Como primera prueba en el nuevo hosting virtual de
RACKSPACE he procedido a montar un collaboration server con la solución ZIMBRA de VMWARE. En concreto la última versión, 8.0.0 GA Release bajo un servidor virtual ubicado en el cloud de rackspace, con UBUNTU 12.0.4 64b 2gb RAM y 80 de disco.
Lo primero que nos deberíamos preguntar es el porqué de un servidor propio de correo habiendo soluciones "as-a-service" como google apps. Normalmente muchas empresas requieren que sus documentos y comunicaciones sean de su propiedad, no dependiendo de sistemas externos más de lo necesario.El caso MEGAUPLOAD y las leyes norteamericanas no han ayudado a confiar y tampoco que el Gobierno de EEUU pueda solicitar ver tus correos si ve amenaza en una organización o persona.
Después deberíamos saber el porqué de una solución como ZIMBRA. Resulta que la versión Open source es de uso gratuito, es evidente que cuando queramos más opciones compraremos la versión profesional porque va como un tiro. Quizás la pregunta sería, ¿Porque pagar más por un LOTUS o Exchange si no los aprovecho al máximo? Pensemos en una PYME de 5,10 o 30 usuarios. ¿Es necesario en todos los casos comprar hardware y software para ello?. No cabe decir que ZIMBRA puede conectarse al directorio activo de Microsoft o OPENLDAP y la versión de pago es compatible con servicios de
Blackberry.
Pero a parte de eso, con la versión Open source conseguiremos otras herramientas como el maletin, que puede ser accesible a usuarios fuera del dominio y que se puede utilizar para compartir correos, tareas, agendas y contactos; capacidad multidominio, filtro antivirus y antispam, etc...
|
Conexión con LDAP y Active Directory de Microsoft |
|
Preparado para importar cuentas desde ldap o AD |
Conclusión.
Bajo coste por usuario y fácil administración.
En primer termino decir que los 2 gb de RAM son casi obligados para el desempeño normal de las funciones del servidor. Una solución como esta para hasta 100 usuarios nos saldria por unos 50$ al mes en RACKSPACE.El montaje para un técnico con experiéncia esta en un par de jornadas tirando largo (este sin mucha configuración 2 horas). Insisto con los ahorros: Hardware(1000€ o más), licencias (500) y electricidad (100-200 anuales).
Cómo dificultad especial nos encontraremos que necesitamos una buena configuración a nivel DNS (como en todos los mail servers) pero haciendo especial hincapié en que la ubicación es en la nube. En nuestro caso concreto los DNS del dominio contratado en Godaddy apuntaran a RACKSPACE aprovechando que con el servicio CLOUD SERVER son gratis.
DNS y registros MX
La idea es dejar en manos de DNS de rackspace toda la gestion DNS ya que zimbra al instalar es muy sensible a la resolución de nombres sobretodo del propio host
Godaddy
En primer lugar hay que redireccionar a la IP publica las entradas host POP, mail y SMTP a la IP pública de la máquina.
En la sección MX redireccionar a smtp.midominio.com con peso 5.
Para dejar en manos de RACKSPACE DNS toda la gestión también es recomendable dar de alta en la sección NAMESERVER a
DNS1.STABLETRANSIT.COM, por si los nameservers de Godady no funcionen correctamente.
Ya en nuestro servidor es importante gestionar bien las entradas en el archivo /etc/hosts de la siguiente manera ¡OJO¡ para instalaciones no basadas en cloud procurar una IP estática.
127.0.0.1 localhost.localdomain localhost
IPEXTERNA server.domain.com server
IPINTERNA server
probar la resolución interna del servidor mediante:
dig server.dominio.com
dig dominio.com mx
dig dominio.com any
este comando intenta resolver igual que lo haría la aplicación de servidor de correo.
ejemplo:
; <<>> DiG 9.8.1-P1 <<>> varonaonline.com mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19018
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 6
;; QUESTION SECTION:
;varonaonline.com. IN MX
;; ANSWER SECTION:
varonaonline.com. 3600 IN MX 10 mail.varonaonline.com.
varonaonline.com. 3600 IN MX 0 smtp.varonaonline.com.
;; AUTHORITY SECTION:
varonaonline.com. 3600 IN NS ns23.domaincontrol.com.
varonaonline.com. 3600 IN NS ns24.domaincontrol.com.
;; ADDITIONAL SECTION:
smtp.varonaonline.com. 3600 IN A 198.61.173.143
mail.varonaonline.com. 3600 IN A 198.61.173.143
ns23.domaincontrol.com. 20230 IN A 216.69.185.12
Una vez tenemos una configuración DNS sólida podemos descargar e instalar el servidor ZIMBRA
-Bajar mediante wget el paquete de instalación desde Aquí:
http://www.zimbra.com/downloads/os-downloads.html
-una vez bajado descomprimir con
tar xzvf "nombre ZIMBRA.tgz"
-Actualizar componentes y resolver estas dependencias mediante:
apt-get install libperl5.10 sysstat sqlite3
-Ejecutar el script de instalación
./install.sh
-Aceptar las licencias de uso y los paquetes instalables:
Install zimbra-ldap [Y]
Install zimbra-logger [Y]
Install zimbra-mta [Y]
Install zimbra-snmp [Y]
Install zimbra-store [Y]
Install zimbra-apache [Y]
Install zimbra-spell [Y]
Install zimbra-memcache [N] --> no hace falta ya que esta en cloud
Install zimbra-proxy [N] ---> no hace falta ya que esta en cloud
-Cambiar la contraseña de admin@dominio.com
presiona "3" y luego "4" y cambia la clave
del administrador de ZIMBRA
-cambiada la clave presiona "r" y luego "a"
escribe a las siguientes preguntas 1) YES 2) YES
-Notifica a ZIMBRA o no eso ya a vuestra elección
Una vez instalado podemos acceder al interface de administración por el puerto 7071. Veamos algunas opciones:
Pantalla inicial de administración. Podemos ver el interface muy amigable de la aplicación.
Aqui la gestión de colas para poder indentificar posibles errores de comunicación o similares.
Gestión de almacenamiento de los usuarios
Preparado para la interoperabilidad con exchange
Useo de disco global para ver crecimiento y poder evaluar ampliaciones, por cierto de manera muy fácil se pueden asignar nuevos volumenes y mover buzones entre ellos.
Asistentes de migración para exchange o domino, o simplemente PST's. (¡¡¡MUY ÚTIL¡¡¡)
Permite compartir elementos con Usuarios externos e incluso publicar contenido. Esto serviría para compartir un manual con un cliente de manera controlada.
Pantalla de autentificación para usuarios EXTERNOS al dominio con los cuales hemos compartido un elemento.
Así es como lo vería el usuario externo.
Opciones de auto-actualización del software de manera fácil y accesible.