Zimbra Collaboration マルチサーバのインストールガイド

License

CC BY-SA Synacor, Inc., 2016-2017

本書はクリエイティブ・コモンズの表示+継承4.0国際ライセンスの適用対象です。ただし、Synacor, Inc. と貴方様との間に別途ライセンス合意がある場合を除きます。このライセンスは次のサイトから閲覧できます。 http://creativecommons.org/licenses/by-sa/4.0 あるいは、Creative Commons, PO Box 1866, Mountain View, CA 94042, USA 宛てに連絡してください。

Synacor, Inc., 2016
40 La Riviere Drive, Suite 300
Buffalo, New York 14202

http://www.synacor.com

概要

本ガイドは Zimbra Collaboration をインストールする管理者向けに作成されています。このガイドの情報を活用することで、Zimbraのメッセージ技術をベースしたメールシステムのインストールを適切にプランニングし、実行することが可能となります。

このガイドでは Zimbra Collaboration ネットワーク版 8.8.5 のインストール手順を説明します。

対象者

本インストールガイドの対象者は十分にシステム管理タスクを理解し、電子メールによるコミュニケーションの基本、セキュリティの概念、ディレクトリサービス、およびデータベース管理の経験があると想定しています。

Zimbra Collaboration のライセンス

Zimbra Collaboration ネットワーク版にアカウントを作成するため、Zimbraのライセンスが必要です。ライセンスなしでは Zimbra Collaboration ネットワーク版をインストールできません。ライセンスに関する詳細情報については、 Zimbra License Requirements をご参照ください。

まだライセンスをお持ちでない場合、Zimbraのウェブサイト、 https://www.zimbra.com へアクセスし、ネットワーク版のダウンロードページからライセンスを入手してください。

その他の参考情報

インストール時にreadmeのテキストファイル、管理者ガイド、およびその他の Zimbraガイドを含むZimbraドキュメントがサーバーへコピーされます。重要なドキュメントは以下となります。Zimbraのウェブサイト www.zimbra.com または管理コンソールのヘルプデスクのページからも、すべてのドキュメンテーションへアクセスできます。

管理者ガイド. このガイドには製品のインフラ、サーバー機能、管理タスク、設定オプション、およびバックアップと復元手順が含まれております。
管理ヘルプ. 管理ヘルプではサーバー、ドメイン、およびユーザーアカウントを管理コンソール上で追加、管理する手順が含まれております。
ウェブクライアントヘルプ. Zimbraウェブクライアントの機能を使用する手順が含まれております。
移行ウィザードのガイド. これらのガイドにはMicrosoft Exchangeや Lotus DominoのシステムにあるユーザーをZimbra Collaborationへ移行する方法が含まれています。

サポートと連絡先情報

Zimbraのウェブサイト、 https://www.zimbra.com ではコミュニティへ参加し、最高なオープンソースメッセージングソリューションの開発へ力を貸すことができます。我々は皆様からフィードバックと提案を歓迎いたします。

Zimbra Collaboration を購入する際は、Zimbra Sales までご連絡ください。
ネットワーク版のお客様はsupport@zimbra.comからカスタマーサポートへご連絡いただけます。
Zimbraフォーラム Zimbra Forumsで、インストールや設定に関する質問への回答を確認できます。
Zimbraのコミュニティフォーラムへ参加し、Zimbra Collaboration の一員になり、更なる製品知識を習得いただけます。
製品に対するご意見、ご要望をfeedback@zimbra.comまでお送りください。また、Zimbraフォーラムからも要望を投稿してください。

ソフトウェアに問題がありましたら、 https://bugzilla.zimbra.com へアクセスし、バグ報告してください。バグが再現できるよう、詳細な情報を提供してください。

インストールをプランニングする

Zimbra Collaboration (ZCS)をインストールする際に、インストールされるコンポーネントの詳細と設定できるオプションを説明します。

Zimbra アプリケーションのパッケージ

Zimbra のアーキテクチャには、企業向けの標準プロトコルを用いたオープンソースが含まれています。サードパーティ製のソフトウェアをZimbra ソフトウェア上でテストを行い、正常に稼働するように設定しております。

インストールされるZimbra Collaborationパッケージは以下となります。

Zimbra Core. このパッケージには標準のライブラリ、ユティリティ、監視ツール、および設定ファイルが含まれています。Zimbra Coreは自動的にすべてのサーバーにインストールされます。
Zimbra LDAP. ユーザー認証は OpenLDAP® ソフトウェアで提供しています。 Zimbraサーバーの各アカウントを特定できるmailbox IDが存在しています。 OpenLDAPのスキーマはZimbra Collaboration用にカスタマイズしています。

Zimbra LDAPのサーバーは他のサーバーを設定する前に設定する必要があります。

LDAPマスターとLDAPレプリカのサーバーを設定し、LDAPのレプリケーションご利用できます。
Zimbra Store. ZimbraストアにZimbraソフトウェアが稼働するサーブレットコンテナの Jetty を含む、 メールボックスサーバー のコンポーネントをインストールします。Zimbra メールボックスサーバー に以下のコンポーネントが含まれます。
- データストア: データストアは　MariaDB©　のデータベースです。
- メッセージストア: メッセージストアとは、すべてのメールメッセージと添付ファイルが保存されている場所です。
- インデックスストア: インデックスと検索技術は　Lucene　で提供しています。インデックスファイルは各メールボックスで管理しています。
- ウェブアプリケーションサービス: Jetty　ウェブアプリケーションサーバーはウェブアプリケーション（webapps）をストアサーバーで稼働します。 1つかそれ以上のウェブアプリケーションサーバーを提供します。
Zimbra MTA: Postfix　はオープンソースのメール通信エージェント（MTA）です。PostfixではSMTPよりメールを受信し、ローカルメール通信プロトコル（LMTP）でメッセージを適切なZimbra メールボックスのサーバーへ送信します。また、Zimbra のMTAでは　アンチウイルス　と アンチスパム　のコンポーネントが含まれています。
Zimbra Proxy: Zimbra プロキシは内部ZCSサービスへ IMAP[S]/POP[S]/HTTP[S]のクライアントリクエストを配信する高パフォーマンスプロキシサービスです。このパッケージは通常はMTAサーバー、または独自サーバーにインストールします。Zimbra-proxy　パッケージをインストールした場合、プロキシの機能がデファルトで有効化されます。

ZCS 8.7 とそれ以降のバージョンでは Zimbra Proxy のインストールは必須となっております。

新規インストール環境の場合、Zimbraのプロキシはクライアントが渡す HTTPの Host のヘッダーを厳密に制限するようにデフォルトで設定されています。インストール後の設定プロセスで、このサーバー名による制御機能をZimbra のプロキシ設定セクションから、あるいは zimbraReverseProxyStrictServerNameEnabled 設定オプションを使って、無効にできます。詳細は管理者ガイドのZimbra プロキシセクションを参照してください。

Zimbra Memcached: Zimbra プロキシをインストールする場合に Memcachedが自動的にインストールされます。

プロキシを使用する場合、最低でも1つのサーバーに　zimbra-memcached　を実行する必要があります。

複数のZimbra プロキシに1つのMemcachedサーバーのみを使用することができます。
Zimbra SNMP: Zimbra SNMPは任意でインストールするパッケージです。

サーバーを監視するために　Zimbra SNMP　をインストールする場合、各Zimbra サーバーにこのパッケージをインストールする必要があります。

Zimbra Logger: Zimbra のLoggerパッケージのインストールは任意です。 1つのメールボックスサーバーのみにインストールします。Zimbra LoggerがSyslogの記録と取得するためのツールをインストールします。

Zimbra Logger　をインストールしない場合、管理コンソールのサーバー統計が表示されません。
Zimbra Logger パッケージはZimbraメールボックスサーバーのインストール時にインストールする必要があります。

Zimbra Spell: Zimbra Spellパッケージのインストールは任意です。 Zimbra ウェブクライアントに　Aspell　のオープンソーススペルチェックを使用しています。
Zimbra Apache: Zimbra Spell または　Zimbra Convertd　をインストールする場合、Zimbra Apacheのパッケージがインストールされます。
Zimbra Convertd: Zimbra-convertdパッケージはZimbra ストアのサーバーにインストールします。Zimbra Collaboration のシステムに1つの　Zimbra-convertd　パッケージのみが必要です。デファルトでは各Zimbraストアサーバーに1つの　Zimbra-convertd　がインストールされます。

Zimbra Archiving: Zimbra アーカイブのパッケージはZimbra Collaboration 　Network Edition　のオプション機能です。
アーカイブ機能ではZimbra が送受信したメッセージをすべて保護と検索することができます。
このパッケージにはメールボックスの　クロス検索機能　が含まれています。クロス検索では使用中のメールボックス、およびアーカイブされたメールボックスでメッセージを検索できます。

アーカイブ機能を使用するとライセンスに使用可能なメールボックス数に影響する場合があります。Zimbra のArchiving and Discoveryに関する詳細は Zimbra の営業部門までご連絡ください。

Zimbra Chat: このパッケージのインストールは任意です。インストールする場合、　Zimbra-Store　のサーバにインストールします。Zimbra Chat では、エンドユーザー向けのZimletがサーバの拡張である内蔵のXMPPサーバへ接続し、ユーザーへポイント・トゥ・ポイントのテキストチャットを提供できるサービスです。なお、Zimbra Chat は Zimbra Collaboration 8.8 により、GA 機能としてサポートしています。

Zimbra Chat のパッケージはすべての Zimbra-Store にインストールする必要があります。

Zimbra Drive: このパッケージのインストールは任意です。インストールする場合、 Zimbra-Store　のサーバにインストールします。Zimbra Drive では、 Zimbra ユーザーを ownCloud、または NextCloud サーバへ認証でき、エンドユーザー向けの ZimletでownCloudやNextCloudへ保存したドキュメントの管理が可能です。 Zimbra Drive は Zimbra Collaboration 8.8 により、GA 機能としてサポートしています。

Zimbra Drive のパッケージはすべての　Zimbra-Store にインストールする必要があります。

Zimbra Drive は ownCloud または NextCloud の外部サーバへ接続する機能のみ提供しています。そのため、ownCloudやNextCloudサーバの管理、バックアップ、およびデータ保管は御社の責任となります。

Zimbra サーバー設定はメニューで行います。インストールメニューはデフォルト値を表示します。コンピューターで設定している情報からメニューがロジカルなホスト名とメールのドメイン名[mailhost.example.com]を表示します。表示している値を変更できます。シングルサーバーのインストールでは管理コンソールへログインするための管理者のパスワードの設定、および ZimbraライセンスのXMLファイルを指定する必要があります。

設定例

Zimbra Collaborationは25アカウント以下の小規模な企業から、1000アカウントを超える大規模な企業まで、簡単にメール環境を構築できます。ご利用環境の設定詳細に関しましては、Zimbra Collaboration の営業部門までご連絡ください。

Zimbra Collaboration ソフトウェアのダウンロードについて

最新版のZimbra Collaboration ソフトウェアをダウンロードするため、 https://www.zimbra.com/downloads/ へアクセスしてください。ソフトウェアをインストールするコンピュータにZimbra Collaborationのダウンロードファイルを保存してください。

Zimbra Collaborationをインストールすると、以下のZimbraアプリケーションが Zimbra サーバーへ保存されます。

ダウンロードするファイルには、管理コンソールの
ツール→ダウンロード ページよりアクセス可能です。

また、ヘルプセンターのページや https://www.zimbra.com/support/ から利用ガイドを入手できます。

Zimbra のライセンス条件 (Network Edition のみ)

Zimbra Collaborationのライセンスにより、管理者は展開を考えるライセンス機能を可視化し、管理が行えるようになります。Zimbra CollaborationのNetwork Edition ライセンスに含まれている機能は以下となります。

アカウント上限 作成可能な最大アカウント数と作成済みアカウント数が表示されます。
モバイルのアカウント上限 ネイティブメールのモバイル機能を有効にできる最大のアカウント数が表示されます。
タッチクライアントのアカウント上限 タッチクライアントのモバイル機能を有効にできる最大のアカウント数が表示されます。
MAPIのアカウント上限 Microsoft Outlook のZimbraコネクタ（ZCO）を使用できる最大のアカウント数が表示されます。
Exchange Web Services (EWS)のアカウント上限 EWSでExchangeサーバーへ接続できる最大のアカウント数が表示されます。なお、EWS は別売りの追加機能です。
高品質なドキュメントプレビュー 高品質なドキュメントプレビューを使用できる最大のアカウント数が表示されます。LibreOfficeをインストールする必要があります。
アーカイブのアカウント上限 作成可能な最大のアーカイブアカウント数が表示されます。アーカイブ機能をインストールする必要があります。

Zimbraのライセンス条件

Zimbra CollaborationのNetwork Editionにアカウントを作成するため、 Zimbraのライセンスが必要となります。

提供しているライセンスの種類を以下に紹介します。

トライアル版 無料トライアル版ライセンスをZimbraのウェブサイト https://www.zimbra.com から入手できます。なお、トライアル版のライセンスで最大50ユーザーを作成することが可能であり、最大60日間までZimbraを試用できます。
トライアル延長版 Zimbraの営業部 sales@zimbra.com、または1-972-407-0688で連絡し、トライアル版の延長ライセンスを購入できます。このライセンスでは最大50アカウントを作成することが可能であり、トライアル版のライセンスよりZimbraの試用期間を延長できます。
サブスクリプション版 Zimbraのサブスクリプション版ライセンスを購入する必要があります。このライセンスは特定のZimbra Collaborationシステムのみに有効であり、ライセンスファイル内に購入したZimbraアカウント数、使用開始日、および有効期限が暗号化されています。
永久ライセンス Zimbraの永久ライセンスを購入する必要があります。このライセンスはサブスクリプション版のライセンスと同様に、特定のZimbra Collaboration システムのみに有効となります。ライセンスファイル内に購入したZimbra アカウント数、使用開始日、および2099年12月31日の有効期限が暗号化されています。サポートの契約を更新する場合、新しい永久ライセンスは発行されませんが、システム側のアカウントのレコードが新たなサポート終了日に更新されます。

Zimbra Collaborationアカウントの種類によるライセンスの消費について

メールボックスのライセンスは、アーカイブ用のアカウントを含め、利用者へ割り振るアカウントに必要となります。配布リスト、エイリアス、場所やリソースについては、ライセンスのアカウント数として計上されません。

以下にZimbra Collaborationのアカウント種類とライセンスへの影響を説明します。

システムアカウント システムアカウントはZimbra Collaborationで使用する固有のアカウントです。システムアカウントの例としては迷惑メールのフィルターアカウント（スパムとハム用）やウイルス隔離用のアカウント、およびドメインにGALを設定した場合の GALsync用のアカウントなどがあります。システムアカウントを誤って削除すると、システムが正常に機能しないため、削除しないようご注意ください。 なお、システムアカウントはライセンスのアカウント数として計上されません。
管理者アカウント 管理者や管理者権限を与えられたアカウントはライセンスのアカウント数として計上されます。
ユーザーアカウント ユーザーアカウントはライセンスのアカウント数として計上されます。
なお、ユーザーアカウントを削除するとライセンスで作成可能なアカウント数が更新されます。
エイリアスアカウント エイリアスはライセンスのアカウント数として計上されません。
配布リスト 配布リストはライセンスのアカウント数として計上されません。
リソースアカウント リソースアカウント（場所、デバイス、などのリソース)はライセンスのアカウント数として計上されません。

ライセンスのアクティベーション

すべてのNetwork Editionインストールにおいて、ライセンスのアクティベーションを実行する必要があります。また、新規にインストールした環境はライセンスの発行日より10日以内にアクティベーションを実行しなければなりません。Zimbraの管理コンソールにて、　+ 設定→グローバル設定→ライセンス
をアクセスし、画面の右上にあるギアアイコンから 「ライセンスのアクティベーション」 よりライセンスのアクティベーションを実行できます。また、コマンドラインでもライセンスのアクティベーションを実行できます。

Zimbra Collaborationをアップグレードする場合、ネットワーク版の機能を正常に使用するために、直ちにアクティベーションを実施する必要があります。

ライセンスの自動アクティベーション

Zimbraサーバーは外部のインターネットへ接続し、Zimbraのライセンスサーバーへ接続可能な場合、ライセンスのアクティベーションが自動的に完了します。ただし、ライセンスのアクティベーションが正常に完了できない場合、以下の手動でライセンスのアクティベーションを実行する必要があります。 Manual License Activation

ライセンスの手動アクティベーション

使用しているシステムがZimbraライセンスサーバーへ正常に接続できない場合、 Zimbraのサポートポータルを使用し、手動でライセンスのアクティベーションを実行できます。手動のアクティベーションを実行する場合、Zimbraのホームページ (https://www.zimbra.com) へアクセスし、Support　のページをクリックすると、 Zimbraのテクニカルサポートページを表示されす。　Support Portal Login をクリックし、サポートポータルへアクセスするメールアドレスとパスワードを入力してログインします。

サポートポータルへのアクセスに問題がある場合、Zimbra営業部門、 sales@zimbra.com または1-972-407-0688までご連絡ください。

ライセンスがインストール、またはアクティベートされていない場合

Zimbra Collaborationのサーバーライセンスのインストール、またはアクティベートに失敗した場合、ご利用のZimbra Collaborationサーバーに以下の影響が生じます。

ライセンスがインストールされていない場合 ライセンスがインストールされていない場合、 Zimbra Collaborationはシングルユーザーモードに切り替わり、すべての機能が一人のユーザーでしか利用できなくなります。
ライセンスが無効 ライセンスファイルが破損しているか、なんらかの理由で正しく認証できなかった場合、Zimbra Collaborationはシングルユーザーモードに切り替わります。
ライセンスがアクティベートされていない場合 ライセンスのアクティベーション猶予期間は10日です。猶予期間内にライセンスのアクティベーションが完了していない場合、Zimbra Collaborationはシングルユーザーモードに切り替わります。
ライセンスの使用開始日が未来の日付 ライセンス使用開始日が未来の日付の場合、開始日まで、Zimbra Collaborationはシングルユーザーモードでのみ使用できます。
ライセンスの猶予期間中 ライセンス期間を満了すると、ライセンス更新までの猶予期間は30日です。猶予期間中は満了したライセンスに付随した機能はすべて有効ですが、管理者やユーザーなどにライセンス更新について警告が表示される場合があります。
ライセンスが満了している場合 ライセンスが満了し、ライセンス満了後の猶予期間も経過している場合、Zimbra Collaborationサーバーはオープンソース版の機能へ切り替わります。

ライセンスの入手

Zimbraのホームページ (https://www.zimbra.com) へアクセスし、 Network Downloads Areaから無料トライアル版のライセンスを入手できます。トライアル延長版ライセンス、サブスクリプション版のライセンス、および永久ライセンスの入手に関しては、Zimbraの営業部門、 sales@zimbra.com、または1-972-407-0688 までお問い合わせください。

購入したシステムにのみにサブスクリプション版のライセンス、および永久ライセンスをインストール可能です。一つのZCS環境には一つのZimbraライセンスが必要です。インストールするライセンスによって作成可能なアカウント数の上限を設定されます。

なお、購入済みアカウント数、使用中のアカウント数、満了日などの現在のライセンス情報は管理コンソールの 設定>グローバル設定>ライセンス で確認できます。

メニューを利用した設定について

デフォルトの設定では、一つのサーバーにZimbra-LDAP、ウイルス対策と迷惑メールチェックの機能が含まれているZimbra-MTA、 Zimbra メールボックスサーバー、SNMP 監視ツール (任意)、 Zimbra-spell (任意)、 logger ツール (任意)、および Zimbra proxy がインストールされます。

メニューを利用した設定では、コンポーネントと既存のデフォルト属性値を表示します。インストール時にはデフォルト属性値を変更できます。以下のテーブルではメニューのオプション詳細を紹介します。

メインメニューのオプション

設定するサーバー	メニュー項目	詳細
Main Menu
すべて	Common Configuration	サブメニュー Common Configuration Options
zimbra-ldap	サブメニュー Ldap configuration
zimbra-logger	zimbra-logger が有効であるか選択します。
zimbra-mta	サブメニュー Mta configuration Postfixはオープンソースのメール通信エージェント（MTA）です。Postfixでは SMTPよりメールを受信し、ローカルメール通信プロトコル（LMTP）でメッセージを適切のZimbraメールボックスのサーバーへ送信します。また、ZimbraのMTAではウイルス対策と迷惑メール対策のコンポーネントが含まれています。
zimbra-dnscache	サブメニュー DNS Cache 基本的にMTAのみでDNSとRBL検索を最適化します。メールストアとプロキシサーバーにもインストールできます。
zimbra-snmp	サブメニュー Snmp configuration ZimbraのSNMPパッケージのインストールは任意です。サーバーを監視するためにZimbra SNMPをインストールする場合、各Zimbraサーバー (Zimbra server, Zimbra LDAP, Zimbra MTA)にこのパッケージをインストールする必要があります。 Zimbraは swatch を使用し、syslogのアウトプットでSNMP トラップを作成します。
zimbra-store	サブメニュー Store configuration
zimbra-spell	zimbra-spellが有効であるか選択します。
zimbra-convertd	zimbra-convertdが有効であるか選択します - デフォルトは yes デファルトでは各Zimbraストアサーバーに1つのZimbra-convertdがインストールされます。ただし、ZCS環境のサイズにより、1つのzimbra-convertdのみが必要な場合もあります。 (Network版のみ)
zimbra-proxy	サブメニュー Proxy configuration
zimbra-imapd	サブメニュー IMAPD configuration
zimbra-chat	Zimbra-Chatパッケージのインストールは任意です。 Zimbra-Chatのポイント・トゥ・ポイント用テキストチャット機能をインストールする場合、ご利用のZimbra環境にすべてのZimbra Storeサーバーにインストールする必要があります。
zimbra-drive	Zimbra-Driveパッケージのインストールは任意です。 Zimbra-Driveのファイル同期と共有機能をインストールする場合、ご利用のZimbra環境すべての Zimbra Storeサーバーにインストールする必要があります。なお、この機能を利用するため、 ownCloudまたはNextCloudを運用しているサードパーティ製のサーバーが必要となります。
Enable VMware HA	VMware HAが有効であるか選択します - デフォルトは no vmware-toolsを運用している仮想マシンでのみ、VMware HA クラスタのハートビートを利用できます。 (Network版のみ)
Default Class of Service Configuration	このメニューで Zimbra Collaborationの新しい機能を一覧表示し、その機能が有効であるか確認します。 Zimbra Collaboration のインストール時に機能の設定を変更するとデフォルトの提供サービス（COS）設定が変更されます。この設定で新しい機能をユーザーへ提供するタイミングを決めることができます。
Enable default backup schedule	デフォルトのバックアップスケジュールが有効であるか選択します - デフォルトは yes アーカイブのパッケージはZimbra ネットワーク版のオプション機能です。アーカイブ機能ではZimbraが送受信したメッセージをすべて保護と検索することができます。このパッケージにはメールボックスのクロス検索機能が含まれています。クロス検索では使用中のメールボックス、およびアーカイブされたメールボックスからメッセージを検索できます。 (Network版のみ)
s) Save config to file	設定をファイルに保存します。	c) Collapse menu
メニューのオプションを展開します。	x) Expand menu	オプションを表示するようにメニューを展開します。

設定するサーバー

メニュー項目

詳細

Main Menu

すべて

Common Configuration

サブメニュー Common Configuration Options

zimbra-ldap

サブメニュー Ldap configuration

zimbra-logger

zimbra-logger が有効であるか選択します。

zimbra-mta

サブメニュー Mta configuration Postfixはオープンソースのメール通信エージェント（MTA）です。Postfixでは SMTPよりメールを受信し、ローカルメール通信プロトコル（LMTP）でメッセージを適切のZimbraメールボックスのサーバーへ送信します。また、ZimbraのMTAではウイルス対策と迷惑メール対策のコンポーネントが含まれています。

zimbra-dnscache

サブメニュー DNS Cache 基本的にMTAのみでDNSとRBL検索を最適化します。メールストアとプロキシサーバーにもインストールできます。

zimbra-snmp

サブメニュー Snmp configuration ZimbraのSNMPパッケージのインストールは任意です。サーバーを監視するためにZimbra SNMPをインストールする場合、各Zimbraサーバー (Zimbra server, Zimbra LDAP, Zimbra MTA)にこのパッケージをインストールする必要があります。 Zimbraは swatch を使用し、syslogのアウトプットでSNMP トラップを作成します。

zimbra-store

サブメニュー Store configuration

zimbra-spell

zimbra-spellが有効であるか選択します。

zimbra-convertd

zimbra-convertdが有効であるか選択します - デフォルトは yes
デファルトでは各Zimbraストアサーバーに1つのZimbra-convertdがインストールされます。ただし、ZCS環境のサイズにより、1つのzimbra-convertdのみが必要な場合もあります。
(Network版のみ)

zimbra-proxy

サブメニュー Proxy configuration

zimbra-imapd

サブメニュー IMAPD configuration

zimbra-chat

Zimbra-Chatパッケージのインストールは任意です。 Zimbra-Chatのポイント・トゥ・ポイント用テキストチャット機能をインストールする場合、ご利用のZimbra環境にすべてのZimbra Storeサーバーにインストールする必要があります。

zimbra-drive

Zimbra-Driveパッケージのインストールは任意です。 Zimbra-Driveのファイル同期と共有機能をインストールする場合、ご利用のZimbra環境すべての Zimbra Storeサーバーにインストールする必要があります。なお、この機能を利用するため、 ownCloudまたはNextCloudを運用しているサードパーティ製のサーバーが必要となります。

Enable VMware HA

VMware HAが有効であるか選択します - デフォルトは no
vmware-toolsを運用している仮想マシンでのみ、VMware HA クラスタのハートビートを利用できます。
(Network版のみ)

Default Class of Service Configuration

このメニューで Zimbra Collaborationの新しい機能を一覧表示し、その機能が有効であるか確認します。 Zimbra Collaboration のインストール時に機能の設定を変更するとデフォルトの提供サービス（COS）設定が変更されます。この設定で新しい機能をユーザーへ提供するタイミングを決めることができます。

Enable default backup schedule

デフォルトのバックアップスケジュールが有効であるか選択します - デフォルトは yes
アーカイブのパッケージはZimbra ネットワーク版のオプション機能です。アーカイブ機能ではZimbraが送受信したメッセージをすべて保護と検索することができます。このパッケージにはメールボックスのクロス検索機能が含まれています。クロス検索では使用中のメールボックス、およびアーカイブされたメールボックスからメッセージを検索できます。
(Network版のみ)

s) Save config to file

設定をファイルに保存します。

c) Collapse menu

メニューのオプションを展開します。

x) Expand menu

オプションを表示するようにメニューを展開します。

一般的な設定オプション

一般的な設定でインストールするパッケージではライブラリ、ユーティリティ、監視ツール、およびZimbra Coreの標準設定ファイルが含まれています。これらのオプションはすべてのサーバーに設定されます。

設定するサーバー	メインメニュー	詳細
一般的な設定：これらはすべてのサーバーにおける一般的な設定です。
すべて	Hostname	OSインストールで設定しているホスト名
LDAP master host	LDAPのホスト名です。シングルサーバー構成の場合、この名前がホスト名と一致します。マルチサーバー環境では、LDAPホスト名はすべてのサーバーと一致する必要があります。
LDAP port	デフォルトのポートは 389
LDAP Admin password	マスターLDAPのパスワードです。このパスワードはZimbraの管理者アカウントに使用され、自動的に全サーバーへ適用されます。
Zimbra LDAPサーバーを除くすべて	LDAP Base DN	ベースDNではユーザーとグループを読み込む場所を設定します。LDAP形式は cn=Users。デフォルトの設定は cn=zimbra。
すべて	Secure interprocess communications	デフォルトはYESです。セキュアインタープロセスのコミュニケーションではメールストアとJavaを使用する他のプロセスがセキュアな接続で行うことを必要とします。また、マスターLDAPとレプリカLDAPもセキュアな接続を使用します。
Time Zone	デフォルトのCOSで適用するタイムゾーンを選択します。COSでほとんどのユーザーに適用するタイムゾーンを設定すべきです。デフォルトのタイムゾーンはPST（太平洋標準時）です。
IP Mode	IPv4 または IPv6.
Default SSL digest	証明書を発行する際に使用するデフォルトメッセージダイジェストです。デフォルトは sha256。

設定するサーバー

メインメニュー

詳細

一般的な設定：これらはすべてのサーバーにおける一般的な設定です。

すべて

Hostname

OSインストールで設定しているホスト名

LDAP master host

LDAPのホスト名です。シングルサーバー構成の場合、この名前がホスト名と一致します。マルチサーバー環境では、LDAPホスト名はすべてのサーバーと一致する必要があります。

LDAP port

デフォルトのポートは 389

LDAP Admin password

マスターLDAPのパスワードです。このパスワードはZimbraの管理者アカウントに使用され、自動的に全サーバーへ適用されます。

Zimbra LDAPサーバーを除くすべて

LDAP Base DN

ベースDNではユーザーとグループを読み込む場所を設定します。LDAP形式は cn=Users。デフォルトの設定は cn=zimbra。

すべて

Secure interprocess communications

デフォルトはYESです。セキュアインタープロセスのコミュニケーションではメールストアとJavaを使用する他のプロセスがセキュアな接続で行うことを必要とします。また、マスターLDAPとレプリカLDAPもセキュアな接続を使用します。

Time Zone

デフォルトのCOSで適用するタイムゾーンを選択します。COSでほとんどのユーザーに適用するタイムゾーンを設定すべきです。デフォルトのタイムゾーンはPST（太平洋標準時）です。

IP Mode

IPv4 または IPv6.

Default SSL digest

証明書を発行する際に使用するデフォルトメッセージダイジェストです。デフォルトは sha256。

Ldap 設定

設定するサーバー

メインメニュー

詳細

zimbra-ldap - 以下のオプションはZimbra LDAPのサーバーに設定します。

Zimbra LDAPサーバー

Status

デフォルトは　Enabled　です。レプリカLDAPサーバーの場合、インストール後にデータベースを手動で追加する場合、ステータスをDisabledに変更できます。

Create Domain

デフォルトは yes。インストール時に1つのドメインを作成できます。追加のドメインは管理コンソールで作成できます。

Domain to create

デフォルトのドメインはサーバーのFQDNです。DNSサーバーに有効なメールドメインを作成している場合、こちらに入力してください。

LDAP Root password

デフォルトではこのパスワードは自動的に発行され、内部LDAP操作において使用されます。

LDAP Replication password

LDAPマスターへ認証するためにLDAPレプリカがこのパスワードを使用しますので、 LDAPマスターと一致している必要があります。

LDAP Postfix password

Postfix のユーザーがLDAPサーバーへ認証する際に使用するパスワードであり、 MTAサーバーとLDAPマスターサーバーに設定するパスワードと一致している必要があります。

LDAP Amavis password

Amavis のユーザーがLDAPサーバーへ認証する際に使用するパスワードであり、 MTAサーバーとLDAPマスターサーバーに設定するパスワードと一致している必要があります。

LDAP Nginx password

Nginx のユーザーがLDAPサーバーへ認証する際に使用するパスワードであり、 MTAサーバーとLDAPマスターサーバーに設定するパスワードと一致している必要があります。

zimbra-proxy パッケージがインストールしている場合のみ、このオプションが表示されます。

LDAP Bes Searcher password

このパスワードは自動的に発行され、ldap BES のユーザーが使用します。

Zimbra Logger

サーバー設定	メニュー内容	詳細
Zimbra メールボックスサーバー	zimbra-logger	インストールした場合、自動的に有効になっています。ホストからのログは zimbralogger のパッケージがインストールしているメールボックスサーバーへ送信し、収集している情報が統計のグラフやメッセージのトレースに使用されます。

サーバー設定

メニュー内容

詳細

Zimbra メールボックスサーバー

zimbra-logger

インストールした場合、自動的に有効になっています。ホストからのログは zimbralogger のパッケージがインストールしているメールボックスサーバーへ送信し、収集している情報が統計のグラフやメッセージのトレースに使用されます。

MTA サーバーの設定オプション

Zimbra MTA サーバーの設定は zimbra-MTA パッケージがインストールしている場合に実行します。anti-virus と anti-spam のコンポーネントも含まれています。

サーバー設定

メニュー内容

詳細

zimbra-mta

Zimbra MTA サーバー

MTA Auth host

MTAに認証サーバーが同じサーバーにある場合、自動的に設定されますが、 MTAに認証サーバーがない場合には手動で設定する必要があります。 MTA Auth Host は既存のメールボックスサーバーを指定する必要があります。

Enable Spamassassin

デフォルトは有効です。

Enable ClamAV

デフォルトは有効です。添付ファイルのスキャンを有効にする場合、以下に詳細をご確認ください。 Scanning Attachments in Outgoing Mail

Notification address for AV alerts

ウイルス警告通知を受信するアドレスを設定します。デフォルトアドレスを承諾するか、新しいアドレスを指定できます。新しいアドレスを指定する場合、そのアドレスを管理コンソールで作成する必要があります。

ウイルス警告通知のアドレスが存在せず、ホスト名がZimbraサーバーのドメイン名と一致している場合、配信することができませんので、ウイルス通知はZimbra MTA サーバーのキューで恒久的に保管されてしまいます。

Bind password for Postfix LDAP user

自動的に設定されます。Postfix のユーザーがLDAPサーバーへ認証する際に使用するパスワードであり、MTAサーバーとLDAPマスターサーバーに設定する postfix パスワードと一致している必要があります。

Bind password for Amavis LDAP user

自動的に設定されます。Amavis のユーザーがLDAPサーバーへ認証する際に使用するパスワードであり、MTAサーバーとLDAPマスターサーバーに設定する amavis パスワードと一致しているる必要があります。

新規のZCSインストールではスパム/ハムのトレーニングを最初にインストールした MTAに限定します。最初にインストールしたMTAをアンインストールや移動した場合、 zmtrainsa -cleanup を実行するために別のMTAでスパム/ハムのトレーニングを有効化する必要があります。有効化する場合、以下のコマンドを実行してください。 zmlocalconfig -e zmtrainsa_cleanup_host=TRUE

DNS Cache

サーバー設定	メニュー内容	詳細
zimbra-dnscache (任意)
Zimbra メールボックスサーバー	Master DNS IP address(es)	DNSサーバーのIPアドレス
Enable DNS lookups over TCP	yes または no
Enable DNS lookups over UDP	yes または no
Only allow TCP to communicate with Master DNS	yes または no

サーバー設定

メニュー内容

詳細

zimbra-dnscache (任意)

Zimbra メールボックスサーバー

Master DNS IP address(es)

DNSサーバーのIPアドレス

Enable DNS lookups over TCP

yes または no

Enable DNS lookups over UDP

yes または no

Only allow TCP to communicate with Master DNS

yes または no

Snmp 設定

サーバー設定	メニュー内容	詳細
zimbra-snmp (任意)
すべて	Enable SNMP notifications	デフォルトは Yes
SNMP Trap hostname	SNMPトラップのホスト名
Enable SMTP notification	デフォルトは Yes
SMTP Source email address	メール通知に使用する From アドレス
SMTP Destination email address	メール通知に使用する To アドレス

サーバー設定

メニュー内容

詳細

zimbra-snmp (任意)

すべて

Enable SNMP notifications

デフォルトは Yes

SNMP Trap hostname

SNMPトラップのホスト名

Enable SMTP notification

デフォルトは Yes

SMTP Source email address

メール通知に使用する From アドレス

SMTP Destination email address

メール通知に使用する To アドレス

Store 設定

zimbra-store

Zimbra メールボックスサーバー

Create Admin User

Yes または No に設定します。管理者アカウントはインストール時に作成されます。このアカウントは Zimbra サーバーで最初に作成されるアカウントであり、このアカウントで管理コンソールへログインできます。

Admin user to create

管理者アカウントに設定するユーザー名です。自動的に発行される Zimbra Collaboration の通知を正常に受信するため、管理者アカウント作成後は リネームしないように推奨しています。

Admin Password

管理者アカウントのパスワードを設定する必要があります。パスワードは大文字・小文字を区別し、 最低6文字が必要です 。管理コンソールへログインするため、管理者名、メールアドレス、およびパスワードが必要となります。

Anti-virus quarantine user

ウイルスの隔離アカウントがインストール時に自動的に作成されます。 Amavisdがメッセージにウイルス感染を確認した場合、そのメールは自動的にこのメールボックスへ配送されます。ウイルス隔離のメールボックスへ受信したメッセージは7日後に自動的に削除されるように設定しています。

Enable automated spam training

Yes または No に設定します。デフォルトでは迷惑メールの自動トレーニングが有効であり、Spam Training User 、および Non-spam (HAM) Training User の2つのメールアカウントが自動的に作成されます。自動トレーニングが有効である場合、以下のメニューオプションが表示されます。+ これらのアドレスは自動的に迷惑メールのトレーニングフィルターとして起動するように設定されます。アカウントはランダムの名前で作成されます。アカウントの目的を簡単に確認するため、この名前を変更することも可能です。
スパムのトレーニングフィルターは自動的に Cron テーブルへ追加され、毎日実行されます。

Spam Training User

迷惑メールであるが、迷惑メールとしてマークされなかったメッセージのコピーを受信するアカウント。

Non-spam (HAM) Training User

迷惑メールとしてマークされたが、実際は迷惑メールではなかったメッセージのコピーを受信するアカウント。

デフォルトのポート設定を表示します

Zimbra メールボックスサーバー

SMTP host

デフォルトはサーバー名

Web server HTTP port:

デフォルトは 80

Web server HTTPS port:

デフォルトは 443

Web server mode

HTTP, HTTPS, Mixed, Both または Redirect　を使います。

Mixed モードはログインでHTTPSを使用し、通常のセッショントラフィックにHTTPを使用します。
Both モードではログインを含め、HTTPセッションはずっと HTTPのままであり、HTTPSセッションはずっとHTTPSのままで通信します。
Redirect モードではHTTPで接続したユーザーをHTTPS接続へリダイレクトします。
すべてのモードはバックエンドの管理トラフィックにSSL暗号を使用しています。

IMAP server port

デフォルトは 143

IMAP server SSL port

デフォルトは 993

POP server port

デフォルトは 110

POP server SSL port

デフォルトは 995

Use spell checker server

デフォルトは Yes (インストールしている場合)

Spell server URL

http://<example.com>:7780/aspell.php

下記の各設定、または両方は TRUE へ変更した場合、zimbra-proxy を設定するためにメールボックスのストアにプロキシの設定が有効化されます。

Zimbra メールボックスサーバー

Configure for use with mail proxy.

デフォルトは FALSE

Configure for use with web prox.

デフォルトは FALSE

Enable version update checks.

Zimbra Collaboration は自動的に新しい Zimbra Collaboration の更新があるか確認します。デフォルトは TRUE です。

Enable version update notifications.

これはTRUEの場合、更新がある場合に自動的に通知します。

ソフトウェアの更新情報は管理コンソールのツールページでも確認できます。

Version update notification email.

更新がある場合に通知するメールアドレスです。デフォルトでは管理者アカウントへ通知を送信します。

Version update source email.

メール通知を送信する（差出人）メールアドレスです。デフォルトは管理者アカウントです。

Proxy 設定

Zimbra Proxy (Nginx-Zimbra) は内部ZCSサービスへIMAP[S]/POP[S]/HTTP[S]のクライアントリクエストを配信する高パフォーマンスプロキシサービスです。

この機能には別のパッケージ Zimbra Memcached もインストールする必要があり、zimbra-proxy パッケージをインストールする場合、自動的にインストールするように選択されます。Proxy を利用する場合、zimbramemcached を実行しているサーバーが必要です。複数の Zimbra Proxy を利用の場合、 1つのmemcachedサーバーを共有します。

サーバー設定	メニュー内容	詳細
zimbra-proxy
メールボックスサーバー、 MTA サーバー、または独自のサーバー	Enable POP/IMAP Proxy	デフォルトは TRUE
IMAP proxy port	デフォルトは 143
IMAP SSL proxy port	デフォルトは 993
POP proxy port	デフォルトは 110
POP SSL proxy port	デフォルトは 995
Bind password for nginx ldap user	デフォルトは set
Enable HTTP[S] Proxy	デフォルトは TRUE
HTTP proxy port	デフォルトは 80
HTTPS proxy port	デフォルトは 443
Proxy server mode	デフォルトは https

サーバー設定

メニュー内容

詳細

zimbra-proxy

メールボックスサーバー、
MTA サーバー、または
独自のサーバー

Enable POP/IMAP Proxy

デフォルトは TRUE

IMAP proxy port

デフォルトは 143

IMAP SSL proxy port

デフォルトは 993

POP proxy port

デフォルトは 110

POP SSL proxy port

デフォルトは 995

Bind password for nginx ldap user

デフォルトは set

Enable HTTP[S] Proxy

デフォルトは TRUE

HTTP proxy port

デフォルトは 80

HTTPS proxy port

デフォルトは 443

Proxy server mode

デフォルトは https

IMAPD 設定

IMAPD は　mailboxd　の内部 IMAP[S] サービスの代わりに運用できる外部の IMAP[S] サービスです。通常の運用では、シングルサーバー環境には利用しません。

サーバー設定 メニュー内容 詳細

サーバー設定	メニュー内容	詳細
zimbra-imapd
メールボックスサーバー、または独自サーバー	Add to upstream IMAP Servers?:	デフォルトは `no`　です。`yes`　の場合、以下のグローバル設定が適用されます。サーバーは　`zimbraReverseProxyUpstreamImapServers`　のリストへ追加されます。内部の IMAP[S] サーバーは無効化されます。

zimbra-imapd

メールボックスサーバー、または
独自サーバー

Add to upstream IMAP Servers?:

デフォルトは no　です。yes　の場合、以下のグローバル設定が適用されます。

サーバーは　zimbraReverseProxyUpstreamImapServers　のリストへ追加されます。
内部の IMAP[S] サーバーは無効化されます。

送信メールの添付ファイルスキャン

Zimbra ウェブクライアントで送信するメールに添付したファイルをリアルタイムでスキャンすることが可能です。このオプションが有効の場合、メールに添付ファイルを追加すると、メッセージを送信する前にClamAVがスキャンします。ClamAVがウイルスを検知した場合、メッセージにファイルの添付を拒否します。デフォルトの設定ではスキャンがシングルサーバー環境のインストールで設定しています。

マルチサーバー環境で有効にするため、1つのMTAサーバーをClamAVスキャン用に選択する必要があります。選択しましたら、以下のコマンドで有効化します。

zmprov ms <mta server> zimbraClamAVBindAddress <mta server>
zmprov mcf zimbraAttachmentsScanURL clam://<mta server>:3310/
zmprov mcf zimbraAttachmentsScanEnabled TRUE

Zimbra Proxyサーバーの概要

Zimbra Proxy (Nginx-Zimbra)は高パフォーマンスのリバースプロキシであり、 IMAP[S]/POP[S]/HTTP[S]のクライアントリクエストを他の内部 ZCSサービスへ通信します。リバースプロキシサーバーは、インターネットに接続しているサーバーでクライアントから内部サービスへの接続の保護と管理を行います。また、他に提供できる機能として、GSSAPI認証、スロットルコントロール、異なる仮想ホスト名に異なるSSL証明書での接続などの機能があります。

一般的なご利用ケースとして、Zimbra Proxyはユーザーのログイン情報（アカウントIDやユーザー名）を取得し、Nginx拡張検索 でアップストリームメールサーバーのルート、またはウェブサーバーのアドレスを取得し、最終的にクライアントとアップストリームZimbra Collaborationサーバーへの接続をプロキシします。ルート検索の速度を向上するため、memcachedを使用し、検索結果をキャッシュします。同じユーザー名でのログインが発生した場合、 Nginx検索拡張での検索を実施せず、キャッシュした情報を直接使用します。

Zimbra Proxyのパッケージをメールボックスサーバー、MTAサーバー、または独立したサーバーにインストールできます。Zimbra Proxyのパッケージをインストールした場合、プロキシ機能が有効化されます。ほとんどの場合、変更が必要な個所はありません。

Zimbra Proxyを使用するメリット：

メールボックスサーバーへのアクセスの一元化
ロードバランス
セキュリティ
認証
SSL終結
キャッシュ
ログと監査の情報収集の一元化
URLの再発行

詳細についてはZimbra Proxy ガイドを参照ください： https://wiki.zimbra.com/wiki/Zimbra_Proxy_Guide

Zimbra Proxy コンポーネントとMemcached

Zimbra Proxyは高速かつ、安定性、拡張性のあるHTTP/POP/IMAPのプロキシを提供できるようにデザインされています。 Zimbra Proxyには以下の機能が含まれています。

Nginx すべてのHTTP/POP/IMAPリクエストを処理する HTTP/IMAP/POP3の高パフォーマンスなプロキシサーバーです。
Zimbra プロキシルート検索ハンドラ これはZimbra Collaborationメールボックスサーバーに含まれているサーブレットです。このサーブレットはユーザーアカウントのルート情報（ユーザーアカウントが依存しているサーバーとポート番号）のクエリを処理します。

Memcached 高パフォーマンスの分散したメモリオブジェクトのキャッシュシステムです。パフォーマンスを拡大するため、ルート情報は繰り返し使用できるようにキャッシュされます。 zimbra-memcached は別のパッケージですが、zimbra-proxyと共にインストールすることを推奨しています。

Zimbra Proxy の構成と流れ

以下にエンドクライアントがZimbra Proxyへ接続した際の構成とログインの流れを説明します。

エンドクライアントがHTTP[S]/POP[S]/IMAP[S]のポートでZimbra Proxyへ接続する。
Memcachedのサーバーが起動しており、キャッシュが有効である場合、クライアントのアップストリームルート情報をクエリするため、Proxyが memcachedサーバーへ接続を試みます（ラウンドロビン方式で有効な memcachedサーバーを選択します）。
Memcachedにルート情報がある場合、それがcachehitのケースとなり、 Proxyが関連付いているZimbraメールボックスサーバーへ直接接続し、クライアントへウェブ/メールのプロキシセッションを開始します。 Memcachedのコンポーネントは指定した期間（デフォルトで1時間、変更可能）、ルート情報を保存します。デフォルトの保存期間が過ぎるまで、Zimbra Proxyは Zimbra Proxyルート検索ハンドラ/NLEへクエリせず、キャッシュしたルート情報を使用します。
Memcachedにルート情報が存在しない場合、cache-missのケースとなりますので、 Zimbra proxyはユーザーアカウントが存在するアップストリームのメールボックスサーバーを検索するため、有効なZimbra Proxyルート検索ハンドラ/NLE（ラウンドロビン方式で有効のサーバーを選択します）へHTTPリクエストを送信します。
Zimbra Proxyルート検索ハンドラ/NLEがアクセスするアカウントのルート情報を LDAPから検索し、Zimbra Proxyへ返答します。
Zimbra Proxyは返答されたルート情報を使用して関連しているZimbraメールボックスサーバーへ接続し、ウェブ/メールのプロキシセッションを開始します。また、ルート情報をmemcachedサーバーへキャッシュしますので、ユーザーが再びログインした際にmemcachedサーバーがキャッシュしたアップストリーム情報を使用し、 Zimbra ProxyがNLEへ接続する必要はなくなります。なお、この動作はエンドクライアントの目には見えず、あくまでZimbraメールボックスサーバーへ直接接続しているように動作します。

Zimbra Collaboration 全体におけるZimbra Proxy の位置付け

以下の画像でZimbra Proxyと他の Zimbra Collaborationコンポーネントの位置付けを表しています。

Proxy place in network

提供するストラテジー

提供するストラテジーと非Proxyホストに対する関連状況により、Zimbra は Proxyサーバーをエッジ（独立したサーバー、またはLDAP/MTAを稼働しているサーバーと共に）に使用し、メールボックスサーバーをその後ろで稼働するように推奨しています。複数Proxyをご利用の場合、外部のロードバランサーを前段に立て、Proxyサーバーへの負荷を平均的に割り振ることができます。

Zimbra Proxyのパッケージはファイアウォールとしては機能しませんので、お客様の環境でファイアウォールの後方に設置する必要があります。

インストール時の設定について

zimbra-proxyのパッケージをインストール時に選択する必要があります（デフォルトでインストールされます）。パフォーマンス向上のため、Proxyをインストールする場合はMemcachedもインストールすることを強く推奨しています。

Install zimbra-proxy [Y]
Install zimbra-memcached [Y]

上記の選択肢ですべてのIMAP[S]/POP[S]/HTTP[S] Proxyコンポーネントをインストールおよび有効化し、以下のデフォルト設定を使用します。

    Proxy configuration

       1) Status:                                  Enabled
       2) Enable POP/IMAP Proxy:                   TRUE
       3) IMAP proxy port:                         143
       4) IMAP SSL proxy port:                     993
       5) POP proxy port:                          110
       6) POP SSL proxy port:                      995
       7) Bind password for nginx ldap user:       set
       8) Enable HTTP[S] Proxy:                    TRUE
       9) HTTP proxy port:                         80
      10) HTTPS proxy port:                        443
      11) Proxy server mode:                       https

Zimbra Proxy ポート

以下のポートはZimbra Proxyまたは（Proxyを設定していない場合）Zimbra メールボックスで使用されます。
これらのポートで他のサービスを稼働している場合、無効化してください。

エンドクライアントはZimbra Proxyポートで直接Zimbra Proxyへ接続します。 Zimbra ProxyはZimbra メールボックスのポートで（メールボックスサーバーに存在する）ルート検索ハンドラ/NLEへ接続します。

Zimbra Proxy ポートマップ

Zimbra Proxy ポート (Zimbra Collaborationの外部)
HTTP	80
HTTPS	443
POP3	110
POP3S (セキュア POP3)	995
IMAP	143
IMAPS (セキュア IMAP)	993

Zimbra メールボックスポート (Zimbra Collaborationの内部)
ルート検索ハンドラ	7072
HTTPバックエンド（Proxyが設定している場合）	8080
HTTPSバックエンド（Proxyが設定している場合）	8443
POP3バックエンド（Proxyが設定している場合）	7110
POP3Sバックエンド（Proxyが設定している場合）	7995
IMAPバックエンド（Proxyが設定している場合）	7143
IMAPSバックエンド（Proxyが設定している場合）	7993

仮想ホストを設定する

サーバーに複数のドメイン名をホストするため、複数の仮想ホスト名を設定できます。仮想ホストを作成した場合、ユーザーがログインする際にユーザー名にドメイン名の部分を指定しなくてもログインできます。

仮想ホストは管理コンソールの
設定→ドメイン→仮想ホスト
のページにて設定できます。仮想ホストにはAレコードを含む有効なDNS設定が必要となります。

ユーザーがログインする際、ブラウザに仮想ホスト名を入力します。例えば、https://mail.example.com など。Zimbraのログイン画面が表示されたら、ユーザーはユーザー名とパスワードのみを入力します。認証リクエストが仮想ホスト名のドメインを検索します。仮想ホストが確認できた後、認証がそのドメインに対して実行されます。

サーバー環境の準備

Zimbra Collaboration を正しくインストールし、稼働するため、ご利用のシステムが必要条件を満たしていることを確認してください。システム管理者は一般的なメールシステムのインストールと管理についての知識が必要です。

ZCSのインストールを実行する前に zimbra のユーザーを作成しないでください。このユーザーはインストール時に自動的に作成され、必要な環境が設定されます。

システム要件

Zimbra Collaboration のシステム要件については、このガイドの最後にある System Requirements for Zimbra Collaboration をご確認ください。

オペレーティングシステム構成の編集

Zimbra Collaboration はUbuntu® LTS, Red Hat® Enterprise Linux, CentOS, および Oracle Linuxなど、さまざまなOSで稼働できます。

ご利用になるLinuxの種類において、すべてデフォルト設定でのインストールが必要です。

Zimbra Collaboration では、Zimbra Collaboration にてテスト済みの最新パッチへ OSを更新していることを推奨しています。なお、最新のリリースノートにて、 Zimbra Collaboration でテストしたOSパッチリストを確認できます。

高品質なドキュメントプレビューの設定方法 (Network Edition 限定)

高品質なドキュメントプレビュー機能はご利用のOSに伴い、LibreOffice、または LibreOffice-headlessのパッケージをインストールすることが必要です。

LibreOfficeをインストールしている場合、システムが自動的に高品質なドキュメントプレビュー機能を使用するように設定します。LibreOfficeをインストールしていない場合、以前の Zimbra Collaboration で使用したプレビューエンジンが使用されます。

パッケージのインストールはLinuxのパッケージマネジャーシステムで行います。

RHELの場合、libreoffice-headlessのパッケージをインストールします:

yum install libreoffice
yum install libreoffice-headless

Ubuntuの場合、libreofficeのパッケージをインストールします:

apt-get install libreoffice

言語とフォントのパッケージインストール

LibreOfficeが正常にドキュメントと添付ファイルを表示するため、適切な言語とフォントのパッケージがインストールされいることを確認してください。例えば：

Ubuntu 12.04 (サポート対象終了) を使用し、東アジア言語を表示する場合、以下をインストールします。

apt-get install libreoffice-l10n-*
apt-get install ttf-vlgothic

Ubuntu 14.04、または 16.04 を使用し、東アジア言語を表示する場合、以下をインストールします。

apt-get install libreoffice-l10n-*
apt-get install fonts-vlgothic

RHELを使用している場合、以下をインストールします。

yum install libreoffice-langpack-xx

DNS 設定要件

インストール中にドメインを作成した場合、Zimbra Collaboration は MXレコードが正常に設定されているか確認します。設定されていない場合、DNSにMXレコードを設定するように推奨するエラーが表示されます。

メール送受信のため、 Zimbra MTA ではDNSにてAレコードとと MXレコードを設定する必要があります。メール送信の際、 MTAがホスト名とメールルーティング情報を解決するためにDNSを使用します。メール受信の際、メッセージをメールサーバーへ正しく配送するため、 MXレコードが正常に設定されている必要があります。

インストール時には、MXレコードが正常に設定されしているか Zimbra Collaboration が確認します。設定されていない場合、DNSにMXレコードを設定するように推奨するエラーが表示されます。

DNSを有効にしない場合、リレーホストを設定する必要があります。 Zimbra Collaboration のインストール後、 管理コンソール の グローバル設定→MTA タブにて:

ドメイン管理者がAdministration Consoleから MXレコードを確認できるようにする のオプションのチェックを外します。
外部配信用のリレーMTA に外部配信に使用するMTAのアドレスを入力します。

リレーホストを設定しても、 Zimbra Collaboration サーバーがインターネットからメールと受信する場合、MXレコードの設定が必要となります。

マルチサーバーのインストール

マルチサーバーのインストールは簡単に実行できます。各サーバーで同じインストールスクリプトを実行し、インストールするコンポーネントを選択し、メニューでシステムを設定します。

最終設定の後にサーバーのインストールが完了し、サーバー設定の手順を実行しましたら、サーバーが起動し、ステータスが表示します。

インストールの順番

ZCS LDAP サーバー
ZCS MTA サーバー
ZCS Proxy サーバー
ZCS メールボックスサーバーオプション：
- Zimbra メールボックスサーバー:メールストアサービスとウェブアップサービスを提供する。（メールストアのサービス + UIのサービス）
- Zimbra ウェブアプリケーションサーバーのスプリットモード:
  - Zimbra メールストアのサーバー(メールストアのサービス)
  - Zimbra ウェブアップのサーバー(UIのサービス)
ZCS IMAPD サーバー

Zimbra-proxyは通常MTAサーバー、または独立じたサーバーにインストールします。

ZCSのインストールを実行する前に「Zimbra」のユーザーを作成しないでください。このユーザーはインストールで自動的に作成され、必要な環境が設定されます。

開始前、システム時間がすべてのサーバーに同期していることを確認してください。

インストールのプロセスを開始する

開始する前に以下を必ず確認してください：

Zimbra Collaborationのインストールを完了するためにライセンスファイルをサーバーのディレクトリフォルダーへ保存します。ライセンスに関する詳細については、Zimbra Collaboration Licenseおよび Zimbra License Requirements を参照ください。 (Network Edition のみ)
System Requirements for Zimbra Collaborationを参照し、 Zimbra Collaborationの最新システム要件を満たしている状態であることを確認してください。

最新のZimbraソフトウェアダウンロードについて、 https://www.zimbra.com.
へアクセスしてください。Zimbra Collaborationの Tar ファイルをインストールするコンピュータに保存してください。

このガイドにあるスクリーンショットはZimbra インストールのスクリプトの例です。実際のインストールスクリプトと異なる可能性があります。

以下の手順１から手順4はインストールするサーバーのすべてに実行します。

Zimbra サーバへSSHセッションを開き、以下の手順を実行します。

Zimbra サーバーへ root ユーザーでログインし、Zimbra CollaborationのアーカイブTarファイルを保存したディレクトリへ移動します (cd /var/<tmp>)。以下のコマンドを実行します。

ファイルを展開するため、tar xzvf [zcs.tgz]
適切なディレクトリへ移動するため、cd [zcs filename] filename にリリースのバージョンとビルド詳細が含まれています。
インストールを開始するため、./install.sh

インストールが進み[ ]の中にある設定のデフォルト値を変更せずに承諾する場合、 Enterキー を押してください。設定を変更する場合、適切な値を入力してください。

root@mailhost:/tmp# tar xzvf zcs.tgz
zcs-NETWORK-8.7.6_GA_1776.UBUNTU16_64.20170326144124/
zcs-NETWORK-8.7.6_GA_1776.UBUNTU16_64.20170326144124/packages/
.
.
.
zcs-NETWORK-8.7.6_GA_1776.UBUNTU16_64.20170326144124/install.sh
zcs-NETWORK-8.7.6_GA_1776.UBUNTU16_64.20170326144124/README.txt

root@zimbraiop:/tmp/# cd zcs-NETWORK-8.7.6_GA_1776.UBUNTU16_64.20170326144124/
root@zimbraiop:/tmp/zcs-NETWORK-8.7.6_GA_1776.UBUNTU16_64.20170326144124# ./install.sh

Operations logged to /tmp/install.log.y1YeCSI5
.
.
.

install.sh のインストールスクリプトでは、適切な Zimbra パッケージが用意されているか確認します。
インストールのプロセスにて Sendmail、Postfix、MySQL、および MariaDB のソフトウェアが起動しているか確認します。
これらのソフトウェアが起動中である場合、無効にするよう要求されます。+ MySQL や MariaDB の無効化は 任意の動作 ですが、強く推奨しております。+ Zimbra Collaborationを正常に起動するため、Sendmail と Postfix を無効にする必要があります。

root@zimbraiop:/tmp/zcs-NETWORK-8.7.6_GA_1776.UBUNTU16_64.20170326144124# ./install.sh


Operations logged to /tmp/install.log.y1YeCSI5
Checking for existing installation...
    zimbra-chat...NOT FOUND
    zimbra-drive...NOT FOUND
    zimbra-imapd...NOT FOUND
    zimbra-ldap...NOT FOUND
    zimbra-logger...NOT FOUND
    zimbra-mta...NOT FOUND
    zimbra-dnscache...NOT FOUND
    zimbra-snmp...NOT FOUND
    zimbra-store...NOT FOUND
    zimbra-apache...NOT FOUND
    zimbra-spell...NOT FOUND
    zimbra-convertd...NOT FOUND
    zimbra-memcached...NOT FOUND
    zimbra-proxy...NOT FOUND
    zimbra-archiving...NOT FOUND
    zimbra-core...NOT FOUND

.
.
.

Zimbraのソフトウェア契約が表示されます。契約を確認し、
Do you agree with the terms of the software license agreement? [N] が
表示されたら、インストールを継続するために Y を入力してください。

ライセンス契約は分割して表示され、各部分ごとに承諾する必要があります。

Use Zimbra’s package repository [Y]
が表示されたら、インストールを継続するために enter キーを押下してください。 Zimbra のサードパーティ製パッケージをインストールするため、ご利用のシステムに yum または apt-get へZimbraのパッケージリポジトリが設定されます。

Checking for installable packages

Found zimbra-core (local)
Found zimbra-ldap (local)
Found zimbra-logger (local)
Found zimbra-mta (local)
Found zimbra-dnscache (local)
Found zimbra-snmp (local)
Found zimbra-store (local)
Found zimbra-apache (local)
Found zimbra-spell (local)
Found zimbra-convertd (local)
Found zimbra-memcached (repo)
Found zimbra-proxy (local)
Found zimbra-archiving (local)
Found zimbra-imapd (local)
Found zimbra-chat (repo)
Found zimbra-drive (repo)



Use Zimbra's package repository [Y] y
Configuring package repository

次はサーバへインストールするパッケージを選択します。

クロスメールボックスの検索機能を利用する場合、Zimbra の Archive パッケージをインストールしてください。また、Archiving and discovery 機能を利用するため、Zimbraの営業部門までご連絡ください。

インストーラがZimbraをインストールするために必要なディスク領域を確認します。

インストーラがSystem Requirements for Zimbra Collaborationにある Zimbra Collaborationのシステム要件に記載されている、必要なパッケージがインストールされているか確認します。

メインメニューが表示する前にインストーラがDNS等でホスト名を解決できるか確認し、エラーが発生した場合にホスト名を変更するか確認します。ドメイン名はDNSに MXレコードを設定する必要があります。

Zimbra のマスターLDAPサーバをインストールする

他のZimbraサーバーをインストールする前に、Zimbra のマスターLDAP サーバーを設定する必要があります。LDAPレプリケーションを利用する場合、マスター LDAPサーバーとレプリカLDAPサーバーを他のサーバを配置する前に設定するか、他の ZCSサーバーの配置後にすべてのLDAPサーバを設定することも可能です。詳細についてはConfiguring LDAP Replicationを参照してください。

Starting the Installation Processの手順1から手順4まで実行し、SSHセッションでLDAPサーバーへアクセスし、root ユーザーでサーバーへログインし、Zimbraソフトウェアのインストールを開始します。

Zimbra-ldapのパッケージにて Y を入力し、enter キーを押下するとインストールされます。 zimbra-mta, zimbra-store および zimbra-logger のパッケージを N に指定します。実例として、以下のオプションでLDAPのパッケージのみがインストールされます。

Install zimbra-ldap [Y] Y

Install zimbra-logger [Y] N

Install zimbra-mta [Y] N

Install zimbra-dnscache [Y] N

Install zimbra-snmp [Y] N

Install zimbra-store [Y] N

Install zimbra-apache [Y] N

Install zimbra-spell [Y] N

Install zimbra-convertd [Y] N

Install zimbra-memcached [Y] N

Install zimbra-proxy [Y] N

Install zimbra-archiving [N] N

Install zimbra-chat [Y] N

Install zimbra-drive [Y] N

Install zimbra-imapd [Y] N

Checking required space for zimbra-core

Installing:
    zimbra-core
    zimbra-ldap

The system will be modified.  Continue? [N]

システムを編集するため、Y を入力し、 Enter キーを押下します。選択したパッケージがサーバーへインストールされます。

メインメニューでインストールするZimbraコンポーネントのデフォルト属性値を表示します。
X を入力し Enter キーを押下すると、メインメニューが展開しますので、すべての属性値を確認できます。
なお、インストールするパッケージに関する設定詳細のみが表示されます。

編集する必要がある属性値にアスタリスク(*) が表示されます。

メニューから編集希望の属性値の番号を入力します。すべての属性値を変更することが可能です。メインメニューの詳細につきましては、 Main Menu optionsをご参照ください。
Main menu 1) Common Configuration: 2) zimbra-ldap: Enabled 3) Enable default backup schedule: yes s) Save config to file x) Expand menu q) Quit *** CONFIGURATION COMPLETE - press 'a' to apply Select from menu, or press 'a' to apply config (? - help)

1 を入力し、Common Configuration を表示します。

Common configuration

   1) Hostname:                                ldap-1.example.com
   2) Ldap master host:                        ldap-1.example.com
   3) Ldap port:                               389
   4) Ldap Admin password:                     set
   5) Store ephemeral attributes outside Ldap: no
   6) Secure interprocess communications:      yes
   7) TimeZone:                                America/Mexico_City
   8) IP Mode:                                 ipv4
   9) Default SSL digest:                      sha256

Select, or 'r' for previous menu [r]

4 を入力し、自動的に発行されるLDAPの管理者パスワードを表示します。
Select, or 'r' for previous menu [r] 4 Password for ldap admin user (min 6 characters): [bEyMZxNxq]
このパスワードは変更可能です。
LDAPパスワード、LDAPホスト名、およびLDAPポートをメモに取ってください。
LDAP Admin Password _______________________ LDAP Host name _______________________ LDAP Port _______________________
メールボックスサーバーとMTAサーバーをインストールする際に、これらの情報を手動で設定する必要があります。

7 を入力し、正しいタイムゾーンを設定します。

1 Africa/Algiers
.
.
.
94 Europe/London
.
.
.
109 Pacific/Tongatapu
110 UTC
Enter the number for the local timezone: [110] 94

r を入力し、メインメニューへ戻ります。

メインメニューにて、2 を入力し、zimbra-ldap の Ldap configuration 設定を表示します。

Ldap configuration

   1) Status:                                  Enabled
   2) Create Domain:                           yes
   3) Domain to create:                        ldap-1.example.com
   4) Ldap root password:                      set
   5) Ldap replication password:               set
   6) Ldap postfix password:                   set
   7) Ldap amavis password:                    set
   8) Ldap nginx password:                     set
   9) Ldap Bes Searcher password:              set

Select, or 'r' for previous menu [r]

3 を入力し、 Domain to create にてデフォルトのドメイン名をご利用のドメイン名に変更します（例: example.com）。
LDAP configuration メニューにリストするパスワードは自動的に発行されています。
LDAP root, LDAP replication, LDAP Postfix, LDAP Amavis, およびLDAP Nginxのパスワードを変更希望の場合、関連している番号4から8を入力し、パスワードを変更してください。
Ldap replication password _____________________ Ldap postfix password _____________________ Ldap amavis password _____________________ Ldap nginx password _____________________
MTAとレプリカLDAPサーバーを設定する際にこれらのパスワードが必要となりますので、メモを取ってください。
LDAP設定の変更が完了したら、
*** CONFIGURATION COMPLETE - press 'a' to apply Select from menu, or press 'a' to apply config (? - help) a Save configuration data to a file? [Yes] Save config in file: [/opt/zimbra/config.8381] Saving config in /opt/zimbra/config.8381...done
- r を入力し、メインメニューへ戻ります。
- a を入力し、設定を適用します。
- Save configuration data to file が表示されたら、
  Yes を入力し、 Enter キーを押下します。
- 次のリクエストで設定ファイルを保存する場所が確認されます。
  デフォルトを承諾する場合、 Enter キーを押下します。
  別のディレクトリへ保存する場合、保存希望のディレクトリを入力し、 Enter キーを押します。
The system will be modified - continue? [No] が表示されたら、
y を入力し、 Enter キーを押します。

サーバーが編集されます。コンポーネントのインストールとサーバー設定が完了するまで、数分かかる場合があります。ここではローカル設定の適用、 SSL証明書の作成とインストール、パスワードの設定、タイムゾーンのプリファレンス適用、サーバーの再起動、などのプロセスが含まれています。

Configuration complete - press return to exit が表示されたら、 Enter キーを押します。

*** CONFIGURATION COMPLETE - press 'a' to apply
Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes]
Save config in file: [/opt/zimbra/config.8381]
Saving config in /opt/zimbra/config.8381...done.
The system will be modified - continue? [No] y
Operations logged to /tmp/zmsetup.20170302-133132.log
Setting local config values...done.
.
.
.
Starting servers...done.
Skipping creation of default domain GAL sync account - not a service node.
Setting up zimbra crontab...done.


Moving /tmp/zmsetup.20170302-133132.log to /opt/zimbra/log


Configuration complete - press return to exit

LDAPサーバのインストールは完了です。

Zimbraメールボックスサーバーのインストール

zimbra-store パッケージはLDAPサーバー、MTAサーバー、または独立したサーバーにインストールすることが可能です。

また、以下の設定オプションがあります。

Zimbraメールボックスサーバー にメールストアとウェブアップのサービスが含まれる（メールストアサーバー+UIサーバー）

-または-

Zimbra ウェブアプリケーションのサーバースプリット で、異なるサーバに以下の構成が可能：
- メールストア専用のサーバーでバックエンドのSOAP/REST機能を提供する
- UI提供の専用サーバーでウェブUIの機能（固定のHTML/JS/CSSコンテンツ）を提供する

上記の構成に利用できるサーバー台数の制限はありません。ただし、サービスを提供するために、サーバースプリットの環境にメールストアサーバーとUIサーバーを最低1台ずつ設置する必要があります。

ウェブアプリケーションのサーバースプリット環境にProxyとMemcachedもインストールする必要があります。

Zimbraのライセンスファイルを、インストール時に1つのメールボックスサーバーにインストールできます。ライセンスファイルをお持ちでない場合、 ZCSのインストールが完了後に管理コンソールからインストールできます。詳細については Zimbra License Requirementsをご参照ください。

Zimbraメールボックスサービスをインストールする

Starting the Installation Processの手順1から手順4を実行し、SSHセッションでLDAPサーバーにアクセスし、 root ユーザーでサーバーへログインし、Zimbraソフトウェアのインストールを開始する。

zimbra-store のパッケージに Y を入力して、 enter キーを押すとインストールを開始します。任意のオプションとして、 zimbra-logger を1つのメールストアのみにインストールすることも可能です。例として、以下のオプションでLDAPのパッケージのみをインストールします。

SNMPを使用する場合、すべてのZimbraサーバーにSNMPをインストールする必要があります。利用する場合、 zimbra-snmp に y を入力してください。

Install zimbra-ldap [Y] N

Install zimbra-logger [Y] Y

Install zimbra-mta [Y] N

Install zimbra-dnscache [Y] N

Install zimbra-snmp [Y] Y

Install zimbra-store [Y] Y

Install zimbra-apache [Y] Y

Install zimbra-spell [Y] Y

Install zimbra-convertd [Y] Y

Install zimbra-memcached [Y] N

Install zimbra-proxy [Y] N

Install zimbra-archiving [N] Y

Install zimbra-chat [Y] Y

Install zimbra-drive [Y] Y

Install zimbra-imapd [Y] N

Checking required space for zimbra-core
Checking space for zimbra-store
Checking required packages for zimbra-store
     FOUND: libreoffice-1:4.2.8-0ubuntu4
zimbra-store package check complete.

Installing:
    zimbra-core
    zimbra-logger
    zimbra-snmp
    zimbra-store
    zimbra-apache
    zimbra-spell
    zimbra-convertd
    zimbra-archiving
    zimbra-chat
    zimbra-drive

The system will be modified.  Continue? [N]

システムを編集するため、 Y を入力し、 Enter キーを押下します。サーバーに選択したパッケージがインストールされます。

メインメニューにて、インストールするZimbra コンポーネントのデフォルト属性値を表示します。
X を入力し Enter キーを押すと、メインメニューが展開しますので、すべての属性値を確認できます。
なお、インストールするパッケージに関する設定詳細のみが表示されます。

編集する必要がある属性値にはアスタリスク(*)が表示されます。

メニューから編集希望の属性値の番号を入力します。すべての属性値を変更することが可能です。メインメニューの詳細につきましては、 Main Menu optionsをご参照ください。

Main menu

   1) Common Configuration:
        +Hostname:                             mailstore-1.example.com
******* +Ldap master host:                     UNSET
        +Ldap port:                            389
******* +Ldap Admin password:                  UNSET
        +LDAP Base DN:                         cn=zimbra
        +Store ephemeral attributes outside Ldap: no
        +Secure interprocess communications:   yes
        +TimeZone:                             UTC
        +IP Mode:                              ipv4
        +Default SSL digest:                   sha256

   2) zimbra-logger:                           Enabled
   3) zimbra-snmp:                             Enabled
   4) zimbra-store:                            Enabled
        +Create Admin User:                    yes
        +Admin user to create:                 admin@mailstore-1.example.com
******* +Admin Password                        UNSET
        +Anti-virus quarantine user:           virus-quarantine.mgpgruxx@mailstore-1.example.com
        +Enable automated spam training:       yes
        +Spam training user:                   spam.qgku2xsq@mailstore-1.example.com
        +Non-spam(Ham) training user:          ham.y49bbzuis@mailstore-1.example.com
******* +SMTP host:                            UNSET
        +Web server HTTP port:                 8080
        +Web server HTTPS port:                8443
        +Web server mode:                      https
        +IMAP server port:                     7143
        +IMAP server SSL port:                 7993
        +POP server port:                      7110
        +POP server SSL port:                  7995
        +Use spell check server:               yes
        +Spell server URL:                     http://mailstore-1.example.com:7780/aspell.php
        +Enable version update checks:         TRUE
        +Enable version update notifications:  TRUE
        +Version update notification email:    admin@mailstore-1.example.com
        +Version update source email:          admin@mailstore-1.example.com
        +Install mailstore (service webapp):   yes
        +Install UI (zimbra,zimbraAdmin webapps): yes
******* +License filename:                     UNSET

   5) zimbra-spell:                            Enabled
   6) zimbra-convertd:                         Enabled
   7) Default Class of Service Configuration:
   8) Enable default backup schedule:          yes
   s) Save config to file
   x) Expand menu
   q) Quit

Address unconfigured (**) items  (? - help)

1 を入力し、Common Configuration を表示します。
Common configuration 1) Hostname: mailstore-1.example.com ** 2) Ldap master host: UNSET 3) Ldap port: 389 ** 4) Ldap Admin password: UNSET 5) LDAP Base DN: cn=zimbra 6) Store ephemeral attributes outside Ldap: no 7) Secure interprocess communications: yes 8) TimeZone: UTC 9) IP Mode: ipv4 10) Default SSL digest: sha256
メールボックスサーバーのホスト名が表示されます。

マスターLDAPのホスト名とパスワードを、LDAPサーバーに設定した値に変更する必要があります。
- 2 を入力し、 Enter キーを押して、LDAPホスト名を入力します。 (この実行例では ldap-1.example.com となります)
- 4 を入力し、 Enter キーを押し、LDAPパスワードを入力します。
  LDAPパスワードを確認するため、LDAPサーバーを zimbra ユーザーとしてログインし、以下のコマンドを実行してください。
zmlocalconfig -s zimbra_ldap_password
これらの値を設定した直後、サーバーがLDAPサーバーへ接続します。接続できない場合、インストールを進めることができません。

8 を入力し、正しいタイムゾーンを設定します。

1 Africa/Algiers
.
.
.
94 Europe/London
.
.
.
109 Pacific/Tongatapu
110 UTC
Enter the number for the local timezone: [110] 94

r を入力し、 Main メニューへ戻ります。

メインメニューにて、 4 を入力し、 zimbra-store の Store configuration 設定を表示します。

Store configuration

   1) Status:                                  Enabled
   2) Create Admin User:                       yes
   3) Admin user to create:                    admin@mailstore-1.example.com
** 4) Admin Password                           UNSET
   5) Anti-virus quarantine user:              virus-quarantine.orulkdewtz@mailstore-1.example.com
   6) Enable automated spam training:          yes
   7) Spam training user:                      spam.udbnonsavi@mailstore-1.example.com
   8) Non-spam(Ham) training user:             ham.3ptgqja0f@mailstore-1.example.com
** 9) SMTP host:                               UNSET
  10) Web server HTTP port:                    8080
  11) Web server HTTPS port:                   8443
  12) HTTP proxy port:                         80
  13) HTTPS proxy port:                        443
  14) Web server mode:                         https
  15) IMAP server port:                        7143
  16) IMAP server SSL port:                    7993
  17) IMAP proxy port:                         143
  18) IMAP SSL proxy port:                     993
  19) POP server port:                         7110
  20) POP server SSL port:                     7995
  21) POP proxy port:                          110
  22) POP SSL proxy port:                      995
  23) Use spell check server:                  yes
  24) Spell server URL:                        http://mailstore-1.example.com:7780/aspell.php
  25) Configure for use with mail proxy:       TRUE
  26) Configure for use with web proxy:        TRUE
  27) Enable version update checks:            TRUE
  28) Enable version update notifications:     TRUE
  29) Version update notification email:       admin@mailstore-1.example.com
  30) Version update source email:             admin@mailstore-1.example.com
  31) Install mailstore (service webapp):      yes
  32) Install UI (zimbra,zimbraAdmin webapps): yes
**33) License filename:                        UNSET

Select, or 'r' for previous menu [r]

4 を入力し、管理者のパスワードを設定します。パスワードは大文字小文字を区別し、最低でも6文字に設定する必要があります。インストール時は管理者アカウントがメールボックスのストアサーバーに作成されます。管理コンソールへログインする際にこのパスワードを使用します。

デフォルトの設定では、管理者ユーザー、ウイルス隔離先ユーザー、スパムトレーニング用ユーザー、おより非スパム（ハム）トレーニング用ユーザーのアドレスは、Zimbraメールストアのサーバーアドレスに設定されます。 ZCSのプライマリドメインに変更することも可能です。（この実例では example.com を使います)

SMTP host を設定するオプションの番号を入力します。この属性値に MTAサーバーのホスト名を設定します。
デフォルトのウェブサーバーモードを変更する場合、 Web server mode を設定するオプションの番号を入力します。HTTP, HTTPS, mixed, both,または redirectを使用できます。
- Mixed モードではログインにHTTPSを使用し、通常のセッションはHTTPです。
- Both モードではHTTPのセッションがログインを含めてHTTPで固定され、 HTTPSのセッションはログインを含めてHTTPSで固定されます。
- Redirect モードではHTTPで接続したユーザーをHTTPSの接続へリダイレクトします。
すべてのモードはバックエンドの管理トラフィックにSSL暗号を使用しています。
Proxyサーバーを設定する場合、サーバーを有効にするオプションの番号を入力します。有効化するとメールサーバーのポートとプロキシのポート番号が自動的に変更されます。詳細については、[_configuration_during_installation]を参照ください。
Zimbra-spell パッケージをインストールする場合、すべてのメールストアにインストールする必要があります。
各サーバーのSpellパッケージが使用するHttpアドレスはインストールしているメールストアサーバー自身のホスト名です。
Enable version update checks と Enable version update notifications を TRUEに設定します。ZCSは自動的に最新のZCSソフトウェアアップデートを確認し、Version update notification emailに設定したアカウントへ通知を送信します。インストール後は管理コンソールにてこれらの設定を変更できます。
Zimbra-proxy のパッケージをメールボックスサーバーにインストールしない場合、メールボックスサーバが正常にProxyへ接続するために、以下のメニューオプションが表示されます。
- Configure for use with mail proxy
- Configure for use with web proxy
Zimbra-proxyを設定する場合、いずれか、または両方をTRUEに設定してください。
これらの属性をTRUEに設定した場合、Zimbra Proxyのポートが表示されます。
(Network Edition のみ). Zimbraのライセンスファイルをインストールするメニューオプションの番号を入力します。
Zimbraのライセンスファイルの場所を入力します。例えば、tmpディレクトリへ保存した場合、/tmp/ZCSLicense.xmlを入力します。
ライセンスをお持ちでない場合、インストールを進めることができません。
メールストアとウェブアップのサービスをシングルサーバー、またはスプリットサーバー構成に設定します。
- メールストアサーバーのみをインストールする場合、 Install UI (zimbra,zimbraAdmin webapps) を no に設定し、ウェブサービスを除外します。
- UIサーバーのみをインストールする場合、 Install mailstore (service webapp) を no に設定し、メールストアのサービスを除外します。
- メールストアとUIサービスを同じサーバーにインストールする場合、
  Install mailstore (service webapp) および
  Install UI (zimbra,zimbraAdmin webapps) は
  yes に設定していることを確認します。デフォルトは yes です。
スプリットサーバーの環境を設定する詳細な情報に関しては、リリースノートを参照してください。
r を入力し、メインメニューへ戻ります。
デフォルトの提供サービス設定を確認してください。COSのデフォルト設定を変更したい場合、6を入力し Default Class of Service Configuration を開きます。そして、有効または無効にする機能の番号を入力してください。
デフォルトのCOS設定が変更されます。
メールボックスサーバーの設定が完了しましたら、メインメニューへ戻り、 a を入力し、設定を適用します。
設定情報を保存するため、Enter キーを押します。
Save Configuration data to file が表示されたら、 Yes 入力し、 Enter キーを押下します。
Save configuration data to a file? [Yes]
次のリクエストで設定ファイルを保存する場所が確認されます。デフォルト設定を承諾する場合、 Enter キーを押します。別のディレクトリへ保存する場合、保存先のディレクトリを入力し、 Enter キーを押してください。
Save config in file: [/opt/zimbra/config.16039] Saving config in /opt/zimbra/config.16039...done.
The system will be modified - continue? が表示されたら、 Yes を入力し、 Enter キーを押下します。

サーバーが編集されます。コンポーネントのインストールとサーバー設定が完了するまで数分かかる場合があります。ここにはSSL証明書の作成とインストール、パスワードの設定、スキンやZimletのインストール、タイムゾーンのプリファレンス適用、サーバーの再起動、などのプロセスが含まれています。
The system will be modified - continue? [No] y Operations logged to /tmp/zmsetup.20160711-234517.log Setting local config values...done. . . . Configuration complete - press return to exit
Configuration complete - press return to exit が表示されたら、 _Enter_キーを押します。

メールボックスサーバーのインストールは完了です。

Zimbra MTAをインストールする

Zimbra-mtaをインストールするとLDAPホスト名と Zimbra LDAPパスワードをMTAサーバーに設定する必要があります。設定しない場合、MTAがLDAPサーバーへ接続できないため、インストールを完了できません。

Starting the Installation Processの手順1から手順4を実行し、SSHセッションでLDAPサーバーをアクセスし、 root ユーザーでサーバーへログインし、Zimbraソフトウェアのインストールを開始します。

zimbra-mta と zimbra-dnscache のパッケージにて y を入力し、 Enter キーを押すとインストールを開始します。他のパッケージは n と入力します。以下の実行例ではこの2つのパッケージのみをインストールしています。

SNMP を使用する場合、すべてのZimbraサーバーにSNMPをインストールする必要があります。利用する場合、 zimbra-snmp に y を入力してください。

Select the packages to install

Install zimbra-ldap [Y] n

Install zimbra-logger [Y] n

Install zimbra-mta [Y] y

Install zimbra-dnscache [Y] y

Install zimbra-snmp [Y] n

Install zimbra-store [Y] n

Install zimbra-apache [Y] n

Install zimbra-spell [Y] n

Install zimbra-memcached [Y] n

Install zimbra-proxy [Y] n
Checking required space for zimbra-core

Installing:
    zimbra-core
    zimbra-mta
    zimbra-dnscache

The system will be modified.  Continue? [N] y
Installing packages

システムを編集するため、 Y を入力し、 Enter キーを押します。選択したパッケージがサーバーにインストールされます。

メインメニューに、インストールするZimbraコンポーネントのデフォルト属性値を表示します。
X を入力し Enter キーを押すと、メインメニューが展開しますので、すべての属性値を確認できます。
なお、インストールするパッケージに関する設定詳細のみが表示されます。

編集する必要がある属性値にじゃアスタリスク(*)が表示されます。

Main menu

   1) Common Configuration:
        +Hostname:                             mta-1.example.com
******* +Ldap master host:                     UNSET
        +Ldap port:                            389
******* +Ldap Admin password:                  UNSET
        +LDAP Base DN:                         cn=zimbra
        +Store ephemeral attributes outside Ldap: no
        +Secure interprocess communications:   yes
        +TimeZone:                             Africa/Monrovia
        +IP Mode:                              ipv4
        +Default SSL digest:                   sha256

   2) zimbra-mta:                              Enabled
        +Enable Spamassassin:                  yes
        +Enable Clam AV:                       yes
        +Enable OpenDKIM:                      yes
        +Notification address for AV alerts:   admin@mta-1.example.com
******* +Bind password for postfix ldap user:  UNSET
******* +Bind password for amavis ldap user:   UNSET

   3) zimbra-dnscache:                         Enabled
   s) Save config to file
   x) Expand menu
   q) Quit

Address unconfigured (**) items  (? - help)

1 を入力し、 Common Configuration を表示します。
Common configuration 1) Hostname: mta-1.example.com ** 2) Ldap master host: UNSET 3) Ldap port: 389 ** 4) Ldap Admin password: UNSET 5) LDAP Base DN: cn=zimbra 6) Store ephemeral attributes outside Ldap: no 7) Secure interprocess communications: yes 8) TimeZone: Africa/Monrovia 9) IP Mode: ipv4 10) Default SSL digest: sha256
mtaサーバーのホスト名が表示されます。

マスターLDAPのホスト名とパスワードを、LDAPサーバーに設定した値に変更する必要があります。
- 2 を入力し、 Enter キーを押して、LDAPホスト名を入力します。 (この実行例では ldap-1.example.com となります)
- 4 を入力し、 Enter キーを押し、LDAPパスワードを入力します。
  LDAPパスワードを確認するため、LDAPサーバーを zimbra ユーザーとしてログインし、以下のコマンドを実行してください。
zmlocalconfig -s zimbra_ldap_password
これらの値を設定した直後、サーバーがLDAPサーバーへ接続します。接続できない場合、インストールを進めることができません。

8 を入力し、正しいタイムゾーンを設定します。

1 Africa/Algiers
.
.
.
94 Europe/London
.
.
.
109 Pacific/Tongatapu
110 UTC
Enter the number for the local timezone: [110] 94

r を入力し、 Main メニューへ戻ります。

2 を入力し、 Mta configuration 設定を表示します。

Mta configuration

   1) Status:                                  Enabled
   2) Enable Spamassassin:                     yes
   3) Enable Clam AV:                          yes
   4) Enable OpenDKIM:                         yes
   5) Notification address for AV alerts:      admin@mta-1.example.com
** 6) Bind password for postfix ldap user:     UNSET
** 7) Bind password for amavis ldap user:      UNSET

Select, or 'r' for previous menu [r]

Notification address for AV alerts の設定を変更できます。これは、管理者アカウント(admin@example.com)のように、ご利用のドメイン上に存在するメールアドレスである必要があります。

管理者アカウントと異なるアドレスを設定すると、インストール完了後に、設定したアドレスと一致するアカウントを作成する必要があります。

Bind password for postfix ldap user のメニューオプション番号を入力します。
マスターLDAPサーバに設定したパスワードと一致させる必要があります。
Bind password for amavis ldap user のメニューオプション番号を入力します。
マスターLDAPサーバに設定したパスワードと一致させる必要があります。
r を入力し、 Main メニューへ戻ります。

Zimbra-proxyのパッケージをインストールする場合、先にに進む前に [_installing_zimbra_proxy] をご確認ください。
MTAサーバーが設定されたら、 Main メニューへ戻り、 a を入力して設定を適用します。
設定情報を保存するため、_Enter_キーを押下します。
Save Configuration data to file が表示されたら、 Yes を入力し、 Enter キーを押下します。
次のリクエストで設定ファイルを保存する場所が確認されます。デフォルト設定を承諾する場合、 Enter キーを押します。別のディレクトリへ保存する場合、保存希望のディレクトリを入力し、 Enter キーを押してください。
The system will be modified - continue? が表示されたら、 Yes を入力し、 Enter キーを押下します。

サーバーが編集されます。コンポーネントのインストールとサーバー設定が完了するまで数分かかる場合があります。ここにはSSL証明書の作成とインストール、パスワードの設定、スキンやZimletのインストール、タイムゾーンのプリファレンス適用、サーバーの再起動、などのプロセスが含まれています。
Configuration complete - press return to exit が表示しましたら、 Enter キーを押下します。

MTAサーバのインストールは完了です。

Zimbra Proxyのインストール

Zimbra-proxy のパッケージをインストールすることは任意ですが、スケールするマルチサーバー構成の環境には推奨しています。通常の場合、Zimbra ProxyをMTAサーバーにインストールするか、独立したサーバーへインストールします。 Zimbra Proxyを複数のサーバーにインストールすることが可能です。なお、ルート情報（各エンドクライアントに対して、適切なアップストリームのメールボックスサーバ）をキャッシュするため、最低でも1つの zimbra-memcached プロセスをインストールする必要があります。

Proxyを使用していない環境から移行している場合（例えばシングルサーバーからマルチサーバー）、メールボックスサーバーとProxy設定に必要な追加の手順があります。Proxyのインストールが完了したら、メールボックスサーバーを ZCSインストールガイドの Zimbra Proxy 手順を参考に再設定してください。

Memcachedはキャッシュレイヤとして設計しており、LDAPの検索結果のみをキャッシュします。Memcacheには認証機能やセキュリティを提供する機能は含まれませんので、ご利用環境にサードパーティ製のファイアウォールなどの配置を検討する必要があります。なお、` zimbraMemcacheBindPort` の属性値にて使用するポート番号が管理されており、デフォルトは 11211 です。

MTA サーバをインストールする方法

MTAサーバーに zimbra-proxy をインストールする場合、 zimbra-proxy と zimbra-memcached のパッケージを選択します。 [_installing_zimbra_mta_on_a_server]のインストール手順をご参考ください。手順11の後、以下の追加手順でZimbra-proxyの設定を行います。

MTAサーバーにて、 zimbra-proxy と zimbra-memcached にて Y を入力し、 Enter キーを押下するとインストールを開始します。

Main メニューにてZimbraコンポーネントのデフォルト属性値が表示されます。 Proxy Configuration のメニューを選択します。すべての属性値を変更できます。

 *Bind password for Nginx ldap user* はLDAPサーバーのインストール時に
自動的に設定されます。MTAがLDAPサーバーへ正常に接続した場合に設定されます。
なお、Kerberos5の認証方法を有効にした場合のみ、この属性値を使用します。

GSSAPIのauth/Proxyを設定してない場合、本オプションにパスワードを設定しても問題ありません。

Proxy configuration

      1) Status:                                Enabled
      2) Enable POP/IMAP Proxy:                 TRUE
      3) IMAP proxy port:                       143
      4) IMAP SSL proxy port:                   993
      5) POP proxy port:                        110
      6) POP SSL proxy port:                    995
      7) Bind password for nginx ldap user:     set
      8) Enable HTTP[S] Proxy:                  TRUE
      9) HTTP proxy port:                       80
      10) HTTPS proxy port:                     443
      11) Proxy server mode:                    https

上記でZimbra-proxyの設定が完了すると、[_installing_zimbra_mta_on_a_server]にて、 MTAのインストール手順12へ戻り、MTAサーバーのインストールに進みます。

別のサーバーにインストールする

ProxyサーバーにLDAPホスト名とZimbra LDAPパスワードを設定する必要があります。正しく設定されていない場合、Proxyサーバーが LDAPサーバーへ接続できず、インストールに失敗します。

インストールのプロセスを開始するの手順1から手順4を実行し、 SSHセッションでLDAPサーバーにアクセスし、rootユーザーでサーバーへログインし、Zimbraソフトウェアのインストールを開始します。
Zimbra-proxy と zimbra-memcached のパッケージのみに ` Y` を入力し、インストールします。他のパッケージは N と入力します。別のサーバーに Zimbra-proxy をインストールしていない場合、NGINXのデータをキャッシュするため、以下の実行例と同様に zimbra-memcached のサービスもインストールする必要があります。

SNMPを使用する場合、すべてのサーバーにSNMPをインストールする必要があります。
Select the packages to install Install zimbra-ldap [Y] N Install zimbra-logger [Y] N Install zimbra-mta [Y] N Install zimbra-dnscache [N] N Install zimbra-snmp [Y] N Install zimbra-store [Y] N Install zimbra-apache [Y] N Install zimbra-spell [Y] N Install zimbra-convertd [N] N Install zimbra-memcached [N] Y Install zimbra-proxy [N] Y Install zimbra-archiving [N] N Installing: zimbra-memcached zimbra-proxy This system will be modified. Continue [N] Y Configuration section
Y を入力し、 Enter キーを押すと、選択したパッケージがインストールされます。
Main メニューが表示します。 1 を入力し、 Common Configuration のメニューを開きます。
サーバーホスト名が表示されます。マスターLDAPのホスト名とパスワードを、LDAPサーバーに設定したものと一致させる必要があります。
- 2 を入力し、 Enter キーを押して、LDAPホスト名を入力します。 (この実行例ではldap-1.example.com となります)
- 4 を入力し、 Enter キーを押して、LDAPパスワードを入力します。
  
  これらの値を設定した直後、サーバーがLDAPサーバーへ接続します。接続できない場合、インストールを進めることができません。
- 7 を入力し、正しいタイムゾーンを設定します。
R を入力し、メインメニューへ戻ります。

2 を入力し、 zimbra-proxy を選択します。

Main menu

1) Common Configuration:
        +Hostname:                              localhost
        +Ldap master host:                      ldap-1.example.com
        +Ldap port:                             389
        +Ldap Admin password:                   set
        +LDAP Base DN:                          cn=zimbra
        +Store ephemeral attributes outside Ldap: no
        +Secure interprocess communications:    yes
        +TimeZone:                              (GMT-08.00) Pacific Time (US & Canada)
        +IP Mode:                               ipv4
        +Default SSL digest:                    sha256

2) zimbra-proxy:                              Enabled
        +Enable POP/IMAP Proxy:                 TRUE
        +IMAP server port:                      7143
        +IMAP server SSL port:                  7993
        +IMAP proxy port:                       143
        +IMAP SSL proxy port:                   993
        +POP server port:                       7110
        +POP server SSL port:                   7995
        +POP proxy port:                        110
        +POP SSL proxy port:                    995
******* +Bind password for nginx ldap user:     Not Verified
        +Enable HTTP[S] Proxy:                  TRUE
      	+Web server HTTP port:				  	8080
		+Web server HTTPS port:				  	8443
		+HTTP proxy port: 					  	80
		+HTTPS proxy port:					  	443
		+Proxy server mode:					  	https

3) Enable default backup schedule:			  	yes
s) Save config to file
x) Expand menu
q) Quit

Select, or 'r' for previous menu [r] 2

Proxy Configuration メニューが表示します。これらの属性値を自由に変更できます。

Bind password for Nginx ldap user はLDAPサーバーのインストール時に自動的に設定されます。MTAがLDAPサーバーへ正常に接続した場合に設定されます。なお、Kerberos5の認証方法を有効化した場合のみ、この属性値を使用します。

GSSAPIのauth/Proxyを設定してない場合、本オプションにパスワードを設定しても問題ありません。

Proxy configuration

   1) Status:                                  Enabled
   2) Enable POP/IMAP Proxy:                   TRUE
   3) IMAP server port:                        7143
   4) IMAP server SSL port:                    7993
   5) IMAP proxy port:                         143
   6) IMAP SSL proxy port:                     993
   7) POP server port:                         7110
   8) POP server SSL port:                     7995
   9) POP proxy port:                          110
  10) POP SSL proxy port:                      995
  11) Bind password for nginx ldap user:       set
  12) Enable HTTP[S] Proxy:                    TRUE
  13) Web server HTTP port:                    8080
  14) Web server HTTPS port:                   8443
  15) HTTP proxy port:                         80
  16) HTTPS proxy port:                        443
  17) Proxy server mode:                       https

r を入力し、Main メニューへ戻ります。
proxyサーバーの設定後に Main メニューへ戻り、 a を入力して設定を適用します。
設定情報を保存するため、 Enter キーを押下します。
Save Configuration data to file が表示されたら、 Yes を入力し、 Enter キーを押下します。
次のリクエストで設定ファイルを保存する場所を確認されます。デフォルト設定を承諾する場合、 Enter キーを押します。別のディレクトリへ保存する場合、保存希望のディレクトリを入力し、 Enter キーを押してください。 .The system will be modified - continue? が表示されたら、 Yes を入力し、 Enter キーを押下します。
Configuration complete - press return to exit が表示されたら、 Enter キーを押下します。

Proxyサーバのインストールは完了です。

Zimbra IMAPDをインストールする

新しい zimbra-imapd パッケージは任意であり、マルチサーバ環境に利用できるベータ版の機能として提供していますので、検証環境などでこの機能を検証する場合にインストールすることが可能です。Zimbra imapd は通常はメールボックスサーバにインストールしますが、別のサーバにも設定することが可能です。 Zimbra imapd は複数のサーバにもインストールできます。

メールボックスサーバにインストールする場合

zimbra-imapd をメールボックスサーバにインストールする場合、インストールするパッケージを選択する際に zimbra-imapd のパッケージに Y を入力します。その後、[_install_zimbra_mailbox_services]のインストール方法へ進みます。手順11を実施後、以下の追加手順でZimbra-imapdを設定します。

メールボックスサーバのインストールにて、` zimbra-imapd` のパッケージに Y を入力し、インストールします。
Main メニューにてインストールされるZimbraコンポーネントのデフォルトオプションが表示されます。 IMAPD Configuration メニュー番号を入力します。以下のオプションを編集できます。

IMAPD configuration

   1) Status:                                  Enabled
   2) Add to upstream IMAP Servers?:           no

Select, or 'r' for previous menu [r] 2

1 を入力すると、IMAPDプロセスを無効化します。
2 を入力すると、サーバをアップストリームのIMAPサーバリストへ追加します。

上記の設定を確認後、[_install_zimbra_mailbox_services]の手順12へ戻り、サーバのインストールに進みます。

別のサーバへインストールする場合

imapdサーバにLDAPホスト名とZimbra LDAP パスワード指定する必要があります。正しく指定していない場合、imapdサーバはLDAPサーバへ接続できず、インストールが失敗します。

インストールのプロセスを開始する手順1から手順4を実行し、SSHセッションで LDAPサーバーにアクセスし、 root ユーザーでサーバーへログインし、 Zimbraソフトウェアのインストールを開始します。

zimbra-imapd のパッケージに y を入力し、 Enter キーを押下するとインストールを開始します。他のパッケージには n を入力する必要があります。以下の実行例では、必要なパッケージのみをインストールしています。

SNMP を使用する場合、すべてのZimbraサーバーにSNMPをインストールする必要があります。利用する場合、 zimbra-snmp に y を入力してください。

Select the packages to install

Install zimbra-ldap [Y] N
Install zimbra-logger [Y] N
Install zimbra-mta [Y] N
Install zimbra-dnscache [N] N
Install zimbra-snmp [Y] N
Install zimbra-store [Y] N
Install zimbra-apache [Y] N
Install zimbra-spell [Y] N
Install zimbra-convertd [N] N
Install zimbra-memcached [N] N
Install zimbra-proxy [N] N
Install zimbra-archiving [N] N
Install zimbra-imapd [N] Y
Checking required space for zimbra-core

Installing:
    zimbra-core
    zimbra-imapd

This system will be modified. Continue [N] Y
Configuration section

システムを編集するため、 Y を入力し、 Enter キーを押下します。選択したパッケージがサーバーにインストールされます。
Main メニューにインストールするZimbraコンポーネントのデフォルト属性値を表示します。 1 を入力し、 Common Configuration を表示します。
メールボックスサーバーのホスト名が表示します。マスターLDAPのホスト名とパスワードを、LDAPサーバーに設定した値に変更する必要があります。
- 2 を入力し、 _Enter_キーを押して、LDAPホスト名を入力します。 (この実例では ldap-1.example.com となります)
- 4 を入力し、 Enter キーを押し、LDAPパスワードを入力します。
  
  これらの値を設定した直後、サーバーがLDAPサーバーへ接続します。接続できない場合、インストールを進めることができません。
- 7 を入力し、正しいタイムゾーンを設定します。
r を入力し、 Main メニューへ戻ります。

2 を入力し、 zimbra-imapd 設定を表示します。

Main menu

1) Common Configuration:
        +Hostname:                              localhost
        +Ldap master host:                      ldap-1.example.com
        +Ldap port:                             389
        +Ldap Admin password:                   set
        +LDAP Base DN:                          cn=zimbra
        +Store ephemeral attributes outside Ldap: no
        +Secure interprocess communications:    yes
        +TimeZone:                              (GMT-08.00) Pacific Time (US & Canada)
        +IP Mode:                               ipv4
        +Default SSL digest:                    sha256

2) zimbra-imapd:                              Enabled
s) Save config to file
x) Expand menu
q) Quit

Select, or 'r' for previous menu [r] 2

IMAPD Configuration 設定が表示されます

IMAPD をインストールする場合、デフォルトの設定ではサービスが有効となっています。

IMAPDサーバがLDAP属性値の zimbraReverseProxyUpstreamImapServers へ追加されるまで、 IMAPセッションはルートされません。インストール時に設定する必要はなく、サーバのインストールが完了した時点で zmprov コマンドより設定できます。なお、IMAPDノードを zimbraReverseProxyUpstreamImapServers へ追加後、変更した値を適用するため、 LDAPのグローバル設定を全サーバにフラッシュする必要があります。 zmprov flushCache -a config のコマンドでフラッシュできます。設定が適用されていることを確認するため、各サーバにIMAPDノードが zmprov gacf zimbraReverseProxyUpstreamImapServers の結果に返答されるか確認します。

IMAPD configuration

   1) Status:                                  Enabled
   2) Add to upstream IMAP Servers?:           no

r を入力し、 Main メニューへ戻ります。
imapdサーバーの設定が完了したら_ Main_ メニューへ戻り、 a を入力して設定を適用します。
設定情報を保存するため、_Enter_キーを押下します。
Save Configuration data to file が表示されたら、 Yes を入力し、 Enter キーを押下します。
次のリクエストで設定ファイルを保存する場所が確認されます。デフォルト設定を承諾する場合、 Enter キーを押します。別のディレクトリへ保存する場合、保存希望のディレクトリを入力し、 Enter キーを押してください。
The system will be modified - continue? が表示されたら、 Yes を入力し、 Enter キーを押下します。
Configuration complete - press return to exit が表示されたら、 Enter キーを押下します。

imapdサーバのインストールは完了です。

Zimbra-archivingパッケージをインストールする

Zimbra-archiving のパッケージインストールは任意です。このパッケージは Zimbra Archiving and Discoveryを有効化し、以下の機能を提供します。

アーカイブ（Archiving）ZCSに送受信したメッセージをアーカイブできる機能
検索（Discovery）複数のメールボックスへのクロス検索

Archiving and discoveryを有効化する条件としてはメールボックスサーバーに Zimbra-archiving のパッケージをインストールし、設定する必要があります。このパッケージのインストールでZimbra CollaborationのDiscovery（Cross mailboxとも呼ばれます）検索ツールを提供し、Zimbra MTAにアーカイブ機能を有効化できる属性値を設定します。

Archiving and discoveryを有効化するため、インストール時に zimbra-store と zimbra-archiving のパッケージを選択してください。 Zimbra-core のパッケージはデフォルトでインストールします。

Select the packages to install
Install zimbra-ldap [Y] N
Install zimbra-logger [Y] N
Install zimbra-mta [Y] N
Install zimbra-dnscache [N] N
Install zimbra-snmp [Y] N
Install zimbra-store [Y] Y
Install zimbra-apache [Y] N
Install zimbra-spell [Y] N
Install zimbra-convertd [N] N
Install zimbra-memcached [N] N
Install zimbra-proxy [N] N
Install zimbra-archiving [N] Y
Install zimbra-chat [Y] N
Install zimbra-drive [Y] N
Install zimbra-imapd [Y] N

Installing:
    zimbra-core
    zimbra-store
    zimbra-archiving
This system will be modified. Continue [N] Y

本機能の設定やアーカイブに関する詳細についてはZimbra Collaboration Administration Guideの Zimbra Archiving and Discovery チャプターをご参照ください。

Zimbra-SNMPパッケージをインストールする

Zimbra-SNMP のパッケージインストールは任意ですが、SNMP監視を使用する場合、このパッケージを各Zimbraサーバーすべてにインストールする必要があります。

Main メニューにて、 zimbra-snmp を選択するとデフォルトの属性値を変更できます。 SNMP設定では以下の質問が要求されます。

SNMPかSMTPで通知するかを設定します。デフォルトの設定は No です。 Yesへ切り替えた場合、以下の追加情報を入力する必要があります。

SNMP Trap hostnameにて、SNMPトラップのホスト名を入力します。
SMTP Source email addressとSMTP Destination email addressにて、 SMTPのソースメールアドレスと宛先メールアドレスを入力します。

8) zimbra-snmp:                             Enabled
   +Enable SNMP notifications:              yes
   +SNMP Trap hostname:                     example.com
   +Enable SMTP notifications:              yes
   +SMTP Source email address:              admin@example.com
   +SMTP Destination email address:         admin@example.com

最終設定

Zimbraサーバーをマルチサーバー構成で設定完了したら、以下の機能も設定する必要があります。

リモート管理とPostfixのキュー管理を利用するため、各サーバーにSSH鍵を手動で発行する必要があります。詳細については「SSH鍵を設定する」をご参照ください。
Loggerをインストールした場合、管理コンソールへサーバー統計を表示するように各サーバーにSyslogの設定ファイルを編集し、Logger監視ホストを有効化します。サーバー統計にはメッセージカウント、メッセージボリューム、およびウイルス対策と迷惑メール対策の活動が含まれています。詳細については「サーバー統計の表示を有効化する」をご参照ください。
Zimbra Collaborationはデフォルトで無効にしたパスワードでZimbra ユーザーを提供しています。ZCS は公式SSH鍵の認証経由でこのアカウントへアクセスする必要があります。ほとんどのOSではこの形式は問題ありませんが、 PAMのルールでSSHアクセスを無効化したアカウントへ拒否する場合、 zimbra の UNIXアカウントにパスワードを設定する必要があります。それにより、SSH鍵の認証が許可され、リモートキューの確認が可能となります。詳細については以下の Wiki記事を参照ください： Mail queue monitoring.

SSH鍵を設定する

SSH鍵を追加するため、Zimbra ユーザーとしてログイン(sudo su - zimbra)し、以下のコマンドを各サーバに実施します。

zmupdateauthkeys

/opt/zimbra/.ssh/authorized_keys にて、鍵が更新されます。

サーバー統計の表示を有効化する

サーバー統計を管理コンソールへ表示するため、Syslogの設定ファイルを編集する必要があります。

Zimbra CollaborationはサポートしているOSのデフォルトsyslogをサポートしています。ご利用のOSにより、以下の手順は正しくない可能性があります。 Syslogを有効化する方法について、ご利用のOSドキュメンテーションをご参照ください。

各サーバにて、 root ユーザーとして、 /opt/zimbra/libexec/zmsyslogsetup のコマンドを実施します。このコマンドは統計の取得を有効化します。
loggerの監視ホストにて、リモートマシンからの統計を取得するため、以下の手順にて syslog または rsyslog の設定を変更する必要があります。
syslog の場合：
1. /etc/sysconfig/syslog のファイルを編集し、SYSLOGD_OPTIONS 設定に -r を追加します。例: SYSLOGD_options=”-r -m 0"
2. Syslogのデーモンを停止する。 /etc/init.d/syslog stop
3. Syslogのデーモンを開始する。 /etc/init.d/syslog start
  
  _Debian_ や _Ubuntu_ での *Syslog* の場合:
4. /etc/default/syslogd のファイルを編集し、 SYSLOGD_OPTIONS 設定に -r を追加します。例: SYSLOGD_options=”-r -m 0"
5. Syslogのデーモンを停止する。 /etc/init.d/sysklogd stop
6. Syslogのデーモンを開始する。 /etc/init.d/sysklogd start
rsyslog の場合：
1. /etc/rsyslog.conf にて、以下の行をアンコメントします。
  
  $modload imudp $UDPServerRun 514
2. Rsyslogを再起動します。
RHEL や CentOS の rsyslog の場合：
1. /etc/rsyslog.conf にて、以下の行をアンコメントします。
  
  # Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514
SuSE の syslog-ng の場合:

/etc/syslog-ng/syslog-ng.conf にて、以下の行をアンコメントします。
# # uncomment to process log messages from network: # #udp(ip("0.0.0.0") port(514));

MTAサーバーにスパム/ハムのトレーニングについて

ZCSは最初にインストールしたMTAにスパム/ハムのトレーニングを限定します。そのため、最初にインストールしたMTAをアンインストールや移動する場合、トレーニングに必要となるコマンドの zmstrainsa --cleanup を正常に実行するため、別のMTAにスパム/ハムのトレーニングを有効化する必要があります。有効化する場合は以下のコマンドを使用してください。 zmlocalconfig -e zmtrainsa_cleanup_host=TRUE

サーバー動作の確認

Configuration complete - press return to exit が表示すると、インストールが完了し、サーバーが起動した状態となります。次のサーバーへ移動する前に、サーバーが起動していることをご確認ください。

CLIコマンドの zmcontrol status にて、各サーバが正常に動作していることを確認します。以下をZimbra Collaboration環境で、各サーバにて実施してください。

root ユーザーでログインします。
su - zimbra でユーザーを変更します。

zmcontrol status のコマンドを実行します。サービスのステータスが表示されます。すべてのサービスが実行していることが必要です。

サービスが正常に起動していない場合、 zmcontrol start で起動させる場合があります。なお、 zmcontrol コマンドの詳細については、Zimbra Collaboration Administration Guideの CLI command appendixをご参照ください。

管理コンソールへログインする

管理コンソールをログインするため、ブラウザにて管理コンソールのURLを入力し、管理者の情報でログインします。管理コンソールのURLは以下のように入力します：

メールボックスサーバーがバックエンドメールストアとUIサービスを含めている（メールストア+UIサーバー）場合、管理コンソールを以下のURL形式で直接アクセスできます。 https://<mailstore-hostname>:<zimbraAdminPort>. zimbraAdminPort のデフォルト値は 7071 です。

ご利用環境のメールボックスサーバがウェブアプリケーションのサーバースプリットモードである場合、管理コンソールをProxy経由でアクセスする必要があります。 https://<proxy-hostname>:<zimbraAdminProxyPort> なお、アクセスする前に zimbraReverseProxyAdminEnabled を TRUE に設定し、 Proxy サービスを再起動する必要あります。 zimbraAdminProxyPort のデフォルト値は 9071 です。

ウェブサーバーのモードと HTTP に設定しても、管理コンソールへアクセスするには、必ず `HTTPS`にアクセスする必要があります。
最初にログインした際、ご利用のブラウザから接続先が信頼されない旨の警告メッセージが表示される可能性があります。証明書を承諾し、Zimbra管理者コンソールへアクセスします。

インストール時に作成した管理者のユーザー名とパスワーを入力します。なお、ユーザー名は admin@example.com の形式で入力します。

インストール完了後のタスク

Zimbra Collaborationのインストールが完了すると、Zimbraライセンスをインストールしている場合、管理コンソールへログインし、追加のドメインの作成、提供サービスの作成、およびアカウントの作成が可能となります。詳細については Zimbra Collaboration Administration Guide をご参照ください。

提供サービス（COS）を指定する

デフォルトの 提供サービス （COS）がZimbraソフトウェアのインストール時に自動的に作成されます。COSではメールボックスの容量、メッセージの有効期限、パスワード制限、添付ファイルの拒否やサーバープールを管理しています。デフォルトCOSの編集や新しいCOSを作成することで、ご利用のグループ管理ポリシー反映することができます。

複数メールボックスサーバーの環境では、新しいアカウントをメールボックスサーバーへ割り当てる際にCOSを使用しています。COSのサーバープールページに Zimbra環境のメールボックスサーバーをリストします。COSを設定する際、サーバープールに追加するサーバーを選択できます。各サーバープールではランダムのアルゴリズムで新しいメールボックスを有効のサーバーへ割り当てます。

COSの作成や編集を行うには、管理コンソールから「提供サービス」をクリックします。詳細は管理コンソールのオンラインヘルプを参照してください。

アカウントを作成する

新しいアカウント作成のウィザードでアカウントを1つずつで作成するか、アカウント移行ウィザードで複数のアカウントを一括で作成できます。

1つのアカウントを設定する

管理コンソールの_新しいアカウントのウィザード_では、入力すべきアカウント情報をステップごとに進めます。

管理コンソールのホームページから アカウントの追加 をクリックします。

初期の状態では、4つのシステムアカウント（管理者アカウント、迷惑メールトレーニング用のアカウント、グローバルのドキュメント用のアカウント）が表示される場合があります。これらのアカウントの設定は必要ありません。

アカウントの作成 をクリックします。アカウント作成ウィザードが表示します。
アカウント作成の条件として、メールアドレスに使用するアカウント名と苗字を入力する必要があります。

この時点で完了をクリックすると、アカウントはデフォルトのCOSとグローバル機能で設定されます。

アカウントにエイリアス、転送先アドレスなどの特定の機能を設定する場合、 *完了*をクリックする前にウィザードの内容を進んでください。

アカウントを作成したら、メールの送受信が可能となります。

複数のアカウントを一括で設定する

管理コンソールの_アカウント移行ツール_を使用することで複数のアカウントを一括で作成できます。ウィザードではActive DirectoryかLDAPサーバーの外部ディレクトリのサーバーからアカウントをインポートする手順を案内します。ウィザードがご利用のディレクトリからアカウント情報をダウンロードし、 ZCS側にアカウントを作成します。

アカウント作成の詳細については Zimbra Collaboration Administration Guide をご参照ください。

ユーザーのメールボックスからデータをインポートする

Zimbraの移行とインポートツールでは、ユーザーのメールメッセージ、カレンダー、および連絡先を古いメールサーバから Zimbra サーバのアカウントへ移動することが可能です。ユーザーのファイルをインポートした場合、同じフォルダー階層に保管されます。これらの移行とインポートツールは、管理コンソールのダウンロードページからアクセスし、利用手順は管理コンソールのオンラインヘルプにて提供しています。

Ephemeral Data (一時的データ) の移行

Zimbra 8.8.5 より前のバージョンでは 一時的なデータ は LDAP に保存されていました。 一時的なデータ の例として以下があります:

zimbraAuthTokens
zimbraCsrfTokenData
zimbraLastLogonTimestamp

Zimbra Collaboration バージョン 8.8.5 で 一時的なデータ を SSDB といった外部サービスに保存することができるようになりました。この機能を使用するか使用しないかを選ぶことができます; しかし、この機能を使うと LDAP の性能と安定性を向上させることができます。

詳細は Zimbra Collaboration Administration Guide を参照して下さい。 一時的なデータ を LDAP から SSDB に移行する作業は、インストールあるいはアップグレードが完了してから行って下さい。

Zimbra Collaborationのアンインストール方法

サーバーをアンインストールする場合、installスクリプトを - u のオプションで実行します。スクリプトの完了後、 /opt/zimbra のディレクトリを削除し、ZCSの tgz インストールファイルをサーバーから削除します。

zcsのインストールディレクトリへアクセスします。
./install.sh -u のコマンドを実行します。
When Completely remove existing installation? が表示したら、 Yes を入力します。

Zimbraのサーバーが停止し、既存パッケージ、Webappディレクトリ、および /opt/zimbra のディレクトリが削除されます。
以下を実行し、zcs のインストールディレクトリを削除します。 rm -rf [zcsfullfilename]
rm -rf zcs.tgz のコマンドにて、 zcs.tgz のファイルを削除します。
追加のファイル削除が必要となる可能性があります。詳細については以下のWikiページをご参照ください。 Uninstall Zimbra on Linux.

シングルサーバー構成へメールボックスサーバーを追加する

Zimbra Collaboration (ZCS)のシングルサーバー環境ではLDAP、MTA、およびメールボックスのサーバーはすべて一つの端末で稼働します。以下にメールボックスサーバーとして設定している新しい端末を既存のシングルサーバー環境へ追加し、シングルサーバー環境からメールボックスサーバーを削除する方法を説明します。

メールボックスサーバーを追加する設定条件

新しい端末はシングルサーバーと同一のOS、および最新バージョンのパッチレベルである必要があります。
システム時間はお互いの端末で一致している必要があります。
シングルサーバー環境に利用中のZCS バージョンと同一バージョンを新しい端末にインストールする必要があります。
新しい端末にZCSのライセンスのコピーを保存する必要があります。
ZCSへZimbra Proxyも追加する場合、新しいメールボックスサーバーを設定する前に、既存のシングルサーバー環境へインストールする必要があります。詳細については [_installing_zimbra_proxy]を参照ください。

プロセスの概要

Zimbra メールボックスサーバーを新しい端末にインストールする。
シングルサーバーのカスタマイズしたテーマやZimlet、などのカスタマイズ設定が新しいメールボックスサーバーへ追加する。
営業SSL証明書は新しいメールボックスサーバーへ追加する。
ユーザーアカウントはシングルサーバーから新しいメールボックスサーバーへ移動する。
シングルサーバーからすべてのアカウントを移動する場合、シングルサーバーのメールボックスサーバーを停止します。

メールボックスサーバーを設定する

メールボックスサーバーに設定するホスト名とzmhostnameはシングルサーバーに設定した名前と一致します。

追加するサーバーを設定する際に、LDAPのマスターパスワードを把握していることを確認します。LDAPマスターのパスワードをシングルサーバーから確認するには以下のコマンドを実行してください。

zmlocalconfig -s zimbra_ldap_password

新しいノードに Zimbra プロキシまたは MTA をインストールする場合、以下のパスワードも確認してください：

Postfix ldap ユーザーの Bind パスワード
Amavis ldap ユーザーの Bind パスワード
Nginx ldap ユーザーの Bind パスワード

zmlocalconfig -s | grep -E '(amavis|nginx|postfix)_password'

開始する前に最新のバックアップを保存していることを確認してください！

インストールのプロセスを開始するの手順1から手順4を実行し、SSHセッションで LDAPサーバーへアクセスし、rootユーザーでサーバーへログインし、Zimbra ソフトウェアのインストールを開始します。
インストールするパッケージに Y を入力します。
- Zimbra-store と Zimbra-spell（任意）のパッケージをインストールします。 Zimbra-spell をインストールする場合、zimbra-apache のパッケージもインストールする必要があります。
- zimbra-proxy が設定されている場合、memcached をインストールします。
- Zimbra-logger のパッケージは1つのメールボックスサーバーのみにインストールします。すべてのメールボックスを元のシングルサーバーから移動する場合、Zimbra-logger のパッケージをインストールします。
- Archive and Discovery をシングルサーバーにインストールしている場合、新しいメールボックスサーバーにも zimbra-archiving をインストールします。
SNMPを使用する場合、すべてのサーバーにSNMPをインストールする必要がありますので、zimbra-snmp もインストールしてください。
Y を入力し、選択したパッケージをインストールするために Enter キーを押します。選択したパッケージがインストールされます。

Main メニューにて、インストールしたZimbraコンポーネントのデフォルト属性値が表示されます
1 を入力し、 Common Configuration のメニューを開きます。

サーバーホスト名が表示されます。LDAPマスターのホスト名とパスワードをLDAPサーバーに設定した値に変更する必要があります。
- 2 を入力し、 Enter キーを押して、LDAPホスト名を入力します。
- 4 を入力し、 Enter キーを押して、LDAPパスワードを入力します。
これらの値を設定した直後、サーバーがLDAPサーバーへ接続します。接続できない場合、インストールを進めることができません。
- 6 を入力し、正しいタイムゾーンを設定します。
r を入力し、Main メニューへ戻ります。
Main メニューから 2 を入力し、Store configuration メニューを表示します。
- 2 を入力し、 Create Admin User を No に設定します。
- SMTPをご利用の場合、SMTPホストを更新します。これはMTAサーバーのホスト名です。
- デフォルトのウェブサーバーモードを変更する場合、適切なメニュー番号を入力し、編集してください。
- IMAP/POPのProxyサーバーを設定する場合、適切なメニュー番号を入力し、 Proxyサーバーを有効化してください。
- Zimbra-proxyを使用し、別のサーバーにインストールしている場合、以下のメニューオプションを設定します。
  Configure for use with mail proxy
  
  Configure to use with web proxy
  
  Zimbra-proxy を設定する場合、どちらか、または両方の属性値を TRUE に設定してください。
- Zimbra Collaboration ライセンスファイルの場所を入力してください。例えば、ライセンスファイルをtmpのディレクトリへ保存した場合、 /tmp/ZCSLicense.xml と入力します。ライセンスファイルをお持ちでない場合、インストールを完了できません。
- Proxyサーバーを設定する場合、適切なメニュー番号を入力し、サーバーを有効化してください。有効化するとIMAP/POP/HTTP のサーバーポート番号と Proxyポート番号が自動的に変更されます。詳細については [_configuration_during_installation] をご参照ください。
メールボックスサーバーの設定が完了しましたら、Main メニューにて a を入力し、設定を適用します。設定情報を保存するため、 Enter キーを押します。
Save Configuration data to a file が表示され、Yes を入力し Enter キーを押します。
次のリクエストで設定ファイルを保存する場所が要求されます。デフォルト設定を承諾する場合、 Enter キーを押します。別のディレクトリへ保存する場合、保存希望のディレクトリを入力し、 Enter キーを押してください。

The system will be modified - continue? が表示されたら、Y を入力し、 Enter キーを押します。

サーバーが編集されます。コンポーネントのインストールとサーバー設定が完了するまで数分間かかる場合があります。ここには、SSL証明書にインストール、パスワードの設定、ポートの設定、スキンやZimletのインストール、タイムゾーンのプリファレンス適用、サーバーの再起動、などのプロセスが含まれています

Configuration complete - press return to exit が表示されたら、 Enter キーを押します。

メールボックスサーバーのインストールは完了です。

カスタマイズした機能を追加する

シングルサーバーに保存されているカスタマイズしたテーマやZimlet、および証明書を新しいメールボックスサーバーへ追加する必要があります。カスタマイズした機能を追加する方法などの詳細については Zimbra Collaboration Administration Guideをご参照ください。

設定をテストする

新しいメールストアサーバーが正常に設定されているか確認するため、新しいメールボックスサーバーに新しいユーザーを作成し、アカウントへのログインで設定が正しいか確認できます。詳細については [_provisioning_accounts] をご参照ください。

メールボックスを移動する

Zmmboxmove のコマンドを使用し、シングルサーバー環境にあるユーザーアカウントを新しいメールボックスサーバーへ移動するために使用します。

メールボックス移動から除外するアイテムをグローバルオプションで設定できます。メールボックス移動の機能に関する詳細はZimbra Collaboration Administration Guide をご参照ください。

以下の種類のメールボックスを移動してください。

ユーザーアカウント
管理者のメールボックス：管理者のメールボックスを移動していない場合、 Zimbraウェブクライアントへログインできません。
スパムとハムのメールボックス

Archive and Discovery の機能をシングルサーバーのメールボックスに使用した場合、アーカイブされたメールボックスも移動してください。

CLIのzmmboxmoveを使用し、メールボックスを移動する

メールボックスを新しいサーバーへ移動するため、以下のコマンドを実行します。
```
zmmboxmove -a <email@address> --from <servername> --to <servername>
```
メールボックスの内容が正常に移動されたかどうかを確認するため、管理コンソールにて移動されたアカウントを選択します。ツールバーから メールを表示 のボタンをクリックします。アカウントが開いたら、アカウントの内容が正常に表示、利用できるか確認してください
以下のコマンドで古いサーバーからメールボックスをパージ（削除）します。
```
zmpurgeoldmbox -a <email@address> -s <oldservername>
```

シングルサーバーのメールボックスサーバーを無効化する

すべてのメールボックスをシングルサーバーから新しいメールボックスのサーバーへ移動した後、元のシングルサーバーにてメールボックスのサービスを無効化します。

元のシングルサーバーにて、以下のメールボックスサーバーのコンポーネントを無効化します。

mailbox

zmprov -l ms <singleserver.com> -- -zimbraServiceEnabled mailbox

logger

zmprov -l ms <singleserver.com> -- -zimbraServiceEnabled logger

stats

zmprov -l ms <singleserver.com> -- -zimbraServiceEnabled stats

spell

zmprov -l ms <singleserver.com> -- -zimbraServiceEnabled spell

convertd

zmprov -l ms <singleserver.com> -- -zimbraServiceEnabled convertd

archivingもインストールされている場合は、無効化してください。

zmprov -l ms <singleserver.com> -- -zimbraServiceEnabled archiving

メールボックスのサービスが無効化された後、元のシングルサーバーに antispam, antivirus, ldap, mta, snmp, proxy, とmemcached のサービスのみが残っていることを確認します。
```
zmprov -l gs <singleserver.com> | grep -i serviceenabled
```

マルチマスターのレプリケーションを設定する

マルチマスターレプリケーション（MMR）用のLDAPサーバーグループに LDAPのデータベースのコピーを各サーバーに保存できる、マルチマスターの LDAPレプリケーションを設定できます。データベースはグループにあるサーバーを自由に更新できます。1つのマスターが失敗した場合、他のマスターが継続してデータベースを更新します。

ZimbraのインストールプログラムではマルチマスターLDAP サーバーを設定します。各マスターLDAPサーバーを設定する際に独自の IDが与えられ、zmlocalconfig を使用してLDAPサーバーをマルチマスターのグループへ追加します。

既存のレプリカをマルチマスターのグループへアップグレードすることも可能ます。

マルチマスターLDAPサーバーの管理

マルチマスターレプリケーションを有効にすると、各マスターサーバーをグループで確認するため、サーバーIDを指定します。グループ内のサーバーを確認し、発生する問題を解決するために使用します。

また、各サーバーは特定の内部用レプリケーションIDを与えるように設定しています。他のLDAPマスターサーバーは同じレプリケーションIDを使用できますが、サーバー内部では独自のレプリケーションIDを使用する必要があります。

zmldapquery-mmr のZCSマルチマスターCLIコマンドを特定のマスターで実行すると、そのマスターのサーバーIDを確認し、グループにある他のマルチマスターサーバーとそのマスターのレプリケーションIDを確認できます。

サーバー上に以下のコマンドを実行します。

/opt/zimbra/libexec/zmldapquery-mmr

マルチマスターのレプリケーション機能を有効にする前に、グループへ追加する最初のセカンダリーマスターのホスト名が必要です。機能を有効化する際にホスト名を入力します。マルチマスターのレプリケーション機能を有効化したら、コマンドの再実行は必要ありません。

zmlocalconfig を初めて実行すると、マスターLDAPサーバーは以下のように設定されます。

最初のマスターLDAPサーバーのIDは 1 に設定されます。
マスターLDAPサーバーがLDAPをポート 389 にListeningの状態であるセカンダリーマスターのグループへ入ります。
デフォルトでセカンダリーマスターのレプリケーションIDが 100 に設定されます。
デフォルトでサーバーからの書き込みはLDAPマスター1へ送信されます。 LDAPマスター1がダウンしている場合、書き込みの送信先がLDAPマスター2へ変更されます。
1. 機能を有効化するには以下のコマンドを実行します。
  ./libexec/zmldapenable-mmr -s 1 -m ldap://<<master-2.example.com>>:389/
2. 機能が有効となりましたら、以下の zmlocalconfig コマンドでLDAPサーバーをグループに追加します。
  zmlocalconfig -e ldap_master_url="ldap://<<master-1.example.com>>:389 ldap://<<master-2.example.com>>:389"

セカンダリマスターLDAPサーバーをインストールする

セカンダリLDAPサーバーをインストールする際には、マスターLDAPサーバーを実行している必要があります。ZCSのインストールプログラムをセカンダリマスターLDAPサーバーに実行し、LDAPパッケージをインストールします。

セカンダリマスターをインストールするために必要なパスワード

セカンダリマスターをインストールする前、以下のパスワードをご確認ください。

Zimbra 管理者LDAPパスワード
LDAPレプリケーションパスワード
NGINX LDAP パスワード
Amavis LDAPパスワード
Postfix LDAPパスワード

これらのパスワードを確認するため、ZCSサーバーにて以下のコマンドを実行します。

zmlocalconfig -s | grep passw | grep ldap

セカンダリマスターLDAPサーバーを設定する

インストールのプロセスを開始するの手順1から手順4を実行し、 SSHセッションでLDAPサーバーへアクセスし、rootユーザーでサーバーへログインし、Zimbraソフトウェアのインストールを開始する。
Zimbra-ldap のパッケージに Y を入力し、 Enter を押下するとインストールします。
システムを編集するため、Y を入力し、 Enter キーを押下します。サーバーに選択したパッケージがインストールされます。メインメニューにLDAPサーバーのデフォルト属性値を表示します。
1 を入力し、 Common Configuration のメニューを表示します。
1. 2 を入力し、LDAP Master host にLDAPマスターのホスト名をプライマリーマスターのホスト名に変更します。（例:master1.example.com）
2. 4 を入力し、LDAP admin password にてLDAP管理者パスワードをプライマリーマスターのZimbra管理者パスワードへ変更します。
3. r を入力し、メインメニューへ戻ります。

2 を入力し、LDAP configuration のメニューを表示します。

4 を入力し、種類を mmr へ変更します。

メニュー番号 5, LDAP Server ID, が 2 であることを確認します。このサーバーが2番目のマスターであれば、変更しません。しかし、3番目やそれ以降の場合は、5 を入力し、適切なサーバーIDへ変更します。

次の4つの手順でこのサーバーのデフォルトパスワードを master-1 の LDAPサーバーに一致します。

7 を入力し、 LDAP replication password にLDAPレプリケーションのパスワードを変更する。
8 を入力し、 LDAP postfix password にLDAPのPostfixパスワードを変更する。
9 を入力し、 LDAP amavis password にLDAPのAmavisパスワードを変更する。
10 を入力し、 LDAP NGINX password にLDAPのNGINXパスワードを変更する。
r を入力し、メインメニューへ戻します。

a を入力し、設定を適用します。設定を保存するため、 Enter キーを押下してください。
Save Configuration data to a file が表示されたら、Y を入力し、 Enter キーを押下します。
The system will be modified - continue? が表示されたら、Y を入力し、 Enter キーを押下します。

サーバーが編集されます。コンポーネントのインストールとサーバー設定が完了するまで数分かかる場合があります。
Installation complete - press return to exit が表示されましたら、 Enter キーを押下します。インストールは完了です。
すべてのマスターを含むように、以下のコマンドで ldap_master_url の属性値を更新し、新しいマスターをリストの 最初のマスター として追加します。
```
zmlocalconfig -e ldap_master_url="ldap://<<master-2.example.com>>:389 ldap://<<master-1.example.com>>:389"
```

既存レプリカをマルチマスターLDAPサーバーへアップグレードする

既存のZCS環境でシングルマスターと複数のレプリカがある場合、既存のレプリカをセカンダリマスターへアップグレードできます。

マスターLDAPサーバーにてLDAPレプリケーション、Postfix、Amavis、およびNGINXのパスワードを確認します。
```
zmlocalconfig -s | grep passw | grep ldap
```
アップグレードするサーバーと最初のマスターLDAPサーバーの LDAPパスワードを一致させます。
- LDAP レプリケーションのパスワード = zmldappasswd -l <password>
- LDAP postfixのパスワード = zmldappasswd -p <password>
- LDAP amavisのパスワード = zmldappasswd -a <password>
- LDAP NGINXのパスワード = zmldappasswd -n <password>
このマスターに次のサーバーIDを設定します。以下の実行例では`3`を使用します。
```
/opt/zimbra/libexec/zmldappromote-replica-mmr -s 3
```

Ldap_master_url の属性値を更新し、マスターをリストへ追加します。

zmlocalconfig -e ldap_master_url="ldap://<<master-1.example.com>>:389 \
  ldap://<<master-2.example.com>>:389 ldap://<<master-3.example.com>>:389"

これでレプリカをマルチマスターのレプリカへ更新し、サーバーIDで有効化します。レプリケーションしたマスターとペアのマスターへ自動的に設定されます。

マルチマスターのレプリケーションサーバーを削除する

マルチマスターのレプリケーション（MMR）サーバーを削除する場合、以下の手順を参照ください。

MMRサーバーの削除は ZCS 8.0.7 とそれ以降のバージョンにのみ実行できます。

各サーバーにて ldap_master_url と ldap_url を更新し、削除する LDAP MMRサーバーを削除します。
編集した属性値が正常に適用されるため、5分から10分ほど待ちます。
削除するMMRサーバーの /var/log/Zimbra.log を監視し、編集のトラフィックを受信していないことを確認する。
削除するMMRサーバーに`ldap stop`を実行します。
残っているMMRサーバーに以下の手順を実行します。
1. /opt/zimbra/libexec/zmldapmmrtool -q
2. 削除したMMRサーバーに一致する_RID_を確認する
3. /opt/zimbra/libexec/zmldapmmrtool -d -o RID

MMRサーバー削除の実行例

以下は zmldapmmrtool 使用の実行例です。

3つのMMRサーバーがあります： ldap1.example.com, ldap2.example.com, ldap3.example.com。ldap3.example.com のサーバーを削除します。

zimbra@ldap-1:/tmp/mmr$ ./zmldapmmrtool -q
Master replication information
Master replica 1
rid: 100 URI: ldap://ldap-2.example.com:389/ TLS: critical Master replica 2
rid: 101 URI: ldap://ldap-3.example.com:389/ TLS: critical

ldap3.example.com が使用しているRIDは 101 です。この設定を以下のコマンドで削除します。
```
zimbra@ldap-1:/tmp/mmr$ ./zmldapmmrtool -d -o 101
```

削除されたことを確認する：

zimbra@ldap-1:/tmp/mmr$ ./zmldapmmrtool -q
Master replication information
Master replica 1
rid: 100 URI: ldap://ldap-2.example.com:389/ TLS: critical zimbra@ldap-1:/tmp/mmr

他のサーバーに繰り返します。

複数のLDAPマスターのステータスを監視する

LDAPのレプリケーションステータスを監視する機能 では、LDAPマスターサーバーとLDAPレプリカサーバーにシーケンス変更番号（CSN）を監視します。レプリカサーバーはマスターサーバーのシャドウコピーとして認識します。サーバーの同期がずれた場合、監視の機能が問題を通知します。同期ずれの期間は基本的に5分間ですが、この値の設定変更は可能。

機能の条件

/opt/Zimbra/libexec にある zmreplchk スクリプトを実行します。

このスクリプトは localconfig の ldap_url にすべてのマスターサーバが設定している ZCS サーバーで実行する必要があります。

エラーコードとステータスの詳細

以下の監視エラーコードとステータスは本機能で提供されます：

エラーコード

ステータス

詳細

In Sync

サーバーが正常に同期している

No contact

マスターサーバーへの接続がないため、システムが終了する

Stand-alone

マスターサーバーにレプリカサーバーが存在しないため、独立したマスターサーバーと認識している

Could not execute StartTLS

レプリカサーバーはStartTLSの使用が必要だが失敗している

Server down

レプリカサーバーが現在ダウンしている

Unable to search

レプリカサーバーで該当CSNの検索が失敗

Xw Xd Xh Xm Xs behind

レプリカサーバーが同期できていないステータスにて、レプリカサーバーがマスターサーバーから遅れている時間を w=週、d=日、h=時間、m=分、s=秒で表示します。

例として、ldap002.example.comはマスターサーバーであり、ldap003.example.comと ldap004.example.comは追加のサーバーです。以下の実例では、Code:0と Status:In Syncにより、追加のマスターサーバーはマスターサーバーに同期している状態であります。また、Code:4とStatus:Server downにより、マスターサーバー ldap005はダウンしている状態です。

zimbra@ldap-2.example.com
Master: ldap://ldap-3.example.com:389 Code: 0 Status: In Sync CSN: 20120528123456.123456Z#000000#001#000000
Master: ldap://ldap-4.example.com:389 Code: 0 Status: In Sync CSN: 20120528123456.123456Z#000000#001#000000
Master: ldap://ldap-5.example.com:389 Code: 4 Status: Server down

LDAPレプリケーションの設定

LDAPレプリケーションの設定概要

LDAPレプリケーションを設定することで、Zimbraサーバーのクエリを特定のレプリカLDAPサーバーへ割り当てることが可能です。一般の環境では、 1つのマスターLDAPサーバーのみを設定できます。マスターLDAPはユーザー情報、サーバー設定、などのデータの権威サーバーです。更新されるデータの書き込みはマスターサーバーへのみ送信しますが、更新されたデータがレプリカサーバーへコピーされます。そのため、レプリカLDAPサーバーはマスターのデータを読み取り専用として提供することで、マスターへのクエリ処理による負荷を減らし、パフォーマンスを向上する効果があります。

ZimbraのインストールプログラムではマスターLDAPサーバーと追加の読み取り専用レプリカLDAPを設定します。ZCSのインストールでは、標準オプションはマスターLDAPのみインストールし、設定を行います。レプリカLDAPをインストールする場合、インストールのオプションを編集し、レプリカLDAPをマスターLDAPのホストへ接続します。

マスターLDAPとレプリカLDAPサーバーが正常にインストールされている場合、以下の情報は自動的に設定されます。

各LDAPサーバーにSSHキーが設定される
マスターLDAPとレプリカLDAPの間に信頼済みの認証が設定される
マスターLDAPのディレクトリ内容がレプリカLDAPサーバーへコピーされます。レプリカLDAPサーバーは読み取り専用です。
ZimbraサーバーはマスターLDAPの代わりにレプリカLDAPへクエリするように設定されます。

ZimbraのマスターLDAPサーバーをインストールする

レプリカLDAPサーバーをインストールする前にマスターLDAPサーバーをインストールする必要があります。マスターLDAPのインストール手順については Zimbra のマスターLDAPサーバをインストールするを参照ください。マスターLDAPのインストールが完了しましたら、以下の[_enable_replication_on_the_ldap_master]へ進んでください。

マスターLDAPにレプリケーションを有効化する

マスターLDAPサーバーで、Zimbraユーザーにて、以下のコマンドを実行します。 /opt/zimbra/libexec/zmldapenablereplica

上記のコマンドを実行後、マスターLDAPにレプリケーションが有効化します。

レプリカLDAPをインストールする

レプリカをインストールする際にマスターLDAPを稼働している必要があります。LDAPパッケージをインストールするためにレプリカサーバーでZCSのインストールを実行します。

インストールのプロセスを開始するの手順1から手順4を実行し、 SSHセッションでLDAPサーバーをアクセスし、rootユーザーでサーバーへログインし、Zimbraソフトウェアのインストールを開始します。

zimbra-ldap のパッケージに Y を入力し、 Enter を押下してインストールします。以下の実行例では、インストールするパッケージのみ選択しています。

Select the packages to install
Install zimbra-ldap [Y] y
Install zimbra-logger [Y] n
Install zimbra-mta [Y] n
Install zimbra-dnscache [N] n
Install zimbra-snmp [Y] n
Install zimbra-store [Y] n
Install zimbra-apache [Y] n
Install zimbra-spell [Y] n
Install zimbra-convertd [N] n
Install zimbra-memcached [Y] n
Install zimbra-proxy [Y] n
Installing:
    zimbra-core
zimbra-ldap
This system will be modified. Continue [N] Y

システムを編集するため、Y を入力し、 Enter キーを押します。サーバーに選択したパッケージがインストールされます。メインメニューにLDAPサーバーのデフォルト属性値を表示します。メニューを展開するため、X を入力し、Enter キーを押します。
```
Main menu

  1) Common Configuration:
  2) zimbra-ldap:                               Enabled
  .
  .
  .
  .
  r) Start servers after configuration          yes
  s) Save config to file
  x) Expand menu
  q) Quit

*** CONFIGURATION COMPLETE - press 'a' to apply
Select from menu, or press 'a' to apply config (? - help)
```

1 を入力し、Common Configuration のメニューを表示します。

Common Configuration:

  1) Hostname:                                  ldap-1.example.com
  2) Ldap master host:                          ldap-1.example.com
  3) Ldap port:                                 389
  4) Ldap Admin password:                       set
  5) Store ephemeral attributes outside Ldap: no
  6) Secure interprocess communications:        Yes
  7) TimeZone:                                  (GMT-08.00) Pacific Time (US & Canada)

2 を入力し、LDAP Master host にマスターLDAPのホスト名をプライマリーマスターのホスト名に変更します。
3 を入力し、Ldap port にLDAPのポートの設定をプライマリーマスターLDAPのポートへ変更します。
4 を入力し、 LDAP admin password にLDAP管理者パスワードをプライマリーマスターのZimbra管理者パスワードへ変更します。 r を入力し、メインメニューへ戻ります。

2 を入力し、 LDAP configuration のメニューを表示します。

Ldap configuration

  1) Status:                                    Enabled
  2) Create Domain:                             no
  3) Ldap Root password:                        set
  4) Ldap Replication password:                 set
  5) Ldap Postfix password:                     set
  6) Ldap Amavis password:                      set
  7) Ldap Nginx password:                       set

2 を入力し、 Create Domain を`No`に設定します。

4 を入力し、 LDAP replication password にマスターLDAPパスワードと一致するパスワードを入力します。

すべてのパスワードをマスターLDAPのパスワードと一致する必要があります。パスワードを確認する場合、マスターLDAPにて、以下のコマンドを実行します。 zmlocalconfig -s ldap_replication_password

LDAPサーバーにZimbra MTAをインストールしている場合、Amavisと Postfixのパスワードも設定してください。パスワードを確認する場合、以下のコマンドをマスターLDAPにて実行してください。

zmlocalconfig -s ldap_amavis_password
zmlocalconfig -s ldap_postfix_password

LDAPサーバーの設定が完了したら a を入力し、設定を適用します。設定を保存するため、 Enter キーを押下してください。

Select, or press 'a' to apply config (? - help) a
Save configuration data? [Yes]
Save config in file: [/opt/zimbra/config.2843]
Saving config in /opt/zimbra/config.2843...Done
The system will be modified - continue? [No] y
Operations logged to /tmp/zmsetup.log.2843
Setting local config zimbra_server_hostname to [ldap.example.com]
.
Operations logged to /tmp/zmsetup.log.2843
Installation complete - press return to exit

Save Configuration data to a file が表示されたら、Y を入力し、 Enter キーを押下します。

The system will be modified - continue? が表示されたら、Y を入力し、 Enter キーを押下します。

サーバーが編集されます。コンポーネントのインストールとサーバー設定が
完了するまで数分かかる場合があります。

Installation complete - press return to exit が表示されたら、 Enter キーを押下します。

レプリカLDAPのインストールは完了です。マスターLDAPのディレクトリ内容がレプリカLDAPへコピーされます。

レプリカをテストする

管理コンソール、またはマスターLDAPサーバー上のCLIで複数のユーザーアカウントを作成します。アカウント作成のCLIコマンドは：
```
zmprov ca <name@domain.com> <password>
```
メールボックスサーバーを設定していない場合、代わりにドメインの作成は可能です。ドメイン作成のCLIコマンドは：
```
zmprov cd <domain name>
```
アカウントが正常にレプリカLDAPへコピーされたか確認するため、レプリカLDAPに zmprov -l gaa を実行します。ドメインを確認する場合は、zmprov gad を実行します。データが正常にコピーされている場合、マスターLDAPで作成したアカウント/ドメインはレプリカLDAPで表示します。

メールボックスサーバーを設定しない場合、代わりに以下のコマンドでアカウントの作成も可能です。

zmprov ca <name@domain> <password> zimbraMailTransport <where_to_deliver>

レプリカLDAPを使用するようにZimbraサーバーを設定する

マスターLDAPの代わりにレプリカLDAPサーバーを使用するため、レプリカをクエリするZimbraサーバーにldap_urlの属性値を更新する必要があります。各サーバーにて、以下の変更手順をご参照ください。

以下のコマンドでサーバ上の Zimbraサービスを停止する。 zmcontrol stop
Update the ldap_url の属性値を更新する。以下のコマンドでレプリカLDAPのサーバーURLを以下のように入力します。
```
zmlocalconfig -e ldap_url="ldap://<replicahost> ldap://<masterhost>"
```
複数のレプリカを以下のように入力できます。
```
"ldap://<replicahost1> ldap://<replicahost2> ldap://<masterhost>"
```
この属性値にリストしている順番にホストが使用します。マスターURLは必ず含める必要があり、リストの最後に指定する必要があります。
ldap_master_url の属性値を更新します。既に設定していない場合、以下のコマンドでマスターLDAPのサーバーURLを入力します。
```
zmlocalconfig -e ldap_master_url=ldap://<masterhost>:port
```

MTAホストの場合、 ldap_url を更新後、 /opt/zimbra/libexec/zmmtainit のコマンドを実施してください。このコマンドは更新された ldap_url を Postfixの設定へ追加させます。

レプリカLDAPサーバーのアンインストール

レプリカLDAPを使用しなくなる場合、以下の手順で無効化することが可能です。

LDAPサーバーのアンインストール作業は、マスターLDAP側でレプリカLDAPサーバを無効にする作業と同様です。

すべてのアクティブサーバーからレプリカLDAPを解除する

レプリカを含む、各サーバーに ldap_url の属性値を確認します。 zmlocalconfig [ldap_url].
無効化するレプリカLDAPサーバを zmlocalconfig から削除しますので、 Ldap_urlに有効のZCS LDAPサーバーのみが残るように編集してください。

マスターLDAPサーバーは ldap_url の最後に指定する必要がございます。
```
zmlocalconfig -e ldap_url="ldap://<replica-server-host> ldap://<master-server-host>"
```

レプリカのLDAPサービスを無効化する

レプリカサーバーのLDAPサービスを無効化する場合：

サーバーの Zimbra サービスを停止するため、zmcontrol stop を実行します。
LDAPサービスを無効化するため、以下のコマンドを実行します。
```
zmprov -l ms <zmhostname> -zimbraServiceEnabled ldap
```
サーバーの LDAP 以外の Zimbra サービスを再開するため、 zmcontrol start を実行します。

LDAPレプリケーションのステータスを監視する

LDAPのレプリケーションステータスを監視する機能 では、マスターLDAP サーバーとレプリカLDAPサーバーのシーケンス変更番号（CSN）を監視します。レプリカサーバーはマスターサーバーのシャドウコピーとして認識します。サーバーの同期がずれた場合、監視の機能が問題を通知します。初期設定では同期ずれと認識される期間は5分間ですが、この期間上限は変更可能です。

機能の要件

/opt/Zimbra/libexec にある zmreplchk スクリプトを実行します。

このスクリプトは、localconfig の値が ldap_url に指定されているすべてのレプリカサーバーと最後に指定されたマスターサーバーを含む ZCSサーバー上で実行する必要があります。

エラーコードとステータスの詳細

以下の監視エラーコードとステータスは本機能で提供されます：

エラーコード

ステータス

詳細

In Sync

サーバーが正常に同期している

No contact

マスターサーバーへの接続がないため、システムが終了する

Stand-alone

マスターサーバーにレプリカサーバーが存在しないため、独立したマスターサーバーと認識している

Could not execute StartTLS

レプリカサーバーはStartTLSの使用が必要だが失敗している

Server down

レプリカサーバーが現在ダウンしている

Unable to search

レプリカサーバーで該当CSNの検索が失敗

Xw Xd Xh Xm Xs behind

例として、ldap002.example.com はマスターサーバーで、ldap003.example.com と ldap004.example.com はレプリカサーバーです。以下の実行例では`Code:0`と Status:In Sync により、レプリカの`ldap003`がマスターに同期していることを示しています。また、Code:4`と`Status:Server down により、レプリカの ldap004 がダウンしていることも示しています。

zimbra@ldap-2.example.com
Replica: ldap://ldap-3.example.com:389 Code: 0 Status: In Sync
Replica: ldap://ldap-4.example.com:389 Code: 4 Status: Server down

レプリカサーバーがマスターサーバーの同期ずれになった場合、表示するステータスにマスターサーバーより延長されている時間を指定します。例：

Replica: ldap://ldap-3.example.com:389 Code: 0 Status: In Sync
Replica: ldap://ldap-4.example.com:389 Code: 6 Status: 0w 0d 0h 14m 42s behind

Zimbra Collaborationのシステム要件

サーバー

評価、および検証環境

Intel/AMD 64-bit CPU 1.5 GHz
RAM 要件：
- シングルサーバー環境は8GB以上のRAMが必要です。
- マルチサーバー環境の推奨については、Zimbra営業部門へご連絡ください。
ソフトウェアとログファイルに5GB の空きディスク容量が必要
インストールとアップグレードに一時利用のファイルスペース*
メールストレージのための追加ディスク容量

本番環境

Intel/AMD 2.0 GHZ+ 64-bit CPU
RAM 要件
- シングルサーバー環境は8GB以上のRAMが必要です。
- マルチサーバー環境の推奨については、Zimbra営業部門へご連絡ください。
インストールとアップグレードに一時利用のファイルスペース*
ソフトウェアとログファイルに10GB の空きディスク容量が必要 (パフォーマンスのためにSATAまたはSCSI、そして余分のためにRAID/ミラーリング)
メールストレージのための追加のディスク容量
一時利用ファイルスペースについて：zimbra-storeは/opt/zimbraに5GBとメールストレージに追加容量を必要としています。他の機能は100MBを必要としています。

一般的な要件

ファイアウォールの設定は「ファイアウォールなし」に設定する必要があります。
RAID-5 は100以上のアカウントを利用する環境には推奨しません。

ネットワーク版とオープンソースがサポートするクラウドプラットフォーム

以下のクラウドプラットフォームがサポート対象となります。

Oracle Cloud
VMware vCloud Director
VMware vCloud Air

OSサポート (Network Edition)

以下のOS（オペレーティングシステム）がサポート対象となります。

Red Hat® Enterprise Linux® 7 (64-bit)
CentOS Linux® 7 (64-bit)
Red Hat Enterprise Linux 6 (64-bit), パッチレベル4以降が必要
CentOS Linux 6 (64-bit), パッチレベル4以降が必要
Oracle Linux 7.2
Oracle Linux 6.6
Ubuntu 16.04 LTS Server Edition (64-bit), Zimbra Collaboration 8.7.1 よりサポート開始
Ubuntu 14.04 LTS Server Edition (64-bit)

Ubuntu 12.04.4 LTS Server Edition (64-bit) saucy (3.11) 以降のカーネルを導入する必要があります。Zimbra Collaboration 8.8 よりサポート終了となります。

既存のインストール環境がUbuntu 12.04.2、またはそれ以前の場合、saucy (3.11)またはそれ以降のカーネルシリーズへ変更するため、手動の操作が必要となっています。詳細についてはこちらを参照ください： https://wiki.ubuntu.com/Kernel/LTSEnablementStack

OSサポート (オープンソース版)

上記にNetwork EditionでサポートしているOS以外に、 Open Source Editionでは他のOSにも利用可能なバージョンが公開されている場合があります。詳細については、Zimbra のホームページから　Open Source Downloads ページをご参照ください。 https://www.zimbra.com.

仮想環境 (Network Edition)

以下のハイパーバイザーはサポート対象となります。

VMware vSphere 6.x
VMware vSphere 5.x
VMware vSphere 4.x
XenServer 6.5
XenServer 6.2
KVM

ファイルシステム

以下のファイルシステムがサポート対象となります。

XFS
Linuxのサービス提供環境は ext3 または ext4 のファイルシステム
NFS はバックアップ保存のみにサポートしています

その他の要件

Zimbraを使用しているOSにはNetcat (nc)が必要です。 Nc のユティリティをインストール、またはアップグレードする前にインストールする必要があります。

Ubuntuのシステムでは AppArmor を無効化し、Zimbra Collaborationをインストールする前に、AppArmorサービスが起動していない状態であることを確認してくさい。

Red Hat® Enterprise のOSでは、サーバーは以下をインストールする必要があります。

NPTL. ネイティブPOSIXスレッドのライブラリ
Sudo. スーパーユーザー、管理者の委任のために必要。
libidn. アプリケーションにドメイン名を国際化するため (IDNA)
GMP. GNU のMultiple-Precision ライブラリ

Ubuntu 14 とUbuntu 12には以下が必要。

Sudo
libidn11
libpcre3
libexpat1
libgmp3c2

その他

Zimbra Collaborationソフトウェアを転送とインストールするため、SSH クライアントのソフトウェアが必要です。
ドメイン名にAレコードとMXレコードを設定している有効なDNS登録
サーバーはネットワークタイムプロトコール（NTP）を定期的に実行するように設定する必要があります。

管理コンソールへアクセスするコンピュータ環境

他の環境でも使用できる可能性があります。

以下のOSとブラウザの環境がサポート対象となります。

Windows Vista SP 2, Windows 7, Windows 8 または Windows 10 では以下のブラウザがサポート対象となります。

Microsoft では Internet Explorer 11 または Microsoft Edge のみがサポート対象のブラウザです。
- Vista/Windows 7 ではIE11をサポートしています。
- Windows 8 ではIE11をサポートしています。
- Windows 10 ではIE11 または (ZCS 8.6 P4 により) Microsoft Edge をサポートしています。
以下のブラウザの最新リリース版
- Firefox
- Safari
- Google Chrome

'''Mac OS X 10.5, 10.6, 10.7, 10.8, 10.9, 10.10, 10.11 or 10.12 では以下のブラウザをサポートしています。''' * Firefox * Safari * Chrome

'''Linux では以下のブラウザの最新リリース版をサポートしています。''' * Firefox * Google Chrome

管理コンソールのモニター解像度

解像度の最低条件は1024 x 768

Zimbraウェブクライアントをアクセスするエンドユーザーのコンピューター環境

他の環境でも使用できる可能性があります。

Zimbraウェブクライアント：アドバンスドとスタンダード版

最低要件

Intel/AMD/Power PC CPU 750MHz
256MB RAM

推奨要件

Intel/AMD/Power PC CPU 1.5GHz
512MB RAM

以下のOSとブラウザの環境をサポートしています。

Windows Vista SP 2, Windows 7, Windows 8 または Windows 10 では以下のブラウザをサポートしています。

Microsoft では Internet Explorer 11 または Microsoft Edge のみがサポート対象のブラウザです。
- Vista/Windows 7 ではIE11をサポートしています。
- Windows 8 ではIE11をサポートしています。
- Windows 10 ではIE11 または (ZCS 8.6 P4 により) Microsoft Edge をサポートしています。
以下のブラウザの最新リリース版
- Firefox
- Safari
- Google Chrome

'''Mac OS X 10.5, 10.6, 10.7, 10.8, 10.9, 10.10, 10.11 or 10.12 では以下のブラウザはサポートしています。''' * Firefox * Safari * Chrome

'''Linux では以下のブラウザの最新リリース版をサポートしています。''' * Firefox * Google Chrome

その他のクライアントをアクセスするエンドユーザーのコンピュータ環境

最低要件

Intel/AMD/Power PC CPU 750MHz
256MB RAM

推奨要件

Intel/AMD/Power PC CPU 1.5GHz
512MB RAM

OSでサポートしているPOP/IMAPクライアント

Windows Vista SP 2, Windows 7, Windows 8, および Windows 10 は以下をサポートする* * Microsoft Outlook 2010, 2013 および 2016 * すべてのLinux OS はThunderbirdをサポートする * Mac OS X 10.x 以降はApple Mailをサポートする

ユーザー補助とスクリーンリーダーについて Zimbra はユーザー補助のためにスクリーンリーダーを使用するお客様に基本の Zimbraウェブクライアント（HTML）を推奨しています。 Zimbra は継続的にインターフェースのユーザー補助を更新します。

現在、IE 9 または IE 10を使用しているユーザーがいる場合、ZWCを正常に利用するために Zimbra は最新版のInternet Explorer までアップグレードすることを強く推奨しています。

Exchange ウェブサービス

サポートしているEWS クライアント

Outlook 2011/2016 (MAC のみ)
Apple Desktop クライアント (OS X, 10.x)

EWS Interoperability

Exchange 2010, 2013 および 2016

ウェブクライアントのモニター解像度

解像度の最低条件: 1024 x 768

インターネット接続の速度

128 kbps以上

Outlook用のZimbra コネクタ (Network Edition のみ)

オペレーティングシステム（OS)

Windows 10
Windows 8
Windows 7
Vista

Windows XPのメーカーサポートは終了しています。 Zimbra Collaboration 8.0.xシリーズ以降はMicrosoft Outlook 2003 と Microsoft Windows XPをサポートしません。

Microsoft Outlook

Outlook 2016: 32ビットと64ビットバージョンのMicrosoft Outlookはサポートしています。
Outlook 2013: 32ビットと64ビットバージョンのMicrosoft Outlookはサポートしています。
Outlook 2010: クライアントのコンピューターはMicrosoft Office Outlook 2010 SP2かそれ以降をインストールする必要があります。　IMPORTANT：　Outlook 2010 はメーカーサポート終了となっています。Zimbra Collaboration 8.8シリーズ以降はMicrosoft Outlook 2010をサポートしません。
Outlook 2007: クライアントのコンピューターはMicrosoft Office Outlook 2007 SP2かそれ以降をインストールする必要があります。　IMPORTANT：　Outlook 2010 はメーカーサポート終了となっています。Zimbra Collaboration 8.6シリーズ以降はMicrosoft Outlook 2010をサポートしません。
Outlook 2003: クライアントのコンピューターはMicrosoft Office Outlook 2003 SP3かそれ以降をインストールする必要があります。　IMPORTANT：　Outlook 2010 はメーカーサポート終了となっています。Zimbra Collaboration 8.0.xシリーズ以降はMicrosoft Outlook 2010をサポートしません。

Outlook 2003のメーカーサポートは終了しています。 Zimbra Collaboration 8.0.xシリーズ以降はMicrosoft Outlook 2003 と Microsoft Windows XPをサポートしません。

Zimbra モバイル (Network Edition のみ)

Network Edition モバイル（MobileSync）ではモバイルデータのアクセスにメール、カレンダー、および連絡先を特定のモバイルOSに提供できます。

サポートしているスマートフォンのOS:

iOS6, iOS7, iOS8, iOS9, iOS10
Android 4.x, 5.x, 6.x, 7.x および 8.x
Windows OS
Exchange ActiveSync (EAS)を使用しているMicrosoft Outlook

サポート終了 Zimbra タッチクライアント (Network Edition のみ)

Zimbra タッチクライアントをサポートしているデバイスには以下が含まれています。

iOS6+: iPad®, iPad mini®, iPhone®, iPod touch®
Android 4.0+: Nexus 7, Nexus 10, Samsung Galaxy™, Samsung Galaxy S® III, Samsung Galaxy S® 4, Galaxy Nexus™

サポート終了 BlackBerry Enterprise Server用のZimbra コネクタ (Network Edition のみ)

BlackBerry Enterprise Server (ZEB)用のZimbraコネクタでは ZimbraユーザーのメールボックスデータをBlackBerryデバイスへシームレスのリアルタイム同期を提供します。詳細については Zimbraのウェブサイトを参照ください： https://www.zimbra.com/products/blackberry-enterprise-server.html

提供している言語

以下にEnd User Translationsと Administrator Translationsを含む、提供している言語情報です。

エンドユーザー翻訳言語

コンポーネント

カテゴリ

言語

Zimbra ウェブクライアント

アプリケーション/UI

アラブ語、バスク語（EU）、中国語(Simplified PRCと Traditional HK), デンマーク語、オランダ語、英語（AU,UK、US）、フランス語、カナダのフランス語、ドイツ語、ヒンディー語、ハンガリー語、イタリア語、日本語、韓国語、マレー語、ポーランド語、ポルトガル語（ブラジル）、ポルトガル語（ポルトガル）、ルーマニア語、ロシア語、スペイン語、スウェーデン語、タイ語、トルコ語、ウクライナ語

Zimbra ウェブクライアント：オンラインヘルプ（HTML）

機能のドキュメンテーション

オランダ語、英語、スペイン語、フランス語、イタリア語、日本語、ドイツ語、ポルトガル語（ブラジル）、中国語(Simplified PRC と Traditional HK), ロシア語

Zimbra ウェブクライアント：エンドユーザーガイド（PDF）

機能のドキュメンテーション

英語

Microsoft Outlook用のZimbra コネクタ

インストーラ+アプリケーション/UI

Microsoft Outlook用のZimbra コネクタ - エンドユーザーガイド (PDF)

機能のドキュメンテーション

英語

管理者の翻訳

コンポーネント

カテゴリ

言語

Zimbra 管理コンソール

アプリケーション

Zimbra 管理コンソールのオンラインヘルプ (HTML)

機能のドキュメンテーション

英語

ドキュメンテーション：インストールとアップグレード/管理ガイド/移行/リリースノート/システム条件

ガイド

英語

Microsoft Outlook用のZimbraコネクタ - 管理ガイド (PDF)

Install + Configuration Guide

英語

NOTE：　SSHクライアントソフトウェアを確認する場合、Download.com をアクセスし、 http://www.download.com/ SSHを検索してください。検索結果では無料と有料のソフトウェアを返答されます。無料のSSHクライアントソフトウェアの例としては PuTTY、Win32とUnixプラットフォームのSSHソフトウェアです。ダウンロードする場合は http://putty.nl/[http://putty.nl までアクセスしてください。

Zimbra Network NG モジュール：初期手順

本書ではZimbra 8.8へアップグレード後に、以前の機能から新しいZimbra Network NGモジュールへの移行方法を案内しています。

バックアップ NG へ移行する方法

新しいバックアップ NG へ移行する方法は簡単で、新しいバックアップシステムを固定のパスへ初期設定します。初期設定が完了するまで、古いバックアップのエンジンを継続して運用します。古いバックアップファイルは削除されず、古いバックアップとリストアのコマンドは以前と同じCLIコマンドで利用いただくことが可能です。

バックアップのパス制限

バックアップ NGデータを保存するため、ストレージには以下の要件があります。

ストレージはシステムでのマウントポイントが必要
- zimbra ユーザーはバックアップのパスへの書き込み/読み取り権限が必要
データは大文字と小文字を区別するファイルシステムに保存することが必要

Backup NGにはビルドインのスケジューリングシステムが備わっているため、システムのクーロンサービスに依存しません。初期化処理の最後でバックアップ関連の古いクーロンタブは自動で削除されることになります。

バックアップ NG の初期化

バックアップ NG モジュールを初期化する前に、バックアップを保存したいストレージに十分な容量があることを確認してください。一般的にバックアップに必要な容量はシステムにあるすべてのメールボックスのクォータ合計の50-70%となります。

バックアップ NG モジュールを初期化する場合

Zimbra 管理コンソールにアクセスします。
メニューから "Network Modules NG" をクリックします。
"Backup" をクリックします。
"Backup Path" にバックアップの保存先ディレクトリを入力します。
"Initialize" をクリックします。これがSmartScanのトリガーとなり、バックアップパスが初期化されます。

モバイル NG へ移行する方法

新しいモバイル NG へ移行するプロセスでは、新しいモバイルのハンドラを有効化し、古いハンドラを無効化します。そして、同期の処理を以前のZimbraモバイルからモバイル NG へ変更します。初期化が完了するまで、古いモバイルエンジンで運用されます。

移行完了後の運用について

モバイル NG へ移行後、既存のsyncstate(同期関連）が無効化され、接続中のデバイスは自動的に新しいエンジンですべてのデータが再同期されます。

移行すると接続するデバイスはすべてのデータを再同期するため、エンドユーザーに無線での接続、またはモバイルのデータプランなどに十分なデータ制限が残っていることを確認するよう、事前に警告する必要があります。

その上、この切り替えにより、全デバイスの再同期が起こるため、サーバーへの接続が急激に増え、結果として負荷が上昇することになります。

なお、サービスの移行ではデータの再同期以外にエンドユーザーへの影響はなく、ユーザーからのアクションも必要なく、移行されたことも通知されません。ただし、Exchange ActiveSyncのプロトコルはクライアントにより動作が異なる恐れがあります。以下、その例です。

ユーザーがアクション（例：メールクライアントを開く）を起こすまで、デバイスは同期しません。
デバイスの再起動が必要です。
アカウント設定でユーザー名とパスワードが再入力されるまで、デバイスは同期しません。

独立しているとはいえ、モバイルNGへの移行を計画する際、こうした動作やシステムへの負荷による影響については充分に考慮しておく必要があります。

モバイル NG の初期化

モバイル NG を初期化する場合：

Zimbra 管理コンソールをアクセスします。
メニューから "Network Modules NG" をクリックします。
"Mobile" をクリックします。
"Activate" のボタンをクリックします。

HSM NGへ移行する方法

Zimbra 8.8へのアップグレードが完了後、HSM NG のモジュールが自動的に有効化されるため、特に設定の必要はありません。

古いHSMポリシー、およびボリュームとボリュームの設定は保護されます。

Admin NG へ移行する方法

新しい Admin NGへ移行すると、適切な ACL 情報をモジュールの設定管理へ移行し、既存のACLとACEをシステムから削除します。

Admin NGは以前の「委任された管理者」エンジンから大きく変わっています。そのため、ドキュメントを読んでAdmin NG の機能がご利用環境の条件に合う場合にのみ、移行するようにしてください。

Adminの移行により、サーバーにある全てのACLとACEが削除されます。この新規モジュールは以前のモジュールから大幅に変更されていますので、移行後に似たような管理権限や設定を再作成することは不可能です。

この移行は一方的なプロセスです。

Admin NG を初期化すると、古いエンジンへ戻すことができません。このため、カスタマイズされた複雑なACL/ACEを設定している場合、移行の実施については事前に十分に検討してください。

Admin NG の初期化

8.8より前のバージョンからのアップグレードでAdmin NGは有効化されません。このため、移行前にマニュアル操作で有効化しておく必要があります。

Admin NGを有効化する場合:

いずれかのメールボックスサーバー上で"zimbra"ユーザーにて下記コマンドを実行します。
```
zmprov mcf zimbraNetworkAdminNGEnable TRUE
```

Admin NGを初期化する場合：

Zimbra 管理コンソールへアクセスします。
メニューから "Network Modules NG" をクリックします。
"Admin" をクリックします。
"Migrate" のボタンをクリックします。