baocao

(1)

Khoa Công Nghệ Thông Tin

---



---

ĐỒ ÁN CHUYÊN NGÀNH

Xây Dựng Hệ Thống Mail Trên Linux

Sử Dụng Zimbra

Giáo Viên Hướng Dẫn: Ths.Đặng Thanh Bình

Sinh Viên Thực Hiện: Đào Quốc Cường – 09013442 Phạm Xuân Thành - 09014992

Lớp: CDTH11B

Khóa : 2009 – 2012

(2)

SVTH: Đào Quốc Cường

Phạm Xuân Thành Trang 2

Nhận xét của giáo viên hướng dẫn

... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... Gò Vấp, ngày 26, tháng 11, năm 2012 Giáo viên Kí tên ___________________________

(3)

Mục Lục

Lời Nói Đầu ... 6

Chương 1 Tổng Quan Về Zimbra ... 7

I. Lịch sử và quá trình phát triển ... 7

II. Các gói hỗ trợ(miễn phí và kinh doanh) ... 7

1 Zimbra Desktop –client (miễn phí) ... 7

2 Zimbra Appliance – server (kinh doanh) ... 7

3 Zimbra Collaboration(ZCS) – server ... 7

4 So sánh tính năng của các gói hỗ trợ ... 8

Chương 2 Giới thiệu về Zimbra Collaboration Suite (ZCS) ... 10

I. Các tính năng ... 10

1 Rich Mail ... 10

2 Contact Management (quản lý danh bạ). ... 10

3 Group calendars (quản lý lịch trình). ... 10

4 Sharing and document managament (quản lý và chia sẽ tài liệu). ... 11

5 Mobility(tính linh động). gồm các tính năng sau: ... 11

6 Desktop Sync (đồng bộ hóa máy tính để bàn). ... 11

7 Powerful Administration (khả năng quản trị mạnh mẽ). ... 11

II. Kiến trúc hệ thống. ... 12

III. Cấu hình luồng dữ liệu. ... 16

IV. So sánh với Microsoft Exchange 2007. ... 17

1 Client Access Server Role: ... 18

2 Edge Transport Server Role: ... 18

3 Hub Transport Server Role: ... 18

4 Mailbox Server Role: ... 18

Chương 3 Cài đặt hệ thống mail đơn giản (Single Server) sử dụng ZCS ... 19

I. Thông báo quan trong trước khi cài đặt. ... 19

II. Yêu cầu hệ thống ... 20

1 Hệ thống đánh giá và kiểm tra. ... 20

2 Môi trường làm việc. ... 20

3 Yêu cầu chung. ... 20

(4)

5 Đối với Admin. ... 21

6 Đối với Web Client. ... 21

7 Đối với việc sử dụng POP/IMAP cần: ... 21

III. Tổng quan tiến trình cài đặt. ... 22

1 Zimbra Core: ... 22 2 Zimbra LDAP:... 22 3 Zimbra MTA: ... 22 4 Zimbra Store: ... 22 5 Zimbra Spell: ... 22 6 Zimbra Apache: ... 22 7 Zimbra SNMP: ... 22 8 Zimbra Logger: ... 22

Chương 4 Giới thiệu giao diện Web và hướng dẫn sử dụng ... 23

I. Giao diện đăng nhập. ... 23

1 Đăng nhập ... 23

2 Gửi/nhận Mail. ... 24

II. Giao diện Administrator Console ... 27

1 Addresses(địa chỉ) : ... 27

2 Alliases(tên thay thế): ... 28

3 Distribution Lists(phân chia danh sach): ... 28

4 Resources(tài nguyên): ... 29 5 Class of Service:... 30 6 Domains: ... 31 7 Service(dịch vụ) : ... 34 8 Zimlets: ... 34 9 Admin Extensions: ... 35 10 Global Settings: ... 35 11 Server Status : ... 36 12 Server Statistics : ... 36 13 Mail Queues: ... 37 14 Software Updates: ... 37 15 Certificates : ... 38

(5)

Chương 5 Thiết lập Quota ... 39

I. Thiết lập quota mặc định cho tất cả các users. ... 39

II. Thiết lập quota cho từng user. ... 39

Chương 6 Import list users ... 40

I. Các bước tiến hành. ... 40

1 Tạo file chứa danh sách tài khoản. ... 40

Chương 7 Multi Domain Mail Server ... 43

I. Multi domain hosting. ... 43

II. Multi domain mail server ... 43

III. Cài đặt Multi domain mail server đơn giản (virtual domain trên single server) . 44 1 Tạo zone mới... 44

2 Cấu hình zone... 44

3 Đăng nhập ... 45

Chương 8 Kết luận ... 49

I. Lợi ích của Zimbra. ... 49

1 Đối với nhà quản trị. ... 49

2 Đối với người dùng cuối. ... 50

II. Hướng phát triển ... 51

(6)

Lời Nói Đầu

Việc quản lý khối lượng lớn các giao dịch và email trên các hệ thống cũ luôn gây ra nhiều khó khăn cho những người sử dụng,gây cho các nhà quản trị rất nhiều khó khăn khi thư hoặc các hộp thư bị mất và người dùng phải quen với việc cuộn chuột lên xuống để tìm kiếm một nội dung cần thiết giữa hàng trăm ngàn bức thư. Việc dung lượng email nhỏ, thiếu tính năng cộng tác, người dùng buộc lòng phải bám chặt vào Outlook để gửi và nhận mail, trong khi các thiết bị smart phone, tablet trở nên phổ biến cũng là một trong những lý do khiến các hệ thống email cũ không còn đủ để đáp ứng. Để giải quyết vấn đề đó, chúng tôi cung cấp một bộ giải pháp toàn diện về email hướng đến các khách hàng là doanh nghiệp có nhu cầu sử dụng email với cường độ và chất lượng cao trên nền tảng của Zimbra.

Hiện nay zimbra đã bán được 60 triệu mailbox trên toàn thế giới và được đánh giá là một trong những hệ thống email mạnh mẽ và đáng tin cậy nhất dành cho doanh nghiệp. Zimbra mail server là một hệ thống cài đặt trên máy chủ phục vụ mail, có thể chạy trên tất cả các loại nền tảng khác nhau (windows, linux, mac), nhưng đặc biêt mạnh mẽ trong việc sử dụng các công cụ mã nguồn mở làm nền tảng (linux, java, mysql…). Zimbra cũng là một sản phẩm mã mở, thừa hưởng rất nhiều những tính năng tinh túy của cộng đồng phát triển thế giới. Theo đó, hệ thống mail server sử dụng Zimbra có khả năng mở rộng rất cao, rất mềm dẻo, phục vụ không giới hạn cho mọi mục đích người dùng.

Đối với nhà quản trị zimbra có độ tin cậy cao. Việc di chuyển, sao lưu và khôi phục mailbox của cá nhân hay nhóm được thực hiện trực tuyến với tốc độ nhanh hơn. Hiệu quả về chi phí, lấy open source làm nền tảng, zimbra giúp tiết kiệm chi phí chưa từng thấy so với các giải pháp khác, hiệu quả đặc biệt thể hiện khi đối với các giải pháp tầm trung và tầm lớn.

Nhóm xin gửi lời cám ơn chân thành tới thầy Đặng Thanh Bình đã góp ý và động viên nhóm trong quá trình làm đề tài. Mặc dù nhóm đã cố gắng hết sức nhưng do khả năng còn hạn chế nên không thể tránh khỏi những thiếu sót, nhóm xin nhận được sự góp ý từ các thầy cô và các bạn đọc để nhóm có thể hoàn thiện đề tài. Xin chân thành cám ơn !

Các thành viên của nhóm:

Đào Quốc Cường – 09013442 ( Email : [email protected] ) Phạm Xuân Thành - 09014992

Đào Quốc Cường Phạn Xuân Thành

(7)

Chương 1 Tổng Quan Về Zimbra

I. Lịch sử và quá trình phát triển

Zimbra có trụ sở đặt tại Palo Alto, California, Mỹ. Công ty đã được Yahoo mua lại vào 9/ 2007, và sau đó được VMWare mua lại vào thứ ba ngày 12/1/2010.

Zimbra như một nhà tiên phong trong các phần mềm mã nguồn mở, thư điện tử thế hệ mới và các phần mềm cộng tác. Zimbra đơn giản hóa công nghệ và thiết lập các tiêu chuẩn cho các trang web, chẳng hạn như giao diện web AJAX phong phú. Người quản trị hệ thống có thể sắp xếp hợp lý công việc, và đã nhanh chóng khiến Zimbra trở thành một sự lựa chọn đúng đắn cho các doanh nghiệp lớn và nhỏ. Với hơn 60 triệu mailboxs trên toàn thế giới.

II. Các gói hỗ trợ(miễn phí và kinh doanh)

1 Zimbra Desktop –client (miễn phí)

Zimbra Desktop Client cho phép các client làm việc online hay offline và có thể lưu trữ và đồng bộ email, lịch trình, địa chỉ liên lạc, chia sẻ tập tin và tài liệu. Zimbra Desktop tập hợp các thông tin trên các tài khoản (Zimbra, Yahoo mail, Gmail, Hotmail…) và các mạng xã hội (Facebook, Twitter, Digg…) để giúp cho việc giao tiếp và chia sẻ thông tin dễ dàng hơn.

2 Zimbra Appliance – server (kinh doanh)

Các Zimbra Email và giải pháp phân phối, hợp tác như một máy ảo VMWare, nó kết hợp mạnh mẽ với các tính năng của doanh nghiệp giúp cho việc quản lý đơn giản hơn nhưng đạt hiệu suất cao nhất thông qua cơ sở hạ tầng điện toán đám mây như sử dụng ít tài nguyên hơn, làm giảm chi phí và giảm rủi ro.

3 Zimbra Collaboration(ZCS) – server

Có hai phiên bản là Zimbra Open Source Editor (miễn phí) và Zimbra Network Edit(kinh doanh).

 ZCS một ứng dụng cộng tác và nhắn tin có tính thực tiễn cao. Zimbra là giải pháp nguồn mở hàng đầu cho các doanh nghiệp, nhà cung cấp dịch vụ, các tổ chức giáo dục và chính quyền. Nó đem lại nhiều lợi ích cho các nhà quản trị hệ thống và người sử dụng.

 Web cộng tác(collaboration web) phát triển trên nền Ajax là tâm điểm của ZCS. Trình duyệt đa dạng dựa trên giao diện AJAX với các tính năng mạnh như ứng dụng, chẳng hạn chức năng kéo thả.VoIP và tài liệu trực tuyến trên một giao diện trình duyệt đa năng. Hơn nữa với kỹ thuật mã mở Zimlet chuyên dùng giúp chúng ta đồng bộ được các nguồn thư điện tử vào trong ZCS web client.

(8)

 ZCS có giao diện quản lý thân thiện với người dùng được phát triển trên nền Ajax cùng với những công cụ tạo đoạn mã lệnh giúp quản lý các máy chủ ZCS. Sự hỗ trợ đầy đủ các chuẩn API cơ bản (IMAP POP/iCal/CalDAV) cũng như MAPI và iSync đã giúp ZCS tương thích liền lạc với các ứng dụng thư khách khác như Microsoft Outlook, bộ Apple Desktop và Mozilla Thunderbird.

 Ngoài ra Zimbra còn cung cấp bộ Zimbra Mobile được đồng bộ trên hầu hết các thiết bị di động mà không cần thêm bất cứ phần mềm hoặc máy chủ nào khác.

 Giải pháp Zimbra có chế độ bảo mật cao cung cấp cả công cụ quét virus và chống thư rác.

 Zimbra Network Editor - Thành phần mã nguồn đóng như kết nối MAPI thuộc quyền sở hữu cho Outlook để đồng bộ hóa lịch.

4

So sánh tính năng của các gói hỗ trợ

ZCS Open Source Edition Zimbra Appliance ZCS Network Edition Web application

AJAX Email, Address Book, Calendar, Task và Document app

  

Khả năng tìm kiếm linh động

trong các hộp mail lớn  

Desktop Client

Zimbra Desktop for Windows, Mac and Linux

  

POP/IMAP Email   

Microsoft Outlook Email, Contact, Calendar and Task sync



Mobile devices

AJAX Mobile Web Browser   

iPhone Email, Contact, Calendar sync

(9)

Các thiết bị di động sử dụng windows phone và các smartphone khác: Email, Contact, Calendar, Task sync

 

BlackBerry Email, Contact, Calendar sync

 Server

Email, Address Book, Calendar, Task, Documents Server

  

Lưu trữ và backup dữ liệu theo

thời gian thực  

Clustering/High-Availability  

Quản trị domain và các role Delegate (cấp quyền)

 

Email Archiving & Discovery 

(chỉ có ở phiên bản standard hoặc profestional) Tự động cập nhật phần mềm và OS  Các lệnh cơ bản của người quản

trị trên giao diện người dùng

(10)

Chương 2 Giới thiệu về Zimbra Collaboration Suite (ZCS)

Phiên bản đang sử dụng, hiện hành là Zimbra Collaboration Suite 6.0.10 (20/12/2010) có khả năng tương thích với Linux và Mac OS.

I. Các tính năng

1 Rich Mail

Rich email (lưu trữ số lượng email lớn): khi hộp thư đến có số lượng mail lớn thì nó có thể được tổ chức lại tốt hơn chẳng hạn như:

 Tự động đánh dấu email từ những người quan trọng.

 Tìm kiếm mạnh, nhanh (bao gồm các tin nhắn và phần đính kèm).

 Tự động lọc để đưa các thư cũ vào một thư mục.

 Xem file đính kèm dưới dạng HTML thay vì tải về. 2 Contact Management (quản lý danh bạ).

Danh bạ được tập trung từ các máy tính để bàn và các thiết bị di động, dễ dàng quản lý trong danh bạ của trang chủ Zimbra.

 Sử dụng tag(khoăn vùng) để đánh dấu các địa chỉ danh bạ quan trọng, tự động đánh dấu các tin nhắn bởi các màu sắc khác nhau khi nhận được tin nhắn của người gửi.

 Dễ dàng chia sẻ thông tin danh bạ với đồng nghiệp. 3 Group calendars (quản lý lịch trình).

Lịnh làm việc kết nối chung toàn bộ doanh nghiệp cho phép kiểm tra thời gian bận - rảnh.

 Có thể xem nhiều lịch trình.

 Chỉ định ai có quyền truy cập vào tài nguyên và xem kế hoạch của nhóm.

 Tương thích với Outlook và Microsoft Exchange.

 Xem lịch trình ở nhiều dạng hiển thị.

(11)

4 Sharing and document managament (quản lý và chia sẽ tài liệu).

Sharing and document management cho phép bất cứ tập tin, tài liệu nào chúng ta cũng có thể nhanh chóng chia sẻ với đồng nghiệp bên trong hay bên ngoài tổ chức, cho dù chúng ta đang ở nhà, ở văn phòng hay đang đi đường.

 Có thể phân quyền truy cập tập tin, tài liệu cho đồng nghiệp.

 Tập tin, tài liệu nhanh chóng được gửi và nhận bằng email. 5 Mobility(tính linh động). gồm các tính năng sau:

 Truy cập mail, danh bạ và lịch trình (calendar) theo thời gian thực.

 Xem và chia sẽ các nội dung như tài liệu, address book, calendar.

 Có khả năng tìm kiếm thư nhanh chóng.

 Xem tất cả các thư mục, các tìm kiếm đã lưu, các thẻ. 6 Desktop Sync (đồng bộ hóa máy tính để bàn).

Desktop Sync có thể sử dụng bất kỳ chương trình soạn thảo email nào như Outlook, Thunderbird… Nó tương thích với nhiều chương trình soạn thảo mail. 7 Powerful Administration (khả năng quản trị mạnh mẽ).

 Giảm chi phí quản lý: quản lý ở mọi nơi và bất cứ lúc nào. Giao diện quản trị trên nền AJAX đa dạng, không lưu lại vết (thích hợp với nhiều trình duyệt/hệ điều hành), biểu đồ các hoạt động hệ thống theo thời gian thực, và hỗ trợ thư viện SOAP cho mỗi hoạt động quản trị.

 Tương tác máy chủ và bộ nhớ lưu trữ: Giảm đáng kể trong việc quản lý bộ nhớ lưu trữ – Lưu bản sao thư điện tử và bộ đính kèm trên cùng máy chủ (thay vì trên một đơn vị người sử dụng hoặc một đơn vị nhóm lưu trữ).

 Bảo mật: Mô hình bảo mật Web – Đăng nhập một lần, bảo mật khi mở bộ đính kèm và hiển thị dạng HTML. Chứa đựng bộ diệt Spam và ClamAV, Tương thích với các hệ thống chống spam/virus có sẵn (thông qua Postfix và amavisd-new).

(12)

II. Kiến trúc hệ thống.

(13)

Diễn giải:

1.Administrator và người dùng thì browser đến mailbox theo SOAP/HTTP

2.Zimbra LDAP: Đây là một phần mềm mã nguồn mở, dùng để xác thực user, mỗi account trên Zimbra Server sẽ có một mailbox ID riêng biệt dùng để ánh xạ đến một account.

3.Zimbra MTA(Postfix): Mã nguồn mở, đóng vai trò như một trạm trung chuyển thư. Nó sẽ nhận mail thông qua SMTP và định tuyến các messages này đến các Zimbra Mail Server thích hợp sử dụng giao thức LMTP (Local mail transfer protocol). Zimbra MTA cũng bao gồm các thành phần chống virus và chống spam. 4.Zimbra Store:

 Data store: là một cơ sở dữ liệu MySQL nơi mà chứa các mailbox ID nội bộ liên kết với các user account. Data store sẽ map mailbox ID với OpenLDAP của user. Database này chứa các: folder, lịch biểu, danh bạ hay các status của các mail – đọc hay chưa đọc.

 Messages store: là nơi lưu trữ các mail message và các file đính kèm. Message được lưu dưới định dạng của MME.

 Index store: các kỹ thuật tìm kiếm và chỉ số thì được cung cấp bởi Lucene. 5.Zimbra SNMP: Đây là một tùy chọn, nếu chúng ta cài gói này thì nó sẽ chạy trên mọi server như Zimbra Server, Zimbra LDAP, Zimbra MTA. Nó sẽ sử dụng swatch để xem những output của syslog (đăng nhập) để tạo ra các “bẫy” SNMP. 6.Zimbra Logger: Đây là một tùy chọn, nếu chúng ta cài đặt gói này trên Mailbox Server thì Zimbra logger sẽ cài đặt các tools để thống kê, tổng hợp và báo cáo về các syslog. Còn nếu không cài Zimbra logger thì các thông tin thống kê cũa mỗi phiên trên giao diện điều khiển của administrator sẽ không hiển thị.

7.Zimbra Spell: Đây cũng là một tùy chọn, đây là phần mềm mã nguồn mở, dùng để kiểm tra việc sử dụng trên Zimbra Web Client. Khi Zimbra spell được cài đặt thì Zimbra-Apache cũng được cài đặt.

8.Zimbra Proxy: Cũng là một tùy chọn. Sử dụng IMAP/POP, proxy Server cho phép các mail nhận cho một domain được chia qua nhiều Zimbra server.

9.Zimbra Memcached: Là một gói riêng từ Zimbra proxy và nó tự động được chọn khi cài Zimbra proxy. Một server phải được chạy Zimbra Memcached khi proxy đang sử dụng. Tất cả Zimbra proxy được cài có thể sử dụng chung duy nhất một memcached Server.

10.Zimbra Archiving: Zimbra Archiving và Discovery là những chức năng tùy chọn của Zimbra Network Edition. Nó cung cấp các khả năng lưu trữ và tìm kiếm trên tất cả các thư đã nhận hay đã gửi bởi Zimbra.

(14)

11.Các file hệ thống chính của Zimbra được lưu trong thư mục /opt/Zimbra gồm :



bin/: các files thực thi các lệnh command-line trong Zimbra.



Clamav: điều khiển chương trình anti-virus.



conf/: thông tin cấu hình.



contrib: đoạn scripts hỗ trợ vận chuyển.



convertd: dịch vụ chuyển đổi



cyrus-sasl: SASL AUTH daemon



data/ldap/hdb: thư mục chứa dữ liệu của OpenLDAP



db/: nơi lưu trữ dữ liệu.



doc/: file SOAP txt



dspam: antivirus



httpd: Spell server



/: Store



java/ Các file ứng dụng java.



jetty/



lib/ các thư viện



libexec/

(15)



logger/ :file dữ liệu RRD và SQLite hỗ trợ logger.



mysql/ : file lưu trữ dữ liệu



openldap/ :các file quản lý OpenLDAP server



postfix/ :các file quản lý Postfix server



snmp/ : file monitoring



ssl/ :certificates



store/ :nơi lưu trữ message.



wiki : nơi lưu trữ file template.



zimbrabramon/ :chứa các scripts điều khiển và mô đun Perl.



zimlets : chứa các zimlets zip file được cài bởi zimbra.



zimlets-extra : chứa các zimlets zip file có thể được cài.

(16)

III. Cấu hình luồng dữ liệu.

Diễn giải:

1 . Các mail trên internet đi qua các firewall và được load balancing(cân bằng tải) đến các Edge MTA dùng cho việc lọc các thư spam.

2 . Các thư đã được lọc sau đó được load balancing lần thứ hai để đến các Zimbra MTA(trạm trung chuyển mail).

3 . Một user bên ngoài kết nối đến máy chủ cũng đi qua firewall và load balancing lần thứ hai.

4 . Các mail sau khi load balancing lần thứ nhất và lần thứ hai thì sẽ đi đến một Zimbra MTA Server bất kỳ và đi qua các bộ lọc thư rác, virus.

5. Các Zimbra MTA Server sẽ tìm kiếm thông tin người nhận từ Zimbra LDAP.

6 . Sau khi có thông tin người nhận từ Zimbra LDAP Server thì MTA Server chỉ gửi mail đến các Zimbra Server thích hợp.

(17)

7 . Internal End-User (Administrator chẳng hạn) thì được kết nối trực tiếp đến một Zimbra Server bất kỳ - mà sau đó có được thông tin của user từ Zimbra LDAP và có thể chuyển hướng của user khi cần thiết.

8 . Sao lưu Zimbra Server có thể được xử lý vào một ổ đĩa gắn kết (a mounted disk).

IV. So sánh với Microsoft Exchange 2007.

(18)

Exchange Server 2007 có tất cả 4 role chính: 1 Client Access Server Role:

Role này chấp nhận các kết nối từ hệ thống mail Exchange của chúng ta đến mail clients khác (Non MAPI). Các phần mềm mail clients như Outlook Express và Eudora dùng POP3 hoặc IMAP4 để giao tiếp với Exchange Server. Các thiết bị di động như mobiles, PDA... dùng ActiveSync, POP3 hoặc IMAP4 để giao tiếp với hệ thống Exchange.

2 Edge Transport Server Role:

Edge Transport Server Role là một server chuyên dùng trong việc security, có chức năng lọc Anti-Virus và Anti-Spam, nó gần giống như Hub Transport nhưng Edge Transport không có nhiệm vụ vận chuyển mail trong nội bộ mà nó chỉ làm nhiệm vụ bảo vệ hệ thống Email server. Tất cả mọi e-mail trước khi vào hay ra khỏi hệ thống đều phải qua Edge Transport . Edge Trasport chỉ có thể cài trên một Stand-Alone Server và không thể cài chung với các role khác(Mailbox,Client Access,Hub Transport...).

3 Hub Transport Server Role:

Hub Transport Server Role có nhiệm vụ chính là vận chuyển Email trong hệ thống Exchange. Tại Hub Transport chúng ta có thể cấu hình các email policy ( sửa, thêm, hoặc thay đổi ...) trước khi vận chuyển email đi. Những email được gửi ra ngoài Internet đầu tiên sẽ được chuyển tiếp đến Hub Transport, sau đó sẽ qua Edge Transport để lọc Antivirus và Spam, và cuối cùng mới chuyển tiếp ra ngòai Internet.

Tóm lại:

Edge Transport: chịu trách nhiệm vận chuyển email mesage với các hệ thống bên

ngoài - đóng vai trò như gateway. (đối ngoại).

Hub Transport: chịu trách nhiệm vận chuyển email message trong nội bộ và

chuyển các email message gửi ra ngoài (đối nội+ đối ngoại). 4 Mailbox Server Role:

Mailbox Server Role chứa tất cả các Mailbox database và Public Folder database. Nó cung cấp những dịch vụ về chính sách địa chỉ email và danh sách địa chỉ dành cho người nhận.

(19)

Chương 3 Cài đặt hệ thống mail đơn giản (Single Server) sử

dụng ZCS

Bản cài đặt được sử dụng trong báo cáo này là ZCS Open Source 6.0.10 và thực thi trên môi trường CentOS 5.

I.

Thông báo quan trong trước khi cài đặt.

ZCS được thiết kế thành một bộ ứng dụng để cài đặt trên máy chủ. Gói cài đặt và quá trình cài đặt như là một phần mềm hãng thứ 3 và mã nguồn mở, nó bao gồm cả Apache Jetty, Postfix, OpenLDAP and MySQL.Khi cài đặt ZCS những chương trình sau phải không được chạy: Web Server, Database, LDAP, MTA Server. Sau đây là các port mặc định sẽ được thiết lập khi gói ZCS được cài đặt:

Port

Remote Queue

Manager

22 Postfix

25 HTTP

80 POP3

110 IMAP

143 LDAP

389 HTTPS

443 Mailboxd IMAP SSL

993 Mailboxd POP SSL

995 Mailboxd LMTP

7025

(20)

II. Yêu cầu hệ thống

1 Hệ thống đánh giá và kiểm tra.

 Intel/AMD 32-bit or 64-bit CPU 1.5 GHz

 1 GB RAM

 5 GB ổ đĩa trống cho phần mềm và logs

 Không gian tập tin temp cho quá trình cài đặt và nâng cấp

 Không gian đĩa bổ sung đủ để lưu trữ mail 2 Môi trường làm việc.

 Tối thiểu 32-bit OS với Intel/AMD 2.0 GHZ+ CPU

 Đề nghị 64-bit OS

 Tối thiểu 2GB RAM

 Đề nghị 4GB RAM

 10GB không gian trống cho phần mềm và logs (SATA hay SCSI để thực hiện cài đặt và RAID/Mirroring để dự phòng)

 Không gian đĩa bổ sung đủ để lưu trữ mail.

 Không gian tập tin temp cho cài đặt và nâng cấp (Zimbra-store yêu cầu 5GB cho thư mục /opt/zimbra, không gian cộng thêm cho việc lưu trữ mail. Các ứng dụng đi kèm khác mỗi loại khoảng 100MB).

3 Yêu cầu chung.

 Cấu hình Firewall ở chế độ Disabled đồng thời phải vô hiệu hóa Security Enhanced Linux (SELinux)

 RAID-5 thì không được khuyến khích khi cài đặt để dùng cho hệ thống có nhiều hơn 100 tài khoản mail.

 Sử dụng hệ thống tập tin ext3.

(21)

4 Các chương trình trước khi cài đặt.

 NPTL. Native POSIX Thread Library

 Sudo. Superuser, required to delegate admins

 libidn. For internationalizing domain names in applications (IDNA)

 GMP. GNU Multiple-Precision Library

 Compat-libstdc ++-33. Compatibility Standard C++ libraries. 5 Đối với Admin.

 Win XP cần có IE 7.0 hoặc Firefox 3.0 trở lên.

 Macintosh OS X 10.4 (32-bit) cần có Firefox 3.0 trở lên. 6 Đối với Web Client.

 Windows XP SP 3, Vista SP 2, Windows 7 cần IE 8, 7 và 6.0 hoặc Firefox 3.0 trở lên.

 Mac OS X 10.4 (32-bit) cần Firefox 3.0 hoặc Safari 4.

 Còn có thể sử dụng trình duyệt Chrome thay thế. 7 Đối với việc sử dụng POP/IMAP cần:

 Windows XP SP 3, Vista SP 2, Windows 7 cần Outlook Express 6, Outlook 2003, (MAPI), Thunderbird.

 Fedora Core 4 trở lên cần Thunderbird.

(22)

III. Tổng quan tiến trình cài đặt.

Gói cài ZCS 6.0.x sẽ bao gồm các chương trình sau: 1 Zimbra Core:

Cài đặt thư viện (libraries), tiện ích (utilities), công cụ giám sát (monitoring tools).

2 Zimbra LDAP:

Cài đặt phần mềm OpenLDAP. 3 Zimbra MTA:

Cài đặt Postfix MTA, Clam AntiVirus, SpamAssassin, Amavisd-New. 4 Zimbra Store:

Cài đặt mailbox server, bao gồm Jetty, thùng chứa servlet cho máy chủ Zimbra.

5 Zimbra Spell:

Cài đặt Aspell dùng kiểm tra lỗi chính tả. 6 Zimbra Apache:

Tự động được cài khi Zimbra Spell được cài. 7 Zimbra SNMP:

Cài đặt gói SNMP để theo dõi. Gói này là tùy chọn. 8 Zimbra Logger:

Cài đặt công cụ ghi log và báo cáo. Gói này là tùy chọn.

Các gói không phải tùy chọn bắt buộc phải được cài đặt khi cài ZCS cho dù chúng ta đã cài một gói riêng lẻ nào đó từ trước thì vẫn phải cài lại. Ví dụ, chúng ta đã cài sẵn OpenLDAP thì khi cài ZCS chúng ta phải uninstall OpenLDAP để ZCS cài lại.

(23)

Chương 4 Giới thiệu giao diện Web và hướng dẫn sử dụng

I. Giao diện đăng nhập.

1 Đăng nhập

Zimbra Mail Server hỗ trợ người dùng thao tác với giao diện Web rất nhanh chóng, trực quan và tiện lợi.

Sử dụng đường dẫn: https://mail.hui.edu.vn:7071/zimbraAdmin hoặc https://192.168.100.30:7071/zimbraAdmin

Nhập vào user account và [email protected] và password đã cấu hình trong quá trình cài đặt.

(24)

2 Gửi/nhận Mail.



Gửi nhận mail trong mạng LAN

Kết nối đến địa chỉ :www.mail.hui.edu.vn

User : admin Password : 123456

Sau khi đăng nhập, chọn thẻ New  Message

Gửi  To [email protected] ,nhập nội dung và tiêu đề  Send

Kiểm tra trong tab Send và mail đã được gửi thành công.

Đăng nhập user : cuong & pass : 123456  kiểm tra tab Inbox  nhận mail thành công.

(25)

 Gửi nhận mail ra ngoài Internet

Đăng nhập user : admin & pass : 123456  thực hiện gửi mail vào địa chỉ [email protected], [email protected]

Kiểm tra trong tab Send  mail đã được gửi thành công.

(26)

Kiểm tra mail được gửi thành công trên trang Zing.vn

(27)

II. Giao diện Administrator Console

1 Addresses(địa chỉ) :

Accounts: Danh sách tất cả các tài khoản.Trong thẻ accounts admin có thể tạo và quản lý tài khoản người dùng (end-user accounts), tinh chỉnh tùy chọn (setting options), lớp services (class of service), password và allias của accounts.

Vào Addresses  Accounts  New  Accounts.

Nhập thông tin cho tài khoản.

Nhấn Finish để tạo tài khoản với các tùy chọn mặc định, nhấn Next nếu muốn tự tùy chỉnh thông tin. Và các tùy chỉnh nâng cao sẽ được nhắc đến ở các phần sau. Tài khoản đã được tạo và nằm trong danh sách tài khoản.

(28)

2 Alliases(tên thay thế):

Danh sách tất cả các allias đã được tạo ở thẻ Accounts. Có thể dùng chức năng Move Allias để chuyển một allias từ account này sang account khác.

Allias là tên thay thế của 1 account. Ví dụ user [email protected] có Allias là

[email protected] thì khi log on với username daocuong và password của user cuong thì vẫn vào được mailbox của cuong, tương tự khi gửi nhận thư.

Vào Addresses  Aliases  New  Aliases.

Nhấn OK và xem kết quả.

3 Distribution Lists(phân chia danh sach):

Bao gồm các nhóm user. Có thể tạo thêm và xóa user khỏi một group. Distribution Lists tương tự như một Group trong Windows.

Vào Addresses  Distribution Lists  New  Distribution List.

(29)

4 Resources(tài nguyên):

Danh sách địa điểm và thiết bị được đăng ký để phục vụ cho công việc. Ta có thể tạo mới và set các chính sách(policy) cho resource đó.

Vào Addresses  Resources  New  Resource.

Resource Properties : thiết lập name, email, type, password…dành cho địa điểm hay thiết bị.

Resource Location/Contact Information : thông tin cụ thể của địa điểm hay thiết bị.

(30)

5 Class of Service:

Danh sách các lớp service (COS) đã được tạo. Có một COS mặc định đã được tạo sẵn trên server. Có thể thêm, xóa, sửa các lớp này.

 Class of Services: thông tin khái quát về lớp (tên và ghi chú), tính năng (nhiều các mục riêng biệt như Major, General, …), Preferences (tùy chỉnh tổng quát, tùy chỉnh về gửi nhận mail, address book và calendar), Giao diện (themes), Zimblet hỗ trợ, Server Pool cấp cho user và các tùy chỉnh nâng cao(như mail quotas, password policy,…).

 Tiêu biểu cho Class of Services là chính sách Mail Quota để giới hạn dung lượng cung cấp cho người dung:

 Đối với mail quota ta cần cấu hình:

 Limid user-specified forwarding addresses field to (chars): độ dài giới hạn của user (tính theo kí tự) .

 Maximum number of user specified forwarding addresses: độ dài tối đa của 1 địa chỉ.

 Account quota (MB): dung lựơng tối đa của account đó.

 Maximum number of contacts allowed in address book: số lượng tối đa địa chỉ trong danh bạ.

 Percentage threshold for quota warning messages (%): ngưỡng phần trăm giới hạn sẽ đưa ra thông tin cảnh báo.

 Minimum duration of time between quota warning: thời hạn nhỏ nhất giữa 2 cảnh báo.

(31)

6 Domains:

Danh sách các domain. Admin có thể quản lý các domain, thực hiện thêm-xóa-sửa, cấu hình GAL và cơ chế đăng nhập sử dụng cho domain.

 General Information :

 Public service host name: tên host sử dụng public.

 Inbound SMTP host name: nhập vào tên server nếu MX record trỏ về (spam-relay hoặc một mail server external). Server này dùng để gửi nhận mail trung gian để tránh tình trạng mail ta bị cho là spam và bỏ mất khi gửi lên các server lớn.

 Default Class of Service: dùng cho domain. Các lớp dịch vụ mặc định khi user được tạo ra trong domain đó.

(32)

 GAL Search Settings: danh sách hiển thị tất cả các user available với tất cả user trong hệ thống. Có 3 lựa chọn: Internal, External và Both.

(33)

 Authentication Mode : tiến trình nhận dạng một user hoặc một server của một server bằng cách kiểm tra username và password. ZCS cung cấp 3 cơ chế:

 Internal: sử dụng Zimbra Directory Server để đăng nhập vào domain.  External LDAP: username và password là những thông tin cần thiết

để thiết lập kết nối với Directory Server. Ngoài ra còn định nghĩa lại LDAP URL, LDAP filter, và sử dụng DN password để kết nối tới External Server.

 External Active Directory: username và password là thông tin cần thiết để kết nối với Active Derectory Server.

(34)

 Documents : nếu có cài đặt Zimbra Documents.

Nhấn Finish để hoàn tất việc tạo Domain. 7 Service(dịch vụ) :

Danh sách server, hostname. Với tab này admin có thể cấu hình services, MTA (Mail Transfer Agent), SMTP, IMAP và POP3( các giao thức gửi nhận mail) phục vụ servers.

8 Zimlets:

(35)

9 Admin Extensions:

Quản lý modules trong Zimbra Administration Console Interface. Admin có thể dùng giao diện console để upload và cài đặt các modules.

10 Global Settings:

Với tab Global Settings, Admin có thể thiết lập các rules mặc định cho kết quả tìm kiếm GAL, chấp nhận hay không chấp nhận các file đính kèm, hoặc cấu hình MTA, POP, IMAP, Anti-spam và Anti-virus. Những settings mặc định này sẽ được áp dụng cho các user khi Class of Services không được thiết lập.

(36)

11 Server Status :

Hiển thị trạng thái hiện tại của Server, On hay Off, trạng thái của các services như Zimbra MTA, Zimbra LDAP, Zimbra Store, SNMP, và Anti-virus…

12 Server Statistics :

Hiển thị các đồ thị dữ liệu về message (bộ đếm message, dung lượng mesage, v.v...) hoạt động anti-spam/anti-virus và dung lượng đĩa cứng sử dụng để xử lý các message trong những khoảng thời gian khác nhau.

(37)

13 Mail Queues:

Số lượng messages trong các hàng đợi được Zimbra MTA phân loại. Gồm có: Deferred (trì hoãn), Incoming, Active và Hold.

14 Software Updates:

Thông báo cho Admin biết mỗi khi có phiên bản ZCS mới để cập nhật. Có thể cấu hình thời gian kiểm tra update và email address nhận nhắc nhở.

(38)

15 Certificates :

(39)

Chương 5 Thiết lập Quota

I.

Thiết lập quota mặc định cho tất cả các users.

Vào phần configuration->class of service -> chọn COS đang được áp dụng (nếu có nhiều COS).

Chọn tab Advanced sau đó xuống phần Quotas để thiết lập các chính sách quota mặc định.

Sau khi chỉnh sửa xong chọn Save để lưu lại các thiết lập.

II.

Thiết lập quota cho từng user.

Chọn account cần thiết lập quota riêng: Addresses  Accounts  chọn Account  Edit  Advanced  Quotas để thiết lập các chính sách quotas cho user. Có thể chọn “Reset to COS value” để trả về giá trị mặc định. Sau khi chỉnh sửa xong chọn Save để lưu lại thiết lập.

(40)

Chương 6 Import list users

I. Các bước tiến hành.

1 Tạo file chứa danh sách tài khoản.

File chứa list accounts phải có định dạng mỗi dòng ứng với một account, mỗi dòng gồm ba trường là: tên account, tên hiển thị, password. Nếu trường password để trống Zimbra sẽ tạo password random và yêu cầu user đổi password khi đăng nhập lần đầu tiên. File được lưu với đuôi *csv.

(41)

Lựa chọn file chứa list accounts, sau đó chọn Next để tiếp tục.

Zimbra sẽ liệt kê các accounts lấy được từ file cuong.csv. Trạng thái hiện tại là null, chọn next để tiếp tục.

(42)

Đợi Zimbra tạo các accounts. Nhấn ok để hoàn tất.

Danh sách accounts đã được tạo và ở trạng thái secceeded. Kiểm tra và đã có các accouts trong danh sách.

(43)

Chương 7 Multi Domain Mail Server

I.

Multi domain hosting.

Multi Domain Hosting là nơi chúng ta có thể lưu trữ nhiều hơn một tên miền với một tài khoảng Hosting. Ví dụ, nếu chúng ta sở hữu domain abc.com, lmn.com và xyz.com và chúng muốn có một giải pháp hiệu quả cho chi phí để lưu trữ tất cả các tên miền này là một hosting với nhiều tên miền là câu trả lời.

Tại đây chúng ta có có thể quản lý tất cả các tên miền. Chúng ta chỉ có thể nhận được một bảng điều khiển cPanel cho tên miền chính ( tên miền chúng ta đăng ký với một địa chỉ IP ) và từ đây ta có thể tạo ra lưu trữ các tài khoản cho các tên miền khác nữa.

Khi chúng ta tạo tài khoản lưu trữ cho các tên miền khác ta có thể tạo ra các thư mục con giống thư mục con được tạo ra theo tên miền chính. Chúng ta có thể tạo id email, cơ sở dữ liệu cho những tên miền khác từ bảng điều khiển chính bản thân cPanel.

Multi Domain Hosting là một cơ sở tốt nếu chúng ta muốn sử dụng đầy đủ các không gian lưu trữ được cung cấp bởi công ty lưu trữ mà chúng ta đã thuê và có thể xem nó như là một không gian được chia sẻ giữa tất cả các tên miền được lưu trữ trong một tài khoản chính.

Nếu chúng ta là một người xây dựng web và không muốn cung cấp nhiều quyền hạn cho các khách hàng của chúng ta đối với một hay nhiều tên miền lưu trữ thì đây là sự lựa chọn cuối cùng vì nó cắt giảm chi phí lưu trữ đáng kể.

II.

Multi domain mail server

Mail Server nhiều tên miền sẽ cho phép chúng ta thiết lập một miền cơ sở (tên miền và địa chỉ mà ta đã thuê) và thêm một số miền ảo mà ta cài đặt thêm (Virtual domains ). Miền ảo có thể là bí danh mà ta đặt tên cho mỗi miền ảo và ta dựa trên miền này máy chủ của ta sẽ chỉ định đích đến của hộp thư của mỗi miền ảo (virtual mailbox domains) và nhận mail thông qua giao thức IMAP hoặc POP3.

(44)

III. Cài đặt Multi domain mail server đơn giản (virtual domain trên

single server)

1 Tạo zone mới

Tạo zone mới cdth11b.db trong file /var/named/chroot/etc/named.conf

2 Cấu hình zone

(45)

Kiểm tra bằng lệnh nslookup, xem DNS đã phân giải đúng domain chưa.

3

Đăng nhập

 Restart lại DNS server.



Đăng nhập vào

http://mail.hui.edu.vn:7071

dưới quyền Admin. Vào

Configuration  Domains  New. Nhập tên domain mới

(46)



Domain mới đã được tạo và ở trạng thái active.

 Vào Addresses  Accounts  New  Account.

(47)



Đăng nhập vào http://mail.hui.edu.vn bằng user : admin & pass : 123456.

Thực hiện việc gửi mail đến user [email protected]

 Đăng nhập vào http://mail.hui.edu.vn bằng user : [email protected]

(48)



Trong thư mục Inbox nhận được mail mới của user

[email protected] .

(49)

Chương 8 Kết luận

I. Lợi ích của Zimbra.

1 Đối với nhà quản trị.

 Độ tin cậy cao, việc di chuyển và khôi phục mailbox của cá nhân hay nhóm được thực hiện trực tuyến và nhanh chóng.

 Hiệu quả về chi phí.

 Quản lý lưu trữ theo phân cấp tiết kiệm được thời gian.

 Khả năng mở rộng

 Các dịch vụ web được tích hợp với ứng dụng doanh nghiệp có sẵn.  Chức năng chặn virut và spam được tích hợp sẵn.

 Quản lý đa cấp.

 Hỡ trợ nhiều tên miền và quản lý trên một giao diện.  Khôi phục mailbox trực tuyến.

 Giải pháp tích hợp ở mức sẵn sàng cao.

 Giao diện quản trị trên nền Ajax( chạy được trên các trình duyệt và hệ điều hành).

 Bảo mật.

 Tích hợp SpamAssassin và ClamAV.

 Tương thích với các chương trình chặn spam, virut hiện tại thông qua postfix.

 Giải pháp mở.  Mã nguồn mở.  Dịnh dạng mở.

(50)

2 Đối với người dùng cuối.

 Hợp lý.

 Web client trên nền ajax đổi mới với các công cụ tìm kiếm, chia sẻ lịch làm việc và email được tích hợp cới số địa chỉ và lịch công việc.

 Độ linh hoạt cao.

 Sử dụng giao diện web, microsoft outlook.

 Kết nối liên tục.

 Hỗ trợ các thiết bị di động thông minh : Blackberry(thông qua các giải pháp đối tác).

 Nhiều lựa chọn.

 Hỗ trợ các máy tính windows, mac, linux.

 Khả năng tổ chức mailbox.

 Tìm kiếm nhanh, hiệu quả(bao gồm cả mail và file đính kèm).  Lưu trữ kết quả tìm kiếm theo thư mục.

 Lịch làm việc.

 Lên kế hoạch nhóm, có kiểm soát thời gian bận/rảnh.  Chia sẻ lịch công việc.

(51)

II. Hướng phát triển

Chương trình được thiết kế hướng đến khách hàng doanh nghiệp.Tuy nhiên, trong tương lai, ứng dụng sẽ tiếp tục được nâng cấp, hỗ trợ nhiều tính năng, công cụ, các úng dụng phù hợp với nhiều nền tảng khác nhau. Để hướng tới các lớp đối tượng rộng hơn và quan trong nhất là để cạnh tranh với các ông lớn như Yahoo và Google.

Do hạn chế về mặt thời gian, nên chúng em chỉ có thể tìm hiểu kỹ về các tính năng phổ biến của Zimbra. Trong thời gian tới, chúng em sẽ tiếp tục nghiêm cứu sâu hơn về các tính năng mở rộng như :



Triển khai phần mềm.



Tìm hiểu sâu hơn về bảo mật.



Chất lượng dịch vụ.

(52)

Tài liệu tham khảo.

[1] http://zimbra.com

[2] http://quantrimang.com

[3] zimbra-mysql-server-zmconfigd-is-not-running, http://virtualpabx.wordpress.com , 31/8/2011.

[4] cài đặt và cấu hình zimbra trên centos 6, http://khanh.com.vn

(53)

(54)

(55)

(56)