Zimbra мини FAQ

Небольшой список часто возникающих вопросов в ходе администрирования Zimbra:

1.   Сегодня утром я не могу зайти под акаунтом администратора в свой любимый web-интерфейс Zimbra, что мне делать?
Если веб-интерфейс Zimbra доступен из внешней сети то скорее всего, к нему пытались подобрать пароль и он автоматически заблокировался.
Открываем консоль Zimbra, логинимся под рутом, а дальше заходим под пользователем zimbra:
su – zimbra

 Выполняем следующую команду:

zmprov ma <admin email address> zimbraAccountStatus active

 Акаунт разблокирован, проверяем web-интерфейс.

 

2.  Я настроил проверку подлинности пользователей на Active Directory. Но моя новая учетная запись в Zimbra, не совпадает с учетной записью в Active Directory, что мне делать?

Пример:  я создал в AD учётку VASYA@YOURDOMAIN.LOCAL. А человечку нужен ящик PUPKIN@YOURDOMAIN.COM. В этом случае необходимо в свойствах новой учетной записи Zimbra правильно заполнить поле «Внешняя учетная запись LDAP для проверки подлинности».

При этом используется синтаксис вида:
cn=<Выводимое имя пользователя>,ou=<Имя Организационного Подразделения>,dc=<Домен>,dc=<Домен>
Между запятыми пробелов нет, скобок <> нет, русские символы допустимы. Пример:
cn=Пупкин Всемогущий,ou=USERS,dc=YOURDOMAIN,dc=COM
Теперь для входа в свой почтовый ящик и для авторизации на сервере(smtp) необходимо набирать:
- имя пользователя pupkin
- пароль от учетной записи в AD vasya@yourdomain.local
 
3.   Как мне изменить пароль учетной записи администратора, если в веб-интерфейсе эта опция заблокирована?
Если мы настроили проверку подлинности на внешний сервер, то скорее всего поция смены пароля для администраторского аккаунта будет не доступна. Подключаемся к нашему серверу и выполняем от рута:
su - zimbra
zmprov sp <admin email address> <new password>

 Для того чтобы узнать какие вообще на сервере есть учетные записи администраторов воспользуемся командой:

su - zimbra
zmprov gaaa

 

4.  На мою административную учетную запись(admin@youdomain.com) периодически приходит сообщение, содержащее строки вида:

mysql.general_log
Error    : You can't use locks with log tables.
mysql.slow_log
Error    : You can't use locks with log tables.

 Это баг MYSQL который можно успешно игнорировать. Его описание находится здесь: http://bugs.mysql.com/bug.php?id=30487

Или как подсказывает revlis исправить можно так:

http//:dariodallomo.blogspot.com/2011/08/zimbra-error-mysql-table-upgrade.html

[root@zimbaba ]# cd /opt/zimbra/db/data/mysql
 
[root@zimbaba mysql]# ls -al *log.frm
 
    -rw-rw---- 1 zimbra zimbra 8776 Mar 13 23:00 general_log.frm
 
    -rw-rw---- 1 zimbra zimbra 8976 Mar 13 23:00 slow_log.frm
 
[root@zimbaba mysql]# mv *log.frm /tmp/
 
[root@zimbaba mysql]# ls -al *log.frm
 
    ls: *log.frm: No such file or directory
 
[root@zimbaba mysql]# service zimbra start
 
    Host zimbaba.testmail.local
 
    Starting ldap...Done.
 
    Starting zmconfigd...Done.
 
    Starting logger...Done.
 
    Starting mailbox...Done.
 
    Starting memcached...Done.
 
    Starting antispam...Done.
 
    Starting antivirus...Done.
 
    Starting snmp...Done.
 
    Starting spell...Done.
 
    Starting mta...Done.
 
    Starting stats...Done.
 
[root@zimbaba mysql]# su - zimbra
 
[zimbra@zimbaba ~]$ /opt/zimbra/libexec/zmdbintegrityreport -r

 

 

  

5.  Как мне узнать пароли, которые используют сервисы Zimbra? (ldap,mysql,postfix)
Команда zmlocalconfig отвечает за конфигурацию Zimbra – позволяет просматривать и настраивать конфигурацию локального сервера. От имени пользователя Zimbra наберем:
zmlocalconfig –s | grep zimbra_ldap_password
zmlocalconfig –s | grep ldap_replication_password
zmlocalconfig -s | grep ldap_nginx_password
zmlocalconfig -s | grep ldap_postfix_password
zmlocalconfig -s | grep ldap_root_password
zmlocalconfig -s | grep mysql | grep password
zmlocalconfig -s | grep keystore | grep password
 

 Для смены паролей используется команда zmldappasswd.

 

 6. Мне нужно перезагрузить только сервисы Zimbra, но не весь сервер целиком, как это сделать?

От имени пользователя zimbra ввести следующую команду:
zmcontrol restart 

Будут перезапущены все сервисы Zimbra. При помощи этой команды так же можно просмотреть статус запущенных сервисов:

zmcontrol status 

НО данная команда показывает нам состояние только основных сервисов Zimbra:
-spell
-mailbox
-logger
-mta
-stats
-antispam
-zmconfigd
-ldap
-antivirus
-snmp

Для управления же отдельными сервисами, следует использовать следующие команды:

zmamavisdctl  - запускает, перезагружает, останавливает и показывает статус AMAVIS-D NEW
zmantispamctl - запускает, перезагружает, останавливает и показывает статус Анти-Спамового сервиса
zmantivirusctl - запускает, перезагружает, останавливает и показывает статус Антивируса
zmapachectl - запускает, перезагружает, останавливает и показывает статус Apache сервиса (для spell check – проверки орфографии?)
zmauditswatchctl - запускает, перезагружает, останавливает и показывает статус Аудит сервиса
zmclamdctl - запускает, перезагружает, останавливает и показывает статус Clam AV сервиса
zmloggerctl - запускает, перезагружает, останавливает и показывает статус сервиса логирования
zmlogswatchctl - запускает, перезагружает, останавливает и показывает статус мониторинга сервера
zmmailboxdctl - запускает, перезагружает, останавливает и показывает статус компонентов почтовых ящиков (mailbox,mysql,convert)
zmmtaconfigctl - запускает, перезагружает, останавливает и показывает статус сервиса конфигурации MTA
zmmtactl - запускает, перезагружает, останавливает и показывает статус самого MTA
zmperditionctl - запускает, перезагружает, останавливает и показывает статус perdition IMAP proxy
zmproxyctl - запускает, перезагружает, останавливает и показывает статус IMAP proxy
zmsaslauthdctl - запускает, перезагружает, останавливает и показывает статус saslauthd сервиса (аутентификации)
zmspellctl - запускает, перезагружает, останавливает и показывает статус сервиса spell check (проверки орфографии)
zmstatctl - запускает, перезагружает, останавливает и показывает статус сбора статистики для Zimbra
zmstorectl - запускает, перезагружает, останавливает и показывает статус сервиса хранилища(store) Zimbra
zmswatchctl - запускает, перезагружает, останавливает и показывает статус процессов Swatch, котрый используется в мониторинге.
 

 

7. Нужно чтобы web-интерфейс Zimbra работал на http/https/обоих протоколах, как мне это сделать?
Zimbra поддерживает следующие конфигурации:

zmtlsctl http 

Для просмотра почты используется только протокол http. На панель управления Zimbra никак не влияет. 

zmtlsctl https 

Для просмотра почты и работы с панелью управления Zimbra используется только протокол https://.

zmtlsctl both 

Для просмотра почты используются оба протокола (http://,https://). На время сессии пользователь будет привязан к этому протоколу.

zmtlsctl mixed 

При обращении на http:// пользователь автоматически редиректится на https://, но только для аутентификации в Zimbra, после принятия логина/пароля сессия возвращается обратно в режим http://. Если пользователь обращается сразу на https://, то вся сессия будет проходить в https://.

zmtlsctl redirect 

Аналогично режиму mixed, за тем исключением, что при обращении на http:// идет редирект на https:// и вся дальнейшая сессия так же будет проходить в режиме https://.

Все команды запускаются от пользователя zimbra. После изменения настроек конфигурации веб-сервера необходимо перезапустить Zimbra командой:
zmcontrol restart

 

8. Дополнено DruGoeDeLo Иногда служба stats бывает отваливается.

Состояние этой службы можно просмотреть командочкой

zmcontrol status
Host tralivali
        antispam                Running
        antivirus               Running
        ldap                    Running
        logger                  Running
        mailbox                 Running
        mta                     Running
        snmp                    Running
        spell                   Running
        stats                   Running

а порой она бывает вот так

zmcontrol status
Host tralivali
        antispam                Running
        antivirus               Running
        ldap                    Running
        logger                  Running
        mailbox                 Running
        mta                     Running
        snmp                    Running
        spell                   Running
        stats                   Stop

 И порой приходится деласть

zmcontrol restart

 Решение.

На самом деле всё куда более очевидней.

Пермишн папки /opt/zimbra/zmsta

Невсегда является пользователем Zimbra ( некоторые каталоги просто принадлежат руту и его группе. Вот оно и отваливалось порой). Говорят что в 7 версии вроде как исправлено. Но вот буквально недавно у меня это спрашивали. И я посоветовал сделать так. Пока молчок. На 6 версии (которую использую я) всё прекрасно работает и проблема больше не беспокоит.

И так что нужно сделать чтобы решить эту проблему.

chown -R zimbra:zimbra /opt/zimbra/zmstat

 А потом

su – zimbra
zmstatctl stop
zmstatctl start 

 Вот такая вот штукенция.

Правильно выставить права на каталог /opt/zimbra/zmsta можно так же используя команду

/opt/zimbra/libexec/zmfixperms

 За наводку спасибо revlis.

 

 9. Как мне создать еще один администраторский аккаунт в Zimbra?

Либо через меню web-интерфейса - создать новую учетную запись, проставив там галочку "Глобальный администратор". Либо воспользовавшись консолью и введя следующую команду от пользователя zimbra:

zmprov ca testadmin@domain.com test123 zimbraIsAdminAccount TRUE

Будет создан аккаунт testadmin@admin.com c паролем test123

Так же мы можем повысить уже существующий аккаунт до администраторского следующим способом:

zmprov ma futur-admin@domain.com zimbraIsAdminAccount TRUE

 

10. Дополнено B_TpaHce. Как мне запретить или разрешить анонимные подключения к LDAP?

Посмотрим работу службы ldap:

root@mail:~# /bin/sh
# su - zimbra
zimbra@mail:~$ ldap
Usage: /opt/zimbra/bin/ldap start|stop|status
zimbra@mail:~$

Существует отдельный скрипт который позволяет осуществить задуманное:

 zimbra@mail:~$ /opt/zimbra/libexec/zmldapanon
One of enable or disable must be specified.
Usage: /opt/zimbra/libexec/zmldapanon [-d] [-e]

Список можно дополнить :)

 

94

Комментарии

Ещё я думаю можно дополнить от такой штукой.

Иногда служба stats бывает отваливается.

Состояние этой службы можно просмотреть командочкой

zmcontrol status
Host tralivali
        antispam                Running
        antivirus               Running
        ldap                    Running
        logger                  Running
        mailbox                 Running
        mta                     Running
        snmp                    Running
        spell                   Running
        stats                   Running

а порой она бывает вот так

zmcontrol status
Host tralivali
        antispam                Running
        antivirus               Running
        ldap                    Running
        logger                  Running
        mailbox                 Running
        mta                     Running
        snmp                    Running
        spell                   Running
        stats                   Stop

 

И порой приходится деласть

zmcontrol restart

 

Решение.

На самом деле всё куда более очевидней.

Пермишн папки /opt/zimbra/zmsta

Невсегда является пользователем Zimbra ( некоторые каталоги просто принадлежат руту и его группе. Вот оно и отваливалось порой). Говорят что в 7 версии вроде как исправлено. Но вот буквально недавно у меня это спрашивали. И я посоветовал сделать так. Пока молчок. На 6 версии (которую использую я) всё прекрасно работает и проблема больше не беспокоит.

И так что нужно сделать чтобы решить эту проблему.

chown -R zimbra:zimbra /opt/zimbra/zmstat

 

А потом

su – zimbra
zmstatctl stop
zmstatctl start 

 

Вот такая вот штукенция.

 

дополнено :)

Внешняя учетная запись LDAP для проверки подлинности - я использую записи вида  VASYA@YOURDOMAIN.LOCAL

 Работает нормально.

Служба ldap:

root@mail:~# /bin/sh
# su - zimbra
zimbra@mail:~$ ldap
Usage: /opt/zimbra/bin/ldap start|stop|status
zimbra@mail:~$
 

Также есть вот такая вещь:

 zimbra@mail:~$ /opt/zimbra/libexec/zmldapanon
One of enable or disable must be specified.
Usage: /opt/zimbra/libexec/zmldapanon [-d] [-e]
 

запрещает/разрешает анонимные подключения к ldap.

дополнено :)

Здравствуйте, спасибо за статью.

Так же хочу дополнить: разрешение проблемы с установкой ZCS 7 в последних версиях Centos.

по ссылке http://linuxforum.ru/viewtopic.php?id=18958

Лучше написать отдельный ман по установке Zimbra на CentOS 6 и выше. Там проблем хватает.

супер сайт! информация очень полезная! 

Привет! Недавно поставил себе OpenSource Zimbra 7.2.0 на ubuntu 10.04 server. Почта ходит хорошо. Проблема заключается в том если отправлять почту с почтовых клиентов, то не нужно вводить пароль (т.е. нету smtp авторизации). Как сделать так чтобы она была?

В веб-консоли, в настройках сервера включи на вкладке агента передачи сообщений галку "включить проверку подлинности" :facepalm:

 А можно ли сделать так что бы переписывался алиас домен @alias.domain.ru на @domain.ru, просто есть сервер с доменом @domain.ru который принимает письма проверяет их на всевозможный спам и пересылает на Офисный почтовый сервер в котором 2 домена @alias.domain.ru и @domain.ru, при попадании письма он заголовки переписывает с @alias.domain.ru на @domain.ru.

В exim это сделано так

begin rewrite

*@alias.domain.ru    $local_part@domain.ru Eh

Буду признателен за ответ!

 

Вот мои 5 копеек в копилку

изменение максимального размера письма до 20Мб

su - zimbra
zmprov mcf zimbraMtaMaxMessageSize 20480000

 Добрый вечер. Столкнулся с таким вопросом. Может кто то подскажет. Значит суть такова. Развернул сервер zimbra 7.2.0 OSE на debian 5.0.9 на работе. Представляю ситуацию, что какой то нерадивый сотрудник загасит себе всю почту, и корзину также почистит (и такие бывают). Потом придет ко мне и скажет хочу почту назад. Письма в формате .msg остаются в папке /opt/zimbra/store/0/1/msg/ (как то так). Проверял - письма никуда не деваются ни при удалении, ни после перезагрузки сервака. В общем остаются они на месте. Вопрос: можно ли эти письма вернуть в веб-интерфейс, чтоб пользователь их вновь видел.

Наткнулся на эту статью http://www.zimbra.com/forums/installation/12617-recover-data-store-folders.html#post64962

Попробовал все сделать как описано в варианте 1. Не получилось. Подскажите пожалуйста, чувствую разгадка близко - но не могу догнать.

При команде mbox> zmmailbox addMessage /Recovery store/0/1/msg/   была ошибка на не существующую директорию  store/0/1/msg/

Зачем создается папка recovery тоже не особо понимаю. Хотя может в нее должны добавиться письма. Но на сколько понимаю письма вышеидущей командой копируются как раз из recovery.

В общем такая проблема(

Пробую ставить восьмую версию в  CentOS 6, наткнулся на странное повидение, в консоли все сервиси запущенны, но если смотреть через административную консоль в web-интерфейсе, все сервисы в состоянии stop, не подскажите в чем может быть проблема и куда копать?

 Аналогично. После перехода на CentOS 6.5 кажет, что сервисы стопануты, на саом деле все работает.
На форумах zimbra.com чувак писал, что надо что-то делать с cron и crontab и что именно crontab отвечают за вот эту фишку в консоли.. Но подробнее он не объяснил, а зарегиться мне, как русскому халявщику, не дали, об чем я прополоскал им мозг через Contact Us.

 4. исправить можно так:

http//:dariodallomo.blogspot.com/2011/08/zimbra-error-mysql-table-upgrade.html

 [root@zimbaba ]# cd /opt/zimbra/db/data/mysql

 [root@zimbaba mysql]# ls -al *log.frm

    -rw-rw---- 1 zimbra zimbra 8776 Mar 13 23:00 general_log.frm

    -rw-rw---- 1 zimbra zimbra 8976 Mar 13 23:00 slow_log.frm

 [root@zimbaba mysql]# mv *log.frm /tmp/

 [root@zimbaba mysql]# ls -al *log.frm

    ls: *log.frm: No such file or directory

 [root@zimbaba mysql]# service zimbra start

    Host zimbaba.testmail.local

    Starting ldap...Done.

    Starting zmconfigd...Done.

    Starting logger...Done.

    Starting mailbox...Done.

    Starting memcached...Done.

    Starting antispam...Done.

    Starting antivirus...Done.

    Starting snmp...Done.

    Starting spell...Done.

    Starting mta...Done.

    Starting stats...Done.

 [root@zimbaba mysql]# su - zimbra

 [zimbra@zimbaba ~]$ /opt/zimbra/libexec/zmdbintegrityreport -r

 

 6. на самом деле правильнее использовать "правильный" сброс прав на каталоги :)

/opt/zimbra/libexec/zmfixperms

 упс, это я про 8й пункт :)

добавлено :)

В виду смены работы и полной загруженности на новом месте возможности уделять время ведению блога к сожалению больше нету. Так что если у кого есть желание можете скопировать и написать новый FAQ. Старый соответственно стереть. :)

Aviriel аватар

 Очень жаль. Но мы будем ждать возвращения в перерывах между работой :) Я пока попробую не забывать приглядывать за комментариями к этому посту и добавлять новые пункты.

Добрый день. Столкнулся сегодня с такой проблемой. Zimbra на Debian5, уже как полгода, до этого никаких проблем не было. Собственно сама проблема. 

При отправке письма на определенный адрес корпорации, начинает возвращаться:

This is the mail system at host parampam.ua

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<user@parampam.ua>: Host or domain name not found. Name service error for
name=mail.parampam.ua type=A: Host not found

Происходит это не для всех пользователей почты, а для определенных. Пока что только двух. Перезагрузка zmcontrol restart проблему решает. Но каждый раз сервисы перегружать как то не айс. Свои днс сервера уже 1,5 месяца как не трогал. Помогите кто чем может 

 

Проблема решена. Тут перевозили сайт, и редактировали записи внешних днс, а они в свою очередь по каким то причинам не синхронизировались. Изза этого и возникло то, что моментами почта шла, а моментами - нет. Так как при обращении к одному днс - все ок, к другому не ок.
Всем ЗДРАВСТВУЙТЕ
Подскажите, если кто знает!
Стоит Zimbra 7.0, на ней настроены несколько доменов, например domain1.ru и domain2.ru
В каждом домене есть своя админская учетка admin1@domain1.ru и admin2@domain2.ru
Проблема в том, что admin1 и admin2 имеют доступ к ящикам обоих дменов.
Вопрос: как можно раграничить их права по своим доменам?

Aviriel аватар
 Здравствуйте.

Скорее всего вы используете Zimbra Open Source Edition, она так не умеет, эта возможность есть только в Network Edition (http://www.zimbra.com/products/compare_products.html).
А можно узнать заходил ли admin2 в ящики domain1 и наоборот, заходил ли admin1 в ящики domain2?

Можно, паяльник никто не отменял. 
Будет ли это работать на Zimbra 8.0.5 ?
Как можно высвобождать место на zimbra? Есть команды, позволяющие скопом чистить корзины пользователей и старые письма?
Так же интересует этот вопрос. Как полностью почистить удаленную почту из корзины ? Без возможности восстановления ?  
 Вот такой командой :
zmmailbox -z -m имя_ящика emptyDumpster
 Доброго времени суток.
Столкнулся с проблемой: поставил зимбру 8.0.6 на убунту 12.04 . С web  интерфейсом все в порядке, пользователи довольны. Но ни одним почтовым клиентом не коннектится. Клиенты ругаются: Authenfication failed. Проверяйте логин и пароль. (В качестве логина пробовал и имя пользователя и полный адрес) Пробовал бат, тундерберд и зимбру декстоп.
Подскажите пожалуйста в какую сторону копать?
А Вы выбирали режим SSL для подключений? Насколько я помню, по умолчанию SSL используется.
И порты открыть, если за файрволлом. 
Спасибо. Проблема оказалась у регистратора. Не все записи типа A были добавлены.
 Привет всем!
Всё было нормаль , но в один прекрасный момент Зимбра в админке пререстала создавать пользователей и править пользователей.

При этих двух вариантах пишит одно и тоже "Интервал последовательного опроса не может быть меньше допустимого минимального : 2м"

Кто сталкивался или куда копать подскажите
спасибо

незнаю как тут принтскрин добавить(((
Можно ли и как у Zimbr'ы 7 (8) настроить маршруты доставки по условию (например по имени домена)? Т.е. на адреса определённых .доменов почта должна уходить через промежуточный smtp-relay, а на остальные адреса отправляться напрямую.
 Есть Zimbra 8.5
Настроена проверка подлинности из AD. Как при этом заставить работать проверку подлинности внутренних пользвателей? Чтобы работало и с AD и с внутренними ящиками?