Algumas dicas, e resolvendo possíveis problemas
Renovação de certificados SSL
O Zimbra precisa que os certificados de segurança sejam atualizados a cada ano, para isso, basta seguir os passos abaixo:
Criar o certificado CA:
# /opt/zimbra/bin/zmcertmgr createca -new
Instalar o certificado CA:
# cp /opt/zimbra/ssl/ssl/ca/ca.key /opt/zimbra/conf/ca/ca.key
Criar o certificado do servidor:
Para isso, remova antes o certificado antigo:
# rm /opt/zimbra/ssl/zimbra/server/server.crt
Agora crie o novo
# /opt/zimbra/bin/zmcertmgr createcrt self -new dominio.com dominio2.com (e etc.)
Pronto, agora efetue a instalação do certificado:
# /opt/zimbra/bin/zmcertmgr deploycrt self
Agora basta reiniciar o zimbra:
No CentOS
# service zimbra restart
No Debian
# /etc/init.d/zimbra restart
ou, como usuário zimbra
# su zimbra
# zmcontrol stop
# zmcontrol start
Ativar HTTPS para o webmail
Hoje em dia, a segurança é um ponto muito solicitado pelos usuários, e a utilização de SSL para acesso ao webmail passou a ser uma exigência dos usuários. O Zimbra conta com este tipo de acesso, e este pode ser configurado.
Para ativar a conexão SSL no webmail do Zimbra:
Logue-se como usuário zimbra:
# su zimbra
E agora, vamos utilizar o zmylsctl, com um dos parâmetros listados abaixo:
•http - Apenas modo http (http://webmail.dominio.com)
•https - Apenas modo https (https://webmail.dominio.com) - Você NÃO será redirecionado do http para o https.
•mixed - Ambos os modos, ao conectar no modo http, você é direcionado automaticamente para o modo https.
•both - O usuário pode utilziar tanto http quanto https.
Por exemplo:
# zmtlsctl mixed
Após ter efetuado estas alterações, o Zimbra deve ser reiniciado.
Digite os comandos em no terminal:
No CentOS
# service zimbra restart
No Debian
# sh /etc/init.d/zimbra restart
ou, como usuário zimbra
# su zimbra
# zmcontrol stop
# zmcontrol start
OBS.: Como os certificados não são autenticados por uma certificadora válida, sempre irá ocorrer o famoso erro de certificado nos navegadores, sendo assim, é interessante trabalhar com o "modo both"
Possíveis Problemas
Resolvendo o problema: "Não é possível exibir o status do servidor" - No painel de controle do Zimbra
Caso o Zimbra não consiga exibir o status do sistema no Painel de Administração, deve-se adicionar as tarefas agendadas do mesmo no crontab:
Acesse o crontab do usuário Zimbra:
# crontab -u zimbra -e
Agora, adicione as tarefas abaixo:
#ZIMBRA START -- DO NOT EDIT ANYTHING BETWEEN THIS LINE AND ZIMBRAEND
#
# Log pruning
#
30 2 * * * find /opt/zimbra/log/ -type f -name *.log* -mtime +8 -exec rm {} ; > /dev/null 2>&1
#
# Status logging
#
*/2 * * * * /opt/zimbra/libexec/zmstatuslog
*/10 * * * * /opt/zimbra/libexec/zmdisklog
#
#
# crontab.ldap
#
#
# crontab.store
#
# Log pruning
#
30 2 * * * find /opt/zimbra/mailboxd/logs/ -type f -name *log* -mtime +8 -exec rm {} ; > /dev/null 2>&1
0 2 * * * /opt/zimbra/libexec/zmroll_catalina > /dev/null 2>&1
#
# Purge messages
#
0 3 * * * /opt/zimbra/libexec/zmpurgemessages > /dev/null 2>&1
#
# Clean up the quarantine dir
#
0 1 * * * find /opt/zimbra/amavisd/quarantine -type f -mtime +7 -exec rm -f {} ; > /dev/null 2>&1
#
# Table maintenance
#
30 1 * * 7 /opt/zimbra/libexec/zmmaintaintables >> /dev/null 2>&1
# Report on any database inconsistencies
#
0 23 * * 7 /opt/zimbra/libexec/zmdbintegrityreport -m
#
# Monitor for multiple mysqld to prevent corruption
#
*/5 * * * * /opt/zimbra/libexec/zmcheckduplicatemysqld -e > /dev/null 2>&1
#
# crontab.logger
#
# process logs
#
00,10,20,30,40,50 * * * * /opt/zimbra/libexec/zmlogprocess > /tmp/logprocess.out 2>&1
#
# Graph generation
#
10 * * * * /opt/zimbra/libexec/zmgengraphs >> /tmp/gengraphs.out 2>&1
#
# Daily reports
#
10 1 * * * /opt/zimbra/libexec/zmdailyreport -m
#
#
# crontab.mta
#
#
# Queue logging
#
0,10,20,30,40,50 * * * * /opt/zimbra/libexec/zmqueuelog
#
# Spam training
#
0 23 * * * /opt/zimbra/bin/zmtrainsa >> /opt/zimbra/log/spamtrain.log 2>&1
#
# Spam training cleanup
#
45 23 * * * /opt/zimbra/bin/zmtrainsa --cleanup >> /opt/zimbra/log/spamtrain.log 2>&1
#
# Dspam cleanup
#
#
#0 1 * * * find /opt/zimbra/dspam/var/dspam/data/z/i/zimbra/zimbra.sig/ -type f -name *sig -mtime +7 -exec rm {} ; > /dev/null 2>&1
#8 4 * * * /opt/zimbra/dspam/bin/dspam_logrotate -a 60 /opt/zimbra/dspam/var/dspam/system.log
#8 8 * * * /opt/zimbra/dspam/bin/dspam_logrotate -a 60 /opt/zimbra/dspam/var/dspam/data/z/ou
#
# Spam Bayes auto-expiry
#
20 23 * * * /opt/zimbra/libexec/sa-learn -p /opt/zimbra/conf/salocal.cf --dbpath /opt/zimbra/amavisd/.spamassassin --siteconf
igpath /opt/zimbra/conf/spamassassin --force-expire --sync > /dev/null 2>&1
#
# Clean up amavisd/tmp
#
15 5,20 * * * find /opt/zimbra/amavisd/tmp -maxdepth 1 -type d -name 'amavis-*' -mtime +1 -exec rm -rf {} ; > /dev/null 2>&1
# ZIMBRAEND -- DO NOT EDIT ANYTHING BETWEEN THIS LINE AND IMBRASTART
Fonte:
http://www.hardware.com.br/dicas/zimbra.html