Zimbra

 ( mogorva | 2017. október 12., csütörtök - 8:54 )

Hi,

Van egy Debian 7-es szerver, amin saját összekalapált mail fut (postfix+dovecot+spamassassin+clamav+roundcube+mysql+saját admin scriptek).

Lassan le frissíteni kellene és vagy újrahúzom Debian 9-re és akkor a migráció viszonylag egyszerű, de kezdődhet a D7->D9 váltás miatti konfig reszelés (+a már elfelejtett és nem dokumentált custom feature-ök miatti szívás), vagy az egészet átrakom pl. Zimbrára (ekkor a migráció kevésbé egyszerű, de működik és legalább van admin felület is) és akkor lesz egy OOTB megoldásom.

Kb. 10-15 domain levelezéséről van szó (50-60 mailcím), a többség local delivery, van pár forward és van pár virtual cím, szóval semmi extra, a nagy reszelgetések kora meg már lejárt, tehát nem valószínű, hogy valaki extra igénnyel jönne.

A POC-olt Zimbra (Ubi 16.04 + Zimbra 8.7.10) egyelőre tetszik de látom, hogy saját repo-ból hoz gyakorlatilag mindent (postfix, clamav, stb.) és nem tudom, mennyire egyszerű a karbantartása (főleg a frissítésekre gondolok).

Kérdések:
- aki Zimbrázik az elégedett, vagy váltana inkább másra? Ha váltana, akkor miért?
- a karbantartás (frissítés, patch-ek felrakása, stb.) mennyire macerás? A patch-ek elfogadható tempóban jönnek?
- megoldható Let's encrypt tanúsítvány berakása webmail, az imap és az smtp alá?
- van bármi trükk, amiről jó tudni, vagy tényleg annyira OOTB, mint amennyire látszik?

Tehát röviden a cél az, hogy működjön legalább úgy mint eddig, az üzemeltetése ne okozzon több feladatot mint eddig és átláthatóbb legyen (pár funkciót le tudjak adni másoknak).

Köszi.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Az utóbbi fél-1 évben több szerveren is megléptem ugyanezzel a kombóval (+dovecot sieve) a D7-D9, sőt vhol D6-ról való váltást. Ezek néhány domain pár tucat mail címtől 500 domain 1500 címes mail szerverig minden volt.
A postfixben néhány sort kell módosítani, kivenni. Ezt indításkor elsírja, fél perc.
A dovecot-ot kicsit jobban kell maszírozni, de az sem vészes.
A többivel nincs gáz, ne parázz tőle. Szerintem jobban tudod uralni/üzemeltetni a technológiát, mint a Zimbrás megoldásnál. Nem beszélve a maildirek rendes backupolásáról. Én használtam mindkettőt. Nem váltanék Zimbrára.

"pár funkciót le tudjak adni másoknak"

Nem tudom ezek mik lennének, de szerintem a leggyakoribb feladatok egy Postfixadmin belövésével átadható. A "domain owner" látja a maga alá tartozó mail címeket, azok kvóta értékét, fiók telítettségek, jelszó módosítás, új cim/alis felvétel, ideiglenes offolása. Mi kell még?
Én tavaly megcsináltam egy cégnél, a fontosabb domainek kezelése kiadva az érintett cégeknek, maszírozzák ők Rozika mail címét. Azóta csak az apt-get upgrade a dolgom meg néha a spamassassin módosítása. Az utóbbi tanítását, per user configolását a user megoldja roundcube modulon keresztül.

Köszi, ez hasznos volt.

A Zimbra egy szoftver, amely több komponensből áll. Nem a komponenseket frissíted, hanem a Zimbrát. Ha a Zimbra ad ki frissítést, akkor felrakod, nem kell foglalkoznod a külön-külön komponensekkel.

A Let's encrypt-tel nincs tapasztalatom, de a Zimbra Network Edition-nél nem volt egyszerű a certificate csere, szóval nem számítok arra, hogy egyszerű lenne. Valamint nem az smtp/imap/pop3/egyébprotokol alá pakolod be, hanem a Zimbrába, ami saját hatáskörben kezeli ezt.

> hanem a Zimbrába, ami saját hatáskörben kezeli ezt

Elvileg annál jobb.

Nem, sajnos annál rosszabb, ugyanis elég bonyolultan kezeli a certeket.

Mondjuk erre kíváncsi lennék én is, hogy hogyan oldható meg, több domain ( nem aldomain) esetében bármilyen cert telepítése és használata Zimbra OSE esetében. Jelenleg 1db self signed cert van, amely a zimbra saját certje, és az vonatkozik az összes domainre. Kicsit kényelmetlen mindig elfogadni a klienseknél a certeket.

Azaz milyen certet, certeket kell venni, hogy ne kavarodjanak össze a zimbrában.

Mindegyik domainre elég lenne egy ilyen pl?: https://www.ssl.com/certificates/basicssl/

Nem én kezelem ezeket a dolgokat, de kicsit jobb lenne rendbe tenni. Hátha tudtok ebben segíteni.

Miért nem jó sima SAN-os certificate-et betölteni?

Igazából nekem mindegy, ha jön a patch és fekete kakas feláldozása nélkül felrakható/felmegy.

Ha a háttérben nem gányolsz bele semmit, akkor minden probléma nélkül felmegy a javítás, ami gyakorlatilag nem patch, hanem a teljes javított állomány.

"- aki Zimbrázik az elégedett, vagy váltana inkább másra? Ha váltana, akkor miért?"
Több éve Zimbrázom, nem váltanék. Ellenben folyamatosan váltok egyéb épített/fizetős rendszerekről ingyenes Zimbrákra. Üzemeltetek ezer+ felhasználós rendszert is.

"- a karbantartás (frissítés, patch-ek felrakása, stb.) mennyire macerás?"
Korábban volt szívás leginkább főverzió váltásnál, de egyre kevésbé jellemző.

"A patch-ek elfogadható tempóban jönnek?"
Attól függ kinek mi az elfogadható. Főverzió megjelenéskor kicsit sűrűbben, mondjuk havonta, később két-három havonta jönnek a frissítések.

"- megoldható Let's encrypt tanúsítvány berakása webmail, az imap és az smtp alá?"
Van rá működő megoldás, de nekem egyszerűbb volt beruház(tat)ni éves tanúsítványokra 3e Ft/db/év-ért.
A cert csere tényleg nem egy parancs(hanem három), de azért nem egy nagyon bonyolult történet.

"- van bármi trükk, amiről jó tudni, vagy tényleg annyira OOTB, mint amennyire látszik?"
Teljesen OOTB, de azért érdemes pár dologra figyelni telepítéskor. Nagyon erőforrás igényes főleg a spam és víruskereső része, ezért 100+ felhasználó felett érdemes azokat kikapcsolni és külön szerverekre rakni.

Nagy erőssége a webes felület(ami sajnos szintén erőforrás igényes): mappák megosztása, osztott naptár, feladatok, több identitás, vakációs üzenetek, erőforrás kezelés, chat, szűrők, közös címtár, külső postaládák behúzása, csoportok/listák kezelése stb.

Az ingyenes verzióban nincs mentési megoldás, de Maildir formátumban tárolja a leveleket, így egy napi rsync alapú mentés+ldap export+mysql dump után már azért lehet nyugodtan aludni.

Építhető hozzá(külön szerveren/vps-en) mobiltelefonos PUSH alapú mail/címtár/naptár/feladat szinkronizáció is.

Ha egyéb kérdésed van, akkor írj bátran:-)

Mióta tárolja Maildir formátumban? Legutoljára, mikor néztem, még a saját speciális single-instance store metódus volt használva.

A webnek sincs egetverően nagy erőforrás-igénye, 200 useres környezetben egy 16G ramos gép simán vitte, igaz spam/virusszures nelkul.

Bocs, azt valóban elírtam, pontosítok: a Maildir formátumhoz hasonlóan külön fájlokban tárol minden levelet, így könnyen készíthető hozzá egy rsync alapú mentési megoldás.

Amivel 1 user esetén nem sokra mész. Ha Mancika kéri, hogy állitsd vissza a tegnapi leveleit, attól tartok vakarnád a fejed. Valahol tuti letárolja, hogy melyik UUID mappa tartozik hozzá, de legutóbb, mikor néztem, X GB mappa méret felett még új UUID mappát is nyit _mellette_. Szóval simán van 50 usered és ennek 70 UUID nevű "maildir" mappája. Azon belül az almappák is UUID, szóval onnan leveleket mazsolázni szép történet :)

Az ingyenes Zimbrában is megvan a lehetőség, hogy per user menteni, de ehhez neked kell összedobnod a scriptet. Rá lehet keresni, működőképes.

edit: pl ez: Backing up and restoring Zimbra (Open Source Version)

Gondolod, hogy nem találkoztam még ilyen kéréssel, sőt sokkal cifrábbakkal is és nem kellett vakarnom a fejemet(sokáig biztosan nem;-).
Egy userhez egy könyvtár tartozik amit a "zmprov getMailboxInfo cim@domain" ki is ír.
Annyi, hogy a visszaállításhoz egy külön VPS kell, arra kell visszatenni adatbázissal és az adott felhasználóhoz kapcsolódó könyvtárral. Ezután azt a levelet kapja vissza amelyiket kéri, akár az egész postaládát is.
+1 iron válaszához, de az rsync/dirvish alapú mentés szerintem jóval kevesebb tárhelyet foglal.

Az erőforrásigényt láttam, 8G RAM-ba be kell férnie. :)
Extra fícsörök (drive, chat, naptár, közös címtár) nem kell, a vacation lehet jó ötlet, bár manapság már mindenki telóról nyomja, tehát mindenki folyton elérhető. :)
Mentés: most sincs. :)

Köszi a válaszokat.