Upload
tales-rodarte
View
89
Download
3
Embed Size (px)
Citation preview
Por Dennye Ewerton Garcia
1
1
Documentao Migrao Zimbra Open
Source Edition verso 6 para 8 + Openfire
Prefcio
Parte 1 Instalao do Sistema Operacional..............................................................Pgina 2
Parte 2 Preparando o servidor para instalao do Zimbra.....................................Pgina 8
Parte 3 Instalando o servidor Zimbra......................................................................Pgina 14
Parte 4 Preparando o novo servidor.......................................................................Pgina 16
Parte 5 Provisionamento Dados e registros de objetos LDAP..........................Pgina 18
Parte 6 Importao de dados FINALIZAO.......................................................Pgina 24
Parte 7 Instalao e integrao com Openfire........................................................Pgina 27
Por Dennye Ewerton Garcia
2
2
Parte 1 Instalao do Sistema Operacional
Est etapa consiste na instalao do sistema operacional Linux para instalao
do Zimbra Open Source Edition integrado com Openfire.
Neste documento est sendo usado para a instalao do sistema operacional a
distribuio do Linux CentOS-6.3-x86_64, para o Zimbra a verso 8.0.1, para o
Openfire 3.7.1. O cliente para Openfire utilizado ser o Spark 2.6.3 para
Windows.
Instalao do Sistema Operacional:
Baixe a imagem do Centos no neste link,
http://mirror.its.sfu.ca/mirror/CentOS/6.3/isos/x86_64/CentOS-6.3-x86_64-bin-DVD1.iso
Aps baixar, queime est ISO em um DVD caso pretenda utilizar mquina
fsica, para mquina virtual podemos usar o prprio arquivo ISO para o boot.
OBS: O Zimbra pede por padro 5GB de espao livre para a instalao do
mesmo, portanto verifique se ter espao disponvel para instalao do Zimbra.
Neste exemplo usaremos um disco de 16GB
D o boot pelo DVD de instalao e pressione ENTER;
Na tela abaixo selecione SKIP e pressione ENTER;
Por Dennye Ewerton Garcia
3
3
Na tela abaixo pressione ENTER;
Na tela abaixo, selecione a linguagem desejada, alterne com TAB at o boto
OK e pressione ENTER;
Por Dennye Ewerton Garcia
4
4
Na tela abaixo selecione REINICIALIZAR TUDO e pressione ENTER;
Nesta tela selecione o fuso horrio e pressione ENTER no boto ok;
Por Dennye Ewerton Garcia
5
5
Nesta tela defina a senha do root e pressione ENTER no boto OK;
Nesta tela usaremos USAR O DISCO INTEIRO e o nico disco disponvel ser
selecionado, pressione ENTER no boto OK; (OBS: neste exemplo,
utilizaremos este padro, mas pode-se particionar o disco da forma que achar
conveniente.).
Por Dennye Ewerton Garcia
6
6
Nesta tela selecione GRAVAR ALTERAES NO DISCO e pressione ENTER;
O processo de instalao ser iniciado.
Por Dennye Ewerton Garcia
7
7
Aps finalizar a instalao, aparecer a tela abaixo pressione ENTER para
reinicializar o sistema;
Aps a reinicializao do sistema, voc est na tela de logon, basta digitar o
logon do usurio root e a senha fornecida durante a instalao;
Por Dennye Ewerton Garcia
8
8
Parte 2 - Preparando o servidor para
instalao do Zimbra
Esta etapa consiste nas configuraes iniciais, update do sistema operacional e
preparao do servidor para instalao do Zimbra e Openfire.
Configuraes iniciais:
Faa logon no servidor, como root;
Configurar placa de rede;
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
Veja o exemplo na tela abaixo;
Por Dennye Ewerton Garcia
9
9
Configurao de gateway e hostname;
# vi /etc/sysconfig/network
Substitua o valor de hostname para o mesmo hostname do servidor de origem
ao qual iremos importar as contas do Zimbra e adicione a linha do gateway,
segue tela de exemplo:
Por Dennye Ewerton Garcia
10
10
Configurao de DNS;
# vi /etc/resolv.conf
Coloque os dados do servidor de DNS a ser utilizado pelo seu servidor, segue
exemplo na tela abaixo:
Execute o seguinte comando para aplicar as configuraes que acabou de
fazer;
# service network restart
Por Dennye Ewerton Garcia
11
11
Configurao do arquivo /etc/hosts:
#vi /etc/hosts
Deixe configurado de acordo com o exemplo na tela abaixo:
Atualizao do Sistema Operacional;
# yum update y
Instalar algumas ferramentas de administrao;
# yum install ntsysv vim wget y
Desabilitar inicializao de alguns servios no boot do Linux;
# ntsysv
Desmarque as seguintes opes pressionando a tecla de ESPAO em cada
um deles:
Ip6tables
Iptables
Postfix;
Sendmail;
Httpd;
Mysqld.
Por Dennye Ewerton Garcia
12
12
Pode haver outros servios instalados que devem ser desabilitados, pois
podem estar utilizando as portas que o Zimbra ir utilizar. Basta consultar a
documentao do Zimbra pra saber quais portas ele utiliza.
Desabilitando Selinux:
# vi /etc/sysconfig/selinux
Mude a linha SELINUX=enforcing para SELINUX=disabled como na figura
abaixo:
Por Dennye Ewerton Garcia
13
13
Configurando SSH;
#vi /etc/ssh/sshd_config
Descomente e edite as linhas #Ports 22 e #PermitRootLogin yes para Ports
XXX(porta desejada) e PermitRootLogin no
Acrescente abaixo da linha PermitRootLogin no a linha AllowUsers zimbra
admin usuario1 usuario2 ...
Veja o exemplo abaixo:
Reinicialize o sistema para estabelecer as novas configuraes.
Pronto nosso sistemas j est instalado e preparado para receber o Zimbra!!!
Por Dennye Ewerton Garcia
14
14
Parte 3 Instalando o servidor Zimbra
Download e instalao do pacote Zimbra;
Digite os comandos abaixo:
#cd /opt
#wget http://files2.zimbra.com/downloads/8.0.1_GA/zcs-8.0.1_GA_5438.RHEL6_64.20121105164412.tgz
Aps o download, vamos descompact-lo:
#tar xvzf zcs-8.0.1_GA_5438.RHEL6_64.20121105164412.tgz
#mv zcs-8.0.1_GA_5438.RHEL6_64.20121105164412 zimbra-install
Vamos instalar as dependncias do Zimbra:
#yum install nc sudo libidn gmp libstdc++.so.6 perl sysstat sqlite -y
#cd zimbra-install
INSTALANDO O ZIMBRA;
#./install.sh --platform-override
Respostas das opes de instalao:
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Por Dennye Ewerton Garcia
15
15
Y
Y
Y
NO
Configurao da senha de admin:
3
4
Anote a senha do admin gerada automaticamente ou digite uma nova senha,
esta senha servir para administrar o Zimbra.
R
A
YES
ENTER
YES
Aguarde a finalizao da instalao.
YES
ENTER
Instalao finalizada!
Por Dennye Ewerton Garcia
16
16
Parte 4 Preparando o novo servidor
Esta etapa consiste em preparar o novo servidor instalado para o
provisionamento das contas do servidor antigo para o novo servidor. Assim
como a posterior migrao de todas as caixas, redirecionamentos, aliases,
contatos, agenda, porta arquivos, tarefas e grupos de distribuio.
Configuraes gerais:
Acesse o Painel de Administrao do seu novo servidor Zimbra no seguinte
endereo https://ip_do_seu_servidor:7071, clique em Continuar neste site(no
recomendado:
Por Dennye Ewerton Garcia
17
17
Entre com o usurio admin e a senha cadastrada na instalao do Zimbrae
clique no boto LOGIN:
Enfim, est a tela inicial de administrao do Zimbra:
Crie todos os domnios que sero migrados com o mesmo FQDN dos domnios
que esto no servidor antigo.
A partir de agora o seu Zimbra 8 est preparado para receber as novas contas
de e-mail. Este o momento em que se devem estabelecer padres de OCS,
pois as contas importadas assumiro as configuraes do novo servidor.
Por Dennye Ewerton Garcia
18
18
Parte 5 Provisionamento Dados e
registros de objetos LDAP
Esta etapa consiste no provisionamento de contas, nomes alternativos, senhas,
grupos de distribuio e recursos cadastrados no Zimbra. Para isso
utilizaremos o mtodo de exportao dos dados da base LDAP do servidor
antigo para um arquivo em formato LDIF e prepara-lo para ser importado para
a nova estrutura de maneira eficiente alterando algumas classes que mudaram
de nome da verso 6 para a 8 do Zimbra. Mantendo todas as referncias
principais das contas a serem migradas.
Nesta etapa vou referenciar o servidor com Zimbra 6 como SERVIDOR
ANTIGO e o servidor com Zimbra 8 como SERVIDOR NOVO.
Exportando LDAP:
Faa logon via SSH no seu SERVIDOR ANTIGO;
Execute os seguintes comandos;
# su zimbra
$ /opt/zimbra/openldap/sbin/slapcat -F /opt/zimbra/data/ldap/config -b "" -l /tmp/backup-
zimbra-ldap.ldif
$ exit
#chmod 766 /tmp/backup-zimbra-ldap.ldif
#exit
Obs.: estes comandos acima exportam todas as configuraes do LDAP e
envia para um arquivo chamado backup-zimbra-ldap.ldif dentro do diretrio /tmp
do SERVIDOR ANTIGO.
Agora use o WINSCP ou ferramenta similar para baixar este arquivo para seu
computador a fim de edit-lo.
Por Dennye Ewerton Garcia
19
19
Exemplo:
EDIO DO ARQUIVO EXPORTADO:
1 - Abra o arquivo com o Wordpad para que o mesmo se estruture de forma
legvel;
2 - No altere nada, apenas salve e feche o Wordpad;
3 - Reabra o arquivo com o Bloco de Notas;
4 - IMPORTANTE: No LDAP os objetos so separados em sees onde sua
delimitao uma linha em branco. O processo de exportao efetuado um
pouco mais acima cria o arquivo backup-zimbra-ldap.ldif de forma que as contas
de usurio comuns(os que no foram criados com o sistema no momento
da instalao) e grupos de distribuio viro em sequncia alfabtica. Sendo
assim devemos fazer uma busca dentro deste arquivo pela seo do 1 usurio
em sequncia alfabtica, de forma que quando localizado a seo das
configuraes desse usurio, todo contedo acima da 1 linha desta seo
descartado, ficando a 1 linha do arquivo com o inicio da seo da 1 conta.
Todas as sees das contas de usurios vm antes das sees referentes aos
grupos de distribuio e recursos. Certifique-se de pegar desde a seo do 1
usurio, pois se forem descartados sees de usurios comuns estes no
sero provisionados.
OBS: lembrem-se, usurios criados com o sistema tipo, admin, galsinc, spam e
outros j existem na verso nova, portanto no so provisionados. Portanto
muita ateno nesta ETAPA!!!!
Por Dennye Ewerton Garcia
20
20
Este o exemplo de uma seo de usurio para facilitar na analise da sua
busca:
Vamos alterar alguns parmetros no arquivo que estamos trabalhando para
que o mesmo seja compatvel na exportao para o SERVIDOR NOVO, siga a
risca estas modificaes, se possvel use CTRL+C/CTRL+V.
OBS: qualquer referncia a FQDN de domnio deve ser substituda pelo seu
domnio trabalhado, neste tutorial estamos usando um domnio fictcio
chamado EMAIL.COM. BR.
Por Dennye Ewerton Garcia
21
21
Vamos l:
5 - Com o arquivo aberto no Bloco de notas, clique no menu
EDITAR/SUBSTITUIR, ser aberto uma janela como est abaixo:
6 - Na caixa de texto a frente de Localizar, digite organizationalPerson
7 - Na caixa de texto a frente de Substituir por, digite inetOrgPerson
Ficar da seguinte forma:
8 - Clique no boto Substituir Tudo;
9 - Repita o processo do 5 ao 8 passo para o seguinte parmetro:
zimbraPasswordMustChange: TRUE zimbraPasswordMustChange: FALSE
Certifique tambm se estes parmetros seguintes esto corretos, seno,
substitua usando o mesmo mtodo acima de acordo com seu domnio, segue
exemplos:
zimbraMailTransport: lmtp:dominioantigo.com.br:7025 zimbraMailTransport: lmtp:dominionovo.com.br:7025
zimbraMailHost: FQDNdoservidorantigo zimbraMailHost: FQDNdoservidornovo
dominioantigo.com.br dominionovo.com.br
dominioantigo dominionovo
10 - Salve o arquivo.
Por Dennye Ewerton Garcia
22
22
Importando LDAP
Use o WINSCP ou ferramenta similar para fazer upload do arquivo editado para
o diretrio /tmp do SERVIDOR NOVO;
Exemplo:
Faa logon via SSH no seu SERVIDOR NOVO;
Execute os seguintes comandos;
# su zimbra $ zmcontrol stop $ /opt/zimbra/openldap/sbin/slapadd -F /opt/zimbra/data/ldap/config -b "" -q -l /tmp/backup-zimbra-ldap.ldif $ zmcontrol start
Por Dennye Ewerton Garcia
23
23
Segue exemplo
Aps executar os procedimentos acima, as contas, grupos de redirecionamento, aliases e recursos j podem ser visualizados no painel. Voc ver um aviso na tela principal que mostra alguns servios parados, mas no se preocupe isso acontece porque voc reinicializou os servios do Zimbra e demora um pouco para atualizar o status dos servios.
Por Dennye Ewerton Garcia
24
24
Parte 6 Importao de dados - FINALIZAO Agora a ferramenta de migrao zmztozmig ser configurada para importao das mensagens, agendas, tarefas, porta-arquivos, contatos, etc. Para isso edite o arquivo zmztozmig.conf. Est a parte final, portando ser destacado, ateno.
# vim /opt/zimbra/conf/zmztozmig.conf
Devem ser alterados os seguintes parmetros:
#Source ZCS server IP/name,admin user name and password, server port
SourceZCSServer=172.16.20.245
SourceAdminUser=Admin
SourceAdminPwd=pwdpwd
SourceAdminPort=7071
SourceZCSServer: servidor_que_ser_migrado SourceAdminUser: usurio com permisses administrativas SourceAdminPwd: senha do usurio SourceAdminPort: 7071 (padro)
#Destination/Target ZCS server IP/name,admin user name and password, server port
TargetZCSServer=172.16.20.246
TargetAdminUser=Admin
TargetAdminPwd=pwdpwd
TargetAdminPort=7071
TargetZCSServer: novo_servidor TargetAdminUser: usurio com permisses administrativas TargetAdminPwd: senha do usurio TargetAdminPort: 7071 (padro)
#Threads to run simultaneously
Threads=1
Nmero de processos executados simultaneamente.
#Do you want to keep tar mailbox files after successful migration- TRUE/FALSE
KeepSuccessFiles=FALSE
Esse opo permite manter ou no uma cpia de cada conta (em um arquivo compactado), no caminho setado na linha
Por Dennye Ewerton Garcia
25
25
SuccessDirectory=/tmp/ztozmig/successes/. Caso deseje manter estes arquivos aps a importao, altere o parmetro acima para TRUE. Cuidado para no estourar o espao em disco, se tiver pouco espao deixe como FALSE.
Descomentar a seguinte linha:
#resolve=skip
DomainMap=email.com.br email.com.br
Nesta linha deve ser informado o domnio a ser importado, pode ser importado mais de um domnio, mas no se esquea de provision-los antes:
Domains=email.com.br
Esta linha deve ser omitida no caso da importao no ser do domnio inteiro, quando apenas algumas contas sero importadas.
Accounts=all
Utilize o parmetro all para importar todas as contas naquele domnio, ou os endereos separados por vrgula.
Por Dennye Ewerton Garcia
26
26
Exemplo do arquivo:
Voc pode editar este arquivo com usurio root, para no ter problemas de permisso na hora de salvar.
Com todos os parmetros alterados, deve ser iniciar a importao. Com o usurio zimbra (su zimbra), executar o script:
$ /opt/zimbra/libexec/zmztozmig -d
A opo -d pode ser omitida, a funo dela mostrar o log da importao, o que tambm pode ser visualizados nos arquivos do diretrio /opt/zimbra/log/ztozmiglogs. Aps a importao ser exibido um resumo com o nmero de contas do servidor, o nmero de contas importadas com sucesso, nmero de contas com falha e o tempo da importao.
Caso de algum problema na sua migrao, exclua todas as contas migradas atravs do painel e volte ao inicio da parte 5 e repita o processo.
Pronto, a importao est concluda, agora basta apontar os seus registros de MX no seu servidor DNS para e NOVO SERVIDOR e comece a enviar e receber e-mails.
Por Dennye Ewerton Garcia
27
27
Parte 7 Instalao e integrao com Openfire Esta etapa consiste na instalao e integrao do Openfire com o Zimbra. Com isso poderemos suprir a necessidade de comunicao instantnea dos usurios cadastrados no Zimbra, uma vez que na verso 8 do Zimbra Open Source Edition foi abolida a comunicao instantnea via webmail. Neste caso criando-se uma conta no Zimbra automaticamente o usurio ter acesso ao Openfire com os mesmo dados de usurio e senha usando o cliente de IM SPARK e, alm disso, trazendo melhorias como salas de conferncia, transferncias de arquivos etc. O Openfire Openfire um servidor jabber, jabber um servio com padro livre para mensagens instantneas. Seria como um icq ou messenger livre. Ele bastante interessante no ambiente corporativa em que troca de mensagens as vezes podem ser mais simples do que fazer ligaes sempre que precisarmos trocar apenas umas duas palavras. Vamos instalar no caso o Openfire no mesmo servidor em que instalamos o ZIMBRA, mas nada impede que ele seja instalado em outro servidor e use a base de dados ldap do servidor ZIMBRA. Faa logon via SSH no seu SERVIDOR NOVO;
Execute os seguintes comandos;
# cd /opt
# wget http://www.igniterealtime.org/downloadServlet?filename=openfire/openfire-3.7.1-
1.i386.rpm
# rpm ivh openfire-3.7.1-1.i386.rpm
# /etc/init.d/openfire start
Agora precisamos configurar o servio, para tanto vamos no browser acessar o endereo do servidor na porta 9090, como no exemplo:
http://seu.servidor.com.br:9090
Por Dennye Ewerton Garcia
28
28
Ele vai apresentar uma tela como a abaixo, aonde primeiramente voc escolhe a lngua da interface:
Nessa prxima tela pode alterar as portas de acesso ao servio administrativo, podemos deixar no default e apertar continuar:
Por Dennye Ewerton Garcia
29
29
Nessa opo podemos escolher usar um banco de dados externo, como Postegres, Mysql, Oracle, etc, o que segundo a documentao do mesmo aconselhvel no caso de muitos usurios para aumentar o desempenho. Neste manual para simplificar vamos usar a segunda opo, o banco de dados interno:
Na prxima tela vamos escolher entre cadastrar os usurios na base de dados locais, ou usar ldap para que ele autentique no nosso caso a segunda opo:
Por Dennye Ewerton Garcia
30
30
Na prxima tela voc vai colocar as configuraes do servidor ldap, o endereo ip, ou nome da maquina (do DNS) em host, a porta mantenha o default, a DN base o caminho que ele ira percorrer, no caso ou=people( unidade organizacional pessoas),dc=seudominio,dc=com,dc=br(dominio da sua empresa, o mesmo do e-mail se o dominio de e-mail que voc cadastrou no zimbra foi fulano.com.br vai ser ou=peole,dc=fulano,dc=com,dc=br ). Depois em autenticao precisamos colocar uma conta administrativa que tenha o direito de ler os usurios e senhas, no caso se o administrador que nos cadastramos foi admin, no dominio fulano.com.br ele vai ser uid=admin,ou=people,dc=fulano,dc=com,dc=br. Depois a senha:
Clique em testar a configurao, se tudo der certo vai aparecer essa tela:
As prximas telas s salvar e continuar.
Por Dennye Ewerton Garcia
31
31
Nessa tela precisamos eleger um usurio do ldap como administrador do Openfire, digite o nome do usurio (neste caso usarei o prprio admin do Zimbra) e depois clique em adicionar, depois clique em continuar:
Pronto j esta funcionando!
Por Dennye Ewerton Garcia
32
32
Se voc instalar o Openfire no mesmo servidor do zimbra voc vai ter um pequeno problema, a porta padro 5222 j e usada por outro servio, ento voc no ir se conectar no Openfire at que mude a porta do Openfire. Para fazer isso clique em Configuraes do servidor, depois Editar propriedades, fica na parte de baixo da pgina. Altere a porta do cliente, que e padro 5222 para outra qualquer. Alterando a porta padro voc precisa configurar no software cliente que e outra porta tambm. ***Isto opcional, o cliente Spark consegue conectar na porta SSL automaticamente, basta configur-lo. O Openfire funciona com qualquer cliente Jabber, mas o cliente oficial que e mais fcil de configurar e o Spark:
http://www.igniterealtime.org/downloads/index.jsp
A verso Windows do Spark suporta conversar em udio, o que e mais uma vantagem. Ele s e um pouco pesado por ser feito em Java.
Depois de instalado o Spark, basta colocar o nome do usurio, a senha e o endereo do servidor, se voc tiver alterado a porta, tem que ir a avanado para especificar a alterao, ou marcar como na opo abaixo para resolver porta automaticamente:
Agora voc tm uma soluo completa de e-mail e IM.