Documentação Migração Zimbra Open Source Edition versão 6 para 8 + integração com Openfire

Por Dennye Ewerton Garcia

1

1

Documentao Migrao Zimbra Open

Source Edition verso 6 para 8 + Openfire

Prefcio

Parte 1 Instalao do Sistema Operacional..............................................................Pgina 2

Parte 2 Preparando o servidor para instalao do Zimbra.....................................Pgina 8

Parte 3 Instalando o servidor Zimbra......................................................................Pgina 14

Parte 4 Preparando o novo servidor.......................................................................Pgina 16

Parte 5 Provisionamento Dados e registros de objetos LDAP..........................Pgina 18

Parte 6 Importao de dados FINALIZAO.......................................................Pgina 24

Parte 7 Instalao e integrao com Openfire........................................................Pgina 27


2

2

Parte 1 Instalao do Sistema Operacional

Est etapa consiste na instalao do sistema operacional Linux para instalao

do Zimbra Open Source Edition integrado com Openfire.

Neste documento est sendo usado para a instalao do sistema operacional a

distribuio do Linux CentOS-6.3-x86_64, para o Zimbra a verso 8.0.1, para o

Openfire 3.7.1. O cliente para Openfire utilizado ser o Spark 2.6.3 para

Windows.

Instalao do Sistema Operacional:

Baixe a imagem do Centos no neste link,

http://mirror.its.sfu.ca/mirror/CentOS/6.3/isos/x86_64/CentOS-6.3-x86_64-bin-DVD1.iso

Aps baixar, queime est ISO em um DVD caso pretenda utilizar mquina

fsica, para mquina virtual podemos usar o prprio arquivo ISO para o boot.

OBS: O Zimbra pede por padro 5GB de espao livre para a instalao do

mesmo, portanto verifique se ter espao disponvel para instalao do Zimbra.

Neste exemplo usaremos um disco de 16GB

D o boot pelo DVD de instalao e pressione ENTER;

Na tela abaixo selecione SKIP e pressione ENTER;


3

3

Na tela abaixo pressione ENTER;

Na tela abaixo, selecione a linguagem desejada, alterne com TAB at o boto

OK e pressione ENTER;


4

4

Na tela abaixo selecione REINICIALIZAR TUDO e pressione ENTER;

Nesta tela selecione o fuso horrio e pressione ENTER no boto ok;


5

5

Nesta tela defina a senha do root e pressione ENTER no boto OK;

Nesta tela usaremos USAR O DISCO INTEIRO e o nico disco disponvel ser

selecionado, pressione ENTER no boto OK; (OBS: neste exemplo,

utilizaremos este padro, mas pode-se particionar o disco da forma que achar

conveniente.).


6

6

Nesta tela selecione GRAVAR ALTERAES NO DISCO e pressione ENTER;

O processo de instalao ser iniciado.


7

7

Aps finalizar a instalao, aparecer a tela abaixo pressione ENTER para

reinicializar o sistema;

Aps a reinicializao do sistema, voc est na tela de logon, basta digitar o

logon do usurio root e a senha fornecida durante a instalao;


8

8

Parte 2 - Preparando o servidor para

instalao do Zimbra

Esta etapa consiste nas configuraes iniciais, update do sistema operacional e

preparao do servidor para instalao do Zimbra e Openfire.

Configuraes iniciais:

Faa logon no servidor, como root;

Configurar placa de rede;

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

Veja o exemplo na tela abaixo;


9

9

Configurao de gateway e hostname;

# vi /etc/sysconfig/network

Substitua o valor de hostname para o mesmo hostname do servidor de origem

ao qual iremos importar as contas do Zimbra e adicione a linha do gateway,

segue tela de exemplo:


10

10

Configurao de DNS;

# vi /etc/resolv.conf

Coloque os dados do servidor de DNS a ser utilizado pelo seu servidor, segue

exemplo na tela abaixo:

Execute o seguinte comando para aplicar as configuraes que acabou de

fazer;

# service network restart


11

11

Configurao do arquivo /etc/hosts:

#vi /etc/hosts

Deixe configurado de acordo com o exemplo na tela abaixo:

Atualizao do Sistema Operacional;

# yum update y

Instalar algumas ferramentas de administrao;

# yum install ntsysv vim wget y

Desabilitar inicializao de alguns servios no boot do Linux;

# ntsysv

Desmarque as seguintes opes pressionando a tecla de ESPAO em cada

um deles:

Ip6tables

Iptables

Postfix;

Sendmail;

Httpd;

Mysqld.


12

12

Pode haver outros servios instalados que devem ser desabilitados, pois

podem estar utilizando as portas que o Zimbra ir utilizar. Basta consultar a

documentao do Zimbra pra saber quais portas ele utiliza.

Desabilitando Selinux:

# vi /etc/sysconfig/selinux

Mude a linha SELINUX=enforcing para SELINUX=disabled como na figura

abaixo:


13

13

Configurando SSH;

#vi /etc/ssh/sshd_config

Descomente e edite as linhas #Ports 22 e #PermitRootLogin yes para Ports

XXX(porta desejada) e PermitRootLogin no

Acrescente abaixo da linha PermitRootLogin no a linha AllowUsers zimbra

admin usuario1 usuario2 ...

Veja o exemplo abaixo:

Reinicialize o sistema para estabelecer as novas configuraes.

Pronto nosso sistemas j est instalado e preparado para receber o Zimbra!!!


14

14

Parte 3 Instalando o servidor Zimbra

Download e instalao do pacote Zimbra;

Digite os comandos abaixo:

#cd /opt

#wget http://files2.zimbra.com/downloads/8.0.1_GA/zcs-8.0.1_GA_5438.RHEL6_64.20121105164412.tgz

Aps o download, vamos descompact-lo:

#tar xvzf zcs-8.0.1_GA_5438.RHEL6_64.20121105164412.tgz

#mv zcs-8.0.1_GA_5438.RHEL6_64.20121105164412 zimbra-install

Vamos instalar as dependncias do Zimbra:

#yum install nc sudo libidn gmp libstdc++.so.6 perl sysstat sqlite -y

#cd zimbra-install

INSTALANDO O ZIMBRA;

#./install.sh --platform-override

Respostas das opes de instalao:

Y

Y

Y

Y

Y

Y

Y

Y

Y

Y


15

15

Y

Y

Y

NO

Configurao da senha de admin:

3

4

Anote a senha do admin gerada automaticamente ou digite uma nova senha,

esta senha servir para administrar o Zimbra.

R

A

YES

ENTER

YES

Aguarde a finalizao da instalao.

YES

ENTER

Instalao finalizada!


16

16

Parte 4 Preparando o novo servidor

Esta etapa consiste em preparar o novo servidor instalado para o

provisionamento das contas do servidor antigo para o novo servidor. Assim

como a posterior migrao de todas as caixas, redirecionamentos, aliases,

contatos, agenda, porta arquivos, tarefas e grupos de distribuio.

Configuraes gerais:

Acesse o Painel de Administrao do seu novo servidor Zimbra no seguinte

endereo https://ip_do_seu_servidor:7071, clique em Continuar neste site(no

recomendado:


17

17

Entre com o usurio admin e a senha cadastrada na instalao do Zimbrae

clique no boto LOGIN:

Enfim, est a tela inicial de administrao do Zimbra:

Crie todos os domnios que sero migrados com o mesmo FQDN dos domnios

que esto no servidor antigo.

A partir de agora o seu Zimbra 8 est preparado para receber as novas contas

de e-mail. Este o momento em que se devem estabelecer padres de OCS,

pois as contas importadas assumiro as configuraes do novo servidor.


18

18

Parte 5 Provisionamento Dados e

registros de objetos LDAP

Esta etapa consiste no provisionamento de contas, nomes alternativos, senhas,

grupos de distribuio e recursos cadastrados no Zimbra. Para isso

utilizaremos o mtodo de exportao dos dados da base LDAP do servidor

antigo para um arquivo em formato LDIF e prepara-lo para ser importado para

a nova estrutura de maneira eficiente alterando algumas classes que mudaram

de nome da verso 6 para a 8 do Zimbra. Mantendo todas as referncias

principais das contas a serem migradas.

Nesta etapa vou referenciar o servidor com Zimbra 6 como SERVIDOR

ANTIGO e o servidor com Zimbra 8 como SERVIDOR NOVO.

Exportando LDAP:

Faa logon via SSH no seu SERVIDOR ANTIGO;

Execute os seguintes comandos;

# su zimbra

$ /opt/zimbra/openldap/sbin/slapcat -F /opt/zimbra/data/ldap/config -b "" -l /tmp/backup-

zimbra-ldap.ldif

$ exit

#chmod 766 /tmp/backup-zimbra-ldap.ldif

#exit

Obs.: estes comandos acima exportam todas as configuraes do LDAP e

envia para um arquivo chamado backup-zimbra-ldap.ldif dentro do diretrio /tmp

do SERVIDOR ANTIGO.

Agora use o WINSCP ou ferramenta similar para baixar este arquivo para seu

computador a fim de edit-lo.


19

19

Exemplo:

EDIO DO ARQUIVO EXPORTADO:

1 - Abra o arquivo com o Wordpad para que o mesmo se estruture de forma

legvel;

2 - No altere nada, apenas salve e feche o Wordpad;

3 - Reabra o arquivo com o Bloco de Notas;

4 - IMPORTANTE: No LDAP os objetos so separados em sees onde sua

delimitao uma linha em branco. O processo de exportao efetuado um

pouco mais acima cria o arquivo backup-zimbra-ldap.ldif de forma que as contas

de usurio comuns(os que no foram criados com o sistema no momento

da instalao) e grupos de distribuio viro em sequncia alfabtica. Sendo

assim devemos fazer uma busca dentro deste arquivo pela seo do 1 usurio

em sequncia alfabtica, de forma que quando localizado a seo das

configuraes desse usurio, todo contedo acima da 1 linha desta seo

descartado, ficando a 1 linha do arquivo com o inicio da seo da 1 conta.

Todas as sees das contas de usurios vm antes das sees referentes aos

grupos de distribuio e recursos. Certifique-se de pegar desde a seo do 1

usurio, pois se forem descartados sees de usurios comuns estes no

sero provisionados.

OBS: lembrem-se, usurios criados com o sistema tipo, admin, galsinc, spam e

outros j existem na verso nova, portanto no so provisionados. Portanto

muita ateno nesta ETAPA!!!!


20

20

Este o exemplo de uma seo de usurio para facilitar na analise da sua

busca:

Vamos alterar alguns parmetros no arquivo que estamos trabalhando para

que o mesmo seja compatvel na exportao para o SERVIDOR NOVO, siga a

risca estas modificaes, se possvel use CTRL+C/CTRL+V.

OBS: qualquer referncia a FQDN de domnio deve ser substituda pelo seu

domnio trabalhado, neste tutorial estamos usando um domnio fictcio

chamado EMAIL.COM. BR.


21

21

Vamos l:

5 - Com o arquivo aberto no Bloco de notas, clique no menu

EDITAR/SUBSTITUIR, ser aberto uma janela como est abaixo:

6 - Na caixa de texto a frente de Localizar, digite organizationalPerson

7 - Na caixa de texto a frente de Substituir por, digite inetOrgPerson

Ficar da seguinte forma:

8 - Clique no boto Substituir Tudo;

9 - Repita o processo do 5 ao 8 passo para o seguinte parmetro:

zimbraPasswordMustChange: TRUE zimbraPasswordMustChange: FALSE

Certifique tambm se estes parmetros seguintes esto corretos, seno,

substitua usando o mesmo mtodo acima de acordo com seu domnio, segue

exemplos:

zimbraMailTransport: lmtp:dominioantigo.com.br:7025 zimbraMailTransport: lmtp:dominionovo.com.br:7025

zimbraMailHost: FQDNdoservidorantigo zimbraMailHost: FQDNdoservidornovo

dominioantigo.com.br dominionovo.com.br

dominioantigo dominionovo

10 - Salve o arquivo.


22

22

Importando LDAP

Use o WINSCP ou ferramenta similar para fazer upload do arquivo editado para

o diretrio /tmp do SERVIDOR NOVO;

Exemplo:

Faa logon via SSH no seu SERVIDOR NOVO;


# su zimbra $ zmcontrol stop $ /opt/zimbra/openldap/sbin/slapadd -F /opt/zimbra/data/ldap/config -b "" -q -l /tmp/backup-zimbra-ldap.ldif $ zmcontrol start


23

23

Segue exemplo

Aps executar os procedimentos acima, as contas, grupos de redirecionamento, aliases e recursos j podem ser visualizados no painel. Voc ver um aviso na tela principal que mostra alguns servios parados, mas no se preocupe isso acontece porque voc reinicializou os servios do Zimbra e demora um pouco para atualizar o status dos servios.


24

24

Parte 6 Importao de dados - FINALIZAO Agora a ferramenta de migrao zmztozmig ser configurada para importao das mensagens, agendas, tarefas, porta-arquivos, contatos, etc. Para isso edite o arquivo zmztozmig.conf. Est a parte final, portando ser destacado, ateno.

# vim /opt/zimbra/conf/zmztozmig.conf

Devem ser alterados os seguintes parmetros:

#Source ZCS server IP/name,admin user name and password, server port

SourceZCSServer=172.16.20.245

SourceAdminUser=Admin

SourceAdminPwd=pwdpwd

SourceAdminPort=7071

SourceZCSServer: servidor_que_ser_migrado SourceAdminUser: usurio com permisses administrativas SourceAdminPwd: senha do usurio SourceAdminPort: 7071 (padro)

#Destination/Target ZCS server IP/name,admin user name and password, server port

TargetZCSServer=172.16.20.246

TargetAdminUser=Admin

TargetAdminPwd=pwdpwd

TargetAdminPort=7071

TargetZCSServer: novo_servidor TargetAdminUser: usurio com permisses administrativas TargetAdminPwd: senha do usurio TargetAdminPort: 7071 (padro)

#Threads to run simultaneously

Threads=1

Nmero de processos executados simultaneamente.

#Do you want to keep tar mailbox files after successful migration- TRUE/FALSE

KeepSuccessFiles=FALSE

Esse opo permite manter ou no uma cpia de cada conta (em um arquivo compactado), no caminho setado na linha


25

25

SuccessDirectory=/tmp/ztozmig/successes/. Caso deseje manter estes arquivos aps a importao, altere o parmetro acima para TRUE. Cuidado para no estourar o espao em disco, se tiver pouco espao deixe como FALSE.

Descomentar a seguinte linha:

#resolve=skip

DomainMap=email.com.br email.com.br

Nesta linha deve ser informado o domnio a ser importado, pode ser importado mais de um domnio, mas no se esquea de provision-los antes:

Domains=email.com.br

Esta linha deve ser omitida no caso da importao no ser do domnio inteiro, quando apenas algumas contas sero importadas.

Accounts=all

Utilize o parmetro all para importar todas as contas naquele domnio, ou os endereos separados por vrgula.


26

26

Exemplo do arquivo:

Voc pode editar este arquivo com usurio root, para no ter problemas de permisso na hora de salvar.

Com todos os parmetros alterados, deve ser iniciar a importao. Com o usurio zimbra (su zimbra), executar o script:

$ /opt/zimbra/libexec/zmztozmig -d

A opo -d pode ser omitida, a funo dela mostrar o log da importao, o que tambm pode ser visualizados nos arquivos do diretrio /opt/zimbra/log/ztozmiglogs. Aps a importao ser exibido um resumo com o nmero de contas do servidor, o nmero de contas importadas com sucesso, nmero de contas com falha e o tempo da importao.

Caso de algum problema na sua migrao, exclua todas as contas migradas atravs do painel e volte ao inicio da parte 5 e repita o processo.

Pronto, a importao est concluda, agora basta apontar os seus registros de MX no seu servidor DNS para e NOVO SERVIDOR e comece a enviar e receber e-mails.


27

27

Parte 7 Instalao e integrao com Openfire Esta etapa consiste na instalao e integrao do Openfire com o Zimbra. Com isso poderemos suprir a necessidade de comunicao instantnea dos usurios cadastrados no Zimbra, uma vez que na verso 8 do Zimbra Open Source Edition foi abolida a comunicao instantnea via webmail. Neste caso criando-se uma conta no Zimbra automaticamente o usurio ter acesso ao Openfire com os mesmo dados de usurio e senha usando o cliente de IM SPARK e, alm disso, trazendo melhorias como salas de conferncia, transferncias de arquivos etc. O Openfire Openfire um servidor jabber, jabber um servio com padro livre para mensagens instantneas. Seria como um icq ou messenger livre. Ele bastante interessante no ambiente corporativa em que troca de mensagens as vezes podem ser mais simples do que fazer ligaes sempre que precisarmos trocar apenas umas duas palavras. Vamos instalar no caso o Openfire no mesmo servidor em que instalamos o ZIMBRA, mas nada impede que ele seja instalado em outro servidor e use a base de dados ldap do servidor ZIMBRA. Faa logon via SSH no seu SERVIDOR NOVO;


# cd /opt

# wget http://www.igniterealtime.org/downloadServlet?filename=openfire/openfire-3.7.1-

1.i386.rpm

# rpm ivh openfire-3.7.1-1.i386.rpm

# /etc/init.d/openfire start

Agora precisamos configurar o servio, para tanto vamos no browser acessar o endereo do servidor na porta 9090, como no exemplo:

http://seu.servidor.com.br:9090


28

28

Ele vai apresentar uma tela como a abaixo, aonde primeiramente voc escolhe a lngua da interface:

Nessa prxima tela pode alterar as portas de acesso ao servio administrativo, podemos deixar no default e apertar continuar:


29

29

Nessa opo podemos escolher usar um banco de dados externo, como Postegres, Mysql, Oracle, etc, o que segundo a documentao do mesmo aconselhvel no caso de muitos usurios para aumentar o desempenho. Neste manual para simplificar vamos usar a segunda opo, o banco de dados interno:

Na prxima tela vamos escolher entre cadastrar os usurios na base de dados locais, ou usar ldap para que ele autentique no nosso caso a segunda opo:


30

30

Na prxima tela voc vai colocar as configuraes do servidor ldap, o endereo ip, ou nome da maquina (do DNS) em host, a porta mantenha o default, a DN base o caminho que ele ira percorrer, no caso ou=people( unidade organizacional pessoas),dc=seudominio,dc=com,dc=br(dominio da sua empresa, o mesmo do e-mail se o dominio de e-mail que voc cadastrou no zimbra foi fulano.com.br vai ser ou=peole,dc=fulano,dc=com,dc=br ). Depois em autenticao precisamos colocar uma conta administrativa que tenha o direito de ler os usurios e senhas, no caso se o administrador que nos cadastramos foi admin, no dominio fulano.com.br ele vai ser uid=admin,ou=people,dc=fulano,dc=com,dc=br. Depois a senha:

Clique em testar a configurao, se tudo der certo vai aparecer essa tela:

As prximas telas s salvar e continuar.


31

31

Nessa tela precisamos eleger um usurio do ldap como administrador do Openfire, digite o nome do usurio (neste caso usarei o prprio admin do Zimbra) e depois clique em adicionar, depois clique em continuar:

Pronto j esta funcionando!


32

32

Se voc instalar o Openfire no mesmo servidor do zimbra voc vai ter um pequeno problema, a porta padro 5222 j e usada por outro servio, ento voc no ir se conectar no Openfire at que mude a porta do Openfire. Para fazer isso clique em Configuraes do servidor, depois Editar propriedades, fica na parte de baixo da pgina. Altere a porta do cliente, que e padro 5222 para outra qualquer. Alterando a porta padro voc precisa configurar no software cliente que e outra porta tambm. ***Isto opcional, o cliente Spark consegue conectar na porta SSL automaticamente, basta configur-lo. O Openfire funciona com qualquer cliente Jabber, mas o cliente oficial que e mais fcil de configurar e o Spark:

http://www.igniterealtime.org/downloads/index.jsp

A verso Windows do Spark suporta conversar em udio, o que e mais uma vantagem. Ele s e um pouco pesado por ser feito em Java.

Depois de instalado o Spark, basta colocar o nome do usurio, a senha e o endereo do servidor, se voc tiver alterado a porta, tem que ir a avanado para especificar a alterao, ou marcar como na opo abaixo para resolver porta automaticamente:

Agora voc tm uma soluo completa de e-mail e IM.

Documents

Documentação Migração Zimbra Open Source Edition versão 6 para 8 + integração com Openfire