Preparativos para la Instalación de Zimbra 8 en CentOS 6.x

Imagen de iknaxio

El presente documento detalla los pasos a realizar antes de ejecutar en CentOS 6.x el instalador de la versión Open Source de Zimbra 8.

Partimos del supuesto de que se ha realizado una instalación "Minimal" de CentOS 6.3, por lo que en caso de que el lector realizó una instalación del tipo "Basic Server" u otra más completa, se encontrará con que algunos paquetes ya están instalados o entran en conflicto de puertos al momento de que se arranque por primera vez Zimbra, en este último caso se deberán identificar y deshabilitar los servicios del Sistema que causan el problema.

Consejo: Siempre que se pueda es preferible partir de una Instalación "Minimal".

A continuación los comandos a ejecutar y las configuraciones a realizar ;) :

Antes que nada, primero siempre es bueno darle una actualizada al Sistema.


yum -y update

Instalamos algunas aplicaciones que son de mucha utilidad ;) : editor de texto (nano), gestor de descargas (wget), visor de manuales (man), auditoría de redes (nmap).


yum -y install nano wget man nmap

Como Zimbra empaqueta su propio Postfix, vamos a detener y deshabilitar el que viene por defecto en el Sistema.


/etc/init.d/postfix stop


chkconfig postfix off

Instalamos las dependencias de los paquetes de Zimbra:


yum -y install nc libstdc++.i686 perl sysstat sudo

Editamos el archivo de reglas de sudo:


nano /etc/sudoers

Comentamos la siguiente línea, para permitir que las tareas y procesos de Zimbra ejecuten sudo sin la necesidad de una sesión de login:


# Defaults requiretty

Red:

Tenemos que verificar que la configuración de red de nuestro servidor sea la correcta.

Editamos el archivo de hosts


nano /etc/hosts

Debe existir al menos dos líneas: una para el localhost y otra para la IP de nuestro servidor con su respectivo nombre FQDN (mail.iknaxio.net).


127.0.0.1 localhost localhost.localdomain
192.168.0.102 mail.iknaxio.net mail

Editamos el archivo de red


nano /etc/sysconfig/network

Y verificamos que la directiva HOSTNAME contenga el nombre FQDN


HOSTNAME=mail.iknaxio.net

Si se hacen cambios en este último archivo, podemos aplicarlos inmediatamente con el siguiente comando


hostname mail.iknaxio.net

Comprobamos que los cambios están fijados, ejecutando el mismo comando sin argumentos


hostname

Split DNS

Como lo más común es tener nuestro servidor de correo detrás de un firewall y por ende configurado con una dirección ip privada, tenemos que instalar un Servidor DNS interno para que el Postfix no arroje error al momento de realizar las consultas MX y A. Para mas detalles, recomiendo la lectura de los enlaces de referencia que se encuentran al final de este How To.

Realizamos la instalación del Servidor DNS


yum -y install dnsmasq

Editamos el archivo de configuración de muestro servicio


nano /etc/dnsmasq.conf

Y verificamos los valores de las siguientes directivas:


server=8.8.8.8
server=8.8.4.4
domain=iknaxio.net
mx-host=iknaxio.net,mail.iknaxio.net,5
listen-address=127.0.0.1

En donde:

  • server: Direcciones IP de los Servidores DNS Externos hacia donde se enviarán las consultas cuya zonas de resolución no pertenezcan al servidor local.
  • domain: el dominio que estamos administrando.
  • mx-host: el registro MX que identifica a los servidores de correo y su respectiva prioridad.
  • listen-address: la dirección IP en la que escucha nuestro Servidor DNS.

Editamos el archivo de resolución, en donde se encuentran especifícados los servidores DNS que mi sistema consulta.


nano /etc/resolv.conf

Nos aseguramos de que la primera línea nameserver sea la que apunta al DNS interno


nameserver 127.0.0.1

Reiniciamos el servicio


/etc/init.d/dnsmasq restart

Activamos la ejecución desde el arranque del Sistema


chkconfig dnsmasq on

Instalamos las utilidades para realizar consultas DNS.


yum -y install bind-utils

Verificamos que nuestro DNS interno está trabajando de manera correcta, ejecutando:


dig iknaxio.net mx

El resultado debe ser algo como esto:


; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.5 <<>> iknaxio.net mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29721
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;iknaxio.net. IN MX

;; ANSWER SECTION:
iknaxio.net. 0 IN MX 5 mail.iknaxio.net.

;; ADDITIONAL SECTION:
mail.iknaxio.net. 0 IN A 192.168.0.105

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Nov 11 02:08:23 2012
;; MSG SIZE rcvd: 77

Hasta aquí los preparativos!

Saludos ;)

Referencias:

Comentarios

Buena guía de preparación, lo

Imagen de deathUser

Buena guía de preparación, lo del DNS lo había resuelto con bind, pero definitivamente con dnsmasq la configuración se la realiza en "dos patadas", en este punto me llegan algunas preguntas:

Las direcciones IP de los hosts definidos en la configuración de dnsmasq

mx-host=iknaxio.net,mail.iknaxio.net,5

las toma del /etc/hosts ...???

Hosts que no estén definidos, que se yo, www.iknaxio.net son resueltos por los servidores definidos como externos o dnsmasq dirá simplemente que no existen ...???

bye
;)

Definitivamente dnsmasq es lo

Imagen de iknaxio

Definitivamente dnsmasq es lo ideal para un DNS que solo va a ser consultado desde el localhost, ya que no necesitas de mucho y la configuración es en "dos patadas".

Acerca de que si la directiva mx-host toma las ip de /etc/hosts, te soy sincero no lo he probado, ya que siempre cuando instalo incluyo en la tabla local de hosts el registro respectivo de la ip privada y el nombre fqdn.

[quote]Hosts que no estén definidos, que se yo, www.iknaxio.net son resueltos por los servidores definidos como externos o dnsmasq dirá simplemente que no existen ...???[/quote]

En este caso dnsmasq dirá que no existe, por lo que es necesario definir completamente la zona iknaxio.net en la configuración del DNS interno.

"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net

Pues si, como mencionaste el

Imagen de deathUser

Pues si, como mencionaste el COMO de EPE, justamente nos dice que
[quote=EPE]Todo lo que pongas en /etc/hosts el dnsmasq lo tomará como cierto y lo usará para responder preguntas[/quote]

Ya lo dije en su oportunidad, muy sencilla y potente la configuración de dnsmasq ;)

bye
;)

OT:

Imagen de iknaxio

Como hago para que al citar un párrafo aparezca:

User wrote:

"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net