Instalar Zimbra 8.6 en Centos 7 desde Cero

He recibido muchos correos  de personas que tienen problemas al momento de instalar Zimbra 8.6, que aparte de ser una buena herramienta de mensajeris, sustituye con creces a muchos sistemas  como Exchange o el propio Gmail.

Para empezar, debo suponer que tienen ya instalado Centos 7 x64.

Paso 1.- Verificar que el cortafuegos este deshabilitado, el DNS funcione y no exista una version de PostFix instalada con el S.O.

Es importante verificar 3 cosas:

a) Deshabilitar el cortafuegos

# service iptables save
# service iptables stop
# chkconfig iptables off

Modificar la varialble SELINUX=disabled

# nano /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

b) La configuracion DNS debe de estar correctamente configurado:

Verificar si pueden resolver nombres como yahoo.com, etc.

c) verificar que no exista una instalacion previa de postfix, para esto ejecutar la siguiente consulta:

rpm -qa postfix

Si existe, desinstalarlo!

rpm -e postfix*

Paso 2.- Verificar la correcta configuracion del archivo Hosts

A veces he tenido problemas al momento de instalar Zimbra, me salia este mensaje

 ERROR: Installation can not proceeed.  Please fix your /etc/hosts file
  to contain:

  <ip> <FQHN> <HN>

  Where <IP> is the ip address of the host,
  <FQHN> is the FULLY QUALIFIED host name, and
  <HN> is the (optional) hostname-only portion

zimbra85-3

A pesar que he verificado que mi archivo /etc/hosts esta correctamente configurado, este mensaje persistia, por lo que hay que fijarse tambien en el archivo hostname para tenerlo adecuadamente configurado.

Por ejemplo, si en /etc/hosts tienes lo siguiente
192.168.0.17    test-app.midominio.com.pe      test-app
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

Importante, antes de continuar, leer el siguiente post, hacerlo nos ayudara a arreglar un problema de funcionamiento de servicios zmconfigd Stopped Zimbra 8.5 – Instalacion fresca – Solucion!!

Tambien deberá de tener el mismo nombre de host en el archivo /etc/hostname

zimbra85-4

de la siguiente manera:
test-app.midominio.com.pe
Pues si NO modificas este archivo el error va a persistir y no vas a saber porque.

Paso 3.-  Descargamos e instalamos Zimbra 8.6.

En este caso estoy trabajando con la version zcs-8.6.0_GA_1153.RHEL7_64.20141215151110, descargada desde http://www.zimbra.com/downloads/zimbra-collaboration-open-source .

Una vez descargada, desempaquetamos e instalamos

#tar -xzvf zcs-8.6.0_GA_1153.RHEL7_64.20141215151110.tgz

#cd zcs-8.6.0_GA_1153.RHEL7_64.20141215151110/

# ./install.sh

Paso 4.- Errores por paquetes no instalados

Continuamos, ………como esta instalacion de Centos 7 es fresca, no tiene muchas librerias que necesita Zimbra, por lo que al momento de validar paquetes, me sale un error y se detiene la instalacion de Zimbra. segun la imagen, no poseo el paquete nmap-cat y perl-core (MISSING)

zimbra85-5

Bien, solo queda pedirle a YUM que haga este trabajo por nosotros para instalar dichos paquetes:
yum install nmap-ncat perl-core

Le damos YES a todo MENOS A  “zimbra-proxy”   este componente  marquenlo como “N” pues si no saben manejar el proxy de Zimbra no les va a levantar la pantalla principal…… proseguimos con la instalación

zimbra85-6

 Ojo, como este equipo es un tester, el nombre de pc y dominio no son validos para validarlos por DNS publicos, por lo que en medio de este proceso me lanzaran mensajes de que el nombre no es valido y nos pide cambiar de nombre de host o dominio, a esto darle NO, para que prosiga (Ojo, si estas pensando que tu equipo ya lo vas a poner en produccion, valida el nombre en tu DNS para que no te aparesca este mensaje de error).

Paso 5. -Configurando adecuadamente los parametros.

El proceso de instalación se detendrá en una lista de opciones que es RECOMENDABLE validar. A continuacion explico las opciones y su significado:

zimbra85-7-1

Opción 1.- Configurar “Time Zone” (Opción 7), en mi caso el valor 13, vivo en Perú y la zona horaria es “America/Bogota”

Opciones del 2 al 6.- Dejarlas tal cual, solo nos indica que esos modulos estan habilitados y se instalaron sin problemas.

Opción 7.- (Zimbra-store)

Aqui es donde esta el meollo del asunto, es donde debemos configurar correctamente, si no deseamos hacerlo a mano despues (de poder se puede, pero hay que saber comandos propios de Zimbra para hacerlo). Solo a modo de ejemplo voy a modificar lo básico y escencial, el resto de opciones que no lo mencione lo puedes dejar tal cual. Para escoger UNA OPCION,  digite el numero de la opción y se desplegará un submenu para ir a la opcion específica. Por ejemplo, presionar el numero 7 y se desplegará un submenu.

  • Admin user to create: Aqui nos indica cual es el usuario administrador, dejarlo asi, la proxima que deseas ingresar al Back-end, deberas utilizar esta cuenta.
  • Admin password: Aqui hay que especificar el password de l usuario de la opcion anterior, si se dan cuenta, el valor que aparece es UNSET, osea (No Seteado), Presionar la tecla 7 y escoger cambio de Password.

En este mismo submenu, deberenos cambiar lo siguiente

10) Web server HTTP port: 8080 .- Este puerto es el que se utiliza para acceder al web mail, por ejemplo un usuario tuyo deberá de digitar http://midominio.com:8080 para acceder a su correo.
11) Web server HTTPS port: 8443 .- Similar al anterior pero poniendo puerto seguro, ejemplo : un usuario tuyo deberá de digitar http://midominio.com:8443 para acceder a su correo.
12) Web server mode: https : aqui deberian de cambiarlo, pues esta opcion si lo dejan tal cual, le estan indicando que solo se pueda ver por https los correos, cambielo a “both”, esto permitira acceder a ver los correos, tanto por el puerto 8080 y 8443.

Eso es todo dentro de la configuracion, Graben esto y continuen …. aqui el sistema va a realizar todos los pasos necesarios y dejara listo la instalacion de zimbra.

Importante y/a tener en cuenta: He colocado la opcion 10 Web server HTTP port al puerto 8080, pues en este mismo servidor me funciona el apache con una web institucional distinta a zimbra, por lo que necesitaba el puerto 80 para publicar. Pero si ese no es su caso y este servidor solo lo destinan para correo, dejar los puertos tal cual lo sugiere Zimbra.

Paso 6.- Proseguir con la instalacion.

Si todo ha salido bien, entonces estos deberian ser los enlaces para poder acceder a nuestro Zimbra recien instalado.

Para el Back-End del administrador:    https://192.168.0.17:7071/zimbraAdmin/

Para el Front End en http:  http://192.168.0.17:8080

Para el Front End en https:  https://192.168.0.17:8443

 

Les puede Interesar tambien Configurar Zimbra 8.6 para control de usuarios en Centos 7

 

33 comments

  1. Alejandro dice:

    Excelente trabajo..!!!
    gracias de parte de todos los que usamos tu trabajo y no lo comentamos.

  2. ALEJANDRO GOVEA dice:

    GRACIAS TOTALES!!!

  3. RICARDO MARTIN GUILLEN LLERENA dice:

    Saludos,
    Te escribo igualmente desde Perú, pero en este caso de la frontera con Ecuador, San Ignacio-Cajamarca, para empezar muy bueno tu artículo, seguí los pasos de la instalación por completo, y pues si logro conectarme localmente a mi ip estatica, pero no recibo ni envío correos ni por red local y mucho menos por medio de internet, no cuento con cortafuegos, y redirigí la ip publica del dominio en mi router hacia la ip local, el dns MX también funciona pero no se que tan correcto está todo, la instalación la tengo virtualizada tal cual en Centos 7 y con Zimbra 8.6….el dominio es comprado para prueba pero con fin de producción una vez que se apruebe el “demo”.

    Por favor, si pudieras darme una mano; te agradecería, dime que datos necesitas. Gracias.

    • Martín dice:

      Hola Ricardo:
      para saber que esta sucediendo tendriamos que mirar el log del Zimbra, a versa si puedes postea por aqui las ultimas 100 lineas del archivo /var/log/maillog.
      verifica tambien que tengas internet desde ese equipo y trata de enviarte un correo a tu dominio, si tu dns esta correctamente configurado llegara al zimbra, y veremos alli porque lo esta reteniendo.

      Saludos

      • Guillén Llerena dice:

        Estimado,
        Prácticamente, dos años después vuelvo a intentarlo y no consigo aún hacer que funcione el bendito ZIMBRA, en esta ocasión lo configuré tal cual y todos los procesos se encuentran corriendo sin ningún error, pero por algún motivo no puedo ni acceder al backend…intenté modificar en el menú Web server mode, de both a http y https, y no obtuve respuesta.

        Disculparás, como accedo al /var/log/maillog?, pues lo intenté y no observo ningún nuncio grave o que llame la atención.

        Agradeciendo de antemano tu atención. Me despido cordialmente . Gracias.

        Éxitos.

  4. Cristian dice:

    Martín, excelente tu laburo. Yo he instalado zimbra 6 en debian 5, es el que estoy utilizando.
    Tengo algunas dudas ya que centos no lo he manejado jamas.
    Mis dudas:
    Como configuro el DNS? (algún paso a paso?)

    En mi servidor tengo:
    Mi /etc/hosts

    127.0.0.1 localhost
    192.168.0.15 test-app.midominio.com.pe test-app

    Mi /etc/hostname

    test-app.midominio.com.pe

    Funcionara en centos esta configuracion?

    La idea es largar mi servidor para reemplazar el que esta en funcionamiento en este momento. Por lo que necesito validar nombre en DNS, eso se hace cuando se configura el DNS?

    Actualmente estoy utilizando:

    Para el Front End en https: https://192.168.0.15:7443

    y en la instalacion dice:

    Para el Front End en https: https://192.168.0.17:8443

    Lo puedo cambiar a :7443 o conviene dejarlo asi? Te consulto porque mi router esta configurado para rutear al 7443.

    Los puertos se mantienen entre versiones de zimbra? zimbra 6 y 8.6

    Cualquier ayudita me vendria al pelo.

    Muchas gracias.-

    • Martín dice:

      Hola:
      Te respondo los puntos:
      1.- Si no entiendes mucho de los DNS, apoyate con tu proveedor de internet. Dile que registre tu IP publica con el nombre de dominio que tu deseas. (Registros MX, A CNAME, etc) y en tu servidor de correos, dale como DNS la ip de tu proveedor.
      2.- colocar “192.168.0.15 test-app.midominio.com.pe test-app” en el archivo hosts Funcionara solo para tu servidor, pero si tienes equipos clientes y ese nombre no esta registrado en tu DNS local, no sabran quien es test-app.midominio.com.pe.
      3.- preferible dejalo como te sugiere Zimbra,8443, ya despues en tu firewall haces redireccionamiento a ese puerto.
      4.- Humm no tengo experiencia con Zimbra 6…

      Saludos

  5. Cristian dice:

    Disculpa que te joda: en el centro de descarga de zimbra esta, ademas del zimbra, los paquetes md5 y sha256. Hay que descargar alguno? hay que configurarlos? Muchas gracias.-

  6. Cristian dice:

    Muy buen aporte. Tendras algun paso a paso para instalar Centos 7 desde cero para servidor exclusivo de correo? Muchas gracias.–

  7. Cristian dice:

    Martin, muchas gracias por tu respuestas, me ayudan mas de lo que te imaginas.

    Tengo una consulta mas.
    Yo tengo configurado el BIND como DNS junto a mi servidor Zimbra corriendo en Debian.

    Si tomo la configuracion del BIND que tengo y la copio tal cual en mi centos 7, funcionará?

    muchas gracias.-

  8. Cristian dice:

    Martin, te consulto: Es posible migrar solo las cuentas con sus respectivas contraseñas de un zimbra a otro. Es decir, solo quiero la cuenta y la contraseña de zimbra 6 a zimbra 8? Gracias.-

  9. juanca dice:

    Martin buenas tardes.
    tengo un erro al ingresar a la consola web admin, me indica ‘el estado del servicio es desconocido” a que se debe.
    Gracias por la ayuda

    • Martín dice:

      Revisar el status del zimbra.
      su - zimbra
      luego

      zmcontrol status
      Alli te dira que servicio no esta corriendo. Pasame la pantalla y te lo podemos examinar.

  10. Fernando dice:

    HOla tengo un problema al querer desitalar el postfix me sale el siguiente error

    error: Failed dependencies
    postfix=2:2.10.1-6.el7 is needed by intalled

  11. Frank dice:

    Hola Martin, una consulta, justo al crear un zimbra nuevo por ejemplo se pone en el host mail.lamepresa.com y cuando termino de configurar todo levanta normal pero veo que el dominio dice mail.lamepresa.com y cuando creo una cuenta de correo sales xxxx@mail.laempresa.com, como haría para que solo aparesca en dominio laempresa.com y cuando cree correos salga xxx@laempresa.com.
    Gracias

    • Martín dice:

      Hola Frank:
      Disculpa por contestar tarde, la solución es muy fácil. Una vez instalado el sistema, crea un nuevo dominio desde el panel administrativo y coloca como dominio lamepresa.com, luego lo marcas como dominio por defecto y listo, Zimbra se encarga del resto.
      Saludos

      MartinLugo

  12. Alberto Reyes Dominguez dice:

    Excelente guía, mil gracias
    Un abrazo desde Chile.

  13. felix dice:

    que tal Martin no sobrias la razon por la cual no me envia ni recibe correos de gmail por ejemplo pero entre usuarios del mismo dominio si pueden ver?

  14. Dariel dice:

    Sorprendido por tu aporte, y ademas por tu constante atención a pesar del tiempo del mismo…
    Tengo un Zimbra 8.6.0 sobre CentOS 7. Soy primario en esto de Linux. Ya lo he instalado en varias ocaciones pero siempre tengo un detalle con el PUERTO 53 en USO! como libero ese puerto para q funcione bien?

    • Martín dice:

      Hola Dariel, el 53 es para el DNS.. no entendí bien para que quieres liberarlo.. explicame un poco mas y derepente te puedo ayudar.

  15. luis coronel dice:

    Hola de hablo desde perú,trujillo, quisiera saber en que modo de red colocas si es adaptador puente,interna,NAT,red NAT o que modo de red lo colocas uhhh.
    porfavor ese mi duda

    • Martín dice:

      Hola Luis:
      Mira eso depende de tu red… en muchas empresas que he visto utilizan nateos de firewall básicos hasta appliance… lo ideal es que desde tu servidor puedas comunicarte ida y vuelta hacia el DNS e Internet.

  16. Richard dice:

    Saludos a todos escribo desde cuba, mi problema es el siguiente tengo una instalacion limpia de centos 7 ahora actualizo el sistema luego reinicio y todo ok bien hasta ahi.. el problema recide cuando intento instalar zimbra me da un error en:
    Importing Zimbra GPG Key
    Error Unable To retrive zimbra gpg key for package validation

    y Ahi se me cansela la instalacion alguien sabe como solucionar esto…?

  17. Ramon dice:

    Saludos Martín, dime si haces servicio de instalación y configuración, por favor confirma en mi correo para poder coordinar.

    Gracias.

  18. Pedro dice:

    Te agradezco mi hermano… Estuve intentando varias veces y al fin en tu blog lo logré…. Muchísimas gracias (Seguiré tus entradas)

  19. Mario E. dice:

    Te agradezco por la paciencia con la que has explicado tu tutorial, me ha servido de mucho en la instalación salvo por un pequeño problema.

    Luego de la configuración, he intentado enviar un correo (interno, al mismo dominio) pero el servidor trata de resolver la IP externa (la de mi dirección web) y no entiendo la razón de ello porque no la tengo registrada en ningún archivo de configuración. Ojala puedas ayudarme con esto, y muchas gracias de nuevo por el tiempo que invertiste en este manual.

  20. Eduardo Lopez dice:

    Cordial saludo. Soy nuevo en el mundo zimbra. Decidí instalar zimbra 8.6.0 en Centos 7. Pero solo tengo un inconveniente y es que no puedo enviar correos desde los dispositivos moviles (celular IOS y Android), más si puede recibir. El mensaje que me genera “No se puede enviar correo . Se colocó una copia en la bandeja de salida. El servidor rechazo al destinatario “xxx@yy.com” porque no permite la retransmisión.
    Si me pueden ayudar les agradecería enormemente.

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *