Мультисерверная установка Zimbra Collaboration Suite

    Существует негласное правило, согласно которому не рекомендуется создавать более 5-6 тысяч почтовых ящиков на одном сервере с Zimbra Collaboration Suite. Превышение этого диапазона чревато значительным ухудшением качества работы сервера и снижением его доступности для пользователей. Но что делать, если у вас в ведении находится крупное предприятие или SaaS-провайдер, продающий доступ к Zimbra Collaboration Suite как услугу, и вам требуется обеспечить электронной почтой 10, 20, 30 и более тысяч человек? Специально для таких случаев в Zimbra существует поддержка мультисерверной установки, при которой почтовые ящики находятся на разных серверах и позволяют сохранять высокую доступность электронной почты даже при больших нагрузках.

    image

    Разумеется, мультисерверная установка Zimbra Collaboration Suite значительно отличается от обычной установки на одиночный сервер, процесс которой подробно описан в одной из предыдущих статей. В первую очередь рекомендуется определиться с архитектурой той серверной инфраструктуры, на которую будет устанавливаться Zimbra Collaboration Suite. Наиболее оптимальной в работе будет вот такая конфигурация серверной инфраструктуры. Отметим, что количество серверов для хранения почтовых ящиков может быть любым и количество их, как уже отмечалось, рассчитывается исходя из 5-6 тысяч активных почтовых ящиков на сервер, если доступ к ним будет осуществляться исключительно через веб-клиент, и 3-4 тысячи почтовых ящиков на сервер, если пользователи будут работать с десктопными клиентами и синхронизировать почту с мобильными устройствами.


    Один из примеров построения мультисерверной инфраструктуры для Zimbra Collaboration Suite

    Zimbra LDAP


    Перед началом непосредственной установки убедитесь, что на всех серверах выставлено одинаковое системное время. В первую очередь для мультисерверной инсталляции Zimbra нам необходимо установить и настроить сервер с Zimbra LDAP. При желании Zimbra LDAP можно установить на несколько серверов, один из которых будет выполнять роль основного сервера LDAP, а остальные будут являться вспомогательными серверами LDAP, принимающими на себя часть нагрузки и за счет этого повышающими быстродействие основного сервера. Наличие вспомогательных серверов LDAP также повышает безопасность и отказоустойчивость инфраструктуры с Zimbra.

    Во время установки Zimbra на основной сервер LDAP, инсталлятор предложит вам выбрать компоненты для установки. В данном случае нам необходим только zimbra-ldap:

    Select the packages to install
     
    Install zimbra-ldap [Y] Y
    
    Install zimbra-logger [Y] N
    
    Install zimbra-mta [Y] N
    
    Install zimbra-dnscache [Y] N
    
    Install zimbra-snmp [Y] N
    
    Install zimbra-store [Y] N
    
    Install zimbra-apache [Y] N
    
    Install zimbra-spell [Y] N
    
    Install zimbra-convertd [Y] N
    
    Install zimbra-memcached [Y] N
    
    Install zimbra-proxy [Y] N
    
    Install zimbra-archiving [N] N
    
    Install zimbra-chat [Y] N
    
    Install zimbra-drive [Y] N
    
    Install zimbra-imapd [Y] N
    
    Checking required space for zimbra-core
    
    Installing:
        zimbra-core
        zimbra-ldap
    
    The system will be modified.  Continue? [N]

    Нажимаем Y и после завершения модификации системы откроется текстовое меню, в котором нас интересует пункт Common configuration. Перейдя в него, видим список основных настроек:

    Common Configuration:
     1) Hostname:                                            ldap-1.zimbra.com
     2) Ldap master host:                                 zimbra.com
     3) Ldap port:                                             389
     4) Ldap Admin password:                           set
     5) Secure interprocess communications:      Yes
     6) TimeZone:                                            (GMT-08.00) Pacific Time (US & Canada)
     7) IP Mode:                                               ipv4
     8) Default SSL digest:                               sha256

    Выбрав пункт 4, вы можете увидеть сгенерированный случайным образом при установке пароль доступа к Zimbra LDAP и при желании изменить его. Также следует изменить часовой пояс на тот, в котором вы в данный момент находитесь. Рекомендуем запомнить или записать куда-то пароль администратора LDAP, а также порт доступа и доменное имя сервера LDAP. Эта информация потребуется вам при настройке серверов с почтовыми ящиками и MTA.

    После этого вновь возвращаемся в главное меню и выбираем второй пункт под названием zimbra-ldap. Здесь нас интересуют случайным образом сгенерированные пароли доступа к LDAP root, LDAP replication, LDAP Postfix, LDAP Amavis и LDAP Nginx, которые можно изменить на самостоятельно придуманные. Рекомендуем запомнить или записать пароли от LDAP replication, LDAP Postfix, LDAP Amavis, и LDAP Nginx, так как они пригодятся при дальнейшей настройке серверов с MTA и вспомогательных серверов LDAP. После этого остается лишь применить изменения и согласиться на запись всех настроек в файл. Настройка сервера LDAP завершена.

    LDAP Replica


    В том случае, если вы хотите настроить вспомогательные серверы LDAP, вам следует на основном сервере LDAP активировать их поддержку при помощи команды /opt/zimbra/libexec/zmldapenablereplica. В дальнейшем, при настройке вспомогательных серверов LDAP, основной сервер должен быть включен.

    Установка и настройка вспомогательного сервера LDAP во много повторяет установку и настройку основного сервера. Основные отличия заключаются в процессе настройки после установки. Так, вам надо будет:

    1. Указать адрес основного LDAP-сервера в качестве LDAP Master host name,
    2. В поле для ввода порта указать номер порта, который открыт в основном сервере LDAP.
    3. Случайно сгенерированный пароль LDAP Admin заменить на тот, что установлен на основном сервере LDAP
    4. В подменю конфигурации LDAP выставить параметр No в поле Create Domain
    5. Ввести LDAP replication password, который был выставлен при настройке основного сервера.

    После этого примените все изменения и сохраните настройки в файл.

    Zimbra MTA


    Помимо LDAP и почтовых хранилищ, на отдельный сервер нередко выносят Mail Transfer Agent. При установке Zimbra на него следует выбрать только пакеты zimbra-mta и zimbra-dnscache. После этого вновь соглашаемся на изменение системы и переходим к настройке сервера.

    Select the packages to install
    
    Install zimbra-ldap [Y] n
    
    Install zimbra-logger [Y] n
    
    Install zimbra-mta [Y] y
    
    Install zimbra-dnscache [Y] y
    
    Install zimbra-snmp [Y] n
    
    Install zimbra-store [Y] n
    
    Install zimbra-apache [Y] n
    
    Install zimbra-spell [Y] n
    
    Install zimbra-memcached [Y] n
    
    Install zimbra-proxy [Y] n
    Checking required space for zimbra-core
    
    Installing:
        zimbra-core
        zimbra-mta
        zimbra-dnscache
    
    The system will be modified.  Continue? [N] y
    Installing packages

    В первую очередь нам нужно в Common Configuration указать адрес LDAP-сервера, ввести пароль доступа к LDAP, а также установить корректный часовой пояс. После этого следует перейти в настройки MTA, где следует ввести адрес сервера аутентификации, который обычно совпадает с адресом почтового хранилища. После этого остается только ввести пароли для postfix и amavis, которые мы создавали при настройке основного сервера LDAP. После этого можно применить изменения и сохранить настройки в отдельный файл.

    Zimbra Proxy


    Этот узел понадобится вам для распределения нагрузки между различными почтовыми хранилищами и MTA. Именно на нем будет происходить аутентификация пользователя, чтобы Zimbra в дальнейшем могла пустить его именно на то почтовое хранилище, на котором хранится почтовый ящик пользователя.При установке Zimbra Proxy следует выбрать только пакеты zimbra-memcached и zimbra-proxy. После этого вновь соглашаемся на изменение системы и переходим к настройке сервера.

    Select the packages to install
    
    Install zimbra-ldap [Y] N
    Install zimbra-logger [Y] N
    Install zimbra-mta [Y] N
    Install zimbra-dnscache [N] N
    Install zimbra-snmp [Y] N
    Install zimbra-store [Y] N
    Install zimbra-apache [Y] N
    Install zimbra-spell [Y] N
    Install zimbra-convertd [N] N
    Install zimbra-memcached [N] Y
    Install zimbra-proxy [N] Y
    Install zimbra-archiving [N] N
    Installing:
        zimbra-memcached
        zimbra-proxy
    
    Configuration section
    
    The system will be modified. Continue [N] Y

    В первую очередь нам нужно в Common Configuration указать адрес LDAP-сервера, ввести пароль доступа к LDAP, а также установить корректный часовой пояс. После этого следует перейти в настройки MTA, где следует ввести адрес сервера аутентификации, который обычно совпадает с адресом почтового хранилища. После этого остается только ввести пароли для postfix и amavis, которые мы создавали при настройке основного сервера LDAP. После этого можно применить изменения и сохранить настройки в отдельный файл.

    Zimbra Mailbox


    Процесс установки Zimbra на сервера, где располагаются почтовые ящики, повторяет процесс установки на сервер LDAP. Главное отличие заключается в выставленных флагах при выборе устанавливаемых компонентов. Нам потребуется следующий набор:

    Install zimbra-ldap [Y] N
    
    Install zimbra-logger [Y] Y
    
    Install zimbra-mta [Y] N
    
    Install zimbra-dnscache [Y] N
    
    Install zimbra-snmp [Y] Y
    
    Install zimbra-store [Y] Y
    
    Install zimbra-apache [Y] Y
    
    Install zimbra-spell [Y] Y
    
    Install zimbra-convertd [Y] Y
    
    Install zimbra-memcached [Y] N
    
    Install zimbra-proxy [Y] N
    
    Install zimbra-archiving [N] Y
    
    Install zimbra-chat [Y] Y
    
    Install zimbra-drive [Y] Y
    
    Install zimbra-imapd [Y] N
    
    Installing:
        zimbra-core
        zimbra-logger
        zimbra-snmp
        zimbra-store
        zimbra-apache
        zimbra-spell
        zimbra-convertd
        zimbra-archiving
        zimbra-chat
        zimbra-drive
    
    The system will be modified.  Continue? [N]

    После выражения своего согласия на установку, разрешаем модификацию системы, ждем окончания процесса установки и начинаем процесс настройки сервера. В первую очередь нам надо зайти в пункт Common Configuration и указать адрес сервера LDAP и пароль доступа к LDAP, кроме того рекомендуется проверить, выставлен правильный часовой пояс на сервере. Также, если вы забыли пароль доступа к LDAP, получить его можно введя команду zmlocalconfig -s zimbra_ldap_password на сервере LDAP.

    После этого можно приступить к пункту Store Configuration. Тут нам потребуется задать пароль администратора сервера, а также задать доменное имя хранилища с соответствующим номером, чтобы в дальнейшем не возникло путаницы. Кроме того, следует выбрать тип подключения. Например, можно всегда использовать HTTP или HTTPS, включить принудительное использование HTTPS, либо использовать HTTPS только при аутентификации. Также в ходе настройки Zimbra Mailbox потребуется указать в строке SMTP Host адрес соответствующего ему MTA-сервера. После этого можно произвести еще ряд настроек на ваше усмотрение. По окончании настройки необходимо применить изменения и сохранить все настройки в файл.

    Отличной идеей будет после окончания установки задать пароли для доступа по SSH, чтобы иметь возможность удаленного управления серверами и очередностью Postfix. Также, если вы используете вспомогательные сервера LDAP, после окончания настройки, вам потребуется изменить значение ldap_url на MTA и Mailbox серверах, чтобы они корректно с ними работали. Для этого потребуется остановить работу Zimbra с помощью команды zmcontrol stop, а затем ввести команду вида zmlocalconfig -e ldap_url=”ldap://ldap-2.zimbra.com ldap://ldap-1.zimbra.com”, где следует указать адреса сперва всех вспомогательных серверов, а в конце основного сервера LDAP. На сервере MTA после окончания настройки потребуется вновь запустить Zimbra и запустить /opt/zimbra/libexe/zmmtainit, чтобы перезаписать настройки Postfix.

    По всем вопросам, связанными c Zextras Suite вы можете обратиться к Представителю компании «Zextras» Катерине Триандафилиди по электронной почте katerina@zextras.com
    Zextras
    58.89
    Zimbra и модульное расширение Zextras Suite
    Share post

    Comments 4

      0
      Хорошо бы было отметить все ли эти функции доступны в бесплатной и редакции. Ведь необязательно иметь 3-6 тысяч почтовых ящиков чтобы хотеть их держать на нескольких серверах…
        0
        Добрый день! Разумеется, все эти функции доступны в бесплатной редакции Zimbra. Кроме того, если есть желание разделить почтовые ящики по серверам, но их количество невелико, рекомендуем воспользоваться благами виртуализации, чтобы не поддерживать сразу несколько физических машин.
        0
        Согласно вот этой документации, порядок установки серверов другой zimbra.github.io/installguides/8.8.12/multi.html#multiple_server_install
        1. LDAP
        2. MTA
        3. proxy
        4. mailbox

        И он более логичный, т.к. в настройках mailbox требуется ввести имя хоста SMTP
          +1
          Спасибо большое за внимание к нашей заметке! Актуализировали текст в соответствии с последними изменениями.

        Only users with full accounts can post comments. Log in, please.