Tải bản đầy đủ (.doc) (46 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Đồ án tốt nghiệp quản trị hệ thống thư điện tử zimbra

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (939.59 KB, 46 trang )

Mục lục
Contents
Giới thiệu Zimbra 1
Tổng quan Zimbra 2
Phương thức định tuyến thư đến 8
Thư mục dịch vụ Zimbra 9
Zimbra MTA 11
Làm việc với Zimbra Proxy 14
Giao diện điều khiển quản trị Zimbra 17
Trao quyền quản trị 22
Cấu hình quản trị ZCS 28
Quản lý tài các khoản người dùng 31
Theo dõi giám sát Zimbra Servers 35
Sao lưu và phục hồi dữ liệu 39
Giới thiệu Zimbra
- ZCS (Zimbra Collaboration Suite) bao gồm nhiểu tính năng tiện dụng như thư
điện tử, sách địa chỉ, lịch biểu, nhiệm vụ…
- Một license là cần thiết để tạo một tài khoản Zimbra trên mạng. Bạn có thể cài
đặt Zimbra mà không cần license nhưng chỉ có một tài khoản, tài khoản quản
trị.
 Trial: Đây là bản thử nghiệm miễn phí, dùng được tối đa 50 người sử
dụng, hạn dùng 60 ngày.
 Regular: Bản này phải mất phí, các tài khoản được mã hóa bảo vệ,
ngày hết hạn tùy thuộc và số tiền bạn bỏ ra.
- Các tài liệu liên quan đến ZCS:
 Installation Guides: Hướng dẫn cài đặt cho một máy chủ và hệ thống
nhiều máy chủ bao gồm các yêu cầu và cấu hình máy chủ.
 Administrator Guide: Hướng dẫn tổng quan về kiến trúc, chức năng,
nhiệm vụ quản lý, cấu hình tùy chọn và các công cụ giám sát.
 ZCS Migration Wizard Guides: Hướng dẫn chạy Migration Wizard
 Zimbra administration console Help: Các trợ giúp mô tả cách thực


hiện nhiệm vụ, yêu cầu quản lý máy chủ ZCS và quản lý hộp thư từ
giao diện điều khiển.
1 | P a g e
 Zimbra Web Client Help: Các trợ giúp mô tả cách sử dụng các tính
năng của giao diện web ZCS.
- Hướng dẫn dành cho quản trị hệ thống, trách nhiệm lắp đặt, bảo trì và hỗ trợ
triển khai máy chủ của Zimbra. Trong phần này mô tả kiến trúc ứng dụng,
luồng thông tin, giải pháp end to end với độ tin cậy cao. Tích hợp mã nguồn
mở: linux, postfix, mysql, openLDAP:
 Sử dụng giao thức chuẩn SMTP, LMTP, SOAP, XML, IMAP,POP
 Thiết kế công nghệ mới: java, javaScript
 Hỗ trợ tính sẵn sàng cao ZCS có thể tích hợp với Red hat Enterprise
Linux
 Trình duyệt dựa trên giao diện khách hàng, cho phép người dùng dễ
dàng
 Quản lý giao diện điều khiển để quản lý tài khoản máy chủ
Tổng quan Zimbra
- Phần này sẽ mô tả kiến trúc cũng như ứng dụng của Zinbra.
- Zimbra được thiết kế để cung cấp một thư dạng end-to-end, có khả năng mở
rộng và có độ tin cậy cao.
- Kiến trúc Zimbra bao gồm những lõi sau:
 Các mã nguồn mở tích hợp trong Zimbra: Linux®, Jetty, Postfix,
MySQL®, OpenLDAP®.
 Giao thức chuẩn được sử dụng là: SMTP, LMTP, SOAP, XML,
IMAP, POP
 Công nghệ được sử dụng để thiết kế là: Java, JavaScript thin client,
DHTML.
 Trình duyệt dựa trên giao diện giao diện khách hàng, giao diện này
cho phép người dùng dễ dàng truy cập vào tất cả các chức năng của
ZCS.

1.1 Chức năng cốt lõi
- Các ZCS là một phương thức truyền tin có tính sáng tạo và là sự hợp tác của
các giải pháp sau:
 Thư điện tử
 Nhóm lịch
 Sổ địa chỉ
 Quản lý công việc
 Web tài liệu quản lý và cấp quyền
- Chức năng cốt lõi trong ZCS như sau:
 Chuyển phát và lưu trữ thư
2 | P a g e
 Đánh chỉ mục của thư khi chuyển phát
 Dịch vụ sao lưu
 Đăng nhập hộp thư máy chủ
 Hỗ trợ IMAP và POP
 Bảo vệ chống spam
 Chương trình Anti-virus
- Quản trị viên có thể dễ dàng quản lý tên miền, máy chủ và các tài khoản từ
trình duyệt giao diện điều khiển.
 Quản lý các lớp của dịch vụ
 Thêm các tài khoản và các tên miền
 Thiết lập giới hạn cho một tài khoản hoặc tài khoản cá nhân của lớp
dịch vụ (COS: Class Of Service)
 Ủy quyền sử dụng như quản trị viên
 Tạo và chỉnh sửa các danh sách phân phối
 Thiết lập một máy chủ ảo trên một tên miền
 Quản lý các máy chủ
 Xem và quản lý tình trạng hệ thống
 Định nghĩa các chính sách cho việc di chuyển tin nhắn cũ để lưu trữ
 Sao lưu và khôi phục lại tài khoản

1.2 Những thành phần trong Zimbra
- Kiến trúc Zimbra bao gồm mã nguồn mở tích hợp, sử dụng các giao thức
chuẩn. Các phần mềm liệt kê dưới đây được đóng gói, thử nghiệm và cấu hình
làm việc tốt với Zimbra:
 Jetty ứng dụng máy chủ web chạy phần mềm zimbra
 Postfix một nguồn mở chuyển giao các agent
 OpenLdap phần mềm nguồn mở xác thực người dùng (LDAP: Lightweight
Directory Access Protocol)
 Phần mềm cơ sở dữ liệu MySQL
 Lucence với đầy đủ tính năng và công cụ tìm kiếm
 Verity dùng để chuyển đổi các tin đính kèm nhất định
 Anti-virus các thành phần chống thư rác
 clamAV phần mềm quét chống virus để bảo vệ chống các tập tin độc hại
 SpamAssassin xác định thư rác
 James/Sieve filtering: Sử dụng để tạo các bộ lọc cho thư điện tử.
1.3 Kiến trúc hệ thống
Hình sau cho thấy kiến trúc hệ thống Zimbra:
3 | P a g e
Zimbra bao gồm các gói ứng dụng sau:
- Zimbra Core: Gói này bao gồm các thư viện, tiện ích, công cụ giám sát và cấu
hình cơ bản các tập tin.
- Zimbra Convertd: Được cài đặt trên máy chủ Zimbra.
- Zimbra LDAP: Xác thực người dùng được cung cấp qua OpenLDAP. Mỗi tài
khoản trên máy chủ Zimbra có một ID hộp thư duy nhất để xác định tài khoản.
- Zimbra MTA (Mail Transfer Agent): Postfix là nguồn mở để chuyển, nhận
thư thông qua SMTP và định tuyến mỗi tin nhắn đến hộp thư máy chủ.
- Zimbra Store (Zimbra server):
 Bao gồm các gói phần mềm lưu trữ trong Zimbra giúp cho việc cài đặt
hộp thư máy chủ.
4 | P a g e

 Mỗi tài khoản được cấu hình trên một hộp thư máy chủ, tài khoản này
được liên kết với hộp thư có chứa tin nhắn và các file đính kèm.
 Các hộp thư máy chủ bao gồm các thành phần sau:
 Lưu trữ dữ liệu
 Lưu trữ thông báo
 Lưu trữ các chỉ số
 Tiện ích chuyển đổi file đính kèm HTML
 File đính kèm được chuyển sang định dạng HTML khi người dùng
click vào chức năng xem dạng HTML trên web Zimbra.
- Data store: MySQL được dùng để lưu trữ dữ liệu, các ID hộp thư nội bộ được
liên kết với tài khoản người dùng. Cơ sở dữ liệu này chứa các thiết lập của
người dùng định nghĩa, các thư mục, lập lịch, địa chỉ liên lạc, tình trạng mỗi
email ( đọc hay chưa đọc), các thẻ liên quan đến tin nhắn.
- Message store: Đây là nơi lưu trữ tất cả các thông báo của hộp thư, và các file
đính kèm. Tin nhắn được lưu trữ theo định dạng MIME (MIME: Multipurpose
Internet Mail Extensions là một chuẩn Internet về định dạng cho thư điện tử).
Mỗi tin nhắn đó được gửi tới nhiều người nhận có tài khoản trên một hộp thư
máy chủ được lưu trữ trong hệ thống tập tin.
- Index store: Chỉ số và công nghệ tìm kiêm được cung cấp qua Lucene (Lucene
là thư viện Java mã mở nổi tiếng giúp bạn xây dựng một công cụ tìm kiếm).
Chỉ số các tập tin được duy trì cho mỗi hộp thư.
- Zimbra Logger: Cài đặt gói Zimbra Logger là tùy chọn và được cài đặt trên
hộp thư máy chủ. Các Zimbra Logger được cài đặt làm công cụ tập hợp, báo
cáo syslog. Nếu bạn không cài Logger thì số liệu thông kê log sẽ không hiển thị
trên giao diện điều khiển.
- Zimbra Spell: Đây là gói cài đặt để kiểm tra chính tả trên web Zimbra.
- Zimbra Proxy: Sử dụng IMAP proxy cho phép thu hồi thư cho một miền được
phân chia giữa nhiều máy chủ Zimbra cho mỗi người dùng.
1.4 Cấu trúc thư mục các thành phần trong Zimbra
- Bảng sau liệt kê thư mục chính được tạo ra bởi các gói cài đặt Zimbra. Các thư

mục không được liệt kê trong bảng này là thư viện cốt lõi được sử dụng để xây
dựng phần mềm Zimbra.
Thư mục gốc Đường dẫn Mô tả
/opt/Zimbra Chứa toàn bộ gói cài zimbra
Backup Sao lưu dữ liệu
Bin/ Chứa các tiện ích, ứng dụng của Zimbra
Clamav Chống thư rác và virus
Conf/ Thông tin cấu hình
Contrib. Thuộc tính
5 | P a g e
Convertd Chuyển đổi dịch vụ
Cyrus-sasl SASL AUTH daemon
Data/ldap/hdb Đường dẫn dữ liệu trực tiếp
Db Lưu trữ dữ liệu
Doc/ Tệp tin SOAP
Dspam DSPAM antivirus
Httpd Lỗi phục vụ
/ Lưu trữ
Java/ Chứa ứng dụng java
Jetty Nơi cài đặt hộp thư máy chủ
Lib/ Thư viện
Libexec/ Thực thi nội bộ
Log/ Nơi lưu trữ các file log của máy chủ
Zimbra
Logger/ RRD và tệp dữ liệu SQLite
Openldap Cài đặt và cấu hình để làm việc với
Zimbra
Postfix/ Cài đặt và cấu hình để làm việc với
Zimbra
Sleepycat/ Berkeley DB

Redolog Chứa các file log hiện tại của Zimbra
Snmp Giám sát tệp tin SNMP
Ssl Xác thực
Store Lưu trữ tin nhắn
Wiki Chứa các tài liệu hướng dẫn Zimbra
Zimbramon Chứa các module điều khiển
Zimlets Chứa tệp tin Zimlet được cài đặt cùng với
Zimbra
Zimlets-extra Chứa các file Zimlet.zip có thể được cài
đặt
Zimlets-work Chứa các file Zimlet.zip có thể được cài
đặt cho hệ thống mạng.
Zmstat Số liệu thống kê mailboxd được lưu trữ
6 | P a g e
với định dạng file.csv
1.5 Ví dụ về một cấu hình Multi-Server tiêu biểu
- Mô hình sau cho thấy một cấu hình điển hình với lưu lượng đến và số người sử
dụng kết nối.
1 Hòm thư mạng đi qua tường lửa và cân bằng tải để lọc thư rác
2 Các thư được lọc sau đó đi qua một cân bằng tải thứ hai
3 Người sử dụng kết nối với máy chủ cũng đi qua một tường lửa để cân
bằng tải thứ hai
4 Hòm thư trong nước đi vào bất kỳ máy chủ MTA zimbra và đi qua bộ lọc
7 | P a g e
thư rác, virus
5 Các máy chủ zimbra được đưa lên người nhận thư mục thông tin từ các
máy chủ LDAP Zimbra
6 Sau đó thông tin của người dùng từ máy chủ Zimbra LDAP gửi thư đến
các máy chủ zimbra thích hợp
7 Nội bộ người dùng kết nối được thực hiện trực tiếp với bất kỳ Zimbra

máy chủ mà sau đó có được thông tin thư mục của người dùng từ zimbra
và chuyển hướng người dùng khi cần thiêt
8 Bản sao lưu máy chủ Zimbra có thể được xử lý vào một đĩa
Phương thức định tuyến thư đến
Các máy chủ MTA nhận được thư thông qua SMTP và định tuyến các thư đến hộp thư
máy chủ Zimbra một cách thích hợp sử dụng phương thức LMTP (LMTP: Local Mail
Transfer Protocol)
1.6 Cấu trúc ổ đĩa:
- Cấu trúc của hộp thư máy chủ bao gồm các thành phần sau:
 Message Store: nơi lưu trữ các thư, được để trong thư mục
opt/zimbra/store
 Data Store: Cơ sở dữ liệu Mysql chứa trong opt/zimbra/db
 Index Store: Chỉ số của các tập tin chứa trong opt/zimbra/index
 Backup Area: Toàn bộ các bản sao lưu dự phòng chứa trong
opt/zimbra/backup
 Log files: Mỗi thành phần trong Zimbra đều có một tập tin log, các file
log đó chứa trong /opt/zimbra/log
8 | P a g e
1.7 Quy trình hoạt động của một thư báo
- Bước 1: Zimbra MTA định tuyến các thư gửi đến hộp thư máy chủ Zimbra.
- Bước 2: Các máy chủ phân tích hộp thư tin nhắn, bao gồm tiêu đề, nội dung và
toàn bộ tập tin đính kèm có thể đọc được như tập tin PDF hoặc tài liệu
Microsoft Word
- Bước 3: Các thư trong máy chủ mã hóa thông tin để tạo ra các chỉ số tập tin.
Thư mục dịch vụ Zimbra
1.8 Tổng quan về các dịch vụ trong Zimbra
- Thư mục LDAP cung cấp một kho lưu trữ tập trung cho các thông tin về người
sử dụng và các thiết bị được phép sử dụng mạng của bạn. Kho sử dụng trung
tâm cho dữ liệu LDAP của Zimbra là thư mục OpenLDAP.
- Hình sau cho thấy lưu lượng giữa các máy chủ Zimbra-LDAP và các máy chủ

khác trong hệ thống zimbra.
9 | P a g e
- Cốt lõi của sự hệ thống xử lý LDAP là một cơ sở dữ liệu tổ chức sử dụng lược
đồ. Lược đồ chỉ rõ kiểu của đối tượng được cất giữ trong cơ sở dữ liệu và
những thuộc tính của chúng.
- Một thư mục LDAP bao gồm các thuộc tính và tên duy nhất để phân biệt. Các
thuộc tính được xác định bởi các lớp đối tượng liên kết với mục đó. Các giá trị
của các lớp đối tượng thuộc tính xác định các quy tắc giản đồ phải tuân theo.
- ZimbraServer sẽ là một máy chủ trong hệ thống Zimbra có một hoặc nhiều gói
cài đặt.
1.9 Sự phân cấp trong LDAP
- Thư mục LDAP được sắp xếp theo một cấu trúc cây giống cây hệ thống. Trong
hệ thống zimbra, cấu trúc được sắp xếp dựa trên tên miền. Ldap bao gồm các
mục như tài khoản người dùng, tổ chức, hoặc các máy chủ.
- Hình sau cho thấy hệ thống phân cấp Zimbra ldap:
10 | P a g e
1.10 Lược đồ Zimbra
- Quy trình thực hiện giao thức truy cập LDAP có một mô hình định nghĩa cấu
trúc tên miền, thuộc tính tài khoản, và những cấu trúc dữ liệu khác đang được
sử dụng. Hệ thống Zimbra bao gồm một mô hình LDAP đi kèm với phần mềm
OpenLDAP được thiết kế sao cho chúng có khả năng cùng tồn tại trong thư
mục cài đặt.
- Tất cả các thuộc tính và lớp đối tượng cụ thể tạo ra cho Zimbra được mở đầu
như trong lớp đối tượng zimbraMailRecipient hoặc thuộc tính
zimbraAttachmentsBlocked
- Trong bộ cài đặt OpenLDAP các gói sau đi kèm với Zimbra:
 core.schema
 cosine.schema
 inetorgperson.schema
 zimbra.schema

1.11 Các đối tượng trong Zimbra
- Zimbra sử dụng lớp đối tượng bổ sung thêm các thuộc tính cụ thể cho Zimbra
như tài khoản. Các đối tượng LDAP được sử dụng trong Zimbra bao gồm các
thông tin sau:
 Các tài khoản
 Các lớp dịch vụ
 Tên miền
 Danh sách nhà phân bố
 Người nhận
 Máy chủ
 Cấu hình toàn cầu
 Bí danh
 Zimlet
 Tài nguyên lịch
 Tính đồng nhất
 Nguồn dữ liệu
 Chữ ký
Zimbra MTA
- Zimbra MTA (Mail Transfer Agent) là một dịch vụ nhận mail thông qua giao
thức SMTP sử dụng giao thức LMTP (Local Mail Transfer Protocol) cho phù
hợp với mail server Zimbra.
- Các máy chủ Zimbra MTA bao gồm các chương trình sau:
11 | P a g e
 Postfix MTA cho thư định tuyến, chuyển tiếp thư, và đính kèm file
 Antivirus: một công cụ chống virus được sử dụng để quét email, tin
nhắn và file đính kèm trong thư điện tử
 SpamAssassin: một bộ lọc thư rác
1.12 Triển khai Zimbra MTA
- Tổ chức Zimbra bao gồm một phiên bản dịch sẵn của Postfix
- Postfix thực hiện việc chuyển tiếp mail Zimbra, nó nhận được tin nhắn thông

qua SMTP và các thông điệp từ máy chủ Zimbra
- Postfix cũng đóng vai trò trong việc chuyển giao các thông điệp gửi đi
Mô hình: Postfix trong môi trường Zimbra
1.13 Nhiệm vụ của MTA
- Zimbra MTA bao gồm các chức năng và nhiệm vụ sau:
 Chứng thực giao thức SMTP
 Chặn Attachment
 Cấu hình máy chủ
 Tích hợp với Amavisd-New, ClamAV, and Spam Assassi
- Giao thức SMTP chứng thực quyền cho phép khách hàng được gửi mail từ các
mạng bên ngoài thông qua MTA Zimbra. ID và password được gửi đến MTA
để xác thực khi khách hàng gửi mail
- Việc xác thực người dùng được cung cấp thông qua LDAP Zimbra trong máy
chủ
12 | P a g e
- Trong quản lý điều khiển bạn cũng có thể cho phép hoặc hạn chế các thư không
được chấp nhận bởi Postfix khi tiêu chuẩn không được chấp thuận
- Cài đặt Relay Host:
 Postfix có thể được cấu hình để gửi tất cả các thư không phải cục bộ
đến một máy chủ SMTP khác. Một máy chủ SMTP là điểm đến
thường được gọi là một chuyển tiếp. Bạn có thể thiếp lập máy chủ
chuyển tiếp từ chính quyền điều khiển
 Một trường hợp sử dụng chung cho một máy chủ chuyển tiếp là khi
ISP yêu cầu tất cả các email được chuyển tiếp qua máy chủ hoặc hệ
thống của bạn được cài đặt bộ lọc SMTP
 Khi quản lý giao diện điều khiển, cài đặt máy chủ chuyển tiếp không
được nhầm lẫn với việc thiết lập Webmail MTA
- Phần mềm bảo vệ Anti-Virus:
 Phần mềm Anti-Virus được đóng gói với Zimbra là virus bảo vệ động
cơ. Các phần mềm chống virus được cấu hình để chặn, mã hóa và gửi

thông báo cho người quản trị khi phát hiện virus
 Các máy chủ khi cài đặt đều được kích hoạt phần mềm bảo vệ và
chống virus
 Mặc định các MTA Zimbra đều được kiểm tra cập nhật các mẫu virus
mới một cách định kỳ
- Phần mềm bảo vệ Anti-Spam:
 Zimbra sử dụng SpamAssassin để kiểm soát thư rác
 Zimbra sử dụng một tỷ lệ phần trăm để xác định “spaminess”, từ 33%
- 75% được coi là thư rác và sẽ được chuyển tới mục thư rác của người
dùng
 Thông điệp được dán nhãn trên 75% luôn luôn được coi là thư rác và
sẽ được bỏ đi
1.14 Tiếp nhận và gửi thư thông qua Zimbra MTA
- Các MTA Zimbra cung cấp cả đầu vào và thông điệp gửi đi. Đối với thư gửi đi
các MTA Zimbra xác địa chỉ định đích đến của người nhận. Nếu đích đến là
một máy chủ mail từ xa thì MTA Zimbra phải thiết lập một phương thức truyền
thông để truyền thông điệp đến máy chủ đó. Đối với tin nhắn gửi đến các MTA
phải có khả năng chấp nhận kết nối các yêu cầu từ máy chủ ở xa và nhận tin
nhắn cho mạng nội bộ sử dụng.
- Để gửi và nhận email các MTA Zimbra phải được cấu hình trong DNS. Đối với
thư gửi đi sử dụng DNS để định tuyến email. Để nhận được email thì bản ghi
MX phải được cấu hình định tuyến đúng để thư đến được máy cài mail server.
- Hàng đợi tin nhắn trong Zimbra MTA:
13 | P a g e
 Khi nhận được nhiều mail Zimbra MTA có các cơ chế định tuyến để
quản lý hàng đợi tin nhắn
 Trong Zimbra MTA duy trùy 4 hàng đợi: Incoming, active, deferred,
hold
- Incoming: Khi các thư, tin nhắn mới được gửi đến sẽ được xếp vào hàng đợi.
Mỗi tin nhắn được xác định với một tệp tin duy nhất. Thông điệp trong hàng

đợi sẽ được chuyển đến nơi mà các thư đang xếp hàng. Nếu không có vấn đề gì
xảy ra thì việc di chuyển tin nhắn thông qua các hàng đợi này sẽ được diễn ra
một cách nhanh chóng.
- Active: Các hàng đợi thư được kích hoạt để sẵn sàng gửi đi. MTA đưa ra một
số lượng giới hạn các tin nhắn được xếp vào hàng đợi tại một thời điểm. Từ
đây các tin nhắn sẽ được chuyển đến hệ thống chống virus và lọc thư rác trước
khi được giao hoặc chuyển đến hàng đợi khác.
- Deferred: Đây là các tin nhắn không được giao đi và được đặt trong hàng đợi
chậm (chờ). Hàng đợi này sẽ được quét thường xuyên để gửi lại tin nhắn. Nếu
tin nhắn không thể gửi lại sau một số lần nhất định thì tin nhắn đó sẽ được đánh
dấu gửi không thành công. Mặc định cho các hàng đợi trả lại là 5 ngày, bạn
cũng có thể thay đổi giá trị mặc định này trong MTA.
- Hold: Đây là hàng đợi lưu giữ các mail mà có thể không được xử lý. Các mail
ở trong hàng đợi này cho đến khi người quản trị xử lý đến.
Làm việc với Zimbra Proxy
- Zimbar Proxy có thể được cấu hình như một POP và IMAP proxy server và
ngược lại yêu cầu HTTP proxy.
- Các gói phần mềm Zimbra proxy được cài đặt và cấu hình trong ZCS. Gói này
có thể được cài đặt trên máy chủ cài mail server, máy chủ hoặc các MTA trên
14 | P a g e
các máy chủ độc lập. Khi gói Zimbra-proxy được cài đặt thì các tính năng
proxy sẽ được kích hoạt.
1.15 Các thành phần Zimbra Proxy
- Proxy Zimbra được thiết kế để cung cấp một proxy nhanh chóng, đáng tub cậy
và có khả năng mở rộng. Các thành phần của Zimbra Proxy bao gồm:
 Nginx: Máy chủ proxy thực hiện một hiệu suất cao, xử lý tất cả các
POP/IMAP yêu cầu.
 Memcached: Tăng cao hiệu suất, bộ nhớ được phân bố trong bộ đệm
hệ thống. Lộ trình đường đi của thông tin được lưu lại để tiếp tục làm
tăng hiệu suất

 Zimbra Proxy Route Lookup Handler: Đây là một hệ thống nằm
trên ZCS mail server. Hệ thống này xử lý các truy vấn cho các tài
khoản sử dụng để định tuyến đường đi của thông tin.
1.16 Cấu trúc và các bước hoạt động của Zimbra Proxy
- Các trình tự sau đây cho chúng ta thấy được cấu trúc và các bước hoạt động
của Zimbra Proxy:
 Người dùng cuối kết nối với Zimbra Proxy sử dụng POP/IMAP hoặc
port của HTTP yêu cầu tới một máy chủ hỗ trợ.
 Khi Zimbra Proxy nhận được một kết nối đến, các Nginx thành phần
sẽ gửi một yêu cầu HTTP tới Zimbra Proxy Route Lookup Handler.
 Zimbra Proxy Route Lookup Handler: sẽ đặt các thông số định tuyến
đường đi cho tài khoản bị truy cập và trả thông tin này tới Nginx
 Memcached thành phần lưu thông tin định tuyến cho các cấu hình theo
một chu kỳ nhất định. Thời gian mặc định của chu kỳ này là 1 giờ.
Nginx sẽ sử dụng định tuyến thông tin cho đến khi hết một chu kỳ,
thay cho truy vấn của Zimbra Proxy Route Lookup Handler.
 Nginx sử dụng route định tuyến thông tin để kết nối với hộp thư
Zimbra
1.17 Tùy chỉnh cấu hình Zimbra Proxy
- Khi proxy Zimbra được cấu hình, các cấu hình này thực hiện như một từ khóa
thay thể cần thiết với giá trị từ cấu hình LDAP và cấu hình cục bộ.
- Nếu các cầu thay đổi sau khi các Proxy Zimbra được thiết lập, bạn phải thay
đổi thuộc tính và giá trị trong Zimbra LDAP và chạy lệnh zmmtaconfig cho
đến khi tạo ra file cấu hình trong /opt/Zimbra/conf/nginx.conf.
- Những thay đổi chung đối với cấu hình Zimbra Proxy là:
 Thay đổi cấu hình IMAP/POP từ các thiết lập mặc định ban đầu
15 | P a g e
 Thay đổi đảo ngược cấu hình proxy HTTP từ các thiết lập mặc định
ban đầu
 GSSAPI xác thực cho giao thức Kerberos.(Kerberos là một giao thức

mật mã dùng để xác thực trong các mạng máy tính hoạt động trên
những đường truyền không an toàn)
1.18 Các cổng được sử dụng cho Zimbra Proxy
Các cổng sau đây được sử dụng đển chạy Zimbra Proxy và hộp thư Zimbra.
Nếu có dịch vụ nào chạy các cổng đó thì bạn phải tắt nó đi.
1.19 Thiết lập hộp thư server Zimbra
- Trên mỗi máy chủ Zimbra hộp thư mà bạn muốn đặt proxy cho IMAP/POP bạn
phải cấu hình như sau:
 zimbraImapBindPort to 7143
 zimbraImapProxyBindPort to 143
 zimbraImapSSLBindPort to 7993
 zimbraImapSSLProxyBindPort to 993
 zimbraPop3BindPort to 7110
 zimbraPop3ProxyBindPort to110
 zimbraPop3SSLBindPort to 7995
 zimbraPop3SSLProxyBindPort to 995
 zimbraImapCleartextLoginEnabled to TRUE
 zimbraReverseProxyLookupTarget to TRUE
 zimbraPop3CleartextLoginEnabled to TRUE
- Sau đó ta khởi động lại các dịch vụ proxy và hộp thư mail server bằng cách
chạy dòng lệnh sau:
 zmcontrol stop
 zmcontrol start
16 | P a g e
1.20 Thiết lập Proxy Node
Trên mỗi nút proxy đã cài đặt dịch vụ, để kích hoạt dịch vụ proxy trên web
đánh dòng sau:
/opt/zimbra/libexec/zmproxyconfig -e -m -H proxy.node.service.hostname
- Thiết lập cấu hình như sau:
 zimbraImapBindPort to 7143

 zimbraImapProxyBindPort to 143
 zimbraImapSSLBindPort to 7993
 zimbraImapSSLProxyBindPort to 993
 zimbraPop3BindPort to 7110
 zimbraPop3ProxyBindPort to110
 zimbraPop3SSLBindPort to 7995
 zimbraPop3SSLProxyBindPort to 995
 zimbraReverseProxyMailEnabled to TRUE
Giao diện điều khiển quản trị Zimbra
- Giao diện quản trị Zimbra dựa trên giao diện người dùng ZCS, quản trị viên sử
dụng để quản lý tập trung các máy chủ Zimbra và tài khoản người dùng.
- Khi bạn đăng nhập vào giao diện điều khiển, bạn sẽ có quyền thực hiện các
danh mục chính trên cửa sổ giao diện điều khiển. Những nhiệm vụ này được
dựa trên mức độ phân quyền của người quản trị.
- Hai loại tài khoản mà quản trị viên có thể được tạo ra để quản lý ZCS:
 Global Administrators: Đây là quyền quản trị cao nhất, có đầy đủ
quyền để quản lý, thiết lập cấu hình máy chủ và tạo tài khoản cho quản
trị viên khác. Tài khoản này được tạo ra ngay khi phần mềm được cài
đặt.
 Delegated Administrators: Đây là tài khoản mà quản trị viên được cấp
bởi tài khoản Global Administrators, tài khoản này có nhiệm vụ quản
lý giao diện điều khiển.
1.21 Đăng nhập
- Để bắt đầu vào giao diện điều khiển cài đặt đặc trưng ta sử dụng URL như sau:
:7071/
- Nơi để server.domain.com là dòng máy chủ chạy Zimbra hoặc IP địa chỉ và
HTTP mặc định chở ở cổng 7071.
- Tiếp theo nhập đầy đủ các thông tin để đăng nhập hệ thống như
và mật khẩu
1.22 Thay đổi mật khẩu quản trị

- Mật khẩu quản trị toàn cục được tạo ra trong quá trình cài đặt và cấu hình phần
mềm ZCS. Mật khẩu này có thể thay đồi bằng cách chọn chức năng thay đổi
mật khẩu trên thanh toolbar rồi làm các bước theo yêu cầu.
17 | P a g e
- Các mật khẩu của người quản trị cũng có thể được thay đổi bằng cách sử dụng
dòng lệnh zmprov setpassword sau đó nhập:
zmprov sp password
1.23 Các thông tin về bảng điều khiển
- Khi người quản trị đăng nhập vào giao diện điều khiển nội dung, trại thái của
máy chủ sẽ được hiển thị bên trái, người quản trị giao tiếp với máy chủ thông
qua giao diện điều khiển.
- Phía trên cửa sổ nội dung có các chức năng chính như: tìm kiếm, trợ giúp, các
links hỗ trợ download.
 Search and Advanced Search: cho phép bạn tìm kiếm thông tin liên
quan đến tài khoản , bí danh danh sách một cách nhanh nhất để tiện
cho việc quản lý và chỉnh sửa.
 Help Search: giúp bạn tìm kiếm thông tin về Zimbra trong Wiki, diễn
đàn, và các tài liệu liên quan. Đây là một hệ thống tìm kiếm tốt và
nhanh chóng tìm thấy câu trả lời.
 Help Desk: bao gồm các trợ giúp, và các đường link tới tài liệu ZCS.
 Downloads: bao gồm link download tài liệu hướng dẫn quản trị và các
tài liệu hữu ích khác.
- Cửa sổ các danh mục chính bao gồm các phần sau:
- Addresses:
 Accounts: Liệt kê tất cả các tài khoản trong thư mục tài khoản, quản
lý tài khoản người dùng đầu cuối, thiết lập các tùy chọn, dịch vụ, mật
khẩu và các bí danh cho tài khoản.
 Aliases: Liệt kê tất cả các bí danh đã được tạo ra trong tài khoản.
18 | P a g e
 Distribution Lists: Liệt kê các danh sách phân phối. Bạn có thể tạo

mới danh sách phân phối, thêm sửa xóa các thành viên của một danh
sách phân phối.
 Resources: Liệt kê danh sách, địa điểm có thể sắp xếp một cuộc họp.
Bạn có thể thiết lập các chính sách và lập kế hoạch cho những tài
nguyên này.
- Configuration:
 Class of Service: Danh sách các lớp dịch vụ đã được tạo ra. Bạn có
thể tạo, sửa, hoặc xóa những danh sách các lớp dịch vụ đã được định
nghĩa.
 Domains: Liệt kê danh sách các tên miền trong môi trường ZCS. Bạn
có thể tạo, quản lý các tên miền, cấu hình danh sách địa chỉ toàn cầu
(GAL) và cấu hình cơ chế xác thực để sử dụng cho tên miền đó.
 Servers: Liệt kê danh sách các máy chủ, mô tả tên của máy chủ lưu
trữ. Bạn có thể cấu hình các dịch vụ MTA, SMTP, IMAP và POP cho
máy chủ.
 Zimlets: Bạn có thể thêm một Zimlets mới, thiết lập quyền truy cập
bởi các lớp của dịch vụ COS và các tài khoản cá nhân hoặc có thể
disable, uninstall Zimlets từ ZCS.
 Admin Extensions: Bạn có thể tạo các module tùy chọn để thêm vào
bảng quản lý giao diện người dùng Zimbra. Bạn có thể sử dụng chính
giao diện điều khiển admin để cài đặt và upload các module này một
cách dễ dàng.
 Global Settings: Từ thư mục cài đặt toàn cục bạn có thể thiết lập các
luật mặc định cho GAL, đính kèm tập tin cho MTA, POP, IMAP, cấu
hình chống thư rác và virus.
 Rights: Đây là thư mục hiển thị những quyền của hệ thống đã được
định nghĩa và ủy quyền đến quản trị viên.
 Global ALC (ALC: Access Control List) : Danh sách điều khiển truy
cập, đối với quản trị viên thư mục này sẽ hiển thị các quyền toàn cầu
đã được cấp. Ví dụ quyền +listAccount được cấp cho quản trị viên thì

quản trị viên đó có thể xem và liệt kê tất cả các thông tin trong môi
trường ZCS.
- Monitoring:
 Server Status: Hiển thị tình trạng bật hoặc tắt của tất cả các server
đang chạy như: Zimbra MTA, Zimbra LDAP, Zimbra Store, SNMP,
và các dịch vụ anti-virus.
 Server Statistics: Cho biết cả hệ thống và dữ liệu máy chủ một cách
cụ thể về: số lượng tin nhắn gửi đến, tin nhắn gửi đến đâu, các virus
hoạt động được xử lý trong 48 giờ qua.
- Tools:
19 | P a g e
 Mail Queues: Hiển thị số lượng tin nhắn trên Zimbra MTA đã được
trì hoãn, nhận, hoạt động và đang trong hàng đợi.
 Certificates: Bạn có thể dễ dàng cài đặt, quản lý và xem chi tiết
những chính chỉ cho máy chủ Zimbra từ bảng điều khiển quản trị.
 Backups: Bạn có thể bắt đầu sao lưu một phiên họp, xem lại tình trạng
các phiên họp và phục hồi các hộp thư từ các phiên họp cụ thể đã được
sao lưu.
 Search Mail: Đây là công cụ tìm kiếm cho mail được lưu trữ trong
hộp thư và có thể được hiển thị nếu hộp thư được cài đặt.
 Software Updates: Các tính năng cập nhật phần mềm có thể được
thiết lập để thông báo cho quản trị viên khi có bản cập nhật ZCS mới
hơn. Việc cập nhật phần mềm phải được cấu hình để kiểm tra một
cách thường xuyên và địa chỉ mail để nhận thông báo.
- Shearches:
 Trong cửa sổ danh mục tìm kiếm có một số truy vấn tìm kiếm phổ
biến: tìm kiếm các tài khoản không hoạt động, tìm kiếm các tài khoản
bị khóa, tìm kiếm các tài khoản bị đóng và timg kiếm có sẵn.
1.24 Các công cụ quản lý từ bảng điều khiển quản trị
Từ bảng quản lý giao diện điều khiển người quản trị toàn cục có thể làm được

những việc sau:
- Tạo và quản lý các tài khoản người dùng cuối.
- Tạo nhiều tài khoản cùng một lúc bằng cách sử dụng công cụ Build
Provisioning Wizard
- Theo dõi, giám sát hoạt động của máy chủ và thống kê hiệu sất làm việc
- Tạo và quản lý các quản trị viên được ủy quyền
- Thêm hoặc loại bỏ các domains
- Tạo các lớp của dịch vụ (COS), được sử dụng để xác định nhóm các chính sách
cho tài khoản
- Tạo mật khẩu cho các chính sách
- Tạo những danh sách mở rộng
- Bật hoặc tắt các tùy chọn các tính năng như: đàm thoại, địa chỉ trong thư điện
tử của người dùng
- Các cấu hình, thiết lập khác cho bảo mật, sổ địa chỉ…
- Đặt lịch cho một phiên sao lưu, khôi phục dữ liệu trong hộp thư
- Di chuyển một hộp thư
- Kiểm tra xem nếu có bản ZCS mới thì cập nhật.
20 | P a g e
1.25 Các chức năng không thể thực hiện được từ giao diện điều
khiển
- Sử dụng lệnh là một phương pháp khác để cấu hình và duy trì hệ thống Zimbra.
Sử dụng dòng lệnh điều khiển có các tiện ích mà trong giao diện điều khiển
không có. Các tùy trọn trong giao diện quản lý dòng lệnh được thực hiện trên
mỗi máy chủ riêng biệt.
- Sau đây là một số tiện ích của việc sử dụng dòng lệnh:
 Khởi động và dừng các dịch vụ bằng dòng lệnh zmcontrol
 Quản lý cấu hình máy chủ cục bộ bằng dòng lệnh zmlocalconfig
 Tạo một thông báo của ngày để hiển thị trên bảng điều khiển quản trị
bằng dòng lệnh zmprov. See Setting up a Message of the Day
- Tạo thông báo mới của ngày cho người quản trị:

 Người quản trị toàn cầu có thể tạo thông báo của ngày (MOT:
messages of the day), thông báo này có thể xem lại khi người quản trị
toàn cầu hoặc người quản trị được ủy quyền đăng nhập vào giao diện
quản lý điều khiển.
 Mỗi khi người quản trị đăng nhập và vào một thông báo hiển thị ở đầu
trang bên trái của bảng quản lý điều khiển họ có thể xem hoặc đóng
các thông báo. Các thông báo này được hiển thị cho đến khi nó được
thay thế hoặc bị loại bỏ.
- Ví dụ về một thông báo trong ngày
- Cách tạo một thông báo trong ngày:
 Tạo một thông báo trên toàn cầu hoặc cho một tên miền cụ thể
 Tạo một tên miền bằng lệnh: zmprov md domainexample.com
zimbraAdminConsoleLoginMessage “message to display”
 Bạn có thể tạo nhiều hơn một thông báo để hiển thị, bằng cách chạy
dòng lệnh sau: zmprov md domainexample.com +
zimbraAdminConsoleLoginMessage “second message to display”
- Cách xóa một thông báo trong ngày:
 Để xóa một thông báo bạn sử dụng dòng lệnh sau: zmprov md
domainexample.com -zimbraAdminConsoleLoginMessage
“message to display”
 Có thể xóa bỏ hết các thông báo bằng dòng lệnh sau: zmprov md
domainexample.com zimbraAdminConsoleLoginMessage ‘’
21 | P a g e
Trao quyền quản trị
- Việc trao quyền quản trị các chức năng cho phép bạn tạo ra sự phân biệt về vai
trò quản trị trong môi trường ZCS. Những tài khoản quản trị được cấp quyền
để thực hiện nhiệm vụ, mục tiêu quản trị cụ thể.
- Bạn có thể thêm những người quản trị với những vai trò xác định và cấu hình
cần thiết.
- Những người quản trị toàn cầu quy định cấu hình các tài khoản, trao quyền

quản trị và truy cập cho người dùng từ giao diện điều khiển.
1.26 Thuật ngữ trao quyền quản trị
Sau đây là những điều khoản, khái niệm mà người quản trị cần phải hiểu để phục
vụ cho việc quản trị Zimbra:
- Admin Group: Một nhóm quản trị là một danh sách được giao vai trò quản trị
viên. Quản trị tài khoản là một phần của nhóm admin, danh sách phân phối kế
thừa các quyền được gán cho nhóm quản trị.
- Admin Account: Đây là một tài khoản quản trị được giao cho cá nhân có vai
trò quản lý các khế hoạch cụ thể.
- Grantee: Quyền này chỉ được cấp cho người sử dụng quản trị viên đã được
cấp cụ thể cho phép để quản lý một mục tiêu. Điều này có thể là một người
dùng tài khoản cá nhân hoặc một nhóm được định nghĩa như một nhóm quản
trị.
- Rights: Quyền là những chức năng mà người quản trị có thể ủy quyền hoặc
không thể thực hiện trên một mục tiêu. Cả hai quyền tích cực và tiêu cực có thể
được thiết lập.
- Target: Mục tiêu là một đối tượng ZCS mà trên đó các quyền có thể được cấp.
Sau đây là các kiểu mục tiêu cụ thể có thể được chỉ rõ: Tài khoản , nguồn lịch,
lớp dịch vụ (COS), danh sách phân phối tên miền, cấu hình toàn cầu, máy chủ
và Zimlet.
- Grant: Những chức năng mà người quản trị được ủy quyền hoặc không thể
xem hoặc sửa đổi các quyền.
- Access Control Entry(ACE): Kiểm soat việc tiếp cận cụ thể được cấp trên
mục tiêu. ACE được lưu trữ trong một thuộc tính LDAP. ACE bao gồm các
thông tin sau: ID Zimbra của người được cấp, kiểu được cấp, danh sách phân
phối, cho phép hoặc không cho phép các quyền.
- Access Control List(ACL): Kiểm soát danh sách cập đặt trên một mục tiêu cụ
thể. Mỗi loại mục tiêu bao gồm một tab ACL trong đó cho thấy một danh sách
các ACE đặt trên mục tiêu hiện tại.
- Admin View: Quản lý giao diện điều khiển, có quyền được xem cấu hình khi

một nhóm quản trị viên hoặc người quản trị tạo ra.
1.27 Các phương pháp ban hành quyền quản trị
a. Các mục tiêu lựa chọn
22 | P a g e
- Target là một đối tượng ZCS trên đó có thể được cấp quyền. Mỗi Target liên
kết với một loại mục tiêu xác định để kiểm soát truy cập. Khi lựa chọn một loại
mục tiêu bạn cần phải xem xét:
 Những mục tiêu (đối tượng ZCS) cụ thể bạn định cấu hình ?
 Bạn đã lựa chọn các loại mục tiêu chính xác cho các quyền bạn muốn
cấp?
 Phạm vi cấp quyền có hiệu quả là gì?
b. Hệ thống xác định quyền
Có bốn loại hệ thống xác định quyền có thể được cấp: preset, setAttrs, getAttrs,
và combo.
- Preset: Quyền preset được mô tả như:
 Được xác định trước, có mục tiêu cố định. Ví dụ như tạo một tài khoản
mới, đặt lại tên cho các tên miền.
 Kết hợp với một loại mục tiêu cố định. Ví dụ như tạo một quyền duy
nhất trên một tên miền, hiển thị quyền trên máy chủ.
 Không phục thuộc vào các quyền khác trên cùng một target.
 Có thể cấp quyền cho nhiều target, nếu các quyền liên quan đến việc
truy cập vào nhiều target thì người được cấp quyền phải có đầy đủ các
target thích hợp.
- SetAttrs: Các thuộc tính thiết lập các quyền cho phép người quản trị tên miền
có thể chỉnh sửa, xem giá trị các thuộc tính. Ví dụ quyền modifyAccount cho
phép người quản trị sửa đổi tên miền của các tài khoản.
- GetAttrs: Cho phép quản trị viên xem giá trị thuộc tính. Ví dụ quyền
getAccount sẽ hiển thị tất cả các thuộc tính về tài khoản của người sử dụng.
- Combo: Đây là một quyền dùng để chứa các quyền khác. Quyền Combo có thể
được giao cho bất kỳ kiểu target nào.

- Hệ thống các quyền được liệt kê và mô tả trong thư mục quyền trên cửa sổ giao
diện quản trị.
- Bạn có thể sử dụng các thư mục quyền để các định hệ thống các quyền được
cấp cho quản trị viên.
c. Danh sách xác định quyền hệ thống dựa trên bảng quản trị
23 | P a g e
- Khi bạn chọn một quyền trên bảng điều khiển và kích chọn nó thì sẽ xuất hiện
một trang hiển thị thêm thông tin về nó
 Đối với quyền Combo có một danh sách các quyền gắn liền với quyền
Combo được liệt kê.
 Đối với các quyền hệ thống khác có một danh sách các thuộc tính gắn
liền với quyền được liệt kê
d. Xem thông tin chi tiết về các quyền Combo
Hệ thống xác định quyền có thể được cấp các quyền tích cực hay tiêu cực. Điều
này cho phép bạn hủy bỏ một số quyền Combo hoặc các thuộc tính từ hệ thống
khác.
24 | P a g e
1.28 Tạo quyền quản trị và nhóm quyền quản trị
Trong bảng giao diện quản lý tài khoản bạn sử dụng Administrator wizard để tạo
một quản trị viên mới hoặc một nhóm quản trị. Trên thanh công cụ tài khoản bạn
chọn Administrator một trình đơn thả xuống, sau đó bạn làm theo các bước hướng
dẫn sau:
- Bước 1: Tạo tài khoản quản trị, chọn chức năng tạo một nhóm quản trị hoặc
một tài khoản quản trị:
 Nhóm quản trị là danh sách được phân phối khi nó được kích hoạt, gán
quyền. Sau khi nhóm quản trị được tạo ra và cấu hình các quyền quản
trị bạn có thể thể thêm tài khoản người dung vào nhóm quản trị.
 Tài khoản quản trị là một tài khoản người dùng đã được kích hoạt trên
tài khoản quản trị
- Bước 2: Tạo tài khoản quản trị cho người quản trị hoặc nhóm quản trị được lựa

chọn:
25 | P a g e

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×