Merhaba bu makalede Ubuntu 20.04 işletim sistemi üzerine “zimbra 8” kurup üzerine SSL yükleme işlemlerini yapacağız.
Öncelikle aşağıdaki komutlarla sunucumuzun hostname ve hosts dosyasını düzenliyoruz.
“192.168.1.150” Bu ip adresi sunucunun ip adresi
“mail.suleymanakturk.com.tr” ,mail uzantısı olacak alan adı olacak. test@suleymanakturk.com.tr , şeklinde kuracağız.
hostnamectl set-hostname mail.suleymanakturk.com.tr
echo "192.168.1.150 mail.suleymanakturk.com.tr" >> /etc/hosts
reboot
Öncelikle aşağıdaki komutla sunucumuzu update ve upgrade ediyoruz.
apt update && apt upgrade -y
Aşağıdaki komutla zimbra dosyalarını serverımıza çekiyoruz.
wget https://files.zimbra.com/downloads/8.8.15_GA/zcs-8.8.15_GA_4179.UBUNTU20_64.20211118033954.tgz
Aşağıdaki şekilde bir *.tgz uzantılı bir dosya indirecektir.
Aşağıdaki komutla tar dosyamızı çıkartıyoruz ve klasörün içine giriyoruz.
tar -xvf zcs-8.8.15_GA_4179.UBUNTU20_64.20211118033954.tgz
cd zcs-8.8.15_GA_4179.UBUNTU20_64.20211118033954/
İçinde aşağıdaki dosyaların bulunması gerekiyor.
Aşağıdaki komutla “install.sh” isimli scripti çalıştırıyoruz.
./install.sh
Karşımıza çıkan sorulara aşağıdaki şekilde yanıt veriyoruz.
Şimdi admin kullanıcısı için parola belirleyeceğiz. Öncelike 6 ‘ ya basıyoruz.
Şimdi de 4 ‘ e basıyoruz.
Şimdi parola belirliyoruz. Ben “Sulo123!” yaptım. Siz kolay yapmayın.
Şimdi “r” tuşuna basıyoruz.
Şimdi “a” tuşuna basıyoruz.
Ardından çıkan soruya “Yes” diyoruz.
Bundan sonra kurulum işlemi başlayacaktır. Biraz zaman alacaktır. Ben de 15–20 dakika sürdü. Kurulum bittiğinde aşağıdaki gibir soru soracaktır. “Yes” veya “No” diyebiliriz. Ben “No” diyorum.
Artık tarayıcımıza http://192.168.1.150:7071 yazıyoruz ve zimbranın yönetici paneline giriyoruz. Zimbranın kendine gelmesi için birkaç dakika bekleyelim.
Kullanıcı adı: admin
Şifre: Belirlediğimiz şifreyi yazıyoruz. Giriş yaptığımızda tüm servislerin başarılı bir şekilde çalıştığını görebiliriz.
Şimdi varsayılan olarak kurulan mail hesapları test@mail.suleymanakturk.com.tr şeklinde kurulacak. Biz bunu değiş test@suleymanakturk.com.tr şeklinde oluşmasını istediğiz için bunun konfigurasyonunu yapacağız.
Sol taraftaki “Yapılandır” sekmesine tıklıyoruz.
Ardından soldaki “Etki Alanları” sekmesine tıklıyoruz.
Şimdi sağ üstteki “Ayarlar” butonuna basıp “Yeni” ye tıklıyoruz.
Karşımıza çıkan “Etki alanı adı” na “suleymanakturk.com.tr” yazıp. “Sonraki” butonuna basıyoruz. Siz burada kendinize göre düzenleyeceksiniz.
Bu ekranda “Posta sunucusu” yerine “mail.domain_adı” seçeneğini seçiyoruz. Zaten başka seçenek çıkmayacaktır ve “Son” butonuna basıyoruz.
Şimdi sunucumuza SSH ile bağlanıyoruz ve zimbra kullanıcısına geçiyoruz ve aşağıdaki komutları çalıştırıyoruz ve zimbra sayfamızı yeniliyoruz. İkinci komut bize mail hesabı açarken otomotik olarak “suleymanakturk.com.tr” domaini ile oluşturmamızı sağlayacak. Yapmasaydık her mail hesabı açtığımızda domaini manuel seçmemiz gerekecekti.
su - zimbra
zmprov mcf ZimbraDefaultDomainName suleymanakturk.com.tr
Artık anasayfa da "Yönet> Hesaplar> Yeni" diyerek yeni bir mail hesabı açabiliriz.
Artık tarayıcımıza https://192.168.1.150 yazıp kullanıcı paneline giriş yapalım ve bilgilerimizle giriş yapalım.
Başka bir mail hesabına mail attım ve mail başarılı bir şekilde gitti. Localde işlemler tamam. Bu sunucunun globalde çalışabilmesi için bir alan adı satın almalı ve DNS kayıtlarını girmeliyiz. Aynı zamanda bir statik ip ye sahip olmamız gerekiyor. Eğer bu mail sunucusu localde çalışıyorsa port yönlendirme işlemlerini yapmanız gerekiyor.
Ben bu işlemleri tamamladım ve gmaile mail alıp gönderebiliyorum. Mail alıp gönderebilmek içinde SPF, DKIM ve DMARC kayıtlarını da girmeniz gerekmektedir.
Burada
içeriden dışarıya 587 SMTP yi açıyoruz.
dışarıdan içeriye:
Varsayılan IMAP portları aşağıdaki gibidir:
Port 143 — Şifrelenmemiş port
Port 993 — SSL/TLS portu, IMAPS olarak da bilinir
Port 110 — Şifrelenmemiş port
Port 995 — SSL/TLS portu, POP3S olarak da bilinir
dışarıdan içeriye 80 ve 443, şeklinde portları açıyoruz.
Artık sunucuya SSL yükleme işlemlerini yapabiliriz.
Şimdi SSL satın aldığımızda aşağıdaki 2 dosya bulunmalıdır ve private_key elimizde olmalıdır.
Baktığımızda şuan da SSL in yüklü olmadığını görebiliriz.
Şimdi sunucumuza SSH ile bağlanalım ve root kullanıcısında aşağıdaki işlemleri yapıyoruz.
nano /tmp/commercial_ca.crt , ile bu isimde bir dosya açıp içine domain_name.ca-bundle dosyasının içeriğini yapıyoruz.
nano /tmp/commercial.crt , ile bu isimde bir dosya açıp içine domain_name.crt dosyasının içeriğini yapıyoruz.
nano /opt/zimbra/ssl/zimbra/commercial/commercial.key , ile bu isimde bir dosya açıp içine private_key dosyasının içeriğini yapıyoruz. aynı isimde dosya varsa eski dosyayı başka bir isimle kopyalamakta fayda var. Aynı şey diğer dosyalar içinde geçerli.
chmod 777 -R /opt/zimbra/ssl/zimbra/* , ile izinleri verelim.
Şimdi zimbra kullanıcısına geçelim ve aşağıdaki kod ile sertifikamızı doğrulayalım.
/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt
Bize aşağıdaki gibi bir çıktı verecektir.
** Verifying /tmp/commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (/tmp/commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: /tmp/commercial.crt: OK
Şimdi aşağıdaki komutla dosyalarımızı deploy edelim.
/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt
Bu komut aşağıdaki gibi bir çıktı verecektir.
** Verifying /tmp/commercial.crt against /opt/zimbra/ssl/zimbra/commercial/commercial.key
Certificate (/tmp/commercial.crt) and private key (/opt/zimbra/ssl/zimbra/commercial/commercial.key) match.
Valid Certificate: /tmp/commercial.crt: OK
** Copying /tmp/commercial.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
** Appending ca chain /tmp/commercial_ca.crt to /opt/zimbra/ssl/zimbra/commercial/commercial.crt
** Importing certificate /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt to CACERTS as zcs-user-commercial_ca...done.
** NOTE: mailboxd must be restarted in order to use the imported certificate.
** Saving server config key zimbraSSLCertificate...done.
** Saving server config key zimbraSSLPrivateKey...done.
** Installing mta certificate and key...done.
** Installing slapd certificate and key...done.
** Installing proxy certificate and key...done.
** Creating pkcs12 file /opt/zimbra/ssl/zimbra/jetty.pkcs12...done.
** Creating keystore file /opt/zimbra/mailboxd/etc/keystore...done.
** Installing CA to /opt/zimbra/conf/ca...done.
Artık işlemler tamam sayılır. Son olarak aşağıdaki komutla zimbra servisleri restart edelim.
zmcontrol restart
Sertifika işlemleri tamamdır.
İyi günler.
Top comments (0)