Просмотр текущего статуса сервисов

$ su - zimbra
$ zmcontrol status

Состояние сервисов

$ zmprov -l gs cl-03.p.bds.su | egrep -i 'serviceen|servicein'
zimbraChatServiceEnabled: TRUE
…
zimbraServiceInstalled: mailbox

Изменение доверенных сетей MTA

Получить текущие настройки:

$ zmprov gs `zmhostname` zimbraMtaMyNetworks

Установить новые значения (Через web-интерфейс не всегда получается сконфигурировать корректно на хостах с несколькими интерфейсами):

$ zmprov ms `zmhostname` zimbraMtaMyNetworks '127.0.0.0/8 10.212.1.0/24 78.24.222.93/32'
$ postfix reload

Тестирование и исправление прав доступа к каталогам ZCS

# /opt/zimbra/libexec/zmfixperms
# /opt/zimbra/libexec/zmfixperms -extended

Переименование хоста сервера ZCS

$ /opt/zimbra/libexec/zmsetservername -n mail.interlan.xyz

Отключение принудительной проверки SSL для LDAP

$ zmlocalconfig -e ldap_starttls_required=false
$ zmlocalconfig -e ldap_starttls_supported=0

Ограничения на объем сообщения

$ zmprov ms `zmhostname` zimbraFileUploadMaxSize 44040192
$ zmprov ms `zmhostname` zimbraMailContentMaxSize 44040192
$ zmprov modifyConfig zimbraMtaMaxMessageSize  44040192
$ postfix reload

Обновляем ключи при проблемах авторизации сервисов

$ zmupdateauthkeys
$ zmsshkeygen

Устранение проблем логирования отображения состояния сервисов (system failure: Unable to read logger stats)

Устанавливаем rsyslog и инициализируем настройки

# yum install rsyslog
# systemctl start rsyslog.service
# systemctl enable rsyslog.service
$ /opt/zimbra/libexec/zmloggerinit

Проверяем работоспособность

$ /opt/zimbra/bin/zmsoap -z GetServiceStatusRequest

Получаем логин-пароль и настройки для подключения к OpenLDAP

$ zmlocalconfig -s | grep ldap_replication_password
$ zmlocalconfig -s | grep ldap_root_password
$ zmlocalconfig -s | grep zimbra_ldap_password

Минимизация потребления ресурсов.

По мотивам статьи https://wiki.zimbra.com/wiki/Making_Zimbra_run_on_minimal_RAM

$ zmprov -l ms cl-03.p.bds.su -zimbraServiceEnabled amavis
$ zmprov -l ms cl-03.p.bds.su -zimbraServiceEnabled antispam
$ zmprov -l ms cl-03.p.bds.su -zimbraServiceEnabled opendkim
$ zmlocalconfig -e tomcat_java_heap_memory_percent=40
$ zmlocalconfig -e mysql_memory_percent=15
$ zmlocalconfig -e mysql_table_cache=250
$ zmcontrol restart

Запросить полную конфигурацию сервера.

$ zmprov gacf

Остановить и отключить антивирус

$ zmprov -l ms cl-03.p.bds.su -zimbraServiceEnabled antivirus
$ zmcontrol restart

Отключить HTTPS для веб-интерфейса (используем собственный Nginx-Proxy)

$ zmprov ms cl-03.p.bds.su zimbraReverseProxyMailMode both
$ zmtlsctl both
$ zmprov ms `zmhostname` zimbraReverseProxySSLToUpstreamEnabled FALSE
$ zmcontrol restart

Установка сертификата Let’s Encrypt

Проект по адресу https://github.com/YetOpen/certbot-zimbra.

Обновление ключа:

/usr/local/bin/certbot_zimbra.sh -d

В крон добавляем:

52 6  1   *   *  root /usr/local/bin/certbot_zimbra.sh -d

Удаление устаревших данных статистики после переименования сервера

Получаем список соответствий:

$ zmloggerhostmap

Удаляем устаревшие:

$ zmloggerhostmap -d cl-03.p.bds.su cl-03.p.bds.su

Переключаем разрешение имен в нативный режим (приоритет /etc/hosts)

$ zmlocalconfig -e postfix_lmtp_host_lookup=native
$ zmmtactl restart
$ zmprov mcf zimbraMtaLmtpHostLookup native
$ zmmtactl restart

Резервное копирование и восстановление LDAP хранилища в Zimbra Collabration Suite

Резервное копирование хранилища данных LDAP

# /opt/zimbra/libexec/zmslapcat /tmp
# /opt/zimbra/libexec/zmslapcat -c /tmp
# /opt/zimbra/libexec/zmslapcat -a /tmp

Копирование данных

# su - zimbra
$ rsync -av /tmp/ldap* root@37.194.5.244:/tmp/

Восстановление хранилища данных LDAP

# su - zimbra
$ ldap stop
$ cd /opt/zimbra/data/ldap
$ rm ./mdb/db/data.mdb
$ /opt/zimbra/libexec/zmslapadd -c /tmp/ldap-config.bak
$ /opt/zimbra/libexec/zmslapadd /tmp/ldap.bak