Открытая редакция Zimbra: управление сервисами и особенности настройки MTA
Содержание:
1. Настройка прикладных протоколов;
2. Основа основ - zmprov;
3.Управление сервисами и особенности настройки MTA (Вы читаете данный раздел).
Утилита zmcontrol предназначена для запуска (start), остановки (shutdown) или перезапуска (restart) всех сервисов Zimbra. Узнать текущее состояние сервисов можно используя команду status этой утилиты. Ключ -v показывает, какая версия сервера установлена:
Основные утилиты для управления сервисами Zimbra
В каталоге /opt/zimbra/bin есть утилиты для управления отдельными сервисами (всего их 24, наиболее часто используемые приведены в таблице выше).
Некоторые из этих программ «понимают» только три аргумента: start, stop и status для запуска, остановки и получения статуса соответственно. Например, перезапуск сервиса LDAP делается так:
С большинством утилит «*ctl» можно использовать параметры restart и reload для перезагрузки, а с некоторыми из них - rotate для «вращения» файлов протоколов.
Основную нагрузку по доставке почты в Zimbra выполняет Postfix. Дополнительно используются следующие Open Source-продукты:
> Антивирусный движок ClamAV для сканирования почтовых сообщений и вложений к ним.
> Обучаемый фильтр SpamAssassin для защиты от спама и нежелательной корреспонденции.
> Контентный фильтр amavisd-new, обеспечивающий интерфейс взаимодействия между Postfix и ClamAV/SpamAssassin.
> Расширения почтового сервера Milter для построения сложных цепочек фильтрации.
Веб-консоль предоставляет администратору необходимый минимум настроек MTA, которых достаточно для стандартных конфигураций. В то же время доставка и фильтрация почты часто требует индивидуального подхода. Но самый простой способ конфигурации - непосредственное редактирование файлов настроек сервисов - здесь не работает. Конфигурационные файлы Postfix, расположенные в каталоге /opt/zimbra/postfix/conf (такие как main. cf и master.cf), а также конфигурационные файлы(?) других сервисов (amavisd.conf, clamd. conf, freshclam.conf, salocal.cf и т.д.) создаются динамически при старте системы и в процессе работы периодически перезаписываются соответствующей службой, берущей исходные данные из LDAP и внутренних файлов настроек Zimbra.
Официальная документация весьма скромно освещает вопросы сложного администрирования MTA и фильтров. Ссылки преимущественно ведут на утилиту zmlocalconfig, которая, как легко догадаться по названию, управляет локальной конфигурацией данной инсталляции Zimbra. Список возможных параметров, редактируемых этой утилитой, можно получить с помощью ключа -i:
Впрочем, этот список является неполным, так как в руководстве администратора приведены примеры использования zmlocalconfig с другими аргументами. Например (ключ -e - это изменение значения переменной):
В локальную конфигурацию вообще можно записать любую пару «переменная=значение» - вероятно, служба автонастройки просто игнорирует неизвестные ей параметры. Посмотреть все установленные значения в локальной конфигурации можно вызовом zmlocalconfig без аргументов:
Используя ключ -p, можно узнать, в каком файле хранится локальная конфигурация:
Альтернативный способ управления MTA - изменение файлов настроек Zimbra (например, / opt/zimbra/conf/zmmta.cf) и файлов с расширением (*.in), используемых для генерации конфигураций сервисов. Правда, по умолчанию эти файлы недоступны для записи, а при обновлениях ПО внесенные в них изменения могут быть потеряны.
В общем, здесь дружелюбие Zimbra иссякает, и начинается настоящая работа для системного администратора, выполнение которой может потребовать исследования особенностей внутренней организации системы.
Функционально Zimbra - это реализация сервисов (почта, адресная книга, ежедневник, портфель, чтение RSS-лент) коллективной/групповой работы, аналогичная базовым приложениям Google. Развернуть такой «корпоративный Google», доступный через любой браузер, можно на собственном Linux-сервере, что позволит управлять данными и информацией организации более эффективно. Бесплатная версия Zimbra - зрелый и стабильный «коробочный» продукт, состоящий из собственных разработок и известных Open Source-проектов. Администрировать систему можно через веб-консоль и командную строку.
Естественно, «коробочность» предполагает применение продукта в предусмотренных разработчиками сценариях, а его настройку - в рамках документированных возможностей. Впрочем, кастомизация в Zimbra возможна, а популярность продукта способствовала накоплению богатого опыта администрирования системы, который отражен в том числе и в рунете.
1. Настройка прикладных протоколов;
2. Основа основ - zmprov;
3.
Управление сервисами
Утилита zmcontrol предназначена для запуска (start), остановки (shutdown) или перезапуска (restart) всех сервисов Zimbra. Узнать текущее состояние сервисов можно используя команду status этой утилиты. Ключ -v показывает, какая версия сервера установлена:
$ /opt/zimbra/bin/zmcontrol -v
Release 7.1.4_GA_2555.RHEL6_64_20120105094542 CentOSUNKNOWN_64 FOSS edition.
Release 7.1.4_GA_2555.RHEL6_64_20120105094542 CentOSUNKNOWN_64 FOSS edition.
Основные утилиты для управления сервисами Zimbra
В каталоге /opt/zimbra/bin есть утилиты для управления отдельными сервисами (всего их 24, наиболее часто используемые приведены в таблице выше).
Некоторые из этих программ «понимают» только три аргумента: start, stop и status для запуска, остановки и получения статуса соответственно. Например, перезапуск сервиса LDAP делается так:
$ /opt/zimbra/bin/ldap stop $ /opt/zimbra/bin/ldap start
С большинством утилит «*ctl» можно использовать параметры restart и reload для перезагрузки, а с некоторыми из них - rotate для «вращения» файлов протоколов.
Особенности настройки MTA
Основную нагрузку по доставке почты в Zimbra выполняет Postfix. Дополнительно используются следующие Open Source-продукты:
> Антивирусный движок ClamAV для сканирования почтовых сообщений и вложений к ним.
> Обучаемый фильтр SpamAssassin для защиты от спама и нежелательной корреспонденции.
> Контентный фильтр amavisd-new, обеспечивающий интерфейс взаимодействия между Postfix и ClamAV/SpamAssassin.
> Расширения почтового сервера Milter для построения сложных цепочек фильтрации.
Веб-консоль предоставляет администратору необходимый минимум настроек MTA, которых достаточно для стандартных конфигураций. В то же время доставка и фильтрация почты часто требует индивидуального подхода. Но самый простой способ конфигурации - непосредственное редактирование файлов настроек сервисов - здесь не работает. Конфигурационные файлы Postfix, расположенные в каталоге /opt/zimbra/postfix/conf (такие как main. cf и master.cf), а также конфигурационные файлы(?) других сервисов (amavisd.conf, clamd. conf, freshclam.conf, salocal.cf и т.д.) создаются динамически при старте системы и в процессе работы периодически перезаписываются соответствующей службой, берущей исходные данные из LDAP и внутренних файлов настроек Zimbra.
Официальная документация весьма скромно освещает вопросы сложного администрирования MTA и фильтров. Ссылки преимущественно ведут на утилиту zmlocalconfig, которая, как легко догадаться по названию, управляет локальной конфигурацией данной инсталляции Zimbra. Список возможных параметров, редактируемых этой утилитой, можно получить с помощью ключа -i:
$ /opt/zimbra/bin/zmlocalconfig -i
Впрочем, этот список является неполным, так как в руководстве администратора приведены примеры использования zmlocalconfig с другими аргументами. Например (ключ -e - это изменение значения переменной):
zmlocalconfig -e amavis_J dspam_enabled=true
В локальную конфигурацию вообще можно записать любую пару «переменная=значение» - вероятно, служба автонастройки просто игнорирует неизвестные ей параметры. Посмотреть все установленные значения в локальной конфигурации можно вызовом zmlocalconfig без аргументов:
$ /opt/zimbra/bin/zmlocalconfig | grep spartak spartak_champion = true
Используя ключ -p, можно узнать, в каком файле хранится локальная конфигурация:
$ /opt/zimbra/bin/zmlocalconfig -p /opt/zimbra/conf/localconfig.xml
Альтернативный способ управления MTA - изменение файлов настроек Zimbra (например, / opt/zimbra/conf/zmmta.cf) и файлов с расширением (*.in), используемых для генерации конфигураций сервисов. Правда, по умолчанию эти файлы недоступны для записи, а при обновлениях ПО внесенные в них изменения могут быть потеряны.
В общем, здесь дружелюбие Zimbra иссякает, и начинается настоящая работа для системного администратора, выполнение которой может потребовать исследования особенностей внутренней организации системы.
Итоги
Функционально Zimbra - это реализация сервисов (почта, адресная книга, ежедневник, портфель, чтение RSS-лент) коллективной/групповой работы, аналогичная базовым приложениям Google. Развернуть такой «корпоративный Google», доступный через любой браузер, можно на собственном Linux-сервере, что позволит управлять данными и информацией организации более эффективно. Бесплатная версия Zimbra - зрелый и стабильный «коробочный» продукт, состоящий из собственных разработок и известных Open Source-проектов. Администрировать систему можно через веб-консоль и командную строку.
Естественно, «коробочность» предполагает применение продукта в предусмотренных разработчиками сценариях, а его настройку - в рамках документированных возможностей. Впрочем, кастомизация в Zimbra возможна, а популярность продукта способствовала накоплению богатого опыта администрирования системы, который отражен в том числе и в рунете.
