DEV Community

Suleyman
Suleyman

Posted on

Zimbra Kurulumu ve SSL Yükleme

Merhaba bu makalede Ubuntu 20.04 işletim sistemi üzerine “zimbra 8” kurup üzerine SSL yükleme işlemlerini yapacağız.

Öncelikle aşağıdaki komutlarla sunucumuzun hostname ve hosts dosyasını düzenliyoruz.

“192.168.1.150” Bu ip adresi sunucunun ip adresi

“mail.suleymanakturk.com.tr” ,mail uzantısı olacak alan adı olacak. test@suleymanakturk.com.tr , şeklinde kuracağız.

hostnamectl set-hostname mail.suleymanakturk.com.tr

echo "192.168.1.150 mail.suleymanakturk.com.tr" >> /etc/hosts

reboot
Enter fullscreen mode Exit fullscreen mode

Öncelikle aşağıdaki komutla sunucumuzu update ve upgrade ediyoruz.

apt update && apt upgrade -y
Enter fullscreen mode Exit fullscreen mode

Aşağıdaki komutla zimbra dosyalarını serverımıza çekiyoruz.

wget https://files.zimbra.com/downloads/8.8.15_GA/zcs-8.8.15_GA_4179.UBUNTU20_64.20211118033954.tgz
Enter fullscreen mode Exit fullscreen mode

Aşağıdaki şekilde bir *.tgz uzantılı bir dosya indirecektir.

Aşağıdaki komutla tar dosyamızı çıkartıyoruz ve klasörün içine giriyoruz.

tar -xvf zcs-8.8.15_GA_4179.UBUNTU20_64.20211118033954.tgz

cd zcs-8.8.15_GA_4179.UBUNTU20_64.20211118033954/
Enter fullscreen mode Exit fullscreen mode

İçinde aşağıdaki dosyaların bulunması gerekiyor.

Image description

Aşağıdaki komutla “install.sh” isimli scripti çalıştırıyoruz.

./install.sh
Enter fullscreen mode Exit fullscreen mode

Karşımıza çıkan sorulara aşağıdaki şekilde yanıt veriyoruz.

Image description

Image description

Image description

Image description

Şimdi admin kullanıcısı için parola belirleyeceğiz. Öncelike 6 ‘ ya basıyoruz.

Image description

Şimdi de 4 ‘ e basıyoruz.

Image description

Şimdi parola belirliyoruz. Ben “Sulo123!” yaptım. Siz kolay yapmayın.

Şimdi “r” tuşuna basıyoruz.

Image description

Şimdi “a” tuşuna basıyoruz.

Image description

Ardından çıkan soruya “Yes” diyoruz.

Image description

Bundan sonra kurulum işlemi başlayacaktır. Biraz zaman alacaktır. Ben de 15–20 dakika sürdü. Kurulum bittiğinde aşağıdaki gibir soru soracaktır. “Yes” veya “No” diyebiliriz. Ben “No” diyorum.

Image description

Artık tarayıcımıza http://192.168.1.150:7071 yazıyoruz ve zimbranın yönetici paneline giriyoruz. Zimbranın kendine gelmesi için birkaç dakika bekleyelim.

Kullanıcı adı: admin

Şifre: Belirlediğimiz şifreyi yazıyoruz. Giriş yaptığımızda tüm servislerin başarılı bir şekilde çalıştığını görebiliriz.

Image description

Şimdi varsayılan olarak kurulan mail hesapları test@mail.suleymanakturk.com.tr şeklinde kurulacak. Biz bunu değiş test@suleymanakturk.com.tr şeklinde oluşmasını istediğiz için bunun konfigurasyonunu yapacağız.

Sol taraftaki “Yapılandır” sekmesine tıklıyoruz.

Ardından soldaki “Etki Alanları” sekmesine tıklıyoruz.

Şimdi sağ üstteki “Ayarlar” butonuna basıp “Yeni” ye tıklıyoruz.

Karşımıza çıkan “Etki alanı adı” na “suleymanakturk.com.tr” yazıp. “Sonraki” butonuna basıyoruz. Siz burada kendinize göre düzenleyeceksiniz.

Image description

Bu ekranda “Posta sunucusu” yerine “mail.domain_adı” seçeneğini seçiyoruz. Zaten başka seçenek çıkmayacaktır ve “Son” butonuna basıyoruz.

Image description

Şimdi sunucumuza SSH ile bağlanıyoruz ve zimbra kullanıcısına geçiyoruz ve aşağıdaki komutları çalıştırıyoruz ve zimbra sayfamızı yeniliyoruz. İkinci komut bize mail hesabı açarken otomotik olarak “suleymanakturk.com.tr” domaini ile oluşturmamızı sağlayacak. Yapmasaydık her mail hesabı açtığımızda domaini manuel seçmemiz gerekecekti.

su - zimbra
zmprov mcf ZimbraDefaultDomainName suleymanakturk.com.tr
Enter fullscreen mode Exit fullscreen mode

Artık anasayfa da "Yönet> Hesaplar> Yeni" diyerek yeni bir mail hesabı açabiliriz.

Image description

Artık tarayıcımıza https://192.168.1.150 yazıp kullanıcı paneline giriş yapalım ve bilgilerimizle giriş yapalım.

Başka bir mail hesabına mail attım ve mail başarılı bir şekilde gitti. Localde işlemler tamam. Bu sunucunun globalde çalışabilmesi için bir alan adı satın almalı ve DNS kayıtlarını girmeliyiz. Aynı zamanda bir statik ip ye sahip olmamız gerekiyor. Eğer bu mail sunucusu localde çalışıyorsa port yönlendirme işlemlerini yapmanız gerekiyor.

Image description

Ben bu işlemleri tamamladım ve gmaile mail alıp gönderebiliyorum. Mail alıp gönderebilmek içinde SPF, DKIM ve DMARC kayıtlarını da girmeniz gerekmektedir.

Image description

Burada

içeriden dışarıya 587 SMTP yi açıyoruz.

dışarıdan içeriye:

Varsayılan IMAP portları aşağıdaki gibidir:

Port 143 — Şifrelenmemiş port
Port 993 — SSL/TLS portu, IMAPS olarak da bilinir
Port 110 — Şifrelenmemiş port
Port 995 — SSL/TLS portu, POP3S olarak da bilinir
dışarıdan içeriye 80 ve 443, şeklinde portları açıyoruz.

Artık sunucuya SSL yükleme işlemlerini yapabiliriz.

Şimdi SSL satın aldığımızda aşağıdaki 2 dosya bulunmalıdır ve private_key elimizde olmalıdır.

Image description

Baktığımızda şuan da SSL in yüklü olmadığını görebiliriz.

Image description

Şimdi sunucumuza SSH ile bağlanalım ve root kullanıcısında aşağıdaki işlemleri yapıyoruz.

nano /tmp/commercial_ca.crt , ile bu isimde bir dosya açıp içine domain_name.ca-bundle dosyasının içeriğini yapıyoruz.

nano /tmp/commercial.crt  , ile bu isimde bir dosya açıp içine domain_name.crt dosyasının içeriğini yapıyoruz.

nano /opt/zimbra/ssl/zimbra/commercial/commercial.key ,  ile bu isimde bir dosya açıp içine private_key dosyasının içeriğini yapıyoruz. aynı isimde dosya varsa eski dosyayı başka bir isimle kopyalamakta fayda var. Aynı şey diğer dosyalar içinde geçerli.


chmod 777 -R  /opt/zimbra/ssl/zimbra/*  , ile izinleri verelim. 


Şimdi zimbra kullanıcısına geçelim ve aşağıdaki kod ile sertifikamızı doğrulayalım.


/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt 


Bize aşağıdaki gibi bir çıktı verecektir.

** Verifying /tmp/commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (/tmp/commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: /tmp/commercial.crt: OK


Şimdi aşağıdaki komutla dosyalarımızı deploy edelim.

/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt 


Bu komut aşağıdaki gibi bir çıktı verecektir.


** Verifying /tmp/commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (/tmp/commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: /tmp/commercial.crt: OK
** Copying /tmp/commercial.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
** Appending ca chain /tmp/commercial_ca.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
** Importing certificate /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt to CACERTS as zcs-user-commercial_ca...done.
** NOTE: mailboxd must be restarted in order to use the imported certificate.
** Saving server config key zimbraSSLCertificate...done.
** Saving server config key zimbraSSLPrivateKey...done.
** Installing mta certificate and key...done.
** Installing slapd certificate and key...done.
** Installing proxy certificate and key...done.
** Creating pkcs12 file /opt/zimbra/ssl/zimbra/jetty.pkcs12...done.
** Creating keystore file /opt/zimbra/mailboxd/etc/keystore...done.
** Installing CA to /opt/zimbra/conf/ca...done.


Artık işlemler tamam sayılır. Son olarak aşağıdaki komutla zimbra servisleri restart edelim.

zmcontrol restart
Enter fullscreen mode Exit fullscreen mode

Image description

Sertifika işlemleri tamamdır.

İyi günler.

Top comments (0)