Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Zimbra

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Открыть новую тему     Написать ответ в эту тему

revenger_zv



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в варезнике


Read The Fucking Manual


Zimbra Collaboration Suite (ZCS) — программный продукт, который позиционируется как альтернатива MS Exchange. Клиентская часть системы сделана в стиле Ajax.
Преимущества:
• Разработан с использованием Open Source (Linux, Apache Tomcat, Postfix MTA, MySQL, OpenLDAP и т.д.).
• Имеется бесплатная версия.
• Свой почтовый клиент Zimbra Desktop, который позволяет юзерам совместно пользоваться календарем, документооборотом, почтой контактами и т.д. Есть версии под MacOs, Windows, Linux.
• Имеет мощную систему плагинов Zimlet. Плагины разрабатываются официально, а так же самими пользователями.
• Web версия клиента.
• Интеграция с Active Directory.
• Встроенные антивирусная\антиспам защита.
...

Важно!

Zimbra 8.8.15 will be reaching its end-of-life (EOL) on December 31 2023
while Zimbra 9.0.0 reaches its EOL on March 31 2024.

 
Резервирование
немаловажная тема резервирования данных почтового сервера (ссылки на статьи с скриптами)
резервирование почтовых ящиков - владелец сайта зажал инфу, запаролил доступ. (slaj)
резервирование списков рассылки
 
резервирование кэша паролей одной командой (где взял уже не помню)

Код:
for i in `zmprov -l gaa | egrep -v 'avir|galsync|spam|ham|virus'`; do echo "zmprov ma $i userPassword `zmprov -l ga $i userPassword | grep userPassword | sed 's/userPassword: //'`"; done;

 
LetsEncrypt for zimbra
Installing a Let's Encrypt SSL Certificate Last updated on 2022-07-01
Mirror 9.0.0 (Кому надо потом меняем на х ttps://files.zimbra.com/downloads.... оригинальный источник)  
 
Установка темы Zimbra от Zextras
 
Немного информации про некоторые настройки спам фильтров и не только, может кому пригодится - ссылка
 
Configuring High-Fidelity Document Preview
Всего записей: 7 | Зарегистр. 16-01-2007 | Отправлено: 11:39 17-09-2007 | Исправлено: sasha2002, 22:29 11-02-2024
f0s

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да пинг ставил, потерь нет.
и ssh сессия открыта постоянно, не отваливается..
Всего записей: 97 | Зарегистр. 17-11-2006 | Отправлено: 09:23 20-02-2024
f0s

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так, кажется я дурак. Через веб похоже можно изменить только параметр zimbraImapNumThreads
А вот zimbraImapMaxConnections где меняется в админке я не нашел.
Пробую сделать через консоль:
 

Код:
zimbra@mail:~$ zmprov ms `zmhostname` zimbraImapMaxConnections 1000
 
(далее делаю zmcontrol restart) и проверяю значение:
 
zimbra@mail:~$  zmprov gacf | grep zimbraImapMaxConnections
zimbraImapMaxConnections: 200

 
Не понимаю, почему не меняется значение?..
Или это глобальное значение, и его не поменять никак. Настройки применяемые к серверу должны норм работать? В общем завтра буду тестить )
Всего записей: 97 | Зарегистр. 17-11-2006 | Отправлено: 18:15 21-02-2024 | Исправлено: f0s, 19:15 21-02-2024
f0s

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем спасибо, с подключениями по imap теперь все ОК.
Продолжим тему про fail2ban.
 
Данные инструкции я читал, все так и настроено:
 

Цитата:
Ddos :  
https://blog.zimbra.com/2022/08/configuring-fail2ban-on-zimbra/
https://wiki.zimbra.com/wiki/DoSFilter

 
 
Есть только одна трабла.
 
Если злоумышленник перебирает пароль по 80/443 через веб интерфейс, то в логах фигурирует IP адрес не злоумышленника, а внутренний адрес самого сервера. Не знаю почему такая история, возможно потом, что сервер находится за NAT. Вот пример лога с перебором пароля (mailbox.log):
 

Код:
2024-02-22 09:59:17,667 INFO  [qtp192881625-5269:smtp://mail.myserver.ru:7073/service/admin/soap/] [name=sklad@myserver.ru;ip=10.7.178.6;port=48664;soapId=7a4c2f77;] account - Error occurred during authentication: authentication failed for [sklad@myserver.ru]. Reason: invalid password.
2024-02-22 09:59:17,668 INFO  [qtp192881625-5269:smtp://mail.myserver.ru:7073/service/admin/soap/] [name=sklad@myserver.ru;ip=10.7.178.6;port=48664;soapId=7a4c2f77;] SoapEngine - handler exception: authentication failed for [sklad@myserver.ru], invalid password
2024-02-22 09:59:27,625 INFO  [qtp192881625-5256:smtp://mail.myserver.ru:7073/service/admin/soap/] [name=sklad@myserver.ru;ip=10.7.178.6;port=58390;soapId=7a4c2f7f;] account - Error occurred during authentication: authentication failed for [sklad]. Reason: invalid password.
2024-02-22 09:59:27,625 INFO  [qtp192881625-5256:smtp://mail.myserver.ru:7073/service/admin/soap/] [name=sklad@myserver.ru;ip=10.7.178.6;port=58390;soapId=7a4c2f7f;] SoapEngine - handler exception: authentication failed for [sklad], invalid password
 

 
Как видно из логов, айпи 10.7.178.6 это адрес самой зимбры, из-за этого не получается вычислить злоумышленника.
 
PS.
При этом логи перебора паролей по портам smtp (zimbra.log) выглядят совсем по-другому, тут уже виден IP адрес, и fail2ban Хорошо отрабатывает:
 

Код:
Feb 22 09:59:17 mail postfix/smtps/smtpd[3013690]: warning: 94-26-147-56.arbital.ru[94.26.147.56]: SASL LOGIN authentication failed: authentication failure
Feb 22 09:59:27 mail postfix/smtps/smtpd[3012649]: warning: unknown[60.13.8.218]: SASL LOGIN authentication failed: authentication failure
Feb 22 10:01:53 mail postfix/smtps/smtpd[3013690]: warning: unknown[27.96.91.150]: SASL LOGIN authentication failed: authentication failure
Feb 22 10:02:06 mail postfix/smtps/smtpd[3013690]: warning: bb119-74-3-153.singnet.com.sg[119.74.3.153]: SASL LOGIN authentication failed: authentication failure
Feb 22 10:02:10 mail postfix/smtps/smtpd[3015470]: warning: unknown[219.145.62.106]: SASL LOGIN authentication failed: authentication failure
Feb 22 10:02:16 mail postfix/smtps/smtpd[3013690]: warning: 075-115-220-017.inf.spectrum.com[75.115.220.17]: SASL LOGIN authentication failed: authentication failure
 

 
Собственно вопрос: можно ли как-то сделать, чтоб в логах mailbox.log отображался IP адрес того, кто подключается через web?
Всего записей: 97 | Зарегистр. 17-11-2006 | Отправлено: 10:12 22-02-2024 | Исправлено: f0s, 10:13 22-02-2024
sasha2002



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
f0s
Тебя в вики забанили???
https://wiki.zimbra.com/wiki/Preventing_Spamming
 
ТУТ прям как для слепых!
Всего записей: 561 | Зарегистр. 15-11-2006 | Отправлено: 13:53 22-02-2024
Jony_E

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго дня всем!
 
У меня вопрос может и ламерский, но ответа в сети не нашел...
как узнать IP адрес подключившегося клиента?  
 
У меня все клиенты работают через ВЭб интерфейс.
Всего записей: 5 | Зарегистр. 26-10-2022 | Отправлено: 09:59 18-03-2024
f0s

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
посмотри через mailbox.log
Всего записей: 97 | Зарегистр. 17-11-2006 | Отправлено: 13:02 27-03-2024 | Исправлено: f0s, 14:01 27-03-2024
Jony_E

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
там и смотрел....нету адреса
вот кусок лога подключения
 
[qtp192881625-1514649:https://хххххх.com:8443/service/soap/NoOpRequest] [name=e.semina@хххххх;mid=92;ip=10.0.0.5;port=52860;ua=ZCS/8.8.15_GA_4464;via=10.0.0.5(ZimbraWebClient - GC120 (Win)/8.8.15_GA_4468);soapId=34a9e168;] soap - NoOpRequest elapsed=0
2024-03-28 00:00:01,698 INFO  [qtp192881625-1514648:https://хххххх:8443/service/soap/NoOpRequest] [name=e.semina@хххххх;mid=92;ip=10.0.0.5;port=52862;ua=ZCS/8.8.15_GA_4464;via=10.0.0.5(ZimbraWebClient - GC120 (Win)/8.8.15_GA_4468),10.0.0.5(ZCS/8.8.15_GA_4464);soapId=34a9e168;] soap - NoOpRequest elapsed=0
 
10.0.0.5 адрес почтовика
Всего записей: 5 | Зарегистр. 26-10-2022 | Отправлено: 09:07 28-03-2024
sasha2002



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jony_E
Ты прям слепой? f0s в своём сообщении что пишет? Это всего пару постов выше!!!
И ниже решение для слепых!
Всего записей: 561 | Зарегистр. 15-11-2006 | Отправлено: 12:10 28-03-2024
Elnov

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем желаю здравствовать и радоваться!
 
Запустил почтовик на основе Release 9.0.0.ZEXTRAS.20221203.UBUNTU20.64 UBUNTU20_64 FOSS edition.
 
Всё работает, как заказывало руководство.
 
И создал я ресурс - переговорная комната, поначалу раздавал всем доступ персонально, а потом, когда этим ресурсом начали пользоваться все, при создании совещаний, расшарил календарь этого ресурса сразу на групповой контакт.... и началось.
 
Даже если оформляю общий доступ заново и ставлю не оповещать пользователя о предоставленном доступе, каждое утро всем участником группы приходит одно и тоже сообщение:
 
#####################
Создан профиль общего доступа
 
Вы добавлены в список рассылки users@ecosys.tyt
Как участник группы вы имеете доступ к следующим общим элементам:
meeting_room открыл(а) доступ к «Calendar» для users@ecosys.tyt
 
Общий элемент:            Calendar (Папка Синхронизировать ежедневник)
Владелец:                            meeting_room
Получатель:                    users@ecosys.tyt
Роль:                            Наблюдатель
Разрешенные действия:    Вид
####################
 
Искал и не смог найти, где кроются настройки этого оповещения, как его остановить  
(нажимание кнопки подтверждения, в web-версии почты, не помогает).
 
Подскажите, пожалуйста, направление, хотя бы - куда копать, на что думать?
Всего записей: 3 | Зарегистр. 04-01-2016 | Отправлено: 13:10 28-03-2024
stanzdor81



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Подскажите пожалуйста. Удалил вручную файлы из папки /opt/backup на zimbra 9 network. Но место не освободилось на диске. Перед этим отключил создание резервных копий в домене. Что можно сделать для очистки места на диске?  
Нашел папку /opt/zimbra/redolog/archive - в ней как раз много каких то огромных файлов - их можно безболезненно удалить?
эта папка по размеру примерно равна размеру всех почтовых ящиков - 350 гб - больще 100 файлов логов от 1 до 4 гб
Удалил эти файлы - видимо логи почты
Всего записей: 175 | Зарегистр. 24-02-2007 | Отправлено: 14:17 28-03-2024 | Исправлено: stanzdor81, 12:26 11-04-2024
stanzdor81



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Такой вопрос - zimbra 9 network почему то перестает работать полноценно поиск например показывает только письма до определенного числа. помогает перезапуск сервера. Но может как то можно обойтись без перезапуска
Всего записей: 175 | Зарегистр. 24-02-2007 | Отправлено: 12:26 11-04-2024
f0s

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня вопрос по поводу адресной книги GAL.
У многих контактов есть алиасы (псевдонимы), соответственно в общей адресной книге GAL у юзеров при написании высвечиваются в том числе и алиасы. Можно как-то сделать, чтоб GAL показывал только основной адрес, без псевдонимов?
Всего записей: 97 | Зарегистр. 17-11-2006 | Отправлено: 18:25 11-04-2024
stanzdor81



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
f0s
в настройках псевдонима поставить галочку Скрыть в GAL
Всего записей: 175 | Зарегистр. 24-02-2007 | Отправлено: 08:17 12-04-2024
f0s

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в настройках псевдонима поставить галочку Скрыть в GAL

 
что-то в 8.8.5 не увидел такой галки в псевдонимах. Она есть только на основном аккаунте...
Всего записей: 97 | Зарегистр. 17-11-2006 | Отправлено: 10:05 12-04-2024
sasha2002



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
stanzdor81

Цитата:
Что можно сделать для очистки места на диске?

https://wiki.zimbra.com/wiki/Purge_old_zmstats_data
https://wiki.zimbra.com/wiki/Ajcody-Disk-Full-Issues
 
 
Добавлено:
f0s
глянь их вики, там были пару костылей, по быстрому не нашёл, помню через cli делал это
Всего записей: 561 | Зарегистр. 15-11-2006 | Отправлено: 16:49 12-04-2024
sasha2002



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Error :
"Unable to start TLS: hostname verification failed when connecting to ldap master."
 
Solution :
su - zimbra
zmlocalconfig -e ldap_master_url=ldaps://zimbrahostname:636
zmlocalconfig -e ldap_url=ldaps://zimbrahostname:636
zmlocalconfig -e ldap_starttls_supported=0
zmlocalconfig -e ldap_port=636
zmcontrol stop
zmcontrol start
Всего записей: 561 | Зарегистр. 15-11-2006 | Отправлено: 14:32 14-04-2024
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Zimbra


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru