Zimbra on EC2 tips
Jump to navigation
Jump to search
(32bit 版が DEPRECATED なのと AWS の新機能に対応する為に書き換えました)
Zimbra Collaboration Suite (ZCS) Open Source Edition を Amazon EC2 で稼働させる際の Tips です。
EC2のインスタンスはプライベートIPアドレス空間で稼働しており、グローバルIPアドレス空間とは(Elastic IPでも)1:1のNATのような構成になっています。 その為、Zimbra の(一般的なメールサーバも) EC2 へのインストールには若干のコツが必要です。
以下で説明する構成は、簡単に Zimbra を導入する事を目的としているので、マルチマシン構成に拡張する事はあまり想定していません。
- (AWS Cloud Formation という機能がリリースされたので、マルチマシン構成も簡単にできるようになるはずです。検証後 wiki にあげる予定です)
- (上は放置状態ですが、その後の要注意点(ハマり所)として Zimbra 8.5 以降は proxy は有効にする事。[zimbra-memcached と zimbra-proxy をインストールする事])
前準備
ここで、お好みの Linux ディストリビューションの Zimbra パッケージが有るかどうか確認してください。
私は debian 派なのであるのと、EC2 での実績と安定性を重視して Ubuntu GNU/Linux を推奨します。
Ubuntu の安定版である 10.04 LTS (Lucid Lynx) AMI を使用します。Ubuntu 10.04 LTS (Lucid Lynx)から、使用する Region の 64bit arch で ebs backed な AMI を選択します。
instance type は 64bit という事と、Zimbra が Java base でリソース食いなので m1.large で起動します。
Security Group で SSH を許可しておきます。
zimbra は /opt/zimbra にサーバやモジュールがまとまって入るので、後々の拡張の事を考えて、/opt には EBS volume を assign して使用します。利用容量にあわせて確保します。(私は 30GB アサインしました)
メールサーバなので Elastic IP を 1個 allocate して、instance に associate しておきます。
DNS
DNSサーバの設定をします。DNSサーバはドメイン・レジストラが提供しているサービスを使うのが簡単です。
- (Amazon Route 53 という DNSサーバ機能がリリースされています。検証後 wiki に反映します)
ドメイン名を仮に example.com とします。また、Elastic IP でアロケートされたグローバルIPアドレスを仮に 192.168.1.1 とします。 メールサーバの名前を aws.example.com とした場合、DNS の A RR に、
aws.example.com. IN A 192.168.1.1
MX RR に、
example.com. IN MX 10 aws.example.com.
TXT RR に、おまじないとして classic SPF も書いておきましょう。
example.com. IN TXT "v=spf1 ip4:192.168.1.1 ~all"
あとは、DNS の情報が反映されるのを待って、確認できたら次の作業にかかります。
次に、AWS に DNSの逆引きレコードの設定を依頼します。このフォームから申請します。
- (右上の言語を日本語にすると、日本人スタッフにもメールが届くそうです)
インスタンス
Zimbra を導入する instance を 起動します。(m1.large, 64bit, ebs-backed ami-2ec83147 )
- Canonical版の AMI は "ubuntu" ユーザで slogin します
最初に TZ を 'Asia/Tokyo' にしておきます。
echo "Asia/Tokyo" | sudo tee /etc/timezone
sudo dpkg-reconfigure --frontend noninteractive tzdata
TZ に変更により影響のあるサービスを再起動します。
sudo service rsyslog restart
sudo service cron restart
真っ新なインスタンスなので、一度パッケージのアップデートを行います。
sudo aptitude update
sudo aptitude -y safe-upgrade
kernel の更新等の reboot を伴う update がなされた場合は、一旦 reboot します。
create volume した EBS を instance に attach して mkfs 、余計なお世話を止めさせる ;) おまじないをした後、 /opt に mount しておきます。
sudo mkfs.ext3 /dev/sdf
sudo tune2fs -c -1 -i 0 /dev/sdf
sudo mount -o defaults,relatime /dev/sdf /opt
/etc/fstab に EBS ボリュームのマウント情報を書きます。
/dev/sdf /opt ext3 defaults,relatime 0 0
内部 DNS
EC2 のインスタンスは、stop や terminate した際に、プライベートIPアドレスを解放してしまい、再度インスタンスを起動した場合、次に割り当てられるプライベートIPアドレスは以前と変わってしまいます。
その為に、Zimbra を最初にインストールした際の、"logical hostname" ではプライベートIPアドレスが変わってしまっているので、LDAP サーバが bind できない、という事態に陥ります。 それを避けるために、内部 DNS サーバを立ち上げて、導入時に真の意味での、論理ホスト名になるような "logical hostname" を指定して、インスタンス起動時に割り当てられたプライベートIPアドレスに都度対応できるようにします。
sudo aptitude -y install bind9
sudo aptitude install python-ipy
/etc/bind にある設定を変えて、ややトリッキーな設定を仕込みます。 今回の例でいえば、aws.example.com という zone の権威情報を持ち、 aws.example.com. の A RR に現在のプライベートIPアドレスを指定する形になります。 (Split DNS)
(古い ubuntu ec2-init パッケージから流用しました)
ubuntu の流儀で hostname を一旦正しく設定します
/etc/hostname に host名 (この場合は aws) を設定します。
echo "aws" | sudo tee /etc/hostname
sudo /bin/hostname -F /etc/hostname
/etc/hosts に、このインスタンスのプライベート IP address, fqdn, host名を設定します。
127.0.0.1 localhost
IPADDRESS aws.example.com aws
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
正しく host名と fqdn 設定されているかを確認します。
/bin/hostname -s
# host名が返る
/bin/hostname -f
# fqdnが返る
/bin/hostname -d
# ドメイン名が返る
正常に動作したら自動化スクリプトを仕込みます。
/usr/local/etc/init に配置、実行権限を付与します。
ec2-set-hosts
#!/usr/bin/python
#
# Set up the hostname for ec2.
# Copyright 2008 Canonical Ltd.
#
# Author: Chuck Short <chuck.short@canonical.com>
#
# This program is free software: you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation, either version 3 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program. If not, see <http://www.gnu.org/licenses/>.
#
import urllib
import os
from Cheetah.Template import Template
api_ver = '2011-01-01'
metadata = None
base_url = 'http://169.254.169.254/%s/meta-data' % api_ver
my_ip = urllib.urlopen('%s/local-ipv4/' % base_url).read()
my_fqdn = os.popen("/bin/hostname -f").read().rstrip()
my_hostname = os.popen("/bin/hostname -s").read().rstrip()
# replace the ubuntu hostname in /etc/hosts
mp = {'localipv4' : my_ip, 'hostname' : my_hostname, 'fqdn' : my_fqdn}
t = Template(file="/usr/local/etc/bind/templates/hosts.tmpl", searchList=[mp])
os.system("rm -f /etc/hosts")
f = open("/etc/hosts", "w")
f.write('%s' %(t))
f.close()
sudo chmod +x /usr/local/etc/init/ec2-set-hosts
/usr/local/etc/bind/templates/hosts.tmpl
127.0.0.1 localhost
$localipv4 $fqdn $hostname
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
/usr/local/etc/init に配置して、実行権限を付与します。
ec2-set-dns-zone (内部 DNS 設定用)
#!/usr/bin/python
#
# Set up the hostname for ec2.
# Copyright 2008 Canonical Ltd.
#
# Author: Chuck Short <chuck.short@canonical.com>
#
# This program is free software: you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation, either version 3 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program. If not, see <http://www.gnu.org/licenses/>.
#
import urllib
import os
from Cheetah.Template import Template
from IPy import IP
api_ver = '2011-01-01'
metadata = None
base_url = 'http://169.254.169.254/%s/meta-data' % api_ver
my_ip = urllib.urlopen('%s/local-ipv4/' % base_url).read()
my_fqdn = os.popen("/bin/hostname -f").read().rstrip()
ip = IP(my_ip)
my_arpa = ip.reverseName().rstrip('.')
# replace the Split DNS host ip address in /etc/bind/db.myzone
mp = {'localipv4' : my_ip}
t = Template(file="/usr/local/etc/bind/templates/zone.tmpl", searchList=[mp])
os.system("rm -f /etc/bind/db.myzone")
f = open("/etc/bind/db.myzone", "w")
f.write('%s' %(t))
f.close()
# replace the Split DNS host ip address in /etc/bind/db.myarpa
mp = {'fqdn' : my_fqdn}
t = Template(file="/usr/local/etc/bind/templates/arpa.tmpl", searchList=[mp])
os.system("rm -f /etc/bind/db.myarpa")
f = open("/etc/bind/db.myarpa", "w")
f.write('%s' %(t))
f.close()
# replace the Split DNS host ip address in /etc/bind/myzone.conf
mp = {'fqdn' : my_fqdn, 'arpa' : my_arpa}
t = Template(file="/usr/local/etc/bind/templates/conf.tmpl", searchList=[mp])
os.system("rm -f /etc/bind/myzone.conf")
f = open("/etc/bind/myzone.conf", "w")
f.write('%s' %(t))
f.close()
sudo chmod +x /usr/local/etc/init/ec2-set-dns-zone
/usr/local/etc/bind/templates/zone.tmpl
;
; BIND data file for Split DNS
;
@ 604800 IN SOA localhost. root.localhost. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ 604800 IN NS localhost.
@ 604800 IN A $localipv4
@ 604800 IN MX 10 @
/usr/local/etc/bind/templates/zone.tmpl
;
; BIND data file for Split DNS
;
@ 604800 IN SOA localhost. root.localhost. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ 604800 IN NS localhost.
@ 604800 IN PTR $fqdn.
/usr/local/etc/bind/templates/conf.tmpl
zone "$fqdn" {
type master;
file "/etc/bind/db.myzone";
};
zone "$arpa" {
type master;
file "/etc/bind/db.myarpa";
};
/etc/bind/named.conf.local に以下を追加する
include "/etc/bind/myzone.conf";
/etc/bind/named.conf.options の forwarders を EC2 の内部 DNS サーバに設定
forwarders {
172.16.0.23;
};
/etc/bind/named.conf.options の listen address 制限しておく
// listen-on-v6 { any; };
listen-on { 127.0.0.1; };
listen-on-v6 { ::1; };
起動スクリプトとしてリンク
sudo ln -s /usr/local/etc/init/ec2-set-hosts /etc/rc2.d/S12ec2-set-hosts
sudo ln -s /usr/local/etc/init/ec2-set-dns-zone /etc/rc2.d/S13ec2-set-dns-zone
dhcp client が自動生成する /etc/resolv.conf に反映する為に、/etc/dhcp3/dhclient.conf を修正します。
prepend domain-name-servers 127.0.0.1;
supersede domain-name "example.com";
ここで一度この script を起動して動作確認します。
sudo /usr/local/etc/init/ec2-set-hosts
cat /etc/hosts
sudo /usr/local/etc/init/ec2-set-dns-zone
sudo /etc/init.d/bind9 restart
dig @localhost aws.example.com
ここで一旦 reboot します。
パッケージ
Zimbra に必要なパッケージを導入します。
sudo aptitude install libperl5.10
sudo aptitude install sysstat
sudo aptitude install sqlite3
セキュリティグループ
EC2 の Security Group で Zimbra に必要な port を設定します。
SMTP 25
HTTP 80
HTTPS 443
IMAP 143
IMAP (Secure) 993
POP3 110
POP3 (Secure) 995
Custom で 7071 (Administration Console)
もちろん、使わないサービスの port は閉じておくべきです。
AMI 登録
念のため、この段階のインスタンスをAMIに登録しておきます。
インストールに失敗したら、この AMI を起動してやり直しましょう。
導入
これで前準備ができたので、Zimbra を導入(インストール)します。
- ここからは sudo su - で root 権限で作業します。(sudo -i は環境変数問題があるので使わない)
Zimbra のサイトから、パッケージを EC2 の EBS ボリュームに持って展開しておきます。
cd /opt
wget http://files2.zimbra.com/downloads/7.1.0_GA/zcs-7.1.0_GA_3140.UBUNTU10_64.20110329151347.tgz
tar xfz zcs-7.1.0_GA_3140.UBUNTU10_64.20110329151347.tgz
cd zcs-7.1.0_GA_3140.UBUNTU10_64.20110329151347
コンフィグレーション
Zimbra のパッケージを展開したディレクトリで、
./install.sh
インストーラーが起動します。 <RETURN>と書いてあるところで入力待ちがあります。
Operations logged to /tmp/install.log.9999
Checking for existing installation...
zimbra-ldap...NOT FOUND
zimbra-logger...NOT FOUND
zimbra-mta...NOT FOUND
zimbra-snmp...NOT FOUND
zimbra-store...NOT FOUND
zimbra-apache...NOT FOUND
zimbra-spell...NOT FOUND
zimbra-convertd...NOT FOUND
zimbra-memcached...NOT FOUND
zimbra-proxy...NOT FOUND
zimbra-archiving...NOT FOUND
zimbra-cluster...NOT FOUND
zimbra-core...NOT FOUND
PLEASE READ THIS AGREEMENT CAREFULLY BEFORE USING THE SOFTWARE.
ZIMBRA, INC. ("ZIMBRA") WILL ONLY LICENSE THIS SOFTWARE TO YOU IF YOU
FIRST ACCEPT THE TERMS OF THIS AGREEMENT. BY DOWNLOADING OR INSTALLING
THE SOFTWARE, OR USING THE PRODUCT, YOU ARE CONSENTING TO BE BOUND BY
THIS AGREEMENT. IF YOU DO NOT AGREE TO ALL OF THE TERMS OF THIS
AGREEMENT, THEN DO NOT DOWNLOAD, INSTALL OR USE THE PRODUCT.
License Terms for the Zimbra Collaboration Suite:
http://www.zimbra.com/license/zimbra_public_eula_2.1.html
Do you agree with the terms of the software license agreement? [N] Y<RETURN>
Checking for prerequisites...
FOUND: NPTL
FOUND: sudo-1.7.2p1-1ubuntu5.3
FOUND: libidn11-1.15-2
FOUND: libpcre3-7.8-3build1
FOUND: libgmp3c2-2:4.3.2+dfsg-1ubuntu1
FOUND: libexpat1-2.0.1-7ubuntu1
FOUND: libstdc++6-4.4.3-4ubuntu5
FOUND: libperl5.10-5.10.1-8ubuntu2.1
Checking for suggested prerequisites...
FOUND: perl-5.10.1
FOUND: sysstat
FOUND: sqlite3
Prerequisite check complete.
Checking for installable packages
Found zimbra-core
Found zimbra-ldap
Found zimbra-logger
Found zimbra-mta
Found zimbra-snmp
Found zimbra-store
Found zimbra-apache
Found zimbra-spell
Found zimbra-memcached
Found zimbra-proxy
Select the packages to install
Install zimbra-ldap [Y] <RETURN>
Install zimbra-logger [Y] <RETURN>
Install zimbra-mta [Y] <RETURN>
Install zimbra-snmp [Y] <RETURN>
Install zimbra-store [Y] <RETURN>
Install zimbra-apache [Y] <RETURN>
Install zimbra-spell [Y] <RETURN>
Install zimbra-memcached [N] <RETURN>
Install zimbra-proxy [N] <RETURN>
Checking required space for zimbra-core
checking space for zimbra-store
Installing:
zimbra-core
zimbra-ldap
zimbra-logger
zimbra-mta
zimbra-snmp
zimbra-store
zimbra-apache
zimbra-spell
The system will be modified. Continue? [N] Y<RETURN>
Removing /opt/zimbra
Removing zimbra crontab entry...done.
Cleaning up zimbra init scripts...done.
Cleaning up /etc/ld.so.conf...done.
Cleaning up /etc/security/limits.conf...done.
Finished removing Zimbra Collaboration Suite.
Installing packages
zimbra-core......zimbra-core_7.1.0_GA_3140.UBUNTU10_64_amd64.deb...done
zimbra-ldap......zimbra-ldap_7.1.0_GA_3140.UBUNTU10_64_amd64.deb...done
zimbra-logger......zimbra-logger_7.1.0_GA_3140.UBUNTU10_64_amd64.deb...done
zimbra-mta......zimbra-mta_7.1.0_GA_3140.UBUNTU10_64_amd64.deb...done
zimbra-snmp......zimbra-snmp_7.1.0_GA_3140.UBUNTU10_64_amd64.deb...done
zimbra-store......zimbra-store_7.1.0_GA_3140.UBUNTU10_64_amd64.deb...done
zimbra-apache......zimbra-apache_7.1.0_GA_3140.UBUNTU10_64_amd64.deb...done
zimbra-spell......zimbra-spell_7.1.0_GA_3140.UBUNTU10_64_amd64.deb...done
Operations logged to /tmp/zmsetup.99999999-999999.log
Installing LDAP configuration database...done.
Setting defaults... MX: aws.example.com (10.XXX.XXX.XXX)
Interface: 10.XXX.XXX.XXX
Interface: 127.0.0.1
10.XXX.XXX.XXX
done.
Checking for port conflicts
Main menu
1) Common Configuration:
2) zimbra-ldap: Enabled
3) zimbra-store: Enabled
+Create Admin User: yes
+Admin user to create: admin@aws.example.com
******* +Admin Password UNSET
+Anti-virus quarantine user: virus-quarantine.xxxxxxxxx@aws.example.com
+Enable automated spam training: yes
+Spam training user: spam.xxxxxxxxx@aws.example.com
+Non-spam(Ham) training user: ham.xxxxxxxxx@aws.example.com
+SMTP host: aws.example.com
+Web server HTTP port: 80
+Web server HTTPS port: 443
+Web server mode: http
+IMAP server port: 143
+IMAP server SSL port: 993
+POP server port: 110
+POP server SSL port: 995
+Use spell check server: yes
+Spell server URL: http://aws.example.com:7780/aspell.php
+Configure for use with mail proxy: FALSE
+Configure for use with web proxy: FALSE
+Enable version update checks: TRUE
+Enable version update notifications: TRUE
+Version update notification email: admin@aws.example.com
+Version update source email: admin@aws.example.com
4) zimbra-mta: Enabled
5) zimbra-snmp: Enabled
6) zimbra-logger: Enabled
7) zimbra-spell: Enabled
8) Default Class of Service Configuration:
r) Start servers after configuration yes
s) Save config to file
x) Expand menu
q) Quit
Address unconfigured (**) items (? - help) 1<RETURN>
Common configuration
1) Hostname: aws.example.com
2) Ldap master host: aws.example.com
3) Ldap port: 389
4) Ldap Admin password: set
5) Secure interprocess communications: yes
6) TimeZone: America/Los_Angeles
Select, or 'r' for previous menu [r] 6<RETURN>
1 Africa/Algiers
|略|
60 Asia/Tokyo
|略|
92 UTC
Enter the number for the local timezone: [23] 60<RETURN>
Common configuration
1) Hostname: aws.example.com
2) Ldap master host: aws.example.com
3) Ldap port: 389
4) Ldap Admin password: set
5) Secure interprocess communications: yes
6) TimeZone: Asia/Tokyo
Select, or 'r' for previous menu [r] <RETURN>
Main menu
1) Common Configuration:
2) zimbra-ldap: Enabled
3) zimbra-store: Enabled
+Create Admin User: yes
+Admin user to create: admin@aws.example.com
******* +Admin Password UNSET
+Anti-virus quarantine user: virus-quarantine.xxxxxxxxx@aws.example.com
+Enable automated spam training: yes
+Spam training user: spam.xxxxxxxxx@aws.example.com
+Non-spam(Ham) training user: ham.xxxxxxxxx@aws.example.com
+SMTP host: aws.example.com
+Web server HTTP port: 80
+Web server HTTPS port: 443
+Web server mode: http
+IMAP server port: 143
+IMAP server SSL port: 993
+POP server port: 110
+POP server SSL port: 995
+Use spell check server: yes
+Spell server URL: http://aws.example.com:7780/aspell.php
+Configure for use with mail proxy: FALSE
+Configure for use with web proxy: FALSE
+Enable version update checks: TRUE
+Enable version update notifications: TRUE
+Version update notification email: admin@aws.example.com
+Version update source email: admin@aws.example.com
4) zimbra-mta: Enabled
5) zimbra-snmp: Enabled
6) zimbra-logger: Enabled
7) zimbra-spell: Enabled
8) Default Class of Service Configuration:
r) Start servers after configuration yes
s) Save config to file
x) Expand menu
q) Quit
Address unconfigured (**) items (? - help) 3<RETURN>
Store configuration
1) Status: Enabled
2) Create Admin User: yes
3) Admin user to create: admin@aws.example.com
** 4) Admin Password UNSET
5) Anti-virus quarantine user: virus-quarantine.xxxxxxxxx@aws.example.com
6) Enable automated spam training: yes
7) Spam training user: spam.xxxxxxxxx@aws.example.com
8) Non-spam(Ham) training user: ham.xxxxxxxxx@aws.example.com
9) SMTP host: aws.example.com
10) Web server HTTP port: 80
11) Web server HTTPS port: 443
12) Web server mode: http
13) IMAP server port: 143
14) IMAP server SSL port: 993
15) POP server port: 110
16) POP server SSL port: 995
17) Use spell check server: yes
18) Spell server URL: http://aws.example.com:7780/aspell.php
19) Configure for use with mail proxy: FALSE
20) Configure for use with web proxy: FALSE
21) Enable version update checks: TRUE
22) Enable version update notifications: TRUE
23) Version update notification email: admin@aws.example.com
24) Version update source email: admin@aws.example.com
Select, or 'r' for previous menu [r] 4<RETURN>
Password for admin@aws.example.com (min 6 characters): [XXXXXXXXX] パスワード<RETURN>
Store configuration
1) Status: Enabled
2) Create Admin User: yes
3) Admin user to create: admin@aws.example.com
4) Admin Password set
5) Anti-virus quarantine user: virus-quarantine.xxxxxxxxx@aws.example.com
6) Enable automated spam training: yes
7) Spam training user: spam.xxxxxxxxx@aws.example.com
8) Non-spam(Ham) training user: ham.xxxxxxxxx@aws.example.com
9) SMTP host: aws.example.com
10) Web server HTTP port: 80
11) Web server HTTPS port: 443
12) Web server mode: http
13) IMAP server port: 143
14) IMAP server SSL port: 993
15) POP server port: 110
16) POP server SSL port: 995
17) Use spell check server: yes
18) Spell server URL: http://aws.example.com:7780/aspell.php
19) Configure for use with mail proxy: FALSE
20) Configure for use with web proxy: FALSE
21) Enable version update checks: TRUE
22) Enable version update notifications: TRUE
23) Version update notification email: admin@aws.example.com
24) Version update source email: admin@aws.example.com
Select, or 'r' for previous menu [r] 12<RETURN>
Please enter the web server mode (http,https,both,mixed,redirect) [http] https<RETURN>
Store configuration
1) Status: Enabled
2) Create Admin User: yes
3) Admin user to create: admin@aws.example.com
4) Admin Password set
5) Anti-virus quarantine user: virus-quarantine.xxxxxxxxx@aws.example.com
6) Enable automated spam training: yes
7) Spam training user: spam.xxxxxxxxx@aws.example.com
8) Non-spam(Ham) training user: ham.xxxxxxxxx@aws.example.com
9) SMTP host: aws.example.com
10) Web server HTTP port: 80
11) Web server HTTPS port: 443
12) Web server mode: https
13) IMAP server port: 143
14) IMAP server SSL port: 993
15) POP server port: 110
16) POP server SSL port: 995
17) Use spell check server: yes
18) Spell server URL: http://aws.example.com:7780/aspell.php
19) Configure for use with mail proxy: FALSE
20) Configure for use with web proxy: FALSE
21) Enable version update checks: TRUE
22) Enable version update notifications: TRUE
23) Version update notification email: admin@aws.example.com
24) Version update source email: admin@aws.example.com
Select, or 'r' for previous menu [r] <RETURN>
Main menu
1) Common Configuration:
2) zimbra-ldap: Enabled
3) zimbra-store: Enabled
4) zimbra-mta: Enabled
5) zimbra-snmp: Enabled
6) zimbra-logger: Enabled
7) zimbra-spell: Enabled
8) Default Class of Service Configuration:
r) Start servers after configuration yes
s) Save config to file
x) Expand menu
q) Quit
*** CONFIGURATION COMPLETE - press 'a' to apply
Select from menu, or press 'a' to apply config (? - help) a<RETURN>
Save configuration data to a file? [Yes] <RETURN>
Save config in file: [/opt/zimbra/config.9999]
Saving config in /opt/zimbra/config.9999...done.
The system will be modified - continue? [No] Yes<RETURN>
|略|
You have the option of notifying Zimbra of your installation.
This helps us to track the uptake of the Zimbra Collaboration Suite.
The only information that will be transmitted is:
The VERSION of zcs installed (7.1.0_GA_3140_UBUNTU10_64)
The ADMIN EMAIL ADDRESS created (admin@aws.example.com)
Notify Zimbra of your installation? [Yes] No<RETURN> (通知を望むならYes)
|略|
Configuration complete - press return to exit <RETURN>
Zimbra が正常に稼働しているか確認します。
root@aws:/opt/zcs-7.1.0_GA_3140.UBUNTU10_64.20110329151347# su - zimbra
zimbra@aws:~$ zmcontrol status
Host aws.example.com
antispam Running
antivirus Running
ldap Running
logger Running
mailbox Running
mta Running
snmp Running
spell Running
stats Running
zmconfigd Running
Zimbra Administration Console
無事にインストールが終了したら、 Zimbra Administration Console にログインします。
https://aws.example.com:7071/
証明書は「オレオレ証明書」になっているので、警告が出ますが、継続してください。
低価格のドメイン名認証のサーバ証明書を購入するのもいいでしょう。
MTA信頼ネットワークで、インスタンスのプライベートIPアドレスが /23 のネットワークになっているので、/32 のホストに制限します。
設定 -> サーバ -> aws.example.com -> MTA -> MTA信頼ネットワーク
また、インスタンスのプライベートIPアドレスが変わっている場合は、現在のインスタンスのプライベートIPアドレスを設定してください。
(これも古い ec2-init から流用して EC2 Instance Metadata から自動設定する script を書きました)
#!/usr/bin/python
#
# Set up the hostname for ec2.
# Copyright 2008 Canonical Ltd.
#
# Author: Chuck Short <chuck.short@canonical.com>
#
# This program is free software: you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation, either version 3 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program. If not, see <http://www.gnu.org/licenses/>.
#
import urllib
import os
api_ver = '2011-01-01'
metadata = None
base_url = 'http://169.254.169.254/%s/meta-data' % api_ver
my_ip = urllib.urlopen('%s/local-ipv4/' % base_url).read()
my_fqdn = os.popen("/bin/hostname -f").read().rstrip()
my_cmd = 'zmprov modifyServer %s zimbraMtaMyNetworks \'127.0.0.0/8 %s/32\'' % (my_fqdn, my_ip,)
os.system('su - zimbra -c \"%s\"' % my_cmd)
os.system('su - zimbra -c \"postfix reload\"')
もし、@example.com でメールを受け取りたい場合は、domain を追加します。(DNSの設定ももちろん必要です)
設定 -> ドメイン -> 新規
OS からのメールを受け取る
Sending Mail from Terminal (optional)
wget http://ubuntu.lnix.net/misc/mta-dummy/mta-dummy_1.0_all.deb
dpkg -i mta-dummy_1.0_all.deb
aptitude install bsd-mailx
# Add the following to /etc/mail.rc:
# set sendmail=/opt/zimbra/postfix/sbin/sendmail
起動用 AMI 登録
Zimbra の 導入が終わったら、AMI の登録をします。
その他
m1.large は EC2 Reserved Instances を購入すると、月額単価が m1.small 並みになるの、常時運用する場合はおすすめです。