Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Zimbra

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33

Открыть новую тему     Написать ответ в эту тему

revenger_zv



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в варезнике


Read The Fucking Manual


Zimbra Collaboration Suite (ZCS) — программный продукт, который позиционируется как альтернатива MS Exchange. Клиентская часть системы сделана в стиле Ajax.
Преимущества:
• Разработан с использованием Open Source (Linux, Apache Tomcat, Postfix MTA, MySQL, OpenLDAP и т.д.).
• Имеется бесплатная версия.
• Свой почтовый клиент Zimbra Desktop, который позволяет юзерам совместно пользоваться календарем, документооборотом, почтой контактами и т.д. Есть версии под MacOs, Windows, Linux.
• Имеет мощную систему плагинов Zimlet. Плагины разрабатываются официально, а так же самими пользователями.
• Web версия клиента.
• Интеграция с Active Directory.
• Встроенные антивирусная\антиспам защита.
...

Важно!

Zimbra 8.8.15 will be reaching its end-of-life (EOL) on December 31 2023
while Zimbra 9.0.0 reaches its EOL on March 31 2024.

 
Резервирование
немаловажная тема резервирования данных почтового сервера (ссылки на статьи с скриптами)
резервирование почтовых ящиков - владелец сайта зажал инфу, запаролил доступ. (slaj)
резервирование списков рассылки
 
резервирование кэша паролей одной командой (где взял уже не помню)

Код:
for i in `zmprov -l gaa | egrep -v 'avir|galsync|spam|ham|virus'`; do echo "zmprov ma $i userPassword `zmprov -l ga $i userPassword | grep userPassword | sed 's/userPassword: //'`"; done;

 
LetsEncrypt for zimbra
Installing a Let's Encrypt SSL Certificate Last updated on 2022-07-01
Mirror 9.0.0 (Кому надо потом меняем на х ttps://files.zimbra.com/downloads.... оригинальный источник)  
 
Установка темы Zimbra от Zextras
 
Немного информации про некоторые настройки спам фильтров и не только, может кому пригодится - ссылка
 
Configuring High-Fidelity Document Preview
Всего записей: 7 | Зарегистр. 16-01-2007 | Отправлено: 11:39 17-09-2007 | Исправлено: sasha2002, 22:29 11-02-2024
f0s

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да пинг ставил, потерь нет.
и ssh сессия открыта постоянно, не отваливается..
Всего записей: 98 | Зарегистр. 17-11-2006 | Отправлено: 09:23 20-02-2024
f0s

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так, кажется я дурак. Через веб похоже можно изменить только параметр zimbraImapNumThreads
А вот zimbraImapMaxConnections где меняется в админке я не нашел.
Пробую сделать через консоль:
 

Код:
zimbra@mail:~$ zmprov ms `zmhostname` zimbraImapMaxConnections 1000
 
(далее делаю zmcontrol restart) и проверяю значение:
 
zimbra@mail:~$  zmprov gacf | grep zimbraImapMaxConnections
zimbraImapMaxConnections: 200

 
Не понимаю, почему не меняется значение?..
Или это глобальное значение, и его не поменять никак. Настройки применяемые к серверу должны норм работать? В общем завтра буду тестить )
Всего записей: 98 | Зарегистр. 17-11-2006 | Отправлено: 18:15 21-02-2024 | Исправлено: f0s, 19:15 21-02-2024
f0s

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем спасибо, с подключениями по imap теперь все ОК.
Продолжим тему про fail2ban.
 
Данные инструкции я читал, все так и настроено:
 

Цитата:
Ddos :  
https://blog.zimbra.com/2022/08/configuring-fail2ban-on-zimbra/
https://wiki.zimbra.com/wiki/DoSFilter

 
 
Есть только одна трабла.
 
Если злоумышленник перебирает пароль по 80/443 через веб интерфейс, то в логах фигурирует IP адрес не злоумышленника, а внутренний адрес самого сервера. Не знаю почему такая история, возможно потом, что сервер находится за NAT. Вот пример лога с перебором пароля (mailbox.log):
 

Код:
2024-02-22 09:59:17,667 INFO  [qtp192881625-5269:smtp://mail.myserver.ru:7073/service/admin/soap/] [name=sklad@myserver.ru;ip=10.7.178.6;port=48664;soapId=7a4c2f77;] account - Error occurred during authentication: authentication failed for [sklad@myserver.ru]. Reason: invalid password.
2024-02-22 09:59:17,668 INFO  [qtp192881625-5269:smtp://mail.myserver.ru:7073/service/admin/soap/] [name=sklad@myserver.ru;ip=10.7.178.6;port=48664;soapId=7a4c2f77;] SoapEngine - handler exception: authentication failed for [sklad@myserver.ru], invalid password
2024-02-22 09:59:27,625 INFO  [qtp192881625-5256:smtp://mail.myserver.ru:7073/service/admin/soap/] [name=sklad@myserver.ru;ip=10.7.178.6;port=58390;soapId=7a4c2f7f;] account - Error occurred during authentication: authentication failed for [sklad]. Reason: invalid password.
2024-02-22 09:59:27,625 INFO  [qtp192881625-5256:smtp://mail.myserver.ru:7073/service/admin/soap/] [name=sklad@myserver.ru;ip=10.7.178.6;port=58390;soapId=7a4c2f7f;] SoapEngine - handler exception: authentication failed for [sklad], invalid password
 

 
Как видно из логов, айпи 10.7.178.6 это адрес самой зимбры, из-за этого не получается вычислить злоумышленника.
 
PS.
При этом логи перебора паролей по портам smtp (zimbra.log) выглядят совсем по-другому, тут уже виден IP адрес, и fail2ban Хорошо отрабатывает:
 

Код:
Feb 22 09:59:17 mail postfix/smtps/smtpd[3013690]: warning: 94-26-147-56.arbital.ru[94.26.147.56]: SASL LOGIN authentication failed: authentication failure
Feb 22 09:59:27 mail postfix/smtps/smtpd[3012649]: warning: unknown[60.13.8.218]: SASL LOGIN authentication failed: authentication failure
Feb 22 10:01:53 mail postfix/smtps/smtpd[3013690]: warning: unknown[27.96.91.150]: SASL LOGIN authentication failed: authentication failure
Feb 22 10:02:06 mail postfix/smtps/smtpd[3013690]: warning: bb119-74-3-153.singnet.com.sg[119.74.3.153]: SASL LOGIN authentication failed: authentication failure
Feb 22 10:02:10 mail postfix/smtps/smtpd[3015470]: warning: unknown[219.145.62.106]: SASL LOGIN authentication failed: authentication failure
Feb 22 10:02:16 mail postfix/smtps/smtpd[3013690]: warning: 075-115-220-017.inf.spectrum.com[75.115.220.17]: SASL LOGIN authentication failed: authentication failure
 

 
Собственно вопрос: можно ли как-то сделать, чтоб в логах mailbox.log отображался IP адрес того, кто подключается через web?
Всего записей: 98 | Зарегистр. 17-11-2006 | Отправлено: 10:12 22-02-2024 | Исправлено: f0s, 10:13 22-02-2024
sasha2002



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
f0s
Тебя в вики забанили???
https://wiki.zimbra.com/wiki/Preventing_Spamming
 
ТУТ прям как для слепых!
Всего записей: 571 | Зарегистр. 15-11-2006 | Отправлено: 13:53 22-02-2024
Jony_E

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго дня всем!
 
У меня вопрос может и ламерский, но ответа в сети не нашел...
как узнать IP адрес подключившегося клиента?  
 
У меня все клиенты работают через ВЭб интерфейс.
Всего записей: 5 | Зарегистр. 26-10-2022 | Отправлено: 09:59 18-03-2024
f0s

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
посмотри через mailbox.log
Всего записей: 98 | Зарегистр. 17-11-2006 | Отправлено: 13:02 27-03-2024 | Исправлено: f0s, 14:01 27-03-2024
Jony_E

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
там и смотрел....нету адреса
вот кусок лога подключения
 
[qtp192881625-1514649:https://хххххх.com:8443/service/soap/NoOpRequest] [name=e.semina@хххххх;mid=92;ip=10.0.0.5;port=52860;ua=ZCS/8.8.15_GA_4464;via=10.0.0.5(ZimbraWebClient - GC120 (Win)/8.8.15_GA_4468);soapId=34a9e168;] soap - NoOpRequest elapsed=0
2024-03-28 00:00:01,698 INFO  [qtp192881625-1514648:https://хххххх:8443/service/soap/NoOpRequest] [name=e.semina@хххххх;mid=92;ip=10.0.0.5;port=52862;ua=ZCS/8.8.15_GA_4464;via=10.0.0.5(ZimbraWebClient - GC120 (Win)/8.8.15_GA_4468),10.0.0.5(ZCS/8.8.15_GA_4464);soapId=34a9e168;] soap - NoOpRequest elapsed=0
 
10.0.0.5 адрес почтовика
Всего записей: 5 | Зарегистр. 26-10-2022 | Отправлено: 09:07 28-03-2024
sasha2002



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jony_E
Ты прям слепой? f0s в своём сообщении что пишет? Это всего пару постов выше!!!
И ниже решение для слепых!
Всего записей: 571 | Зарегистр. 15-11-2006 | Отправлено: 12:10 28-03-2024
Elnov

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем желаю здравствовать и радоваться!
 
Запустил почтовик на основе Release 9.0.0.ZEXTRAS.20221203.UBUNTU20.64 UBUNTU20_64 FOSS edition.
 
Всё работает, как заказывало руководство.
 
И создал я ресурс - переговорная комната, поначалу раздавал всем доступ персонально, а потом, когда этим ресурсом начали пользоваться все, при создании совещаний, расшарил календарь этого ресурса сразу на групповой контакт.... и началось.
 
Даже если оформляю общий доступ заново и ставлю не оповещать пользователя о предоставленном доступе, каждое утро всем участником группы приходит одно и тоже сообщение:
 
#####################
Создан профиль общего доступа
 
Вы добавлены в список рассылки users@ecosys.tyt
Как участник группы вы имеете доступ к следующим общим элементам:
meeting_room открыл(а) доступ к «Calendar» для users@ecosys.tyt
 
Общий элемент:            Calendar (Папка Синхронизировать ежедневник)
Владелец:                            meeting_room
Получатель:                    users@ecosys.tyt
Роль:                            Наблюдатель
Разрешенные действия:    Вид
####################
 
Искал и не смог найти, где кроются настройки этого оповещения, как его остановить  
(нажимание кнопки подтверждения, в web-версии почты, не помогает).
 
Подскажите, пожалуйста, направление, хотя бы - куда копать, на что думать?
Всего записей: 3 | Зарегистр. 04-01-2016 | Отправлено: 13:10 28-03-2024
stanzdor81



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Подскажите пожалуйста. Удалил вручную файлы из папки /opt/backup на zimbra 9 network. Но место не освободилось на диске. Перед этим отключил создание резервных копий в домене. Что можно сделать для очистки места на диске?  
Нашел папку /opt/zimbra/redolog/archive - в ней как раз много каких то огромных файлов - их можно безболезненно удалить?
эта папка по размеру примерно равна размеру всех почтовых ящиков - 350 гб - больще 100 файлов логов от 1 до 4 гб
Удалил эти файлы - видимо логи почты
Всего записей: 178 | Зарегистр. 24-02-2007 | Отправлено: 14:17 28-03-2024 | Исправлено: stanzdor81, 12:26 11-04-2024
stanzdor81



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Такой вопрос - zimbra 9 network почему то перестает работать полноценно поиск например показывает только письма до определенного числа. помогает перезапуск сервера. Но может как то можно обойтись без перезапуска
Дополнение Решилось переустановкой zimbra.
Всего записей: 178 | Зарегистр. 24-02-2007 | Отправлено: 12:26 11-04-2024 | Исправлено: stanzdor81, 21:16 06-05-2024
f0s

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня вопрос по поводу адресной книги GAL.
У многих контактов есть алиасы (псевдонимы), соответственно в общей адресной книге GAL у юзеров при написании высвечиваются в том числе и алиасы. Можно как-то сделать, чтоб GAL показывал только основной адрес, без псевдонимов?
Всего записей: 98 | Зарегистр. 17-11-2006 | Отправлено: 18:25 11-04-2024
stanzdor81



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
f0s
в настройках псевдонима поставить галочку Скрыть в GAL
Всего записей: 178 | Зарегистр. 24-02-2007 | Отправлено: 08:17 12-04-2024
f0s

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в настройках псевдонима поставить галочку Скрыть в GAL

 
что-то в 8.8.5 не увидел такой галки в псевдонимах. Она есть только на основном аккаунте...
Всего записей: 98 | Зарегистр. 17-11-2006 | Отправлено: 10:05 12-04-2024
sasha2002



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
stanzdor81

Цитата:
Что можно сделать для очистки места на диске?

https://wiki.zimbra.com/wiki/Purge_old_zmstats_data
https://wiki.zimbra.com/wiki/Ajcody-Disk-Full-Issues
 
 
Добавлено:
f0s
глянь их вики, там были пару костылей, по быстрому не нашёл, помню через cli делал это
Всего записей: 571 | Зарегистр. 15-11-2006 | Отправлено: 16:49 12-04-2024
sasha2002



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Error :
"Unable to start TLS: hostname verification failed when connecting to ldap master."
 
Solution :
su - zimbra
zmlocalconfig -e ldap_master_url=ldaps://zimbrahostname:636
zmlocalconfig -e ldap_url=ldaps://zimbrahostname:636
zmlocalconfig -e ldap_starttls_supported=0
zmlocalconfig -e ldap_port=636
zmcontrol stop
zmcontrol start
Всего записей: 571 | Зарегистр. 15-11-2006 | Отправлено: 14:32 14-04-2024
M0nstrya



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
После обновления на 10 версию перестала запускаться служба imapd. В чем может быть дело?
Всего записей: 441 | Зарегистр. 28-09-2006 | Отправлено: 08:41 27-04-2024
sasha2002



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
M0nstrya
Install zimbra-imapd (BETA - for evaluation only) [N]
 
https://wiki.zimbra.com/wiki/Zimbra_NG_Modules/Things_To_Know_Before_Upgrading#Upgrade_Process
 
P.S.
Будь более подробным, логи всякие покажи, а то получается что-то вроде "У меня машина не заводиться, почему?"
Ну и думаю если бы глянул логи зимбры то и этот вопрос отпал. Особенно если бы заглянул в лог апгрэйда
Всего записей: 571 | Зарегистр. 15-11-2006 | Отправлено: 09:15 27-04-2024
f0s

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня вопрос следующий.
Если есть два сервера с зимброй (srv01.ru, srv02.ru), на каждом сервере свой список почтовых доменов.
Сделал на srv01.ru режим GAL - Both, соответственно internal + ldap до srv02.ru
Если через веб-интерфейс пользователя сервера srv01.ru выбрать "написать письмо", то нажав "кому" - вижу в том числе адреса почтовых доменов c сервера srv02.ru
Но при этом в расшаренной адресной книге (которая добавляется от пользователя galsync локального домена) я этих учетных записей не вижу.
 
Это сделано:

Код:
zmprov mcf zimbraGalInternalSearchBase ROOT
zmprov mcf zimbraGalSyncInternalSearchBase ROOT
 

но оно влияет на то, что появляются адреса именно с доменов внутри одного сервера, как я понял
 
Собственно вопрос: а должно ли вообще появляться в адресной книге galsync адреса с сервера srv02.ru?
Всего записей: 98 | Зарегистр. 17-11-2006 | Отправлено: 16:18 03-05-2024 | Исправлено: f0s, 16:21 03-05-2024
es1305

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, коллеги.
Тут:
https://github.com/es1305/zimbra
выложил часть своих скриптов для Зимбры, просто чтоб было в одном месте. Может кому пригодится. Миграция, поиск/удаление писем, deploy сертификата...  
Критика/дополнения приветствуются.
Всего записей: 1 | Зарегистр. 18-12-2015 | Отправлено: 09:59 21-06-2024
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Zimbra


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru