que la primera línea nameserver sea la que apunta al DNS interno
nameserver 127.0.0.1
Reiniciamos el servicio
/etc/init.d/dnsmasq restart
Activamos la ejecución desde el arranque del Sistema
chkconfig dnsmasq on
Instalamos las utilidades para realizar consultas DNS.
yum -y install bind-utils
Verificamos que nuestro DNS interno está trabajando de manera correcta, ejecutando:
dig iknaxio.net mx
El resultado debe ser algo como esto:
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.5 <<>> iknaxio.net mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29721
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;iknaxio.net. IN MX
;; ANSWER SECTION:
iknaxio.net. 0 IN MX 5 mail.iknaxio.net.
;; ADDITIONAL SECTION:
mail.iknaxio.net. 0 IN A 192.168.0.105
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Nov 11 02:08:23 2012
;; MSG SIZE rcvd: 77
Hasta aquí los preparativos!
Saludos ;)
Referencias:
Comentarios
Buena guía de preparación, lo
Buena guía de preparación, lo del DNS lo había resuelto con bind, pero definitivamente con dnsmasq la configuración se la realiza en "dos patadas", en este punto me llegan algunas preguntas:
Las direcciones IP de los hosts definidos en la configuración de dnsmasq
mx-host=iknaxio.net,mail.iknaxio.net,5
las toma del /etc/hosts ...???
Hosts que no estén definidos, que se yo, www.iknaxio.net son resueltos por los servidores definidos como externos o dnsmasq dirá simplemente que no existen ...???
bye
;)
Definitivamente dnsmasq es lo
Definitivamente dnsmasq es lo ideal para un DNS que solo va a ser consultado desde el localhost, ya que no necesitas de mucho y la configuración es en "dos patadas".
Acerca de que si la directiva mx-host toma las ip de /etc/hosts, te soy sincero no lo he probado, ya que siempre cuando instalo incluyo en la tabla local de hosts el registro respectivo de la ip privada y el nombre fqdn.
[quote]Hosts que no estén definidos, que se yo, www.iknaxio.net son resueltos por los servidores definidos como externos o dnsmasq dirá simplemente que no existen ...???[/quote]
En este caso dnsmasq dirá que no existe, por lo que es necesario definir completamente la zona iknaxio.net en la configuración del DNS interno.
"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net
Confirmado!, dnsmasq lee las
Confirmado!, dnsmasq lee las ip's de mx-host desde el /etc/hosts 8)
"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net
Pues si, como mencionaste el
Pues si, como mencionaste el COMO de EPE, justamente nos dice que
[quote=EPE]Todo lo que pongas en /etc/hosts el dnsmasq lo tomará como cierto y lo usará para responder preguntas[/quote]
Ya lo dije en su oportunidad, muy sencilla y potente la configuración de dnsmasq ;)
bye
;)
OT:
Como hago para que al citar un párrafo aparezca:
User wrote:
"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net
RTFM ...!!! [ quote=user
RTFM ...!!! :D
[ quote=user ]Cita textual ...[ /quote ]
bye
;)
Chévere! ahora si puedo dar
Chévere! ahora si puedo dar autoría a las citas que haga referencia jejeje
"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net
Epe publicó hace tiempo un
Epe publicó hace tiempo un How To sobre dnsmasq:
Allí se aclaran muchas de las dudas que pueden surgir al respecto del funcionamiento de dnsmasq como Split DNS en Zimbra.
Lo voy a colocar de material de referencia ;)
"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net