Существует негласное правило, согласно которому не рекомендуется создавать более 5-6 тысяч почтовых ящиков на одном сервере с Zimbra Collaboration Suite. Превышение этого диапазона чревато значительным ухудшением качества работы сервера и снижением его доступности для пользователей. Но что делать, если у вас в ведении находится крупное предприятие или SaaS-провайдер, продающий доступ к Zimbra Collaboration Suite как услугу, и вам требуется обеспечить электронной почтой 10, 20, 30 и более тысяч человек? Специально для таких случаев в Zimbra существует поддержка мультисерверной установки, при которой почтовые ящики находятся на разных серверах и позволяют сохранять высокую доступность электронной почты даже при больших нагрузках.
Разумеется, мультисерверная установка Zimbra Collaboration Suite значительно отличается от обычной установки на одиночный сервер, процесс которой подробно описан в одной из предыдущих статей. В первую очередь рекомендуется определиться с архитектурой той серверной инфраструктуры, на которую будет устанавливаться Zimbra Collaboration Suite. Наиболее оптимальной в работе будет вот такая конфигурация серверной инфраструктуры. Отметим, что количество серверов для хранения почтовых ящиков может быть любым и количество их, как уже отмечалось, рассчитывается исходя из 5-6 тысяч активных почтовых ящиков на сервер, если доступ к ним будет осуществляться исключительно через веб-клиент, и 3-4 тысячи почтовых ящиков на сервер, если пользователи будут работать с десктопными клиентами и синхронизировать почту с мобильными устройствами.
Один из примеров построения мультисерверной инфраструктуры для Zimbra Collaboration Suite
Перед началом непосредственной установки убедитесь, что на всех серверах выставлено одинаковое системное время. В первую очередь для мультисерверной инсталляции Zimbra нам необходимо установить и настроить сервер с Zimbra LDAP. При желании Zimbra LDAP можно установить на несколько серверов, один из которых будет выполнять роль основного сервера LDAP, а остальные будут являться вспомогательными серверами LDAP, принимающими на себя часть нагрузки и за счет этого повышающими быстродействие основного сервера. Наличие вспомогательных серверов LDAP также повышает безопасность и отказоустойчивость инфраструктуры с Zimbra.
Во время установки Zimbra на основной сервер LDAP, инсталлятор предложит вам выбрать компоненты для установки. В данном случае нам необходим только zimbra-ldap:
Нажимаем Y и после завершения модификации системы откроется текстовое меню, в котором нас интересует пункт Common configuration. Перейдя в него, видим список основных настроек:
Выбрав пункт 4, вы можете увидеть сгенерированный случайным образом при установке пароль доступа к Zimbra LDAP и при желании изменить его. Также следует изменить часовой пояс на тот, в котором вы в данный момент находитесь. Рекомендуем запомнить или записать куда-то пароль администратора LDAP, а также порт доступа и доменное имя сервера LDAP. Эта информация потребуется вам при настройке серверов с почтовыми ящиками и MTA.
После этого вновь возвращаемся в главное меню и выбираем второй пункт под названием zimbra-ldap. Здесь нас интересуют случайным образом сгенерированные пароли доступа к LDAP root, LDAP replication, LDAP Postfix, LDAP Amavis и LDAP Nginx, которые можно изменить на самостоятельно придуманные. Рекомендуем запомнить или записать пароли от LDAP replication, LDAP Postfix, LDAP Amavis, и LDAP Nginx, так как они пригодятся при дальнейшей настройке серверов с MTA и вспомогательных серверов LDAP. После этого остается лишь применить изменения и согласиться на запись всех настроек в файл. Настройка сервера LDAP завершена.
В том случае, если вы хотите настроить вспомогательные серверы LDAP, вам следует на основном сервере LDAP активировать их поддержку при помощи команды /opt/zimbra/libexec/zmldapenablereplica. В дальнейшем, при настройке вспомогательных серверов LDAP, основной сервер должен быть включен.
Установка и настройка вспомогательного сервера LDAP во много повторяет установку и настройку основного сервера. Основные отличия заключаются в процессе настройки после установки. Так, вам надо будет:
После этого примените все изменения и сохраните настройки в файл.
Помимо LDAP и почтовых хранилищ, на отдельный сервер нередко выносят Mail Transfer Agent. При установке Zimbra на него следует выбрать только пакеты zimbra-mta и zimbra-dnscache. После этого вновь соглашаемся на изменение системы и переходим к настройке сервера.
В первую очередь нам нужно в Common Configuration указать адрес LDAP-сервера, ввести пароль доступа к LDAP, а также установить корректный часовой пояс. После этого следует перейти в настройки MTA, где следует ввести адрес сервера аутентификации, который обычно совпадает с адресом почтового хранилища. После этого остается только ввести пароли для postfix и amavis, которые мы создавали при настройке основного сервера LDAP. После этого можно применить изменения и сохранить настройки в отдельный файл.
Этот узел понадобится вам для распределения нагрузки между различными почтовыми хранилищами и MTA. Именно на нем будет происходить аутентификация пользователя, чтобы Zimbra в дальнейшем могла пустить его именно на то почтовое хранилище, на котором хранится почтовый ящик пользователя.При установке Zimbra Proxy следует выбрать только пакеты zimbra-memcached и zimbra-proxy. После этого вновь соглашаемся на изменение системы и переходим к настройке сервера.
В первую очередь нам нужно в Common Configuration указать адрес LDAP-сервера, ввести пароль доступа к LDAP, а также установить корректный часовой пояс. После этого следует перейти в настройки MTA, где следует ввести адрес сервера аутентификации, который обычно совпадает с адресом почтового хранилища. После этого остается только ввести пароли для postfix и amavis, которые мы создавали при настройке основного сервера LDAP. После этого можно применить изменения и сохранить настройки в отдельный файл.
Процесс установки Zimbra на сервера, где располагаются почтовые ящики, повторяет процесс установки на сервер LDAP. Главное отличие заключается в выставленных флагах при выборе устанавливаемых компонентов. Нам потребуется следующий набор:
После выражения своего согласия на установку, разрешаем модификацию системы, ждем окончания процесса установки и начинаем процесс настройки сервера. В первую очередь нам надо зайти в пункт Common Configuration и указать адрес сервера LDAP и пароль доступа к LDAP, кроме того рекомендуется проверить, выставлен правильный часовой пояс на сервере. Также, если вы забыли пароль доступа к LDAP, получить его можно введя команду zmlocalconfig -s zimbra_ldap_password на сервере LDAP.
После этого можно приступить к пункту Store Configuration. Тут нам потребуется задать пароль администратора сервера, а также задать доменное имя хранилища с соответствующим номером, чтобы в дальнейшем не возникло путаницы. Кроме того, следует выбрать тип подключения. Например, можно всегда использовать HTTP или HTTPS, включить принудительное использование HTTPS, либо использовать HTTPS только при аутентификации. Также в ходе настройки Zimbra Mailbox потребуется указать в строке SMTP Host адрес соответствующего ему MTA-сервера. После этого можно произвести еще ряд настроек на ваше усмотрение. По окончании настройки необходимо применить изменения и сохранить все настройки в файл.
Отличной идеей будет после окончания установки задать пароли для доступа по SSH, чтобы иметь возможность удаленного управления серверами и очередностью Postfix. Также, если вы используете вспомогательные сервера LDAP, после окончания настройки, вам потребуется изменить значение ldap_url на MTA и Mailbox серверах, чтобы они корректно с ними работали. Для этого потребуется остановить работу Zimbra с помощью команды zmcontrol stop, а затем ввести команду вида zmlocalconfig -e ldap_url=”ldap://ldap-2.zimbra.com ldap://ldap-1.zimbra.com”, где следует указать адреса сперва всех вспомогательных серверов, а в конце основного сервера LDAP. На сервере MTA после окончания настройки потребуется вновь запустить Zimbra и запустить /opt/zimbra/libexe/zmmtainit, чтобы перезаписать настройки Postfix.
По всем вопросам, связанными c Zextras Suite вы можете обратиться к Представителю компании «Zextras» Екатерине Триандафилиди по электронной почте ekaterina.triandafilidi@zextras.com
Разумеется, мультисерверная установка Zimbra Collaboration Suite значительно отличается от обычной установки на одиночный сервер, процесс которой подробно описан в одной из предыдущих статей. В первую очередь рекомендуется определиться с архитектурой той серверной инфраструктуры, на которую будет устанавливаться Zimbra Collaboration Suite. Наиболее оптимальной в работе будет вот такая конфигурация серверной инфраструктуры. Отметим, что количество серверов для хранения почтовых ящиков может быть любым и количество их, как уже отмечалось, рассчитывается исходя из 5-6 тысяч активных почтовых ящиков на сервер, если доступ к ним будет осуществляться исключительно через веб-клиент, и 3-4 тысячи почтовых ящиков на сервер, если пользователи будут работать с десктопными клиентами и синхронизировать почту с мобильными устройствами.
Один из примеров построения мультисерверной инфраструктуры для Zimbra Collaboration Suite
Zimbra LDAP
Перед началом непосредственной установки убедитесь, что на всех серверах выставлено одинаковое системное время. В первую очередь для мультисерверной инсталляции Zimbra нам необходимо установить и настроить сервер с Zimbra LDAP. При желании Zimbra LDAP можно установить на несколько серверов, один из которых будет выполнять роль основного сервера LDAP, а остальные будут являться вспомогательными серверами LDAP, принимающими на себя часть нагрузки и за счет этого повышающими быстродействие основного сервера. Наличие вспомогательных серверов LDAP также повышает безопасность и отказоустойчивость инфраструктуры с Zimbra.
Во время установки Zimbra на основной сервер LDAP, инсталлятор предложит вам выбрать компоненты для установки. В данном случае нам необходим только zimbra-ldap:
Select the packages to install
Install zimbra-ldap [Y] Y
Install zimbra-logger [Y] N
Install zimbra-mta [Y] N
Install zimbra-dnscache [Y] N
Install zimbra-snmp [Y] N
Install zimbra-store [Y] N
Install zimbra-apache [Y] N
Install zimbra-spell [Y] N
Install zimbra-convertd [Y] N
Install zimbra-memcached [Y] N
Install zimbra-proxy [Y] N
Install zimbra-archiving [N] N
Install zimbra-chat [Y] N
Install zimbra-drive [Y] N
Install zimbra-imapd [Y] N
Checking required space for zimbra-core
Installing:
zimbra-core
zimbra-ldap
The system will be modified. Continue? [N]
Нажимаем Y и после завершения модификации системы откроется текстовое меню, в котором нас интересует пункт Common configuration. Перейдя в него, видим список основных настроек:
Common Configuration:
1) Hostname: ldap-1.zimbra.com
2) Ldap master host: zimbra.com
3) Ldap port: 389
4) Ldap Admin password: set
5) Secure interprocess communications: Yes
6) TimeZone: (GMT-08.00) Pacific Time (US & Canada)
7) IP Mode: ipv4
8) Default SSL digest: sha256
Выбрав пункт 4, вы можете увидеть сгенерированный случайным образом при установке пароль доступа к Zimbra LDAP и при желании изменить его. Также следует изменить часовой пояс на тот, в котором вы в данный момент находитесь. Рекомендуем запомнить или записать куда-то пароль администратора LDAP, а также порт доступа и доменное имя сервера LDAP. Эта информация потребуется вам при настройке серверов с почтовыми ящиками и MTA.
После этого вновь возвращаемся в главное меню и выбираем второй пункт под названием zimbra-ldap. Здесь нас интересуют случайным образом сгенерированные пароли доступа к LDAP root, LDAP replication, LDAP Postfix, LDAP Amavis и LDAP Nginx, которые можно изменить на самостоятельно придуманные. Рекомендуем запомнить или записать пароли от LDAP replication, LDAP Postfix, LDAP Amavis, и LDAP Nginx, так как они пригодятся при дальнейшей настройке серверов с MTA и вспомогательных серверов LDAP. После этого остается лишь применить изменения и согласиться на запись всех настроек в файл. Настройка сервера LDAP завершена.
LDAP Replica
В том случае, если вы хотите настроить вспомогательные серверы LDAP, вам следует на основном сервере LDAP активировать их поддержку при помощи команды /opt/zimbra/libexec/zmldapenablereplica. В дальнейшем, при настройке вспомогательных серверов LDAP, основной сервер должен быть включен.
Установка и настройка вспомогательного сервера LDAP во много повторяет установку и настройку основного сервера. Основные отличия заключаются в процессе настройки после установки. Так, вам надо будет:
- Указать адрес основного LDAP-сервера в качестве LDAP Master host name,
- В поле для ввода порта указать номер порта, который открыт в основном сервере LDAP.
- Случайно сгенерированный пароль LDAP Admin заменить на тот, что установлен на основном сервере LDAP
- В подменю конфигурации LDAP выставить параметр No в поле Create Domain
- Ввести LDAP replication password, который был выставлен при настройке основного сервера.
После этого примените все изменения и сохраните настройки в файл.
Zimbra MTA
Помимо LDAP и почтовых хранилищ, на отдельный сервер нередко выносят Mail Transfer Agent. При установке Zimbra на него следует выбрать только пакеты zimbra-mta и zimbra-dnscache. После этого вновь соглашаемся на изменение системы и переходим к настройке сервера.
Select the packages to install
Install zimbra-ldap [Y] n
Install zimbra-logger [Y] n
Install zimbra-mta [Y] y
Install zimbra-dnscache [Y] y
Install zimbra-snmp [Y] n
Install zimbra-store [Y] n
Install zimbra-apache [Y] n
Install zimbra-spell [Y] n
Install zimbra-memcached [Y] n
Install zimbra-proxy [Y] n
Checking required space for zimbra-core
Installing:
zimbra-core
zimbra-mta
zimbra-dnscache
The system will be modified. Continue? [N] y
Installing packages
В первую очередь нам нужно в Common Configuration указать адрес LDAP-сервера, ввести пароль доступа к LDAP, а также установить корректный часовой пояс. После этого следует перейти в настройки MTA, где следует ввести адрес сервера аутентификации, который обычно совпадает с адресом почтового хранилища. После этого остается только ввести пароли для postfix и amavis, которые мы создавали при настройке основного сервера LDAP. После этого можно применить изменения и сохранить настройки в отдельный файл.
Zimbra Proxy
Этот узел понадобится вам для распределения нагрузки между различными почтовыми хранилищами и MTA. Именно на нем будет происходить аутентификация пользователя, чтобы Zimbra в дальнейшем могла пустить его именно на то почтовое хранилище, на котором хранится почтовый ящик пользователя.При установке Zimbra Proxy следует выбрать только пакеты zimbra-memcached и zimbra-proxy. После этого вновь соглашаемся на изменение системы и переходим к настройке сервера.
Select the packages to install
Install zimbra-ldap [Y] N
Install zimbra-logger [Y] N
Install zimbra-mta [Y] N
Install zimbra-dnscache [N] N
Install zimbra-snmp [Y] N
Install zimbra-store [Y] N
Install zimbra-apache [Y] N
Install zimbra-spell [Y] N
Install zimbra-convertd [N] N
Install zimbra-memcached [N] Y
Install zimbra-proxy [N] Y
Install zimbra-archiving [N] N
Installing:
zimbra-memcached
zimbra-proxy
Configuration section
The system will be modified. Continue [N] Y
В первую очередь нам нужно в Common Configuration указать адрес LDAP-сервера, ввести пароль доступа к LDAP, а также установить корректный часовой пояс. После этого следует перейти в настройки MTA, где следует ввести адрес сервера аутентификации, который обычно совпадает с адресом почтового хранилища. После этого остается только ввести пароли для postfix и amavis, которые мы создавали при настройке основного сервера LDAP. После этого можно применить изменения и сохранить настройки в отдельный файл.
Zimbra Mailbox
Процесс установки Zimbra на сервера, где располагаются почтовые ящики, повторяет процесс установки на сервер LDAP. Главное отличие заключается в выставленных флагах при выборе устанавливаемых компонентов. Нам потребуется следующий набор:
Install zimbra-ldap [Y] N
Install zimbra-logger [Y] Y
Install zimbra-mta [Y] N
Install zimbra-dnscache [Y] N
Install zimbra-snmp [Y] Y
Install zimbra-store [Y] Y
Install zimbra-apache [Y] Y
Install zimbra-spell [Y] Y
Install zimbra-convertd [Y] Y
Install zimbra-memcached [Y] N
Install zimbra-proxy [Y] N
Install zimbra-archiving [N] Y
Install zimbra-chat [Y] Y
Install zimbra-drive [Y] Y
Install zimbra-imapd [Y] N
Installing:
zimbra-core
zimbra-logger
zimbra-snmp
zimbra-store
zimbra-apache
zimbra-spell
zimbra-convertd
zimbra-archiving
zimbra-chat
zimbra-drive
The system will be modified. Continue? [N]
После выражения своего согласия на установку, разрешаем модификацию системы, ждем окончания процесса установки и начинаем процесс настройки сервера. В первую очередь нам надо зайти в пункт Common Configuration и указать адрес сервера LDAP и пароль доступа к LDAP, кроме того рекомендуется проверить, выставлен правильный часовой пояс на сервере. Также, если вы забыли пароль доступа к LDAP, получить его можно введя команду zmlocalconfig -s zimbra_ldap_password на сервере LDAP.
После этого можно приступить к пункту Store Configuration. Тут нам потребуется задать пароль администратора сервера, а также задать доменное имя хранилища с соответствующим номером, чтобы в дальнейшем не возникло путаницы. Кроме того, следует выбрать тип подключения. Например, можно всегда использовать HTTP или HTTPS, включить принудительное использование HTTPS, либо использовать HTTPS только при аутентификации. Также в ходе настройки Zimbra Mailbox потребуется указать в строке SMTP Host адрес соответствующего ему MTA-сервера. После этого можно произвести еще ряд настроек на ваше усмотрение. По окончании настройки необходимо применить изменения и сохранить все настройки в файл.
Отличной идеей будет после окончания установки задать пароли для доступа по SSH, чтобы иметь возможность удаленного управления серверами и очередностью Postfix. Также, если вы используете вспомогательные сервера LDAP, после окончания настройки, вам потребуется изменить значение ldap_url на MTA и Mailbox серверах, чтобы они корректно с ними работали. Для этого потребуется остановить работу Zimbra с помощью команды zmcontrol stop, а затем ввести команду вида zmlocalconfig -e ldap_url=”ldap://ldap-2.zimbra.com ldap://ldap-1.zimbra.com”, где следует указать адреса сперва всех вспомогательных серверов, а в конце основного сервера LDAP. На сервере MTA после окончания настройки потребуется вновь запустить Zimbra и запустить /opt/zimbra/libexe/zmmtainit, чтобы перезаписать настройки Postfix.
По всем вопросам, связанными c Zextras Suite вы можете обратиться к Представителю компании «Zextras» Екатерине Триандафилиди по электронной почте ekaterina.triandafilidi@zextras.com