https://www.altlinux.org/api.php?action=feedcontributions&user=Ainur+Shakirov&feedformat=atomALT Linux Wiki - Вклад [ru]2024-03-19T03:09:51ZВкладMediaWiki 1.38.2https://www.altlinux.org/index.php?title=%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_ZABBIX&diff=21106Установка и первоначальная настройка ZABBIX2012-04-05T06:32:11Z<p>Ainur Shakirov: /* Начальная конфигурация вебинтерфейса */</p>
<hr />
<div>[[Категория:ZABBIX]]<br />
[[Категория:Руководства|ZABBIX]]<br />
[[Категория:Admin]]<br />
<br />
{{Stub}}<br />
__TOC__<br />
== Перед установкой ==<br />
Перед установкой, у Вас должен быть настроен и запущен сервер PostgreSQL или MySQL (позже будет дополнено), с созданным пользователем zabbix и созданной базой zabbix.<br />
<br />
Для управления системой мониторинга и чтения данных используется веб-интерфейс, написанный на PHP, соответственно настроенный вебсервер (в нашем случае это Apache2.2.22).<br />
<br />
===Установка Zabbix с использованием PostgreSQL===<br />
<br />
====Установка сервера PostgreSQL====<br />
В p6 alt linux на данный момент поддерживается несколько версий postgresql. Мы будем использовать версию postgresql 9.1<br />
# apt-get install postgresql9.1-server<br />
Далее необходимо создать начальные базы:<br />
<pre>/etc/init.d/postgresql initdb</pre><br />
После запускаем сервер PostgreSQL<ref>PostgreSQL может не стартовать из-за проблем при копировании локалей в chroot (см. {{altbug|23821}}).</ref>:<br />
# service postgresql start<br />
Adjusting environment for postgresql: [ DONE ]<br />
Starting postgres service: [ DONE ]<br />
Link postgresql socket: [ DONE ]<br />
Как мы уже выше сказали, в базе данных необходимо создать нового пользователя и базу:<br />
$ createuser -U postgres -d -S -R -P zabbix<br />
Enter password for new role:<br />
Enter it again:<br />
$ createdb -O zabbix -T template0 zabbix<br />
Пароль для пользователя необходимо запомнить.<br />
Теперь меняем права у этого пользователя, а именно убираем возможность создания новых баз:<br />
$ psql -U postgres<br />
postgres=# ALTER USER zabbix NOCREATEDB;<br />
ALTER ROLE<br />
postgres=# \q<br />
<br />
== Установка ==<br />
На момент установки в p6 был доступен zabbix версии 1.8.5. Обнаруженные проблемы описаны по мере повествования.<br />
<br />
Устанавливаем ZABBIX<br />
# apt-get install zabbix-server-pgsql<br />
Устанавливаем дополнительную утилиту:<br />
# apt-get install fping<br />
<br />
== Настройка базы данных ==<br />
$ cd /usr/share/doc/zabbix-server-pgsql-1.8.5<br />
$ psql -U zabbix -f postgresql.sql zabbix<br />
$ psql -U zabbix -f data.sql zabbix<br />
$ psql -U zabbix -f images_pgsql.sql zabbix<br />
<br />
Однако здесь вас ожидает небольшая заковыка, которая относится к изменению синтаксиса в PSQL9.1. Третья команда не выполнится, так как она оформлена по стандартам PSQL8. Для исправления ошибки, в '''/var/lib/pgsql/data/postgresql.conf''' измените следующую строчку вот таким образом:<br />
<pre>standard_conforming_strings = off</pre><br />
<br />
Проблема исправлена в 1.8.9 и выше. Дополнительная информация [https://support.zabbix.com/browse/ZBX-4145 здесь].<br />
<br />
== Настройка ZABBIX ==<br />
Конфигурационный файл: /etc/zabbix/zabbix_server.conf<br />
DBHost=localhost<br />
DBName=zabbix<br />
DBUser=zabbix<br />
DBPassword=<Пароль от базы, который надо было запомнить><br />
<br />
== Запуск ZABBIX ==<br />
# service zabbix_pgsql start<br />
<br />
== Установка вебинтерфейса ==<br />
Устанавливаем вебинтерфейс и ещё пару пакетов для того чтобы он работал:<br />
<pre>apt-get install zabbix-phpfrontend-apache2<br />
apt-get install zabbix-phpfrontend-php5<br />
apt-get install apache2-mod_php5<br />
apt-get install php5-pgsql<br />
apt-get install php5-gmp php5-gd2 php5-sockets php5-mbstring</pre><br />
<br />
== Настраиваем PHP ==<br />
Конфигурационный файл: /etc/php/5.3/apache2-mod_php/php.ini (версия PHP может быть другой)<br />
Правим следующие параметры для того, чтобы при проверке Zabbix не забраковал конфиг. файл. Здесь представлены рекомендуемые параметры:<br />
memory_limit = 256M<br />
post_max_size = 32M<br />
max_execution_time = 600<br />
max_input_time = 600<br />
date.timezone = Europe/Moscow<br />
<br />
== Начальная конфигурация вебинтерфейса ==<br />
<br />
Пробуем попасть на страничку по адресу: http://address/zabbix<br />
<br />
При первом заходе на страницу запустится мастер, который шаг за шагом проверит возможности Web-сервера, инетрпретатора PHP и сконфигурирует подключение к базе данных (параметры подключения нужно указывать такие же, как у сервера zabbix). На последней странице мастера будет доступен для скачивания конфигурационный файл zabbix.conf.php, который необходимо сохранить в /var/www/webapps/zabbix/frontends/php/conf.<br />
<br />
После этого вы увидите экран входа в интерфейс управления системой мониторинга. Пользователь для входа по умолчанию '''Admin''', пароль '''zabbix'''. Войдя в систему, нужно сменить ему пароль, завести других пользователей и можно начать настраивать zabbix.<br />
<br />
== Установка и первоначальная установка клиента ZABBIX ==<br />
# apt-get install zabbix-agent<br />
Конфигурационный файл: /etc/zabbix/zabbix_agentd.conf<br />
Главное подправить параметр:<br />
Server=127.0.0.1<br />
Для запуска этого будет достаточно.<br />
# service zabbix_agentd start<br />
<br />
== Полезные ссылки ==<br />
Zabbix: базовая терминология: http://flycat.info/2008/09/17/zabbix-terms/<br />
<br />
Zabbix 1.8: официальная документация: http://www.zabbix.com/documentation/ru/1.8/start<br />
<br />
== Примечания ==<br />
<references /></div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_ZABBIX&diff=21105Установка и первоначальная настройка ZABBIX2012-04-05T06:24:39Z<p>Ainur Shakirov: /* Настройка базы данных */</p>
<hr />
<div>[[Категория:ZABBIX]]<br />
[[Категория:Руководства|ZABBIX]]<br />
[[Категория:Admin]]<br />
<br />
{{Stub}}<br />
__TOC__<br />
== Перед установкой ==<br />
Перед установкой, у Вас должен быть настроен и запущен сервер PostgreSQL или MySQL (позже будет дополнено), с созданным пользователем zabbix и созданной базой zabbix.<br />
<br />
Для управления системой мониторинга и чтения данных используется веб-интерфейс, написанный на PHP, соответственно настроенный вебсервер (в нашем случае это Apache2.2.22).<br />
<br />
===Установка Zabbix с использованием PostgreSQL===<br />
<br />
====Установка сервера PostgreSQL====<br />
В p6 alt linux на данный момент поддерживается несколько версий postgresql. Мы будем использовать версию postgresql 9.1<br />
# apt-get install postgresql9.1-server<br />
Далее необходимо создать начальные базы:<br />
<pre>/etc/init.d/postgresql initdb</pre><br />
После запускаем сервер PostgreSQL<ref>PostgreSQL может не стартовать из-за проблем при копировании локалей в chroot (см. {{altbug|23821}}).</ref>:<br />
# service postgresql start<br />
Adjusting environment for postgresql: [ DONE ]<br />
Starting postgres service: [ DONE ]<br />
Link postgresql socket: [ DONE ]<br />
Как мы уже выше сказали, в базе данных необходимо создать нового пользователя и базу:<br />
$ createuser -U postgres -d -S -R -P zabbix<br />
Enter password for new role:<br />
Enter it again:<br />
$ createdb -O zabbix -T template0 zabbix<br />
Пароль для пользователя необходимо запомнить.<br />
Теперь меняем права у этого пользователя, а именно убираем возможность создания новых баз:<br />
$ psql -U postgres<br />
postgres=# ALTER USER zabbix NOCREATEDB;<br />
ALTER ROLE<br />
postgres=# \q<br />
<br />
== Установка ==<br />
На момент установки в p6 был доступен zabbix версии 1.8.5. Обнаруженные проблемы описаны по мере повествования.<br />
<br />
Устанавливаем ZABBIX<br />
# apt-get install zabbix-server-pgsql<br />
Устанавливаем дополнительную утилиту:<br />
# apt-get install fping<br />
<br />
== Настройка базы данных ==<br />
$ cd /usr/share/doc/zabbix-server-pgsql-1.8.5<br />
$ psql -U zabbix -f postgresql.sql zabbix<br />
$ psql -U zabbix -f data.sql zabbix<br />
$ psql -U zabbix -f images_pgsql.sql zabbix<br />
<br />
Однако здесь вас ожидает небольшая заковыка, которая относится к изменению синтаксиса в PSQL9.1. Третья команда не выполнится, так как она оформлена по стандартам PSQL8. Для исправления ошибки, в '''/var/lib/pgsql/data/postgresql.conf''' измените следующую строчку вот таким образом:<br />
<pre>standard_conforming_strings = off</pre><br />
<br />
Проблема исправлена в 1.8.9 и выше. Дополнительная информация [https://support.zabbix.com/browse/ZBX-4145 здесь].<br />
<br />
== Настройка ZABBIX ==<br />
Конфигурационный файл: /etc/zabbix/zabbix_server.conf<br />
DBHost=localhost<br />
DBName=zabbix<br />
DBUser=zabbix<br />
DBPassword=<Пароль от базы, который надо было запомнить><br />
<br />
== Запуск ZABBIX ==<br />
# service zabbix_pgsql start<br />
<br />
== Установка вебинтерфейса ==<br />
Устанавливаем вебинтерфейс и ещё пару пакетов для того чтобы он работал:<br />
<pre>apt-get install zabbix-phpfrontend-apache2<br />
apt-get install zabbix-phpfrontend-php5<br />
apt-get install apache2-mod_php5<br />
apt-get install php5-pgsql<br />
apt-get install php5-gmp php5-gd2 php5-sockets php5-mbstring</pre><br />
<br />
== Настраиваем PHP ==<br />
Конфигурационный файл: /etc/php/5.3/apache2-mod_php/php.ini (версия PHP может быть другой)<br />
Правим следующие параметры для того, чтобы при проверке Zabbix не забраковал конфиг. файл. Здесь представлены рекомендуемые параметры:<br />
memory_limit = 256M<br />
post_max_size = 32M<br />
max_execution_time = 600<br />
max_input_time = 600<br />
date.timezone = Europe/Moscow<br />
<br />
== Начальная конфигурация вебинтерфейса ==<br />
<br />
Пробуем попасть на страничку по адресу: http://address/zabbix<br />
<br />
При первом заходе на страницу запустится мастер, который шаг за шагом проверит возможности Web-сервера, инетрпретатора PHP и сконфигурирует подключение к базе данных (параметры подключения нужно указывать такие же, как у сервера zabbix). На последней странице мастера будет доступен для скачивания конфигурационный файл zabbix.conf.php, который необходимо сохранить в /var/www/webapps/zabbix/frontends/php/conf.<br />
<br />
После этого вы увидите экран входа в интерфейс управления системой мониторинга. Пользователь для входа по умолчанию Admin, пароль zabbix. Войдя в систему, нужно сменить ему пароль, завести других пользователей и можно начать настраивать zabbix.<br />
<br />
== Установка и первоначальная установка клиента ZABBIX ==<br />
# apt-get install zabbix-agent<br />
Конфигурационный файл: /etc/zabbix/zabbix_agentd.conf<br />
Главное подправить параметр:<br />
Server=127.0.0.1<br />
Для запуска этого будет достаточно.<br />
# service zabbix_agentd start<br />
<br />
== Полезные ссылки ==<br />
Zabbix: базовая терминология: http://flycat.info/2008/09/17/zabbix-terms/<br />
<br />
Zabbix 1.8: официальная документация: http://www.zabbix.com/documentation/ru/1.8/start<br />
<br />
== Примечания ==<br />
<references /></div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_ZABBIX&diff=21104Установка и первоначальная настройка ZABBIX2012-04-05T06:19:14Z<p>Ainur Shakirov: /* Установка вебинтерфейса */</p>
<hr />
<div>[[Категория:ZABBIX]]<br />
[[Категория:Руководства|ZABBIX]]<br />
[[Категория:Admin]]<br />
<br />
{{Stub}}<br />
__TOC__<br />
== Перед установкой ==<br />
Перед установкой, у Вас должен быть настроен и запущен сервер PostgreSQL или MySQL (позже будет дополнено), с созданным пользователем zabbix и созданной базой zabbix.<br />
<br />
Для управления системой мониторинга и чтения данных используется веб-интерфейс, написанный на PHP, соответственно настроенный вебсервер (в нашем случае это Apache2.2.22).<br />
<br />
===Установка Zabbix с использованием PostgreSQL===<br />
<br />
====Установка сервера PostgreSQL====<br />
В p6 alt linux на данный момент поддерживается несколько версий postgresql. Мы будем использовать версию postgresql 9.1<br />
# apt-get install postgresql9.1-server<br />
Далее необходимо создать начальные базы:<br />
<pre>/etc/init.d/postgresql initdb</pre><br />
После запускаем сервер PostgreSQL<ref>PostgreSQL может не стартовать из-за проблем при копировании локалей в chroot (см. {{altbug|23821}}).</ref>:<br />
# service postgresql start<br />
Adjusting environment for postgresql: [ DONE ]<br />
Starting postgres service: [ DONE ]<br />
Link postgresql socket: [ DONE ]<br />
Как мы уже выше сказали, в базе данных необходимо создать нового пользователя и базу:<br />
$ createuser -U postgres -d -S -R -P zabbix<br />
Enter password for new role:<br />
Enter it again:<br />
$ createdb -O zabbix -T template0 zabbix<br />
Пароль для пользователя необходимо запомнить.<br />
Теперь меняем права у этого пользователя, а именно убираем возможность создания новых баз:<br />
$ psql -U postgres<br />
postgres=# ALTER USER zabbix NOCREATEDB;<br />
ALTER ROLE<br />
postgres=# \q<br />
<br />
== Установка ==<br />
На момент установки в p6 был доступен zabbix версии 1.8.5. Обнаруженные проблемы описаны по мере повествования.<br />
<br />
Устанавливаем ZABBIX<br />
# apt-get install zabbix-server-pgsql<br />
Устанавливаем дополнительную утилиту:<br />
# apt-get install fping<br />
<br />
== Настройка базы данных ==<br />
$ cd /usr/share/doc/zabbix-server-pgsql-1.8.5<br />
$ psql -U zabbix -f postgresql.sql zabbix<br />
$ psql -U zabbix -f data.sql zabbix<br />
$ psql -U zabbix -f images_pgsql.sql zabbix<br />
<br />
Однако здесь вас ожидает небольшая заковыка, которая относится к изменению синтаксиса в PSQL9.1. Третья команда не выполнится, так как она оформлена по стандартам PSQL8. Для исправления ошибки, в '''/var/lib/pgsql/data/postgresql.conf''' измените следующую строчку вот таким образом:<br />
<pre>standard_conforming_strings = off</pre><br />
<br />
Проблема исправлена в pre-версиях. Дополнительная информация [https://support.zabbix.com/browse/ZBX-4145 здесь].<br />
<br />
== Настройка ZABBIX ==<br />
Конфигурационный файл: /etc/zabbix/zabbix_server.conf<br />
DBHost=localhost<br />
DBName=zabbix<br />
DBUser=zabbix<br />
DBPassword=<Пароль от базы, который надо было запомнить><br />
<br />
== Запуск ZABBIX ==<br />
# service zabbix_pgsql start<br />
<br />
== Установка вебинтерфейса ==<br />
Устанавливаем вебинтерфейс и ещё пару пакетов для того чтобы он работал:<br />
<pre>apt-get install zabbix-phpfrontend-apache2<br />
apt-get install zabbix-phpfrontend-php5<br />
apt-get install apache2-mod_php5<br />
apt-get install php5-pgsql<br />
apt-get install php5-gmp php5-gd2 php5-sockets php5-mbstring</pre><br />
<br />
== Настраиваем PHP ==<br />
Конфигурационный файл: /etc/php/5.3/apache2-mod_php/php.ini (версия PHP может быть другой)<br />
Правим следующие параметры для того, чтобы при проверке Zabbix не забраковал конфиг. файл. Здесь представлены рекомендуемые параметры:<br />
memory_limit = 256M<br />
post_max_size = 32M<br />
max_execution_time = 600<br />
max_input_time = 600<br />
date.timezone = Europe/Moscow<br />
<br />
== Начальная конфигурация вебинтерфейса ==<br />
<br />
Пробуем попасть на страничку по адресу: http://address/zabbix<br />
<br />
При первом заходе на страницу запустится мастер, который шаг за шагом проверит возможности Web-сервера, инетрпретатора PHP и сконфигурирует подключение к базе данных (параметры подключения нужно указывать такие же, как у сервера zabbix). На последней странице мастера будет доступен для скачивания конфигурационный файл zabbix.conf.php, который необходимо сохранить в /var/www/webapps/zabbix/frontends/php/conf.<br />
<br />
После этого вы увидите экран входа в интерфейс управления системой мониторинга. Пользователь для входа по умолчанию Admin, пароль zabbix. Войдя в систему, нужно сменить ему пароль, завести других пользователей и можно начать настраивать zabbix.<br />
<br />
== Установка и первоначальная установка клиента ZABBIX ==<br />
# apt-get install zabbix-agent<br />
Конфигурационный файл: /etc/zabbix/zabbix_agentd.conf<br />
Главное подправить параметр:<br />
Server=127.0.0.1<br />
Для запуска этого будет достаточно.<br />
# service zabbix_agentd start<br />
<br />
== Полезные ссылки ==<br />
Zabbix: базовая терминология: http://flycat.info/2008/09/17/zabbix-terms/<br />
<br />
Zabbix 1.8: официальная документация: http://www.zabbix.com/documentation/ru/1.8/start<br />
<br />
== Примечания ==<br />
<references /></div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_ZABBIX&diff=21103Установка и первоначальная настройка ZABBIX2012-04-05T06:14:39Z<p>Ainur Shakirov: /* Установка вебинтерфейса */</p>
<hr />
<div>[[Категория:ZABBIX]]<br />
[[Категория:Руководства|ZABBIX]]<br />
[[Категория:Admin]]<br />
<br />
{{Stub}}<br />
__TOC__<br />
== Перед установкой ==<br />
Перед установкой, у Вас должен быть настроен и запущен сервер PostgreSQL или MySQL (позже будет дополнено), с созданным пользователем zabbix и созданной базой zabbix.<br />
<br />
Для управления системой мониторинга и чтения данных используется веб-интерфейс, написанный на PHP, соответственно настроенный вебсервер (в нашем случае это Apache2.2.22).<br />
<br />
===Установка Zabbix с использованием PostgreSQL===<br />
<br />
====Установка сервера PostgreSQL====<br />
В p6 alt linux на данный момент поддерживается несколько версий postgresql. Мы будем использовать версию postgresql 9.1<br />
# apt-get install postgresql9.1-server<br />
Далее необходимо создать начальные базы:<br />
<pre>/etc/init.d/postgresql initdb</pre><br />
После запускаем сервер PostgreSQL<ref>PostgreSQL может не стартовать из-за проблем при копировании локалей в chroot (см. {{altbug|23821}}).</ref>:<br />
# service postgresql start<br />
Adjusting environment for postgresql: [ DONE ]<br />
Starting postgres service: [ DONE ]<br />
Link postgresql socket: [ DONE ]<br />
Как мы уже выше сказали, в базе данных необходимо создать нового пользователя и базу:<br />
$ createuser -U postgres -d -S -R -P zabbix<br />
Enter password for new role:<br />
Enter it again:<br />
$ createdb -O zabbix -T template0 zabbix<br />
Пароль для пользователя необходимо запомнить.<br />
Теперь меняем права у этого пользователя, а именно убираем возможность создания новых баз:<br />
$ psql -U postgres<br />
postgres=# ALTER USER zabbix NOCREATEDB;<br />
ALTER ROLE<br />
postgres=# \q<br />
<br />
== Установка ==<br />
На момент установки в p6 был доступен zabbix версии 1.8.5. Обнаруженные проблемы описаны по мере повествования.<br />
<br />
Устанавливаем ZABBIX<br />
# apt-get install zabbix-server-pgsql<br />
Устанавливаем дополнительную утилиту:<br />
# apt-get install fping<br />
<br />
== Настройка базы данных ==<br />
$ cd /usr/share/doc/zabbix-server-pgsql-1.8.5<br />
$ psql -U zabbix -f postgresql.sql zabbix<br />
$ psql -U zabbix -f data.sql zabbix<br />
$ psql -U zabbix -f images_pgsql.sql zabbix<br />
<br />
Однако здесь вас ожидает небольшая заковыка, которая относится к изменению синтаксиса в PSQL9.1. Третья команда не выполнится, так как она оформлена по стандартам PSQL8. Для исправления ошибки, в '''/var/lib/pgsql/data/postgresql.conf''' измените следующую строчку вот таким образом:<br />
<pre>standard_conforming_strings = off</pre><br />
<br />
Проблема исправлена в pre-версиях. Дополнительная информация [https://support.zabbix.com/browse/ZBX-4145 здесь].<br />
<br />
== Настройка ZABBIX ==<br />
Конфигурационный файл: /etc/zabbix/zabbix_server.conf<br />
DBHost=localhost<br />
DBName=zabbix<br />
DBUser=zabbix<br />
DBPassword=<Пароль от базы, который надо было запомнить><br />
<br />
== Запуск ZABBIX ==<br />
# service zabbix_pgsql start<br />
<br />
== Установка вебинтерфейса ==<br />
Устанавливаем вебинтерфейс и ещё пару пакетов для того чтобы он работал:<br />
<pre>apt-get install zabbix-phpfrontend-apache2<br />
apt-get install zabbix-phpfrontend-php5<br />
apt-get install apache2-mod_php5<br />
apt-get install php5-pgsql<br />
apt-get install php5-gmp php5-gd2 php5-sockets</pre><br />
<br />
== Настраиваем PHP ==<br />
Конфигурационный файл: /etc/php/5.3/apache2-mod_php/php.ini (версия PHP может быть другой)<br />
Правим следующие параметры для того, чтобы при проверке Zabbix не забраковал конфиг. файл. Здесь представлены рекомендуемые параметры:<br />
memory_limit = 256M<br />
post_max_size = 32M<br />
max_execution_time = 600<br />
max_input_time = 600<br />
date.timezone = Europe/Moscow<br />
<br />
== Начальная конфигурация вебинтерфейса ==<br />
<br />
Пробуем попасть на страничку по адресу: http://address/zabbix<br />
<br />
При первом заходе на страницу запустится мастер, который шаг за шагом проверит возможности Web-сервера, инетрпретатора PHP и сконфигурирует подключение к базе данных (параметры подключения нужно указывать такие же, как у сервера zabbix). На последней странице мастера будет доступен для скачивания конфигурационный файл zabbix.conf.php, который необходимо сохранить в /var/www/webapps/zabbix/frontends/php/conf.<br />
<br />
После этого вы увидите экран входа в интерфейс управления системой мониторинга. Пользователь для входа по умолчанию Admin, пароль zabbix. Войдя в систему, нужно сменить ему пароль, завести других пользователей и можно начать настраивать zabbix.<br />
<br />
== Установка и первоначальная установка клиента ZABBIX ==<br />
# apt-get install zabbix-agent<br />
Конфигурационный файл: /etc/zabbix/zabbix_agentd.conf<br />
Главное подправить параметр:<br />
Server=127.0.0.1<br />
Для запуска этого будет достаточно.<br />
# service zabbix_agentd start<br />
<br />
== Полезные ссылки ==<br />
Zabbix: базовая терминология: http://flycat.info/2008/09/17/zabbix-terms/<br />
<br />
Zabbix 1.8: официальная документация: http://www.zabbix.com/documentation/ru/1.8/start<br />
<br />
== Примечания ==<br />
<references /></div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_ZABBIX&diff=21102Установка и первоначальная настройка ZABBIX2012-04-05T06:11:53Z<p>Ainur Shakirov: /* Установка вебинтерфейса */</p>
<hr />
<div>[[Категория:ZABBIX]]<br />
[[Категория:Руководства|ZABBIX]]<br />
[[Категория:Admin]]<br />
<br />
{{Stub}}<br />
__TOC__<br />
== Перед установкой ==<br />
Перед установкой, у Вас должен быть настроен и запущен сервер PostgreSQL или MySQL (позже будет дополнено), с созданным пользователем zabbix и созданной базой zabbix.<br />
<br />
Для управления системой мониторинга и чтения данных используется веб-интерфейс, написанный на PHP, соответственно настроенный вебсервер (в нашем случае это Apache2.2.22).<br />
<br />
===Установка Zabbix с использованием PostgreSQL===<br />
<br />
====Установка сервера PostgreSQL====<br />
В p6 alt linux на данный момент поддерживается несколько версий postgresql. Мы будем использовать версию postgresql 9.1<br />
# apt-get install postgresql9.1-server<br />
Далее необходимо создать начальные базы:<br />
<pre>/etc/init.d/postgresql initdb</pre><br />
После запускаем сервер PostgreSQL<ref>PostgreSQL может не стартовать из-за проблем при копировании локалей в chroot (см. {{altbug|23821}}).</ref>:<br />
# service postgresql start<br />
Adjusting environment for postgresql: [ DONE ]<br />
Starting postgres service: [ DONE ]<br />
Link postgresql socket: [ DONE ]<br />
Как мы уже выше сказали, в базе данных необходимо создать нового пользователя и базу:<br />
$ createuser -U postgres -d -S -R -P zabbix<br />
Enter password for new role:<br />
Enter it again:<br />
$ createdb -O zabbix -T template0 zabbix<br />
Пароль для пользователя необходимо запомнить.<br />
Теперь меняем права у этого пользователя, а именно убираем возможность создания новых баз:<br />
$ psql -U postgres<br />
postgres=# ALTER USER zabbix NOCREATEDB;<br />
ALTER ROLE<br />
postgres=# \q<br />
<br />
== Установка ==<br />
На момент установки в p6 был доступен zabbix версии 1.8.5. Обнаруженные проблемы описаны по мере повествования.<br />
<br />
Устанавливаем ZABBIX<br />
# apt-get install zabbix-server-pgsql<br />
Устанавливаем дополнительную утилиту:<br />
# apt-get install fping<br />
<br />
== Настройка базы данных ==<br />
$ cd /usr/share/doc/zabbix-server-pgsql-1.8.5<br />
$ psql -U zabbix -f postgresql.sql zabbix<br />
$ psql -U zabbix -f data.sql zabbix<br />
$ psql -U zabbix -f images_pgsql.sql zabbix<br />
<br />
Однако здесь вас ожидает небольшая заковыка, которая относится к изменению синтаксиса в PSQL9.1. Третья команда не выполнится, так как она оформлена по стандартам PSQL8. Для исправления ошибки, в '''/var/lib/pgsql/data/postgresql.conf''' измените следующую строчку вот таким образом:<br />
<pre>standard_conforming_strings = off</pre><br />
<br />
Проблема исправлена в pre-версиях. Дополнительная информация [https://support.zabbix.com/browse/ZBX-4145 здесь].<br />
<br />
== Настройка ZABBIX ==<br />
Конфигурационный файл: /etc/zabbix/zabbix_server.conf<br />
DBHost=localhost<br />
DBName=zabbix<br />
DBUser=zabbix<br />
DBPassword=<Пароль от базы, который надо было запомнить><br />
<br />
== Запуск ZABBIX ==<br />
# service zabbix_pgsql start<br />
<br />
== Установка вебинтерфейса ==<br />
Устанавливаем вебинтерфейс и ещё пару пакетов для того чтобы он работал:<br />
# apt-get install zabbix-phpfrontend-apache2<br />
# apt-get install zabbix-phpfrontend-php5<br />
# apt-get install apache2-mod_php5<br />
# apt-get install php5-pgsql<br />
# apt-get install php5-gmp php5-gd2 php5-sockets<br />
<br />
== Настраиваем PHP ==<br />
Конфигурационный файл: /etc/php/5.3/apache2-mod_php/php.ini (версия PHP может быть другой)<br />
Правим следующие параметры для того, чтобы при проверке Zabbix не забраковал конфиг. файл. Здесь представлены рекомендуемые параметры:<br />
memory_limit = 256M<br />
post_max_size = 32M<br />
max_execution_time = 600<br />
max_input_time = 600<br />
date.timezone = Europe/Moscow<br />
<br />
== Начальная конфигурация вебинтерфейса ==<br />
<br />
Пробуем попасть на страничку по адресу: http://address/zabbix<br />
<br />
При первом заходе на страницу запустится мастер, который шаг за шагом проверит возможности Web-сервера, инетрпретатора PHP и сконфигурирует подключение к базе данных (параметры подключения нужно указывать такие же, как у сервера zabbix). На последней странице мастера будет доступен для скачивания конфигурационный файл zabbix.conf.php, который необходимо сохранить в /var/www/webapps/zabbix/frontends/php/conf.<br />
<br />
После этого вы увидите экран входа в интерфейс управления системой мониторинга. Пользователь для входа по умолчанию Admin, пароль zabbix. Войдя в систему, нужно сменить ему пароль, завести других пользователей и можно начать настраивать zabbix.<br />
<br />
== Установка и первоначальная установка клиента ZABBIX ==<br />
# apt-get install zabbix-agent<br />
Конфигурационный файл: /etc/zabbix/zabbix_agentd.conf<br />
Главное подправить параметр:<br />
Server=127.0.0.1<br />
Для запуска этого будет достаточно.<br />
# service zabbix_agentd start<br />
<br />
== Полезные ссылки ==<br />
Zabbix: базовая терминология: http://flycat.info/2008/09/17/zabbix-terms/<br />
<br />
Zabbix 1.8: официальная документация: http://www.zabbix.com/documentation/ru/1.8/start<br />
<br />
== Примечания ==<br />
<references /></div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_ZABBIX&diff=21101Установка и первоначальная настройка ZABBIX2012-04-05T06:09:50Z<p>Ainur Shakirov: /* Настраиваем PHP */</p>
<hr />
<div>[[Категория:ZABBIX]]<br />
[[Категория:Руководства|ZABBIX]]<br />
[[Категория:Admin]]<br />
<br />
{{Stub}}<br />
__TOC__<br />
== Перед установкой ==<br />
Перед установкой, у Вас должен быть настроен и запущен сервер PostgreSQL или MySQL (позже будет дополнено), с созданным пользователем zabbix и созданной базой zabbix.<br />
<br />
Для управления системой мониторинга и чтения данных используется веб-интерфейс, написанный на PHP, соответственно настроенный вебсервер (в нашем случае это Apache2.2.22).<br />
<br />
===Установка Zabbix с использованием PostgreSQL===<br />
<br />
====Установка сервера PostgreSQL====<br />
В p6 alt linux на данный момент поддерживается несколько версий postgresql. Мы будем использовать версию postgresql 9.1<br />
# apt-get install postgresql9.1-server<br />
Далее необходимо создать начальные базы:<br />
<pre>/etc/init.d/postgresql initdb</pre><br />
После запускаем сервер PostgreSQL<ref>PostgreSQL может не стартовать из-за проблем при копировании локалей в chroot (см. {{altbug|23821}}).</ref>:<br />
# service postgresql start<br />
Adjusting environment for postgresql: [ DONE ]<br />
Starting postgres service: [ DONE ]<br />
Link postgresql socket: [ DONE ]<br />
Как мы уже выше сказали, в базе данных необходимо создать нового пользователя и базу:<br />
$ createuser -U postgres -d -S -R -P zabbix<br />
Enter password for new role:<br />
Enter it again:<br />
$ createdb -O zabbix -T template0 zabbix<br />
Пароль для пользователя необходимо запомнить.<br />
Теперь меняем права у этого пользователя, а именно убираем возможность создания новых баз:<br />
$ psql -U postgres<br />
postgres=# ALTER USER zabbix NOCREATEDB;<br />
ALTER ROLE<br />
postgres=# \q<br />
<br />
== Установка ==<br />
На момент установки в p6 был доступен zabbix версии 1.8.5. Обнаруженные проблемы описаны по мере повествования.<br />
<br />
Устанавливаем ZABBIX<br />
# apt-get install zabbix-server-pgsql<br />
Устанавливаем дополнительную утилиту:<br />
# apt-get install fping<br />
<br />
== Настройка базы данных ==<br />
$ cd /usr/share/doc/zabbix-server-pgsql-1.8.5<br />
$ psql -U zabbix -f postgresql.sql zabbix<br />
$ psql -U zabbix -f data.sql zabbix<br />
$ psql -U zabbix -f images_pgsql.sql zabbix<br />
<br />
Однако здесь вас ожидает небольшая заковыка, которая относится к изменению синтаксиса в PSQL9.1. Третья команда не выполнится, так как она оформлена по стандартам PSQL8. Для исправления ошибки, в '''/var/lib/pgsql/data/postgresql.conf''' измените следующую строчку вот таким образом:<br />
<pre>standard_conforming_strings = off</pre><br />
<br />
Проблема исправлена в pre-версиях. Дополнительная информация [https://support.zabbix.com/browse/ZBX-4145 здесь].<br />
<br />
== Настройка ZABBIX ==<br />
Конфигурационный файл: /etc/zabbix/zabbix_server.conf<br />
DBHost=localhost<br />
DBName=zabbix<br />
DBUser=zabbix<br />
DBPassword=<Пароль от базы, который надо было запомнить><br />
<br />
== Запуск ZABBIX ==<br />
# service zabbix_pgsql start<br />
<br />
== Установка вебинтерфейса ==<br />
Устанавливаем вебинтерфейс и ещё пару пакетов для того чтобы он работал:<br />
# apt-get install zabbix-phpfrontend-apache2<br />
# apt-get install zabbix-phpfrontend-php5<br />
# apt-get install apache2-mod_php5<br />
# apt-get install php5-pgsql<br />
<br />
== Настраиваем PHP ==<br />
Конфигурационный файл: /etc/php/5.3/apache2-mod_php/php.ini (версия PHP может быть другой)<br />
Правим следующие параметры для того, чтобы при проверке Zabbix не забраковал конфиг. файл. Здесь представлены рекомендуемые параметры:<br />
memory_limit = 256M<br />
post_max_size = 32M<br />
max_execution_time = 600<br />
max_input_time = 600<br />
date.timezone = Europe/Moscow<br />
<br />
== Начальная конфигурация вебинтерфейса ==<br />
<br />
Пробуем попасть на страничку по адресу: http://address/zabbix<br />
<br />
При первом заходе на страницу запустится мастер, который шаг за шагом проверит возможности Web-сервера, инетрпретатора PHP и сконфигурирует подключение к базе данных (параметры подключения нужно указывать такие же, как у сервера zabbix). На последней странице мастера будет доступен для скачивания конфигурационный файл zabbix.conf.php, который необходимо сохранить в /var/www/webapps/zabbix/frontends/php/conf.<br />
<br />
После этого вы увидите экран входа в интерфейс управления системой мониторинга. Пользователь для входа по умолчанию Admin, пароль zabbix. Войдя в систему, нужно сменить ему пароль, завести других пользователей и можно начать настраивать zabbix.<br />
<br />
== Установка и первоначальная установка клиента ZABBIX ==<br />
# apt-get install zabbix-agent<br />
Конфигурационный файл: /etc/zabbix/zabbix_agentd.conf<br />
Главное подправить параметр:<br />
Server=127.0.0.1<br />
Для запуска этого будет достаточно.<br />
# service zabbix_agentd start<br />
<br />
== Полезные ссылки ==<br />
Zabbix: базовая терминология: http://flycat.info/2008/09/17/zabbix-terms/<br />
<br />
Zabbix 1.8: официальная документация: http://www.zabbix.com/documentation/ru/1.8/start<br />
<br />
== Примечания ==<br />
<references /></div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_ZABBIX&diff=21100Установка и первоначальная настройка ZABBIX2012-04-05T05:59:17Z<p>Ainur Shakirov: /* Настраиваем PHP */</p>
<hr />
<div>[[Категория:ZABBIX]]<br />
[[Категория:Руководства|ZABBIX]]<br />
[[Категория:Admin]]<br />
<br />
{{Stub}}<br />
__TOC__<br />
== Перед установкой ==<br />
Перед установкой, у Вас должен быть настроен и запущен сервер PostgreSQL или MySQL (позже будет дополнено), с созданным пользователем zabbix и созданной базой zabbix.<br />
<br />
Для управления системой мониторинга и чтения данных используется веб-интерфейс, написанный на PHP, соответственно настроенный вебсервер (в нашем случае это Apache2.2.22).<br />
<br />
===Установка Zabbix с использованием PostgreSQL===<br />
<br />
====Установка сервера PostgreSQL====<br />
В p6 alt linux на данный момент поддерживается несколько версий postgresql. Мы будем использовать версию postgresql 9.1<br />
# apt-get install postgresql9.1-server<br />
Далее необходимо создать начальные базы:<br />
<pre>/etc/init.d/postgresql initdb</pre><br />
После запускаем сервер PostgreSQL<ref>PostgreSQL может не стартовать из-за проблем при копировании локалей в chroot (см. {{altbug|23821}}).</ref>:<br />
# service postgresql start<br />
Adjusting environment for postgresql: [ DONE ]<br />
Starting postgres service: [ DONE ]<br />
Link postgresql socket: [ DONE ]<br />
Как мы уже выше сказали, в базе данных необходимо создать нового пользователя и базу:<br />
$ createuser -U postgres -d -S -R -P zabbix<br />
Enter password for new role:<br />
Enter it again:<br />
$ createdb -O zabbix -T template0 zabbix<br />
Пароль для пользователя необходимо запомнить.<br />
Теперь меняем права у этого пользователя, а именно убираем возможность создания новых баз:<br />
$ psql -U postgres<br />
postgres=# ALTER USER zabbix NOCREATEDB;<br />
ALTER ROLE<br />
postgres=# \q<br />
<br />
== Установка ==<br />
На момент установки в p6 был доступен zabbix версии 1.8.5. Обнаруженные проблемы описаны по мере повествования.<br />
<br />
Устанавливаем ZABBIX<br />
# apt-get install zabbix-server-pgsql<br />
Устанавливаем дополнительную утилиту:<br />
# apt-get install fping<br />
<br />
== Настройка базы данных ==<br />
$ cd /usr/share/doc/zabbix-server-pgsql-1.8.5<br />
$ psql -U zabbix -f postgresql.sql zabbix<br />
$ psql -U zabbix -f data.sql zabbix<br />
$ psql -U zabbix -f images_pgsql.sql zabbix<br />
<br />
Однако здесь вас ожидает небольшая заковыка, которая относится к изменению синтаксиса в PSQL9.1. Третья команда не выполнится, так как она оформлена по стандартам PSQL8. Для исправления ошибки, в '''/var/lib/pgsql/data/postgresql.conf''' измените следующую строчку вот таким образом:<br />
<pre>standard_conforming_strings = off</pre><br />
<br />
Проблема исправлена в pre-версиях. Дополнительная информация [https://support.zabbix.com/browse/ZBX-4145 здесь].<br />
<br />
== Настройка ZABBIX ==<br />
Конфигурационный файл: /etc/zabbix/zabbix_server.conf<br />
DBHost=localhost<br />
DBName=zabbix<br />
DBUser=zabbix<br />
DBPassword=<Пароль от базы, который надо было запомнить><br />
<br />
== Запуск ZABBIX ==<br />
# service zabbix_pgsql start<br />
<br />
== Установка вебинтерфейса ==<br />
Устанавливаем вебинтерфейс и ещё пару пакетов для того чтобы он работал:<br />
# apt-get install zabbix-phpfrontend-apache2<br />
# apt-get install zabbix-phpfrontend-php5<br />
# apt-get install apache2-mod_php5<br />
# apt-get install php5-pgsql<br />
<br />
== Настраиваем PHP ==<br />
Конфигурационный файл: /etc/php/5.3/apache2-mod_php/php.ini (версия PHP может быть другой)<br />
Правим следующие параметры:<br />
memory_limit = 128M<br />
post_max_size = 8M<br />
max_execution_time = 300<br />
date.timezone = Europe/Moscow<br />
<br />
== Начальная конфигурация вебинтерфейса ==<br />
<br />
Пробуем попасть на страничку по адресу: http://address/zabbix<br />
<br />
При первом заходе на страницу запустится мастер, который шаг за шагом проверит возможности Web-сервера, инетрпретатора PHP и сконфигурирует подключение к базе данных (параметры подключения нужно указывать такие же, как у сервера zabbix). На последней странице мастера будет доступен для скачивания конфигурационный файл zabbix.conf.php, который необходимо сохранить в /var/www/webapps/zabbix/frontends/php/conf.<br />
<br />
После этого вы увидите экран входа в интерфейс управления системой мониторинга. Пользователь для входа по умолчанию Admin, пароль zabbix. Войдя в систему, нужно сменить ему пароль, завести других пользователей и можно начать настраивать zabbix.<br />
<br />
== Установка и первоначальная установка клиента ZABBIX ==<br />
# apt-get install zabbix-agent<br />
Конфигурационный файл: /etc/zabbix/zabbix_agentd.conf<br />
Главное подправить параметр:<br />
Server=127.0.0.1<br />
Для запуска этого будет достаточно.<br />
# service zabbix_agentd start<br />
<br />
== Полезные ссылки ==<br />
Zabbix: базовая терминология: http://flycat.info/2008/09/17/zabbix-terms/<br />
<br />
Zabbix 1.8: официальная документация: http://www.zabbix.com/documentation/ru/1.8/start<br />
<br />
== Примечания ==<br />
<references /></div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_ZABBIX&diff=21099Установка и первоначальная настройка ZABBIX2012-04-05T05:55:47Z<p>Ainur Shakirov: /* Перед установкой */</p>
<hr />
<div>[[Категория:ZABBIX]]<br />
[[Категория:Руководства|ZABBIX]]<br />
[[Категория:Admin]]<br />
<br />
{{Stub}}<br />
__TOC__<br />
== Перед установкой ==<br />
Перед установкой, у Вас должен быть настроен и запущен сервер PostgreSQL или MySQL (позже будет дополнено), с созданным пользователем zabbix и созданной базой zabbix.<br />
<br />
Для управления системой мониторинга и чтения данных используется веб-интерфейс, написанный на PHP, соответственно настроенный вебсервер (в нашем случае это Apache2.2.22).<br />
<br />
===Установка Zabbix с использованием PostgreSQL===<br />
<br />
====Установка сервера PostgreSQL====<br />
В p6 alt linux на данный момент поддерживается несколько версий postgresql. Мы будем использовать версию postgresql 9.1<br />
# apt-get install postgresql9.1-server<br />
Далее необходимо создать начальные базы:<br />
<pre>/etc/init.d/postgresql initdb</pre><br />
После запускаем сервер PostgreSQL<ref>PostgreSQL может не стартовать из-за проблем при копировании локалей в chroot (см. {{altbug|23821}}).</ref>:<br />
# service postgresql start<br />
Adjusting environment for postgresql: [ DONE ]<br />
Starting postgres service: [ DONE ]<br />
Link postgresql socket: [ DONE ]<br />
Как мы уже выше сказали, в базе данных необходимо создать нового пользователя и базу:<br />
$ createuser -U postgres -d -S -R -P zabbix<br />
Enter password for new role:<br />
Enter it again:<br />
$ createdb -O zabbix -T template0 zabbix<br />
Пароль для пользователя необходимо запомнить.<br />
Теперь меняем права у этого пользователя, а именно убираем возможность создания новых баз:<br />
$ psql -U postgres<br />
postgres=# ALTER USER zabbix NOCREATEDB;<br />
ALTER ROLE<br />
postgres=# \q<br />
<br />
== Установка ==<br />
На момент установки в p6 был доступен zabbix версии 1.8.5. Обнаруженные проблемы описаны по мере повествования.<br />
<br />
Устанавливаем ZABBIX<br />
# apt-get install zabbix-server-pgsql<br />
Устанавливаем дополнительную утилиту:<br />
# apt-get install fping<br />
<br />
== Настройка базы данных ==<br />
$ cd /usr/share/doc/zabbix-server-pgsql-1.8.5<br />
$ psql -U zabbix -f postgresql.sql zabbix<br />
$ psql -U zabbix -f data.sql zabbix<br />
$ psql -U zabbix -f images_pgsql.sql zabbix<br />
<br />
Однако здесь вас ожидает небольшая заковыка, которая относится к изменению синтаксиса в PSQL9.1. Третья команда не выполнится, так как она оформлена по стандартам PSQL8. Для исправления ошибки, в '''/var/lib/pgsql/data/postgresql.conf''' измените следующую строчку вот таким образом:<br />
<pre>standard_conforming_strings = off</pre><br />
<br />
Проблема исправлена в pre-версиях. Дополнительная информация [https://support.zabbix.com/browse/ZBX-4145 здесь].<br />
<br />
== Настройка ZABBIX ==<br />
Конфигурационный файл: /etc/zabbix/zabbix_server.conf<br />
DBHost=localhost<br />
DBName=zabbix<br />
DBUser=zabbix<br />
DBPassword=<Пароль от базы, который надо было запомнить><br />
<br />
== Запуск ZABBIX ==<br />
# service zabbix_pgsql start<br />
<br />
== Установка вебинтерфейса ==<br />
Устанавливаем вебинтерфейс и ещё пару пакетов для того чтобы он работал:<br />
# apt-get install zabbix-phpfrontend-apache2<br />
# apt-get install zabbix-phpfrontend-php5<br />
# apt-get install apache2-mod_php5<br />
# apt-get install php5-pgsql<br />
<br />
== Настраиваем PHP ==<br />
Конфигурационный файл: /etc/php/5.2.7/apache2-mod_php/php.ini (версия PHP может быть другой)<br />
Правим следующие параметры:<br />
memory_limit = 64M<br />
post_max_size = 8M<br />
max_execution_time = 300<br />
date.timezone = Asia/Novosibirsk<br />
<br />
== Начальная конфигурация вебинтерфейса ==<br />
<br />
Пробуем попасть на страничку по адресу: http://address/zabbix<br />
<br />
При первом заходе на страницу запустится мастер, который шаг за шагом проверит возможности Web-сервера, инетрпретатора PHP и сконфигурирует подключение к базе данных (параметры подключения нужно указывать такие же, как у сервера zabbix). На последней странице мастера будет доступен для скачивания конфигурационный файл zabbix.conf.php, который необходимо сохранить в /var/www/webapps/zabbix/frontends/php/conf.<br />
<br />
После этого вы увидите экран входа в интерфейс управления системой мониторинга. Пользователь для входа по умолчанию Admin, пароль zabbix. Войдя в систему, нужно сменить ему пароль, завести других пользователей и можно начать настраивать zabbix.<br />
<br />
== Установка и первоначальная установка клиента ZABBIX ==<br />
# apt-get install zabbix-agent<br />
Конфигурационный файл: /etc/zabbix/zabbix_agentd.conf<br />
Главное подправить параметр:<br />
Server=127.0.0.1<br />
Для запуска этого будет достаточно.<br />
# service zabbix_agentd start<br />
<br />
== Полезные ссылки ==<br />
Zabbix: базовая терминология: http://flycat.info/2008/09/17/zabbix-terms/<br />
<br />
Zabbix 1.8: официальная документация: http://www.zabbix.com/documentation/ru/1.8/start<br />
<br />
== Примечания ==<br />
<references /></div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_ZABBIX&diff=21098Установка и первоначальная настройка ZABBIX2012-04-05T05:52:53Z<p>Ainur Shakirov: /* Настройка базы данных */</p>
<hr />
<div>[[Категория:ZABBIX]]<br />
[[Категория:Руководства|ZABBIX]]<br />
[[Категория:Admin]]<br />
<br />
{{Stub}}<br />
__TOC__<br />
== Перед установкой ==<br />
Перед установкой, у Вас должен быть настроен и запущен сервер PostgreSQL или MySQL (позже будет дополнено), с созданным пользователем zabbix и созданной базой zabbix.<br />
<br />
Для управления системой мониторинга и чтения данных используется веб-интерфейс, написанный на PHP, соответственно настроенный вебсервер (в нашем случае это Apache2.2.9).<br />
<br />
===Установка Zabbix с использованием PostgreSQL===<br />
<br />
====Установка сервера PostgreSQL====<br />
В p6 alt linux на данный момент поддерживается несколько версий postgresql. Мы будем использовать версию postgresql 9.1<br />
# apt-get install postgresql9.1-server<br />
Далее необходимо создать начальные базы:<br />
<pre>/etc/init.d/postgresql initdb</pre><br />
После запускаем сервер PostgreSQL<ref>PostgreSQL может не стартовать из-за проблем при копировании локалей в chroot (см. {{altbug|23821}}).</ref>:<br />
# service postgresql start<br />
Adjusting environment for postgresql: [ DONE ]<br />
Starting postgres service: [ DONE ]<br />
Link postgresql socket: [ DONE ]<br />
Как мы уже выше сказали, в базе данных необходимо создать нового пользователя и базу:<br />
$ createuser -U postgres -d -S -R -P zabbix<br />
Enter password for new role:<br />
Enter it again:<br />
$ createdb -O zabbix -T template0 zabbix<br />
Пароль для пользователя необходимо запомнить.<br />
Теперь меняем права у этого пользователя, а именно убираем возможность создания новых баз:<br />
$ psql -U postgres<br />
postgres=# ALTER USER zabbix NOCREATEDB;<br />
ALTER ROLE<br />
postgres=# \q<br />
<br />
== Установка ==<br />
На момент установки в p6 был доступен zabbix версии 1.8.5. Обнаруженные проблемы описаны по мере повествования.<br />
<br />
Устанавливаем ZABBIX<br />
# apt-get install zabbix-server-pgsql<br />
Устанавливаем дополнительную утилиту:<br />
# apt-get install fping<br />
<br />
== Настройка базы данных ==<br />
$ cd /usr/share/doc/zabbix-server-pgsql-1.8.5<br />
$ psql -U zabbix -f postgresql.sql zabbix<br />
$ psql -U zabbix -f data.sql zabbix<br />
$ psql -U zabbix -f images_pgsql.sql zabbix<br />
<br />
Однако здесь вас ожидает небольшая заковыка, которая относится к изменению синтаксиса в PSQL9.1. Третья команда не выполнится, так как она оформлена по стандартам PSQL8. Для исправления ошибки, в '''/var/lib/pgsql/data/postgresql.conf''' измените следующую строчку вот таким образом:<br />
<pre>standard_conforming_strings = off</pre><br />
<br />
Проблема исправлена в pre-версиях. Дополнительная информация [https://support.zabbix.com/browse/ZBX-4145 здесь].<br />
<br />
== Настройка ZABBIX ==<br />
Конфигурационный файл: /etc/zabbix/zabbix_server.conf<br />
DBHost=localhost<br />
DBName=zabbix<br />
DBUser=zabbix<br />
DBPassword=<Пароль от базы, который надо было запомнить><br />
<br />
== Запуск ZABBIX ==<br />
# service zabbix_pgsql start<br />
<br />
== Установка вебинтерфейса ==<br />
Устанавливаем вебинтерфейс и ещё пару пакетов для того чтобы он работал:<br />
# apt-get install zabbix-phpfrontend-apache2<br />
# apt-get install zabbix-phpfrontend-php5<br />
# apt-get install apache2-mod_php5<br />
# apt-get install php5-pgsql<br />
<br />
== Настраиваем PHP ==<br />
Конфигурационный файл: /etc/php/5.2.7/apache2-mod_php/php.ini (версия PHP может быть другой)<br />
Правим следующие параметры:<br />
memory_limit = 64M<br />
post_max_size = 8M<br />
max_execution_time = 300<br />
date.timezone = Asia/Novosibirsk<br />
<br />
== Начальная конфигурация вебинтерфейса ==<br />
<br />
Пробуем попасть на страничку по адресу: http://address/zabbix<br />
<br />
При первом заходе на страницу запустится мастер, который шаг за шагом проверит возможности Web-сервера, инетрпретатора PHP и сконфигурирует подключение к базе данных (параметры подключения нужно указывать такие же, как у сервера zabbix). На последней странице мастера будет доступен для скачивания конфигурационный файл zabbix.conf.php, который необходимо сохранить в /var/www/webapps/zabbix/frontends/php/conf.<br />
<br />
После этого вы увидите экран входа в интерфейс управления системой мониторинга. Пользователь для входа по умолчанию Admin, пароль zabbix. Войдя в систему, нужно сменить ему пароль, завести других пользователей и можно начать настраивать zabbix.<br />
<br />
== Установка и первоначальная установка клиента ZABBIX ==<br />
# apt-get install zabbix-agent<br />
Конфигурационный файл: /etc/zabbix/zabbix_agentd.conf<br />
Главное подправить параметр:<br />
Server=127.0.0.1<br />
Для запуска этого будет достаточно.<br />
# service zabbix_agentd start<br />
<br />
== Полезные ссылки ==<br />
Zabbix: базовая терминология: http://flycat.info/2008/09/17/zabbix-terms/<br />
<br />
Zabbix 1.8: официальная документация: http://www.zabbix.com/documentation/ru/1.8/start<br />
<br />
== Примечания ==<br />
<references /></div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_ZABBIX&diff=21097Установка и первоначальная настройка ZABBIX2012-04-05T05:51:44Z<p>Ainur Shakirov: /* Установка */</p>
<hr />
<div>[[Категория:ZABBIX]]<br />
[[Категория:Руководства|ZABBIX]]<br />
[[Категория:Admin]]<br />
<br />
{{Stub}}<br />
__TOC__<br />
== Перед установкой ==<br />
Перед установкой, у Вас должен быть настроен и запущен сервер PostgreSQL или MySQL (позже будет дополнено), с созданным пользователем zabbix и созданной базой zabbix.<br />
<br />
Для управления системой мониторинга и чтения данных используется веб-интерфейс, написанный на PHP, соответственно настроенный вебсервер (в нашем случае это Apache2.2.9).<br />
<br />
===Установка Zabbix с использованием PostgreSQL===<br />
<br />
====Установка сервера PostgreSQL====<br />
В p6 alt linux на данный момент поддерживается несколько версий postgresql. Мы будем использовать версию postgresql 9.1<br />
# apt-get install postgresql9.1-server<br />
Далее необходимо создать начальные базы:<br />
<pre>/etc/init.d/postgresql initdb</pre><br />
После запускаем сервер PostgreSQL<ref>PostgreSQL может не стартовать из-за проблем при копировании локалей в chroot (см. {{altbug|23821}}).</ref>:<br />
# service postgresql start<br />
Adjusting environment for postgresql: [ DONE ]<br />
Starting postgres service: [ DONE ]<br />
Link postgresql socket: [ DONE ]<br />
Как мы уже выше сказали, в базе данных необходимо создать нового пользователя и базу:<br />
$ createuser -U postgres -d -S -R -P zabbix<br />
Enter password for new role:<br />
Enter it again:<br />
$ createdb -O zabbix -T template0 zabbix<br />
Пароль для пользователя необходимо запомнить.<br />
Теперь меняем права у этого пользователя, а именно убираем возможность создания новых баз:<br />
$ psql -U postgres<br />
postgres=# ALTER USER zabbix NOCREATEDB;<br />
ALTER ROLE<br />
postgres=# \q<br />
<br />
== Установка ==<br />
На момент установки в p6 был доступен zabbix версии 1.8.5. Обнаруженные проблемы описаны по мере повествования.<br />
<br />
Устанавливаем ZABBIX<br />
# apt-get install zabbix-server-pgsql<br />
Устанавливаем дополнительную утилиту:<br />
# apt-get install fping<br />
<br />
== Настройка базы данных ==<br />
$ cd /usr/share/doc/zabbix-server-pgsql-1.8.5<br />
$ psql -U zabbix -f postgresql.sql zabbix<br />
$ psql -U zabbix -f data.sql zabbix<br />
$ psql -U zabbix -f images_pgsql.sql zabbix<br />
<br />
Однако здесь вас ожидает небольшая заковыка, которая относится к изменению синтаксиса в PSQL9.1. Третья команда не выполнится, так как она оформлена по стандартам PSQL8. Для исправления ошибки, в '''/var/lib/pgsql/data/postgresql.conf''' измените следующую строчку вот таким образом:<br />
<pre>standard_conforming_strings = off</pre><br />
<br />
== Настройка ZABBIX ==<br />
Конфигурационный файл: /etc/zabbix/zabbix_server.conf<br />
DBHost=localhost<br />
DBName=zabbix<br />
DBUser=zabbix<br />
DBPassword=<Пароль от базы, который надо было запомнить><br />
<br />
== Запуск ZABBIX ==<br />
# service zabbix_pgsql start<br />
<br />
== Установка вебинтерфейса ==<br />
Устанавливаем вебинтерфейс и ещё пару пакетов для того чтобы он работал:<br />
# apt-get install zabbix-phpfrontend-apache2<br />
# apt-get install zabbix-phpfrontend-php5<br />
# apt-get install apache2-mod_php5<br />
# apt-get install php5-pgsql<br />
<br />
== Настраиваем PHP ==<br />
Конфигурационный файл: /etc/php/5.2.7/apache2-mod_php/php.ini (версия PHP может быть другой)<br />
Правим следующие параметры:<br />
memory_limit = 64M<br />
post_max_size = 8M<br />
max_execution_time = 300<br />
date.timezone = Asia/Novosibirsk<br />
<br />
== Начальная конфигурация вебинтерфейса ==<br />
<br />
Пробуем попасть на страничку по адресу: http://address/zabbix<br />
<br />
При первом заходе на страницу запустится мастер, который шаг за шагом проверит возможности Web-сервера, инетрпретатора PHP и сконфигурирует подключение к базе данных (параметры подключения нужно указывать такие же, как у сервера zabbix). На последней странице мастера будет доступен для скачивания конфигурационный файл zabbix.conf.php, который необходимо сохранить в /var/www/webapps/zabbix/frontends/php/conf.<br />
<br />
После этого вы увидите экран входа в интерфейс управления системой мониторинга. Пользователь для входа по умолчанию Admin, пароль zabbix. Войдя в систему, нужно сменить ему пароль, завести других пользователей и можно начать настраивать zabbix.<br />
<br />
== Установка и первоначальная установка клиента ZABBIX ==<br />
# apt-get install zabbix-agent<br />
Конфигурационный файл: /etc/zabbix/zabbix_agentd.conf<br />
Главное подправить параметр:<br />
Server=127.0.0.1<br />
Для запуска этого будет достаточно.<br />
# service zabbix_agentd start<br />
<br />
== Полезные ссылки ==<br />
Zabbix: базовая терминология: http://flycat.info/2008/09/17/zabbix-terms/<br />
<br />
Zabbix 1.8: официальная документация: http://www.zabbix.com/documentation/ru/1.8/start<br />
<br />
== Примечания ==<br />
<references /></div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_ZABBIX&diff=21096Установка и первоначальная настройка ZABBIX2012-04-05T05:50:20Z<p>Ainur Shakirov: /* Настройка базы данных */</p>
<hr />
<div>[[Категория:ZABBIX]]<br />
[[Категория:Руководства|ZABBIX]]<br />
[[Категория:Admin]]<br />
<br />
{{Stub}}<br />
__TOC__<br />
== Перед установкой ==<br />
Перед установкой, у Вас должен быть настроен и запущен сервер PostgreSQL или MySQL (позже будет дополнено), с созданным пользователем zabbix и созданной базой zabbix.<br />
<br />
Для управления системой мониторинга и чтения данных используется веб-интерфейс, написанный на PHP, соответственно настроенный вебсервер (в нашем случае это Apache2.2.9).<br />
<br />
===Установка Zabbix с использованием PostgreSQL===<br />
<br />
====Установка сервера PostgreSQL====<br />
В p6 alt linux на данный момент поддерживается несколько версий postgresql. Мы будем использовать версию postgresql 9.1<br />
# apt-get install postgresql9.1-server<br />
Далее необходимо создать начальные базы:<br />
<pre>/etc/init.d/postgresql initdb</pre><br />
После запускаем сервер PostgreSQL<ref>PostgreSQL может не стартовать из-за проблем при копировании локалей в chroot (см. {{altbug|23821}}).</ref>:<br />
# service postgresql start<br />
Adjusting environment for postgresql: [ DONE ]<br />
Starting postgres service: [ DONE ]<br />
Link postgresql socket: [ DONE ]<br />
Как мы уже выше сказали, в базе данных необходимо создать нового пользователя и базу:<br />
$ createuser -U postgres -d -S -R -P zabbix<br />
Enter password for new role:<br />
Enter it again:<br />
$ createdb -O zabbix -T template0 zabbix<br />
Пароль для пользователя необходимо запомнить.<br />
Теперь меняем права у этого пользователя, а именно убираем возможность создания новых баз:<br />
$ psql -U postgres<br />
postgres=# ALTER USER zabbix NOCREATEDB;<br />
ALTER ROLE<br />
postgres=# \q<br />
<br />
== Установка ==<br />
На момент установки в p6 был доступен zabbix версии 1.8.5. У себя каких-то проблем пока не обнаружил.<br />
<br />
Устанавливаем ZABBIX<br />
# apt-get install zabbix-server-pgsql<br />
Устанавливаем дополнительную утилиту:<br />
# apt-get install fping<br />
<br />
== Настройка базы данных ==<br />
$ cd /usr/share/doc/zabbix-server-pgsql-1.8.5<br />
$ psql -U zabbix -f postgresql.sql zabbix<br />
$ psql -U zabbix -f data.sql zabbix<br />
$ psql -U zabbix -f images_pgsql.sql zabbix<br />
<br />
Однако здесь вас ожидает небольшая заковыка, которая относится к изменению синтаксиса в PSQL9.1. Третья команда не выполнится, так как она оформлена по стандартам PSQL8. Для исправления ошибки, в '''/var/lib/pgsql/data/postgresql.conf''' измените следующую строчку вот таким образом:<br />
<pre>standard_conforming_strings = off</pre><br />
<br />
== Настройка ZABBIX ==<br />
Конфигурационный файл: /etc/zabbix/zabbix_server.conf<br />
DBHost=localhost<br />
DBName=zabbix<br />
DBUser=zabbix<br />
DBPassword=<Пароль от базы, который надо было запомнить><br />
<br />
== Запуск ZABBIX ==<br />
# service zabbix_pgsql start<br />
<br />
== Установка вебинтерфейса ==<br />
Устанавливаем вебинтерфейс и ещё пару пакетов для того чтобы он работал:<br />
# apt-get install zabbix-phpfrontend-apache2<br />
# apt-get install zabbix-phpfrontend-php5<br />
# apt-get install apache2-mod_php5<br />
# apt-get install php5-pgsql<br />
<br />
== Настраиваем PHP ==<br />
Конфигурационный файл: /etc/php/5.2.7/apache2-mod_php/php.ini (версия PHP может быть другой)<br />
Правим следующие параметры:<br />
memory_limit = 64M<br />
post_max_size = 8M<br />
max_execution_time = 300<br />
date.timezone = Asia/Novosibirsk<br />
<br />
== Начальная конфигурация вебинтерфейса ==<br />
<br />
Пробуем попасть на страничку по адресу: http://address/zabbix<br />
<br />
При первом заходе на страницу запустится мастер, который шаг за шагом проверит возможности Web-сервера, инетрпретатора PHP и сконфигурирует подключение к базе данных (параметры подключения нужно указывать такие же, как у сервера zabbix). На последней странице мастера будет доступен для скачивания конфигурационный файл zabbix.conf.php, который необходимо сохранить в /var/www/webapps/zabbix/frontends/php/conf.<br />
<br />
После этого вы увидите экран входа в интерфейс управления системой мониторинга. Пользователь для входа по умолчанию Admin, пароль zabbix. Войдя в систему, нужно сменить ему пароль, завести других пользователей и можно начать настраивать zabbix.<br />
<br />
== Установка и первоначальная установка клиента ZABBIX ==<br />
# apt-get install zabbix-agent<br />
Конфигурационный файл: /etc/zabbix/zabbix_agentd.conf<br />
Главное подправить параметр:<br />
Server=127.0.0.1<br />
Для запуска этого будет достаточно.<br />
# service zabbix_agentd start<br />
<br />
== Полезные ссылки ==<br />
Zabbix: базовая терминология: http://flycat.info/2008/09/17/zabbix-terms/<br />
<br />
Zabbix 1.8: официальная документация: http://www.zabbix.com/documentation/ru/1.8/start<br />
<br />
== Примечания ==<br />
<references /></div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_ZABBIX&diff=21095Установка и первоначальная настройка ZABBIX2012-04-05T05:49:47Z<p>Ainur Shakirov: /* Настройка базы данных */</p>
<hr />
<div>[[Категория:ZABBIX]]<br />
[[Категория:Руководства|ZABBIX]]<br />
[[Категория:Admin]]<br />
<br />
{{Stub}}<br />
__TOC__<br />
== Перед установкой ==<br />
Перед установкой, у Вас должен быть настроен и запущен сервер PostgreSQL или MySQL (позже будет дополнено), с созданным пользователем zabbix и созданной базой zabbix.<br />
<br />
Для управления системой мониторинга и чтения данных используется веб-интерфейс, написанный на PHP, соответственно настроенный вебсервер (в нашем случае это Apache2.2.9).<br />
<br />
===Установка Zabbix с использованием PostgreSQL===<br />
<br />
====Установка сервера PostgreSQL====<br />
В p6 alt linux на данный момент поддерживается несколько версий postgresql. Мы будем использовать версию postgresql 9.1<br />
# apt-get install postgresql9.1-server<br />
Далее необходимо создать начальные базы:<br />
<pre>/etc/init.d/postgresql initdb</pre><br />
После запускаем сервер PostgreSQL<ref>PostgreSQL может не стартовать из-за проблем при копировании локалей в chroot (см. {{altbug|23821}}).</ref>:<br />
# service postgresql start<br />
Adjusting environment for postgresql: [ DONE ]<br />
Starting postgres service: [ DONE ]<br />
Link postgresql socket: [ DONE ]<br />
Как мы уже выше сказали, в базе данных необходимо создать нового пользователя и базу:<br />
$ createuser -U postgres -d -S -R -P zabbix<br />
Enter password for new role:<br />
Enter it again:<br />
$ createdb -O zabbix -T template0 zabbix<br />
Пароль для пользователя необходимо запомнить.<br />
Теперь меняем права у этого пользователя, а именно убираем возможность создания новых баз:<br />
$ psql -U postgres<br />
postgres=# ALTER USER zabbix NOCREATEDB;<br />
ALTER ROLE<br />
postgres=# \q<br />
<br />
== Установка ==<br />
На момент установки в p6 был доступен zabbix версии 1.8.5. У себя каких-то проблем пока не обнаружил.<br />
<br />
Устанавливаем ZABBIX<br />
# apt-get install zabbix-server-pgsql<br />
Устанавливаем дополнительную утилиту:<br />
# apt-get install fping<br />
<br />
== Настройка базы данных ==<br />
$ cd /usr/share/doc/zabbix-server-pgsql-1.8.5<br />
$ psql -U zabbix -f postgresql.sql zabbix<br />
$ psql -U zabbix -f data.sql zabbix<br />
$ psql -U zabbix -f images_pgsql.sql zabbix<br />
<br />
Однако здесь вас ожидает небольшая заковыка, которая относится к изменению синтаксиса в PSQL9.1. Третья команда не выполнится, так как она оформлена по стандартам PSQL8. Для исправления ошибки, в '''/var/lib/pgsql/data/postgresql.conf''' измените следующую строчку образом:<br />
<pre>standard_conforming_strings = off</pre><br />
<br />
== Настройка ZABBIX ==<br />
Конфигурационный файл: /etc/zabbix/zabbix_server.conf<br />
DBHost=localhost<br />
DBName=zabbix<br />
DBUser=zabbix<br />
DBPassword=<Пароль от базы, который надо было запомнить><br />
<br />
== Запуск ZABBIX ==<br />
# service zabbix_pgsql start<br />
<br />
== Установка вебинтерфейса ==<br />
Устанавливаем вебинтерфейс и ещё пару пакетов для того чтобы он работал:<br />
# apt-get install zabbix-phpfrontend-apache2<br />
# apt-get install zabbix-phpfrontend-php5<br />
# apt-get install apache2-mod_php5<br />
# apt-get install php5-pgsql<br />
<br />
== Настраиваем PHP ==<br />
Конфигурационный файл: /etc/php/5.2.7/apache2-mod_php/php.ini (версия PHP может быть другой)<br />
Правим следующие параметры:<br />
memory_limit = 64M<br />
post_max_size = 8M<br />
max_execution_time = 300<br />
date.timezone = Asia/Novosibirsk<br />
<br />
== Начальная конфигурация вебинтерфейса ==<br />
<br />
Пробуем попасть на страничку по адресу: http://address/zabbix<br />
<br />
При первом заходе на страницу запустится мастер, который шаг за шагом проверит возможности Web-сервера, инетрпретатора PHP и сконфигурирует подключение к базе данных (параметры подключения нужно указывать такие же, как у сервера zabbix). На последней странице мастера будет доступен для скачивания конфигурационный файл zabbix.conf.php, который необходимо сохранить в /var/www/webapps/zabbix/frontends/php/conf.<br />
<br />
После этого вы увидите экран входа в интерфейс управления системой мониторинга. Пользователь для входа по умолчанию Admin, пароль zabbix. Войдя в систему, нужно сменить ему пароль, завести других пользователей и можно начать настраивать zabbix.<br />
<br />
== Установка и первоначальная установка клиента ZABBIX ==<br />
# apt-get install zabbix-agent<br />
Конфигурационный файл: /etc/zabbix/zabbix_agentd.conf<br />
Главное подправить параметр:<br />
Server=127.0.0.1<br />
Для запуска этого будет достаточно.<br />
# service zabbix_agentd start<br />
<br />
== Полезные ссылки ==<br />
Zabbix: базовая терминология: http://flycat.info/2008/09/17/zabbix-terms/<br />
<br />
Zabbix 1.8: официальная документация: http://www.zabbix.com/documentation/ru/1.8/start<br />
<br />
== Примечания ==<br />
<references /></div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_ZABBIX&diff=21094Установка и первоначальная настройка ZABBIX2012-04-05T05:40:29Z<p>Ainur Shakirov: /* Установка */</p>
<hr />
<div>[[Категория:ZABBIX]]<br />
[[Категория:Руководства|ZABBIX]]<br />
[[Категория:Admin]]<br />
<br />
{{Stub}}<br />
__TOC__<br />
== Перед установкой ==<br />
Перед установкой, у Вас должен быть настроен и запущен сервер PostgreSQL или MySQL (позже будет дополнено), с созданным пользователем zabbix и созданной базой zabbix.<br />
<br />
Для управления системой мониторинга и чтения данных используется веб-интерфейс, написанный на PHP, соответственно настроенный вебсервер (в нашем случае это Apache2.2.9).<br />
<br />
===Установка Zabbix с использованием PostgreSQL===<br />
<br />
====Установка сервера PostgreSQL====<br />
В p6 alt linux на данный момент поддерживается несколько версий postgresql. Мы будем использовать версию postgresql 9.1<br />
# apt-get install postgresql9.1-server<br />
Далее необходимо создать начальные базы:<br />
<pre>/etc/init.d/postgresql initdb</pre><br />
После запускаем сервер PostgreSQL<ref>PostgreSQL может не стартовать из-за проблем при копировании локалей в chroot (см. {{altbug|23821}}).</ref>:<br />
# service postgresql start<br />
Adjusting environment for postgresql: [ DONE ]<br />
Starting postgres service: [ DONE ]<br />
Link postgresql socket: [ DONE ]<br />
Как мы уже выше сказали, в базе данных необходимо создать нового пользователя и базу:<br />
$ createuser -U postgres -d -S -R -P zabbix<br />
Enter password for new role:<br />
Enter it again:<br />
$ createdb -O zabbix -T template0 zabbix<br />
Пароль для пользователя необходимо запомнить.<br />
Теперь меняем права у этого пользователя, а именно убираем возможность создания новых баз:<br />
$ psql -U postgres<br />
postgres=# ALTER USER zabbix NOCREATEDB;<br />
ALTER ROLE<br />
postgres=# \q<br />
<br />
== Установка ==<br />
На момент установки в p6 был доступен zabbix версии 1.8.5. У себя каких-то проблем пока не обнаружил.<br />
<br />
Устанавливаем ZABBIX<br />
# apt-get install zabbix-server-pgsql<br />
Устанавливаем дополнительную утилиту:<br />
# apt-get install fping<br />
<br />
== Настройка базы данных ==<br />
$ cd /usr/share/doc/zabbix-server-pgsql-1.6.4<br />
$ psql -U zabbix -f postgresql.sql zabbix<br />
$ psql -U zabbix -f data.sql zabbix<br />
$ psql -U zabbix -f images_pgsql.sql zabbix<br />
<br />
== Настройка ZABBIX ==<br />
Конфигурационный файл: /etc/zabbix/zabbix_server.conf<br />
DBHost=localhost<br />
DBName=zabbix<br />
DBUser=zabbix<br />
DBPassword=<Пароль от базы, который надо было запомнить><br />
<br />
== Запуск ZABBIX ==<br />
# service zabbix_pgsql start<br />
<br />
== Установка вебинтерфейса ==<br />
Устанавливаем вебинтерфейс и ещё пару пакетов для того чтобы он работал:<br />
# apt-get install zabbix-phpfrontend-apache2<br />
# apt-get install zabbix-phpfrontend-php5<br />
# apt-get install apache2-mod_php5<br />
# apt-get install php5-pgsql<br />
<br />
== Настраиваем PHP ==<br />
Конфигурационный файл: /etc/php/5.2.7/apache2-mod_php/php.ini (версия PHP может быть другой)<br />
Правим следующие параметры:<br />
memory_limit = 64M<br />
post_max_size = 8M<br />
max_execution_time = 300<br />
date.timezone = Asia/Novosibirsk<br />
<br />
== Начальная конфигурация вебинтерфейса ==<br />
<br />
Пробуем попасть на страничку по адресу: http://address/zabbix<br />
<br />
При первом заходе на страницу запустится мастер, который шаг за шагом проверит возможности Web-сервера, инетрпретатора PHP и сконфигурирует подключение к базе данных (параметры подключения нужно указывать такие же, как у сервера zabbix). На последней странице мастера будет доступен для скачивания конфигурационный файл zabbix.conf.php, который необходимо сохранить в /var/www/webapps/zabbix/frontends/php/conf.<br />
<br />
После этого вы увидите экран входа в интерфейс управления системой мониторинга. Пользователь для входа по умолчанию Admin, пароль zabbix. Войдя в систему, нужно сменить ему пароль, завести других пользователей и можно начать настраивать zabbix.<br />
<br />
== Установка и первоначальная установка клиента ZABBIX ==<br />
# apt-get install zabbix-agent<br />
Конфигурационный файл: /etc/zabbix/zabbix_agentd.conf<br />
Главное подправить параметр:<br />
Server=127.0.0.1<br />
Для запуска этого будет достаточно.<br />
# service zabbix_agentd start<br />
<br />
== Полезные ссылки ==<br />
Zabbix: базовая терминология: http://flycat.info/2008/09/17/zabbix-terms/<br />
<br />
Zabbix 1.8: официальная документация: http://www.zabbix.com/documentation/ru/1.8/start<br />
<br />
== Примечания ==<br />
<references /></div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_ZABBIX&diff=21093Установка и первоначальная настройка ZABBIX2012-04-05T05:39:05Z<p>Ainur Shakirov: /* Установка сервера PostgreSQL */</p>
<hr />
<div>[[Категория:ZABBIX]]<br />
[[Категория:Руководства|ZABBIX]]<br />
[[Категория:Admin]]<br />
<br />
{{Stub}}<br />
__TOC__<br />
== Перед установкой ==<br />
Перед установкой, у Вас должен быть настроен и запущен сервер PostgreSQL или MySQL (позже будет дополнено), с созданным пользователем zabbix и созданной базой zabbix.<br />
<br />
Для управления системой мониторинга и чтения данных используется веб-интерфейс, написанный на PHP, соответственно настроенный вебсервер (в нашем случае это Apache2.2.9).<br />
<br />
===Установка Zabbix с использованием PostgreSQL===<br />
<br />
====Установка сервера PostgreSQL====<br />
В p6 alt linux на данный момент поддерживается несколько версий postgresql. Мы будем использовать версию postgresql 9.1<br />
# apt-get install postgresql9.1-server<br />
Далее необходимо создать начальные базы:<br />
<pre>/etc/init.d/postgresql initdb</pre><br />
После запускаем сервер PostgreSQL<ref>PostgreSQL может не стартовать из-за проблем при копировании локалей в chroot (см. {{altbug|23821}}).</ref>:<br />
# service postgresql start<br />
Adjusting environment for postgresql: [ DONE ]<br />
Starting postgres service: [ DONE ]<br />
Link postgresql socket: [ DONE ]<br />
Как мы уже выше сказали, в базе данных необходимо создать нового пользователя и базу:<br />
$ createuser -U postgres -d -S -R -P zabbix<br />
Enter password for new role:<br />
Enter it again:<br />
$ createdb -O zabbix -T template0 zabbix<br />
Пароль для пользователя необходимо запомнить.<br />
Теперь меняем права у этого пользователя, а именно убираем возможность создания новых баз:<br />
$ psql -U postgres<br />
postgres=# ALTER USER zabbix NOCREATEDB;<br />
ALTER ROLE<br />
postgres=# \q<br />
<br />
== Установка ==<br />
(Устанавливать необходимо версию не ниже 1.6.4, на момент создания этих строк в бранче 5.0 была версия 1.6.2, в ней сразу были найдены серьёзные недочёты, пришлось брать пакет из сизифа и собирать в hasher [[Hasher/Краткое_руководство]])<br />
<br />
Устанавливаем ZABBIX<br />
# apt-get install zabbix-server-pgsql<br />
Устанавливаем дополнительную утилиту:<br />
# apt-get install fping<br />
== Настройка базы данных ==<br />
$ cd /usr/share/doc/zabbix-server-pgsql-1.6.4<br />
$ psql -U zabbix -f postgresql.sql zabbix<br />
$ psql -U zabbix -f data.sql zabbix<br />
$ psql -U zabbix -f images_pgsql.sql zabbix<br />
<br />
== Настройка ZABBIX ==<br />
Конфигурационный файл: /etc/zabbix/zabbix_server.conf<br />
DBHost=localhost<br />
DBName=zabbix<br />
DBUser=zabbix<br />
DBPassword=<Пароль от базы, который надо было запомнить><br />
<br />
== Запуск ZABBIX ==<br />
# service zabbix_pgsql start<br />
<br />
== Установка вебинтерфейса ==<br />
Устанавливаем вебинтерфейс и ещё пару пакетов для того чтобы он работал:<br />
# apt-get install zabbix-phpfrontend-apache2<br />
# apt-get install zabbix-phpfrontend-php5<br />
# apt-get install apache2-mod_php5<br />
# apt-get install php5-pgsql<br />
<br />
== Настраиваем PHP ==<br />
Конфигурационный файл: /etc/php/5.2.7/apache2-mod_php/php.ini (версия PHP может быть другой)<br />
Правим следующие параметры:<br />
memory_limit = 64M<br />
post_max_size = 8M<br />
max_execution_time = 300<br />
date.timezone = Asia/Novosibirsk<br />
<br />
== Начальная конфигурация вебинтерфейса ==<br />
<br />
Пробуем попасть на страничку по адресу: http://address/zabbix<br />
<br />
При первом заходе на страницу запустится мастер, который шаг за шагом проверит возможности Web-сервера, инетрпретатора PHP и сконфигурирует подключение к базе данных (параметры подключения нужно указывать такие же, как у сервера zabbix). На последней странице мастера будет доступен для скачивания конфигурационный файл zabbix.conf.php, который необходимо сохранить в /var/www/webapps/zabbix/frontends/php/conf.<br />
<br />
После этого вы увидите экран входа в интерфейс управления системой мониторинга. Пользователь для входа по умолчанию Admin, пароль zabbix. Войдя в систему, нужно сменить ему пароль, завести других пользователей и можно начать настраивать zabbix.<br />
<br />
== Установка и первоначальная установка клиента ZABBIX ==<br />
# apt-get install zabbix-agent<br />
Конфигурационный файл: /etc/zabbix/zabbix_agentd.conf<br />
Главное подправить параметр:<br />
Server=127.0.0.1<br />
Для запуска этого будет достаточно.<br />
# service zabbix_agentd start<br />
<br />
== Полезные ссылки ==<br />
Zabbix: базовая терминология: http://flycat.info/2008/09/17/zabbix-terms/<br />
<br />
Zabbix 1.8: официальная документация: http://www.zabbix.com/documentation/ru/1.8/start<br />
<br />
== Примечания ==<br />
<references /></div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_ZABBIX&diff=21092Установка и первоначальная настройка ZABBIX2012-04-05T05:37:53Z<p>Ainur Shakirov: /* Перед установкой */</p>
<hr />
<div>[[Категория:ZABBIX]]<br />
[[Категория:Руководства|ZABBIX]]<br />
[[Категория:Admin]]<br />
<br />
{{Stub}}<br />
__TOC__<br />
== Перед установкой ==<br />
Перед установкой, у Вас должен быть настроен и запущен сервер PostgreSQL или MySQL (позже будет дополнено), с созданным пользователем zabbix и созданной базой zabbix.<br />
<br />
Для управления системой мониторинга и чтения данных используется веб-интерфейс, написанный на PHP, соответственно настроенный вебсервер (в нашем случае это Apache2.2.9).<br />
<br />
===Установка Zabbix с использованием PostgreSQL===<br />
<br />
====Установка сервера PostgreSQL====<br />
В p6 alt linux на данный момент поддерживается несколько версий postgresql. Мы будем использовать версию postgresql 9.1<br />
# apt-get install postgresql9.1-server<br />
Далее необходимо создать начальные базы:<br />
<pre>/etc/init.d/postgresql initdb</pre><br />
После запускаем сервер PostgreSQL<ref>PostgreSQL может не стартовать из-за проблем при копировании локалей в chroot (см. {{altbug|23821}}).</ref>:<br />
# service postgresql start<br />
Adjusting environment for postgresql: [ DONE ]<br />
Starting postgres service: [ DONE ]<br />
Link postgresql socket: [ DONE ]<br />
Как мы уже выше сказали, в базе данных необходимо создать нового пользователя и базу:<br />
$ createuser -U postgres -d -S -R -P zabbix<br />
Enter password for new role:<br />
Enter it again:<br />
Пароль необходимо запомнить.<br />
<br />
$ createdb -O zabbix -T template0 zabbix<br />
Теперь меняем права у этого пользователя, а именно убираем возможность создания новых баз:<br />
$ psql -U postgres<br />
postgres=# ALTER USER zabbix NOCREATEDB;<br />
ALTER ROLE<br />
postgres=# \q<br />
<br />
== Установка ==<br />
(Устанавливать необходимо версию не ниже 1.6.4, на момент создания этих строк в бранче 5.0 была версия 1.6.2, в ней сразу были найдены серьёзные недочёты, пришлось брать пакет из сизифа и собирать в hasher [[Hasher/Краткое_руководство]])<br />
<br />
Устанавливаем ZABBIX<br />
# apt-get install zabbix-server-pgsql<br />
Устанавливаем дополнительную утилиту:<br />
# apt-get install fping<br />
== Настройка базы данных ==<br />
$ cd /usr/share/doc/zabbix-server-pgsql-1.6.4<br />
$ psql -U zabbix -f postgresql.sql zabbix<br />
$ psql -U zabbix -f data.sql zabbix<br />
$ psql -U zabbix -f images_pgsql.sql zabbix<br />
<br />
== Настройка ZABBIX ==<br />
Конфигурационный файл: /etc/zabbix/zabbix_server.conf<br />
DBHost=localhost<br />
DBName=zabbix<br />
DBUser=zabbix<br />
DBPassword=<Пароль от базы, который надо было запомнить><br />
<br />
== Запуск ZABBIX ==<br />
# service zabbix_pgsql start<br />
<br />
== Установка вебинтерфейса ==<br />
Устанавливаем вебинтерфейс и ещё пару пакетов для того чтобы он работал:<br />
# apt-get install zabbix-phpfrontend-apache2<br />
# apt-get install zabbix-phpfrontend-php5<br />
# apt-get install apache2-mod_php5<br />
# apt-get install php5-pgsql<br />
<br />
== Настраиваем PHP ==<br />
Конфигурационный файл: /etc/php/5.2.7/apache2-mod_php/php.ini (версия PHP может быть другой)<br />
Правим следующие параметры:<br />
memory_limit = 64M<br />
post_max_size = 8M<br />
max_execution_time = 300<br />
date.timezone = Asia/Novosibirsk<br />
<br />
== Начальная конфигурация вебинтерфейса ==<br />
<br />
Пробуем попасть на страничку по адресу: http://address/zabbix<br />
<br />
При первом заходе на страницу запустится мастер, который шаг за шагом проверит возможности Web-сервера, инетрпретатора PHP и сконфигурирует подключение к базе данных (параметры подключения нужно указывать такие же, как у сервера zabbix). На последней странице мастера будет доступен для скачивания конфигурационный файл zabbix.conf.php, который необходимо сохранить в /var/www/webapps/zabbix/frontends/php/conf.<br />
<br />
После этого вы увидите экран входа в интерфейс управления системой мониторинга. Пользователь для входа по умолчанию Admin, пароль zabbix. Войдя в систему, нужно сменить ему пароль, завести других пользователей и можно начать настраивать zabbix.<br />
<br />
== Установка и первоначальная установка клиента ZABBIX ==<br />
# apt-get install zabbix-agent<br />
Конфигурационный файл: /etc/zabbix/zabbix_agentd.conf<br />
Главное подправить параметр:<br />
Server=127.0.0.1<br />
Для запуска этого будет достаточно.<br />
# service zabbix_agentd start<br />
<br />
== Полезные ссылки ==<br />
Zabbix: базовая терминология: http://flycat.info/2008/09/17/zabbix-terms/<br />
<br />
Zabbix 1.8: официальная документация: http://www.zabbix.com/documentation/ru/1.8/start<br />
<br />
== Примечания ==<br />
<references /></div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21077Zarafa2012-04-04T13:44:01Z<p>Ainur Shakirov: /* Установка необходимых пакетов */</p>
<hr />
<div>{{Шаблон:ОбновляемаяСтатья}}<br />
{{W|Zarafa_(software)}}<br />
<br />
==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Git-репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - [http://shop.altlinux.ru/index.php?productID=749 ALT Linux 6.0 Centaurus]. Настройка проведена без ssl, для этого посвящена отдельная статья.<br />
<br />
'''Примечание''': я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
'''Примечание 1.5'''. Большинство операции выполняются из-под root.<br />
<br />
'''Примечание 2'''. Если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
==Предварительная настройка==<br />
<br />
===Установка необходимых пакетов===<br />
<br />
Для последующей настройки нам необходимы следующие пакеты (некоторые пакеты опциональны, например, для TLS):<br />
<br />
'''Apache''':<br />
<pre>apt-get install apache2 apache2-mod_php5 apache2-mod_ssl</pre><br />
'''Postfix''':<br />
<pre>apt-get install postfix postfix-mysql postfix-ldap</pre><br />
Выбор mysql и ldap-модулями зависит от того, где в дальнейшем будут храниться ваши пользователи.<br />
<br />
'''MySQL'''<br />
<pre>apt-get install mysql</pre><br />
'''Zarafa'''<br />
<pre>apt-get install zarafa</pre><br />
'''Zarafa Webaccess и WebApp'''<br />
<pre>apt-get install zarafa-webaccess zarafa-webapp</pre><br />
<br />
Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.<br />
Ознакомиться можно [http://zarafa.openware.pro/ тут]<br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
Ознакомиться можно [http://zarafa.openware.pro/webapp/ тут]<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
==Настройка системы и служб==<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>chkconfig mysqld on; chkconfig httpd2 on; chkconfig postfix on; chkconfig zarafa-server on;chkconfig zarafa-dagent on<br />
chkconfig zarafa-gateway on; chkconfig zarafa-ical on; chkconfig zarafa-indexer on; chkconfig zarafa-monitor on<br />
chkconfig zarafa-spooler on</pre><br />
<br />
==Практическая часть настройки==<br />
<br />
<br />
Для того, чтобы не использовать root удалённо (обычно такой вход запрещён), с самого начала создадим необходимого пользователя с именем '''zarafa''' в '''mysql''' и дадим ему необходимые права:<br />
<br />
<pre>[root@zarafa client] mysql -u root -p<br />
mysql> create user zarafa identified by 'ваш_пароль';<br />
mysql> grant all privileges on zarafa.* to 'zarafa'@'%' identified by 'ваш_пароль' with grant option;<br />
mysql> flush privileges;</pre><br />
<br />
===Настройка postfix. (/etc/postfix/)===<br />
<br />
Предусмотрено два сценария настройки postfix.<br />
<br />
====Если пользователи будут обитать в mysql (простой режим, подходит чисто на "поиграть")====<br />
<br />
В файл *main.cf* добавьте этот кусок конфигурации (для того, чтобы узнать имя доменное имя, наберите команду *host inet-ip* или *hostname -f*):<br />
<pre><br />
mydomain = example.com<br />
myhostname = zarafa.example.com<br />
myorigin = example.com<br />
mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1<br />
smtp_helo_name = smtp.example.com<br />
mydestination = localhost, example.com, zarafa.example.com<br />
alias_maps = hash:/etc/postfix/aliases<br />
alias_database = hash:/etc/postfix/aliases<br />
virtual_alias_maps = mysql:/etc/postfix/mysql-aliases.cf<br />
virtual_mailbox_maps = mysql:/etc/postfix/mysql-aliases.cf<br />
mynetworks = 127.0.0.0/8<br />
inet_interfaces = allсли почта отправится, значит sasl успешно работает, иначе проверяйте логи на ошибки.<br />
<br />
biff = no<br />
relayhost = <br />
recipient_delimiter = + <br />
message_size_limit = 33554432<br />
smtpd_banner = $myhostname ESMTP $mail_name<br />
<br />
############################################################<br />
# Mail system restrictions (for SASL)<br />
############################################################<br />
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination<br />
############################################################<br />
<br />
############################################################<br />
# TLS parameters (port 25)<br />
############################################################<br />
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem<br />
smtpd_tls_cert_file=/etc/postfix/ssl/postfix_public_cert.pem<br />
smtpd_tls_key_file=/etc/postfix/ssl/postfix_private_key.pem<br />
smtpd_use_tls=yes<br />
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache<br />
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache<br />
smtp_use_tls = yes<br />
tls_random_source = dev:/dev/urandom<br />
smtp_tls_note_starttls_offer = yes<br />
# Same as defaults<br />
#smtpd_enforce_tls = no<br />
#smtpd_tls_auth_only = no<br />
#smtpd_tls_received_header = no<br />
#smtpd_tls_session_cache_timeout = 3600s<br />
</pre><br />
<br />
В начале мы указываем параметры самой почтовой службы, далее настраиваем самые необходимые разрешения (для работы SASL) и настройки TLS для шифрования исходящей почты (дополнительно об этом в статье про шифрование). Остальные настройки postfix будут рассмотрены отдельно.<br />
<br />
Теперь уточнения по представленной конфигурации. Во-первых, здесь далеко не все настройки postfix, которые теоретически могут вам пригодиться, представлена лишь минимальная конфигурация. Во-вторых, для начала закомментируйте все строчки, относящиеся к TLS, с ними потом разберётесь. Далее. Конфигурация дана в случае использования mysql в качестве хранилища для пользователей, но этот вариант нежелателен из-за малой гибкости решения и при если сервер будет "боевым", то настоятельно рекомендуем использовать LDAP (наш выбор - 389DS, о нём - в отдельном статье). Так же не забудьте поменять максимальный размер письма, если нужно, здесь он равен 32 MiB.<br />
<br />
Отдельно скажу о relayhost. Он намеренно оставлен пустым. Данная настройка заставит использовать postfix relay почтового сервера, куда посылается письмо. Это решает тучу проблем с отправкой писем, поэтому я рекомендую оставить его так. Однако, в случае использования стороннего relay, вы его сможете спокойно менять, работоспособность самого postfix и zarafa не пострадает (если, конечно, relay рабочий).<br />
<br />
Далее. В самый конец файла '''master.cf''' добавляем следующее: <br />
<pre><br />
zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}<br />
</pre> Пробелы перед flags обязательны (необходим хотя бы один пробел)<br />
<br />
Эти две строчки заставит "гнать" письма в Zarafa с определёнными атрибутами.<br />
<br />
Последним шагом в настройке postfix будет указание на работу с mysql-базой. Для этого создайте файл '''/etc/postfix/mysql-aliases.cf''' (если в конфиге, в полях virtual* указан другой путь, создайте файл в соответствии с конфигом). Добавьте туда след.:<br />
<pre><br />
user = zarafa<br />
password = ваш_пароль<br />
hosts = 127.0.0.1<br />
dbname = zarafa<br />
query = select value from objectproperty where objectid=(select objectid from objectproperty where value='%s' limit 1) and propname='emailaddress';<br />
</pre> <br />
<br />
Этот файл не нужен, Если вы намерены настроить интеграцию postfix и LDAP.<br />
<br />
====Если пользователи будут обитать в LDAP.====<br />
<br />
Некоторые уточнения уже были сделаны в части о MySQL.<br />
<br />
В '''/etc/postfix/main.cf''' добавьте или измените след. параметры:<br />
<br />
<pre><br />
virtual_alias_maps = mysql:/etc/postfix/ldap-aliases.cf<br />
virtual_mailbox_maps = mysql:/etc/postfix/ldap-users.cf<br />
virtual_transport = lmtp:127.0.0.1:2003<br />
</pre>Далее создайте эти файлы. Содержимое этих файлов почти совпадают:<br />
<br />
'''ldap-users.cf:'''<br />
<pre><br />
server_host = 127.0.0.1:389<br />
search_base = ou=Zarafa,dc=center,dc=ru<br />
version = 3<br />
scope = sub<br />
query_filter = (mail=%s)<br />
result_attribute = mail<br />
</pre><br />
<br />
'''ldap-aliases.cf''':<br />
<pre><br />
server_host = 127.0.0.1:389<br />
search_base = ou=Zarafa,dc=center,dc=ru<br />
version = 3<br />
scope = sub<br />
query_filter = (zarafaAliases=%s)<br />
result_attribute = mail<br />
</pre><br />
<br />
Порт в узле нужно указывать, если для LDAP используется нестандартный. По умолчанию postfix будет стучаться на порт 389.<br />
<br />
В общем-то, на этом всё. Проверка всего этого хозяйства проделываете после настройки zarafa и отправки какого-нибудь письма пользователю, зарегистрированного в LDAP. Обычно основной проблемой является проблема ненахождения пользователя. Скорее всего, в этом случае вы неправильно указали '''search_base'''.<br />
<br />
===Настройка zarafa. (/etc/zarafa/)===<br />
<br />
Настройка самой zarafa обычно сводится к указанию пользователя, под которым будет запущен сервер и настройка LDAP. Про последнее будет рассказано в отдельном разделе ниже. Также, в случае защищенных соединений, сюда входит включение оных и указание сертификата и приватного ключа.<br />
<br />
Далее для каждого конфиг. файла будут указаны те строки, которые необходимо изменить. Все остальные настройки меняются из условий настройки.<br />
<br />
'''Настройка /etc/zarafa/dagent.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/gateway.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/ical.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
server_timezone = Europe/Moscow<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/indexer.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
О активизации работы индексации читайте в разделе '''"Оптимизации для повышения быстродействия"''' в настоящей статье.<br />
<br />
'''Настройка /etc/zarafa/monitor.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/server.cfg'''<br />
<br />
<pre><br />
local_admin_users = root vmail<br />
run_as_user = vmail<br />
run_as_group = vmail<br />
system_email_address = postmaster@example.com<br />
mysql_host = 127.0.0.1<br />
mysql_user = zarafa<br />
mysql_password = ваш_пароль_в_базе<br />
user_plugin = ldap<br />
user_plugin_config = /etc/zarafa/ldap.*.cfg<br />
disabled_features = pop3<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/spooler.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
Уточнение по файлу server.cfg. В этом примере в качестве user_plugin указан ldap. Этот параметр определяет, где zarafa должна хранить данные пользователей, в LDAP (ldap) или в Mysql (db). Поэтому вы должны выбрать плагин, который подходит вашей настройке.<br />
<br />
user_plugin_config - путь к файлу настроек для LDAP. Может принимать два значения:<br />
<br />
# /etc/zarafa/ldap.openldap.cfg (подходит для OpenLDAP и 389DS)<br />
# /etc/zarafa/ldap.active-directory.cfg (понятно, что для AD)<br />
<br />
Правильно указывайте этот файл. Часто причиной недоступности ldap для zarafa является кривой путь к конфиг. файлу.<br />
<br />
Осталось запустить все службы (restart применяется по причине уже возможного запуска сервисов):<br />
<pre><br />
/etc/init.d/postfix restart; /etc/init.d/httpd2 restart; /etc/init.d/mysqld restart; /etc/init.d/zarafa-dagent restart; /etc/init.d/zarafa-gateway restart; /etc/init.d/zarafa-ical restart <br />
/etc/init.d/zarafa-indexer restart; /etc/init.d/zarafa-monitor restart; /etc/init.d/zarafa-server restart; /etc/init.d/zarafa-spooler restart<br />
</pre> Эта команда запустит все сервисы последовательно. После запуска проверьте все логи zarafa и postfix/maillog на предмет ошибок. Из ненастроенных служб остался только '''zarafa-indexer''', о нем ниже. Заметьте, что в списке нет '''zarafa-liсensed''', о нем также написано ниже в настоящем статье.<br />
<br />
===Настройка интеграции с LDAP и Zarafa===<br />
<br />
Для более продуктивной работы с большой базой пользователей, а также для поддержки дополнительных атрибутов пользователя (напр., номера телефонов) есть большой смысл вместо mysql поднять и использовать сервер LDAP.<br />
<br />
По умолчанию в zarafa предоставляются конфиги для '''Active Directory''' и '''OpenLDAP'''. Конфигурация OpenLDAP так же подходит для 389DS.<br />
<br />
Никаких особых настроек по сути делать не надо. Для Active Directory (ldap.active-directory.cfg):<br />
<pre><br />
ldap_host = 10.10.19.213<br />
ldap_port = 389<br />
ldap_bind_user = cn=syncadm,cn=Users,dc=domain,dc=loc<br />
ldap_bind_passwd = 1q2w3e4r5t6y!<br />
ldap_search_base = dc=domain,dc=loc<br />
</pre><br />
<br />
Если в AD уже есть пользователи и не все они имеют почту, то в этом же конфиге поменяйте следующую строку:<br />
<pre><br />
ldap_user_search_filter = (zarafaAccount=1)<br />
</pre>Это опция будет работать только лишь после установки Zarafa ADS (коннектора Zarafa к AD) и после отметки нужных пользователей AD как имеющие аккаунт Zarafa.<br />
<br />
Для OpenLDAP (ldap.openldap.cfg):<br />
<pre><br />
ldap_host = 10.10.19.213<br />
ldap_port = 389<br />
ldap_bind_user = cn=admin,cn=users,dc=example,dc=com<br />
ldap_bind_passwd = Gtr$%11a<br />
ldap_search_base = dc=example,dc=com<br />
</pre><br />
<br />
Т.е. редактируем те же самые строки, только в другом файле. Изменение остальных уже зависят от условий настройки. Фильтр в данном случае нужно установить самостоятельно. Для этого в zarafa есть схемы. Подробнее - в статье о 389DS.<br />
<br />
Не забудьте про автозапуск 389DS:<br />
<pre><br />
chkconfig fedora-ds on<br />
chkconfig fedora-ds-admin on<br />
</pre><br />
<br />
Для OpenLDAP:<br />
<pre><br />
chkconfig slapd on<br />
</pre><br />
<br />
===Zarafa WebAccess и WebApp===<br />
<br />
По умолчанию они будут доступны по адресу http://ipaddr/webaccess или http://ipaddr/webapp (используется 80 порт). Если все установлено (apache2 и mod_php5 к нему), то веб-морда будет работать без дополнительных настроек. Можно лишь изменить, к примеру, веб-адрес, где веб-морда будет доступна.<br />
<br />
Помните, что значительные изменения, сделанные пользователем в конфиг. файла Apache, которые принадлежат zarafa, могут быть потеряны при обновлении или попросту перестать работать. В этом случае, Вам придется вручную восстанавливать конфиг. файлы или каким-то образом предотвращать изменения конфиг. файлов.<br />
<br />
===Настройки zarafa-licensed===<br />
<br />
Как понятно из названия, эта служба управляет лицензией Zarafa. Как модуль он необходим виндовому Zarafa Outlook Client.<br />
<br />
Эта часть вскоре может потерять актуальность, так как инженеры Zarafa начали собирать модуль лицензий в rpm-пакет для Alt Linux.<br />
<br />
====Установка zarafa-licensed на opensource-версию Zarafa====<br />
<br />
Скачайте пакет *Free* для RHEL6, совпадающая с установленной версией Zarafa и архитектурой ОС, отсюда -> http://download.zarafa.com/community/final/7.0/. Допустим, нам необходим пакет для 7.0.2 и x86_64 -> http://download.zarafa.com/community/final/7.0/7.0.2-29470/zcp-7.0.2-29470-rhel-6-x86_64-free.tar.gz. Распакуйте его:<br />
<pre><br />
tar zxpvf http://download.zarafa.com/community/final/7.0/7.0.2-29470/zcp-7.0.2-29470-rhel-6-x86_64-free.tar.gz<br />
</pre>Среди пакетов найдите zarafa-licensed_7.0.2-29470_i386.rpm. Для его распаковки необходим пакет '''rpmdevtools''':<br />
<pre><br />
sudo apt-get install rpmdevtools<br />
</pre>Распакуйте rpm-пакет командой:<br />
<pre><br />
sudo mkdir zarafa-license<br />
sudo cd zarafa-license<br />
sudo rpmdev-extract zarafa-licensed_7.0.2-29470_i386.rpm<br />
</pre>Скопируйте каталог в /opt<br />
<pre><br />
sudo cp -r zarafa-license /opt<br />
</pre>Теперь, следуя путям в каталоге zarafa-license, создайте символические ссылки в файловой системе. К примеру, /opt/zarafa-license/usr/bin/zarafa-licensed -> /usr/bin/zarafa-licensed и т.д. Самое простое - сделать их через MC, используя сочетание '''С-x, s''', однако можно воспользоваться командой вида '''ln -s /opt/zarafa-license/usr/bin/zarafa-licensed /usr/bin/zarafa-licensed''' для каждого файла. Каталоги man и doc можете пропустить.<br />
<br />
Также для zarafa-licensed необходимы некоторые библиотеки, они помещены в архив и прикреплены в статье (для i586 и x86_64). Просто так же скопируйте их в отдельный каталог в /opt, потом сделайте символические ссылки в '''/usr/lib'''.<br />
<br />
После установки всех симлинков запустите службу zarafa-licensed и перезапустите zarafa-server:<br />
<pre><br />
sudo service zarafa-licensed start; sudo service zarafa-server restart<br />
</pre>Дабы убедиться в работе службы лицензий проверьте лог '''/var/log/zarafa/licensed.log''' c оповещением о запуске и '''/var/log/zarafa/server.log, который должен оповестить, что zarafa-licensed была найдена.<br />
<br />
Работа без платной лицензии позволяет подключить 3-х пользователей Outlook.<br />
<br />
Если лицензия была куплена, выполните следующую команду для добавления лицензии:<br />
<pre><br />
sudo echo "6K3L11A...12" > /etc/zarafa/license/base<br />
</pre>6K3L11A...12 - это серийный номер, выданный Вам. После перезагрузите zarafa-server. В логе в это время должно появиться сообщение типа:<br />
<pre><br />
Using commercial license serial '6K3L11A...12'<br />
</pre>На этом настройка zarafa-license завершена.<br />
<br />
Для дополнения лицензии вторым ключом, просто добавьте файл с любым именем, который будет содержать серийный номер, в '''/etc/zarafa/license/''' и перезагрузите сервисы '''zarafa-licensed''' и '''zarafa-server'''.<br />
<br />
===SpamAssassin как средство защиты от спама===<br />
<br />
В Альте spamassassin уже идет с правилами, поэтому по сути настройка самого spamassassin практически не требуется. По практике, умолчательные настройки ловят больше '''99%''' явного спама, тем более, что spamassassin просто обучить.<br />
<br />
Первым делом, необходимо установить сам spamassassin:<br />
<pre><br />
apt-get install spamassassin spamassassin-spamd spamassassin-spamc<br />
</pre>Эта команда установит собственно spamassassin, его сервисную часть и клиент для работы с сервисом, а также другие пакеты с правилами и дополнительными плагинами. Теперь нужно "объяснить" postfix, что всю почту нужно проводить через фильтры spamassassin. Для этого, в /etc/postfix/master.cf проделайте след. изменения:\<br />
1. Измените сектор smtp:<br />
<pre><br />
smtp inet n - - - - smtpd <br />
-o content_filter=spamassassin<br />
</pre><br />
2. Добавьте в конец файла сектор spamassassin<br />
<pre><br />
spamassassin unix - n n - - pipe. <br />
user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} <br />
</pre>Замечу, что настройка для '''spamassassin''' должна находиться '''ДО''' настройки для '''zarafa'''. Осталось перезагрузить нужные сервисы:<br />
<pre><br />
service spamd restart<br />
service postfix restart<br />
</pre>Теперь, дабы проверить работу спам-резалки, в /var/log/maillog попытайтесь найти строки типа:<br />
<pre><br />
Dec 14 13:45:23 gate postfix/pipe[23817]: CEA29201FD: to=<test@center.ru>, orig_to=<test@center1.ru>, relay=spamassassin, delay=2.5, delays=1.7/0/0/0.71, dsn=2.0.0, status=sent (delivered via spamassassin service)<br />
</pre>Это означает, что письма проходят через спам-фильтр, то бишь spamassassin начал свою работу.<br />
Настройки приложения можно найти в '''/etc/spamassassin/''', в частности, в '''local.cf'''. Настройки, которые могут быть Вам нужны:<br />
<pre><br />
required_hits 7<br />
rewrite_header Subject [* SPAM? *]<br />
use_auto_whitelist 1<br />
use_bayes 1 <br />
bayes_path /var/spool/spamassassin/bayes <br />
bayes_file_mode 0775<br />
bayes_auto_learn 1<br />
skip_rbl_checks 0<br />
use_razor2 1<br />
use_dcc 1<br />
use_pyzor 1<br />
</pre>Ну и конечно<br />
<pre><br />
chkconfig spamd on<br />
</pre>Чтобы spamassassin запускался вместе с системой.<br />
<br />
На этом настройка спам-защиты завершена.<br />
<br />
===Настройка SASL для аутентификации в SMTP при отправке почты через "мир" (/etc/postfix/)===<br />
<br />
Осталось рассмотреть еще один крупный вопрос по поводу отправки почты извне. По умолчанию, такие письма postfix "выкидывает". Это сделано из-за банальной причины - спамеры. Чтобы smtp принимал письма для отправки через внешнюю Сеть, нужно настроить технологию SASL.<br />
<br />
Для начала установите необходимые пакеты. Это '''cyrus-sasl2''' и '''postfix-cyrus''':<br />
<pre><br />
apt-get install cyrus-sasl2 postfix-cyrus<br />
</pre>Далее переходим к каталогу конфигов postfix. Открываем main.cf и добавляем следующие строки:<br />
<pre><br />
#SASL <br />
smtpd_sasl_auth_enable = yes <br />
smtpd_sasl_security_options = noanonymous <br />
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options <br />
broken_sasl_auth_clients = yes <br />
smtpd_sasl_path = smtpd<br />
<br />
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated <br />
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated <br />
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated <br />
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination<br />
</pre>'''Замечание:''' ограничения (restrictions) postfix применяет в зависимости от расположения в списке. Если в начале будет "reject", а далее "permit", то вторую настройку postfix попросту не сможет использовать, потому что почта будет выкидываться из-за первой команды.<br />
<br />
Далее создайте каталог '''/etc/sasl'' и файл '''smtpd.conf''' в нём со следующим содержанием:<br />
<pre><br />
pwcheck_method: saslauthd<br />
mech_list: PLAIN LOGIN DIGEST-MD5<br />
</pre>В этом файле указывается, через какую службу будет происходит авторизация sasl и какие механизмы можно использовать. Весь список механизмов:<br />
<pre><br />
mech_list: PLAIN LOGIN NTLM CRAM-MD5 DIGEST-MD5<br />
</pre><br />
Выбирайте необходимый механизм. Обычно для шифрованного пароля выбирают '''DIGEST-MD5''', обычного - '''PLAIN'''.<br />
По условию задачи, наш сервер интегрирован с LDAP (с mysql выложу позже), поэтому настроим файл '''/etc/sasl2/saslauthd.conf''' на работу с LDAP. Для этого измените след. строки:<br />
<pre><br />
ldap_servers: ldap://127.0.0.1:983/ <br />
ldap_bind_dn: uid=admin,ou=Administrators,ou=TopologyManagement,o=NetscapeRoot<br />
ldap_bind_pw: Gtt5%1MI<br />
ldap_timeout: 10<br />
ldap_time_limit: 5<br />
ldap_cache_ttl: 30<br />
ldap_cache_mem: 32768<br />
ldap_scope: sub<br />
ldap_search_base: ou=Zarafa,dc=center,dc=cg<br />
ldap_auth_method: bind<br />
</pre>Остальные параметры меняйте по вкусу. Теперь нужно учесть, что postfix "варится" в собственном chroot и по умолчанию SASL '''не сможет работать''' с postfix (потому как SASL работает как отдельный демон). Поэтому сделайте вот такие изменения в файловой системе:<br />
<pre><br />
rm -r /var/run/saslauthd/<br />
mkdir -p /var/spool/postfix/var/run/saslauthd<br />
ln -s /var/spool/postfix/var/run/saslauthd /var/run<br />
chgrp sasl /var/spool/postfix/var/run/saslauthd<br />
</pre>Это даст возможность службе saslauthd работать с postfix. Последним штрихом перед запуском является изменение системного конфига для службы saslauthd. В '''/etc/sysconfig/saslauthd''' измените строчку примерно так:<br />
<pre><br />
OPTIONS="-a ldap -O /etc/sasl2/saslauthd.conf"<br />
</pre>После всего этого запускайте saslauthd и postfix:<br />
<pre><br />
service saslauthd restart<br />
service postfix restart<br />
</pre>При корректных настройках saslauthd запустится, иначе молча упадет. Проверка собственно sasl проводится легко. Для этого наберите след. команду:<br />
<pre><br />
testsaslauthd -u Admin -p 12234<br />
</pre>В качестве имени пользователя и пароля воспользуйтесь любой учеткой в LDAP. Если все сделано правильно, то вы получите сообщение:<br />
<pre><br />
0: OK "Success."<br />
</pre>При<br />
<pre><br />
0: NO "authentication failed"<br />
</pre>Проверяйте данные аутентификации и проверяйте логи на работу SASL.<br />
Для практической проверки воспользуйтесь любой сторонний клиент (например, Thunderbird), войдите под своей учетной записью, используя внешнюю сеть и попытайтесь отправить почту на внешний домен (другие способы не помогут вам узнать работу sasl). Если почта отправится, значит sasl успешно работает, иначе проверяйте логи на ошибки.<br />
<br />
На этом настройка sasl завершена. И чуть не забыл, добавляем saslauthd в автозапуск:<br />
<pre><br />
chkconfig saslauthd on<br />
</pre><br />
<br />
==Оптимизации для повышения быстродействия==<br />
<br />
===Индексация почты для ускорения поиска===<br />
<br />
Для активизации индексации необходимо изменить два файла. В файле '''/etc/zarafa/server.cfg''':<br />
<pre><br />
index_services_enabled = yes<br />
index_services_path = file://var/run/zarafa-indexer <br />
enable_enhanced_ics = yes<br />
</pre>В файле /etc/zarafa/indexer.cfg:<br />
<pre><br />
index_path = /var/lib/zarafa/index/<br />
index_sync_stream = yes<br />
index_interval = 5<br />
index_threads = 1<br />
</pre>После перезапустите zarafa-server, потом zarafa-indexer:<br />
<pre><br />
sudo service zarafa-indexer restart<br />
sudo service zarafa-server restart<br />
</pre><br />
<br />
===Zarafa===<br />
<br />
В /etc/zarafa/server.cfg измените следующие строки:<br />
<pre><br />
cache_cell_size = 2100000000 - около 25% от общего количества ОЗУ в байтах.<br />
cache_object_size = 32000000 - около 100кБ на каждого пользователя в байтах (по мануалу). Однако более оптимальными параметрами будет число от 16 до 128 МБ.<br />
cache_indexedobject_size = 64000000 - около 512кБ на каждого пользователя в байтах (по мануалу). Однако более оптимальными параметрами будет число от 32 до 128 МБ.<br />
</pre><br />
<br />
Так же при большом количестве пользователей имеется смысл увеличить количество нитей сервера zarafa-server с стандартных 8:<br />
<pre><br />
threads = 32<br />
</pre> К примеру, такое значение дает небольшой прирост производительности на Xeon*4@2.40 c 16 GiB и 80+ пользователями. Слишком большие значения приведут к обратному эффекту (всё будет тормозить).<br />
<br />
Для ускорения работы mysql-базы вложения писем можно хранить не в базе данных, а в файлах. Для этого измените след. строки (в новых версиях эта опция уже идет по умолчанию):<br />
<pre><br />
attachment_storage = files<br />
attachment_path = /var/lib/zarafa<br />
</pre><br />
<br />
===MySQL===<br />
<br />
В '''/var/lib/mysql/my.cnf''' добавьте следующие строки:<br />
<pre><br />
'''innodb_buffer_pool_size''' = 2G # около 25% от общего количества ОЗУ в байтах. Можно использовать индексы K, M, G. (напр. 1G)<br />
'''innodb_log_file_size''' = 512M # около 25% от размера '''innodb_buffer_pool_size''' в байтах. Так же можно использовать индексы.<br />
'''innodb_log_buffer_size''' - 32M.<br />
'''max_allowed_packet''' = 16M # Ограничение на пакет, т.е. на письмо. По сути, указывает на ограничение по размеру для писем в базе данных.<br />
'''max_connections''' = 500<br />
query_cache_size=32M # Кэш на запросы. 32 мегабайта является оптимальным значением.<br />
thread_cache_size=4 # 4 нити являются оптимальным значением.<br />
</pre>После перезапустите zarafa-server и mysqld. <br />
<br />
==Исправление проблем==<br />
<br />
Сначала небольшой совет. Если у Вам настроена интеграция LDAP и Zarafa, в случае отсутствия хода писем в самом начале попробуйте в /etc/zarafa/server.cfg, в поле '''user_plugin''' указать db. Далее создайте пользователя:<br />
<pre><br />
/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"<br />
</pre>Войдите через веб-интерфейс и отправьте письмо самому себе. Если письмо идет, значит, postfix настроен корректно и проблему следует искать, к примеру, в настройке LDAP. Совет этот полезен, если по логу вообще непонятно, что происходит во время отправки писем.<br />
<br />
===Проблема "отсутствия адресата"===<br />
<br />
Во время настройки была найдена довольно занятная проблема, решение которой попутно может решить другую.<br />
<br />
В postfix, который настроен на работу с mysql, а zarafa - с LDAP, при попытке отправить письмо пользователю LDAP возникнет следующая ошибка:<br />
<pre><br />
550 5.1.1 <test@test.com>: Recipient address rejected: User unknown in local recipient table<br />
</pre><br />
Это ошибка означает, что по какой-то причине postfix не может найти адресы получателей. Я рассказываю про нее почему, потому что сам попадал впросак с настройкой postfix и Zarafa. Самое правильное решение в данной ситуации - настройка интеграции postfix и LDAP. В случае с AD оно правильное вдвойне, потому что это решает одну неприятную проблему плагина Zarafa ADS, при котором в AD, в вкладке Zarafa исчезала галочка выбора Zarafa-Account, хотя по мнению сервера Zarafa эта галочка стояла (проблема, возможно, уже не актуальна).<br />
<br />
h3. Отсутствие InnoDB.<br />
<br />
В Альте есть вероятность заполучить ошибку, при котором zarafa-server не может найти InnoDB и завершает свою работу. Решение проблемы:<br />
<pre><br />
sudo mv /var/lib/mysql/db/ib_logfile0 /var/lib/mysql/ib_logfile0.bak<br />
sudo mv /var/lib/mysql/db/ib_logfile1 /var/lib/mysql/ib_logfile1.bak<br />
</pre>После перезапустите mysql. Эта проблема может возникать и после указания оптимизации для mysql/innodb. В этом случае решение такое же.<br />
<br />
h3. Отправка сигнала 6 (SIGABRT) zarafa-server и последующее падение сервера.<br />
<br />
Проблема проявилась в версии 7.0.2. Причину этой проблемы выявить не удалось. '''Решение:''' в '''server.cfg''' необходимо добавить след. строку и перезагрузить сервис zarafa-server:<br />
<pre><br />
counter_reset = no<br />
</pre><pre><br />
service zarafa-server restart<br />
</pre><br />
<br />
Есть информация, что в 7.0.6 эта проблема исправлена, но на практике это в данный момент проверить не удалось.<br />
<br />
h3. После обновления не запускается модуль zarafa-licensed.<br />
<br />
После обновления этой службы вместе с сервером Zarafa может возникнуть ошибка вида:<br />
<pre><br />
Starting zarafa-licensed: terminate called after throwing an instance of 'std::runtime_error'<br />
what(): locale::facet::_S_create_c_locale name not valid<br />
</pre><br />
<br />
Эта ошибка возникает из-за того, что в '''/etc/sysconfig/zarafa''' указывается локаль '''UTF-8''', что является ошибочной локалью. Просто исправьте локаль в этом файле на '''системную''' (локаль можно узнать по команде '''locale''') и перезагрузите сервис:<br />
<pre><br />
service zarafa-licensed restart<br />
</pre><br />
<br />
Этот вопрос после получения нативной версии Zarafa (7.0.4 и выше), скорее всего, станет неактуальным. Upd: пока еще актуален.<br />
<br />
h3. "Не надо было сувать мне кривые аттачи!"<br />
<br />
В случае "битых" вложений есть большая вероятность падения службы '''zarafa-gateway''' посылом сигнала 6. Решением проблемы является перемиграция почты.<br />
<br />
h3. Ошибка postfix "Закончилось место!".<br />
<br />
Происходит из-за того, что в разделе, где находится каталог очереди печати, закончилось место, точнее, её стало меньше, чем 1,5*message_size_limit. Скорее всего, каталог очереди находится в /var. Решение - почистить этот раздел. Более радикальное решение - увеличить место для раздела ('''НЕ РЕКОМЕНДУЕТСЯ на боевых машинах!!!''').<br />
<br />
h3. Ошибка подключения zarafa-server к zarafa-indexer.<br />
<br />
На момент написания решение '''не является проверенным''', потенциальное решение было найдено на форуме Zarafa.<br />
<br />
Иногда при работе zarafa-server можно увидеть ошибки вида (код ошибки может быть другим):<br />
<pre><br />
Error while querying indexer on file:///var/run/zarafa-indexer, 0x80000024<br />
</pre><br />
<br />
Решением проблемы является изменение одной строки файла '''/etc/zarafa/indexer.cfg''':<br />
<pre><br />
index_sync_stream = no<br />
</pre>Далее необходимо перезагрузить '''zarafa-indexer''' и '''zarafa-server''':<br />
<pre><br />
service zarafa-indexer restart<br />
service zarafa-server restart<br />
</pre><br />
<br />
В версии 7.0.6 проблема была исправлена.<br />
<br />
h2. Неожиданный SEGFAULT.<br />
<br />
Имеется проблема, которая приводит ошибке сегментации запуска нескольких сервисов Zarafa. Решение:<br />
<pre><br />
apt-get install tzdata<br />
</pre>Проблема была выявлена лишь однажды. Этот пакет устанавливается вместе с zarafa-webaccess, так что проблему можно считать не актуальной.<br />
<br />
==Полезные советы==<br />
<br />
1. Если необходимо, чтобы почта перенаправлялась в другой почтовый ящик, можно проделать следующее. В 389DS в качестве основного e-mail указать тот ящик, на который должна перенаправляться почта, в алиасы указываете первичный ящик. Таким образом, почта будет перенаправлена в другой почтовик. На уровне postfix опишу позже. В качестве атрибута для алиаса используется аргумент zarafaaliases. Подробнее - в статье про интеграцию 389DS и Zarafa.<br />
2. Если же необходимо почту продублировать, алиасы уже не помогут. Сама zarafa на момент написания такой функциональности не имеет, поэтому будем дорабатывать конфиг '''postfix'''. Пропишите в '''/etc/postfix/main.cf''' след. строку:<br />
<pre><br />
recipient_bcc_maps = hash:/etc/postfix/recipient_bcc<br />
</pre>Далее, создайте файл '''/etc/postfix/recipient_bcc''', его содержание должно выглядеть примерно так:<br />
<pre><br />
adam@center.cg adam@gmail.com<br />
fekla@center.cg fekla@yandex.ru<br />
</pre>Таким образом, почта будет продублирована на ящики, указанные в файле. Однако, в некоторых случаях на дублирующей почте могут появляться по два одинаковых письма. Решение: в '''/etc/postfix/master.cf''' есть строки:<br />
<pre><br />
smtp inet n - - - - smtpd <br />
-o content_filter=spamassassin <br />
-o receive_override_options=no_address_mappings<br />
</pre>Указание последней строчки решит проблему с лишним дублированием.<br />
<br />
h3. Включение smtps (465 порт).<br />
<br />
Тут все очень просто. В /etc/postfix/master.cf есть строки:<br />
<pre><br />
smtps inet n - - - - smtpd <br />
-o smtpd_tls_wrappermode=yes <br />
-o smtpd_sasl_auth_enable=yes <br />
-o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject <br />
# -o milter_macro_daemon_name=ORIGINATING <br />
</pre>Т.е. эти строки нужно раскомментировать (кроме последней) и перезагрузить postfix.<br />
<br />
<br />
В будущем данная инструкция будет дорабатываться и дополняться.<br />
<br />
Спасибо, что потратили время на чтение этой инструкции. Всем пока!<br />
<br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]<br />
[[Категория:Zarafa]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21058Zarafa2012-04-02T13:09:33Z<p>Ainur Shakirov: </p>
<hr />
<div>==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Git-репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - AltLinux p6. Инструкция написана 04.11.2011, последнее обновление 28.03.2012, версии пакетов актуальны на этот момент с репозитория p6. Настройка проведена без ssl, для этого посвящена отдельная статья. Автор инструкции - Айнур Шакиров. На данный момент инструкция не закончена до конца.<br />
<br />
'''Примечание''': я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
'''Примечание 1.5'''. Большинство операции выполняются из-под root.<br />
<br />
'''Примечание 2'''. Если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
==Предварительная настройка==<br />
<br />
===Установка необходимых пакетов===<br />
<br />
Для последующей настройки нам необходимы следующие пакеты (некоторые пакеты опциональны, например, для TLS):<br />
<br />
'''Apache''':<br />
<pre>apt-get install apache2 apache2-mod_php5 apache2-mod_tls</pre><br />
'''Postfix''':<br />
<pre>apt-get install postfix postfix-mysql postfix-ldap</pre><br />
Выбор mysql и ldap-модулями зависит от того, где в дальнейшем будут храниться ваши пользователи.<br />
<br />
'''MySQL'''<br />
<pre>apt-get install mysql</pre><br />
'''Zarafa'''<br />
<pre>apt-get install zarafa</pre><br />
'''Zarafa Webaccess и WebApp'''<br />
<pre>apt-get install zarafa-webaccess zarafa-webapp</pre><br />
<br />
Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.<br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
==Настройка системы и служб==<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>chkconfig mysqld on; chkconfig httpd2 on; chkconfig postfix on; chkconfig zarafa-server on;chkconfig zarafa-dagent on<br />
chkconfig zarafa-gateway on; chkconfig zarafa-ical on; chkconfig zarafa-indexer on; chkconfig zarafa-monitor on<br />
chkconfig zarafa-spooler on</pre><br />
<br />
==Практическая часть настройки==<br />
<br />
<br />
Для того, чтобы не использовать root удалённо (обычно такой вход запрещён), с самого начала создадим необходимого пользователя с именем '''zarafa''' в '''mysql''' и дадим ему необходимые права:<br />
<br />
<pre>[root@zarafa client] mysql -u root -p<br />
mysql> create user zarafa identified by 'ваш_пароль';<br />
mysql> grant all privileges on zarafa.* to 'zarafa'@'%' identified by 'ваш_пароль' with grant option;<br />
mysql> flush privileges;</pre><br />
<br />
===Настройка postfix. (/etc/postfix/)===<br />
<br />
Предусмотрено два сценария настройки postfix.<br />
<br />
====Если пользователи будут обитать в mysql (простой режим, подходит чисто на "поиграть")====<br />
<br />
В файл *main.cf* добавьте этот кусок конфигурации (для того, чтобы узнать имя доменное имя, наберите команду *host inet-ip* или *hostname -f*):<br />
<pre><br />
mydomain = example.com<br />
myhostname = zarafa.example.com<br />
myorigin = example.com<br />
mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1<br />
smtp_helo_name = smtp.example.com<br />
mydestination = localhost, example.com, zarafa.example.com<br />
alias_maps = hash:/etc/postfix/aliases<br />
alias_database = hash:/etc/postfix/aliases<br />
virtual_alias_maps = mysql:/etc/postfix/mysql-aliases.cf<br />
virtual_mailbox_maps = mysql:/etc/postfix/mysql-aliases.cf<br />
mynetworks = 127.0.0.0/8<br />
inet_interfaces = allсли почта отправится, значит sasl успешно работает, иначе проверяйте логи на ошибки.<br />
<br />
biff = no<br />
relayhost = <br />
recipient_delimiter = + <br />
message_size_limit = 33554432<br />
smtpd_banner = $myhostname ESMTP $mail_name<br />
<br />
############################################################<br />
# Mail system restrictions (for SASL)<br />
############################################################<br />
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination<br />
############################################################<br />
<br />
############################################################<br />
# TLS parameters (port 25)<br />
############################################################<br />
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem<br />
smtpd_tls_cert_file=/etc/postfix/ssl/postfix_public_cert.pem<br />
smtpd_tls_key_file=/etc/postfix/ssl/postfix_private_key.pem<br />
smtpd_use_tls=yes<br />
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache<br />
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache<br />
smtp_use_tls = yes<br />
tls_random_source = dev:/dev/urandom<br />
smtp_tls_note_starttls_offer = yes<br />
# Same as defaults<br />
#smtpd_enforce_tls = no<br />
#smtpd_tls_auth_only = no<br />
#smtpd_tls_received_header = no<br />
#smtpd_tls_session_cache_timeout = 3600s<br />
</pre><br />
<br />
В начале мы указываем параметры самой почтовой службы, далее настраиваем самые необходимые разрешения (для работы SASL) и настройки TLS для шифрования исходящей почты (дополнительно об этом в статье про шифрование). Остальные настройки postfix будут рассмотрены отдельно.<br />
<br />
Теперь уточнения по представленной конфигурации. Во-первых, здесь далеко не все настройки postfix, которые теоретически могут вам пригодиться, представлена лишь минимальная конфигурация. Во-вторых, для начала закомментируйте все строчки, относящиеся к TLS, с ними потом разберётесь. Далее. Конфигурация дана в случае использования mysql в качестве хранилища для пользователей, но этот вариант нежелателен из-за малой гибкости решения и при если сервер будет "боевым", то настоятельно рекомендуем использовать LDAP (наш выбор - 389DS, о нём - в отдельном статье). Так же не забудьте поменять максимальный размер письма, если нужно, здесь он равен 32 MiB.<br />
<br />
Отдельно скажу о relayhost. Он намеренно оставлен пустым. Данная настройка заставит использовать postfix relay почтового сервера, куда посылается письмо. Это решает тучу проблем с отправкой писем, поэтому я рекомендую оставить его так. Однако, в случае использования стороннего relay, вы его сможете спокойно менять, работоспособность самого postfix и zarafa не пострадает (если, конечно, relay рабочий).<br />
<br />
Далее. В самый конец файла '''master.cf''' добавляем следующее: <br />
<pre><br />
zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}<br />
</pre> Пробелы перед flags обязательны (необходим хотя бы один пробел)<br />
<br />
Эти две строчки заставит "гнать" письма в Zarafa с определёнными атрибутами.<br />
<br />
Последним шагом в настройке postfix будет указание на работу с mysql-базой. Для этого создайте файл '''/etc/postfix/mysql-aliases.cf''' (если в конфиге, в полях virtual* указан другой путь, создайте файл в соответствии с конфигом). Добавьте туда след.:<br />
<pre><br />
user = zarafa<br />
password = ваш_пароль<br />
hosts = 127.0.0.1<br />
dbname = zarafa<br />
query = select value from objectproperty where objectid=(select objectid from objectproperty where value='%s' limit 1) and propname='emailaddress';<br />
</pre> <br />
<br />
Этот файл не нужен, Если вы намерены настроить интеграцию postfix и LDAP.<br />
<br />
====Если пользователи будут обитать в LDAP.====<br />
<br />
Некоторые уточнения уже были сделаны в части о MySQL.<br />
<br />
В '''/etc/postfix/main.cf''' добавьте или измените след. параметры:<br />
<br />
<pre><br />
virtual_alias_maps = mysql:/etc/postfix/ldap-aliases.cf<br />
virtual_mailbox_maps = mysql:/etc/postfix/ldap-users.cf<br />
virtual_transport = lmtp:127.0.0.1:2003<br />
</pre>Далее создайте эти файлы. Содержимое этих файлов почти совпадают:<br />
<br />
'''ldap-users.cf:'''<br />
<pre><br />
server_host = 127.0.0.1:389<br />
search_base = ou=Zarafa,dc=center,dc=ru<br />
version = 3<br />
scope = sub<br />
query_filter = (mail=%s)<br />
result_attribute = mail<br />
</pre><br />
<br />
'''ldap-aliases.cf''':<br />
<pre><br />
server_host = 127.0.0.1:389<br />
search_base = ou=Zarafa,dc=center,dc=ru<br />
version = 3<br />
scope = sub<br />
query_filter = (zarafaAliases=%s)<br />
result_attribute = mail<br />
</pre><br />
<br />
Порт в узле нужно указывать, если для LDAP используется нестандартный. По умолчанию postfix будет стучаться на порт 389.<br />
<br />
В общем-то, на этом всё. Проверка всего этого хозяйства проделываете после настройки zarafa и отправки какого-нибудь письма пользователю, зарегистрированного в LDAP. Обычно основной проблемой является проблема ненахождения пользователя. Скорее всего, в этом случае вы неправильно указали '''search_base'''.<br />
<br />
===Настройка zarafa. (/etc/zarafa/)===<br />
<br />
Настройка самой zarafa обычно сводится к указанию пользователя, под которым будет запущен сервер и настройка LDAP. Про последнее будет рассказано в отдельном разделе ниже. Также, в случае защищенных соединений, сюда входит включение оных и указание сертификата и приватного ключа.<br />
<br />
Далее для каждого конфиг. файла будут указаны те строки, которые необходимо изменить. Все остальные настройки меняются из условий настройки.<br />
<br />
'''Настройка /etc/zarafa/dagent.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/gateway.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/ical.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
server_timezone = Europe/Moscow<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/indexer.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
О активизации работы индексации читайте в разделе '''"Оптимизации для повышения быстродействия"''' в настоящей статье.<br />
<br />
'''Настройка /etc/zarafa/monitor.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/server.cfg'''<br />
<br />
<pre><br />
local_admin_users = root vmail<br />
run_as_user = vmail<br />
run_as_group = vmail<br />
system_email_address = postmaster@example.com<br />
mysql_host = 127.0.0.1<br />
mysql_user = zarafa<br />
mysql_password = ваш_пароль_в_базе<br />
user_plugin = ldap<br />
user_plugin_config = /etc/zarafa/ldap.*.cfg<br />
disabled_features = pop3<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/spooler.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
Уточнение по файлу server.cfg. В этом примере в качестве user_plugin указан ldap. Этот параметр определяет, где zarafa должна хранить данные пользователей, в LDAP (ldap) или в Mysql (db). Поэтому вы должны выбрать плагин, который подходит вашей настройке.<br />
<br />
user_plugin_config - путь к файлу настроек для LDAP. Может принимать два значения:<br />
<br />
# /etc/zarafa/ldap.openldap.cfg (подходит для OpenLDAP и 389DS)<br />
# /etc/zarafa/ldap.active-directory.cfg (понятно, что для AD)<br />
<br />
Правильно указывайте этот файл. Часто причиной недоступности ldap для zarafa является кривой путь к конфиг. файлу.<br />
<br />
Осталось запустить все службы (restart применяется по причине уже возможного запуска сервисов):<br />
<pre><br />
/etc/init.d/postfix restart; /etc/init.d/httpd2 restart; /etc/init.d/mysqld restart; /etc/init.d/zarafa-dagent restart; /etc/init.d/zarafa-gateway restart; /etc/init.d/zarafa-ical restart <br />
/etc/init.d/zarafa-indexer restart; /etc/init.d/zarafa-monitor restart; /etc/init.d/zarafa-server restart; /etc/init.d/zarafa-spooler restart<br />
</pre> Эта команда запустит все сервисы последовательно. После запуска проверьте все логи zarafa и postfix/maillog на предмет ошибок. Из ненастроенных служб остался только '''zarafa-indexer''', о нем ниже. Заметьте, что в списке нет '''zarafa-liсensed''', о нем также написано ниже в настоящем статье.<br />
<br />
===Настройка интеграции с LDAP и Zarafa===<br />
<br />
Для более продуктивной работы с большой базой пользователей, а также для поддержки дополнительных атрибутов пользователя (напр., номера телефонов) есть большой смысл вместо mysql поднять и использовать сервер LDAP.<br />
<br />
По умолчанию в zarafa предоставляются конфиги для '''Active Directory''' и '''OpenLDAP'''. Конфигурация OpenLDAP так же подходит для 389DS.<br />
<br />
Никаких особых настроек по сути делать не надо. Для Active Directory (ldap.active-directory.cfg):<br />
<pre><br />
ldap_host = 10.10.19.213<br />
ldap_port = 389<br />
ldap_bind_user = cn=syncadm,cn=Users,dc=domain,dc=loc<br />
ldap_bind_passwd = 1q2w3e4r5t6y!<br />
ldap_search_base = dc=domain,dc=loc<br />
</pre><br />
<br />
Если в AD уже есть пользователи и не все они имеют почту, то в этом же конфиге поменяйте следующую строку:<br />
<pre><br />
ldap_user_search_filter = (zarafaAccount=1)<br />
</pre>Это опция будет работать только лишь после установки Zarafa ADS (коннектора Zarafa к AD) и после отметки нужных пользователей AD как имеющие аккаунт Zarafa.<br />
<br />
Для OpenLDAP (ldap.openldap.cfg):<br />
<pre><br />
ldap_host = 10.10.19.213<br />
ldap_port = 389<br />
ldap_bind_user = cn=admin,cn=users,dc=example,dc=com<br />
ldap_bind_passwd = Gtr$%11a<br />
ldap_search_base = dc=example,dc=com<br />
</pre><br />
<br />
Т.е. редактируем те же самые строки, только в другом файле. Изменение остальных уже зависят от условий настройки. Фильтр в данном случае нужно установить самостоятельно. Для этого в zarafa есть схемы. Подробнее - в статье о 389DS.<br />
<br />
Не забудьте про автозапуск 389DS:<br />
<pre><br />
chkconfig fedora-ds on<br />
chkconfig fedora-ds-admin on<br />
</pre><br />
<br />
Для OpenLDAP:<br />
<pre><br />
chkconfig slapd on<br />
</pre><br />
<br />
===Zarafa WebAccess и WebApp===<br />
<br />
По умолчанию они будут доступны по адресу http://ipaddr/webaccess или http://ipaddr/webapp (используется 80 порт). Если все установлено (apache2 и mod_php5 к нему), то веб-морда будет работать без дополнительных настроек. Можно лишь изменить, к примеру, веб-адрес, где веб-морда будет доступна.<br />
<br />
Помните, что значительные изменения, сделанные пользователем в конфиг. файла Apache, которые принадлежат zarafa, могут быть потеряны при обновлении или попросту перестать работать. В этом случае, Вам придется вручную восстанавливать конфиг. файлы или каким-то образом предотвращать изменения конфиг. файлов.<br />
Настройки zarafa-licensed.<br />
<br />
Как понятно из названия, эта служба управляет лицензией Zarafa. Как модуль он необходим виндовому Zarafa Outlook Client.<br />
<br />
Эта часть вскоре может потерять актуальность, так как инженеры Zarafa начали собирать модуль лицензий в rpm-пакет для Alt Linux.<br />
<br />
===Установка zarafa-licensed на opensource-версию Zarafa===<br />
<br />
Скачайте пакет *Free* для RHEL6, совпадающая с установленной версией Zarafa и архитектурой ОС, отсюда -> http://download.zarafa.com/community/final/7.0/. Допустим, нам необходим пакет для 7.0.2 и x86_64 -> http://download.zarafa.com/community/final/7.0/7.0.2-29470/zcp-7.0.2-29470-rhel-6-x86_64-free.tar.gz. Распакуйте его:<br />
<pre><br />
tar zxpvf http://download.zarafa.com/community/final/7.0/7.0.2-29470/zcp-7.0.2-29470-rhel-6-x86_64-free.tar.gz<br />
</pre>Среди пакетов найдите zarafa-licensed_7.0.2-29470_i386.rpm. Для его распаковки необходим пакет '''rpmdevtools''':<br />
<pre><br />
sudo apt-get install rpmdevtools<br />
</pre>Распакуйте rpm-пакет командой:<br />
<pre><br />
sudo mkdir zarafa-license<br />
sudo cd zarafa-license<br />
sudo rpmdev-extract zarafa-licensed_7.0.2-29470_i386.rpm<br />
</pre>Скопируйте каталог в /opt<br />
<pre><br />
sudo cp -r zarafa-license /opt<br />
</pre>Теперь, следуя путям в каталоге zarafa-license, создайте символические ссылки в файловой системе. К примеру, /opt/zarafa-license/usr/bin/zarafa-licensed -> /usr/bin/zarafa-licensed и т.д. Самое простое - сделать их через MC, используя сочетание '''С-x, s''', однако можно воспользоваться командой вида '''ln -s /opt/zarafa-license/usr/bin/zarafa-licensed /usr/bin/zarafa-licensed''' для каждого файла. Каталоги man и doc можете пропустить.<br />
<br />
Также для zarafa-licensed необходимы некоторые библиотеки, они помещены в архив и прикреплены в статье (для i586 и x86_64). Просто так же скопируйте их в отдельный каталог в /opt, потом сделайте символические ссылки в '''/usr/lib'''.<br />
<br />
После установки всех симлинков запустите службу zarafa-licensed и перезапустите zarafa-server:<br />
<pre><br />
sudo service zarafa-licensed start; sudo service zarafa-server restart<br />
</pre>Дабы убедиться в работе службы лицензий проверьте лог '''/var/log/zarafa/licensed.log''' c оповещением о запуске и '''/var/log/zarafa/server.log, который должен оповестить, что zarafa-licensed была найдена.<br />
<br />
Работа без платной лицензии позволяет подключить 3-х пользователей Outlook.<br />
<br />
Если лицензия была куплена, выполните следующую команду для добавления лицензии:<br />
<pre><br />
sudo echo "6K3L11A...12" > /etc/zarafa/license/base<br />
</pre>6K3L11A...12 - это серийный номер, выданный Вам. После перезагрузите zarafa-server. В логе в это время должно появиться сообщение типа:<br />
<pre><br />
Using commercial license serial '6K3L11A...12'<br />
</pre>На этом настройка zarafa-license завершена.<br />
<br />
Для дополнения лицензии вторым ключом, просто добавьте файл с любым именем, который будет содержать серийный номер, в '''/etc/zarafa/license/''' и перезагрузите сервисы '''zarafa-licensed''' и '''zarafa-server'''.<br />
<br />
===SpamAssassin как средство защиты от спама===<br />
<br />
В Альте spamassassin уже идет с правилами, поэтому по сути настройка самого spamassassin практически не требуется. По практике, умолчательные настройки ловят больше '''99%''' явного спама, тем более, что spamassassin просто обучить.<br />
<br />
Первым делом, необходимо установить сам spamassassin:<br />
<pre><br />
apt-get install spamassassin spamassassin-spamd spamassassin-spamc<br />
</pre>Эта команда установит собственно spamassassin, его сервисную часть и клиент для работы с сервисом, а также другие пакеты с правилами и дополнительными плагинами. Теперь нужно "объяснить" postfix, что всю почту нужно проводить через фильтры spamassassin. Для этого, в /etc/postfix/master.cf проделайте след. изменения:<br />
<pre><br />
smtp inet n - - - - smtpd <br />
-o content_filter=spamassassin<br />
<br />
spamassassin unix - n n - - pipe. <br />
user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} <br />
</pre>Замечу, что настройка для '''spamassassin''' должна находиться '''ДО''' настройки для '''zarafa'''. Осталось перезагрузить нужные сервисы:<br />
<pre><br />
service spamd restart<br />
service postfix restart<br />
</pre>Теперь, дабы проверить работу спам-резалки, в /var/log/maillog попытайтесь найти строки типа:<br />
<pre><br />
Dec 14 13:45:23 gate postfix/pipe[23817]: CEA29201FD: to=<test@center.ru>, orig_to=<test@center1.ru>, relay=spamassassin, delay=2.5, delays=1.7/0/0/0.71, dsn=2.0.0, status=sent (delivered via spamassassin service)<br />
</pre>Это означает, что письма проходят через спам-фильтр, то бишь spamassassin начал свою работу.<br />
Настройки приложения можно найти в '''/etc/spamassassin/''', в частности, в '''local.cf'''. Настройки, которые могут быть Вам нужны:<br />
<pre><br />
required_hits 7<br />
rewrite_header Subject [* SPAM? *]<br />
use_auto_whitelist 1<br />
use_bayes 1 <br />
bayes_path /var/spool/spamassassin/bayes <br />
bayes_file_mode 0775<br />
bayes_auto_learn 1<br />
skip_rbl_checks 0<br />
use_razor2 1<br />
use_dcc 1<br />
use_pyzor 1<br />
</pre>Ну и конечно<br />
<pre><br />
chkconfig spamd on<br />
</pre>Чтобы spamassassin запускался вместе с системой.<br />
<br />
На этом настройка спам-защиты завершена.<br />
<br />
===Настройка SASL для аутентификации в SMTP при отправке почты через "мир" (/etc/postfix/)===<br />
<br />
Осталось рассмотреть еще один крупный вопрос по поводу отправки почты извне. По умолчанию, такие письма postfix "выкидывает". Это сделано из-за банальной причины - спамеры. Чтобы smtp принимал письма для отправки через внешнюю Сеть, нужно настроить технологию SASL.<br />
<br />
Для начала установите необходимые пакеты. Это '''cyrus-sasl2''' и '''postfix-cyrus''':<br />
<pre><br />
apt-get install cyrus-sasl2 postfix-cyrus<br />
</pre>Далее переходим к каталогу конфигов postfix. Открываем main.cf и добавляем следующие строки:<br />
<pre><br />
#SASL <br />
smtpd_sasl_auth_enable = yes <br />
smtpd_sasl_security_options = noanonymous <br />
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options <br />
broken_sasl_auth_clients = yes <br />
smtpd_sasl_path = smtpd<br />
<br />
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated <br />
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated <br />
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated <br />
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination<br />
</pre>'''Замечание:''' ограничения (restrictions) postfix применяет в зависимости от расположения в списке. Если в начале будет "reject", а далее "permit", то вторую настройку postfix попросту не сможет использовать, потому что почта будет выкидываться из-за первой команды.<br />
<br />
Далее создайте каталог '''/etc/sasl'' и файл '''smtpd.conf''' в нём со следующим содержанием:<br />
<pre><br />
pwcheck_method: saslauthd<br />
mech_list: PLAIN LOGIN DIGEST-MD5<br />
</pre>В этом файле указывается, через какую службу будет происходит авторизация sasl и какие механизмы можно использовать. Весь список механизмов:<br />
<pre><br />
mech_list: PLAIN LOGIN NTLM CRAM-MD5 DIGEST-MD5<br />
</pre><br />
Выбирайте необходимый механизм. Обычно для шифрованного пароля выбирают '''DIGEST-MD5''', обычного - '''PLAIN'''.<br />
По условию задачи, наш сервер интегрирован с LDAP (с mysql выложу позже), поэтому настроим файл '''/etc/sasl2/saslauthd.conf''' на работу с LDAP. Для этого измените след. строки:<br />
<pre><br />
ldap_servers: ldap://127.0.0.1:983/ <br />
ldap_bind_dn: uid=admin,ou=Administrators,ou=TopologyManagement,o=NetscapeRoot<br />
ldap_bind_pw: Gtt5%1MI<br />
ldap_timeout: 10<br />
ldap_time_limit: 5<br />
ldap_cache_ttl: 30<br />
ldap_cache_mem: 32768<br />
ldap_scope: sub<br />
ldap_search_base: ou=Zarafa,dc=center,dc=cg<br />
ldap_auth_method: bind<br />
</pre>Остальные параметры меняйте по вкусу. Теперь нужно учесть, что postfix "варится" в собственном chroot и по умолчанию SASL '''не сможет работать''' с postfix (потому как SASL работает как отдельный демон). Поэтому сделайте вот такие изменения в файловой системе:<br />
<pre><br />
rm -r /var/run/saslauthd/<br />
mkdir -p /var/spool/postfix/var/run/saslauthd<br />
ln -s /var/spool/postfix/var/run/saslauthd /var/run<br />
chgrp sasl /var/spool/postfix/var/run/saslauthd<br />
</pre>Это даст возможность службе saslauthd работать с postfix. Последним штрихом перед запуском является изменение системного конфига для службы saslauthd. В '''/etc/sysconfig/saslauthd''' измените строчку примерно так:<br />
<pre><br />
OPTIONS="-a ldap -O /etc/sasl2/saslauthd.conf"<br />
</pre>После всего этого запускайте saslauthd и postfix:<br />
<pre><br />
service saslauthd restart<br />
service postfix restart<br />
</pre>При корректных настройках saslauthd запустится, иначе молча упадет. Проверка собственно sasl проводится легко. Для этого наберите след. команду:<br />
<pre><br />
testsaslauthd -u Admin -p 12234<br />
</pre>В качестве имени пользователя и пароля воспользуйтесь любой учеткой в LDAP. Если все сделано правильно, то вы получите сообщение:<br />
<pre><br />
0: OK "Success."<br />
</pre>При<br />
<pre><br />
0: NO "authentication failed"<br />
</pre>Проверяйте данные аутентификации и проверяйте логи на работу SASL.<br />
Для практической проверки воспользуйтесь любой сторонний клиент (например, Thunderbird), войдите под своей учетной записью, используя внешнюю сеть и попытайтесь отправить почту на внешний домен (другие способы не помогут вам узнать работу sasl). Если почта отправится, значит sasl успешно работает, иначе проверяйте логи на ошибки.<br />
<br />
На этом настройка sasl завершена. И чуть не забыл, добавляем saslauthd в автозапуск:<br />
<pre><br />
chkconfig saslauthd on<br />
</pre><br />
<br />
==Оптимизации для повышения быстродействия==<br />
<br />
===Индексация почты для ускорения поиска===<br />
<br />
Для активизации индексации необходимо изменить два файла. В файле '''/etc/zarafa/server.cfg''':<br />
<pre><br />
index_services_enabled = yes<br />
index_services_path = file://var/run/zarafa-indexer <br />
enable_enhanced_ics = yes<br />
</pre>В файле /etc/zarafa/indexer.cfg:<br />
<pre><br />
index_path = /var/lib/zarafa/index/<br />
index_sync_stream = yes<br />
index_interval = 5<br />
index_threads = 1<br />
</pre>После перезапустите zarafa-server, потом zarafa-indexer:<br />
<pre><br />
sudo service zarafa-indexer restart<br />
sudo service zarafa-server restart<br />
</pre><br />
<br />
===Zarafa===<br />
<br />
В /etc/zarafa/server.cfg измените следующие строки:<br />
<pre><br />
cache_cell_size = 2100000000 - около 25% от общего количества ОЗУ в байтах.<br />
cache_object_size = 32000000 - около 100кБ на каждого пользователя в байтах (по мануалу). Однако более оптимальными параметрами будет число от 16 до 128 МБ.<br />
cache_indexedobject_size = 64000000 - около 512кБ на каждого пользователя в байтах (по мануалу). Однако более оптимальными параметрами будет число от 32 до 128 МБ.<br />
</pre><br />
<br />
Так же при большом количестве пользователей имеется смысл увеличить количество нитей сервера zarafa-server с стандартных 8:<br />
<pre><br />
threads = 32<br />
</pre> К примеру, такое значение дает небольшой прирост производительности на Xeon*4@2.40 c 16 GiB и 80+ пользователями. Слишком большие значения приведут к обратному эффекту (всё будет тормозить).<br />
<br />
Для ускорения работы mysql-базы вложения писем можно хранить не в базе данных, а в файлах. Для этого измените след. строки (в новых версиях эта опция уже идет по умолчанию):<br />
<pre><br />
attachment_storage = files<br />
attachment_path = /var/lib/zarafa<br />
</pre><br />
<br />
===MySQL===<br />
<br />
В '''/var/lib/mysql/my.cnf''' добавьте следующие строки:<br />
<pre><br />
'''innodb_buffer_pool_size''' = 2G # около 25% от общего количества ОЗУ в байтах. Можно использовать индексы K, M, G. (напр. 1G)<br />
'''innodb_log_file_size''' = 512M # около 25% от размера '''innodb_buffer_pool_size''' в байтах. Так же можно использовать индексы.<br />
'''innodb_log_buffer_size''' - 32M.<br />
'''max_allowed_packet''' = 16M # Ограничение на пакет, т.е. на письмо. По сути, указывает на ограничение по размеру для писем в базе данных.<br />
'''max_connections''' = 500<br />
query_cache_size=32M # Кэш на запросы. 32 мегабайта является оптимальным значением.<br />
thread_cache_size=4 # 4 нити являются оптимальным значением.<br />
</pre>После перезапустите zarafa-server и mysqld. <br />
<br />
==Исправление проблем==<br />
<br />
Сначала небольшой совет. Если у Вам настроена интеграция LDAP и Zarafa, в случае отсутствия хода писем в самом начале попробуйте в /etc/zarafa/server.cfg, в поле '''user_plugin''' указать db. Далее создайте пользователя:<br />
<pre><br />
/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"<br />
</pre>Войдите через веб-интерфейс и отправьте письмо самому себе. Если письмо идет, значит, postfix настроен корректно и проблему следует искать, к примеру, в настройке LDAP. Совет этот полезен, если по логу вообще непонятно, что происходит во время отправки писем.<br />
<br />
===Проблема "отсутствия адресата"===<br />
<br />
Во время настройки была найдена довольно занятная проблема, решение которой попутно может решить другую.<br />
<br />
В postfix, который настроен на работу с mysql, а zarafa - с LDAP, при попытке отправить письмо пользователю LDAP возникнет следующая ошибка:<br />
<pre><br />
550 5.1.1 <test@test.com>: Recipient address rejected: User unknown in local recipient table<br />
</pre><br />
Это ошибка означает, что по какой-то причине postfix не может найти адресы получателей. Я рассказываю про нее почему, потому что сам попадал впросак с настройкой postfix и Zarafa. Самое правильное решение в данной ситуации - настройка интеграции postfix и LDAP. В случае с AD оно правильное вдвойне, потому что это решает одну неприятную проблему плагина Zarafa ADS, при котором в AD, в вкладке Zarafa исчезала галочка выбора Zarafa-Account, хотя по мнению сервера Zarafa эта галочка стояла (проблема, возможно, уже не актуальна).<br />
<br />
h3. Отсутствие InnoDB.<br />
<br />
В Альте есть вероятность заполучить ошибку, при котором zarafa-server не может найти InnoDB и завершает свою работу. Решение проблемы:<br />
<pre><br />
sudo mv /var/lib/mysql/db/ib_logfile0 /var/lib/mysql/ib_logfile0.bak<br />
sudo mv /var/lib/mysql/db/ib_logfile1 /var/lib/mysql/ib_logfile1.bak<br />
</pre>После перезапустите mysql. Эта проблема может возникать и после указания оптимизации для mysql/innodb. В этом случае решение такое же.<br />
<br />
h3. Отправка сигнала 6 (SIGABRT) zarafa-server и последующее падение сервера.<br />
<br />
Проблема проявилась в версии 7.0.2. Причину этой проблемы выявить не удалось. '''Решение:''' в '''server.cfg''' необходимо добавить след. строку и перезагрузить сервис zarafa-server:<br />
<pre><br />
counter_reset = no<br />
</pre><pre><br />
service zarafa-server restart<br />
</pre><br />
<br />
Есть информация, что в 7.0.6 эта проблема исправлена, но на практике это в данный момент проверить не удалось.<br />
<br />
h3. После обновления не запускается модуль zarafa-licensed.<br />
<br />
После обновления этой службы вместе с сервером Zarafa может возникнуть ошибка вида:<br />
<pre><br />
Starting zarafa-licensed: terminate called after throwing an instance of 'std::runtime_error'<br />
what(): locale::facet::_S_create_c_locale name not valid<br />
</pre><br />
<br />
Эта ошибка возникает из-за того, что в '''/etc/sysconfig/zarafa''' указывается локаль '''UTF-8''', что является ошибочной локалью. Просто исправьте локаль в этом файле на '''системную''' (локаль можно узнать по команде '''locale''') и перезагрузите сервис:<br />
<pre><br />
service zarafa-licensed restart<br />
</pre><br />
<br />
Этот вопрос после получения нативной версии Zarafa (7.0.4 и выше), скорее всего, станет неактуальным. Upd: пока еще актуален.<br />
<br />
h3. "Не надо было сувать мне кривые аттачи!"<br />
<br />
В случае "битых" вложений есть большая вероятность падения службы '''zarafa-gateway''' посылом сигнала 6. Решением проблемы является перемиграция почты.<br />
<br />
h3. Ошибка postfix "Закончилось место!".<br />
<br />
Происходит из-за того, что в разделе, где находится каталог очереди печати, закончилось место, точнее, её стало меньше, чем 1,5*message_size_limit. Скорее всего, каталог очереди находится в /var. Решение - почистить этот раздел. Более радикальное решение - увеличить место для раздела ('''НЕ РЕКОМЕНДУЕТСЯ на боевых машинах!!!''').<br />
<br />
h3. Ошибка подключения zarafa-server к zarafa-indexer.<br />
<br />
На момент написания решение '''не является проверенным''', потенциальное решение было найдено на форуме Zarafa.<br />
<br />
Иногда при работе zarafa-server можно увидеть ошибки вида (код ошибки может быть другим):<br />
<pre><br />
Error while querying indexer on file:///var/run/zarafa-indexer, 0x80000024<br />
</pre><br />
<br />
Решением проблемы является изменение одной строки файла '''/etc/zarafa/indexer.cfg''':<br />
<pre><br />
index_sync_stream = no<br />
</pre>Далее необходимо перезагрузить '''zarafa-indexer''' и '''zarafa-server''':<br />
<pre><br />
service zarafa-indexer restart<br />
service zarafa-server restart<br />
</pre><br />
<br />
В версии 7.0.6 проблема была исправлена.<br />
<br />
h2. Неожиданный SEGFAULT.<br />
<br />
Имеется проблема, которая приводит ошибке сегментации запуска нескольких сервисов Zarafa. Решение:<br />
<pre><br />
apt-get install tzdata<br />
</pre>Проблема была выявлена лишь однажды. Этот пакет устанавливается вместе с zarafa-webaccess, так что проблему можно считать не актуальной.<br />
<br />
==Полезные советы==<br />
<br />
1. Если необходимо, чтобы почта перенаправлялась в другой почтовый ящик, можно проделать следующее. В 389DS в качестве основного e-mail указать тот ящик, на который должна перенаправляться почта, в алиасы указываете первичный ящик. Таким образом, почта будет перенаправлена в другой почтовик. На уровне postfix опишу позже. В качестве атрибута для алиаса используется аргумент zarafaaliases. Подробнее - в статье про интеграцию 389DS и Zarafa.<br />
2. Если же необходимо почту продублировать, алиасы уже не помогут. Сама zarafa на момент написания такой функциональности не имеет, поэтому будем дорабатывать конфиг '''postfix'''. Пропишите в '''/etc/postfix/main.cf''' след. строку:<br />
<pre><br />
recipient_bcc_maps = hash:/etc/postfix/recipient_bcc<br />
</pre>Далее, создайте файл '''/etc/postfix/recipient_bcc''', его содержание должно выглядеть примерно так:<br />
<pre><br />
adam@center.cg adam@gmail.com<br />
fekla@center.cg fekla@yandex.ru<br />
</pre>Таким образом, почта будет продублирована на ящики, указанные в файле. Однако, в некоторых случаях на дублирующей почте могут появляться по два одинаковых письма. Решение: в '''/etc/postfix/master.cf''' есть строки:<br />
<pre><br />
smtp inet n - - - - smtpd <br />
-o content_filter=spamassassin <br />
-o receive_override_options=no_address_mappings<br />
</pre>Указание последней строчки решит проблему с лишним дублированием.<br />
<br />
h3. Включение smtps (465 порт).<br />
<br />
Тут все очень просто. В /etc/postfix/master.cf есть строки:<br />
<pre><br />
smtps inet n - - - - smtpd <br />
-o smtpd_tls_wrappermode=yes <br />
-o smtpd_sasl_auth_enable=yes <br />
-o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject <br />
# -o milter_macro_daemon_name=ORIGINATING <br />
</pre>Т.е. эти строки нужно раскомментировать (кроме последней) и перезагрузить postfix.<br />
<br />
<br />
В будущем данная инструкция будет дорабатываться и дополняться.<br />
<br />
Спасибо, что потратили время на чтение этой инструкции. Всем пока!<br />
<br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]<br />
[[Категория:Zarafa]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa_%D0%B8_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5&diff=21057Zarafa и шифрование2012-04-02T13:08:16Z<p>Ainur Shakirov: </p>
<hr />
<div>==Zarafa и шифрование==<br />
<br />
Чтобы не нагромождать и так большую статью о настройке Zarafa, настройка шифрования выделена в отдельную статью. Первая часть статьи описывает конфигурацию шифрования, используя свой CA и вручную созданные сертификаты. Вторая часть описывает настройку уже при имеющихся сертификатах.<br />
<br />
===Для тех, у кого уже всё есть===<br />
<br />
Данная инструкция описывает создание самоподписанных сертификатов. Если у Вас уже имеется сертификат, тогда Вам надо перейти в конец этой инструкции.<br />
<br />
====Предварительные подготовления====<br />
<br />
Кроме тех пакетов, которые были установлены, нужно еще 2. OpenSSL наверняка уже установлен, а вот плагин TLS к postfix...:h2. <br />
<pre><br />
sudo apt-get install postfix-tls<br />
</pre><br />
<br />
Допускаем, что у Вас все настроено по основной статье, здесь я лишь те изменения и действия, предназначенные для работы шифрования.<br />
<br />
====Создание CA, сертификатов и частных ключей для них====<br />
<br />
Переходите к '''/var/lib/ssl/'''. Любым текстовым редактором открываем файл '''openssl.cnf'''. Все изменения там опциональны, все сделано для повышения удобства создания сертификатов. Меняйте след. строки:<br />
<pre><br />
dir = /var/lib/ssl/misc/demoCA # Чисто для удобства, если создавать сертификаты вне папки demoCA<br />
default_days = 365 # На сколько дней по умолчанию создавать сертификат<br />
stateOrProvinceName_default = Tatarstan # укажите область нахождения Вашей организации<br />
localityName_default = Kazan # то же, но город.<br />
0.organizationName_default = Roga i kopyta # Название вашей организации.<br />
organizationalUnitName_default<>= Pohorony # Название отдела организации.<br />
commonName_default = i-2-6-VM.localdomain # Настойтельно рекомендуется выбрать FQDN сервера в качестве общего имени. Можно узнать по команде hostname -f<br />
emailAddress_default = test@rik.ru # Основной адрес электронной почты организации<br />
</pre>По сути, эти настройки ни на что не влияют, просто при создании сертификата эти данные будут предложены по умолчанию. Все остальные параметры менять по Вашему усмотрению, нет смысла рассматривать все.<br />
<br />
После сохранения изменений переходим к '''./misc/'''. В этой папке запускаем скрипт CA с ключом создания центра сертификации:<br />
<pre><br />
cd ./misc<br />
./CA -newCA<br />
</pre><br />
<br />
Отвечайте на вопросы скрипта, опциональные параметры можете пропустить.<br />
<br />
Далее создайте любой каталог и помещаем туда два скрипта, прикрепленные к статье. Запускайте вначале генерацию частных ключей, далее - публичных сертификатов.<br />
<pre><br />
./private.key.gen.sh<br />
./public.cert.gen.sh<br />
</pre>Скрипты приложены к этой статье (выложу чуть позже). Учтите, что сертификаты для выдаваться разным именам, организацию можно не менять. В случае использования лишь одного имени, создается лишь один сертификат.<br />
<br />
Во время выполнения скрипта все нужные данные уже будут по умолчанию, в нужных местах придется лишь набрать пароль. Единственное замечание: помните, что для сертификатов нельзя выдавать одинаковые CommonNames, поэтому во время создания при запросе CommonName указывайте уникальные имена.<br />
<br />
В каталоге, где эти скрипты были запущены, для каждого сервиса будут созданы сертификаты и ключи к ним. Теперь поместим их в нужные папки. Выполните эти команды по очереди:<br />
<br />
<pre><br />
# mkdir /etc/postfix/ssl/<br />
# mkdir /etc/httpd2/ssl/<br />
# mkdir /etc/zarafa/ssl/<br />
# cp postfix_p* /etc/postfix/ssl/<br />
# cp apache_p* /etc/httpd2/ssl/<br />
# cp *.pem /etc/zarafa/ssl/<br />
# rm /etc/zarafa/ssl/postfix_p* /etc/zarafa/ssl/apache_p*<br />
# cp /var/lib/ssl/misc/demoCA/cacert.pem /etc/postfix/ssl/<br />
# cp /var/lib/ssl/misc/demoCA/cacert.pem /etc/zarafa/ssl/<br />
# cp /var/lib/ssl/misc/demoCA/cacert.pem /etc/httpd2/ssl/<br />
<br />
# chown -R vmail /etc/zarafa/ssl/<br />
# chmod -R 700 /etc/zarafa/ssl/<br />
# chmod 640 /etc/httpd2/ssl/*private* /etc/postfix/ssl/*private*<br />
</pre><br />
<br />
Теперь переходим, собственно, к настройке шифровании.<br />
<br />
===Настройка шифрования в zarafa (/etc/zarafa/)===<br />
<br />
Далее указаны строки конфиг. файлов, которые необходимо изменить:<br />
<br />
'''dagent.cfg''':<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/dagent_private_key.pem<br />
sslkey_pass = password<br />
</pre><br />
<br />
'''gateway.cfg''':<br />
<pre><br />
pop3s_enable = yes<br />
pop3s_port = 995<br />
imaps_enable = yes<br />
imaps_port = 993<br />
ssl_private_key_file = /etc/zarafa/ssl/gateway_private_key.pem<br />
ssl_certificate_file = /etc/zarafa/ssl/gateway_public_cert.pem<br />
ssl_verify_file = /etc/zarafa/ssl/cacert.pem<br />
</pre><br />
Если необходимо отключить нешифрованные соединения, то:<br />
<pre><br />
pop3_enable = no<br />
imap_enable = no<br />
</pre><br />
<br />
'''ical.cfg''':<br />
<pre><br />
icals_enable = yes <br />
icals_port = 8443<br />
ssl_private_key_file = /etc/zarafa/ssl/ical_private_key.pem<br />
ssl_certificate_file = /etc/zarafa/ssl/ical_public_cert.pem<br />
ssl_verify_file = /etc/zarafa/ssl/cacert.pem<br />
</pre><br />
<br />
Если необходимо отключить нешифрованные соединения для службы календарей, то:<br />
<pre><br />
ical_enable = no<br />
</pre><br />
<br />
'''indexer.cfg''':<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/indexer_private_key.pem<br />
sslkey_pass = password<br />
ssl_private_key_file= /etc/zarafa/ssl/indexer_private_key.pem<br />
ssl_certificate_file= /etc/zarafa/indexer/indexer_public_cert.pem<br />
</pre><br />
<br />
'''monitor.cfg''':<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/monitor_private_key.pem<br />
sslkey_pass = password<br />
</pre><br />
<br />
'''server.cfg''':<br />
<pre><br />
server_ssl_enabled = yes<br />
server_ssl_port = 237<br />
server_ssl_key_file = /etc/zarafa/ssl/server_cert_key.pem<br />
server_ssl_key_pass = password<br />
server_ssl_ca_file = /etc/zarafa/ssl/cacert.pem<br />
</pre><br />
<br />
'''spooler.cfg''':<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/spooler_private_key.pem<br />
sslkey_pass = password<br />
</pre><br />
<br />
'''licensed.cfg''' (если имеется):<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/licensed_private_key.pem<br />
sslkey_pass = password<br />
</pre><br />
<br />
Я думаю, объяснений не требуется, всё тривиально.<br />
<br />
Службы zarafa пока не следует запускать.<br />
<br />
===Postfix (/etc/postfix/)===<br />
<br />
Далее приведен кусок конфигурации main.cf для включения шифрования.<br />
<pre><br />
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem <br />
smtpd_tls_cert_file = /etc/postfiх/ssl/postfix_public_cert.pem <br />
smtpd_tls_key_file = /etc/postfix/ssl/postfix_private_key.pem <br />
smtpd_use_tls = yes <br />
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache <br />
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache <br />
smtp_use_tls = yes <br />
tls_random_source = dev:/dev/urandom <br />
smtp_tls_note_starttls_offer = yes <br />
# Same as defaults <br />
#smtpd_enforce_tls = no <br />
#smtpd_tls_auth_only = no <br />
#smtpd_tls_received_header = no <br />
#smtpd_tls_session_cache_timeout = 3600s<br />
</pre>Это конфиг универсален, возможно, придется лишь изменить пути к сертификатам, если они помещены не в каталоге ./ssl/.<br />
<br />
О включении 465 порта (SMTPS) обратитесь в основной статье, п. "Полезные советы".<br />
<br />
===Apache (/etc/httpd2/)===<br />
<br />
Первым делом установите пакет apache2-mod_ssl:<br />
<pre><br />
apt-get install apache2-mod_ssl<br />
</pre>После этого откройте файл '''./conf/sites-available/default_https.conf''' и измените след. строки:<br />
<pre><br />
#ServerName www.example.com:443 # закомментируйте эту строчку<br />
SSLCertificateFile "/etc/httpd2/ssl/apache_public_cert.pem"<br />
SSLCertificateKeyFile "/etc/httpd2/ssl/apache_private_key.pem"<br />
SSLCACertificateFile "/etc/httpd2/ssl/cacert.pem"<br />
</pre>Сохраняем этот файл. Редактируйте ports_all:<br />
<br />
<pre><br />
#NameVirtualHost *:80 <br />
#Listen 10.10.19.47:80 <br />
<br />
<IfModule mod_ssl.c> <br />
NameVirtualHost *:443 <br />
Listen 443 <br />
</IfModule> <br />
<br />
<IfModule mod_gnutls.c> <br />
NameVirtualHost *:443 <br />
Listen 443 <br />
</IfModule> <br />
</pre>Первые две строчки закомментированы, потому что при попытке запустить сервер с этими параметрами apache выдаст ошибку вида:<br />
<pre><br />
Starting httpd2 service: (98)Address already in use: make_sock: could not bind to address 10.10.19.47:80<br />
no listening sockets available, shutting down<br />
</pre>Следующий файл на изменение - '''./conf/mods-start.d/000-default.conf'''. В ней нужно добавить строчку:<br />
<pre><br />
ssl=yes<br />
</pre>Последний штрих: создайте символические ссылки:<br />
<pre><br />
ln -s /etc/httpd2/conf/mods-available/ssl.conf /etc/httpd2/conf/mods-enabled/ssl.conf<br />
ln -s /etc/httpd2/conf/mods-available/ssl.load /etc/httpd2/conf/mods-enabled/ssl.load<br />
</pre>Теперь перезагрузите все необходимые службы:<br />
<pre><br />
/etc/init.d/postfix restart; /etc/init.d/httpd2 restart; /etc/init.d/mysqld restart; /etc/init.d/zarafa-dagent restart; /etc/init.d/zarafa-gateway restart; /etc/init.d/zarafa-ical restart; /etc/init.d/zarafa-indexer restart; /etc/init.d/zarafa-monitor restart; /etc/init.d/zarafa-server restart; /etc/init.d/zarafa-spooler restart<br />
</pre>Если все настройки были прописаны верно, все службы запустятся успешно. Заметьте, что в строке нет команды запуска службы лицензий. Если этот файл необходимо запустить, то поместите нижеследующую строку до команды запуска zarafa-server:<br />
<pre><br />
/etc/init.d/zarafa-licensed restart;<br />
</pre><br />
<br />
Для проверки работы через шифрованное соединение продейлайте след. шаги:<br />
# Войдите в webaccess через '''https''', например, https://www.example.com. Браузер, скорее всего, выведет предупреждение о недоверенности сертификата, добавляйте исключение для сайта.<br />
# Войдите под своим именем и паролем.<br />
# Отправьте письмо самому себе. Приход письма означает корректную настройку шифрования.<br />
<br />
Сторонние клиенты, поддерживающие автоматическую настройку, выберут режим с шифрованием сами. Остальные клиенты нужно настраивать с указанием корректных настроек.<br />
<br />
Для SMTP доступно два порта - 25 и 465. Оба эти порта будут шифрованы, один - StartTLS, другой - SSL. Вы вправе использовать оба порта по своему разумению.<br />
<br />
На этом настройка шифрования почты завершена.<br />
<br />
===Шифрование официальными сертификатами===<br />
<br />
В данным разделе объясняется нюанс использования уже существующих сертификатов. Сам алгоритм настройки совпадает с предыдущим разделом.<br />
<br />
Рассмотрим ситуацию. В Вашем распоряжении имеются '''cert.crt (сам сертификат), req.key (закрытый ключ для сертификата), ca.crt (сертификат Центра сертификации)'''. В данном случае эти файлы сгодятся лишь для некоторых служб Zarafa. Для других нужно создать объединенный файл сертификата, содержащий в себе собственно сертификат и ключ к нему. Для этого:<br />
<pre><br />
cat /path/to/req.key > /path/to/cert_new.pem<br />
cat /path/to/cert.crt >> /path/to/cert_new.pem<br />
</pre>Таким образом у Вас будет создано все для настройки шифрования Zarafa существующими сертификатами.<br />
<br />
Теперь поясню, что где какие файлы надо указать. В '''gateway.cfg''' и '''ical.cfg''' нужно указать оригинальные файлы:<br />
<pre><br />
ssl_private_key_file = /etc/zarafa/ssl/req.keyh2. <br />
ssl_certificate_file = /etc/zarafa/ssl/cert.crt<br />
sll_verify_file = /etc/zarafa/ssl/ca.crt<br />
</pre>Для indexer.cfg нужно указывать:<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/cert_new.pem<br />
sslkey_pass = # при ручном создании пароля к созданному сертификату не будет<br />
ssl_private_key_file= /etc/zarafa/ssl/req.key<br />
ssl_certificate_file= /etc/zarafa/indexer/cert.crt<br />
</pre>Для остальных служб ('''dagent.cfg, monitor.cfg, licensed.cfg, server.cfg, spooler.cfg''') необходимо указать созданный нами файл.<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/cert_new.key<br />
sslkey_pass = # при ручном создании пароля к созданному сертификату не будет<br />
</pre>Файл ca.crt указываем в server.cfg:<br />
<pre><br />
server_ssl_ca_file = /etc/zarafa/ssl/ca.crt<br />
</pre><br />
<br />
Для '''apache''' и '''postfix''' необходимо использовать оригинальные файлы сертификатов и настройка шифрования аналогична настройке в вышеследующем разделе.<br />
<br />
[[Категория:Zarafa]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa_%D0%B8_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5&diff=21056Zarafa и шифрование2012-04-02T13:07:33Z<p>Ainur Shakirov: </p>
<hr />
<div>==Zarafa и шифрование==<br />
<br />
Чтобы не нагромождать и так большую статью о настройке Zarafa, настройка шифрования выделена в отдельную статью. Первая часть статьи описывает конфигурацию шифрования, используя свой CA и вручную созданные сертификаты. Вторая часть описывает настройку уже при имеющихся сертификатах.<br />
<br />
===Для тех, у кого уже всё есть===<br />
<br />
Данная инструкция описывает создание самоподписанных сертификатов. Если у Вас уже имеется сертификат, тогда Вам надо перейти в конец этой инструкции.<br />
<br />
====Предварительные подготовления====<br />
<br />
Кроме тех пакетов, которые были установлены, нужно еще 2. OpenSSL наверняка уже установлен, а вот плагин TLS к postfix...:h2. <br />
<pre><br />
sudo apt-get install postfix-tls<br />
</pre><br />
<br />
Допускаем, что у Вас все настроено по основной статье, здесь я лишь те изменения и действия, предназначенные для работы шифрования.<br />
<br />
====Создание CA, сертификатов и частных ключей для них====<br />
<br />
Переходите к '''/var/lib/ssl/'''. Любым текстовым редактором открываем файл '''openssl.cnf'''. Все изменения там опциональны, все сделано для повышения удобства создания сертификатов. Меняйте след. строки:<br />
<pre><br />
dir = /var/lib/ssl/misc/demoCA # Чисто для удобства, если создавать сертификаты вне папки demoCA<br />
default_days = 365 # На сколько дней по умолчанию создавать сертификат<br />
stateOrProvinceName_default = Tatarstan # укажите область нахождения Вашей организации<br />
localityName_default = Kazan # то же, но город.<br />
0.organizationName_default = Roga i kopyta # Название вашей организации.<br />
organizationalUnitName_default<>= Pohorony # Название отдела организации.<br />
commonName_default = i-2-6-VM.localdomain # Настойтельно рекомендуется выбрать FQDN сервера в качестве общего имени. Можно узнать по команде hostname -f<br />
emailAddress_default = test@rik.ru # Основной адрес электронной почты организации<br />
</pre>По сути, эти настройки ни на что не влияют, просто при создании сертификата эти данные будут предложены по умолчанию. Все остальные параметры менять по Вашему усмотрению, нет смысла рассматривать все.<br />
<br />
После сохранения изменений переходим к '''./misc/'''. В этой папке запускаем скрипт CA с ключом создания центра сертификации:<br />
<pre><br />
cd ./misc<br />
./CA -newCA<br />
</pre><br />
<br />
Отвечайте на вопросы скрипта, опциональные параметры можете пропустить.<br />
<br />
Далее создайте любой каталог и помещаем туда два скрипта, прикрепленные к статье. Запускайте вначале генерацию частных ключей, далее - публичных сертификатов.<br />
<pre><br />
./private.key.gen.sh<br />
./public.cert.gen.sh<br />
</pre>Скрипты приложены к этой статье (выложу чуть позже). Учтите, что сертификаты для выдаваться разным именам, организацию можно не менять. В случае использования лишь одного имени, создается лишь один сертификат.<br />
<br />
Во время выполнения скрипта все нужные данные уже будут по умолчанию, в нужных местах придется лишь набрать пароль. Единственное замечание: помните, что для сертификатов нельзя выдавать одинаковые CommonNames, поэтому во время создания при запросе CommonName указывайте уникальные имена.<br />
<br />
В каталоге, где эти скрипты были запущены, для каждого сервиса будут созданы сертификаты и ключи к ним. Теперь поместим их в нужные папки. Выполните эти команды по очереди:<br />
<br />
<pre><br />
# mkdir /etc/postfix/ssl/<br />
# mkdir /etc/httpd2/ssl/<br />
# mkdir /etc/zarafa/ssl/<br />
# cp postfix_p* /etc/postfix/ssl/<br />
# cp apache_p* /etc/httpd2/ssl/<br />
# cp *.pem /etc/zarafa/ssl/<br />
# rm /etc/zarafa/ssl/postfix_p* /etc/zarafa/ssl/apache_p*<br />
# cp /var/lib/ssl/misc/demoCA/cacert.pem /etc/postfix/ssl/<br />
# cp /var/lib/ssl/misc/demoCA/cacert.pem /etc/zarafa/ssl/<br />
# cp /var/lib/ssl/misc/demoCA/cacert.pem /etc/httpd2/ssl/<br />
<br />
# chown -R vmail /etc/zarafa/ssl/<br />
# chmod -R 700 /etc/zarafa/ssl/<br />
# chmod 640 /etc/httpd2/ssl/*private* /etc/postfix/ssl/*private*<br />
</pre><br />
<br />
Теперь переходим, собственно, к настройке шифровании.<br />
<br />
===Настройка шифрования в zarafa (/etc/zarafa/)===<br />
<br />
Далее указаны строки конфиг. файлов, которые необходимо изменить:<br />
<br />
'''dagent.cfg''':<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/dagent_private_key.pem<br />
sslkey_pass = password<br />
</pre><br />
<br />
'''gateway.cfg''':<br />
<pre><br />
pop3s_enable = yes<br />
pop3s_port = 995<br />
imaps_enable = yes<br />
imaps_port = 993<br />
ssl_private_key_file = /etc/zarafa/ssl/gateway_private_key.pem<br />
ssl_certificate_file = /etc/zarafa/ssl/gateway_public_cert.pem<br />
ssl_verify_file = /etc/zarafa/ssl/cacert.pem<br />
</pre><br />
Если необходимо отключить нешифрованные соединения, то:<br />
<pre><br />
pop3_enable = no<br />
imap_enable = no<br />
</pre><br />
<br />
'''ical.cfg''':<br />
<pre><br />
icals_enable = yes <br />
icals_port = 8443<br />
ssl_private_key_file = /etc/zarafa/ssl/ical_private_key.pem<br />
ssl_certificate_file = /etc/zarafa/ssl/ical_public_cert.pem<br />
ssl_verify_file = /etc/zarafa/ssl/cacert.pem<br />
</pre><br />
<br />
Если необходимо отключить нешифрованные соединения для службы календарей, то:<br />
<pre><br />
ical_enable = no<br />
</pre><br />
<br />
'''indexer.cfg''':<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/indexer_private_key.pem<br />
sslkey_pass = password<br />
ssl_private_key_file= /etc/zarafa/ssl/indexer_private_key.pem<br />
ssl_certificate_file= /etc/zarafa/indexer/indexer_public_cert.pem<br />
</pre><br />
<br />
'''monitor.cfg''':<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/monitor_private_key.pem<br />
sslkey_pass = password<br />
</pre><br />
<br />
'''server.cfg''':<br />
<pre><br />
server_ssl_enabled = yes<br />
server_ssl_port = 237<br />
server_ssl_key_file = /etc/zarafa/ssl/server_cert_key.pem<br />
server_ssl_key_pass = password<br />
server_ssl_ca_file = /etc/zarafa/ssl/cacert.pem<br />
</pre><br />
<br />
'''spooler.cfg''':<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/spooler_private_key.pem<br />
sslkey_pass = password<br />
</pre><br />
<br />
'''licensed.cfg''' (если имеется):<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/licensed_private_key.pem<br />
sslkey_pass = password<br />
</pre><br />
<br />
Я думаю, объяснений не требуется, всё тривиально.<br />
<br />
Службы zarafa пока не следует запускать.<br />
<br />
===Postfix (/etc/postfix/)===<br />
<br />
Далее приведен кусок конфигурации main.cf для включения шифрования.<br />
<pre><br />
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem <br />
smtpd_tls_cert_file = /etc/postfiх/ssl/postfix_public_cert.pem <br />
smtpd_tls_key_file = /etc/postfix/ssl/postfix_private_key.pem <br />
smtpd_use_tls = yes <br />
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache <br />
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache <br />
smtp_use_tls = yes <br />
tls_random_source = dev:/dev/urandom <br />
smtp_tls_note_starttls_offer = yes <br />
# Same as defaults <br />
#smtpd_enforce_tls = no <br />
#smtpd_tls_auth_only = no <br />
#smtpd_tls_received_header = no <br />
#smtpd_tls_session_cache_timeout = 3600s<br />
</pre>Это конфиг универсален, возможно, придется лишь изменить пути к сертификатам, если они помещены не в каталоге ./ssl/.<br />
<br />
О включении 465 порта (SMTPS) обратитесь в основной статье, п. "Полезные советы".<br />
<br />
===Apache (/etc/httpd2/)===<br />
<br />
Первым делом установите пакет apache2-mod_ssl:<br />
<pre><br />
apt-get install apache2-mod_ssl<br />
</pre>После этого откройте файл '''./conf/sites-available/default_https.conf''' и измените след. строки:<br />
<pre><br />
#ServerName www.example.com:443 # закомментируйте эту строчку<br />
SSLCertificateFile "/etc/httpd2/ssl/apache_public_cert.pem"<br />
SSLCertificateKeyFile "/etc/httpd2/ssl/apache_private_key.pem"<br />
SSLCACertificateFile "/etc/httpd2/ssl/cacert.pem"<br />
</pre>Сохраняем этот файл. Редактируйте ports_all:<br />
<br />
<pre><br />
#NameVirtualHost *:80 <br />
#Listen 10.10.19.47:80 <br />
<br />
<IfModule mod_ssl.c> <br />
NameVirtualHost *:443 <br />
Listen 443 <br />
</IfModule> <br />
<br />
<IfModule mod_gnutls.c> <br />
NameVirtualHost *:443 <br />
Listen 443 <br />
</IfModule> <br />
</pre>Первые две строчки закомментированы, потому что при попытке запустить сервер с этими параметрами apache выдаст ошибку вида:<br />
<pre><br />
Starting httpd2 service: (98)Address already in use: make_sock: could not bind to address 10.10.19.47:80<br />
no listening sockets available, shutting down<br />
</pre>Следующий файл на изменение - '''./conf/mods-start.d/000-default.conf'''. В ней нужно добавить строчку:<br />
<pre><br />
ssl=yes<br />
</pre>Последний штрих: создайте символические ссылки:<br />
<pre><br />
ln -s /etc/httpd2/conf/mods-available/ssl.conf /etc/httpd2/conf/mods-enabled/ssl.conf<br />
ln -s /etc/httpd2/conf/mods-available/ssl.load /etc/httpd2/conf/mods-enabled/ssl.load<br />
</pre>Теперь перезагрузите все необходимые службы:<br />
<pre><br />
/etc/init.d/postfix restart; /etc/init.d/httpd2 restart; /etc/init.d/mysqld restart; /etc/init.d/zarafa-dagent restart; /etc/init.d/zarafa-gateway restart; /etc/init.d/zarafa-ical restart; /etc/init.d/zarafa-indexer restart; /etc/init.d/zarafa-monitor restart; /etc/init.d/zarafa-server restart; /etc/init.d/zarafa-spooler restart<br />
</pre>Если все настройки были прописаны верно, все службы запустятся успешно. Заметьте, что в строке нет команды запуска службы лицензий. Если этот файл необходимо запустить, то поместите нижеследующую строку до команды запуска zarafa-server:<br />
<pre><br />
/etc/init.d/zarafa-licensed restart;<br />
</pre><br />
<br />
Для проверки работы через шифрованное соединение продейлайте след. шаги:<br />
# Войдите в webaccess через '''https''', например, https://www.example.com. Браузер, скорее всего, выведет предупреждение о недоверенности сертификата, добавляйте исключение для сайта.<br />
# Войдите под своим именем и паролем.<br />
# Отправьте письмо самому себе. Приход письма означает корректную настройку шифрования.<br />
<br />
Сторонние клиенты, поддерживающие автоматическую настройку, выберут режим с шифрованием сами. Остальные клиенты нужно настраивать с указанием корректных настроек.<br />
<br />
Для SMTP доступно два порта - 25 и 465. Оба эти порта будут шифрованы, один - StartTLS, другой - SSL. Вы вправе использовать оба порта по своему разумению.<br />
<br />
На этом настройка шифрования почты завершена.<br />
<br />
===Шифрование официальными сертификатами===<br />
<br />
В данным разделе объясняется нюанс использования уже существующих сертификатов. Сам алгоритм настройки совпадает с предыдущим разделом.<br />
<br />
Рассмотрим ситуацию. В Вашем распоряжении имеются '''cert.crt (сам сертификат), req.key (закрытый ключ для сертификата), ca.crt (сертификат Центра сертификации)'''. В данном случае эти файлы сгодятся лишь для некоторых служб Zarafa. Для других нужно создать объединенный файл сертификата, содержащий в себе собственно сертификат и ключ к нему. Для этого:<br />
<pre><br />
cat /path/to/req.key > /path/to/cert_new.pem<br />
cat /path/to/cert.crt >> /path/to/cert_new.pem<br />
</pre>Таким образом у Вас будет создано все для настройки шифрования Zarafa существующими сертификатами.<br />
<br />
Теперь поясню, что где какие файлы надо указать. В '''gateway.cfg''' и '''ical.cfg''' нужно указать оригинальные файлы:<br />
<pre><br />
ssl_private_key_file = /etc/zarafa/ssl/req.keyh2. <br />
ssl_certificate_file = /etc/zarafa/ssl/cert.crt<br />
sll_verify_file = /etc/zarafa/ssl/ca.crt<br />
</pre>Для indexer.cfg нужно указывать:<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/cert_new.pem<br />
sslkey_pass = # при ручном создании пароля к созданному сертификату не будет<br />
ssl_private_key_file= /etc/zarafa/ssl/req.key<br />
ssl_certificate_file= /etc/zarafa/indexer/cert.crt<br />
</pre>Для остальных служб ('''dagent.cfg, monitor.cfg, licensed.cfg, server.cfg, spooler.cfg''') необходимо указать созданный нами файл.<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/cert_new.key<br />
sslkey_pass = # при ручном создании пароля к созданному сертификату не будет<br />
</pre>Файл ca.crt указываем в server.cfg:<br />
<pre><br />
server_ssl_ca_file = /etc/zarafa/ssl/ca.crt<br />
</pre><br />
<br />
Для '''apache''' и '''postfix''' необходимо использовать оригинальные файлы сертификатов и настройка шифрования аналогична настройке в вышеследующем разделе.</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa_%D0%B8_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5&diff=21055Zarafa и шифрование2012-04-02T13:06:14Z<p>Ainur Shakirov: </p>
<hr />
<div>==Zarafa и шифрование==<br />
<br />
Чтобы не нагромождать и так большую статью о настройке Zarafa, настройка шифрования выделена в отдельную статью. Первая часть статьи описывает конфигурацию шифрования, используя свой CA и вручную созданные сертификаты. Вторая часть описывает настройку уже при имеющихся сертификатах.<br />
<br />
===Для тех, у кого уже всё есть===<br />
<br />
Данная инструкция описывает создание самоподписанных сертификатов. Если у Вас уже имеется сертификат, тогда Вам надо перейти в конец этой инструкции.<br />
<br />
====Предварительные подготовления====<br />
<br />
Кроме тех пакетов, которые были установлены, нужно еще 2. OpenSSL наверняка уже установлен, а вот плагин TLS к postfix...:<br />
<pre><br />
sudo apt-get install postfix-tls<br />
</pre><br />
<br />
Допускаем, что у Вас все настроено по основной статье, здесь я лишь те изменения и действия, предназначенные для работы шифрования.<br />
<br />
====Создание CA, сертификатов и частных ключей для них====<br />
<br />
Переходите к '''/var/lib/ssl/'''. Любым текстовым редактором открываем файл '''openssl.cnf'''. Все изменения там опциональны, все сделано для повышения удобства создания сертификатов. Меняйте след. строки:<br />
<pre><br />
dir = /var/lib/ssl/misc/demoCA # Чисто для удобства, если создавать сертификаты вне папки demoCA<br />
default_days = 365 # На сколько дней по умолчанию создавать сертификат<br />
stateOrProvinceName_default = Tatarstan # укажите область нахождения Вашей организации<br />
localityName_default = Kazan # то же, но город.<br />
0.organizationName_default = Roga i kopyta # Название вашей организации.<br />
organizationalUnitName_default<>= Pohorony # Название отдела организации.<br />
commonName_default = i-2-6-VM.localdomain # Настойтельно рекомендуется выбрать FQDN сервера в качестве общего имени. Можно узнать по команде hostname -f<br />
emailAddress_default = test@rik.ru # Основной адрес электронной почты организации<br />
</pre>По сути, эти настройки ни на что не влияют, просто при создании сертификата эти данные будут предложены по умолчанию. Все остальные параметры менять по Вашему усмотрению, нет смысла рассматривать все.<br />
<br />
После сохранения изменений переходим к '''./misc/'''. В этой папке запускаем скрипт CA с ключом создания центра сертификации:<br />
<pre><br />
cd ./misc<br />
./CA -newCA<br />
</pre><br />
<br />
Отвечайте на вопросы скрипта, опциональные параметры можете пропустить.<br />
<br />
Далее создайте любой каталог и помещаем туда два скрипта, прикрепленные к статье. Запускайте вначале генерацию частных ключей, далее - публичных сертификатов.<br />
<pre><br />
./private.key.gen.sh<br />
./public.cert.gen.sh<br />
</pre>Скрипты приложены к этой статье (выложу чуть позже). Учтите, что сертификаты для выдаваться разным именам, организацию можно не менять. В случае использования лишь одного имени, создается лишь один сертификат.<br />
<br />
Во время выполнения скрипта все нужные данные уже будут по умолчанию, в нужных местах придется лишь набрать пароль. Единственное замечание: помните, что для сертификатов нельзя выдавать одинаковые CommonNames, поэтому во время создания при запросе CommonName указывайте уникальные имена.<br />
<br />
В каталоге, где эти скрипты были запущены, для каждого сервиса будут созданы сертификаты и ключи к ним. Теперь поместим их в нужные папки. Выполните эти команды по очереди:<br />
<br />
<pre><br />
# mkdir /etc/postfix/ssl/<br />
# mkdir /etc/httpd2/ssl/<br />
# mkdir /etc/zarafa/ssl/<br />
# cp postfix_p* /etc/postfix/ssl/<br />
# cp apache_p* /etc/httpd2/ssl/<br />
# cp *.pem /etc/zarafa/ssl/<br />
# rm /etc/zarafa/ssl/postfix_p* /etc/zarafa/ssl/apache_p*<br />
# cp /var/lib/ssl/misc/demoCA/cacert.pem /etc/postfix/ssl/<br />
# cp /var/lib/ssl/misc/demoCA/cacert.pem /etc/zarafa/ssl/<br />
# cp /var/lib/ssl/misc/demoCA/cacert.pem /etc/httpd2/ssl/<br />
<br />
# chown -R vmail /etc/zarafa/ssl/<br />
# chmod -R 700 /etc/zarafa/ssl/<br />
# chmod 640 /etc/httpd2/ssl/*private* /etc/postfix/ssl/*private*<br />
</pre><br />
<br />
Теперь переходим, собственно, к настройке шифровании.<br />
<br />
===Настройка шифрования в zarafa (/etc/zarafa/)===<br />
<br />
Далее указаны строки конфиг. файлов, которые необходимо изменить:<br />
<br />
'''dagent.cfg''':<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/dagent_private_key.pem<br />
sslkey_pass = password<br />
</pre><br />
<br />
'''gateway.cfg''':<br />
<pre><br />
pop3s_enable = yes<br />
pop3s_port = 995<br />
imaps_enable = yes<br />
imaps_port = 993<br />
ssl_private_key_file = /etc/zarafa/ssl/gateway_private_key.pem<br />
ssl_certificate_file = /etc/zarafa/ssl/gateway_public_cert.pem<br />
ssl_verify_file = /etc/zarafa/ssl/cacert.pem<br />
</pre><br />
Если необходимо отключить нешифрованные соединения, то:<br />
<pre><br />
pop3_enable = no<br />
imap_enable = no<br />
</pre><br />
<br />
'''ical.cfg''':<br />
<pre><br />
icals_enable = yes <br />
icals_port = 8443<br />
ssl_private_key_file = /etc/zarafa/ssl/ical_private_key.pem<br />
ssl_certificate_file = /etc/zarafa/ssl/ical_public_cert.pem<br />
ssl_verify_file = /etc/zarafa/ssl/cacert.pem<br />
</pre><br />
<br />
Если необходимо отключить нешифрованные соединения для службы календарей, то:<br />
<pre><br />
ical_enable = no<br />
</pre><br />
<br />
'''indexer.cfg''':<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/indexer_private_key.pem<br />
sslkey_pass = password<br />
ssl_private_key_file= /etc/zarafa/ssl/indexer_private_key.pem<br />
ssl_certificate_file= /etc/zarafa/indexer/indexer_public_cert.pem<br />
</pre><br />
<br />
'''monitor.cfg''':<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/monitor_private_key.pem<br />
sslkey_pass = password<br />
</pre><br />
<br />
'''server.cfg''':<br />
<pre><br />
server_ssl_enabled = yes<br />
server_ssl_port = 237<br />
server_ssl_key_file = /etc/zarafa/ssl/server_cert_key.pem<br />
server_ssl_key_pass = password<br />
server_ssl_ca_file = /etc/zarafa/ssl/cacert.pem<br />
</pre><br />
<br />
'''spooler.cfg''':<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/spooler_private_key.pem<br />
sslkey_pass = password<br />
</pre><br />
<br />
'''licensed.cfg''' (если имеется):<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/licensed_private_key.pem<br />
sslkey_pass = password<br />
</pre><br />
<br />
Я думаю, объяснений не требуется, всё тривиально.<br />
<br />
Службы zarafa пока не следует запускать.<br />
<br />
===Postfix (/etc/postfix/)===<br />
<br />
Далее приведен кусок конфигурации main.cf для включения шифрования.<br />
<pre><br />
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem <br />
smtpd_tls_cert_file = /etc/postfiх/ssl/postfix_public_cert.pem <br />
smtpd_tls_key_file = /etc/postfix/ssl/postfix_private_key.pem <br />
smtpd_use_tls = yes <br />
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache <br />
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache <br />
smtp_use_tls = yes <br />
tls_random_source = dev:/dev/urandom <br />
smtp_tls_note_starttls_offer = yes <br />
# Same as defaults <br />
#smtpd_enforce_tls = no <br />
#smtpd_tls_auth_only = no <br />
#smtpd_tls_received_header = no <br />
#smtpd_tls_session_cache_timeout = 3600s<br />
</pre>Это конфиг универсален, возможно, придется лишь изменить пути к сертификатам, если они помещены не в каталоге ./ssl/.<br />
<br />
О включении 465 порта (SMTPS) обратитесь в основной статье, п. "Полезные советы".<br />
<br />
===Apache (/etc/httpd2/)===<br />
<br />
Первым делом установите пакет apache2-mod_ssl:<br />
<pre><br />
apt-get install apache2-mod_ssl<br />
</pre>После этого откройте файл '''./conf/sites-available/default_https.conf''' и измените след. строки:<br />
<pre><br />
#ServerName www.example.com:443 # закомментируйте эту строчку<br />
SSLCertificateFile "/etc/httpd2/ssl/apache_public_cert.pem"<br />
SSLCertificateKeyFile "/etc/httpd2/ssl/apache_private_key.pem"<br />
SSLCACertificateFile "/etc/httpd2/ssl/cacert.pem"<br />
</pre>Сохраняем этот файл. Редактируйте ports_all:<br />
<br />
<pre><br />
#NameVirtualHost *:80 <br />
#Listen 10.10.19.47:80 <br />
<br />
<IfModule mod_ssl.c> <br />
NameVirtualHost *:443 <br />
Listen 443 <br />
</IfModule> <br />
<br />
<IfModule mod_gnutls.c> <br />
NameVirtualHost *:443 <br />
Listen 443 <br />
</IfModule> <br />
</pre>Первые две строчки закомментированы, потому что при попытке запустить сервер с этими параметрами apache выдаст ошибку вида:<br />
<pre><br />
Starting httpd2 service: (98)Address already in use: make_sock: could not bind to address 10.10.19.47:80<br />
no listening sockets available, shutting down<br />
</pre>Следующий файл на изменение - '''./conf/mods-start.d/000-default.conf'''. В ней нужно добавить строчку:<br />
<pre><br />
ssl=yes<br />
</pre>Последний штрих: создайте символические ссылки:<br />
<pre><br />
ln -s /etc/httpd2/conf/mods-available/ssl.conf /etc/httpd2/conf/mods-enabled/ssl.conf<br />
ln -s /etc/httpd2/conf/mods-available/ssl.load /etc/httpd2/conf/mods-enabled/ssl.load<br />
</pre>Теперь перезагрузите все необходимые службы:<br />
<pre><br />
/etc/init.d/postfix restart; /etc/init.d/httpd2 restart; /etc/init.d/mysqld restart; /etc/init.d/zarafa-dagent restart; /etc/init.d/zarafa-gateway restart; /etc/init.d/zarafa-ical restart; /etc/init.d/zarafa-indexer restart; /etc/init.d/zarafa-monitor restart; /etc/init.d/zarafa-server restart; /etc/init.d/zarafa-spooler restart<br />
</pre>Если все настройки были прописаны верно, все службы запустятся успешно. Заметьте, что в строке нет команды запуска службы лицензий. Если этот файл необходимо запустить, то поместите нижеследующую строку до команды запуска zarafa-server:<br />
<pre><br />
/etc/init.d/zarafa-licensed restart;<br />
</pre><br />
<br />
Для проверки работы через шифрованное соединение продейлайте след. шаги:<br />
# Войдите в webaccess через '''https''', например, https://www.example.com. Браузер, скорее всего, выведет предупреждение о недоверенности сертификата, добавляйте исключение для сайта.<br />
# Войдите под своим именем и паролем.<br />
# Отправьте письмо самому себе. Приход письма означает корректную настройку шифрования.<br />
<br />
Сторонние клиенты, поддерживающие автоматическую настройку, выберут режим с шифрованием сами. Остальные клиенты нужно настраивать с указанием корректных настроек.<br />
<br />
Для SMTP доступно два порта - 25 и 465. Оба эти порта будут шифрованы, один - StartTLS, другой - SSL. Вы вправе использовать оба порта по своему разумению.<br />
<br />
На этом настройка шифрования почты завершена.<br />
<br />
===Шифрование официальными сертификатами===<br />
<br />
В данным разделе объясняется нюанс использования уже существующих сертификатов. Сам алгоритм настройки совпадает с предыдущим разделом.<br />
<br />
Рассмотрим ситуацию. В Вашем распоряжении имеются '''cert.crt (сам сертификат), req.key (закрытый ключ для сертификата), ca.crt (сертификат Центра сертификации)'''. В данном случае эти файлы сгодятся лишь для некоторых служб Zarafa. Для других нужно создать объединенный файл сертификата, содержащий в себе собственно сертификат и ключ к нему. Для этого:<br />
<pre><br />
cat /path/to/req.key > /path/to/cert_new.pem<br />
cat /path/to/cert.crt >> /path/to/cert_new.pem<br />
</pre>Таким образом у Вас будет создано все для настройки шифрования Zarafa существующими сертификатами.<br />
<br />
Теперь поясню, что где какие файлы надо указать. В '''gateway.cfg''' и '''ical.cfg''' нужно указать оригинальные файлы:<br />
<pre><br />
ssl_private_key_file = /etc/zarafa/ssl/req.keyh2. <br />
ssl_certificate_file = /etc/zarafa/ssl/cert.crt<br />
sll_verify_file = /etc/zarafa/ssl/ca.crt<br />
</pre>Для indexer.cfg нужно указывать:<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/cert_new.pem<br />
sslkey_pass = # при ручном создании пароля к созданному сертификату не будет<br />
ssl_private_key_file= /etc/zarafa/ssl/req.key<br />
ssl_certificate_file= /etc/zarafa/indexer/cert.crt<br />
</pre>Для остальных служб ('''dagent.cfg, monitor.cfg, license.cfg, server.cfg, spooler.cfg''') необходимо указать созданный нами файл.<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/cert_new.key<br />
sslkey_pass = # при ручном создании пароля к созданному сертификату не будет<br />
</pre>Файл ca.crt указываем в server.cfg:<br />
<pre><br />
server_ssl_ca_file = /etc/zarafa/ssl/ca.crt<br />
</pre><br />
<br />
Для '''apache''' и '''postfix''' необходимо использовать оригинальные файлы сертификатов и настройка шифрования аналогична настройке в вышеследующем разделе.</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa_%D0%B8_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5&diff=21054Zarafa и шифрование2012-04-02T13:04:27Z<p>Ainur Shakirov: </p>
<hr />
<div>==Zarafa и шифрование==<br />
<br />
Чтобы не нагромождать и так большую статью о настройке Zarafa, настройка шифрования выделена в отдельную статью. Первая часть статьи описывает конфигурацию шифрования, используя свой CA и вручную созданные сертификаты. Вторая часть описывает настройку уже при имеющихся сертификатах.<br />
<br />
===Для тех, у кого уже всё есть===<br />
<br />
Данная инструкция описывает создание самоподписанных сертификатов. Если у Вас уже имеется сертификат, тогда Вам надо перейти в конец этой инструкции.<br />
<br />
====Предварительные подготовления====<br />
<br />
Кроме тех пакетов, которые были установлены, нужно еще 2. OpenSSL наверняка уже установлен, а вот плагин TLS к postfix...:<br />
<pre><br />
sudo apt-get install postfix-tls<br />
</pre><br />
<br />
Допускаем, что у Вас все настроено по основной статье, здесь я лишь те изменения и действия, предназначенные для работы шифрования.<br />
<br />
====Создание CA, сертификатов и частных ключей для них====<br />
<br />
Переходите к '''/var/lib/ssl/'''. Любым текстовым редактором открываем файл '''openssl.cnf'''. Все изменения там опциональны, все сделано для повышения удобства создания сертификатов. Меняйте след. строки:<br />
<pre><br />
dir = /var/lib/ssl/misc/demoCA # Чисто для удобства, если создавать сертификаты вне папки demoCA<br />
default_days = 365 # На сколько дней по умолчанию создавать сертификат<br />
stateOrProvinceName_default = Tatarstan # укажите область нахождения Вашей организации<br />
localityName_default = Kazan # то же, но город.<br />
0.organizationName_default = Roga i kopyta # Название вашей организации.<br />
organizationalUnitName_default<>= Pohorony # Название отдела организации.<br />
commonName_default = i-2-6-VM.localdomain # Настойтельно рекомендуется выбрать FQDN сервера в качестве общего имени. Можно узнать по команде hostname -f<br />
emailAddress_default = test@rik.ru # Основной адрес электронной почты организации<br />
</pre>По сути, эти настройки ни на что не влияют, просто при создании сертификата эти данные будут предложены по умолчанию. Все остальные параметры менять по Вашему усмотрению, нет смысла рассматривать все.<br />
<br />
После сохранения изменений переходим к '''./misc/'''. В этой папке запускаем скрипт CA с ключом создания центра сертификации:<br />
<pre><br />
cd ./misc<br />
./CA -newCA<br />
</pre><br />
<br />
Отвечайте на вопросы скрипта, опциональные параметры можете пропустить.<br />
<br />
Далее создайте любой каталог и помещаем туда два скрипта, прикрепленные к статье. Запускайте вначале генерацию частных ключей, далее - публичных сертификатов.<br />
<pre><br />
./private.key.gen.sh<br />
./public.cert.gen.sh<br />
</pre>Скрипты приложены к этой статье (выложу чуть позже). Учтите, что сертификаты для выдаваться разным именам, организацию можно не менять. В случае использования лишь одного имени, создается лишь один сертификат.<br />
<br />
Во время выполнения скрипта все нужные данные уже будут по умолчанию, в нужных местах придется лишь набрать пароль. Единственное замечание: помните, что для сертификатов нельзя выдавать одинаковые CommonNames, поэтому во время создания при запросе CommonName указывайте уникальные имена.<br />
<br />
В каталоге, где эти скрипты были запущены, для каждого сервиса будут созданы сертификаты и ключи к ним. Теперь поместим их в нужные папки. Выполните эти команды по очереди:<br />
<br />
<pre><br />
# mkdir /etc/postfix/ssl/<br />
# mkdir /etc/httpd2/ssl/<br />
# mkdir /etc/zarafa/ssl/<br />
# cp postfix_p* /etc/postfix/ssl/<br />
# cp apache_p* /etc/httpd2/ssl/<br />
# cp *.pem /etc/zarafa/ssl/<br />
# rm /etc/zarafa/ssl/postfix_p* /etc/zarafa/ssl/apache_p*<br />
# cp /var/lib/ssl/misc/demoCA/cacert.pem /etc/postfix/ssl/<br />
# cp /var/lib/ssl/misc/demoCA/cacert.pem /etc/zarafa/ssl/<br />
# cp /var/lib/ssl/misc/demoCA/cacert.pem /etc/httpd2/ssl/<br />
<br />
# chown -R vmail /etc/zarafa/ssl/<br />
# chmod -R 700 /etc/zarafa/ssl/<br />
# chmod 640 /etc/httpd2/ssl/*private* /etc/postfix/ssl/*private*<br />
</pre><br />
<br />
Теперь переходим, собственно, к настройке шифровании.<br />
<br />
h2. Настройка шифрования в zarafa (/etc/zarafa/).<br />
<br />
Далее указаны строки конфиг. файлов, которые необходимо изменить:<br />
<br />
'''dagent.cfg''':<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/dagent_private_key.pem<br />
sslkey_pass = password<br />
</pre><br />
<br />
'''gateway.cfg''':<br />
<pre><br />
pop3s_enable = yes<br />
pop3s_port = 995<br />
imaps_enable = yes<br />
imaps_port = 993<br />
ssl_private_key_file = /etc/zarafa/ssl/gateway_private_key.pem<br />
ssl_certificate_file = /etc/zarafa/ssl/gateway_public_cert.pem<br />
ssl_verify_file = /etc/zarafa/ssl/cacert.pem<br />
</pre><br />
Если необходимо отключить нешифрованные соединения, то:<br />
<pre><br />
pop3_enable = no<br />
imap_enable = no<br />
</pre><br />
<br />
'''ical.cfg''':<br />
<pre><br />
icals_enable = yes <br />
icals_port = 8443<br />
ssl_private_key_file = /etc/zarafa/ssl/ical_private_key.pem<br />
ssl_certificate_file = /etc/zarafa/ssl/ical_public_cert.pem<br />
ssl_verify_file = /etc/zarafa/ssl/cacert.pem<br />
</pre><br />
<br />
Если необходимо отключить нешифрованные соединения для службы календарей, то:<br />
<pre><br />
ical_enable = no<br />
</pre><br />
<br />
'''indexer.cfg''':<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/indexer_private_key.pem<br />
sslkey_pass = password<br />
ssl_private_key_file= /etc/zarafa/ssl/indexer_private_key.pem<br />
ssl_certificate_file= /etc/zarafa/indexer/indexer_public_cert.pem<br />
</pre><br />
<br />
'''monitor.cfg''':<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/monitor_private_key.pem<br />
sslkey_pass = password<br />
</pre><br />
<br />
'''server.cfg''':<br />
<pre><br />
server_ssl_enabled = yes<br />
server_ssl_port = 237<br />
server_ssl_key_file = /etc/zarafa/ssl/server_cert_key.pem<br />
server_ssl_key_pass = password<br />
server_ssl_ca_file = /etc/zarafa/ssl/cacert.pem<br />
</pre><br />
<br />
'''spooler.cfg''':<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/spooler_private_key.pem<br />
sslkey_pass = password<br />
</pre><br />
<br />
'''licensed.cfg''' (если имеется):<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/licensed_private_key.pem<br />
sslkey_pass = password<br />
</pre><br />
<br />
Я думаю, объяснений не требуется, всё тривиально.<br />
<br />
Службы zarafa пока не следует запускать.<br />
<br />
h2. Postfix (/etc/postfix/):<br />
<br />
Далее приведен кусок конфигурации main.cf для включения шифрования.<br />
<pre><br />
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem <br />
smtpd_tls_cert_file = /etc/postfiх/ssl/postfix_public_cert.pem <br />
smtpd_tls_key_file = /etc/postfix/ssl/postfix_private_key.pem <br />
smtpd_use_tls = yes <br />
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache <br />
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache <br />
smtp_use_tls = yes <br />
tls_random_source = dev:/dev/urandom <br />
smtp_tls_note_starttls_offer = yes <br />
# Same as defaults <br />
#smtpd_enforce_tls = no <br />
#smtpd_tls_auth_only = no <br />
#smtpd_tls_received_header = no <br />
#smtpd_tls_session_cache_timeout = 3600s<br />
</pre>Это конфиг универсален, возможно, придется лишь изменить пути к сертификатам, если они помещены не в каталоге ./ssl/.<br />
<br />
О включении 465 порта (SMTPS) обратитесь в основной статье, п. "Полезные советы".<br />
<br />
h2. Apache (/etc/httpd2/)<br />
<br />
Первым делом установите пакет apache2-mod_ssl:<br />
<pre><br />
apt-get install apache2-mod_ssl<br />
</pre>После этого откройте файл '''./conf/sites-available/default_https.conf''' и измените след. строки:<br />
<pre><br />
#ServerName www.example.com:443 # закомментируйте эту строчку<br />
SSLCertificateFile "/etc/httpd2/ssl/apache_public_cert.pem"<br />
SSLCertificateKeyFile "/etc/httpd2/ssl/apache_private_key.pem"<br />
SSLCACertificateFile "/etc/httpd2/ssl/cacert.pem"<br />
</pre>Сохраняем этот файл. Редактируйте ports_all:<br />
<br />
<pre><br />
#NameVirtualHost *:80 <br />
#Listen 10.10.19.47:80 <br />
<br />
<IfModule mod_ssl.c> <br />
NameVirtualHost *:443 <br />
Listen 443 <br />
</IfModule> <br />
<br />
<IfModule mod_gnutls.c> <br />
NameVirtualHost *:443 <br />
Listen 443 <br />
</IfModule> <br />
</pre>Первые две строчки закомментированы, потому что при попытке запустить сервер с этими параметрами apache выдаст ошибку вида:<br />
<pre><br />
Starting httpd2 service: (98)Address already in use: make_sock: could not bind to address 10.10.19.47:80<br />
no listening sockets available, shutting down<br />
</pre>Следующий файл на изменение - '''./conf/mods-start.d/000-default.conf'''. В ней нужно добавить строчку:<br />
<pre><br />
ssl=yes<br />
</pre>Последний штрих: создайте символические ссылки:<br />
<pre><br />
ln -s /etc/httpd2/conf/mods-available/ssl.conf /etc/httpd2/conf/mods-enabled/ssl.conf<br />
ln -s /etc/httpd2/conf/mods-available/ssl.load /etc/httpd2/conf/mods-enabled/ssl.load<br />
</pre>Теперь перезагрузите все необходимые службы:<br />
<pre><br />
/etc/init.d/postfix restart; /etc/init.d/httpd2 restart; /etc/init.d/mysqld restart; /etc/init.d/zarafa-dagent restart; /etc/init.d/zarafa-gateway restart; /etc/init.d/zarafa-ical restart; /etc/init.d/zarafa-indexer restart; /etc/init.d/zarafa-monitor restart; /etc/init.d/zarafa-server restart; /etc/init.d/zarafa-spooler restart<br />
</pre>Если все настройки были прописаны верно, все службы запустятся успешно. Заметьте, что в строке нет команды запуска службы лицензий. Если этот файл необходимо запустить, то поместите нижеследующую строку до команды запуска zarafa-server:<br />
<pre><br />
/etc/init.d/zarafa-licensed restart;<br />
</pre><br />
<br />
Для проверки работы через шифрованное соединение продейлайте след. шаги:<br />
# Войдите в webaccess через '''https''', например, https://www.example.com. Браузер, скорее всего, выведет предупреждение о недоверенности сертификата, добавляйте исключение для сайта.<br />
# Войдите под своим именем и паролем.<br />
# Отправьте письмо самому себе. Приход письма означает корректную настройку шифрования.<br />
<br />
Сторонние клиенты, поддерживающие автоматическую настройку, выберут режим с шифрованием сами. Остальные клиенты нужно настраивать с указанием корректных настроек.<br />
<br />
Для SMTP доступно два порта - 25 и 465. Оба эти порта будут шифрованы, один - StartTLS, другой - SSL. Вы вправе использовать оба порта по своему разумению.<br />
<br />
На этом настройка шифрования почты завершена.<br />
<br />
h2. Шифрование официальными сертификатами.<br />
<br />
В данным разделе объясняется нюанс использования уже существующих сертификатов. Сам алгоритм настройки совпадает с предыдущим разделом.<br />
<br />
Рассмотрим ситуацию. В Вашем распоряжении имеются '''cert.crt (сам сертификат), req.key (закрытый ключ для сертификата), ca.crt (сертификат Центра сертификации)'''. В данном случае эти файлы сгодятся лишь для некоторых служб Zarafa. Для других нужно создать объединенный файл сертификата, содержащий в себе собственно сертификат и ключ к нему. Для этого:<br />
<pre><br />
cat /path/to/req.key > /path/to/cert_new.pem<br />
cat /path/to/cert.crt >> /path/to/cert_new.pem<br />
</pre>Таким образом у Вас будет создано все для настройки шифрования Zarafa существующими сертификатами.<br />
<br />
Теперь поясню, что где какие файлы надо указать. В '''gateway.cfg''' и '''ical.cfg''' нужно указать оригинальные файлы:<br />
<pre><br />
ssl_private_key_file = /etc/zarafa/ssl/req.key<br />
ssl_certificate_file = /etc/zarafa/ssl/cert.crt<br />
sll_verify_file = /etc/zarafa/ssl/ca.crt<br />
</pre>Для indexer.cfg нужно указывать:<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/cert_new.pem<br />
sslkey_pass = # при ручном создании пароля к созданному сертификату не будет<br />
ssl_private_key_file= /etc/zarafa/ssl/req.key<br />
ssl_certificate_file= /etc/zarafa/indexer/cert.crt<br />
</pre>Для остальных служб ('''dagent.cfg, monitor.cfg, license.cfg, server.cfg, spooler.cfg''') необходимо указать созданный нами файл.<br />
<pre><br />
sslkey_file = /etc/zarafa/ssl/cert_new.key<br />
sslkey_pass = # при ручном создании пароля к созданному сертификату не будет<br />
</pre>Файл ca.crt указываем в server.cfg:<br />
<pre><br />
server_ssl_ca_file = /etc/zarafa/ssl/ca.crt<br />
</pre><br />
<br />
Для '''apache''' и '''postfix''' необходимо использовать оригинальные файлы сертификатов и настройка шифрования аналогична настройке в вышеследующем разделе.</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa_%D0%B8_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5&diff=21053Zarafa и шифрование2012-04-02T12:52:43Z<p>Ainur Shakirov: Новая страница: «==Zarafa и шифрование==»</p>
<hr />
<div>==Zarafa и шифрование==</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21051Zarafa2012-04-02T12:48:12Z<p>Ainur Shakirov: </p>
<hr />
<div>==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Git-репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - AltLinux p6. Инструкция написана 04.11.2011, последнее обновление 28.03.2012, версии пакетов актуальны на этот момент с репозитория p6. Настройка проведена без ssl, для этого посвящена отдельная статья. Автор инструкции - Айнур Шакиров. На данный момент инструкция не закончена до конца.<br />
<br />
'''Примечание''': я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
'''Примечание 1.5'''. Большинство операции выполняются из-под root.<br />
<br />
'''Примечание 2'''. Если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
==Предварительная настройка==<br />
<br />
===Установка необходимых пакетов===<br />
<br />
Для последующей настройки нам необходимы следующие пакеты (некоторые пакеты опциональны, например, для TLS):<br />
<br />
'''Apache''':<br />
<pre>apt-get install apache2 apache2-mod_php5 apache2-mod_tls</pre><br />
'''Postfix''':<br />
<pre>apt-get install postfix postfix-mysql postfix-ldap</pre><br />
Выбор mysql и ldap-модулями зависит от того, где в дальнейшем будут храниться ваши пользователи.<br />
<br />
'''MySQL'''<br />
<pre>apt-get install mysql</pre><br />
'''Zarafa'''<br />
<pre>apt-get install zarafa</pre><br />
'''Zarafa Webaccess и WebApp'''<br />
<pre>apt-get install zarafa-webaccess zarafa-webapp</pre><br />
<br />
Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.<br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
==Настройка системы и служб==<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>chkconfig mysqld on; chkconfig httpd2 on; chkconfig postfix on; chkconfig zarafa-server on;chkconfig zarafa-dagent on<br />
chkconfig zarafa-gateway on; chkconfig zarafa-ical on; chkconfig zarafa-indexer on; chkconfig zarafa-monitor on<br />
chkconfig zarafa-spooler on</pre><br />
<br />
==Практическая часть настройки==<br />
<br />
<br />
Для того, чтобы не использовать root удалённо (обычно такой вход запрещён), с самого начала создадим необходимого пользователя с именем '''zarafa''' в '''mysql''' и дадим ему необходимые права:<br />
<br />
<pre>[root@zarafa client] mysql -u root -p<br />
mysql> create user zarafa identified by 'ваш_пароль';<br />
mysql> grant all privileges on zarafa.* to 'zarafa'@'%' identified by 'ваш_пароль' with grant option;<br />
mysql> flush privileges;</pre><br />
<br />
===Настройка postfix. (/etc/postfix/)===<br />
<br />
Предусмотрено два сценария настройки postfix.<br />
<br />
====Если пользователи будут обитать в mysql (простой режим, подходит чисто на "поиграть")====<br />
<br />
В файл *main.cf* добавьте этот кусок конфигурации (для того, чтобы узнать имя доменное имя, наберите команду *host inet-ip* или *hostname -f*):<br />
<pre><br />
mydomain = example.com<br />
myhostname = zarafa.example.com<br />
myorigin = example.com<br />
mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1<br />
smtp_helo_name = smtp.example.com<br />
mydestination = localhost, example.com, zarafa.example.com<br />
alias_maps = hash:/etc/postfix/aliases<br />
alias_database = hash:/etc/postfix/aliases<br />
virtual_alias_maps = mysql:/etc/postfix/mysql-aliases.cf<br />
virtual_mailbox_maps = mysql:/etc/postfix/mysql-aliases.cf<br />
mynetworks = 127.0.0.0/8<br />
inet_interfaces = allсли почта отправится, значит sasl успешно работает, иначе проверяйте логи на ошибки.<br />
<br />
biff = no<br />
relayhost = <br />
recipient_delimiter = + <br />
message_size_limit = 33554432<br />
smtpd_banner = $myhostname ESMTP $mail_name<br />
<br />
############################################################<br />
# Mail system restrictions (for SASL)<br />
############################################################<br />
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination<br />
############################################################<br />
<br />
############################################################<br />
# TLS parameters (port 25)<br />
############################################################<br />
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem<br />
smtpd_tls_cert_file=/etc/postfix/ssl/postfix_public_cert.pem<br />
smtpd_tls_key_file=/etc/postfix/ssl/postfix_private_key.pem<br />
smtpd_use_tls=yes<br />
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache<br />
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache<br />
smtp_use_tls = yes<br />
tls_random_source = dev:/dev/urandom<br />
smtp_tls_note_starttls_offer = yes<br />
# Same as defaults<br />
#smtpd_enforce_tls = no<br />
#smtpd_tls_auth_only = no<br />
#smtpd_tls_received_header = no<br />
#smtpd_tls_session_cache_timeout = 3600s<br />
</pre><br />
<br />
В начале мы указываем параметры самой почтовой службы, далее настраиваем самые необходимые разрешения (для работы SASL) и настройки TLS для шифрования исходящей почты (дополнительно об этом в статье про шифрование). Остальные настройки postfix будут рассмотрены отдельно.<br />
<br />
Теперь уточнения по представленной конфигурации. Во-первых, здесь далеко не все настройки postfix, которые теоретически могут вам пригодиться, представлена лишь минимальная конфигурация. Во-вторых, для начала закомментируйте все строчки, относящиеся к TLS, с ними потом разберётесь. Далее. Конфигурация дана в случае использования mysql в качестве хранилища для пользователей, но этот вариант нежелателен из-за малой гибкости решения и при если сервер будет "боевым", то настоятельно рекомендуем использовать LDAP (наш выбор - 389DS, о нём - в отдельном статье). Так же не забудьте поменять максимальный размер письма, если нужно, здесь он равен 32 MiB.<br />
<br />
Отдельно скажу о relayhost. Он намеренно оставлен пустым. Данная настройка заставит использовать postfix relay почтового сервера, куда посылается письмо. Это решает тучу проблем с отправкой писем, поэтому я рекомендую оставить его так. Однако, в случае использования стороннего relay, вы его сможете спокойно менять, работоспособность самого postfix и zarafa не пострадает (если, конечно, relay рабочий).<br />
<br />
Далее. В самый конец файла '''master.cf''' добавляем следующее: <br />
<pre><br />
zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}<br />
</pre> Пробелы перед flags обязательны (необходим хотя бы один пробел)<br />
<br />
Эти две строчки заставит "гнать" письма в Zarafa с определёнными атрибутами.<br />
<br />
Последним шагом в настройке postfix будет указание на работу с mysql-базой. Для этого создайте файл '''/etc/postfix/mysql-aliases.cf''' (если в конфиге, в полях virtual* указан другой путь, создайте файл в соответствии с конфигом). Добавьте туда след.:<br />
<pre><br />
user = zarafa<br />
password = ваш_пароль<br />
hosts = 127.0.0.1<br />
dbname = zarafa<br />
query = select value from objectproperty where objectid=(select objectid from objectproperty where value='%s' limit 1) and propname='emailaddress';<br />
</pre> <br />
<br />
Этот файл не нужен, Если вы намерены настроить интеграцию postfix и LDAP.<br />
<br />
====Если пользователи будут обитать в LDAP.====<br />
<br />
Некоторые уточнения уже были сделаны в части о MySQL.<br />
<br />
В '''/etc/postfix/main.cf''' добавьте или измените след. параметры:<br />
<br />
<pre><br />
virtual_alias_maps = mysql:/etc/postfix/ldap-aliases.cf<br />
virtual_mailbox_maps = mysql:/etc/postfix/ldap-users.cf<br />
virtual_transport = lmtp:127.0.0.1:2003<br />
</pre>Далее создайте эти файлы. Содержимое этих файлов почти совпадают:<br />
<br />
'''ldap-users.cf:'''<br />
<pre><br />
server_host = 127.0.0.1:389<br />
search_base = ou=Zarafa,dc=center,dc=ru<br />
version = 3<br />
scope = sub<br />
query_filter = (mail=%s)<br />
result_attribute = mail<br />
</pre><br />
<br />
'''ldap-aliases.cf''':<br />
<pre><br />
server_host = 127.0.0.1:389<br />
search_base = ou=Zarafa,dc=center,dc=ru<br />
version = 3<br />
scope = sub<br />
query_filter = (zarafaAliases=%s)<br />
result_attribute = mail<br />
</pre><br />
<br />
Порт в узле нужно указывать, если для LDAP используется нестандартный. По умолчанию postfix будет стучаться на порт 389.<br />
<br />
В общем-то, на этом всё. Проверка всего этого хозяйства проделываете после настройки zarafa и отправки какого-нибудь письма пользователю, зарегистрированного в LDAP. Обычно основной проблемой является проблема ненахождения пользователя. Скорее всего, в этом случае вы неправильно указали '''search_base'''.<br />
<br />
===Настройка zarafa. (/etc/zarafa/)===<br />
<br />
Настройка самой zarafa обычно сводится к указанию пользователя, под которым будет запущен сервер и настройка LDAP. Про последнее будет рассказано в отдельном разделе ниже. Также, в случае защищенных соединений, сюда входит включение оных и указание сертификата и приватного ключа.<br />
<br />
Далее для каждого конфиг. файла будут указаны те строки, которые необходимо изменить. Все остальные настройки меняются из условий настройки.<br />
<br />
'''Настройка /etc/zarafa/dagent.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/gateway.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/ical.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
server_timezone = Europe/Moscow<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/indexer.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
О активизации работы индексации читайте в разделе '''"Оптимизации для повышения быстродействия"''' в настоящей статье.<br />
<br />
'''Настройка /etc/zarafa/monitor.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/server.cfg'''<br />
<br />
<pre><br />
local_admin_users = root vmail<br />
run_as_user = vmail<br />
run_as_group = vmail<br />
system_email_address = postmaster@example.com<br />
mysql_host = 127.0.0.1<br />
mysql_user = zarafa<br />
mysql_password = ваш_пароль_в_базе<br />
user_plugin = ldap<br />
user_plugin_config = /etc/zarafa/ldap.*.cfg<br />
disabled_features = pop3<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/spooler.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
Уточнение по файлу server.cfg. В этом примере в качестве user_plugin указан ldap. Этот параметр определяет, где zarafa должна хранить данные пользователей, в LDAP (ldap) или в Mysql (db). Поэтому вы должны выбрать плагин, который подходит вашей настройке.<br />
<br />
user_plugin_config - путь к файлу настроек для LDAP. Может принимать два значения:<br />
<br />
# /etc/zarafa/ldap.openldap.cfg (подходит для OpenLDAP и 389DS)<br />
# /etc/zarafa/ldap.active-directory.cfg (понятно, что для AD)<br />
<br />
Правильно указывайте этот файл. Часто причиной недоступности ldap для zarafa является кривой путь к конфиг. файлу.<br />
<br />
Осталось запустить все службы (restart применяется по причине уже возможного запуска сервисов):<br />
<pre><br />
/etc/init.d/postfix restart; /etc/init.d/httpd2 restart; /etc/init.d/mysqld restart; /etc/init.d/zarafa-dagent restart; /etc/init.d/zarafa-gateway restart; /etc/init.d/zarafa-ical restart <br />
/etc/init.d/zarafa-indexer restart; /etc/init.d/zarafa-monitor restart; /etc/init.d/zarafa-server restart; /etc/init.d/zarafa-spooler restart<br />
</pre> Эта команда запустит все сервисы последовательно. После запуска проверьте все логи zarafa и postfix/maillog на предмет ошибок. Из ненастроенных служб остался только '''zarafa-indexer''', о нем ниже. Заметьте, что в списке нет '''zarafa-liсensed''', о нем также написано ниже в настоящем статье.<br />
<br />
===Настройка интеграции с LDAP и Zarafa===<br />
<br />
Для более продуктивной работы с большой базой пользователей, а также для поддержки дополнительных атрибутов пользователя (напр., номера телефонов) есть большой смысл вместо mysql поднять и использовать сервер LDAP.<br />
<br />
По умолчанию в zarafa предоставляются конфиги для '''Active Directory''' и '''OpenLDAP'''. Конфигурация OpenLDAP так же подходит для 389DS.<br />
<br />
Никаких особых настроек по сути делать не надо. Для Active Directory (ldap.active-directory.cfg):<br />
<pre><br />
ldap_host = 10.10.19.213<br />
ldap_port = 389<br />
ldap_bind_user = cn=syncadm,cn=Users,dc=domain,dc=loc<br />
ldap_bind_passwd = 1q2w3e4r5t6y!<br />
ldap_search_base = dc=domain,dc=loc<br />
</pre><br />
<br />
Если в AD уже есть пользователи и не все они имеют почту, то в этом же конфиге поменяйте следующую строку:<br />
<pre><br />
ldap_user_search_filter = (zarafaAccount=1)<br />
</pre>Это опция будет работать только лишь после установки Zarafa ADS (коннектора Zarafa к AD) и после отметки нужных пользователей AD как имеющие аккаунт Zarafa.<br />
<br />
Для OpenLDAP (ldap.openldap.cfg):<br />
<pre><br />
ldap_host = 10.10.19.213<br />
ldap_port = 389<br />
ldap_bind_user = cn=admin,cn=users,dc=example,dc=com<br />
ldap_bind_passwd = Gtr$%11a<br />
ldap_search_base = dc=example,dc=com<br />
</pre><br />
<br />
Т.е. редактируем те же самые строки, только в другом файле. Изменение остальных уже зависят от условий настройки. Фильтр в данном случае нужно установить самостоятельно. Для этого в zarafa есть схемы. Подробнее - в статье о 389DS.<br />
<br />
Не забудьте про автозапуск 389DS:<br />
<pre><br />
chkconfig fedora-ds on<br />
chkconfig fedora-ds-admin on<br />
</pre><br />
<br />
Для OpenLDAP:<br />
<pre><br />
chkconfig slapd on<br />
</pre><br />
<br />
===Zarafa WebAccess и WebApp===<br />
<br />
По умолчанию они будут доступны по адресу http://ipaddr/webaccess или http://ipaddr/webapp (используется 80 порт). Если все установлено (apache2 и mod_php5 к нему), то веб-морда будет работать без дополнительных настроек. Можно лишь изменить, к примеру, веб-адрес, где веб-морда будет доступна.<br />
<br />
Помните, что значительные изменения, сделанные пользователем в конфиг. файла Apache, которые принадлежат zarafa, могут быть потеряны при обновлении или попросту перестать работать. В этом случае, Вам придется вручную восстанавливать конфиг. файлы или каким-то образом предотвращать изменения конфиг. файлов.<br />
Настройки zarafa-licensed.<br />
<br />
Как понятно из названия, эта служба управляет лицензией Zarafa. Как модуль он необходим виндовому Zarafa Outlook Client.<br />
<br />
Эта часть вскоре может потерять актуальность, так как инженеры Zarafa начали собирать модуль лицензий в rpm-пакет для Alt Linux.<br />
<br />
===Установка zarafa-licensed на opensource-версию Zarafa===<br />
<br />
Скачайте пакет *Free* для RHEL6, совпадающая с установленной версией Zarafa и архитектурой ОС, отсюда -> http://download.zarafa.com/community/final/7.0/. Допустим, нам необходим пакет для 7.0.2 и x86_64 -> http://download.zarafa.com/community/final/7.0/7.0.2-29470/zcp-7.0.2-29470-rhel-6-x86_64-free.tar.gz. Распакуйте его:<br />
<pre><br />
tar zxpvf http://download.zarafa.com/community/final/7.0/7.0.2-29470/zcp-7.0.2-29470-rhel-6-x86_64-free.tar.gz<br />
</pre>Среди пакетов найдите zarafa-licensed_7.0.2-29470_i386.rpm. Для его распаковки необходим пакет '''rpmdevtools''':<br />
<pre><br />
sudo apt-get install rpmdevtools<br />
</pre>Распакуйте rpm-пакет командой:<br />
<pre><br />
sudo mkdir zarafa-license<br />
sudo cd zarafa-license<br />
sudo rpmdev-extract zarafa-licensed_7.0.2-29470_i386.rpm<br />
</pre>Скопируйте каталог в /opt<br />
<pre><br />
sudo cp -r zarafa-license /opt<br />
</pre>Теперь, следуя путям в каталоге zarafa-license, создайте символические ссылки в файловой системе. К примеру, /opt/zarafa-license/usr/bin/zarafa-licensed -> /usr/bin/zarafa-licensed и т.д. Самое простое - сделать их через MC, используя сочетание '''С-x, s''', однако можно воспользоваться командой вида '''ln -s /opt/zarafa-license/usr/bin/zarafa-licensed /usr/bin/zarafa-licensed''' для каждого файла. Каталоги man и doc можете пропустить.<br />
<br />
Также для zarafa-licensed необходимы некоторые библиотеки, они помещены в архив и прикреплены в статье (для i586 и x86_64). Просто так же скопируйте их в отдельный каталог в /opt, потом сделайте символические ссылки в '''/usr/lib'''.<br />
<br />
После установки всех симлинков запустите службу zarafa-licensed и перезапустите zarafa-server:<br />
<pre><br />
sudo service zarafa-licensed start; sudo service zarafa-server restart<br />
</pre>Дабы убедиться в работе службы лицензий проверьте лог '''/var/log/zarafa/licensed.log''' c оповещением о запуске и '''/var/log/zarafa/server.log, который должен оповестить, что zarafa-licensed была найдена.<br />
<br />
Работа без платной лицензии позволяет подключить 3-х пользователей Outlook.<br />
<br />
Если лицензия была куплена, выполните следующую команду для добавления лицензии:<br />
<pre><br />
sudo echo "6K3L11A...12" > /etc/zarafa/license/base<br />
</pre>6K3L11A...12 - это серийный номер, выданный Вам. После перезагрузите zarafa-server. В логе в это время должно появиться сообщение типа:<br />
<pre><br />
Using commercial license serial '6K3L11A...12'<br />
</pre>На этом настройка zarafa-license завершена.<br />
<br />
Для дополнения лицензии вторым ключом, просто добавьте файл с любым именем, который будет содержать серийный номер, в '''/etc/zarafa/license/''' и перезагрузите сервисы '''zarafa-licensed''' и '''zarafa-server'''.<br />
<br />
===SpamAssassin как средство защиты от спама===<br />
<br />
В Альте spamassassin уже идет с правилами, поэтому по сути настройка самого spamassassin практически не требуется. По практике, умолчательные настройки ловят больше '''99%''' явного спама, тем более, что spamassassin просто обучить.<br />
<br />
Первым делом, необходимо установить сам spamassassin:<br />
<pre><br />
apt-get install spamassassin spamassassin-spamd spamassassin-spamc<br />
</pre>Эта команда установит собственно spamassassin, его сервисную часть и клиент для работы с сервисом, а также другие пакеты с правилами и дополнительными плагинами. Теперь нужно "объяснить" postfix, что всю почту нужно проводить через фильтры spamassassin. Для этого, в /etc/postfix/master.cf проделайте след. изменения:<br />
<pre><br />
smtp inet n - - - - smtpd <br />
-o content_filter=spamassassin<br />
<br />
spamassassin unix - n n - - pipe. <br />
user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} <br />
</pre>Замечу, что настройка для '''spamassassin''' должна находиться '''ДО''' настройки для '''zarafa'''. Осталось перезагрузить нужные сервисы:<br />
<pre><br />
service spamd restart<br />
service postfix restart<br />
</pre>Теперь, дабы проверить работу спам-резалки, в /var/log/maillog попытайтесь найти строки типа:<br />
<pre><br />
Dec 14 13:45:23 gate postfix/pipe[23817]: CEA29201FD: to=<test@center.ru>, orig_to=<test@center1.ru>, relay=spamassassin, delay=2.5, delays=1.7/0/0/0.71, dsn=2.0.0, status=sent (delivered via spamassassin service)<br />
</pre>Это означает, что письма проходят через спам-фильтр, то бишь spamassassin начал свою работу.<br />
Настройки приложения можно найти в '''/etc/spamassassin/''', в частности, в '''local.cf'''. Настройки, которые могут быть Вам нужны:<br />
<pre><br />
required_hits 7<br />
rewrite_header Subject [* SPAM? *]<br />
use_auto_whitelist 1<br />
use_bayes 1 <br />
bayes_path /var/spool/spamassassin/bayes <br />
bayes_file_mode 0775<br />
bayes_auto_learn 1<br />
skip_rbl_checks 0<br />
use_razor2 1<br />
use_dcc 1<br />
use_pyzor 1<br />
</pre>Ну и конечно<br />
<pre><br />
chkconfig spamd on<br />
</pre>Чтобы spamassassin запускался вместе с системой.<br />
<br />
На этом настройка спам-защиты завершена.<br />
<br />
===Настройка SASL для аутентификации в SMTP при отправке почты через "мир" (/etc/postfix/)===<br />
<br />
Осталось рассмотреть еще один крупный вопрос по поводу отправки почты извне. По умолчанию, такие письма postfix "выкидывает". Это сделано из-за банальной причины - спамеры. Чтобы smtp принимал письма для отправки через внешнюю Сеть, нужно настроить технологию SASL.<br />
<br />
Для начала установите необходимые пакеты. Это '''cyrus-sasl2''' и '''postfix-cyrus''':<br />
<pre><br />
apt-get install cyrus-sasl2 postfix-cyrus<br />
</pre>Далее переходим к каталогу конфигов postfix. Открываем main.cf и добавляем следующие строки:<br />
<pre><br />
#SASL <br />
smtpd_sasl_auth_enable = yes <br />
smtpd_sasl_security_options = noanonymous <br />
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options <br />
broken_sasl_auth_clients = yes <br />
smtpd_sasl_path = smtpd<br />
<br />
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated <br />
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated <br />
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated <br />
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination<br />
</pre>'''Замечание:''' ограничения (restrictions) postfix применяет в зависимости от расположения в списке. Если в начале будет "reject", а далее "permit", то вторую настройку postfix попросту не сможет использовать, потому что почта будет выкидываться из-за первой команды.<br />
<br />
Далее создайте каталог '''/etc/sasl'' и файл '''smtpd.conf''' в нём со следующим содержанием:<br />
<pre><br />
pwcheck_method: saslauthd<br />
mech_list: PLAIN LOGIN DIGEST-MD5<br />
</pre>В этом файле указывается, через какую службу будет происходит авторизация sasl и какие механизмы можно использовать. Весь список механизмов:<br />
<pre><br />
mech_list: PLAIN LOGIN NTLM CRAM-MD5 DIGEST-MD5<br />
</pre><br />
Выбирайте необходимый механизм. Обычно для шифрованного пароля выбирают '''DIGEST-MD5''', обычного - '''PLAIN'''.<br />
По условию задачи, наш сервер интегрирован с LDAP (с mysql выложу позже), поэтому настроим файл '''/etc/sasl2/saslauthd.conf''' на работу с LDAP. Для этого измените след. строки:<br />
<pre><br />
ldap_servers: ldap://127.0.0.1:983/ <br />
ldap_bind_dn: uid=admin,ou=Administrators,ou=TopologyManagement,o=NetscapeRoot<br />
ldap_bind_pw: Gtt5%1MI<br />
ldap_timeout: 10<br />
ldap_time_limit: 5<br />
ldap_cache_ttl: 30<br />
ldap_cache_mem: 32768<br />
ldap_scope: sub<br />
ldap_search_base: ou=Zarafa,dc=center,dc=cg<br />
ldap_auth_method: bind<br />
</pre>Остальные параметры меняйте по вкусу. Теперь нужно учесть, что postfix "варится" в собственном chroot и по умолчанию SASL '''не сможет работать''' с postfix (потому как SASL работает как отдельный демон). Поэтому сделайте вот такие изменения в файловой системе:<br />
<pre><br />
rm -r /var/run/saslauthd/<br />
mkdir -p /var/spool/postfix/var/run/saslauthd<br />
ln -s /var/spool/postfix/var/run/saslauthd /var/run<br />
chgrp sasl /var/spool/postfix/var/run/saslauthd<br />
</pre>Это даст возможность службе saslauthd работать с postfix. Последним штрихом перед запуском является изменение системного конфига для службы saslauthd. В '''/etc/sysconfig/saslauthd''' измените строчку примерно так:<br />
<pre><br />
OPTIONS="-a ldap -O /etc/sasl2/saslauthd.conf"<br />
</pre>После всего этого запускайте saslauthd и postfix:<br />
<pre><br />
service saslauthd restart<br />
service postfix restart<br />
</pre>При корректных настройках saslauthd запустится, иначе молча упадет. Проверка собственно sasl проводится легко. Для этого наберите след. команду:<br />
<pre><br />
testsaslauthd -u Admin -p 12234<br />
</pre>В качестве имени пользователя и пароля воспользуйтесь любой учеткой в LDAP. Если все сделано правильно, то вы получите сообщение:<br />
<pre><br />
0: OK "Success."<br />
</pre>При<br />
<pre><br />
0: NO "authentication failed"<br />
</pre>Проверяйте данные аутентификации и проверяйте логи на работу SASL.<br />
Для практической проверки воспользуйтесь любой сторонний клиент (например, Thunderbird), войдите под своей учетной записью, используя внешнюю сеть и попытайтесь отправить почту на внешний домен (другие способы не помогут вам узнать работу sasl). Если почта отправится, значит sasl успешно работает, иначе проверяйте логи на ошибки.<br />
<br />
На этом настройка sasl завершена. И чуть не забыл, добавляем saslauthd в автозапуск:<br />
<pre><br />
chkconfig saslauthd on<br />
</pre><br />
<br />
==Оптимизации для повышения быстродействия==<br />
<br />
===Индексация почты для ускорения поиска===<br />
<br />
Для активизации индексации необходимо изменить два файла. В файле '''/etc/zarafa/server.cfg''':<br />
<pre><br />
index_services_enabled = yes<br />
index_services_path = file://var/run/zarafa-indexer <br />
enable_enhanced_ics = yes<br />
</pre>В файле /etc/zarafa/indexer.cfg:<br />
<pre><br />
index_path = /var/lib/zarafa/index/<br />
index_sync_stream = yes<br />
index_interval = 5<br />
index_threads = 1<br />
</pre>После перезапустите zarafa-server, потом zarafa-indexer:<br />
<pre><br />
sudo service zarafa-indexer restart<br />
sudo service zarafa-server restart<br />
</pre><br />
<br />
===Zarafa===<br />
<br />
В /etc/zarafa/server.cfg измените следующие строки:<br />
<pre><br />
cache_cell_size = 2100000000 - около 25% от общего количества ОЗУ в байтах.<br />
cache_object_size = 32000000 - около 100кБ на каждого пользователя в байтах (по мануалу). Однако более оптимальными параметрами будет число от 16 до 128 МБ.<br />
cache_indexedobject_size = 64000000 - около 512кБ на каждого пользователя в байтах (по мануалу). Однако более оптимальными параметрами будет число от 32 до 128 МБ.<br />
</pre><br />
<br />
Так же при большом количестве пользователей имеется смысл увеличить количество нитей сервера zarafa-server с стандартных 8:<br />
<pre><br />
threads = 32<br />
</pre> К примеру, такое значение дает небольшой прирост производительности на Xeon*4@2.40 c 16 GiB и 80+ пользователями. Слишком большие значения приведут к обратному эффекту (всё будет тормозить).<br />
<br />
Для ускорения работы mysql-базы вложения писем можно хранить не в базе данных, а в файлах. Для этого измените след. строки (в новых версиях эта опция уже идет по умолчанию):<br />
<pre><br />
attachment_storage = files<br />
attachment_path = /var/lib/zarafa<br />
</pre><br />
<br />
===MySQL===<br />
<br />
В '''/var/lib/mysql/my.cnf''' добавьте следующие строки:<br />
<pre><br />
'''innodb_buffer_pool_size''' = 2G # около 25% от общего количества ОЗУ в байтах. Можно использовать индексы K, M, G. (напр. 1G)<br />
'''innodb_log_file_size''' = 512M # около 25% от размера '''innodb_buffer_pool_size''' в байтах. Так же можно использовать индексы.<br />
'''innodb_log_buffer_size''' - 32M.<br />
'''max_allowed_packet''' = 16M # Ограничение на пакет, т.е. на письмо. По сути, указывает на ограничение по размеру для писем в базе данных.<br />
'''max_connections''' = 500<br />
query_cache_size=32M # Кэш на запросы. 32 мегабайта является оптимальным значением.<br />
thread_cache_size=4 # 4 нити являются оптимальным значением.<br />
</pre>После перезапустите zarafa-server и mysqld. <br />
<br />
==Исправление проблем==<br />
<br />
Сначала небольшой совет. Если у Вам настроена интеграция LDAP и Zarafa, в случае отсутствия хода писем в самом начале попробуйте в /etc/zarafa/server.cfg, в поле '''user_plugin''' указать db. Далее создайте пользователя:<br />
<pre><br />
/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"<br />
</pre>Войдите через веб-интерфейс и отправьте письмо самому себе. Если письмо идет, значит, postfix настроен корректно и проблему следует искать, к примеру, в настройке LDAP. Совет этот полезен, если по логу вообще непонятно, что происходит во время отправки писем.<br />
<br />
===Проблема "отсутствия адресата"===<br />
<br />
Во время настройки была найдена довольно занятная проблема, решение которой попутно может решить другую.<br />
<br />
В postfix, который настроен на работу с mysql, а zarafa - с LDAP, при попытке отправить письмо пользователю LDAP возникнет следующая ошибка:<br />
<pre><br />
550 5.1.1 <test@test.com>: Recipient address rejected: User unknown in local recipient table<br />
</pre><br />
Это ошибка означает, что по какой-то причине postfix не может найти адресы получателей. Я рассказываю про нее почему, потому что сам попадал впросак с настройкой postfix и Zarafa. Самое правильное решение в данной ситуации - настройка интеграции postfix и LDAP. В случае с AD оно правильное вдвойне, потому что это решает одну неприятную проблему плагина Zarafa ADS, при котором в AD, в вкладке Zarafa исчезала галочка выбора Zarafa-Account, хотя по мнению сервера Zarafa эта галочка стояла (проблема, возможно, уже не актуальна).<br />
<br />
h3. Отсутствие InnoDB.<br />
<br />
В Альте есть вероятность заполучить ошибку, при котором zarafa-server не может найти InnoDB и завершает свою работу. Решение проблемы:<br />
<pre><br />
sudo mv /var/lib/mysql/db/ib_logfile0 /var/lib/mysql/ib_logfile0.bak<br />
sudo mv /var/lib/mysql/db/ib_logfile1 /var/lib/mysql/ib_logfile1.bak<br />
</pre>После перезапустите mysql. Эта проблема может возникать и после указания оптимизации для mysql/innodb. В этом случае решение такое же.<br />
<br />
h3. Отправка сигнала 6 (SIGABRT) zarafa-server и последующее падение сервера.<br />
<br />
Проблема проявилась в версии 7.0.2. Причину этой проблемы выявить не удалось. '''Решение:''' в '''server.cfg''' необходимо добавить след. строку и перезагрузить сервис zarafa-server:<br />
<pre><br />
counter_reset = no<br />
</pre><pre><br />
service zarafa-server restart<br />
</pre><br />
<br />
Есть информация, что в 7.0.6 эта проблема исправлена, но на практике это в данный момент проверить не удалось.<br />
<br />
h3. После обновления не запускается модуль zarafa-licensed.<br />
<br />
После обновления этой службы вместе с сервером Zarafa может возникнуть ошибка вида:<br />
<pre><br />
Starting zarafa-licensed: terminate called after throwing an instance of 'std::runtime_error'<br />
what(): locale::facet::_S_create_c_locale name not valid<br />
</pre><br />
<br />
Эта ошибка возникает из-за того, что в '''/etc/sysconfig/zarafa''' указывается локаль '''UTF-8''', что является ошибочной локалью. Просто исправьте локаль в этом файле на '''системную''' (локаль можно узнать по команде '''locale''') и перезагрузите сервис:<br />
<pre><br />
service zarafa-licensed restart<br />
</pre><br />
<br />
Этот вопрос после получения нативной версии Zarafa (7.0.4 и выше), скорее всего, станет неактуальным. Upd: пока еще актуален.<br />
<br />
h3. "Не надо было сувать мне кривые аттачи!"<br />
<br />
В случае "битых" вложений есть большая вероятность падения службы '''zarafa-gateway''' посылом сигнала 6. Решением проблемы является перемиграция почты.<br />
<br />
h3. Ошибка postfix "Закончилось место!".<br />
<br />
Происходит из-за того, что в разделе, где находится каталог очереди печати, закончилось место, точнее, её стало меньше, чем 1,5*message_size_limit. Скорее всего, каталог очереди находится в /var. Решение - почистить этот раздел. Более радикальное решение - увеличить место для раздела ('''НЕ РЕКОМЕНДУЕТСЯ на боевых машинах!!!''').<br />
<br />
h3. Ошибка подключения zarafa-server к zarafa-indexer.<br />
<br />
На момент написания решение '''не является проверенным''', потенциальное решение было найдено на форуме Zarafa.<br />
<br />
Иногда при работе zarafa-server можно увидеть ошибки вида (код ошибки может быть другим):<br />
<pre><br />
Error while querying indexer on file:///var/run/zarafa-indexer, 0x80000024<br />
</pre><br />
<br />
Решением проблемы является изменение одной строки файла '''/etc/zarafa/indexer.cfg''':<br />
<pre><br />
index_sync_stream = no<br />
</pre>Далее необходимо перезагрузить '''zarafa-indexer''' и '''zarafa-server''':<br />
<pre><br />
service zarafa-indexer restart<br />
service zarafa-server restart<br />
</pre><br />
<br />
В версии 7.0.6 проблема была исправлена.<br />
<br />
h2. Неожиданный SEGFAULT.<br />
<br />
Имеется проблема, которая приводит ошибке сегментации запуска нескольких сервисов Zarafa. Решение:<br />
<pre><br />
apt-get install tzdata<br />
</pre>Проблема была выявлена лишь однажды. Этот пакет устанавливается вместе с zarafa-webaccess, так что проблему можно считать не актуальной.<br />
<br />
==Полезные советы==<br />
<br />
1. Если необходимо, чтобы почта перенаправлялась в другой почтовый ящик, можно проделать следующее. В 389DS в качестве основного e-mail указать тот ящик, на который должна перенаправляться почта, в алиасы указываете первичный ящик. Таким образом, почта будет перенаправлена в другой почтовик. На уровне postfix опишу позже. В качестве атрибута для алиаса используется аргумент zarafaaliases. Подробнее - в статье про интеграцию 389DS и Zarafa.<br />
2. Если же необходимо почту продублировать, алиасы уже не помогут. Сама zarafa на момент написания такой функциональности не имеет, поэтому будем дорабатывать конфиг '''postfix'''. Пропишите в '''/etc/postfix/main.cf''' след. строку:<br />
<pre><br />
recipient_bcc_maps = hash:/etc/postfix/recipient_bcc<br />
</pre>Далее, создайте файл '''/etc/postfix/recipient_bcc''', его содержание должно выглядеть примерно так:<br />
<pre><br />
adam@center.cg adam@gmail.com<br />
fekla@center.cg fekla@yandex.ru<br />
</pre>Таким образом, почта будет продублирована на ящики, указанные в файле. Однако, в некоторых случаях на дублирующей почте могут появляться по два одинаковых письма. Решение: в '''/etc/postfix/master.cf''' есть строки:<br />
<pre><br />
smtp inet n - - - - smtpd <br />
-o content_filter=spamassassin <br />
-o receive_override_options=no_address_mappings<br />
</pre>Указание последней строчки решит проблему с лишним дублированием.<br />
<br />
h3. Включение smtps (465 порт).<br />
<br />
Тут все очень просто. В /etc/postfix/master.cf есть строки:<br />
<pre><br />
smtps inet n - - - - smtpd <br />
-o smtpd_tls_wrappermode=yes <br />
-o smtpd_sasl_auth_enable=yes <br />
-o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject <br />
# -o milter_macro_daemon_name=ORIGINATING <br />
</pre>Т.е. эти строки нужно раскомментировать (кроме последней) и перезагрузить postfix.<br />
<br />
<br />
В будущем данная инструкция будет дорабатываться и дополняться.<br />
<br />
Спасибо, что потратили время на чтение этой инструкции. Всем пока!<br />
<br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21050Zarafa2012-04-02T12:29:52Z<p>Ainur Shakirov: </p>
<hr />
<div>==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Git-репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - AltLinux p6. Инструкция написана 04.11.2011, последнее обновление 28.03.2012, версии пакетов актуальны на этот момент с репозитория p6. Настройка проведена без ssl, для этого посвящена отдельная статья. Автор инструкции - Айнур Шакиров. На данный момент инструкция не закончена до конца.<br />
<br />
'''Примечание''': я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
'''Примечание 1.5'''. Большинство операции выполняются из-под root.<br />
<br />
'''Примечание 2'''. Если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
==Предварительная настройка==<br />
<br />
===Установка необходимых пакетов===<br />
<br />
Для последующей настройки нам необходимы следующие пакеты (некоторые пакеты опциональны, например, для TLS):<br />
<br />
'''Apache''':<br />
<pre>apt-get install apache2 apache2-mod_php5 apache2-mod_tls</pre><br />
'''Postfix''':<br />
<pre>apt-get install postfix postfix-mysql postfix-ldap</pre><br />
Выбор mysql и ldap-модулями зависит от того, где в дальнейшем будут храниться ваши пользователи.<br />
<br />
'''MySQL'''<br />
<pre>apt-get install mysql</pre><br />
'''Zarafa'''<br />
<pre>apt-get install zarafa</pre><br />
'''Zarafa Webaccess и WebApp'''<br />
<pre>apt-get install zarafa-webaccess zarafa-webapp</pre><br />
<br />
Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.<br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
==Настройка системы и служб==<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>chkconfig mysqld on; chkconfig httpd2 on; chkconfig postfix on; chkconfig zarafa-server on;chkconfig zarafa-dagent on<br />
chkconfig zarafa-gateway on; chkconfig zarafa-ical on; chkconfig zarafa-indexer on; chkconfig zarafa-monitor on<br />
chkconfig zarafa-spooler on</pre><br />
<br />
==Практическая часть настройки==<br />
<br />
<br />
Для того, чтобы не использовать root удалённо (обычно такой вход запрещён), с самого начала создадим необходимого пользователя с именем '''zarafa''' в '''mysql''' и дадим ему необходимые права:<br />
<br />
<pre>[root@zarafa client] mysql -u root -p<br />
mysql> create user zarafa identified by 'ваш_пароль';<br />
mysql> grant all privileges on zarafa.* to 'zarafa'@'%' identified by 'ваш_пароль' with grant option;<br />
mysql> flush privileges;</pre><br />
<br />
===Настройка postfix. (/etc/postfix/)===<br />
<br />
Предусмотрено два сценария настройки postfix.<br />
<br />
====Если пользователи будут обитать в mysql (простой режим, подходит чисто на "поиграть")====<br />
<br />
В файл *main.cf* добавьте этот кусок конфигурации (для того, чтобы узнать имя доменное имя, наберите команду *host inet-ip* или *hostname -f*):<br />
<pre><br />
mydomain = example.com<br />
myhostname = zarafa.example.com<br />
myorigin = example.com<br />
mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1<br />
smtp_helo_name = smtp.example.com<br />
mydestination = localhost, example.com, zarafa.example.com<br />
alias_maps = hash:/etc/postfix/aliases<br />
alias_database = hash:/etc/postfix/aliases<br />
virtual_alias_maps = mysql:/etc/postfix/mysql-aliases.cf<br />
virtual_mailbox_maps = mysql:/etc/postfix/mysql-aliases.cf<br />
mynetworks = 127.0.0.0/8<br />
inet_interfaces = all<br />
biff = no<br />
relayhost = <br />
recipient_delimiter = + <br />
message_size_limit = 33554432<br />
smtpd_banner = $myhostname ESMTP $mail_name<br />
<br />
############################################################<br />
# Mail system restrictions (for SASL)<br />
############################################################<br />
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination<br />
############################################################<br />
<br />
############################################################<br />
# TLS parameters (port 25)<br />
############################################################<br />
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem<br />
smtpd_tls_cert_file=/etc/postfix/ssl/postfix_public_cert.pem<br />
smtpd_tls_key_file=/etc/postfix/ssl/postfix_private_key.pem<br />
smtpd_use_tls=yes<br />
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache<br />
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache<br />
smtp_use_tls = yes<br />
tls_random_source = dev:/dev/urandom<br />
smtp_tls_note_starttls_offer = yes<br />
# Same as defaults<br />
#smtpd_enforce_tls = no<br />
#smtpd_tls_auth_only = no<br />
#smtpd_tls_received_header = no<br />
#smtpd_tls_session_cache_timeout = 3600s<br />
</pre><br />
<br />
В начале мы указываем параметры самой почтовой службы, далее настраиваем самые необходимые разрешения (для работы SASL) и настройки TLS для шифрования исходящей почты (дополнительно об этом в статье про шифрование). Остальные настройки postfix будут рассмотрены отдельно.<br />
<br />
Теперь уточнения по представленной конфигурации. Во-первых, здесь далеко не все настройки postfix, которые теоретически могут вам пригодиться, представлена лишь минимальная конфигурация. Во-вторых, для начала закомментируйте все строчки, относящиеся к TLS, с ними потом разберётесь. Далее. Конфигурация дана в случае использования mysql в качестве хранилища для пользователей, но этот вариант нежелателен из-за малой гибкости решения и при если сервер будет "боевым", то настоятельно рекомендуем использовать LDAP (наш выбор - 389DS, о нём - в отдельном статье). Так же не забудьте поменять максимальный размер письма, если нужно, здесь он равен 32 MiB.<br />
<br />
Отдельно скажу о relayhost. Он намеренно оставлен пустым. Данная настройка заставит использовать postfix relay почтового сервера, куда посылается письмо. Это решает тучу проблем с отправкой писем, поэтому я рекомендую оставить его так. Однако, в случае использования стороннего relay, вы его сможете спокойно менять, работоспособность самого postfix и zarafa не пострадает (если, конечно, relay рабочий).<br />
<br />
Далее. В самый конец файла '''master.cf''' добавляем следующее: <br />
<pre><br />
zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}<br />
</pre> Пробелы перед flags обязательны (необходим хотя бы один пробел)<br />
<br />
Эти две строчки заставит "гнать" письма в Zarafa с определёнными атрибутами.<br />
<br />
Последним шагом в настройке postfix будет указание на работу с mysql-базой. Для этого создайте файл '''/etc/postfix/mysql-aliases.cf''' (если в конфиге, в полях virtual* указан другой путь, создайте файл в соответствии с конфигом). Добавьте туда след.:<br />
<pre><br />
user = zarafa<br />
password = ваш_пароль<br />
hosts = 127.0.0.1<br />
dbname = zarafa<br />
query = select value from objectproperty where objectid=(select objectid from objectproperty where value='%s' limit 1) and propname='emailaddress';<br />
</pre> <br />
<br />
Этот файл не нужен, Если вы намерены настроить интеграцию postfix и LDAP.<br />
<br />
====Если пользователи будут обитать в LDAP.====<br />
<br />
Некоторые уточнения уже были сделаны в части о MySQL.<br />
<br />
В '''/etc/postfix/main.cf''' добавьте или измените след. параметры:<br />
<br />
<pre><br />
virtual_alias_maps = mysql:/etc/postfix/ldap-aliases.cf<br />
virtual_mailbox_maps = mysql:/etc/postfix/ldap-users.cf<br />
virtual_transport = lmtp:127.0.0.1:2003<br />
</pre>Далее создайте эти файлы. Содержимое этих файлов почти совпадают:<br />
<br />
'''ldap-users.cf:'''<br />
<pre><br />
server_host = 127.0.0.1:389<br />
search_base = ou=Zarafa,dc=center,dc=ru<br />
version = 3<br />
scope = sub<br />
query_filter = (mail=%s)<br />
result_attribute = mail<br />
</pre><br />
<br />
'''ldap-aliases.cf''':<br />
<pre><br />
server_host = 127.0.0.1:389<br />
search_base = ou=Zarafa,dc=center,dc=ru<br />
version = 3<br />
scope = sub<br />
query_filter = (zarafaAliases=%s)<br />
result_attribute = mail<br />
</pre><br />
<br />
Порт в узле нужно указывать, если для LDAP используется нестандартный. По умолчанию postfix будет стучаться на порт 389.<br />
<br />
В общем-то, на этом всё. Проверка всего этого хозяйства проделываете после настройки zarafa и отправки какого-нибудь письма пользователю, зарегистрированного в LDAP. Обычно основной проблемой является проблема ненахождения пользователя. Скорее всего, в этом случае вы неправильно указали '''search_base'''.<br />
<br />
===Настройка zarafa. (/etc/zarafa/)===<br />
<br />
Настройка самой zarafa обычно сводится к указанию пользователя, под которым будет запущен сервер и настройка LDAP. Про последнее будет рассказано в отдельном разделе ниже. Также, в случае защищенных соединений, сюда входит включение оных и указание сертификата и приватного ключа.<br />
<br />
Далее для каждого конфиг. файла будут указаны те строки, которые необходимо изменить. Все остальные настройки меняются из условий настройки.<br />
<br />
'''Настройка /etc/zarafa/dagent.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/gateway.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/ical.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
server_timezone = Europe/Moscow<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/indexer.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
О активизации работы индексации читайте в разделе '''"Оптимизации для повышения быстродействия"''' в настоящей статье.<br />
<br />
'''Настройка /etc/zarafa/monitor.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/server.cfg'''<br />
<br />
<pre><br />
local_admin_users = root vmail<br />
run_as_user = vmail<br />
run_as_group = vmail<br />
system_email_address = postmaster@example.com<br />
mysql_host = 127.0.0.1<br />
mysql_user = zarafa<br />
mysql_password = ваш_пароль_в_базе<br />
user_plugin = ldap<br />
user_plugin_config = /etc/zarafa/ldap.*.cfg<br />
disabled_features = pop3<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/spooler.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
Уточнение по файлу server.cfg. В этом примере в качестве user_plugin указан ldap. Этот параметр определяет, где zarafa должна хранить данные пользователей, в LDAP (ldap) или в Mysql (db). Поэтому вы должны выбрать плагин, который подходит вашей настройке.<br />
<br />
user_plugin_config - путь к файлу настроек для LDAP. Может принимать два значения:<br />
<br />
# /etc/zarafa/ldap.openldap.cfg (подходит для OpenLDAP и 389DS)<br />
# /etc/zarafa/ldap.active-directory.cfg (понятно, что для AD)<br />
<br />
Правильно указывайте этот файл. Часто причиной недоступности ldap для zarafa является кривой путь к конфиг. файлу.<br />
<br />
Осталось запустить все службы (restart применяется по причине уже возможного запуска сервисов):<br />
<pre><br />
/etc/init.d/postfix restart; /etc/init.d/httpd2 restart; /etc/init.d/mysqld restart; /etc/init.d/zarafa-dagent restart; /etc/init.d/zarafa-gateway restart; /etc/init.d/zarafa-ical restart <br />
/etc/init.d/zarafa-indexer restart; /etc/init.d/zarafa-monitor restart; /etc/init.d/zarafa-server restart; /etc/init.d/zarafa-spooler restart<br />
</pre> Эта команда запустит все сервисы последовательно. После запуска проверьте все логи zarafa и postfix/maillog на предмет ошибок. Из ненастроенных служб остался только '''zarafa-indexer''', о нем ниже. Заметьте, что в списке нет '''zarafa-liсensed''', о нем также написано ниже в настоящем статье.<br />
<br />
===Настройка интеграции с LDAP и Zarafa===<br />
<br />
Для более продуктивной работы с большой базой пользователей, а также для поддержки дополнительных атрибутов пользователя (напр., номера телефонов) есть большой смысл вместо mysql поднять и использовать сервер LDAP.<br />
<br />
По умолчанию в zarafa предоставляются конфиги для '''Active Directory''' и '''OpenLDAP'''. Конфигурация OpenLDAP так же подходит для 389DS.<br />
<br />
Никаких особых настроек по сути делать не надо. Для Active Directory (ldap.active-directory.cfg):<br />
<pre><br />
ldap_host = 10.10.19.213<br />
ldap_port = 389<br />
ldap_bind_user = cn=syncadm,cn=Users,dc=domain,dc=loc<br />
ldap_bind_passwd = 1q2w3e4r5t6y!<br />
ldap_search_base = dc=domain,dc=loc<br />
</pre><br />
<br />
Если в AD уже есть пользователи и не все они имеют почту, то в этом же конфиге поменяйте следующую строку:<br />
<pre><br />
ldap_user_search_filter = (zarafaAccount=1)<br />
</pre>Это опция будет работать только лишь после установки Zarafa ADS (коннектора Zarafa к AD) и после отметки нужных пользователей AD как имеющие аккаунт Zarafa.<br />
<br />
Для OpenLDAP (ldap.openldap.cfg):<br />
<pre><br />
ldap_host = 10.10.19.213<br />
ldap_port = 389<br />
ldap_bind_user = cn=admin,cn=users,dc=example,dc=com<br />
ldap_bind_passwd = Gtr$%11a<br />
ldap_search_base = dc=example,dc=com<br />
</pre><br />
<br />
Т.е. редактируем те же самые строки, только в другом файле. Изменение остальных уже зависят от условий настройки. Фильтр в данном случае нужно установить самостоятельно. Для этого в zarafa есть схемы. Подробнее - в статье о 389DS.<br />
<br />
Не забудьте про автозапуск 389DS:<br />
<pre><br />
chkconfig fedora-ds on<br />
chkconfig fedora-ds-admin on<br />
</pre><br />
<br />
Для OpenLDAP:<br />
<pre><br />
chkconfig slapd on<br />
</pre><br />
<br />
===Zarafa WebAccess и WebApp===<br />
<br />
По умолчанию они будут доступны по адресу http://ipaddr/webaccess или http://ipaddr/webapp (используется 80 порт). Если все установлено (apache2 и mod_php5 к нему), то веб-морда будет работать без дополнительных настроек. Можно лишь изменить, к примеру, веб-адрес, где веб-морда будет доступна.<br />
<br />
Помните, что значительные изменения, сделанные пользователем в конфиг. файла Apache, которые принадлежат zarafa, могут быть потеряны при обновлении или попросту перестать работать. В этом случае, Вам придется вручную восстанавливать конфиг. файлы или каким-то образом предотвращать изменения конфиг. файлов.<br />
Настройки zarafa-licensed.<br />
<br />
Как понятно из названия, эта служба управляет лицензией Zarafa. Как модуль он необходим виндовому Zarafa Outlook Client.<br />
<br />
Эта часть вскоре может потерять актуальность, так как инженеры Zarafa начали собирать модуль лицензий в rpm-пакет для Alt Linux.<br />
<br />
===Установка zarafa-licensed на opensource-версию Zarafa===<br />
<br />
Скачайте пакет *Free* для RHEL6, совпадающая с установленной версией Zarafa и архитектурой ОС, отсюда -> http://download.zarafa.com/community/final/7.0/. Допустим, нам необходим пакет для 7.0.2 и x86_64 -> http://download.zarafa.com/community/final/7.0/7.0.2-29470/zcp-7.0.2-29470-rhel-6-x86_64-free.tar.gz. Распакуйте его:<br />
<pre><br />
tar zxpvf http://download.zarafa.com/community/final/7.0/7.0.2-29470/zcp-7.0.2-29470-rhel-6-x86_64-free.tar.gz<br />
</pre>Среди пакетов найдите zarafa-licensed_7.0.2-29470_i386.rpm. Для его распаковки необходим пакет '''rpmdevtools''':<br />
<pre><br />
sudo apt-get install rpmdevtools<br />
</pre>Распакуйте rpm-пакет командой:<br />
<pre><br />
sudo mkdir zarafa-license<br />
sudo cd zarafa-license<br />
sudo rpmdev-extract zarafa-licensed_7.0.2-29470_i386.rpm<br />
</pre>Скопируйте каталог в /opt<br />
<pre><br />
sudo cp -r zarafa-license /opt<br />
</pre>Теперь, следуя путям в каталоге zarafa-license, создайте символические ссылки в файловой системе. К примеру, /opt/zarafa-license/usr/bin/zarafa-licensed -> /usr/bin/zarafa-licensed и т.д. Самое простое - сделать их через MC, используя сочетание '''С-x, s''', однако можно воспользоваться командой вида '''ln -s /opt/zarafa-license/usr/bin/zarafa-licensed /usr/bin/zarafa-licensed''' для каждого файла. Каталоги man и doc можете пропустить.<br />
<br />
Также для zarafa-licensed необходимы некоторые библиотеки, они помещены в архив и прикреплены в статье (для i586 и x86_64). Просто так же скопируйте их в отдельный каталог в /opt, потом сделайте символические ссылки в '''/usr/lib'''.<br />
<br />
После установки всех симлинков запустите службу zarafa-licensed и перезапустите zarafa-server:<br />
<pre><br />
sudo service zarafa-licensed start; sudo service zarafa-server restart<br />
</pre>Дабы убедиться в работе службы лицензий проверьте лог '''/var/log/zarafa/licensed.log''' c оповещением о запуске и '''/var/log/zarafa/server.log, который должен оповестить, что zarafa-licensed была найдена.<br />
<br />
Работа без платной лицензии позволяет подключить 3-х пользователей Outlook.<br />
<br />
Если лицензия была куплена, выполните следующую команду для добавления лицензии:<br />
<pre><br />
sudo echo "6K3L11A...12" > /etc/zarafa/license/base<br />
</pre>6K3L11A...12 - это серийный номер, выданный Вам. После перезагрузите zarafa-server. В логе в это время должно появиться сообщение типа:<br />
<pre><br />
Using commercial license serial '6K3L11A...12'<br />
</pre>На этом настройка zarafa-license завершена.<br />
<br />
Для дополнения лицензии вторым ключом, просто добавьте файл с любым именем, который будет содержать серийный номер, в '''/etc/zarafa/license/''' и перезагрузите сервисы '''zarafa-licensed''' и '''zarafa-server'''.<br />
<br />
===SpamAssassin как средство защиты от спама===<br />
<br />
В Альте spamassassin уже идет с правилами, поэтому по сути настройка самого spamassassin практически не требуется. По практике, умолчательные настройки ловят больше '''99%''' явного спама, тем более, что spamassassin просто обучить.<br />
<br />
Первым делом, необходимо установить сам spamassassin:<br />
<pre><br />
apt-get install spamassassin spamassassin-spamd spamassassin-spamc<br />
</pre>Эта команда установит собственно spamassassin, его сервисную часть и клиент для работы с сервисом, а также другие пакеты с правилами и дополнительными плагинами. Теперь нужно "объяснить" postfix, что всю почту нужно проводить через фильтры spamassassin. Для этого, в /etc/postfix/master.cf проделайте след. изменения:<br />
<pre><br />
smtp inet n - - - - smtpd <br />
-o content_filter=spamassassin<br />
<br />
spamassassin unix - n n - - pipe. <br />
user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} <br />
</pre>Замечу, что настройка для '''spamassassin''' должна находиться '''ДО''' настройки для '''zarafa'''. Осталось перезагрузить нужные сервисы:<br />
<pre><br />
service spamd restart<br />
service postfix restart<br />
</pre>Теперь, дабы проверить работу спам-резалки, в /var/log/maillog попытайтесь найти строки типа:<br />
<pre><br />
Dec 14 13:45:23 gate postfix/pipe[23817]: CEA29201FD: to=<test@center.ru>, orig_to=<test@center1.ru>, relay=spamassassin, delay=2.5, delays=1.7/0/0/0.71, dsn=2.0.0, status=sent (delivered via spamassassin service)<br />
</pre>Это означает, что письма проходят через спам-фильтр, то бишь spamassassin начал свою работу.<br />
Настройки приложения можно найти в '''/etc/spamassassin/''', в частности, в '''local.cf'''. Настройки, которые могут быть Вам нужны:<br />
<pre><br />
required_hits 7<br />
rewrite_header Subject [* SPAM? *]<br />
use_auto_whitelist 1<br />
use_bayes 1 <br />
bayes_path /var/spool/spamassassin/bayes <br />
bayes_file_mode 0775<br />
bayes_auto_learn 1<br />
skip_rbl_checks 0<br />
use_razor2 1<br />
use_dcc 1<br />
use_pyzor 1<br />
</pre>Ну и конечно<br />
<pre><br />
chkconfig spamd on<br />
</pre>Чтобы spamassassin запускался вместе с системой.<br />
<br />
На этом настройка спам-защиты завершена.<br />
<br />
===Настройка SASL для аутентификации в SMTP при отправке почты через "мир" (/etc/postfix/)===<br />
<br />
Осталось рассмотреть еще один крупный вопрос по поводу отправки почты извне. По умолчанию, такие письма postfix "выкидывает". Это сделано из-за банальной причины - спамеры. Чтобы smtp принимал письма для отправки через внешнюю Сеть, нужно настроить технологию SASL.<br />
<br />
Для начала установите необходимые пакеты. Это '''cyrus-sasl2''' и '''postfix-cyrus''':<br />
<pre><br />
apt-get install cyrus-sasl2 postfix-cyrus<br />
</pre>Далее переходим к каталогу конфигов postfix. Открываем main.cf и добавляем следующие строки:<br />
<pre><br />
#SASL <br />
smtpd_sasl_auth_enable = yes <br />
smtpd_sasl_security_options = noanonymous <br />
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options <br />
broken_sasl_auth_clients = yes <br />
smtpd_sasl_path = smtpd<br />
<br />
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated <br />
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated <br />
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated <br />
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination<br />
</pre>'''Замечание:''' ограничения (restrictions) postfix применяет в зависимости от расположения в списке. Если в начале будет "reject", а далее "permit", то вторую настройку postfix попросту не сможет использовать, потому что почта будет выкидываться из-за первой команды.<br />
<br />
Далее создайте каталог '''/etc/sasl'' и файл '''smtpd.conf''' в нём со следующим содержанием:<br />
<pre><br />
pwcheck_method: saslauthd<br />
mech_list: PLAIN LOGIN DIGEST-MD5<br />
</pre>В этом файле указывается, через какую службу будет происходит авторизация sasl и какие механизмы можно использовать. Весь список механизмов:<br />
<pre><br />
mech_list: PLAIN LOGIN NTLM CRAM-MD5 DIGEST-MD5<br />
</pre><br />
Выбирайте необходимый механизм. Обычно для шифрованного пароля выбирают '''DIGEST-MD5''', обычного - '''PLAIN'''.<br />
По условию задачи, наш сервер интегрирован с LDAP (с mysql выложу позже), поэтому настроим файл '''/etc/sasl2/saslauthd.conf''' на работу с LDAP. Для этого измените след. строки:<br />
<pre><br />
ldap_servers: ldap://127.0.0.1:983/ <br />
ldap_bind_dn: uid=admin,ou=Administrators,ou=TopologyManagement,o=NetscapeRoot<br />
ldap_bind_pw: Gtt5%1MI<br />
ldap_timeout: 10<br />
ldap_time_limit: 5<br />
ldap_cache_ttl: 30<br />
ldap_cache_mem: 32768<br />
ldap_scope: sub<br />
ldap_search_base: ou=Zarafa,dc=center,dc=cg<br />
ldap_auth_method: bind<br />
</pre>Остальные параметры меняйте по вкусу. Теперь нужно учесть, что postfix "варится" в собственном chroot и по умолчанию SASL '''не сможет работать''' с postfix (потому как SASL работает как отдельный демон). Поэтому сделайте вот такие изменения в файловой системе:<br />
<pre><br />
rm -r /var/run/saslauthd/<br />
mkdir -p /var/spool/postfix/var/run/saslauthd<br />
ln -s /var/spool/postfix/var/run/saslauthd /var/run<br />
chgrp sasl /var/spool/postfix/var/run/saslauthd<br />
</pre>Это даст возможность службе saslauthd работать с postfix. Последним штрихом перед запуском является изменение системного конфига для службы saslauthd. В '''/etc/sysconfig/saslauthd''' измените строчку примерно так:<br />
<pre><br />
OPTIONS="-a ldap -O /etc/sasl2/saslauthd.conf"<br />
</pre>После всего этого запускайте saslauthd и postfix:<br />
<pre><br />
service saslauthd restart<br />
service postfix restart<br />
</pre>При корректных настройках saslauthd запустится, иначе молча упадет. Проверка собственно sasl проводится легко. Для этого наберите след. команду:<br />
<pre><br />
testsaslauthd -u Admin -p 12234<br />
</pre>В качестве имени пользователя и пароля воспользуйтесь любой учеткой в LDAP. Если все сделано правильно, то вы получите сообщение:<br />
<pre><br />
0: OK "Success."<br />
</pre>При<br />
<pre><br />
0: NO "authentication failed"<br />
</pre>Проверяйте данные аутентификации и проверяйте логи на работу SASL.<br />
Для практической проверки воспользуйтесь любой сторонний клиент (например, Thunderbird), войдите под своей учетной записью, используя внешнюю сеть и попытайтесь отправить почту на внешний домен (другие способы не помогут вам узнать работу sasl). Если почта отправится, значит sasl успешно работает, иначе проверяйте логи на ошибки.<br />
<br />
На этом настройка sasl завершена. И чуть не забыл, добавляем saslauthd в автозапуск:<br />
<pre><br />
chkconfig saslauthd on<br />
</pre><br />
<br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21049Zarafa2012-04-02T12:15:42Z<p>Ainur Shakirov: </p>
<hr />
<div>==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Git-репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - AltLinux p6. Инструкция написана 04.11.2011, последнее обновление 28.03.2012, версии пакетов актуальны на этот момент с репозитория p6. Настройка проведена без ssl, для этого посвящена отдельная статья. Автор инструкции - Айнур Шакиров. На данный момент инструкция не закончена до конца.<br />
<br />
'''Примечание''': я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
'''Примечание 1.5'''. Большинство операции выполняются из-под root.<br />
<br />
'''Примечание 2'''. Если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
==Предварительная настройка==<br />
<br />
===Установка необходимых пакетов===<br />
<br />
Для последующей настройки нам необходимы следующие пакеты (некоторые пакеты опциональны, например, для TLS):<br />
<br />
'''Apache''':<br />
<pre>apt-get install apache2 apache2-mod_php5 apache2-mod_tls</pre><br />
'''Postfix''':<br />
<pre>apt-get install postfix postfix-mysql postfix-ldap</pre><br />
Выбор mysql и ldap-модулями зависит от того, где в дальнейшем будут храниться ваши пользователи.<br />
<br />
'''MySQL'''<br />
<pre>apt-get install mysql</pre><br />
'''Zarafa'''<br />
<pre>apt-get install zarafa</pre><br />
'''Zarafa Webaccess и WebApp'''<br />
<pre>apt-get install zarafa-webaccess zarafa-webapp</pre><br />
<br />
Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.<br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
==Настройка системы и служб==<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>chkconfig mysqld on; chkconfig httpd2 on; chkconfig postfix on; chkconfig zarafa-server on;chkconfig zarafa-dagent on<br />
chkconfig zarafa-gateway on; chkconfig zarafa-ical on; chkconfig zarafa-indexer on; chkconfig zarafa-monitor on<br />
chkconfig zarafa-spooler on</pre><br />
<br />
==Практическая часть настройки==<br />
<br />
<br />
Для того, чтобы не использовать root удалённо (обычно такой вход запрещён), с самого начала создадим необходимого пользователя с именем '''zarafa''' в '''mysql''' и дадим ему необходимые права:<br />
<br />
<pre>[root@zarafa client] mysql -u root -p<br />
mysql> create user zarafa identified by 'ваш_пароль';<br />
mysql> grant all privileges on zarafa.* to 'zarafa'@'%' identified by 'ваш_пароль' with grant option;<br />
mysql> flush privileges;</pre><br />
<br />
===Настройка postfix. (/etc/postfix/)===<br />
<br />
Предусмотрено два сценария настройки postfix.<br />
<br />
====Если пользователи будут обитать в mysql (простой режим, подходит чисто на "поиграть")====<br />
<br />
В файл *main.cf* добавьте этот кусок конфигурации (для того, чтобы узнать имя доменное имя, наберите команду *host inet-ip* или *hostname -f*):<br />
<pre><br />
mydomain = example.com<br />
myhostname = zarafa.example.com<br />
myorigin = example.com<br />
mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1<br />
smtp_helo_name = smtp.example.com<br />
mydestination = localhost, example.com, zarafa.example.com<br />
alias_maps = hash:/etc/postfix/aliases<br />
alias_database = hash:/etc/postfix/aliases<br />
virtual_alias_maps = mysql:/etc/postfix/mysql-aliases.cf<br />
virtual_mailbox_maps = mysql:/etc/postfix/mysql-aliases.cf<br />
mynetworks = 127.0.0.0/8<br />
inet_interfaces = all<br />
biff = no<br />
relayhost = <br />
recipient_delimiter = + <br />
message_size_limit = 33554432<br />
smtpd_banner = $myhostname ESMTP $mail_name<br />
<br />
############################################################<br />
# Mail system restrictions (for SASL)<br />
############################################################<br />
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination<br />
############################################################<br />
<br />
############################################################<br />
# TLS parameters (port 25)<br />
############################################################<br />
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem<br />
smtpd_tls_cert_file=/etc/postfix/ssl/postfix_public_cert.pem<br />
smtpd_tls_key_file=/etc/postfix/ssl/postfix_private_key.pem<br />
smtpd_use_tls=yes<br />
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache<br />
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache<br />
smtp_use_tls = yes<br />
tls_random_source = dev:/dev/urandom<br />
smtp_tls_note_starttls_offer = yes<br />
# Same as defaults<br />
#smtpd_enforce_tls = no<br />
#smtpd_tls_auth_only = no<br />
#smtpd_tls_received_header = no<br />
#smtpd_tls_session_cache_timeout = 3600s<br />
</pre><br />
<br />
В начале мы указываем параметры самой почтовой службы, далее настраиваем самые необходимые разрешения (для работы SASL) и настройки TLS для шифрования исходящей почты (дополнительно об этом в статье про шифрование). Остальные настройки postfix будут рассмотрены отдельно.<br />
<br />
Теперь уточнения по представленной конфигурации. Во-первых, здесь далеко не все настройки postfix, которые теоретически могут вам пригодиться, представлена лишь минимальная конфигурация. Во-вторых, для начала закомментируйте все строчки, относящиеся к TLS, с ними потом разберётесь. Далее. Конфигурация дана в случае использования mysql в качестве хранилища для пользователей, но этот вариант нежелателен из-за малой гибкости решения и при если сервер будет "боевым", то настоятельно рекомендуем использовать LDAP (наш выбор - 389DS, о нём - в отдельном статье). Так же не забудьте поменять максимальный размер письма, если нужно, здесь он равен 32 MiB.<br />
<br />
Отдельно скажу о relayhost. Он намеренно оставлен пустым. Данная настройка заставит использовать postfix relay почтового сервера, куда посылается письмо. Это решает тучу проблем с отправкой писем, поэтому я рекомендую оставить его так. Однако, в случае использования стороннего relay, вы его сможете спокойно менять, работоспособность самого postfix и zarafa не пострадает (если, конечно, relay рабочий).<br />
<br />
Далее. В самый конец файла '''master.cf''' добавляем следующее: <br />
<pre><br />
zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}<br />
</pre> Пробелы перед flags обязательны (необходим хотя бы один пробел)<br />
<br />
Эти две строчки заставит "гнать" письма в Zarafa с определёнными атрибутами.<br />
<br />
Последним шагом в настройке postfix будет указание на работу с mysql-базой. Для этого создайте файл '''/etc/postfix/mysql-aliases.cf''' (если в конфиге, в полях virtual* указан другой путь, создайте файл в соответствии с конфигом). Добавьте туда след.:<br />
<pre><br />
user = zarafa<br />
password = ваш_пароль<br />
hosts = 127.0.0.1<br />
dbname = zarafa<br />
query = select value from objectproperty where objectid=(select objectid from objectproperty where value='%s' limit 1) and propname='emailaddress';<br />
</pre> <br />
<br />
Этот файл не нужен, Если вы намерены настроить интеграцию postfix и LDAP.<br />
<br />
====Если пользователи будут обитать в LDAP.====<br />
<br />
Некоторые уточнения уже были сделаны в части о MySQL.<br />
<br />
В '''/etc/postfix/main.cf''' добавьте или измените след. параметры:<br />
<br />
<pre><br />
virtual_alias_maps = mysql:/etc/postfix/ldap-aliases.cf<br />
virtual_mailbox_maps = mysql:/etc/postfix/ldap-users.cf<br />
virtual_transport = lmtp:127.0.0.1:2003<br />
</pre>Далее создайте эти файлы. Содержимое этих файлов почти совпадают:<br />
<br />
'''ldap-users.cf:'''<br />
<pre><br />
server_host = 127.0.0.1:389<br />
search_base = ou=Zarafa,dc=center,dc=ru<br />
version = 3<br />
scope = sub<br />
query_filter = (mail=%s)<br />
result_attribute = mail<br />
</pre><br />
<br />
'''ldap-aliases.cf''':<br />
<pre><br />
server_host = 127.0.0.1:389<br />
search_base = ou=Zarafa,dc=center,dc=ru<br />
version = 3<br />
scope = sub<br />
query_filter = (zarafaAliases=%s)<br />
result_attribute = mail<br />
</pre><br />
<br />
Порт в узле нужно указывать, если для LDAP используется нестандартный. По умолчанию postfix будет стучаться на порт 389.<br />
<br />
В общем-то, на этом всё. Проверка всего этого хозяйства проделываете после настройки zarafa и отправки какого-нибудь письма пользователю, зарегистрированного в LDAP. Обычно основной проблемой является проблема ненахождения пользователя. Скорее всего, в этом случае вы неправильно указали '''search_base'''.<br />
<br />
===Настройка zarafa. (/etc/zarafa/)===<br />
<br />
Настройка самой zarafa обычно сводится к указанию пользователя, под которым будет запущен сервер и настройка LDAP. Про последнее будет рассказано в отдельном разделе ниже. Также, в случае защищенных соединений, сюда входит включение оных и указание сертификата и приватного ключа.<br />
<br />
Далее для каждого конфиг. файла будут указаны те строки, которые необходимо изменить. Все остальные настройки меняются из условий настройки.<br />
<br />
'''Настройка /etc/zarafa/dagent.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/gateway.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/ical.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
server_timezone = Europe/Moscow<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/indexer.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
О активизации работы индексации читайте в разделе '''"Оптимизации для повышения быстродействия"''' в настоящей статье.<br />
<br />
'''Настройка /etc/zarafa/monitor.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/server.cfg'''<br />
<br />
<pre><br />
local_admin_users = root vmail<br />
run_as_user = vmail<br />
run_as_group = vmail<br />
system_email_address = postmaster@example.com<br />
mysql_host = 127.0.0.1<br />
mysql_user = zarafa<br />
mysql_password = ваш_пароль_в_базе<br />
user_plugin = ldap<br />
user_plugin_config = /etc/zarafa/ldap.*.cfg<br />
disabled_features = pop3<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/spooler.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
Уточнение по файлу server.cfg. В этом примере в качестве user_plugin указан ldap. Этот параметр определяет, где zarafa должна хранить данные пользователей, в LDAP (ldap) или в Mysql (db). Поэтому вы должны выбрать плагин, который подходит вашей настройке.<br />
<br />
user_plugin_config - путь к файлу настроек для LDAP. Может принимать два значения:<br />
<br />
# /etc/zarafa/ldap.openldap.cfg (подходит для OpenLDAP и 389DS)<br />
# /etc/zarafa/ldap.active-directory.cfg (понятно, что для AD)<br />
<br />
Правильно указывайте этот файл. Часто причиной недоступности ldap для zarafa является кривой путь к конфиг. файлу.<br />
<br />
Осталось запустить все службы (restart применяется по причине уже возможного запуска сервисов):<br />
<pre><br />
/etc/init.d/postfix restart; /etc/init.d/httpd2 restart; /etc/init.d/mysqld restart; /etc/init.d/zarafa-dagent restart; /etc/init.d/zarafa-gateway restart; /etc/init.d/zarafa-ical restart <br />
/etc/init.d/zarafa-indexer restart; /etc/init.d/zarafa-monitor restart; /etc/init.d/zarafa-server restart; /etc/init.d/zarafa-spooler restart<br />
</pre> Эта команда запустит все сервисы последовательно. После запуска проверьте все логи zarafa и postfix/maillog на предмет ошибок. Из ненастроенных служб остался только '''zarafa-indexer''', о нем ниже. Заметьте, что в списке нет '''zarafa-liсensed''', о нем также написано ниже в настоящем статье.<br />
<br />
===Настройка интеграции с LDAP и Zarafa===<br />
<br />
Для более продуктивной работы с большой базой пользователей, а также для поддержки дополнительных атрибутов пользователя (напр., номера телефонов) есть большой смысл вместо mysql поднять и использовать сервер LDAP.<br />
<br />
По умолчанию в zarafa предоставляются конфиги для '''Active Directory''' и '''OpenLDAP'''. Конфигурация OpenLDAP так же подходит для 389DS.<br />
<br />
Никаких особых настроек по сути делать не надо. Для Active Directory (ldap.active-directory.cfg):<br />
<pre><br />
ldap_host = 10.10.19.213<br />
ldap_port = 389<br />
ldap_bind_user = cn=syncadm,cn=Users,dc=domain,dc=loc<br />
ldap_bind_passwd = 1q2w3e4r5t6y!<br />
ldap_search_base = dc=domain,dc=loc<br />
</pre><br />
<br />
Если в AD уже есть пользователи и не все они имеют почту, то в этом же конфиге поменяйте следующую строку:<br />
<pre><br />
ldap_user_search_filter = (zarafaAccount=1)<br />
</pre>Это опция будет работать только лишь после установки Zarafa ADS (коннектора Zarafa к AD) и после отметки нужных пользователей AD как имеющие аккаунт Zarafa.<br />
<br />
Для OpenLDAP (ldap.openldap.cfg):<br />
<pre><br />
ldap_host = 10.10.19.213<br />
ldap_port = 389<br />
ldap_bind_user = cn=admin,cn=users,dc=example,dc=com<br />
ldap_bind_passwd = Gtr$%11a<br />
ldap_search_base = dc=example,dc=com<br />
</pre><br />
<br />
Т.е. редактируем те же самые строки, только в другом файле. Изменение остальных уже зависят от условий настройки. Фильтр в данном случае нужно установить самостоятельно. Для этого в zarafa есть схемы. Подробнее - в статье о 389DS.<br />
<br />
Не забудьте про автозапуск 389DS:<br />
<pre><br />
chkconfig fedora-ds on<br />
chkconfig fedora-ds-admin on<br />
</pre><br />
<br />
Для OpenLDAP:<br />
<pre><br />
chkconfig slapd on<br />
</pre><br />
<br />
===Zarafa WebAccess и WebApp<br />
<br />
По умолчанию они будут доступны по адресу http://ipaddr/webaccess или http://ipaddr/webapp (используется 80 порт). Если все установлено (apache2 и mod_php5 к нему), то веб-морда будет работать без дополнительных настроек. Можно лишь изменить, к примеру, веб-адрес, где веб-морда будет доступна<br />
<br />
Помните, что значительные изменения, сделанные пользователем в конфиг. файла Apache, которые принадлежат zarafa, могут быть потеряны при обновлений или попросту перестать работать. В этом случае, Вам придется вручную восстанавливать конфиг. файлы или каким-то образом предотвращать изменения конфиг. файлов.<br />
Настройки zarafa-licensed.<br />
<br />
Как понятно из названия, эта служба управляет лицензией Zarafa. Как модуль он необходим виндовому Zarafa Outlook Client.<br />
<br />
Эта часть вскоре может потерять актуальность, так как инженеры Zarafa начали собирать модуль лицензий в rpm-пакет для Alt Linux.<br />
<br />
h3. Установка zarafa-licensed на opensource-версию Zarafa.<br />
<br />
Скачайте пакет *Free* для RHEL6, совпадающая с установленной версией Zarafa и архитектурой ОС, отсюда -> http://download.zarafa.com/community/final/7.0/. Допустим, нам необходим пакет для 7.0.2 и x86_64 -> http://download.zarafa.com/community/final/7.0/7.0.2-29470/zcp-7.0.2-29470-rhel-6-x86_64-free.tar.gz. Распакуйте его:<br />
<pre><br />
tar zxpvf http://download.zarafa.com/community/final/7.0/7.0.2-29470/zcp-7.0.2-29470-rhel-6-x86_64-free.tar.gz<br />
</pre>Среди пакетов найдите zarafa-licensed_7.0.2-29470_i386.rpm. Для его распаковки необходим пакет *rpmdevtools*:<br />
<pre><br />
sudo apt-get install rpmdevtools<br />
</pre>Распакуйте rpm-пакет командой:<br />
<pre><br />
sudo mkdir zarafa-license<br />
sudo cd zarafa-license<br />
sudo rpmdev-extract zarafa-licensed_7.0.2-29470_i386.rpm<br />
</pre>Скопируйте каталог в /opt<br />
<pre><br />
sudo cp -r zarafa-license /opt<br />
</pre>Теперь, следуя путям в каталоге zarafa-license, создайте символические ссылки в файловой системе. К примеру, /opt/zarafa-license/usr/bin/zarafa-licensed -> /usr/bin/zarafa-licensed и т.д. Самое простое - сделать их через MC, используя сочетание *С-x, s*, однако можно воспользоваться командой вида *ln -s /opt/zarafa-license/usr/bin/zarafa-licensed /usr/bin/zarafa-licensed* для каждого файла. Каталоги man и doc можете пропустить.<br />
<br />
Также для zarafa-licensed необходимы некоторые библиотеки, они помещены в архив и прикреплены в статье (для i586 и x86_64). Просто так же скопируйте их в отдельный каталог в /opt, потом сделайте символические ссылки в */usr/lib*.<br />
<br />
После установки всех симлинков запустите службу zarafa-licensed и перезапустите zarafa-server:<br />
<pre><br />
sudo service zarafa-licensed start; sudo service zarafa-server restart<br />
</pre>Дабы убедиться в работе службы лицензий проверьте лог /var/log/zarafa во время запуска, он должен оповестить, что zarafa-licensed была найдена.<br />
<br />
Работа без платной лицензии позволяет подключить 3-х пользователей Outlook.<br />
<br />
Если лицензия была куплена, выполните следующую команду для добавления лицензии:<br />
<pre><br />
sudo echo "6K3L11A...12" > /etc/zarafa/license/base<br />
</pre>6K3L11A...12 - это серийный номер, выданный Вам. После перезагрузите zarafa-server. В логе в это время должно появиться сообщение типа:<br />
<pre><br />
Using commercial license serial '6K3L11A...12'<br />
</pre>На этом настройка zarafa-license завершена.<br />
<br />
Для дополнения лицензии вторым ключом, просто добавьте файл с любым именем, который будет содержать серийный номер, в */etc/zarafa/license/* и перезагрузите сервисы *zarafa-licensed* и *zarafa-server*.<br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21035Zarafa2012-03-29T11:38:54Z<p>Ainur Shakirov: </p>
<hr />
<div>==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Git-репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - AltLinux p6. Инструкция написана 04.11.2011, последнее обновление 28.03.2012, версии пакетов актуальны на этот момент с репозитория p6. Настройка проведена без ssl, для этого посвящена отдельная статья. Автор инструкции - Айнур Шакиров. На данный момент инструкция не закончена до конца.<br />
<br />
'''Примечание''': я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
'''Примечание 1.5'''. Большинство операции выполняются из-под root.<br />
<br />
'''Примечание 2'''. Если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
==Предварительная настройка==<br />
<br />
===Установка необходимых пакетов===<br />
<br />
Для последующей настройки нам необходимы следующие пакеты (некоторые пакеты опциональны, например, для TLS):<br />
<br />
'''Apache''':<br />
<pre>apt-get install apache2 apache2-mod_php5 apache2-mod_tls</pre><br />
'''Postfix''':<br />
<pre>apt-get install postfix postfix-mysql postfix-ldap</pre><br />
Выбор mysql и ldap-модулями зависит от того, где в дальнейшем будут храниться ваши пользователи.<br />
<br />
'''MySQL'''<br />
<pre>apt-get install mysql</pre><br />
'''Zarafa'''<br />
<pre>apt-get install zarafa</pre><br />
'''Zarafa Webaccess и WebApp'''<br />
<pre>apt-get install zarafa-webaccess zarafa-webapp</pre><br />
<br />
Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.<br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
==Настройка системы и служб==<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>chkconfig mysqld on; chkconfig httpd2 on; chkconfig postfix on; chkconfig zarafa-server on;chkconfig zarafa-dagent on<br />
chkconfig zarafa-gateway on; chkconfig zarafa-ical on; chkconfig zarafa-indexer on; chkconfig zarafa-monitor on<br />
chkconfig zarafa-spooler on</pre><br />
<br />
==Практическая часть настройки==<br />
<br />
<br />
Для того, чтобы не использовать root удалённо (обычно такой вход запрещён), с самого начала создадим необходимого пользователя с именем '''zarafa''' в '''mysql''' и дадим ему необходимые права:<br />
<br />
<pre>[root@zarafa client] mysql -u root -p<br />
mysql> create user zarafa identified by 'ваш_пароль';<br />
mysql> grant all privileges on zarafa.* to 'zarafa'@'%' identified by 'ваш_пароль' with grant option;<br />
mysql> flush privileges;</pre><br />
<br />
===Настройка postfix. (/etc/postfix/)===<br />
<br />
Предусмотрено два сценария настройки postfix.<br />
<br />
====Если пользователи будут обитать в mysql (простой режим, подходит чисто на "поиграть")====<br />
<br />
В файл *main.cf* добавьте этот кусок конфигурации (для того, чтобы узнать имя доменное имя, наберите команду *host inet-ip* или *hostname -f*):<br />
<pre><br />
mydomain = example.com<br />
myhostname = zarafa.example.com<br />
myorigin = example.com<br />
mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1<br />
smtp_helo_name = smtp.example.com<br />
mydestination = localhost, example.com, zarafa.example.com<br />
alias_maps = hash:/etc/postfix/aliases<br />
alias_database = hash:/etc/postfix/aliases<br />
virtual_alias_maps = mysql:/etc/postfix/mysql-aliases.cf<br />
virtual_mailbox_maps = mysql:/etc/postfix/mysql-aliases.cf<br />
mynetworks = 127.0.0.0/8<br />
inet_interfaces = all<br />
biff = no<br />
relayhost = <br />
recipient_delimiter = + <br />
message_size_limit = 33554432<br />
smtpd_banner = $myhostname ESMTP $mail_name<br />
<br />
############################################################<br />
# Mail system restrictions (for SASL)<br />
############################################################<br />
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination<br />
############################################################<br />
<br />
############################################################<br />
# TLS parameters (port 25)<br />
############################################################<br />
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem<br />
smtpd_tls_cert_file=/etc/postfix/ssl/postfix_public_cert.pem<br />
smtpd_tls_key_file=/etc/postfix/ssl/postfix_private_key.pem<br />
smtpd_use_tls=yes<br />
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache<br />
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache<br />
smtp_use_tls = yes<br />
tls_random_source = dev:/dev/urandom<br />
smtp_tls_note_starttls_offer = yes<br />
# Same as defaults<br />
#smtpd_enforce_tls = no<br />
#smtpd_tls_auth_only = no<br />
#smtpd_tls_received_header = no<br />
#smtpd_tls_session_cache_timeout = 3600s<br />
</pre><br />
<br />
В начале мы указываем параметры самой почтовой службы, далее настраиваем самые необходимые разрешения (для работы SASL) и настройки TLS для шифрования исходящей почты (дополнительно об этом в статье про шифрование). Остальные настройки postfix будут рассмотрены отдельно.<br />
<br />
Теперь уточнения по представленной конфигурации. Во-первых, здесь далеко не все настройки postfix, которые теоретически могут вам пригодиться, представлена лишь минимальная конфигурация. Во-вторых, для начала закомментируйте все строчки, относящиеся к TLS, с ними потом разберётесь. Далее. Конфигурация дана в случае использования mysql в качестве хранилища для пользователей, но этот вариант нежелателен из-за малой гибкости решения и при если сервер будет "боевым", то настоятельно рекомендуем использовать LDAP (наш выбор - 389DS, о нём - в отдельном статье). Так же не забудьте поменять максимальный размер письма, если нужно, здесь он равен 32 MiB.<br />
<br />
Отдельно скажу о relayhost. Он намеренно оставлен пустым. Данная настройка заставит использовать postfix relay почтового сервера, куда посылается письмо. Это решает тучу проблем с отправкой писем, поэтому я рекомендую оставить его так. Однако, в случае использования стороннего relay, вы его сможете спокойно менять, работоспособность самого postfix и zarafa не пострадает (если, конечно, relay рабочий).<br />
<br />
Далее. В самый конец файла '''master.cf''' добавляем следующее: <br />
<pre><br />
zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}<br />
</pre> Пробелы перед flags обязательны (необходим хотя бы один пробел)<br />
<br />
Эти две строчки заставит "гнать" письма в Zarafa с определёнными атрибутами.<br />
<br />
Последним шагом в настройке postfix будет указание на работу с mysql-базой. Для этого создайте файл '''/etc/postfix/mysql-aliases.cf''' (если в конфиге, в полях virtual* указан другой путь, создайте файл в соответствии с конфигом). Добавьте туда след.:<br />
<pre><br />
user = zarafa<br />
password = ваш_пароль<br />
hosts = 127.0.0.1<br />
dbname = zarafa<br />
query = select value from objectproperty where objectid=(select objectid from objectproperty where value='%s' limit 1) and propname='emailaddress';<br />
</pre> <br />
<br />
Этот файл не нужен, Если вы намерены настроить интеграцию postfix и LDAP.<br />
<br />
====Если пользователи будут обитать в LDAP.====<br />
<br />
Некоторые уточнения уже были сделаны в части о MySQL.<br />
<br />
В '''/etc/postfix/main.cf''' добавьте или измените след. параметры:<br />
<br />
<pre><br />
virtual_alias_maps = mysql:/etc/postfix/ldap-aliases.cf<br />
virtual_mailbox_maps = mysql:/etc/postfix/ldap-users.cf<br />
virtual_transport = lmtp:127.0.0.1:2003<br />
</pre>Далее создайте эти файлы. Содержимое этих файлов почти совпадают:<br />
<br />
'''ldap-users.cf:'''<br />
<pre><br />
server_host = 127.0.0.1:389<br />
search_base = ou=Zarafa,dc=center,dc=ru<br />
version = 3<br />
scope = sub<br />
query_filter = (mail=%s)<br />
result_attribute = mail<br />
</pre><br />
<br />
'''ldap-aliases.cf''':<br />
<pre><br />
server_host = 127.0.0.1:389<br />
search_base = ou=Zarafa,dc=center,dc=ru<br />
version = 3<br />
scope = sub<br />
query_filter = (zarafaAliases=%s)<br />
result_attribute = mail<br />
</pre><br />
<br />
Порт в узле нужно указывать, если для LDAP используется нестандартный. По умолчанию postfix будет стучаться на порт 389.<br />
<br />
В общем-то, на этом всё. Проверка всего этого хозяйства проделываете после настройки zarafa и отправки какого-нибудь письма пользователю, зарегистрированного в LDAP. Обычно основной проблемой является проблема ненахождения пользователя. Скорее всего, в этом случае вы неправильно укаали вы неправильно указали '''search_base'''.<br />
<br />
===Настройка zarafa. (/etc/zarafa/)===<br />
<br />
Настройка самой zarafa обычно сводится к указанию пользователя, под которым будет запущен сервер и настройка LDAP. Про последнее будет рассказано в отдельном разделе ниже. Также, в случае защищенных соединений, сюда входит включение оных и указание сертификата и приватного ключа.<br />
<br />
Далее для каждого конфиг. файла будут указаны те строки, которые необходимо изменить. Все остальные настройки меняются из условий настройки.<br />
<br />
'''Настройка /etc/zarafa/dagent.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/gateway.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/ical.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
server_timezone = Europe/Moscow<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/indexer.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
О активизации работы индексации читайте в разделе '''"Оптимизации для повышения быстродействия"''' в настоящей статье.<br />
<br />
'''Настройка /etc/zarafa/monitor.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/server.cfg'''<br />
<br />
<pre><br />
local_admin_users = root vmail<br />
run_as_user = vmail<br />
run_as_group = vmail<br />
system_email_address = postmaster@example.com<br />
mysql_host = 127.0.0.1<br />
mysql_user = zarafa<br />
mysql_password = ваш_пароль_в_базе<br />
user_plugin = ldap<br />
user_plugin_config = /etc/zarafa/ldap.*.cfg<br />
disabled_features = pop3<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/spooler.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
Уточнение по файлу server.cfg. В этом примере в качестве user_plugin указан ldap. Этот параметр определяет, где zarafa должна хранить данные пользователей, в LDAP (ldap) или в Mysql (db). Поэтому вы должны выбрать плагин, который подходит вашей настройке.<br />
<br />
user_plugin_config - путь к файлу настроек для LDAP. Может принимать два значения:<br />
<br />
# /etc/zarafa/ldap.openldap.cfg (подходит для OpenLDAP и 389DS)<br />
# /etc/zarafa/ldap.active-directory.cfg (понятно, что для AD)<br />
<br />
Правильно указывайте этот файл. Часто причиной недоступности ldap для zarafa является кривой путь к конфиг. файлу.<br />
<br />
Осталось запустить все службы (restart применяется по причине уже возможного запуска сервисов):<br />
<pre><br />
/etc/init.d/postfix restart; /etc/init.d/httpd2 restart; /etc/init.d/mysqld restart; /etc/init.d/zarafa-dagent restart; /etc/init.d/zarafa-gateway restart; /etc/init.d/zarafa-ical restart <br />
/etc/init.d/zarafa-indexer restart; /etc/init.d/zarafa-monitor restart; /etc/init.d/zarafa-server restart; /etc/init.d/zarafa-spooler restart<br />
</pre> Эта команда запустит все сервисы последовательно. После запуска проверьте все логи zarafa и postfix/maillog на предмет ошибок. Из ненастроенных служб остался только '''zarafa-indexer''', о нем ниже. Заметьте, что в списке нет '''zarafa-liсensed''', о нем также написано ниже в настоящем статье.<br />
<br />
===Настройка интеграции с LDAP и Zarafa===<br />
<br />
Для более продуктивной работы с большой базой пользователей, а также для поддержки дополнительных атрибутов пользователя (напр., номера телефонов) есть большой смысл вместо mysql поднять и использовать сервер LDAP.<br />
<br />
По умолчанию в zarafa предоставляются конфиги для '''Active Directory''' и '''OpenLDAP'''. Конфигурация OpenLDAP так же подходит для 389DS.<br />
<br />
Никаких особых настроек по сути делать не надо. Для Active Directory (ldap.active-directory.cfg):<br />
<pre><br />
ldap_host = 10.10.19.213<br />
ldap_port = 389<br />
ldap_bind_user = cn=syncadm,cn=Users,dc=domain,dc=loc<br />
ldap_bind_passwd = 1q2w3e4r5t6y!<br />
ldap_search_base = dc=domain,dc=loc<br />
</pre><br />
<br />
Если в AD уже есть пользователи и не все они имеют почту, то в этом же конфиге поменяйте следующую строку:<br />
<pre><br />
ldap_user_search_filter = (zarafaAccount=1)<br />
</pre>Это опция будет работать только лишь после установки Zarafa ADS (коннектора Zarafa к AD) и после отметки нужных пользователей AD как имеющие аккаунт Zarafa.<br />
<br />
Для OpenLDAP (ldap.openldap.cfg):<br />
<pre><br />
ldap_host = 10.10.19.213<br />
ldap_port = 389<br />
ldap_bind_user = cn=admin,cn=users,dc=example,dc=com<br />
ldap_bind_passwd = Gtr$%11a<br />
ldap_search_base = dc=example,dc=com<br />
</pre><br />
<br />
Т.е. редактируем те же самые строки, только в другом файле. Изменение остальных уже зависят от условий настройки. Фильтр в данном случае нужно установить самостоятельно. Для этого в zarafa есть схемы. Подробнее - в статье о 389DS.<br />
<br />
Не забудьте про автозапуск 389DS:<br />
<pre><br />
chkconfig fedora-ds on<br />
chkconfig fedora-ds-admin on<br />
</pre><br />
<br />
Для OpenLDAP:<br />
<pre><br />
chkconfig slapd on<br />
</pre><br />
<br />
===Zarafa WebAccess и WebApp<br />
<br />
По умолчанию они будут доступны по адресу http://ipaddr/webaccess или http://ipaddr/webapp (используется 80 порт). Если все установлено (apache2 и mod_php5 к нему), то веб-морда будет работать без дополнительных настроек. Можно лишь изменить, к примеру, веб-адрес, где веб-морда будет доступна<br />
<br />
Помните, что значительные изменения, сделанные пользователем в конфиг. файла Apache, которые принадлежат zarafa, могут быть потеряны при обновлений или попросту перестать работать. В этом случае, Вам придется вручную восстанавливать конфиг. файлы или каким-то образом предотвращать изменения конфиг. файлов.<br />
Настройки zarafa-licensed.<br />
<br />
Как понятно из названия, эта служба управляет лицензией Zarafa. Как модуль он необходим виндовому Zarafa Outlook Client.<br />
<br />
Эта часть вскоре может потерять актуальность, так как инженеры Zarafa начали собирать модуль лицензий в rpm-пакет для Alt Linux.<br />
<br />
h3. Установка zarafa-licensed на opensource-версию Zarafa.<br />
<br />
Скачайте пакет *Free* для RHEL6, совпадающая с установленной версией Zarafa и архитектурой ОС, отсюда -> http://download.zarafa.com/community/final/7.0/. Допустим, нам необходим пакет для 7.0.2 и x86_64 -> http://download.zarafa.com/community/final/7.0/7.0.2-29470/zcp-7.0.2-29470-rhel-6-x86_64-free.tar.gz. Распакуйте его:<br />
<pre><br />
tar zxpvf http://download.zarafa.com/community/final/7.0/7.0.2-29470/zcp-7.0.2-29470-rhel-6-x86_64-free.tar.gz<br />
</pre>Среди пакетов найдите zarafa-licensed_7.0.2-29470_i386.rpm. Для его распаковки необходим пакет *rpmdevtools*:<br />
<pre><br />
sudo apt-get install rpmdevtools<br />
</pre>Распакуйте rpm-пакет командой:<br />
<pre><br />
sudo mkdir zarafa-license<br />
sudo cd zarafa-license<br />
sudo rpmdev-extract zarafa-licensed_7.0.2-29470_i386.rpm<br />
</pre>Скопируйте каталог в /opt<br />
<pre><br />
sudo cp -r zarafa-license /opt<br />
</pre>Теперь, следуя путям в каталоге zarafa-license, создайте символические ссылки в файловой системе. К примеру, /opt/zarafa-license/usr/bin/zarafa-licensed -> /usr/bin/zarafa-licensed и т.д. Самое простое - сделать их через MC, используя сочетание *С-x, s*, однако можно воспользоваться командой вида *ln -s /opt/zarafa-license/usr/bin/zarafa-licensed /usr/bin/zarafa-licensed* для каждого файла. Каталоги man и doc можете пропустить.<br />
<br />
Также для zarafa-licensed необходимы некоторые библиотеки, они помещены в архив и прикреплены в статье (для i586 и x86_64). Просто так же скопируйте их в отдельный каталог в /opt, потом сделайте символические ссылки в */usr/lib*.<br />
<br />
После установки всех симлинков запустите службу zarafa-licensed и перезапустите zarafa-server:<br />
<pre><br />
sudo service zarafa-licensed start; sudo service zarafa-server restart<br />
</pre>Дабы убедиться в работе службы лицензий проверьте лог /var/log/zarafa во время запуска, он должен оповестить, что zarafa-licensed была найдена.<br />
<br />
Работа без платной лицензии позволяет подключить 3-х пользователей Outlook.<br />
<br />
Если лицензия была куплена, выполните следующую команду для добавления лицензии:<br />
<pre><br />
sudo echo "6K3L11A...12" > /etc/zarafa/license/base<br />
</pre>6K3L11A...12 - это серийный номер, выданный Вам. После перезагрузите zarafa-server. В логе в это время должно появиться сообщение типа:<br />
<pre><br />
Using commercial license serial '6K3L11A...12'<br />
</pre>На этом настройка zarafa-license завершена.<br />
<br />
Для дополнения лицензии вторым ключом, просто добавьте файл с любым именем, который будет содержать серийный номер, в */etc/zarafa/license/* и перезагрузите сервисы *zarafa-licensed* и *zarafa-server*.<br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21034Zarafa2012-03-29T10:55:09Z<p>Ainur Shakirov: </p>
<hr />
<div>==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Git-репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - AltLinux p6. Инструкция написана 04.11.2011, последнее обновление 28.03.2012, версии пакетов актуальны на этот момент с репозитория p6. Настройка проведена без ssl, для этого посвящена отдельная статья. Автор инструкции - Айнур Шакиров. На данный момент инструкция не закончена до конца.<br />
<br />
'''Примечание''': я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
'''Примечание 1.5'''. Большинство операции выполняются из-под root.<br />
<br />
'''Примечание 2'''. Если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
==Предварительная настройка==<br />
<br />
===Установка необходимых пакетов===<br />
<br />
Для последующей настройки нам необходимы следующие пакеты (некоторые пакеты опциональны, например, для TLS):<br />
<br />
'''Apache''':<br />
<pre>apt-get install apache2 apache2-mod_php5 apache2-mod_tls</pre><br />
'''Postfix''':<br />
<pre>apt-get install postfix postfix-mysql postfix-ldap</pre><br />
Выбор mysql и ldap-модулями зависит от того, где в дальнейшем будут храниться ваши пользователи.<br />
<br />
'''MySQL'''<br />
<pre>apt-get install mysql</pre><br />
'''Zarafa'''<br />
<pre>apt-get install zarafa</pre><br />
'''Zarafa Webaccess и WebApp'''<br />
<pre>apt-get install zarafa-webaccess zarafa-webapp</pre><br />
<br />
Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.<br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
==Настройка системы и служб==<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>chkconfig mysqld on; chkconfig httpd2 on; chkconfig postfix on; chkconfig zarafa-server on;chkconfig zarafa-dagent on<br />
chkconfig zarafa-gateway on; chkconfig zarafa-ical on; chkconfig zarafa-indexer on; chkconfig zarafa-monitor on<br />
chkconfig zarafa-spooler on</pre><br />
<br />
==Практическая часть настройки==<br />
<br />
<br />
Для того, чтобы не использовать root удалённо (обычно такой вход запрещён), с самого начала создадим необходимого пользователя с именем '''zarafa''' в '''mysql''' и дадим ему необходимые права:<br />
<br />
<pre>[root@zarafa client] mysql -u root -p<br />
mysql> create user zarafa identified by 'ваш_пароль';<br />
mysql> grant all privileges on zarafa.* to 'zarafa'@'%' identified by 'ваш_пароль' with grant option;<br />
mysql> flush privileges;</pre><br />
<br />
===Настройка postfix. (/etc/postfix/)===<br />
<br />
Предусмотрено два сценария настройки postfix.<br />
<br />
====Если пользователи будут обитать в mysql (простой режим, подходит чисто на "поиграть")====<br />
<br />
В файл *main.cf* добавьте этот кусок конфигурации (для того, чтобы узнать имя доменное имя, наберите команду *host inet-ip* или *hostname -f*):<br />
<pre><br />
mydomain = example.com<br />
myhostname = zarafa.example.com<br />
myorigin = example.com<br />
mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1<br />
smtp_helo_name = smtp.example.com<br />
mydestination = localhost, example.com, zarafa.example.com<br />
alias_maps = hash:/etc/postfix/aliases<br />
alias_database = hash:/etc/postfix/aliases<br />
virtual_alias_maps = mysql:/etc/postfix/mysql-aliases.cf<br />
virtual_mailbox_maps = mysql:/etc/postfix/mysql-aliases.cf<br />
mynetworks = 127.0.0.0/8<br />
inet_interfaces = all<br />
biff = no<br />
relayhost = <br />
recipient_delimiter = + <br />
message_size_limit = 33554432<br />
smtpd_banner = $myhostname ESMTP $mail_name<br />
<br />
############################################################<br />
# Mail system restrictions (for SASL)<br />
############################################################<br />
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination<br />
############################################################<br />
<br />
############################################################<br />
# TLS parameters (port 25)<br />
############################################################<br />
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem<br />
smtpd_tls_cert_file=/etc/postfix/ssl/postfix_public_cert.pem<br />
smtpd_tls_key_file=/etc/postfix/ssl/postfix_private_key.pem<br />
smtpd_use_tls=yes<br />
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache<br />
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache<br />
smtp_use_tls = yes<br />
tls_random_source = dev:/dev/urandom<br />
smtp_tls_note_starttls_offer = yes<br />
# Same as defaults<br />
#smtpd_enforce_tls = no<br />
#smtpd_tls_auth_only = no<br />
#smtpd_tls_received_header = no<br />
#smtpd_tls_session_cache_timeout = 3600s<br />
</pre><br />
<br />
В начале мы указываем параметры самой почтовой службы, далее настраиваем самые необходимые разрешения (для работы SASL) и настройки TLS для шифрования исходящей почты (дополнительно об этом в статье про шифрование). Остальные настройки postfix будут рассмотрены отдельно.<br />
<br />
Теперь уточнения по представленной конфигурации. Во-первых, здесь далеко не все настройки postfix, которые теоретически могут вам пригодиться, представлена лишь минимальная конфигурация. Во-вторых, для начала закомментируйте все строчки, относящиеся к TLS, с ними потом разберётесь. Далее. Конфигурация дана в случае использования mysql в качестве хранилища для пользователей, но этот вариант нежелателен из-за малой гибкости решения и при если сервер будет "боевым", то настоятельно рекомендуем использовать LDAP (наш выбор - 389DS, о нём - в отдельном статье). Так же не забудьте поменять максимальный размер письма, если нужно, здесь он равен 32 MiB.<br />
<br />
Отдельно скажу о relayhost. Он намеренно оставлен пустым. Данная настройка заставит использовать postfix relay почтового сервера, куда посылается письмо. Это решает тучу проблем с отправкой писем, поэтому я рекомендую оставить его так. Однако, в случае использования стороннего relay, вы его сможете спокойно менять, работоспособность самого postfix и zarafa не пострадает (если, конечно, relay рабочий).<br />
<br />
Далее. В самый конец файла '''master.cf''' добавляем следующее: <br />
<pre><br />
zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}<br />
</pre> Пробелы перед flags обязательны (необходим хотя бы один пробел)<br />
<br />
Эти две строчки заставит "гнать" письма в Zarafa с определёнными атрибутами.<br />
<br />
Последним шагом в настройке postfix будет указание на работу с mysql-базой. Для этого создайте файл '''/etc/postfix/mysql-aliases.cf''' (если в конфиге, в полях virtual* указан другой путь, создайте файл в соответствии с конфигом). Добавьте туда след.:<br />
<pre><br />
user = zarafa<br />
password = ваш_пароль<br />
hosts = 127.0.0.1<br />
dbname = zarafa<br />
query = select value from objectproperty where objectid=(select objectid from objectproperty where value='%s' limit 1) and propname='emailaddress';<br />
</pre> <br />
<br />
Этот файл не нужен, Если вы намерены настроить интеграцию postfix и LDAP.<br />
<br />
====Если пользователи будут обитать в LDAP.====<br />
<br />
Некоторые уточнения уже были сделаны в части о MySQL.<br />
<br />
В '''/etc/postfix/main.cf''' добавьте или измените след. параметры:<br />
<br />
<pre><br />
virtual_alias_maps = mysql:/etc/postfix/ldap-aliases.cf<br />
virtual_mailbox_maps = mysql:/etc/postfix/ldap-users.cf<br />
virtual_transport = lmtp:127.0.0.1:2003<br />
</pre>Далее создайте эти файлы. Содержимое этих файлов почти совпадают:<br />
<br />
'''ldap-users.cf:'''<br />
<pre><br />
server_host = 127.0.0.1:389<br />
search_base = ou=Zarafa,dc=center,dc=ru<br />
version = 3<br />
scope = sub<br />
query_filter = (mail=%s)<br />
result_attribute = mail<br />
</pre><br />
<br />
'''ldap-aliases.cf''':<br />
<pre><br />
server_host = 127.0.0.1:389<br />
search_base = ou=Zarafa,dc=center,dc=ru<br />
version = 3<br />
scope = sub<br />
query_filter = (zarafaAliases=%s)<br />
result_attribute = mail<br />
</pre><br />
<br />
Порт в узле нужно указывать, если для LDAP используется нестандартный. По умолчанию postfix будет стучаться на порт 389.<br />
<br />
В общем-то, на этом всё. Проверка всего этого хозяйства проделываете после настройки zarafa и отправки какого-нибудь письма пользователю, зарегистрированного в LDAP. Обычно основной проблемой является проблема ненахождения пользователя. Скорее всего, в этом случае вы неправильно укаали вы неправильно указали '''search_base'''.<br />
<br />
===Настройка zarafa. (/etc/zarafa/)===<br />
<br />
Настройка самой zarafa обычно сводится к указанию пользователя, под которым будет запущен сервер и настройка LDAP. Про последнее будет рассказано в отдельном разделе ниже. Также, в случае защищенных соединений, сюда входит включение оных и указание сертификата и приватного ключа.<br />
<br />
Далее для каждого конфиг. файла будут указаны те строки, которые необходимо изменить. Все остальные настройки меняются из условий настройки.<br />
<br />
'''Настройка /etc/zarafa/dagent.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/gateway.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/ical.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
server_timezone = Europe/Moscow<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/indexer.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
О активизации работы индексации читайте в разделе '''"Оптимизации для повышения быстродействия"''' в настоящей статье.<br />
<br />
'''Настройка /etc/zarafa/monitor.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/server.cfg'''<br />
<br />
<pre><br />
local_admin_users = root vmail<br />
run_as_user = vmail<br />
run_as_group = vmail<br />
system_email_address = postmaster@example.com<br />
mysql_host = 127.0.0.1<br />
mysql_user = zarafa<br />
mysql_password = ваш_пароль_в_базе<br />
user_plugin = ldap<br />
user_plugin_config = /etc/zarafa/ldap.*.cfg<br />
disabled_features = pop3<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/spooler.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
Уточнение по файлу server.cfg. В этом примере в качестве user_plugin указан ldap. Этот параметр определяет, где zarafa должна хранить данные пользователей, в LDAP (ldap) или в Mysql (db). Поэтому вы должны выбрать плагин, который подходит вашей настройке.<br />
<br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21033Zarafa2012-03-29T08:41:07Z<p>Ainur Shakirov: </p>
<hr />
<div>==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Git-репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - AltLinux p6. Инструкция написана 04.11.2011, последнее обновление 28.03.2012, версии пакетов актуальны на этот момент с репозитория p6. Настройка проведена без ssl, для этого посвящена отдельная статья. Автор инструкции - Айнур Шакиров. На данный момент инструкция не закончена до конца.<br />
<br />
'''Примечание''': я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
'''Примечание 1.5'''. Большинство операции выполняются из-под root.<br />
<br />
'''Примечание 2'''. Если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
==Предварительная настройка==<br />
<br />
===Установка необходимых пакетов===<br />
<br />
Для последующей настройки нам необходимы следующие пакеты (некоторые пакеты опциональны, например, для TLS):<br />
<br />
'''Apache''':<br />
<pre>apt-get install apache2 apache2-mod_php5 apache2-mod_tls</pre><br />
'''Postfix''':<br />
<pre>apt-get install postfix postfix-mysql postfix-ldap</pre><br />
Выбор mysql и ldap-модулями зависит от того, где в дальнейшем будут храниться ваши пользователи.<br />
<br />
'''MySQL'''<br />
<pre>apt-get install mysql</pre><br />
'''Zarafa'''<br />
<pre>apt-get install zarafa</pre><br />
'''Zarafa Webaccess и WebApp'''<br />
<pre>apt-get install zarafa-webaccess zarafa-webapp</pre><br />
<br />
Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.<br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
==Настройка системы и служб==<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>chkconfig mysqld on; chkconfig httpd2 on; chkconfig postfix on; chkconfig zarafa-server on;chkconfig zarafa-dagent on<br />
chkconfig zarafa-gateway on; chkconfig zarafa-ical on; chkconfig zarafa-indexer on; chkconfig zarafa-monitor on<br />
chkconfig zarafa-spooler on</pre><br />
<br />
==Практическая часть настройки==<br />
<br />
<br />
Для того, чтобы не использовать root удалённо (обычно такой вход запрещён), с самого начала создадим необходимого пользователя с именем '''zarafa''' в '''mysql''' и дадим ему необходимые права:<br />
<br />
<pre>[root@zarafa client] mysql -u root -p<br />
mysql> create user zarafa identified by 'ваш_пароль';<br />
mysql> grant all privileges on zarafa.* to 'zarafa'@'%' identified by 'ваш_пароль' with grant option;<br />
mysql> flush privileges;</pre><br />
<br />
===Настройка postfix. (/etc/postfix/)===<br />
<br />
Предусмотрено два сценария настройки postfix.<br />
<br />
====Если пользователи будут обитать в mysql (простой режим, подходит чисто на "поиграть")====<br />
<br />
В файл *main.cf* добавьте этот кусок конфигурации (для того, чтобы узнать имя доменное имя, наберите команду *host inet-ip* или *hostname -f*):<br />
<pre><br />
mydomain = example.com<br />
myhostname = zarafa.example.com<br />
myorigin = example.com<br />
mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1<br />
smtp_helo_name = smtp.example.com<br />
mydestination = localhost, example.com, zarafa.example.com<br />
alias_maps = hash:/etc/postfix/aliases<br />
alias_database = hash:/etc/postfix/aliases<br />
virtual_alias_maps = mysql:/etc/postfix/mysql-aliases.cf<br />
virtual_mailbox_maps = mysql:/etc/postfix/mysql-aliases.cf<br />
mynetworks = 127.0.0.0/8<br />
inet_interfaces = all<br />
biff = no<br />
relayhost = <br />
recipient_delimiter = + <br />
message_size_limit = 33554432<br />
smtpd_banner = $myhostname ESMTP $mail_name<br />
<br />
############################################################<br />
# Mail system restrictions (for SASL)<br />
############################################################<br />
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination<br />
############################################################<br />
<br />
############################################################<br />
# TLS parameters (port 25)<br />
############################################################<br />
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem<br />
smtpd_tls_cert_file=/etc/postfix/ssl/postfix_public_cert.pem<br />
smtpd_tls_key_file=/etc/postfix/ssl/postfix_private_key.pem<br />
smtpd_use_tls=yes<br />
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache<br />
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache<br />
smtp_use_tls = yes<br />
tls_random_source = dev:/dev/urandom<br />
smtp_tls_note_starttls_offer = yes<br />
# Same as defaults<br />
#smtpd_enforce_tls = no<br />
#smtpd_tls_auth_only = no<br />
#smtpd_tls_received_header = no<br />
#smtpd_tls_session_cache_timeout = 3600s<br />
</pre><br />
<br />
В начале мы указываем параметры самой почтовой службы, далее настраиваем самые необходимые разрешения (для работы SASL) и настройки TLS для шифрования исходящей почты (дополнительно об этом в статье про шифрование). Остальные настройки postfix будут рассмотрены отдельно.<br />
<br />
Теперь уточнения по представленной конфигурации. Во-первых, здесь далеко не все настройки postfix, которые теоретически могут вам пригодиться, представлена лишь минимальная конфигурация. Во-вторых, для начала закомментируйте все строчки, относящиеся к TLS, с ними потом разберётесь. Далее. Конфигурация дана в случае использования mysql в качестве хранилища для пользователей, но этот вариант нежелателен из-за малой гибкости решения и при если сервер будет "боевым", то настоятельно рекомендуем использовать LDAP (наш выбор - 389DS, о нём - в отдельном статье). Так же не забудьте поменять максимальный размер письма, если нужно, здесь он равен 32 MiB.<br />
<br />
Отдельно скажу о relayhost. Он намеренно оставлен пустым. Данная настройка заставит использовать postfix relay почтового сервера, куда посылается письмо. Это решает тучу проблем с отправкой писем, поэтому я рекомендую оставить его так. Однако, в случае использования стороннего relay, вы его сможете спокойно менять, работоспособность самого postfix и zarafa не пострадает (если, конечно, relay рабочий).<br />
<br />
Далее. В самый конец файла '''master.cf''' добавляем следующее: <br />
<pre><br />
zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}<br />
</pre> Пробелы перед flags обязательны (необходим хотя бы один пробел)<br />
<br />
Эти две строчки заставит "гнать" письма в Zarafa с определёнными атрибутами.<br />
<br />
Последним шагом в настройке postfix будет указание на работу с mysql-базой. Для этого создайте файл '''/etc/postfix/mysql-aliases.cf''' (если в конфиге, в полях virtual* указан другой путь, создайте файл в соответствии с конфигом). Добавьте туда след.:<br />
<pre><br />
user = zarafa<br />
password = ваш_пароль<br />
hosts = 127.0.0.1<br />
dbname = zarafa<br />
query = select value from objectproperty where objectid=(select objectid from objectproperty where value='%s' limit 1) and propname='emailaddress';<br />
</pre> <br />
<br />
Этот файл не нужен, Если вы намерены настроить интеграцию postfix и LDAP.<br />
<br />
====Если пользователи будут обитать в LDAP.====<br />
<br />
Некоторые уточнения уже были сделаны в части о MySQL.<br />
<br />
В '''/etc/postfix/main.cf''' добавьте или измените след. параметры:<br />
<br />
<pre><br />
virtual_alias_maps = mysql:/etc/postfix/ldap-aliases.cf<br />
virtual_mailbox_maps = mysql:/etc/postfix/ldap-users.cf<br />
virtual_transport = lmtp:127.0.0.1:2003<br />
</pre>Далее создайте эти файлы. Содержимое этих файлов почти совпадают:<br />
<br />
'''ldap-users.cf:'''<br />
<pre><br />
server_host = 127.0.0.1:389<br />
search_base = ou=Zarafa,dc=center,dc=ru<br />
version = 3<br />
scope = sub<br />
query_filter = (mail=%s)<br />
result_attribute = mail<br />
</pre><br />
<br />
'''ldap-aliases.cf''':<br />
<pre><br />
server_host = 127.0.0.1:389<br />
search_base = ou=Zarafa,dc=center,dc=ru<br />
version = 3<br />
scope = sub<br />
query_filter = (zarafaAliases=%s)<br />
result_attribute = mail<br />
</pre><br />
<br />
Порт в узле нужно указывать, если для LDAP используется нестандартный. По умолчанию postfix будет стучаться на порт 389.<br />
<br />
В общем-то, на этом всё. Проверка всего этого хозяйства проделываете после настройки zarafa и отправки какого-нибудь письма пользователю, зарегистрированного в LDAP. Обычно основной проблемой является проблема ненахождения пользователя. Скорее всего, в этом случае вы неправильно укаали вы неправильно указали '''search_base'''.<br />
<br />
Настройка zarafa. (/etc/zarafa/)<br />
<br />
Настройка самой zarafa обычно сводится к указанию пользователя, под которым будет запущен сервер и настройка LDAP. Про последнее будет рассказано в отдельном разделе ниже. Также, в случае защищенных соединений, включение оных и указание сертификата и приватного ключа.<br />
<br />
Далее для каждого конфиг. файла будут указаны те строки, которые необходимо изменить. Все остальные настройки меняются из условий настройки.<br />
<br />
h3. Настройка /etc/zarafa/dagent.cfg:<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
h3. Настройка /etc/zarafa/gateway.cfg:<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
h3. Настройка /etc/zarafa/ical.cfg:<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
server_timezone = Europe/Moscow<br />
</pre><br />
<br />
h3. Настройка /etc/zarafa/indexer.cfg:<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
О активизации работы индексации читайте в разделе *"Оптимизации для повышения быстродействия"* в настоящей статье.<br />
<br />
h3. Настройка /etc/zarafa/monitor.cfg:<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
h3. Настройка /etc/zarafa/server.cfg:<br />
<br />
<pre><br />
local_admin_users = root vmail<br />
run_as_user = vmail<br />
run_as_group = vmail<br />
system_email_address = postmaster@example.com<br />
mysql_host = 127.0.0.1<br />
mysql_user = zarafa<br />
mysql_password = ваш_пароль_в_базе<br />
user_plugin = ldap<br />
user_plugin_config = /etc/zarafa/ldap.*.cfg<br />
disabled_features = pop3<br />
</pre><br />
<br />
===Настройка zarafa. (/etc/zarafa/)===<br />
<br />
Настройка самой zarafa обычно сводится к указанию пользователя, под которым будет запущен сервер и настройка LDAP. Про последнее будет рассказано в отдельном разделе ниже. Также, в случае защищенных соединений, сюда входит включение оных и указание сертификата и приватного ключа.<br />
<br />
Далее для каждого конфиг. файла будут указаны те строки, которые необходимо изменить. Все остальные настройки меняются из условий настройки.<br />
<br />
'''Настройка /etc/zarafa/dagent.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/gateway.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/ical.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
server_timezone = Europe/Moscow<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/indexer.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
О активизации работы индексации читайте в разделе '''"Оптимизации для повышения быстродействия"''' в настоящей статье.<br />
<br />
'''Настройка /etc/zarafa/monitor.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/server.cfg'''<br />
<br />
<pre><br />
local_admin_users = root vmail<br />
run_as_user = vmail<br />
run_as_group = vmail<br />
system_email_address = postmaster@example.com<br />
mysql_host = 127.0.0.1<br />
mysql_user = zarafa<br />
mysql_password = ваш_пароль_в_базе<br />
user_plugin = ldap<br />
user_plugin_config = /etc/zarafa/ldap.*.cfg<br />
disabled_features = pop3<br />
</pre><br />
<br />
'''Настройка /etc/zarafa/spooler.cfg'''<br />
<br />
<pre><br />
run_as_user = vmail<br />
run_as_group = vmail<br />
</pre><br />
<br />
Уточнение по файлу server.cfg. В этом примере в качестве user_plugin указан ldap. Этот параметр определяет, где zarafa должна хранить данные пользователей, в LDAP (ldap) или в Mysql (db). Поэтому вы должны выбрать плагин, который подходит вашей настройке.<br />
<br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21032Zarafa2012-03-29T07:01:31Z<p>Ainur Shakirov: </p>
<hr />
<div>==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Git-репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - AltLinux p6. Инструкция написана 04.11.2011, последнее обновление 28.03.2012, версии пакетов актуальны на этот момент с репозитория p6. Настройка проведена без ssl, для этого посвящена отдельная статья. Автор инструкции - Айнур Шакиров. На данный момент инструкция не закончена до конца.<br />
<br />
'''Примечание''': я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
'''Примечание 1.5'''. Большинство операции выполняются из-под root.<br />
<br />
'''Примечание 2'''. Если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
==Предварительная настройка==<br />
<br />
===Установка необходимых пакетов===<br />
<br />
Для последующей настройки нам необходимы следующие пакеты (некоторые пакеты опциональны, например, для TLS):<br />
<br />
'''Apache''':<br />
<pre>apt-get install apache2 apache2-mod_php5 apache2-mod_tls</pre><br />
'''Postfix''':<br />
<pre>apt-get install postfix postfix-mysql postfix-ldap</pre><br />
Выбор mysql и ldap-модулями зависит от того, где в дальнейшем будут храниться ваши пользователи.<br />
<br />
'''MySQL'''<br />
<pre>apt-get install mysql</pre><br />
'''Zarafa'''<br />
<pre>apt-get install zarafa</pre><br />
'''Zarafa Webaccess и WebApp'''<br />
<pre>apt-get install zarafa-webaccess zarafa-webapp</pre><br />
<br />
Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.<br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
==Настройка системы и служб==<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>chkconfig mysqld on; chkconfig httpd2 on; chkconfig postfix on; chkconfig zarafa-server on;chkconfig zarafa-dagent on<br />
chkconfig zarafa-gateway on; chkconfig zarafa-ical on; chkconfig zarafa-indexer on; chkconfig zarafa-monitor on<br />
chkconfig zarafa-spooler on</pre><br />
<br />
==Практическая часть настройки==<br />
<br />
<br />
Для того, чтобы не использовать root удалённо (обычно такой вход запрещён), с самого начала создадим необходимого пользователя с именем '''zarafa''' в '''mysql''' и дадим ему необходимые права:<br />
<br />
<pre>[root@zarafa client] mysql -u root -p<br />
mysql> create user zarafa identified by 'ваш_пароль';<br />
mysql> grant all privileges on zarafa.* to 'zarafa'@'%' identified by 'ваш_пароль' with grant option;<br />
mysql> flush privileges;</pre><br />
<br />
===Настройка postfix. (/etc/postfix/)===<br />
<br />
Предусмотрено два сценария настройки postfix.<br />
<br />
====Если пользователи будут обитать в mysql (простой режим, подходит чисто на "поиграть")====<br />
<br />
В файл *main.cf* добавьте этот кусок конфигурации (для того, чтобы узнать имя доменное имя, наберите команду *host inet-ip* или *hostname -f*):<br />
<pre><br />
mydomain = example.com<br />
myhostname = zarafa.example.com<br />
myorigin = example.com<br />
mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1<br />
smtp_helo_name = smtp.example.com<br />
mydestination = localhost, example.com, zarafa.example.com<br />
alias_maps = hash:/etc/postfix/aliases<br />
alias_database = hash:/etc/postfix/aliases<br />
virtual_alias_maps = mysql:/etc/postfix/mysql-aliases.cf<br />
virtual_mailbox_maps = mysql:/etc/postfix/mysql-aliases.cf<br />
mynetworks = 127.0.0.0/8<br />
inet_interfaces = all<br />
biff = no<br />
relayhost = <br />
recipient_delimiter = + <br />
message_size_limit = 33554432<br />
smtpd_banner = $myhostname ESMTP $mail_name<br />
<br />
############################################################<br />
# Mail system restrictions (for SASL)<br />
############################################################<br />
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated<br />
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination<br />
############################################################<br />
<br />
############################################################<br />
# TLS parameters (port 25)<br />
############################################################<br />
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem<br />
smtpd_tls_cert_file=/etc/postfix/ssl/postfix_public_cert.pem<br />
smtpd_tls_key_file=/etc/postfix/ssl/postfix_private_key.pem<br />
smtpd_use_tls=yes<br />
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache<br />
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache<br />
smtp_use_tls = yes<br />
tls_random_source = dev:/dev/urandom<br />
smtp_tls_note_starttls_offer = yes<br />
# Same as defaults<br />
#smtpd_enforce_tls = no<br />
#smtpd_tls_auth_only = no<br />
#smtpd_tls_received_header = no<br />
#smtpd_tls_session_cache_timeout = 3600s<br />
</pre><br />
<br />
В начале мы указываем параметры самой почтовой службы, далее настраиваем самые необходимые разрешения (для работы SASL) и настройки TLS для шифрования исходящей почты (дополнительно об этом в статье про шифрование). Остальные настройки postfix будут рассмотрены отдельно.<br />
<br />
Теперь уточнения по представленной конфигурации. Во-первых, здесь далеко не все настройки postfix, которые теоретически могут вам пригодиться, представлена лишь минимальная конфигурация. Во-вторых, для начала закомментируйте все строчки, относящиеся к TLS, с ними потом разберётесь. Далее. Конфигурация дана в случае использования mysql в качестве хранилища для пользователей, но этот вариант нежелателен из-за малой гибкости решения и при если сервер будет "боевым", то настоятельно рекомендуем использовать LDAP (наш выбор - 389DS, о нём - в отдельном статье). Так же не забудьте поменять максимальный размер письма, если нужно, здесь он равен 32 MiB.<br />
<br />
Отдельно скажу о relayhost. Он намеренно оставлен пустым. Данная настройка заставит использовать postfix relay почтового сервера, куда посылается письмо. Это решает тучу проблем с отправкой писем, поэтому я рекомендую оставить его так. Однако, в случае использования стороннего relay, вы его сможете спокойно менять, работоспособность самого postfix и zarafa не пострадает (если, конечно, relay рабочий).<br />
<br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21030Zarafa2012-03-29T06:44:02Z<p>Ainur Shakirov: /* Инструкция по установке Zarafa Collaboration Platform */</p>
<hr />
<div>==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Git-репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - AltLinux p6. Инструкция написана 04.11.2011, последнее обновление 28.03.2012, версии пакетов актуальны на этот момент с репозитория p6. Настройка проведена без ssl, для этого посвящена отдельная статья. Автор инструкции - Айнур Шакиров. На данный момент инструкция не закончена до конца.<br />
<br />
'''Примечание''': я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
'''Примечание 1.5'''. Большинство операции выполняются из-под root.<br />
<br />
'''Примечание 2'''. Если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
==Предварительная настройка==<br />
<br />
===Установка необходимых пакетов===<br />
<br />
Для последующей настройки нам необходимы следующие пакеты (некоторые пакеты опциональны, например, для TLS):<br />
<br />
'''Apache''':<br />
<pre>apt-get install apache2 apache2-mod_php5 apache2-mod_tls</pre><br />
'''Postfix''':<br />
<pre>apt-get install postfix postfix-mysql postfix-ldap</pre><br />
Выбор mysql и ldap-модулями зависит от того, где в дальнейшем будут храниться ваши пользователи.<br />
<br />
'''MySQL'''<br />
<pre>apt-get install mysql</pre><br />
'''Zarafa'''<br />
<pre>apt-get install zarafa</pre><br />
'''Zarafa Webaccess и WebApp'''<br />
<pre>apt-get install zarafa-webaccess zarafa-webapp</pre><br />
<br />
Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.<br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
==Настройка системы и служб==<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>chkconfig mysqld on; chkconfig httpd2 on; chkconfig postfix on; chkconfig zarafa-server on;chkconfig zarafa-dagent on<br />
chkconfig zarafa-gateway on; chkconfig zarafa-ical on; chkconfig zarafa-indexer on; chkconfig zarafa-monitor on<br />
chkconfig zarafa-spooler on</pre><br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21028Zarafa2012-03-28T19:47:49Z<p>Ainur Shakirov: </p>
<hr />
<div>==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Гит репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - AltLinux p6. Инструкция написана 04.11.2011, последнее обновление 28.03.2012, версии пакетов актуальны на этот момент с репозитория p6. Настройка проведена без ssl, для этого посвящена отдельная статья. Автор инструкции - Айнур Шакиров. На данный момент инструкция не закончена до конца.<br />
<br />
'''Примечание''': я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
'''Примечание 1.5'''. Большинство операции выполняются из-под root.<br />
<br />
'''Примечание 2'''. Если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
==Предварительная настройка==<br />
<br />
===Установка необходимых пакетов===<br />
<br />
Для последующей настройки нам необходимы следующие пакеты (некоторые пакеты опциональны, например, для TLS):<br />
<br />
'''Apache''':<br />
<pre>apt-get install apache2 apache2-mod_php5 apache2-mod_tls</pre><br />
'''Postfix''':<br />
<pre>apt-get install postfix postfix-mysql postfix-ldap</pre><br />
Выбор mysql и ldap-модулями зависит от того, где в дальнейшем будут храниться ваши пользователи.<br />
<br />
'''MySQL'''<br />
<pre>apt-get install mysql</pre><br />
'''Zarafa'''<br />
<pre>apt-get install zarafa</pre><br />
'''Zarafa Webaccess и WebApp'''<br />
<pre>apt-get install zarafa-webaccess zarafa-webapp</pre><br />
<br />
Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.<br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
==Настройка системы и служб==<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>chkconfig mysqld on; chkconfig httpd2 on; chkconfig postfix on; chkconfig zarafa-server on;chkconfig zarafa-dagent on<br />
chkconfig zarafa-gateway on; chkconfig zarafa-ical on; chkconfig zarafa-indexer on; chkconfig zarafa-monitor on<br />
chkconfig zarafa-spooler on</pre><br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21027Zarafa2012-03-28T19:33:50Z<p>Ainur Shakirov: Отмена правки 21026 участника Ainur Shakirov (обсуждение)</p>
<hr />
<div>==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Гит репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - AltLinux p6. Инструкция написана 04.11.2011, последнее обновление 28.03.2012, версии пакетов актуальны на этот момент с репозитория p6. Настройка проведена без ssl, для этого посвящена отдельная статья. Автор инструкции - Айнур Шакиров. На данный момент инструкция не закончена до конца.<br />
<br />
'''Примечание''': я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
'''Примечание 1.5'''. Большинство операции выполняются из-под root.<br />
<br />
'''Примечание 2'''. Если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
==Предварительная настройка==<br />
<br />
===Установка необходимых пакетов===<br />
<br />
Для последующей настройки нам необходимы следующие пакеты (некоторые пакеты опциональны, например, для TLS):<br />
<br />
'''Apache''':<br />
<pre>apt-get install apache2 apache2-mod_php5 apache2-mod_tls</pre><br />
'''Postfix''':<br />
<pre>apt-get install postfix postfix-mysql postfix-ldap</pre><br />
Выбор mysql и ldap-модулями зависит от того, где в дальнейшем будут храниться ваши пользователи.<br />
<br />
'''MySQL'''<br />
<pre>apt-get install mysql</pre><br />
'''Zarafa'''<br />
<pre>apt-get install zarafa</pre><br />
'''Zarafa Webaccess и WebApp'''<br />
<pre>apt-get install zarafa-webaccess zarafa-webapp</pre><br />
<br />
Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.<br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
==Настройка системы и служб==<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>sudo chkconfig mysqld on; sudo chkconfig httpd2 on; sudo chkconfig postfix on; sudo chkconfig zarafa-server on; sudo chkconfig zarafa-dagent on; sudo chkconfig zarafa-gateway on; sudo chkconfig zarafa-ical on; sudo chkconfig zarafa-indexer on; sudo chkconfig zarafa-monitor on; sudo chkconfig zarafa-spooler on</pre><br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
===Настройка системы и служб===<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>sudo chkconfig mysqld on; sudo chkconfig httpd2 on; sudo chkconfig postfix on; sudo chkconfig zarafa-server on; sudo chkconfig zarafa-dagent on; sudo chkconfig zarafa-gateway on; sudo chkconfig zarafa-ical on; sudo chkconfig zarafa-indexer on; sudo chkconfig zarafa-monitor on; sudo chkconfig zarafa-spooler on</pre><br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21026Zarafa2012-03-28T19:32:30Z<p>Ainur Shakirov: /* Предварительная настройка */</p>
<hr />
<div>==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Гит репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - AltLinux p6. Инструкция написана 04.11.2011, последнее обновление 28.03.2012, версии пакетов актуальны на этот момент с репозитория p6. Настройка проведена без ssl, для этого посвящена отдельная статья. Автор инструкции - Айнур Шакиров. На данный момент инструкция не закончена до конца.<br />
<br />
'''Примечание''': я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
'''Примечание 1.5'''. Большинство операции выполняются из-под root.<br />
<br />
'''Примечание 2'''. Если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
==Предварительная настройка==<br />
<br />
===Установка необходимых пакетов===<br />
<br />
Для последующей настройки нам необходимы следующие пакеты (некоторые пакеты опциональны, например, для TLS):<br />
<br />
'''Apache''':<br />
<pre>apt-get install apache2 apache2-mod_php5 apache2-mod_tls</pre><br />
'''Postfix''':<br />
<pre>apt-get install postfix postfix-mysql postfix-ldap</pre><br />
Выбор mysql и ldap-модулями зависит от того, где в дальнейшем будут храниться ваши пользователи.<br />
<br />
'''MySQL'''<br />
<pre>apt-get install mysql</pre><br />
'''Zarafa'''<br />
<pre>apt-get install zarafa</pre><br />
'''Zarafa Webaccess и WebApp'''<br />
<pre>apt-get install zarafa-webaccess zarafa-webapp</pre><br />
<br />
Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.<br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
===Настройка системы и служб===<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>sudo chkconfig mysqld on; sudo chkconfig httpd2 on; sudo chkconfig postfix on; sudo chkconfig zarafa-server on; sudo chkconfig zarafa-dagent on; sudo chkconfig zarafa-gateway on; sudo chkconfig zarafa-ical on; sudo chkconfig zarafa-indexer on; sudo chkconfig zarafa-monitor on; sudo chkconfig zarafa-spooler on</pre><br />
<br />
==Настройка системы и служб==<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>sudo chkconfig mysqld on; sudo chkconfig httpd2 on; sudo chkconfig postfix on; sudo chkconfig zarafa-server on; sudo chkconfig zarafa-dagent on; sudo chkconfig zarafa-gateway on; sudo chkconfig zarafa-ical on; sudo chkconfig zarafa-indexer on; sudo chkconfig zarafa-monitor on; sudo chkconfig zarafa-spooler on</pre><br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
===Настройка системы и служб===<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>sudo chkconfig mysqld on; sudo chkconfig httpd2 on; sudo chkconfig postfix on; sudo chkconfig zarafa-server on; sudo chkconfig zarafa-dagent on; sudo chkconfig zarafa-gateway on; sudo chkconfig zarafa-ical on; sudo chkconfig zarafa-indexer on; sudo chkconfig zarafa-monitor on; sudo chkconfig zarafa-spooler on</pre><br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21025Zarafa2012-03-28T19:30:49Z<p>Ainur Shakirov: </p>
<hr />
<div>==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Гит репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - AltLinux p6. Инструкция написана 04.11.2011, последнее обновление 28.03.2012, версии пакетов актуальны на этот момент с репозитория p6. Настройка проведена без ssl, для этого посвящена отдельная статья. Автор инструкции - Айнур Шакиров. На данный момент инструкция не закончена до конца.<br />
<br />
'''Примечание''': я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
'''Примечание 1.5'''. Большинство операции выполняются из-под root.<br />
<br />
'''Примечание 2'''. Если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
==Предварительная настройка==<br />
<br />
===Установка необходимых пакетов===<br />
<br />
Для последующей настройки нам необходимы следующие пакеты (некоторые пакеты опциональны, например, для TLS):<br />
<br />
'''Apache''':<br />
<pre>apt-get install apache2 apache2-mod_php5 apache2-mod_tls</pre><br />
'''Postfix''':<br />
<pre>apt-get install postfix postfix-mysql postfix-ldap</pre><br />
Выбор mysql и ldap-модулями зависит от того, где в дальнейшем будут храниться ваши пользователи.<br />
<br />
'''MySQL'''<br />
<pre>apt-get install mysql</pre><br />
'''Zarafa'''<br />
<pre>apt-get install zarafa</pre><br />
'''Zarafa Webaccess и WebApp'''<br />
<pre>apt-get install zarafa-webaccess zarafa-webapp</pre><br />
<br />
Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.<br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
==Настройка системы и служб==<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>sudo chkconfig mysqld on; sudo chkconfig httpd2 on; sudo chkconfig postfix on; sudo chkconfig zarafa-server on; sudo chkconfig zarafa-dagent on; sudo chkconfig zarafa-gateway on; sudo chkconfig zarafa-ical on; sudo chkconfig zarafa-indexer on; sudo chkconfig zarafa-monitor on; sudo chkconfig zarafa-spooler on</pre><br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
===Настройка системы и служб===<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>sudo chkconfig mysqld on; sudo chkconfig httpd2 on; sudo chkconfig postfix on; sudo chkconfig zarafa-server on; sudo chkconfig zarafa-dagent on; sudo chkconfig zarafa-gateway on; sudo chkconfig zarafa-ical on; sudo chkconfig zarafa-indexer on; sudo chkconfig zarafa-monitor on; sudo chkconfig zarafa-spooler on</pre><br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21024Zarafa2012-03-28T19:28:01Z<p>Ainur Shakirov: </p>
<hr />
<div>==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Гит репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - AltLinux p6. Инструкция написана 04.11.2011, последнее обновление 28.03.2012, версии пакетов актуальны на этот момент с репозитория p6. Настройка проведена без ssl, для этого посвящена отдельная статья. Автор инструкции - Айнур Шакиров. На данный момент инструкция не закончена до конца.<br />
<br />
'''Примечание''': я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
'''Примечание 1.5'''. Большинство операции выполняются из-под root.<br />
<br />
'''Примечание 2'''. Если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
==Предварительная настройка==<br />
<br />
===Установка необходимых пакетов===<br />
<br />
Для последующей настройки нам необходимы следующие пакеты (некоторые пакеты опциональны, например, для TLS):<br />
<br />
'''Apache''':<br />
<pre>apt-get install apache2 apache2-mod_php5 apache2-mod_tls</pre><br />
'''Postfix''':<br />
<pre>apt-get install postfix postfix-mysql postfix-ldap</pre><br />
Выбор mysql и ldap-модулями зависит от того, где в дальнейшем будут храниться ваши пользователи.<br />
<br />
'''MySQL'''<br />
<pre>apt-get install mysql</pre><br />
'''Zarafa'''<br />
<pre>apt-get install zarafa</pre><br />
'''Zarafa Webaccess и WebApp'''<br />
<pre>apt-get install zarafa-webaccess zarafa-webapp</pre><br />
<br />
Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.<br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
===Настройка системы и служб===<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>sudo chkconfig mysqld on; sudo chkconfig httpd2 on; sudo chkconfig postfix on; sudo chkconfig zarafa-server on; sudo chkconfig zarafa-dagent on; sudo chkconfig zarafa-gateway on; sudo chkconfig zarafa-ical on; sudo chkconfig zarafa-indexer on; sudo chkconfig zarafa-monitor on; sudo chkconfig zarafa-spooler on</pre><br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
===Настройка системы и служб===<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>sudo chkconfig mysqld on; sudo chkconfig httpd2 on; sudo chkconfig postfix on; sudo chkconfig zarafa-server on; sudo chkconfig zarafa-dagent on; sudo chkconfig zarafa-gateway on; sudo chkconfig zarafa-ical on; sudo chkconfig zarafa-indexer on; sudo chkconfig zarafa-monitor on; sudo chkconfig zarafa-spooler on</pre><br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21023Zarafa2012-03-28T19:25:03Z<p>Ainur Shakirov: /* Предварительная настройка */</p>
<hr />
<div>==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Гит репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - AltLinux p6. Инструкция написана 04.11.2011, последнее обновление 28.03.2012, версии пакетов актуальны на этот момент с репозитория p6. Настройка проведена без ssl, для этого посвящена отдельная статья. Автор инструкции - Айнур Шакиров. На данный момент инструкция не закончена до конца.<br />
<br />
'''Примечание''': я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
'''Примечание 1.5'''. Большинство операции выполняются из-под root.<br />
<br />
'''Примечание 2'''. Если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
==Предварительная настройка==<br />
<br />
===Установка необходимых пакетов===<br />
<br />
Для последующей настройки нам необходимы следующие пакеты (некоторые пакеты опциональны, например, для TLS):<br />
<br />
'''Apache''':<br />
<pre>apt-get install apache2 apache2-mod_php5 apache2-mod_tls</pre><br />
'''Postfix''':<br />
<pre>apt-get install postfix postfix-mysql postfix-ldap</pre><br />
Выбор mysql и ldap-модулями зависит от того, где в дальнейшем будут храниться ваши пользователи.<br />
<br />
'''MySQL'''<br />
<pre>apt-get install mysql</pre><br />
'''Zarafa'''<br />
<pre>apt-get install zarafa</pre><br />
'''Zarafa Webaccess и WebApp'''<br />
<pre>apt-get install zarafa-webaccess zarafa-webapp</pre><br />
<br />
Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.<br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
<br />
===Настройка системы и служб===<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>sudo chkconfig mysqld on; sudo chkconfig httpd2 on; sudo chkconfig postfix on; sudo chkconfig zarafa-server on; sudo chkconfig zarafa-dagent on; sudo chkconfig zarafa-gateway on; sudo chkconfig zarafa-ical on; sudo chkconfig zarafa-indexer on; sudo chkconfig zarafa-monitor on; sudo chkconfig zarafa-spooler on</pre><br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
===Настройка системы и служб===<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>sudo chkconfig mysqld on; sudo chkconfig httpd2 on; sudo chkconfig postfix on; sudo chkconfig zarafa-server on; sudo chkconfig zarafa-dagent on; sudo chkconfig zarafa-gateway on; sudo chkconfig zarafa-ical on; sudo chkconfig zarafa-indexer on; sudo chkconfig zarafa-monitor on; sudo chkconfig zarafa-spooler on</pre><br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21022Zarafa2012-03-28T19:24:18Z<p>Ainur Shakirov: /* Установка необходимых пакетов */</p>
<hr />
<div>==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Гит репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - AltLinux p6. Инструкция написана 04.11.2011, последнее обновление 28.03.2012, версии пакетов актуальны на этот момент с репозитория p6. Настройка проведена без ssl, для этого посвящена отдельная статья. Автор инструкции - Айнур Шакиров. На данный момент инструкция не закончена до конца.<br />
<br />
'''Примечание''': я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
'''Примечание 1.5'''. Большинство операции выполняются из-под root.<br />
<br />
'''Примечание 2'''. Если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
==Предварительная настройка==<br />
<br />
===Установка необходимых пакетов===<br />
<br />
Для последующей настройки нам необходимы следующие пакеты (некоторые пакеты опциональны, например, для TLS):<br />
<br />
'''Apache''':<br />
<pre>apt-get install apache2 apache2-mod_php5 apache2-mod_tls</pre><br />
'''Postfix''':<br />
<pre>apt-get install postfix postfix-mysql postfix-ldap</pre><br />
Выбор mysql и ldap-модулями зависит от того, где в дальнейшем будут храниться ваши пользователи.<br />
<br />
'''MySQL'''<br />
<pre>apt-get install mysql</pre><br />
'''Zarafa'''<br />
<pre>apt-get install zarafa</pre><br />
'''Zarafa Webaccess и WebApp'''<br />
<pre>apt-get install zarafa-webaccess zarafa-webapp</pre><br />
<br />
Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.<br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
===Настройка системы и служб===<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>sudo chkconfig mysqld on; sudo chkconfig httpd2 on; sudo chkconfig postfix on; sudo chkconfig zarafa-server on; sudo chkconfig zarafa-dagent on; sudo chkconfig zarafa-gateway on; sudo chkconfig zarafa-ical on; sudo chkconfig zarafa-indexer on; sudo chkconfig zarafa-monitor on; sudo chkconfig zarafa-spooler on</pre><br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
===Настройка системы и служб===<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>sudo chkconfig mysqld on; sudo chkconfig httpd2 on; sudo chkconfig postfix on; sudo chkconfig zarafa-server on; sudo chkconfig zarafa-dagent on; sudo chkconfig zarafa-gateway on; sudo chkconfig zarafa-ical on; sudo chkconfig zarafa-indexer on; sudo chkconfig zarafa-monitor on; sudo chkconfig zarafa-spooler on</pre><br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21021Zarafa2012-03-28T19:20:42Z<p>Ainur Shakirov: /* Предварительная настройка */</p>
<hr />
<div>==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Гит репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - AltLinux p6. Инструкция написана 04.11.2011, последнее обновление 28.03.2012, версии пакетов актуальны на этот момент с репозитория p6. Настройка проведена без ssl, для этого посвящена отдельная статья. Автор инструкции - Айнур Шакиров. На данный момент инструкция не закончена до конца.<br />
<br />
'''Примечание''': я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
'''Примечание 1.5'''. Большинство операции выполняются из-под root.<br />
<br />
'''Примечание 2'''. Если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
==Предварительная настройка==<br />
<br />
===Установка необходимых пакетов===<br />
<br />
Для последующей настройки нам необходимы следующие пакеты (некоторые пакеты опциональны, например, для TLS):<br />
<br />
'''Apache''':<br />
<pre>apt-get install apache2 apache2-mod_php5 apache2-mod_tls</pre><br />
'''Postfix''':<br />
<pre>apt-get install postfix postfix-mysql postfix-ldap</pre><br />
Выбор mysql и ldap-модулями зависит от того, где в дальнейшем будут храниться ваши пользователи.<br />
<br />
'''MySQL'''<br />
<pre>apt-get install mysql</pre><br />
'''Zarafa'''<br />
<pre>apt-get install zarafa</pre><br />
'''Zarafa Webaccess и WebApp'''<br />
<pre>apt-get install zarafa-webaccess zarafa-webapp</pre><br />
Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.<br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
===Настройка системы и служб===<br />
<br />
Теперь перейдем к настройке сервисов, которые пока прямо не относятся к почте.<br />
<br />
Первый шаг - добавьте пользователя и группу '''vmail''' командой '''useradd -r vmail'''. Вы вольны указать любое другое имя (кроме системных), мы будем ориентироваться на '''vmail''' в качестве примера.<br />
<br />
Второй шаг - в '''/etc/sysconfig/zarafa''' убедитесь, что во всех переменных указана системная локаль (обычно '''ru_RU.UTF-8'''). По умолчанию в Альте (да и не только в нём) указывается или просто '''UTF-8''', или '''С''', что является неправильной локалью, Zarafa-server упадет, жалуясь на нее.<br />
<br />
Далее укажите, что postfix работал в режиме сервера:<br />
<pre>control postfix server</pre><br />
<br />
Следующий шаг - настройте сетевой режим mysql. Для этого '''закомментируйте''' след. строчку в файле */var/lib/mysql/my.cnf*<br />
<pre>#skip-networking</pre><br />
<br />
Дальнейшее действие - учитывая, что zarafa будет работать под пользователем '''vmail''', для сервисов zarafa по умолчанию не будет доступен каталог '''/var/log/zarafa''', предназначенная для журналов. Для исправления:<br />
<pre>chown vmail:vmail /var/log/zarafa</pre> <br />
Однако тут Вас может ждать напасть, если вы запустили zarafa с правами root, но далее поменяли пользователя vmail (далее об этом ниже). В этом случае удалите все логи в каталоге /var/log/zarafa и перезапустите zarafa уже с правами vmail или рекурсивно поменяйте их:<br />
<pre>chown -R vmail:vmail /var/log/zarafa/</pre><br />
<br />
Последним шагом станет указание пароля root для mysql. Для этого можно выполнить след. последовательность шагов:<br />
<pre>sudo /etc/init.d/mysqld start; sudo mysqladmin -u root password ваш_пароль</pre>Командой '''mysql -u root -p''' и далее набором пароля проверьте параметры входа. Вошли - значит, предварительная настройка завершена до конца и успешно.<br />
<br />
Дополнение по базе данных. В Альте по умолчанию запрещено входить в базу в качестве root, используя удалённый вход. О том, что делать в этом случае - смотрите в начале практической настройки.<br />
<br />
Если вы хотите заняться оптимизацией mysql и zarafa, сделайте это заранее, до запуска соответствующих служб. Сами оптимизации описаны в конце статьи.<br />
<br />
Также не забудьте добавить необходимые службы в автозапуск (просто выделите всю строку и разом выполните):<br />
<pre>sudo chkconfig mysqld on; sudo chkconfig httpd2 on; sudo chkconfig postfix on; sudo chkconfig zarafa-server on; sudo chkconfig zarafa-dagent on; sudo chkconfig zarafa-gateway on; sudo chkconfig zarafa-ical on; sudo chkconfig zarafa-indexer on; sudo chkconfig zarafa-monitor on; sudo chkconfig zarafa-spooler on</pre><br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21020Zarafa2012-03-28T19:07:24Z<p>Ainur Shakirov: /* Установка необходимых пакетов */</p>
<hr />
<div>==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Гит репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - AltLinux p6. Инструкция написана 04.11.2011, последнее обновление 28.03.2012, версии пакетов актуальны на этот момент с репозитория p6. Настройка проведена без ssl, для этого посвящена отдельная статья. Автор инструкции - Айнур Шакиров. На данный момент инструкция не закончена до конца.<br />
<br />
'''Примечание''': я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
'''Примечание 1.5'''. Большинство операции выполняются из-под root.<br />
<br />
'''Примечание 2'''. Если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
==Предварительная настройка==<br />
<br />
===Установка необходимых пакетов===<br />
<br />
Для последующей настройки нам необходимы следующие пакеты (некоторые пакеты опциональны, например, для TLS):<br />
<br />
'''Apache''':<br />
<pre>apt-get install apache2 apache2-mod_php5 apache2-mod_tls</pre><br />
'''Postfix''':<br />
<pre>apt-get install postfix postfix-mysql postfix-ldap</pre><br />
Выбор mysql и ldap-модулями зависит от того, где в дальнейшем будут храниться ваши пользователи.<br />
<br />
'''MySQL'''<br />
<pre>apt-get install mysql</pre><br />
'''Zarafa'''<br />
<pre>apt-get install zarafa</pre><br />
'''Zarafa Webaccess и WebApp'''<br />
<pre>apt-get install zarafa-webaccess zarafa-webapp</pre><br />
Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.<br />
<br />
2. '''Zarafa WebApp'''. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21019Zarafa2012-03-28T19:06:44Z<p>Ainur Shakirov: /* Установка необходимых пакетов */</p>
<hr />
<div>==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Гит репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - AltLinux p6. Инструкция написана 04.11.2011, последнее обновление 28.03.2012, версии пакетов актуальны на этот момент с репозитория p6. Настройка проведена без ssl, для этого посвящена отдельная статья. Автор инструкции - Айнур Шакиров. На данный момент инструкция не закончена до конца.<br />
<br />
'''Примечание''': я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
'''Примечание 1.5'''. Большинство операции выполняются из-под root.<br />
<br />
'''Примечание 2'''. Если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
==Предварительная настройка==<br />
<br />
===Установка необходимых пакетов===<br />
<br />
Для последующей настройки нам необходимы следующие пакеты (некоторые пакеты опциональны, например, для TLS):<br />
<br />
'''Apache''':<br />
<pre>apt-get install apache2 apache2-mod_php5 apache2-mod_tls</pre><br />
'''Postfix''':<br />
<pre>apt-get install postfix postfix-mysql postfix-ldap</pre><br />
Выбор mysql и ldap-модулями зависит от того, где в дальнейшем будут храниться ваши пользователи.<br />
<br />
'''MySQL'''<br />
<pre>apt-get install mysql</pre><br />
'''Zarafa'''<br />
<pre>apt-get install zarafa</pre><br />
'''Zarafa Webaccess и WebApp'''<br />
<pre>apt-get install zarafa-webaccess zarafa-webapp</pre><br />
Все остальные необходимые пакеты установятся (точнее, должны установиться) по зависимостям.<br />
<br />
Думаю, особых комментариев по поводу пакетов делать не надо, по названиям пакетов понятно, какой пакет что делает и зачем нужен. Уточнение дам насчёт '''webaccess''' и '''webapp'''<br />
<br />
1. '''Zarafa Webaccess''' - это классический веб-интерфейс Zarafa. Очень похож на Outlook 2003. На данный момент он уже устарел по технологиям построения интерактивных веб-интерфейсов (по сути, webaccess практически не интерактивен), но несмотря на это является довольно мощной и функциональной "мордой" для почты.<br />
<br />
2. *Zarafa WebApp*. Предполагаемая замена Webaccess. Использует последние достижения в Web, такие как JS, продвинутый CSS и прочие навороты. На данный момент пока является недоработанным, но развивается очень быстро. Главная его цель - догнать и перегнать по функциям Webaccess и предложить удобный интерфейс. Пока получается хорошо, разработчикам - успехов.<br />
<br />
О установке остальных пакетов будет сказано по мере повествования.<br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21018Zarafa2012-03-28T19:03:46Z<p>Ainur Shakirov: /* Инструкция по установке Zarafa Collaboration Platform */</p>
<hr />
<div>==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Гит репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - AltLinux p6. Инструкция написана 04.11.2011, последнее обновление 28.03.2012, версии пакетов актуальны на этот момент с репозитория p6. Настройка проведена без ssl, для этого посвящена отдельная статья. Автор инструкции - Айнур Шакиров. На данный момент инструкция не закончена до конца.<br />
<br />
'''Примечание''': я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
'''Примечание 1.5'''. Большинство операции выполняются из-под root.<br />
<br />
'''Примечание 2'''. Если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
==Предварительная настройка==<br />
<br />
===Установка необходимых пакетов===<br />
<br />
Для последующей настройки нам необходимы следующие пакеты (некоторые пакеты опциональны, например, для TLS):<br />
<br />
'''Apache''':<br />
<pre>apt-get install apache2 apache2-mod_php5 apache2-mod_tls</pre><br />
'''Postfix''':<br />
<pre>apt-get install postfix postfix-mysql postfix-ldap</pre><br />
Выбор mysql и ldap-модулями зависит от того, где в дальнейшем будут храниться ваши пользователи.<br />
'''MySQL'''<br />
<pre>apt-get install mysql</pre><br />
'''Zarafa'''<br />
<pre>apt-get install zarafa</pre><br />
'''Zarafa Webaccess и WebApp'''<br />
<pre>apt-get install zarafa-webaccess zarafa-webapp</pre><br />
<br />
<br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]</div>Ainur Shakirovhttps://www.altlinux.org/index.php?title=Zarafa&diff=21017Zarafa2012-03-28T18:44:20Z<p>Ainur Shakirov: /* Инструкция по установке Zarafa Collaboration Platform */</p>
<hr />
<div>==Инструкция по установке Zarafa Collaboration Platform==<br />
<br />
Для [http://www.altlinux.ru ALTLinux] собирается [http://www.zarafa.com/content/community Open Source & Community Version Zarafa] с версии 7.0.0 rc1, в которую включены [http://cg.ru/node/152 наши] доработки.<br\><br />
'''Гит репозиторий:''' http://git.altlinux.org/people/radik/packages/zarafa.git<br />
<br />
Эта инструкция предназначена для описания настройки Zarafa-Server и сопутствующих сервисов почтового сервера и органайзера Zarafa. В качестве MTA (агента по передаче писем) принят postfix. Использование других MTA [http://www.zarafa.com/wiki/index.php/MTA_integration возможно], но в этом статье они рассмотрены не будут. Zarafa предполагается использовать как замена Microsoft Exchange. Дистрибутив Linux - AltLinux p6. Инструкция написана 04.11.2011, последнее обновление 28.03.2012, версии пакетов актуальны на этот момент с репозитория p6. Настройка проведена без ssl, для этого посвящена отдельная статья. Некоторые куски инструкции взяты с отдельных сайтов.<br />
<br />
Примечание: я как автор этой инструкции не могу дать 100% гарантии, что всё нижесказанное будет работать так, как я описал. Если вы нашли ошибку или недоработку, или считаете, что статью нужно дополнить, прошу оповестить меня об этом. Я с радостью приму Вашу помощь.<br />
<br />
Примечание 1.5: Большинство операции выполняются из-под root.<br />
<br />
Примечание 2: если что-то не сработало, не паникуйте, перепроверьте все набранные данные, так же не будет лишним проверить [http://jira.zarafa.com багтрекер]. В моей практике происходили самые разнообразные проблемы и, слава науке, все они успешно разрешились. Поэтому ваша проблема тоже, скорее всего, решаема. Еще один совет - всегда старайтесь использовать последние версии всех сервисов.<br />
<br />
Итак, начнём менять жизнь к лучшему.<br />
<br />
===Установка===<br />
Устанавливаем необходимые компоненты <br\><br />
MySQL:<br />
<pre>apt-get install MySQL-server</pre><br />
Postfix:<br />
<pre>apt-get install postfix</pre><br />
Apache2:<br />
<pre>apt-get install apache2 apache2-mod_php5</pre><br />
Zarafa:<br />
<pre>apt-get install zarafa zarafa-webaccess</pre><br />
<br />
===Настройка===<br />
'''Внимание!''' Zarafa-Server по-умолчанию не запущен так как еще не введен пароль от MySQL-Server.<br\><br />
Запускаем mysql-server:<br />
<pre>service mysqld start</pre><br />
Задаем пароль root для mysql-server:<br />
<pre>mysqladmin -u root password new_password</pre><br />
Проверяем доступ:<br />
<pre># mysql -u root -p<br />
Enter password:</pre> <br />
Укажите пароль root от MySQL-базы в /etc/zarafa/server.cfg<br />
<pre>vim /etc/zarafa/server.cfg</pre><br />
Добавляем в /etc/postfix/main.cf следующие строчки:<br />
<pre>mailbox_command = /usr/bin/zarafa-dagent "$USER"<br />
mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1</pre><br />
Так-же необходимо добавить ваш maildomain in /etc/postfix/main.cf.<br\><br />
Например:<br />
<pre>mydestination = hostname.local, example.com, localhost.hostname.local, localhost</pre><br />
Добавьте в /etc/postfix/master.cf<br />
<pre>zarafa unix - n n - 10 pipe<br />
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}</pre><br />
Создаем пользователя vmail:<br />
<pre>adduser -r vmail</pre><br />
Добавьте пользователя vmail в параметр '''variable local_admin_users''' в /etc/zarafa/server.cfg. <br\><br />
Теперь запускаем необходимые нам службы:<br />
<pre>/etc/init.d/mysqld restart</pre><br />
<pre>/etc/init.d/httpd2 restart</pre><br />
<pre>/etc/init.d/postfix restart</pre><br />
<pre>/etc/init.d/zarafa-server restart</pre><br />
Добавляем их в автозагрузку:<br />
<pre>chkconfig mysqld on</pre><br />
<pre>chkconfig httpd2 on</pre><br />
<pre>chkconfig postfix on</pre><br />
Создаем нового пользователя:<br />
<pre>/usr/bin/zarafa-admin -c test -p password -e test@example.com -f "Zarafa Test"</pre><br />
<br />
После пройдите на http://ваш_ip/webaccess, вы получите доступ к веб-морде Zarafa, войдите под созданным пользователем и отправьте письмо самому себе. Если письмо приходит, на этом минимальная настройка Zarafa завершена. Если нет, проверьте логи postfix (/var/log/maillog).<br />
<br />
===Подключение к LDAP===<br />
Вопрос подключения Zarafa к LDAP описывается [http://www.altlinux.org/Zarafa/LDAP тут].<br />
<br />
===Ссылки===<br />
# [http://www.zarafa.com/wiki/index.php/Install_Zarafa_from_Ubuntu_Repository Installing Zarafa from Ubuntu Repository]<br />
# [http://www.zarafa.com/content/community Zarafa Community]<br />
# [http://www.zarafa.com/wiki/ Zarafa Wiki]<br />
<br />
[[Категория:Admin]]</div>Ainur Shakirov