Mise en place d’un certificat Let’s Encrypt pour Zimbra 8.8.9 Article original Publié le : 11 août 2018 Mise a jour le : 22 juin 2019 Suite a la mise a jour de mon serveur et au renouvellement du certificat, je mets a jour la procédure moins confuse que la précédente. /!\ […]
Catégorie : Zimbra
[Zimbra] Patcher vulnerability ou mettre a jour en 8.8.12
Patcher vulnerability Zimbra ou mettre a jour en 8.8.12 Article original Publié le : 05 juin 2019 Mise a jour le : – Suite a une faille critique (CVE-2019-9621) concernant les versions 7.0 a 8.8.11 patch2 https://www.cvedetails.com/cve/CVE-2019-9621 Les patchs sont disponibles ici : https://wiki.zimbra.com/wiki/Security_Center Last release de Zimbra en 8.8.12 ici: https://www.zimbra.org/download/zimbra-collaboration […]
[Zimbra] Obtenir l’information sur la taille des boites mails
Obtenir l’information sur la taille des boites mails Un script complet trouvé sur wiki Zimbra A lancer en user zimbra ou en root avec le chemin complet pour la commande zmprov. #!/usr/bin/perl my $hostname = localhost; my @quotas = `/opt/zimbra/bin/zmprov gqu $hostname`; foreach my $quotaline(@quotas) { chop($quotaline); my ($email, $quota, $usage) = […]
[Zimbra] Importer licence
Importer licence Mon serveur Zimbra est composé de plusieurs VMs, il faut importer la licence sur la vm qui exécute le service Zimbraadmin Pour s’en assurer exécuter la commande avec le user Zimbra $ zmprov gs `zmhostname` | grep zimbraServiceEnabled Qui me renvoi zimbraServiceEnabled: service zimbraServiceEnabled: zimbra zimbraServiceEnabled: zimbraAdmin zimbraServiceEnabled: zimlet zimbraServiceEnabled: […]
[Zimbra] Mise en place de l’archivage en version ZCS
Mise en place de l’archivage en version ZCS L’archivage est uniquement possible pour la version ZCS et soumis a licence. Pour la mise en place, se connecter avec l’utilisateur zimbra puis lancer la commande suivante. $ zmprov ms nomduserveur.domaine.tld +zimbraServiceEnabled archiving Pour archiver ensuite les boites aux lettres, (définir la […]
[Zabbix] Ajout d’un template pour Zimbra
Pour monitorer les différentes services du serveur Zimbra. Il y a un script sur github https://github.com/YetOpen/zabbix-scripts/tree/master/zabbix-zimbra Sur le serveur Zimbra, après avoir installer l’agent Zabbix il faut créer un fichier de conf et y copier le contenu ci-dessous. $ sudo vim /etc/zabbix/zabbix_agentd.d/yo-zimbra.conf UserParameter=zimbra.status[*],/etc/zabbix/scripts/zbx_zimbra.sh “$1” UserParameter=zimbra.version,/etc/zabbix/scripts/zbx_zimbra.sh version UserParameter=zimbra.discovery,/etc/zabbix/scripts/zbx_zimbra.sh discover # zmcontrol takes some time… Timeout=15 […]
[Zimbra] Mise a jour serveur 8.7.7
Mise a jour serveur 8.7.7 Actuellement je suis en 8.7.3 Rien de bien compliqué, j’en profiterais pour installer le module drive et le module de chat, je l’avais testé il y a quelques années en bêta sur la version 7. Il est possible de de configurer un client lourd en XMPP. […]
[Zimbra] Quelques infos en vrac ..
Quelques infos en vrac Réseaux MTA de confiance Vérifier la liste des mta de confiance $ zmprov gs `zmhostname` zimbraMtaMyNetworks Ajouter une machine ou un réseau dans les mta de confiance $ zmprov ms nom_du_serveur_zimbra zimbraMtaMyNetworks “127.0.0.0/8 [::1]/128 151.xxx.xxx.xxx/32 54.xxx.xxx.xxx/32” Redémarrer le service pour prendre en compte $ zmconfigdctl restart Lister la […]
[Certificat] Mise en place d’un certificat Let’s Encrypt pour Zimbra
Mise en place d’un certificat Let’s Encrypt pour Zimbra Déprécié, voir l’article plus récent https://it.izero.fr/certificat-mise-en-place-dun-certificat-lets-encrypt-pour-zimbra-8-8-9/ Pré requis Voir article Installation de Let’s Encrypt /!\ Avant tout il faut récupérer la root CA (certificat racine) qui est disponible sur https://www.identrust.com/certificates/trustid/root-download-x3.html Créer le fichier, puis ajouter la chaine certificat racine $ sudo […]
[Zimbra] Installation serveur Zimbra
Installation de Zimbra Version de l’OS: Centos 6.8 Version de Zimbra: 8.7 Pré-requis Voir l’article Préparation d’une machine Centos 6.x /!\ Désactiver postfix, Zimbra utilise son propre mta /!\ Vérifier si le port 25 n’est pas bloqué chez le FAI !!! Commencer par télécharger les paquets additionnels suivants # yum install perl […]
[GAL] Récupérer la Global Adress List de Zimbra sous Thunderbird
Configurer le LDAP sur Thunderbird comme ci dessous Name : Societe Hostname : hostname.domaine.tld Base DN : ou=people,dc=domaine,dc=tld Port number : 389 Bind DN : uid=”id de messagerie”, ou=people,dc=domaine,dc=tld
[Zimbra] Mise en place de Fail2ban
Fail2ban Version de l’OS: Centos 6.8 Logiciel de messagerie: Zimbra 8.7.5 Pour bloquer les tentatives de connexions par brute force et autres Il faut installer le paquet epel-release $ sudo yum install epel-release puis lancer l’installation de fail2ban $ sudo yum install fail2ban Ensuite faire une sauvegarde et éditer le fichier jail.conf […]
[Zimbra] Les mails systèmes et Zimbra
Les mails systèmes et Zimbra Version de l’OS: 6.8 Version de Zimbra: 8.7.5 Postfix local étant désactivé au dépend du Postfix de Zimbra, les mails systèmes envoyés par cron, fail2ban, .. reste coincé dans le mailq local. Voici un script pour rerouter tous ces mails vers le Posfix de Zimbra qui lui […]
[Zimbra] Recevoir un mail quand un admin consulte un compte par délégation
Zimbra offre la possibilité depuis la console d’administration de consulter un compte sans se loguer. pour éviter les abus, voici un script qui va récupérer le champ DelegateAuth dans le fichier audit de Zimbra # cd /usr/local/sbin # vi gardefou.sh #!/bin/bash set -x EMAIL_DEST=”email@domaine.tld” # ################################################################ # ###### on verifie que le script n’est pas […]