zimbra邮件服务器的搭建和迁移

背景：

　　公司最近由于服务器费用问题，需要将邮件服务器从亚马逊（新加坡）云服务器A迁移到阿里云（香港）云服务器B。

　　由于邮箱使用的是域名访问，但是没有进行备案，所以只能迁移到港澳台地区，才能正常使用。

概述：

　　在服务器A上面发现有当时的zimbra的安装包，于是直接使用这个包在服务器B上安装使用，安装倒是没有什么问题，迁移是个大问题，由于zimbra套件比较臃肿，要想搞透太难，而且时间也不允许，在找了几个方案后，最近决定使用rsync直接同步来迁移，简单。哈哈。

准备：

　　在原服务器A上发现了原来的安装包zcs-8.6.0_GA_1153.RHEL6_64.20141215151155，于是直接拷贝到服务器B上使用安装。

　　假如安装过程中出现问题，或者安装失败想重新安装，只需要讲安装的zimbra程序卸载就可以了，由于zimbra所有的程序都是zimbra开头的，所以我们只需要执行下面这个脚本就可以卸载了

#uninstall

for i in $(rpm -qa|grep zimbra)
do
    echo starting uninstall $i
    rpm -e $i
done

1.关闭selinux编辑/etc/selinux/config，阿里云上面默认是关闭的

SELINUX=disabled

2.开放防火墙端口，你也可以直接在阿里云的安全组里面开放以下端口，这些端口都是zimbra要用到的。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 7071 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8087 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8443 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT

3.配置主机名，编辑/etc/sysconfig/network

HOSTNAME=mail.my.com

备注：阿里云上面直接修改上面后，需要重启主机名才会生效，亲测。不想重启的话，可以直接使用修改完配置文件后，直接使用hostname修改主机名。

4.配置hosts,编辑/etc/hosts

10.10.10.25　　mail.my.com　　mail

5.关闭系统自带的mta服务(sendmail,postfix)，避免25端口被占用

chkconfig postfix off
service postfix stop
chkconfig sendmail off
service sendmail stop

6.重启服务器，使所有配置生效。

reboot

安装

1.安装dnsmasq,一个轻量级的dns解析服务，也可以安装重磅炸弹bind

yum install dnsmasq bind-utils

2.配置dnsmasq

添加下面内容到/etc/dnsmasq.conf

no-resolv

server=10.10.10.25

domain=my.com.cn

mx-host=my.com.cn,mail.my.com.cn,5

添加下面内容到/etc/resolv.conf阿里云默认的几个地址上面

nameserver 127.0.0.1

3.测试dns

dig mail.my.com.cn MX

如果记录显示正确，则配置成功。

4.安装zimbra

解压缩zimba的安装包，进入到解压目录里面，直接运行里面的install.sh脚本即可。

Do you agree with the terms of the software license agreement? [N] y 

然后程序会自动检测需要的依赖包，没有安装的话，会有提示，并结束程序运行。

在打开一个终端窗口，安装所需软件即可。

Change domain name? [Yes] yes

Create domain:my.com

#这个步骤可以在网上找现成的，下面是一个百度文库的连接

安装过程

安装完成后，可以通过本机访问https://mail.my.com:7071验证是否成功

迁移：

安装完成后，就是迁移了，迁移的文档在网上找了很多，zimbra自带了一个迁移和共存的工具，不过在配置ldap的时候不知道怎么配置，官网论坛上或者官方wiki上面直接搜ldap，查找了文档，但是按照文档只是举了个例子，按照它配置不成功，其他的zmtozmig的啥的工具，根本没找到。

有一个可以单独迁移个用户的所有数据的工具，imapsync这个工具，不过一条一条复制太麻烦了，我也没有尝试

最后决定用rsync来直接同步/opt/zimbra目录，因为zimbra的所有程序都安装在这个目录下面。

配置rsync服务。

同步：

#同步过程中zimbra的数据库文件
/opt/zimbra/data/ldap/mdb/db/data.mdb
#这个文件使用了像vm虚拟机的动态硬盘大小似的原理，直接复制的话，需要#直接复制80G的大小，我尝试了。
rsync -azHpr   --delete zimbra@10.10.10.25::zcshome /opt/zimbra/ --password-file=/etc/rsyncd/rsyncd.secrets
#同步时可以通过rsync的exclude参数跳过上面的data.mdb文件

#对于data.mdb的同步，我们可以使用一个官方自带的工具mdb_copy
mkdir /opt/zimbra/data/ldap/mdb/db
mdb_copy /opt/zimbra/data/ldap/db /opt/zimbra/backup/ldap/mdb/db
#mdb_copy需要切换到zimbra用户才可以使用
#然后通过rsync同步这个备份的文件就可以了

mdb_copy官方连接

后续：

同步完成后，如果发现权限不对，可以使用zimbra自带的工具修复

/opt/zimbra/libexec/zmfixperms

rsync同步后，发现属组不对，原来同步的时候，使用了use changeroot=yes选项，没有进行gid和gname的映射，取消这个选项或者设置为no即可

原因：http://blog.sina.com.cn/s/blog_4c77206d0102vvmg.html

启动：

su - zimbra

zimbra start

可以正常运行

参考资料：

http://aba.qzu.cn/archives/523.html

https://www.chenxie.net/archives/1476.html

感谢他们的分享