Sistema de Mensajería Electrónica Del Centro de Cálculo

Escuela Tcnica Superior de Ingeniera Universidad de Sevilla
Sistema de Mensajera Electrnica del Centro de Clculo
autor: Vctor Manuel Ponferrada Luque tutor: Dr. Jos Ramn Cerquides Bueno
Proyecto fin de carrera Ingeniera de telecomunicacin
Sevilla, 2012
AGRADECIMIENTOS
A Estefana Vzquez Torres por estar siempre ah. A mi familia por haberme apoyado hasta el final de mi etapa acadmica. A mi tutor Jos Ramn Cerquides Bueno por su gran compresin y su enorme amabilidad. Y a Corsino lvarez Moro por su constante implicacin, gua y apoyo con este proyecto.
ndice de contenido
NDICE DE CONTENIDO
1. OBJETIVO............................................................................................................................ 1 MOTIVACIN ........................................................................................................................................ 2 REQUISITOS .......................................................................................................................................... 3 2. ESTADO DEL ARTE ............................................................................................................... 5 SOLUCIONES MODULARES ....................................................................................................................... 5 SOLUCIONES INTEGRADAS ....................................................................................................................... 6 SOLUCIONES CLOUD ............................................................................................................................... 7 SISTEMAS EN PRODUCCIN DE REFERENCIA ................................................................................................. 8 3. PLANIFICACIN ................................................................................................................... 9 TAREAS................................................................................................................................................ 9 DIAGRAMA DE GANTT .......................................................................................................................... 10 4. DISEO ............................................................................................................................. 11 MARCO TERICO ................................................................................................................................. 11 Correo electrnico ...................................................................................................................... 11
MTA..................................................................................................................................................... 13
Virtualizacin.............................................................................................................................. 14 Alta disponibilidad...................................................................................................................... 15 5. IMPLEMENTACIN ............................................................................................................ 17 SOLUCIN SOFTWARE ESCOGIDA ............................................................................................................. 17 Zimbra ........................................................................................................................................ 19 Mailman ..................................................................................................................................... 20 Z-Push ......................................................................................................................................... 21 CORREO ELECTRNICO: INSTALACIN BSICA ............................................................................................. 22 Instalacin e integracin de mailman ........................................................................................ 26 Instalacin de Z-Push ................................................................................................................. 29 Tamao de la instalacin ........................................................................................................... 33 VIRTUALIZACIN.................................................................................................................................. 34 ALTA DISPONIBILIDAD ........................................................................................................................... 37 Introduccin ............................................................................................................................... 37 Heartbeat ................................................................................................................................... 38 Watchdog ................................................................................................................................... 41 DRBD (Distributed Replicated Block Device) .............................................................................. 42
Actualizacin de DRBD ....................................................................................................................... 45
GFS2 (Global File System 2) ........................................................................................................ 46 DRBD + GFS2 .............................................................................................................................. 48 CONFIGURACIN MULTISERVIDOR ........................................................................................................... 50 LDAP + MAILBOX ........................................................................................................................ 52 MTA ............................................................................................................................................ 55 Configuracin final ..................................................................................................................... 57 Instalacin e integracin de mailman (multiservidor) ............................................................... 58 Instalacin de Z-Push (multiservidor) ......................................................................................... 63 SISTEMA FINAL .................................................................................................................................... 64
PFC SME del CdC Arquitectura general .................................................................................................................. 64 Recursos ..................................................................................................................................... 66

Tamao de la instalacin .................................................................................................................... 66
Planificacin de direcciones ....................................................................................................... 68 Presupuesto ................................................................................................................................ 70 Instalacin .................................................................................................................................. 71

Creacin y configuracin de las mquinas virtuales........................................................................... 71 Instalacin del sistema operativo en las mquinas virtuales ............................................................. 72 Instalacin de Zimbra en la primera pareja ........................................................................................ 73 Configuracin final de la primera pareja ............................................................................................ 76 mbx1sme ........................................................................................................................................ 78 mta1sme......................................................................................................................................... 84 Puesta en marcha de la primera pareja .............................................................................................. 90 Preparacin de la segunda pareja ...................................................................................................... 91 Instalacin de Zimbra en la segunda pareja ....................................................................................... 91 Configuracin final de la segunda pareja ........................................................................................... 93 mbx2sme ........................................................................................................................................ 94 mta2sme......................................................................................................................................... 96 Puesta en marcha de la segunda pareja ............................................................................................. 99 Instalacin de @etsi.us.es ................................................................................................................ 100 LDAPS ........................................................................................................................................... 100 SMTP Auth.................................................................................................................................... 101 Mejora del rendimiento de amavisd-new .................................................................................... 101 Desactivacin de GAL ................................................................................................................... 102 Utilizacin de XMLRPC ................................................................................................................. 102
Verificacin de la instalacin .................................................................................................... 103 Servicios y recursos ofrecidos ................................................................................................... 105 Entrega del sistema .................................................................................................................. 106 6. ASPECTOS DE MEJORA .................................................................................................... 107 REQUISITOS NO CUMPLIDOS ................................................................................................................ 107 PUNTOS DBILES ............................................................................................................................... 107 POSIBLES MEJORAS ............................................................................................................................ 107 ACTUALIZACIONES DEL SISTEMA ............................................................................................................ 108 7. 8. CONCLUSIONES ............................................................................................................... 109 BIBLIOGRAFA ................................................................................................................. 110 RECURSOS BIBLIOGRFICOS ELECTRNICOS ............................................................................................. 110 RECURSOS BIBLIOGRFICOS FSICOS ....................................................................................................... 114 ANEXOS ................................................................................................................................. 115 ANEXO 1: ACTUALIZACIN DE ZIMBRA................................................................................................... 115 ANEXO 2: MANUAL DE USUARIO DEL SISTEMA DE MENSAJERA ELECTRNICA ............................................... 118 ANEXO 3: ESPEFICACIONES TCNICAS DE LOS EQUIPOS IMPLICADOS ............................................................. 169
VI
ndice de ilustraciones
NDICE DE ILUSTRACIONES
ILUSTRACIN 1: LOGO GMAIL ...................................................................................................................... 8 ILUSTRACIN 2: LOGO HOTMAIL .................................................................................................................. 8 ILUSTRACIN 3: LOGO YAHOO! MAIL ............................................................................................................ 8 ILUSTRACIN 4: DIAGRAMA DE GANTT DEL PROYECTO .................................................................................... 10 ILUSTRACIN 5: LOGO POSTFIX .................................................................................................................. 13 ILUSTRACIN 6: LOGO EXIM ...................................................................................................................... 13 ILUSTRACIN 7: LOGO QMAIL .................................................................................................................... 13 ILUSTRACIN 8: LOGO SENDMAIL ............................................................................................................... 13 ILUSTRACIN 9: SITUACIN INICIAL ............................................................................................................. 15 ILUSTRACIN 10: FALLO DEL EQUIPO PRINCIPAL ............................................................................................. 15 ILUSTRACIN 11: RESTABLECIMIENTO DEL EQUIPO PRINCIPAL ........................................................................... 16 ILUSTRACIN 12: FALLO DEL EQUIPO DE RESERVA ........................................................................................... 16 ILUSTRACIN 13: LOGO ZIMBRA ................................................................................................................ 19 ILUSTRACIN 14: ZIMBRA COLLABORATION SERVER OPEN SOURCE EDITION ....................................................... 19 ILUSTRACIN 15: LOGO MAILMAN (ANTIGUO) .............................................................................................. 20 ILUSTRACIN 16: LOGO MAILMAN ............................................................................................................. 20 ILUSTRACIN 17: LOGO Z-PUSH................................................................................................................. 21 ILUSTRACIN 18: LOGO ZIMBRA BACKEND ................................................................................................... 21 ILUSTRACIN 19: LOGO VMWARE ............................................................................................................. 34 ILUSTRACIN 20: PGINA WEB MOSTRADA AL ACCEDER A: HTTPS://IPHIPERVISOR/ .............................................. 35 ILUSTRACIN 21: PGINA PRINCIPAL DE CONFIGURACIN DEL HIPERVISOR .......................................................... 35 ILUSTRACIN 22: HABILITACIN DE LA CONSOLA DE COMANDOS DEL HIPERVISOR ................................................. 35 ILUSTRACIN 23: LOGO HEARTBEAT ............................................................................................................ 38 ILUSTRACIN 24: LOGO DRBD .................................................................................................................. 42 ILUSTRACIN 25: ESQUEMA DE FUNCIONAMIENTO DE DRBD .......................................................................... 42 ILUSTRACIN 26: ESQUEMA FUNDAMENTAL DE ALTA DISPONIBILIDAD ................................................................ 42 ILUSTRACIN 27: SOLUCIN QUE APORTA DRBD A LA ALTA DISPONIBILIDAD ....................................................... 43 ILUSTRACIN 28: LOGO REDHAT ................................................................................................................. 46 ILUSTRACIN 29: ARQUITECTURA COMPLETA DEL SISTEMA FINAL ...................................................................... 64
VII
PFC SME del CdC
VIII
ndice de tablas
NDICE DE TABLAS
TABLA 1: COMPARATIVA ENTRE IREDMAIL Y ZIMBRA ....................................................................................... 18 TABLA 2: TAMAO NECESARIO PARA LA INSTALACIN DE ZIMBRA ...................................................................... 33 TABLA 3: TAMAO NECESARIO PARA LA INSTALACIN DE ZIMBRA ...................................................................... 66 TABLA 4: ORGANIZACIN DEL ALMACENAMIENTO DEL HIPERVISOR .................................................................... 67 TABLA 5: CONFIGURACIN DE LOS REGISTROS DNS NECESARIOS ....................................................................... 68 TABLA 6: DIRECCIONAMIENTO DE LOS EQUIPOS FSICOS ................................................................................... 68 TABLA 7: DIRECCIONAMIENTO DE LOS SERVIDORES DE ALMACENAMIENTO ........................................................... 68 TABLA 8: DIRECCIONAMIENTO DE LAS MQUINAS VIRTUALES ............................................................................ 69 TABLA 9: PRESUPUESTO DEL SISTEMA FINAL .................................................................................................. 70 TABLA 10: FRMULA PARA EL CLCULO DEL ESPACIO TEMPORAL NECESARIO PARA AMAVISD.................................... 89 TABLA 11: PARMETROS DE LA FRMULA PARA EL CLCULO DEL ESPACIO TEMPORAL DE AMAVISD............................ 89
IX
PFC SME del CdC
1. Objetivo
1. Objetivo
El objetivo de este proyecto es el diseo e implementacin de un sistema de mensajera electrnica basado en software libre, cuyo componente fundamental es el correo electrnico, destinado a remplazar al sistema actual, descrito ms adelante. Dicho diseo debe hacer uso de tcnicas de virtualizacin y alta disponibilidad para cumplir con unos requisitos altos de seguridad, rendimiento y disponibilidad necesarios para la mejora del servicio existente. Este servicio se encuentra contextualizado en el siguiente marco institucional: El servicio se presta, por parte del Centro de Clculo, para la utilizacin del Personal Docente e Investigador (PDI) y del Personal de Administracin y Servicios (PAS) de la Escuela Tcnica Superior de Ingeniera de la Universidad de Sevilla, en Sevilla. Responde al dominio esi.us.es en Internet y da soporte a 600 usuarios, aproximadamente. La Universidad de Sevilla (US) es una institucin con ms de cinco siglos de historia, de acreditada tradicin acadmica y que ha sido reconocida como Campus de Excelencia Internacional. Presta un servicio pblico de educacin superior mediante el estudio, la docencia y la investigacin, as como la generacin, desarrollo y difusin del conocimiento al servicio de la Sociedad y de la Ciudadana. La Escuela Tcnica Superior de Ingeniera (ETSI) es uno de los centros oficiales de la Universidad de Sevilla. Est ubicada en la Isla de la Cartuja, en el que fuera el Pabelln de Amrica durante la Exposicin Universal de 1992. Cuenta en la actualidad con cerca de 6000 alumnos que son formados por ms de 400 profesores, siendo el nmero anual de egresados superior a 400 ingenieros. En ella se imparten 5 titulaciones de grado (Ingeniera en Tecnologas Industriales, Ingeniera de Tecnologas de Telecomunicacin, Ingeniera Qumica, Ingeniera Aeroespacial e Ingeniera Civil) que se complementarn con los msteres correspondientes, 3 titulaciones de grado dentro del Campus de Excelencia Internacional Andaluca Tech (Ingeniera de la Energa, Ingeniera Electrnica, Robtica y Mecatrnica e Ingeniera de Organizacin Industrial) y 7 msteres universitarios. El Centro de Clculo (CDC) de la Escuela Tcnica Superior de Ingeniera tiene como objetivo facilitar el soporte informtico y de comunicaciones, necesario para el desarrollo de las actividades docente e investigadora propias de la ETSI. Se encuentra situado en la Entreplanta 2 de la misma, enlazando a travs de un largo pasillo las alas Noreste y Noroeste del edificio que alberga a la ESTI. Consta de 11 aulas de informtica con ms de 350 ordenadores destinados a la docencia y prcticas de las distintas asignaturas que se cursan en ella. Adems da soporte a los ordenadores instalados en las aulas de docencia habitual, con idea de mejorar la calidad de los medios instalados para facilitar las tareas docentes del profesorado.
PFC SME del CdC
Motivacin
El servicio actual es una solucin modular, basada en Postfix, con un cliente web llamado SquirrelMail, con una versin de 2009. Los principales motivos que fomentan su cambio son: La autenticacin del sistema es en texto plano. Los correos electrnicos son enviados sin cifrar. No permite envo autenticado. Para evitar esta carencia de seguridad, se ha decidido cortar el envo de correos desde el exterior de la red de la Universidad de Sevilla, no siendo posible configurar un cliente para enviar correo desde el exterior, aunque s para recibir. El espacio de almacenamiento es muy reducido, 100 MB por usuario. Las aplicaciones integradas, calendario, contactos, etc. son precarias y no permiten ninguna sincronizacin con ningn cliente. No se dispone de ningn mecanismo de redundancia. El sistema de ficheros empleado para el almacenamiento del correo electrnico (llamado mailbox) es muy inestable ante fallos, pudiendo dar lugar a la corrupcin de un buzn completo. La interfaz web dista mucho de los sistemas de mensajera electrnica empleados en la actualidad, incluyendo el nuevo sistema de la Universidad de Sevilla. Adems, se han producido mejoras en los posibles sistemas sustitutos: Han aparecido nuevos recursos de programacin mejorando las interfaces y produciendo un avance significativo en lo que se refiere a esttica y prestaciones. Todo ello brinda numerosas ventajas para el usuario final. Las soluciones modulares para implementar un servidor de correo electrnico se han actualizado y han aparecido nuevos mdulos, que aportan distintas mejoras al servicio. Las soluciones integradas se han constituido como una forma sencilla, rpida y estable de instalar un servidor de correo electrnico muy completo.
Por todo ello, se han decidido evaluar nuevas alternativas que puedan sustituir y mejorar el sistema actual, instalado hace ya varios aos.
1. Objetivo
Requisitos
Los requisitos que se han exigido para el diseo de este sistema, son los siguientes: Virtualizacin, para aprovechar el uso de los equipos y aumentar su productividad. Alta disponibilidad, para evitar interrupciones del servicio. Autenticacin en envo, por motivos evidentes de seguridad. Interfaz web moderna, con una esttica y funcionalidad adecuadas. Antivirus y antispam. Sistemas de buzones maildir, para evitar corrupcin de un buzn completo. Cuotas de usuario. Monitorizacin y estadsticas. Listas de distribucin automantenidas, ofrecidas bajo determinados requisitos a los usuarios. Polticas de servicio, para evitar usos inadecuados del servicio. Solucin sin coste de mantenimiento; basada en software libre.
PFC SME del CdC
2. Estado del arte
2. Estado del arte

El diseo de un servidor de correo electrnico hace referencia a cmo utilizar una solucin software existente para convertir un equipo en un servidor de correo electrnico. Para tomar la decisin sobre qu solucin emplear, se ha de evaluar el estado en el que se encuentran aquellas que sean compatibles con los requisitos de diseo.
Soluciones modulares
Las soluciones modulares se basan en la eleccin de un componente para cada una de las aplicaciones que componen el servicio. Posteriormente, habr que configurar todas ellas para que interacten entre s y cumplan el objetivo deseado. Por lo general, resulta una tarea complicada, debido a que la documentacin que se puede encontrar al respecto no hace referencia a las versiones utilizadas de cada aplicacin o no es posible encontrar esas versiones porque estn desactualizadas. Resulta, por tanto, un trabajo difcil, que tiene como ventaja el hecho de poder decidir cmo implementar cada funcin con total libertad. Un ejemplo de solucin modular basada en software libre podra ser la siguiente: Exim + ClamAV + SpamAssasin + Dovecot + STARTTLS + SMTP AUTH + Mailman. Exim: intercambiador de correo o MTA (Mail Transfer Agent). ClamAV: Antivirus. SpamAssasin: Antispam. Dovecot: Webmail. STARTTLS: Seguridad en la autenticacin. SMTP AUTH: Envo autenticado. Mailman: Listas de distribucin.
PFC SME del CdC
Soluciones integradas
Las soluciones integradas son proyectos surgidos de la necesidad de instalar un servidor de correo electrnico sin tener un profundo conocimiento sobre la materia. Las empresas han aprovechado esta circunstancia y han lanzado las ms completas versiones de servidores, con todos sus mdulos perfectamente integrados, formando un conjunto completamente operativo desde el primer momento. Por otro lado, tambin se han desarrollado proyectos de cdigo abierto con el mismo objetivo. Incluso muchas de las empresas mencionadas anteriormente han lanzado versiones de cdigo abierto y gratuitas. El objetivo que se persigue no es ms que mejorar las versiones de pago con la experiencia de los usuarios de las versiones gratuitas. No obstante, el producto, en la mayora de los casos, es completamente funcional, con lo que resulta beneficioso para ambas partes. Algunas de estas soluciones integradas son: Zimbra, Horde, iRedmail, Kolab, Citadel... La mayora de ellas, adems de servidores de correo electrnico, se catalogan como software colaborativos (o groupware) debido a que incluyen multitud de aplicaciones: calendario, contactos, mensajera instantnea, servicio de almacenamiento, herramientas para compartir informacin, etc. Todas estas soluciones integradas se encuentran en un estado muy avanzado y, salvando la ventaja de la personalizacin que permiten las soluciones modulares, son mucho mejor alternativa a la hora de implementar un servidor de correo electrnico. Esto se debe a que permiten dedicar la mayor parte del tiempo y esfuerzo a personalizar y ajustar el sistema final y no a batallar con la integracin de los diferentes componentes.
2. Estado del arte
Soluciones cloud
Las soluciones cloud para un servidor de correo consisten en la contratacin de los servidores de un tercero para alojar el dominio deseado. As, el servidor que sirve el dominio es transparente a quien lo contrata. La ventaja que tienen esta clase de servicios es que el servidor, su gestin y dems necesidades son satisfechas por la empresa que nos ofrece el servicio de cloud email. De este tipo de solucin no existen versiones gratuitas ya que requieren del uso de recursos (equipos, mantenimiento, suministro elctrico, etc.) que tienen un coste intrnseco. Estas alternativas estn en un estado completamente maduro de funcionamiento, debido a que existe un gran nmero de empresas que desean el servicio sin tener que mantener sus propios servidores, al igual que con el resto de servicios tipo nube. Algn ejemplo de soluciones cloud seran: Google Apps. PanTerra Networks. Cisco Mail. LotusLive iNotes: Webmail. Elastic Email.
PFC SME del CdC
Sistemas en produccin de referencia

Los servicios de correo electrnico ms conocidos que ofrecen sus servicios a los usuarios de Internet son:
Ilustracin 1: Logo Gmail Gmail (de Google): https://www.gmail.com/
Gmail o Google Mail es un servicio de correo electrnico con posibilidades POP3 e IMAP gratuito proporcionado por la empresa estadounidense Google a partir de abril de 2004 y que ha captado la atencin de los medios de informacin por sus innovaciones tecnolgicas y por su capacidad (inicialmente de 1 GB por usuario, actualmente de 10 GB y creciendo da a da). Tras ms de 5 aos, el servicio de Gmail dej de ser una versin Beta para convertirse en una versin final. Con el enorme despliegue actual de Google y la perfecta integracin de todas sus aplicaciones, Gmail se ha convertido en el correo ms completo e imprescindible. Cuenta con 350 millones de usuarios (enero de 2012).
Ilustracin 2: Logo Hotmail Windows Live Hotmail (de Microsoft): https://login.live.com/
Windows Live Hotmail, anteriormente MSN Hotmail (Hotmail, popularmente), es un servicio gratuito de correo electrnico propiedad de Microsoft. Se puso en marcha en julio de 1996 siendo uno de los primeros servicios de correo electrnico basado en una interfaz web y tambin uno de los primeros gratuitos. Cuenta con 369 millones de usuarios, siendo el ms utilizado. Dispone de 5 GB para cada usuario.
Ilustracin 3: Logo Yahoo! Mail Yahoo! Mail: https://login.yahoo.com/
Yahoo! Mail es el servicio de correo electrnico gratuito de Yahoo!. Es uno de los mayores proveedores de correo electrnico de Internet, sirviendo a 310 millones de usuarios. Se puso en funcionamiento en octubre de 1997. Actualmente ofrece almacenamiento ilimitado.
3. Planificacin
3. Planificacin
Tareas Estado del arte Diseo de la solucin
Software principal Seleccin de candidatos Instalacin de candidatos Evaluacin de candidatos Eleccin del software a implementar Sistema bsico Implementacin del sistema sin alta disponibilidad Integracin con utilidades adicionales Sistema virtualizado Estudio de las tcnicas de virtualizacin Pruebas de virtualizacin Implementacin del sistema virtualizado sin alta disponibilidad Alta disponibilidad Estudio de las tcnicas de alta disponibilidad Pruebas de alta disponibilidad Estudio del sistema en modo multiservidor Implementacin del sistema virtualizado con alta disponibilidad
Implementacin
Implementacin en el entorno de produccin Fase inicial de pruebas Modificaciones y ajustes del sistema (preproduccin) Fase final de pruebas Migracin del sistema anterior Puesta en servicio (produccin) Actualizacin de otros servicios dependientes de este sistema
PFC SME del CdC
Diagrama de Gantt
Ilustracin 4: Diagrama de Gantt del proyecto
10
4. Diseo
4. Diseo
Marco terico
Correo electrnico
El correo electrnico es un servicio que permite intercambiar informacin entre dos personas. Su modo de funcionamiento es similar al del correo postal ya que los mensajes recibidos quedan en un buzn a la espera de que la persona a la que van destinados los consulte. Tanto los buzones como la entrega corren a cargo de lo que se conoce como servidor de correo electrnico. Un servidor de correo electrnico es una mquina informtica, conectada a la red a la que da servicio, que realiza dos funciones: Intercambia correo con otros servidores de correo, permitiendo as la propagacin del servicio entre distintas redes. Almacena los correos de sus usuarios para que puedan ser consultados por ellos. Los mtodos de consulta, a su vez, son dos: Mediante POP (Post Office Protocol), que permite descargar los correos del servidor al equipo del usuario. Se puede mantener una copia de lo descargado en el servidor o no, segn la configuracin del cliente y del servidor. Mediante IMAP (Internet Message Access Protocol), que tambin descarga los correos del servidor, pero a diferencia de POP, IMAP mantiene sincronizados los cambios que realice el usuario sobre su gestor de correo con los mensajes almacenados en el servidor.
Estas dos funciones, en un servidor de correo electrnico, se implementan por separado, de forma que se tendr: El intercambiador de correo (MTA) es la parte del servidor destinada a intercambiar correo electrnico con otros servidores. Su funcin es recibir y transmitir correos exclusivamente. Una vez recibidos, sern almacenados en los distintos buzones de los usuarios. Ya que se utiliza para comunicar distintos servidores de correo de distintas redes, en su uso en Internet, por ejemplo, debe ser accesible a travs de un recurso de DNS (Domain Name System) llamado MX (Mail Exchanger). Acceso remoto mediante una interfaz web, o como se ha comentado antes, webmail. Este servicio no es estrictamente necesario pero, a efectos prcticos, todos los servidores lo implementan por comodidad.
Una direccin de correo electrnico se compone de un nombre de usuario, un smbolo arroba (@) y un dominio. Dicho dominio identifica, con ayuda del registro MX comentado anteriormente, a qu equipo, y en concreto MTA, debe ser entregado un correo. El nombre de usuario sirve para distinguir a los usuarios dentro del mismo servidor. As, por ejemplo, las direcciones de correo electrnico son nicas en todo Internet: los dominios son nicos pero los nombres de usuario son locales a cada dominio (servidor). As pues, los recursos necesarios para poner en servicio un servidor de correo en Internet
11
PFC SME del CdC seran un registro DNS de tipo MX que apunte el nombre de dominio a la IP pblica del equipo y un registro DNS de tipo A tambin apuntando a la misma IP del equipo para poder acceder a la interfaz web.
12
4. Diseo
MTA Como ya se ha comentado, un componente imprescindible en un servidor de correo electrnico es el MTA. Bsicamente, existen cuatro alternativas fundamentales. Estos MTA son los que usan tanto las soluciones modulares como las integradas. POSTFIX EXIM
Ilustracin 5: Logo Postfix
Ilustracin 6: Logo Exim
Fecha de lanzamiento: 1997 Objetivos: Seguridad y facilidad de uso Licencia: IPL (IBM Public License), en desuso Configuracin: Un solo archivo Seguridad: Muy buena Rendimiento: Excelente URL: http://www.postfix.org QMAIL
Fecha de lanzamiento: 1982 Objetivos: MTA de propsito general Licencia: GPL Configuracin: Un solo archivo Seguridad: Buena Rendimiento: Muy buena URL: http://www.exim.org SENDMAIL
Ilustracin 7: Logo Qmail
Ilustracin 8: Logo Sendmail
Fecha de lanzamiento: 1996 Objetivos: Seguridad, simplicidad y eficiencia Licencia: De dominio pblico Configuracin: Varios archivos sencillos Seguridad: Buena Rendimiento: Excelente URL: http://www.qmail.org
Fecha de lanzamiento: 1982 Objetivos: Compatibilidad hacia atrs Licencia: BOS (Bespoke Open Source) Configuracin: Un solo archivo Seguridad: No muy buena Rendimiento: Aceptable URL: http://www.sendmail.org
13
PFC SME del CdC
Virtualizacin
La virtualizacin es una tcnica informtica que permite la creacin de varios equipos ficticios sobre un mismo equipo o agrupar varios equipos fsicos en uno virtual de mayor capacidad. En cualquier caso, al nuevo equipo ficticio se le denomina mquina virtual (VM, Virtual Machine) y al equipo capaz de alojar mquinas virtuales se le conoce como hipervisor (hypervisor o Virtual Machine Monitor, VMM). Una de las principales ventajas que permite esta tcnica es el aprovechamiento de los recursos de un equipo. Las distintas mquinas virtuales alojadas en un hipervisor tendrn definidos unos recursos mximos a los cuales pueden acceder. Posteriormente, el hipervisor, en funcin del uso que est haciendo cada mquina, asignar dinmicamente los recursos (algunos) que considere adecuados a cada mquina virtual. De esta forma, podrn tenerse en un mismo hipervisor distintas mquinas virtuales (con distintos servicios) mejorando el aprovechamiento de recursos del hipervisor. Este hecho tiene como consecuencia directa un ahorro econmico y espacial muy importante. Adems, cada mquina virtual ser independiente de otra, pudiendo ejecutar distintos sistemas operativos, servicios, aplicaciones, etc. En general, las ventajas que aporta la virtualizacin sern las siguientes: Aprovechamiento de recursos. Aislamiento de distintos servicios en distintos equipos (mquinas virtuales) para evitar que el fallo o sobrecarga de un servicio afecte a los dems. Modificacin de los recursos asignados a una mquina virtual de forma rpida. Reduccin de costes espaciales y de consumo. Centralizacin de la administracin global.
14
4. Diseo
Alta disponibilidad
La alta disponibilidad es un concepto que, en el contexto informtico, se refiere a la prestacin de un servicio an cuando el equipo destinado a darlo pasa a estar indisponible. Para ello, har falta otro equipo redundante que est listo para dar el servicio, pero inactivo. Debido a que el servicio prestado debe ser el mismo para ambos equipos, es necesario que existan unos recursos compartidos por ambos. Asimismo, debe haber intercomunicacin entre los dos equipos para que uno pueda reaccionar ante los eventos del otro. En adelante, siempre que se hable de alta disponibilidad se dar por hecho que se trata de un equipo que da el servicio con otro que est a la espera de que el primero falle para sustituirlo en la prestacin del servicio. Los recursos compartidos sern, en el escenario ms bsico, los siguientes: Direccin IP, de dominio pblico, que estar asociada al servicio propiamente dicho. Este recurso ser esttico; siempre ser la misma IP aunque la usen distintos equipos de manera alternativa. Datos necesarios para prestar el servicio. Existen dos opciones distintas para estos datos: Servicio cuyos datos son invariantes, con lo que no se hace necesaria la presencia de un sistema de ficheros compartidos. Cada equipo tendr una rplica de los datos necesarios para prestarlo. Esta situacin es bastante poco comn ya que la mayor parte de los servicios requieren interaccin con el usuario y, probablemente, generarn nuevos datos necesarios para seguir dando el servicio. Servicios cuyos datos varan mientras se da el servicio, por lo que deben ser accesibles por los dos equipos de forma alternativa, segn cual tenga el servicio activo. Esta situacin es la ms comn ya que abarca la mayora de los servicios ms habituales.
Escenario bsico para prestar un servicio de alta disponibilidad con datos dinmicos:
Ilustracin 9: Situacin inicial
Ilustracin 10: Fallo del equipo principal
Cuando un equipo se vuelve indisponible, ya sea debido a una interrupcin elctrica, a un
15
PFC SME del CdC fallo de red o a un fallo (software o hardware), el otro equipo lo detecta y asume el rol del primero. Para ello, activa la IP del servicio en su interfaz hacia la red pblica y, haciendo uso de los datos almacenados en el sistema de ficheros compartido, inicia el servicio y comienza a prestarlo (situacin del escenario 2).
Ilustracin 11: Restablecimiento del equipo principal
Ilustracin 12: Fallo del equipo de reserva
Posteriormente, debido a la interaccin manual de una persona, el reinicio del sistema operativo o la reparacin adecuada, si el primer equipo volviera a estar disponible, volvera a tomar el rol de activo, pasando el segundo equipo a estar inactivo (caso del escenario 3). En este sentido, podramos hablar de equipo primario y secundario. Es importante destacar, que no tiene por qu ser as. Es decir, el equipo activo en un momento dado podra seguir prestando el servicio de forma indefinida, sin importar si el otro se repone. Todo ello depender de la configuracin general del sistema. Por ltimo, en caso de que ambos equipos estn activos y el equipo secundario se desactive por cualquier motivo, el primer equipo detectar qu ocurre, pero el servicio no se ver afectado (caso del escenario 4). Tan slo se perder la redundancia mientras que el equipo secundario permanezca inactivo. Esta situacin puede ser idnea para realizar copias de seguridad del sistema, parando un equipo y replicando el otro mientras se sigue prestando el servicio sin interrupciones.
16
5. Implementacin
5. Implementacin
Solucin software escogida
Despus de haber hecho un anlisis sobre las distintas alternativas software, se ha decidido usar Zimbra como servidor de correo electrnico para implementar el sistema de mensajera del centro de clculo. Las alternativas evaluadas han sido: Soluciones modulares: Exim + ClamAV + SpamAssasin + Dovecot + STARTTLS + SMTP AUTH + Mailman: Esta solucin est basada en los mdulos ms conocidos. Soluciones integradas: iRedMail: Utiliza Postfix como MTA. Es de cdigo abierto. Es una solucin integrada y se anuncia como libre. Sin embargo, la parte gratuita es la integracin ya realizada de todos los paquetes, prcticamente los mismos que en la solucin modular mencionada anteriormente. Una vez integrados todos los paquetes, desde iRedMail se vende una interfaz de configuracin y administracin que aporta numerosas ventajas y posibilidades. Zimbra: Utiliza Postfix como MTA. Es un software colaborativo. Incluye varias funciones adems del correo electrnico. Tiene una versin de cdigo abierto que incluye una versin completa del sistema. Presenta una serie de limitaciones pero ninguna en la prestacin del servicio. Algunas de ellas: no se pueden eliminar los logotipos de Zimbra, no incluye funciones avanzadas (por ejemplo, configuraciones de cluster), etc. Horde: Utiliza Postfix como MTA. Al igual que Zimbra, se trata de un software colaborativo de cdigo abierto. Est distribuido en mdulos propios, facilitando una instalacin modular sus distintos componentes. Soluciones cloud: no han sido evaluadas ya que no son compatibles con los requisitos de coste requeridos.
Antes de tomar una decisin definitiva, se redujo la lista de candidatos a dos: iRedMail y Zimbra. El descarte de la solucin modular se debe a que Postfix y Exim tienen un rendimiento similar, con lo cual, la solucin modular e iRedMail son prcticamente la misma, con el inconveniente de que en la solucin modular es necesaria la instalacin e integracin de los paquetes uno a uno. Por tanto se descarta la solucin modular frente a iRedMail. Horde se desecha al compararlo con Zimbra. Zimbra tiene una comunidad inmensa, donde los desarrolladores participan activamente, resolviendo dudas concretas, haciendo seguimiento de errores conocidos y facilitando soluciones a cualquier tipo de configuracin que no est englobada en las versiones de pago de Zimbra. Sin embargo, la informacin relativa a Horde es ms escasa y aunque tambin cuenta con una comunidad, no es tan completa. La informacin y la diversidad son fundamentales desde el punto de vista del desarrollo de una solucin concreta, como la que nos ocupa. Por tanto, de entre estas dos soluciones integradas, se prefiere Zimbra. Tras realizar las instalaciones y configuraciones bsicas de iRedMail y Zimbra, finalmente se
17
PFC SME del CdC opta por Zimbra (http://www.zimbra.com). A continuacin se puede ver una tabla comparativa de ambos en cuantos a los requisitos del proyecto: Requisitos Autenticacin en envo Accesibilidad completa WEBMAIL y cliente Filtros antispam, correo basura, virus Integracin de servicios (webdav) Sistema de buzones por mails Cuotas de usuario y carpetas Monitorizacin y estadsticas Listas de distribucin automantenidas
(mailman) (mailman)
iRedMail
Zimbra
Virtualizacin Tabla 1: Comparativa entre iRedmail y Zimbra Los motivos que condujeron a la decisin final de elegir Zimbra son los siguientes: Integracin perfecta entre los distintos mdulos, ya que han sido ajustados por Zimbra para que encajen adecuadamente. Amplia comunidad de consulta. Wiki propia con instrucciones, configuraciones, mtodos de importacin y casi cualquier problema ya resuelto. Todo integrado: Correo electrnico, calendario, contactos, tareas, almacenamiento. Interfaz web muy potente, elaborada con AJAX (Asynchronous JavaScript And XML). Permite una multitud de funciones tales como: arrastrar y soltar, men en el botn derecho, versin mvil, versin ligera (html), etc. Adems, la interfaz web integra todas las aplicaciones con una gran interoperabilidad entre todas ellas. Rendimiento probado en numerosos escenarios, siendo la versin bsica, instalada en un nico servidor, capaz de dar servicio a varios miles de usuarios. Galera de extensiones (Zimlets) de instalacin trivial, con actualizaciones constantes. Instalacin sencilla. Numerosos casos de xito. Todos los requisitos satisfechos.
La versin elegida es ZCS (Zimbra Collaboration Server) Open Source Edition 7.1.4, la ms reciente.
18
5. Implementacin
Zimbra
Ilustracin 13: Logo Zimbra La empresa Zimbra (http://www.zimbra.com) fue comprada por Yahoo! (http://www.yahoo.com) en 2007. Poco despus de mejorar su propio correo electrnico y dejarlo muy parecido al de Zimbra, en 2010 Yahoo! vendi Zimbra a VMWare (http://www.vmware.com).
Ilustracin 14: Zimbra Collaboration Server Open Source Edition La versin de cdigo abierto se ofrece bajo la licencia ZPL (Zimbra Public License), derivada de CPL (Common Public License) y MPL (Mozilla Public License). La versin de cdigo abierto hace uso de los siguientes proyectos tambin de cdigo abierto: Postfix MySQL OpenLDAP Jetty Lucene ClamAV SpamAssasin Amavisd y Amavisd-new DSPAM Aspell James Sieve nginx
19
PFC SME del CdC
Mailman
Ilustracin 15: Logo Mailman (antiguo)
Ilustracin 16: Logo Mailman
Para cumplir adecuadamente con los requisitos, se hace necesaria la utilizacin de Mailman (http://www.gnu.org/software/mailman/index.html) integrado con Zimbra. Mailman es un gestor de listas de distribucin con licencia GNU GPL. La ventaja de este sistema frente al que incluye Zimbra de forma integrada, es la posibilidad de que distintos usuarios gestionen distintas listas. As, en Zimbra, si se desea aadir una persona a una lista de distribucin, deber ser el administrador quien se encargue de hacerlo. Mientras que Mailman cuenta con una interfaz de gestin web preparada para definir mltiples administradores de las distintas listas de distribucin y un nico administrador del sistema (el encargado de crear y eliminar listas), de forma tal que se pueden considerar listas de distribucin automantenidas (requisito del proyecto). La instalacin depender de si se va a realizar sobre una instalacin bsica de Zimbra o si se va a instalar sobre una instalacin multiservidor.
20
5. Implementacin
Z-Push
Ilustracin 17: Logo Z-Push La versin de cdigo abierto de Zimbra no incluye el servicio de sincronizacin de contactos, tareas y correo electrnico, conocido como Exchange, para dispositivos mviles. Aunque s permitira esta sincronizacin haciendo uso de IMAP, CalDav (para la agenda) y CardDav (para los contactos), es difcil encontrar aplicaciones gratuitas que lo permitan. Z-Push (http://z-push.sourceforge.net/soswp/) es un proyecto de cdigo abierto que implementa un Exchange usando Microsoft ActiveSync. El funcionamiento de Z-Push, est basado en mdulos (conocidos como backends) que implementan la interaccin con los distintos sistemas comerciales existentes.
Ilustracin 18: Logo Zimbra backend Z-Push Zimbra Backend (http://sourceforge.net/projects/zimbrabackend/) es una implementacin de cdigo abierto de un backend mediante el cual puede usarse Z-Push sobre Zimbra. La instalacin se debe realizar en un servidor distinto a Zimbra, ya que z-push necesita apache y apache es incompatible con Zimbra (debido a que Zimbra utiliza su propio apache). No obstante, puede configurarse la instalacin de Zimbra para que coexista con apache, aunque no es recomendable. Debido a que la instalacin definitiva que se va a emplear de Zimbra ser multiservidor, como se comentar ms adelante, el servidor MTA de Zimbra ser el escenario perfecto para instalar Z-Push, ya que en l Zimbra no estar usando apache y, por tanto, no habr incompatibilidad.
21
PFC SME del CdC
Correo electrnico: instalacin bsica

Se va a analizar cmo se realiza la instalacin de ZCS OS 7.1.4 (Zimbra a partir de ahora) para un nico servidor. Se implementar esta instalacin sobre Ubuntu Server 10.04.3 LTS para 64 bits (http://www.ubuntu.com/). La decisin de utilizar este sistema operativo est fundamentada en que el centro de clculo utiliza habitualmente Debian. ZCS OS 7.1.4 no est recomendado sobre Debian y Ubuntu es la alternativa con mayor afinidad a Debian. En primer lugar, se debe descargar la instalacin de la pgina web de Zimbra (www.zimbra.com), para ello:
wget http://files2.zimbra.com/downloads/7.1.4_GA/\ zcs-7.1.4_GA_2555.UBUNTU10_64.20120105094803.tgz
Posteriormente, se descomprime:
tar xvfz zcs-7.1.4_GA_2555.UBUNTU10_64.20120105094803.tgz
Es necesario instalar, como root, los siguientes paquetes:

apt-get install sysstat sqlite3
Una vez instalados, ya es posible instalar Zimbra. No obstante, la instalacin hace una comprobacin sobre el nombre del equipo (hostname). Dicho nombre debe ser de tipo FQDN (Fully Qualified Domain Name), es decir, de la forma nombrepropio.subdominio.dominio. Es un requisito indispensable para continuar la instalacin. La motivacin de esto es evitar errores derivados de que el equipo no est correctamente identificado. Adems, es muy recomendable que se haga uso de un nombre asociado a un DNS. La instalacin har una peticin DNS para comprobarlo y permitir continuar si no es as aunque no sea lo ideal. Para satisfacer esto, habra que ajustar los siguientes ficheros del sistema operativo:
/etc/hostname + /etc/hosts + IP_del_equipo nombrepropio.subdominio.dominio nombrepropio nombre_no_FDQN #se elimina esta lnea nombrepropio.subdominio.dominio #se aade esta lnea
Ahora:
cd zcs-7.1.4_GA_2555.UBUNTU10_64.20120105094803 ./install.sh
Aceptamos la licencia e instalamos todos los paquetes con [Y] por defecto: ldap, logger, mta, snmp, store, apache y spell.
22
5. Implementacin
Checking for installable packages Found Found Found Found Found Found Found Found zimbra-core zimbra-ldap zimbra-logger zimbra-mta zimbra-snmp zimbra-store zimbra-apache zimbra-spell
Select the packages to install Install zimbra-ldap [Y] y Install zimbra-logger [Y] y Install zimbra-mta [Y] y Install zimbra-snmp [Y] y Install zimbra-store [Y] y Install zimbra-apache [Y] y Install zimbra-spell [Y] y Checking required space for zimbra-core checking space for zimbra-store Installing: zimbra-core zimbra-ldap zimbra-logger zimbra-mta zimbra-snmp zimbra-store zimbra-apache zimbra-spell
Autorizamos que se modifique el sistema y llegamos a la pantalla de configuracin de la instalacin:

Main menu 1) Common Configuration: +Hostname: +Ldap master host: +Ldap port: +Ldap Admin password: +Secure interprocess communications: +TimeZone: 2) zimbra-ldap: +Status +Create Domain: +Domain to create: +Ldap root password: +Ldap replication password: +Ldap postfix password: +Ldap amavis password: +Ldap nginx password:
mailhost.example.com mailhost.example.com 389 set yes America/Los_Angeles Enabled Enabled yes mailhost.example.com set set set set set
(contina en la siguiente pgina)
23
PFC SME del CdC

3) zimbra-store: Enabled +Status Enabled +Create Admin User: yes +Admin user to create: admin@mailhost.example.com ******* +Admin Password UNSET +Anti-virus quarantine user: Vxmm6@mailhost.example.com +Enable automated spam training: yes +Spam training user spamC@mailhost.example.com +Non-spam(Ham) training user: ham.n@mailhost.example.com +SMTP host: mailhost.example.com +Web server HTTP port: 80 +Web server HTTPS port: 443 +Web server mode: http +IMAP server port: 143 +IMAP server SSL port: 993 +POP server port: 110 +POP server SSL port: 995 +Use spell check server: yes +Spell server URL: http://mailhost.example.com:7780/aspell.php +Configure for use with mail proxy: FALSE +Configure for use with web proxy: FALSE +Enable version update checks: TRUE +Enable version update notifications: TRUE +Version update notification email: admin@mailhost.example.com +Version update source email: admin@mailhost.example.com 4) zimbra-mta: Enabled 5) zimbra-snmp: Enabled 6) zimbra-logger: Enabled 7) zimbra-spell: Enabled 8) zimbra-convertd: Enabled 9) Default Class of Service Configuration: 10) Enable default backup schedule: yes c) Collapse menu r) Start servers after configuration: yes s) Save config to file q) Quit
Las lneas marcadas con **** al inicio indican que necesitan ser revisadas para completar la configuracin. Para el correcto funcionamiento del sistema, tan slo habra que definir la contrasea de administrador, en zimbra-store (3) => admin password (4). No obstante, sera adecuado configurar las contraseas de administracin de LDAP y los dems servicios del men zimbra-ldap (2). Para ello configuramos adecuadamente las opciones: ldap root password (4) ldap replication password (5) ldap postfix password (6) ldap amavis password (7) ldap nginx password (8)
Podemos definir la zona horaria en common configuration (1) => timezone (6), aunque
24
5. Implementacin
tambin se puede ajustar posteriormente. Finalmente, en zimbra-ldap (2) => domain to create (3) tenemos el nombre de dominio que se va a crear. Al acabar, pulsamos la opcin apply (letra a), que solo aparecer cuando no haya lneas marcadas con ****. Al concluir la instalacin, estara instalado y funcionando el servidor de correo electrnico de Zimbra. La informacin bsica para poder gestionarlo: Estado del servicio. Ejecutando:
service zimbra status
Parar el servicio. Ejecutando:

service zimbra stop
Iniciar el servicio. Ejecutando:

service zimbra start
Reiniciar el servicio. Ejecutando:

service zimbra restart
Interfaz de usuario:
http://mailhost.example.com/
Consola de administracin:
https://mailhost.example.com:7071/zimbraAdmin/
25
PFC SME del CdC
Instalacin e integracin de mailman

Como se ha comentado en el diseo de la solucin, se va a integrar mailman con Zimbra. Para ello, ser necesario tener el siguiente script:
/root/mailman.sh (permisos 777) #!/bin/sh # Script para la instalacion de mailman con zimbra if [ $# -gt "1" ]; then echo "USO: instalacionmailman.sh" echo "ejemplo: instalacionmailman.sh (para un unico servidor en el sistema)" echo "USO: instalacionmailman.sh nombre_servidor" echo "ejemplo: instalacionmailman.sh servidor.dominio.com" else #******************* Nombre del servidor ********************* if [ $# -eq "0" ]; then SERVIDOR=$(sudo -u zimbra /opt/zimbra/bin/zmprov gad) echo "Mailman se instalara para el siguiente servidor:" echo $SERVIDOR echo "si es correcto pulse ENTER, si no CONTROL-C" echo "y ejecute: instalacionmailman.sh nombre_servidor" read variable else SERVIDOR=$1 fi echo $SERVIDOR #************************************************************* apt-get update apt-get install python-dev make chkconfig adduser --no-create-home --disabled-login mailman #***************** Instalacion de mailman ******************* cd /usr/local/ wget http://ftp.gnu.org/gnu/mailman/mailman-2.1.14-1.tgz #procede si el tamano de la instalacion de mailman es correcto if [ $(ls -l mailman-2.1.14-1.tgz | awk '{print $5-8201307}') -eq "1" ]; then mkdir mailman chgrp mailman mailman chmod a+rx,g+ws mailman tar xvfz mailman-2.1.14-1.tgz cd mailman-2.1.14-1 ./configure --with-cgi-gid=zimbra make install cd / rm /usr/local/mailman-2.1.14-1.tgz rm -r /usr/local/mailman-2.1.14-1 #*************************************************************** cd /usr/local/mailman/archives chown zimbra private chmod o-x private /usr/local/mailman/bin/check_perms -f /usr/local/mailman/bin/check_perms -f cp /opt/zimbra/conf/httpd.conf /opt/zimbra/conf/httpd.confBK #*************** Modificacion de httpd.conf ******************** echo "ServerName ${SERVIDOR}" >> /etc/apache2/httpd.conf echo >> /opt/zimbra/conf/httpd.conf echo "ScriptAlias /mailman/ /usr/local/mailman/cgi-bin/" >> /opt/zimbra/conf/httpd.conf
26
5. Implementacin echo >> /opt/zimbra/conf/httpd.conf echo "<Directory /mailman/>" >> /opt/zimbra/conf/httpd.conf echo "AllowOverride None" >> /opt/zimbra/conf/httpd.conf echo "Options ExecCGI" >> /opt/zimbra/conf/httpd.conf echo "Order allow,deny" >> /opt/zimbra/conf/httpd.conf echo "Allow from all" >> /opt/zimbra/conf/httpd.conf echo "</Directory>" >> /opt/zimbra/conf/httpd.conf echo >> /opt/zimbra/conf/httpd.conf echo "Alias /pipermail/ /usr/local/mailman/archives/public/" >> /opt/zimbra/conf/httpd.conf echo >> /opt/zimbra/conf/httpd.conf echo "<Directory /pipermail/>" >> /opt/zimbra/conf/httpd.conf echo "Options Indexes MultiViews FollowSymLinks" >> /opt/zimbra/conf/httpd.conf echo "AllowOverride None" >> /opt/zimbra/conf/httpd.conf echo "Order allow,deny" >> /opt/zimbra/conf/httpd.conf echo "Allow from all" >> /opt/zimbra/conf/httpd.conf echo "</Directory>" >> /opt/zimbra/conf/httpd.conf echo >> /opt/zimbra/conf/httpd.conf echo "RedirectMatch ^/mailman[/]*$ http://${SERVIDOR}:7780/mailman/listinfo" >> /opt/zimbra/conf/httpd.conf echo >> /opt/zimbra/conf/httpd.conf chown zimbra:zimbra /opt/zimbra/conf/httpd.conf chmod 444 /opt/zimbra/conf/httpd.conf #************************************************************** cd /opt/zimbra/httpd/htdocs mkdir mmimages cp /usr/local/mailman/icons/* mmimages/ sudo -u zimbra /opt/zimbra/bin/zmapachectl stop sudo -u zimbra /opt/zimbra/bin/zmapachectl start cp /opt/zimbra/postfix/conf/main.cf /opt/zimbra/postfix/conf/main.cfBK #***************** Modificacion de main.cf ******************** cat /opt/zimbra/postfix/conf/main.cf | awk '{if($1=="virtual_alias_maps"){ print "virtual_alias_maps = ldap:/opt/zimbra/conf/ldap-vam.cf"} else{ print $0}}' > prueba.txt mv prueba.txt /opt/zimbra/postfix/conf/main.cf cat /opt/zimbra/postfix/conf/main.cf | awk '{if($1=="alias_maps"){ print "alias_maps = hash:/etc/aliases,hash:/usr/local/mailman/data/aliases"} else{ print $0}}' > prueba.txt mv prueba.txt /opt/zimbra/postfix/conf/main.cf chown zimbra:zimbra /opt/zimbra/postfix/conf/main.cf chmod 644 /opt/zimbra/postfix/conf/main.cf #************************************************************** echo >> /usr/local/mailman/Mailman/mm_cfg.py echo "MTA = 'Postfix'" >> /usr/local/mailman/Mailman/mm_cfg.py echo "POSTFIX_ALIAS_CMD = '/opt/zimbra/postfix/sbin/postalias'" >> /usr/local/mailman/Mailman/mm_cfg.py echo "POSTFIX_MAP_CMD = '/opt/zimbra/postfix/sbin/postmap'" >> /usr/local/mailman/Mailman/mm_cfg.py echo "IMAGE_LOGOS = '/mmimages/'" >> /usr/local/mailman/Mailman/mm_cfg.py echo "DEFAULT_URL_PATTERN = 'http://%s:7780/mailman/'" >> /usr/local/mailman/Mailman/mm_cfg.py /usr/local/mailman/bin/newlist mailman /usr/local/mailman/bin/config_list -i /usr/local/mailman/data/sitelist.cfg mailman /usr/local/mailman/bin/genaliases /opt/zimbra/postfix-2.7.4.2z/sbin/newaliases
27
PFC SME del CdC

chown mailman:mailman /usr/local/mailman/data/aliases* chown mailman:mailman /usr/local/mailman/data/virtual-mailman* cd /usr/local/mailman/cron crontab -u mailman crontab.in cp /usr/local/mailman/scripts/mailman /etc/init.d chkconfig --add mailman cp /opt/zimbra/conf/zmmta.cf /opt/zimbra/conf/zmmta.cfBK #***************** Modificacion de zmmta.cf ******************** cat /opt/zimbra/conf/zmmta.cf | awk '{if($0=="\t\tPOSTCONF mydestination VAR zimbraMtaMyDestination"){ print "\t\tPOSTCONF mydestination LOCAL postfix_mydestination"} else{ print $0}}' > prueba.txt mv prueba.txt /opt/zimbra/conf/zmmta.cf cat /opt/zimbra/conf/zmmta.cf | awk '{if($1=="POSTCONF" && $2=="alias_maps"){ print "#"$0} else{ print $0}}' > prueba.txt mv prueba.txt /opt/zimbra/conf/zmmta.cf chown zimbra:zimbra /opt/zimbra/conf/zmmta.cf chmod 444 /opt/zimbra/conf/zmmta.cf #************************************************************** /etc/init.d/mailman stop; /etc/init.d/mailman start /etc/init.d/zimbra stop; /etc/init.d/zimbra start echo "sudo -u zimbra /opt/zimbra/bin/zmlocalconfig -e postfix_mydestination='localhost ${SERVIDOR}'" > /1.txt sh /1.txt rm /1.txt else echo "Error en la descarga" fi clear echo "Instalacion correcta" echo "Puede comprobar el correcto funcionamiento del servicio en la url:" echo "http://${SERVIDOR}:7780/mailman/listinfo" fi
Basta con ejecutarlo y seguir las instrucciones para la correcta instalacin de mailman y su integracin con Zimbra.
28
5. Implementacin
Instalacin de Z-Push Como se ha comentado en el diseo de la solucin, se va a hacer uso de Z-Push para el intercambio con dispositivos mviles. En una instalacin bsica de Zimbra, Z-Push deber ser instalado en otro servidor distinto al de Zimbra. Para la instalacin, puede hacerse uso del siguiente script, teniendo apache2 ya instalado:
/root/z-push.sh (permisos 777) #!/bin/sh cd /root/; mkdir zpushTempinstall; cd zpushTempinstall apt-get install -y subversion php5-curl mkdir /var/www/z-push svn checkout svn://svn.berlios.de/z-push/branches/as12.1 /var/www/z-push mkdir /var/www/z-push/zimbra svn checkout https://zimbrabackend.svn.sourceforge.net/svnroot/zimbrabackend/zimbrabackend/branches/as12.1 /var/www/z-push/zimbra mkdir /var/www/z-push/backend-old mv /var/www/z-push/backend/* /var/www/z-push/backend-old mv /var/www/z-push/backend-old/backend.php /var/www/z-push/backend/ mv /var/www/z-push/backend-old/diffbackend.php /var/www/z-push/backend/ mv /var/www/z-push/zimbra/zimbra.php /var/www/z-push/backend/ chgrp www-data /var/www/z-push/state chmod g+w /var/www/z-push/state touch /var/www/z-push/debug.txt chmod 777 /var/www/z-push/debug.txt #ajusta configuracion de z-push para usar el backend de zimbra fechaunica1=`date +%s` sleep 1 fechaunica2=`date +%s` touch $fechaunica1 touch $fechaunica2 cat /var/www/z-push/config.php | awk '{if($1!="$BACKEND_PROVIDER"){print $0}else{print "\t$BACKEND_PROVIDER = \"BackendZimbra\";"}}' > $fechaunica1 cat $fechaunica1 | sed 's/Europe\/Berlin/Europe\/Madrid/g' > $fechaunica2 cat $fechaunica2 | awk -F \' '{if($2!="PROVISIONING"){print $0}else{print $1"\x27"$2"\x27, false);"}}' > $fechaunica1 cat $fechaunica1 | awk '{if($1!="?>"){print $0}else{}}' > $fechaunica2 echo "define('ZIMBRA_DEBUG',true);" >> $fechaunica2 echo "define('ZIMBRA_URL', 'https://mbxetsi.us.es');" >> $fechaunica2 echo "define('ZIMBRA_USER_DIR', 'zimbra');" >> $fechaunica2 echo "define('ZIMBRA_SYNC_CONTACT_PICTURES', true);" >> $fechaunica2 echo "define('ZIMBRA_VIRTUAL_CONTACTS',true);" >> $fechaunica2 echo "define('ZIMBRA_VIRTUAL_APPOINTMENTS',true);" >> $fechaunica2 echo "define('ZIMBRA_VIRTUAL_TASKS',true);" >> $fechaunica2 echo "define('ZIMBRA_IGNORE_EMAILED_CONTACTS',true);" >> $fechaunica2 echo "define('ZIMBRA_HTML',true);" >> $fechaunica2 echo >> $fechaunica2 echo "?>" >> $fechaunica2 cat $fechaunica2 > /var/www/z-push/config.php rm $fechaunica1; rm $fechaunica2 #sitio disponible z-push con puerto 80 echo "<VirtualHost *:80>" > /etc/apache2/sites-available/z-push echo "ServerAdmin admin@etsi.us.es" >> /etc/apache2/sites-available/z-push echo "ServerName etsi.us.es" >> /etc/apache2/sites-available/z-push echo >> /etc/apache2/sites-available/z-push echo "DirectoryIndex index.php" >> /etc/apache2/sites-available/z-push echo "DocumentRoot /var/www/z-sync/" >> /etc/apache2/sites-available/z-push echo "Alias /Microsoft-Server-ActiveSync /var/www/z-sync/index.php" >> /etc/apache2/sites-available/z-push
29
PFC SME del CdC

echo >> /etc/apache2/sites-available/z-push echo "<Directory />" >> /etc/apache2/sites-available/z-push echo "AllowOverride All" >> /etc/apache2/sites-available/z-push echo "</Directory>" >> /etc/apache2/sites-available/z-push echo >> /etc/apache2/sites-available/z-push echo "php_flag magic_quotes_gpc off" >> /etc/apache2/sites-available/z-push echo "php_flag register_globals off" >> /etc/apache2/sites-available/z-push echo "php_flag magic_quotes_runtime off" >> /etc/apache2/sites-available/z-push echo "php_flag short_open_tag on" >> /etc/apache2/sites-available/z-push echo >> /etc/apache2/sites-available/z-push echo "ErrorLog /var/log/apache2/z-sync/error.log" >> /etc/apache2/sitesavailable/z-push echo "CustomLog /var/log/apache2/z-sync/access.log combined" >> /etc/apache2/sites-available/z-push echo "</VirtualHost>" >> /etc/apache2/sites-available/z-push #sitio disponible z-push con SSL y puerto 443 echo "<IfModule mod_ssl.c>" > /etc/apache2/sites-available/z-push_ssl echo "<VirtualHost _default_:443>" >> /etc/apache2/sites-available/z-push_ssl echo "ServerAdmin admin@etsi.us.es" >> /etc/apache2/sites-available/z-push_ssl echo "ServerName etsi.us.es" >> /etc/apache2/sites-available/z-push_ssl echo "DirectoryIndex index.php" >> /etc/apache2/sites-available/z-push_ssl echo "DocumentRoot /var/www/z-push/" >> /etc/apache2/sites-available/z-push_ssl echo "Alias /Microsoft-Server-ActiveSync /var/www/z-push/index.php" >> /etc/apache2/sites-available/z-push_ssl echo "" >> /etc/apache2/sites-available/z-push_ssl echo "<Directory />" >> /etc/apache2/sites-available/z-push_ssl echo "AllowOverride None" >> /etc/apache2/sites-available/z-push_ssl echo "</Directory>" >> /etc/apache2/sites-available/z-push_ssl echo "" >> /etc/apache2/sites-available/z-push_ssl echo "php_flag magic_quotes_gpc off" >> /etc/apache2/sites-available/z-push_ssl echo "php_flag register_globals off" >> /etc/apache2/sites-available/z-push_ssl echo "php_flag magic_quotes_runtime off" >> /etc/apache2/sites-available/zpush_ssl echo "php_flag short_open_tag on" >> /etc/apache2/sites-available/z-push_ssl echo "" >> /etc/apache2/sites-available/z-push_ssl echo "ErrorLog /var/log/apache2/z-push/error.log" >> /etc/apache2/sitesavailable/z-push_ssl echo "CustomLog /var/log/apache2/z-push/access.log combined" >> /etc/apache2/sites-available/z-push_ssl echo "" >> /etc/apache2/sites-available/z-push_ssl echo "SSLEngine on" >> /etc/apache2/sites-available/z-push_ssl echo "SSLCertificateFile /etc/apache2/ssl/web.crt" >> /etc/apache2/sitesavailable/z-push_ssl echo "SSLCertificateKeyFile /etc/apache2/ssl/server.key" >> /etc/apache2/sitesavailable/z-push_ssl echo "SSLCertificateChainFile /etc/apache2/ssl/ca.crt" >> /etc/apache2/sitesavailable/z-push_ssl echo "" >> /etc/apache2/sites-available/z-push_ssl echo "SSLCACertificateFile /etc/apache2/ssl/ca.crt" >> /etc/apache2/sitesavailable/z-push_ssl echo "" >> /etc/apache2/sites-available/z-push_ssl echo "</VirtualHost>" >> /etc/apache2/sites-available/z-push_ssl echo "</IfModule>" >> /etc/apache2/sites-available/z-push_ssl echo "" >> /etc/apache2/sites-available/z-push_ssl #activa por defecto el seguro y pasa a generar los certificados cd /etc/apache2/sites-enabled ln -s ../sites-available/z-push_ssl z-push_ssl #activa el modulo ssl y php cd /etc/apache2/mods-enabled ln -s ../mods-available/ssl.conf ssl.conf ln -s ../mods-available/ssl.load ssl.load if [ -e /etc/apache2/mods-available/php5.conf ]; then echo > /dev/null else
30
5. Implementacin echo "<IfModule mod_php5.c>" > /etc/apache2/mods-available/php5.conf echo " AddType application/x-httpd-php .php .phtml .php3" >> /etc/apache2/mods-available/php5.conf echo " AddType application/x-httpd-php-source .phps" >> /etc/apache2/mods-available/php5.conf echo "</IfModule>" >> /etc/apache2/mods-available/php5.conf fi if [ -e /etc/apache2/mods-available/php5.load ]; then echo > /dev/null else echo "LoadModule php5_module /usr/lib/apache2/modules/libphp5.so" > /etc/apache2/mods-available/php5.load fi ln -s ../mods-available/php5.conf php5.conf ln -s ../mods-available/php5.load php5.load rm /etc/apache2/sites-available/default-ssl echo "La instalacion de z-push ha finalizado correctamente para el puerto 443, mediante SSL" echo "Si desea generar los certificados autofirmados para poder usar apache con SSL pulse cualquier tecla" echo "En caso contrario, pulse CONTROL+C para salir." read variable #generacion de certificados mkdir /root/ssl cd /root/ssl echo "Generamos la clave de CA:"; echo "Se debe introducir una clave cuando se solicite"; echo openssl genrsa -des3 -out ca.key 2048 echo; echo "Proceso de generacin de clave de CA finalizado. Pulse para continuar..." read variable clear echo "Generamos el certificado de CA:"; echo "Se debe introducir la clave anterior cuando se solicite"; echo openssl req -new -x509 -days 3650 -key ca.key -out ca.crt echo; echo "Proceso de generacin de certificado de CA finalizado. Pulse para continuar..." read variable clear echo "Generamos la clave de servidor:"; echo "Se debe introducir una clave cuando se solicite"; echo openssl genrsa -des3 -out server.key 1024 echo; echo "Proceso de generacin de clave de servidor finalizado. Pulse para continuar..." read variable clear echo "Generamos la peticion de certificado de servidor:"; echo "IMPORTANTE: "Common name" debe ser el nombre FQDN del servidor"; echo openssl req -new -key server.key -out web.csr echo; echo "Proceso de generacin de peticion de certificado de servidor finalizado. Pulse para continuar..." read variable clear echo "Generamos el certificado de servidor:"; echo "Se debe introducir la clave anterior cuando se solicite"; echo openssl x509 -req -in web.csr -out web.crt -sha1 -CA ca.crt -CAkey ca.key CAcreateserial -days 3650 echo; echo "Proceso de generacin de certificado de servidor finalizado. Pulse para continuar..." read variable; clear mv server.key server.key.secure echo "Reducimos la seguridad de la clave para poder cargar el servicio sin interaccion humana:"; echo "Se debe introducir la clave anterior cuando se solicite"; echo
31
PFC SME del CdC

openssl rsa -in server.key.secure -out server.key echo; echo "Proceso finalizado. Pulse para continuar..." read variable chmod 0400 *.key mkdir /etc/apache2/ssl cp web.crt /etc/apache2/ssl/web.crt cp ca.crt /etc/apache2/ssl/ca.crt cp server.key /etc/apache2/ssl/server.key service apache2 restart clear echo "Proceso completado."
32
5. Implementacin
Tamao de la instalacin Zimbra nos facilita el clculo del espacio requerido por una instalacin para la cual se haya fijado el tamao de buzn por usuario y el nmero de usuarios. As, suponiendo 200 usuarios y buzones de 0,5 GB, se necesitaran aproximadamente: Concepto Datos de usuario Clculo Resultado Nmero de usuarios tamao de 100 GB buzn por 5% del tamao de datos de usuario 5 GB Tamao fijo Tamao fijo 25% del tamao de datos de usuario 10 GB 20 GB 25 GB 160 GB
Datos necesarios MySQL Instalacin de Zimbra Registros de Zimbra (logs) ndices de Zimbra TOTAL
Tabla 2: Tamao necesario para la instalacin de Zimbra
33
PFC SME del CdC
Virtualizacin
Ilustracin 19: Logo VMWare Para la virtualizacin se ha recurrido a VMware (http://www.vmware.com), y en concreto al producto ESXi 4.1 que es gratuito y no presenta limitaciones importantes para el objetivo perseguido frente a otras versiones (ESX, por ejemplo). Existe una versin superior, la 5.0, pero incluye una limitacin de uso de la memoria RAM del hipervisor de 8 GB, lo cual no resulta adecuado ya que los equipos que van a ser utilizados cuentan con 24 GB de RAM. La decisin de emplear VMware frente a otras tcnicas de virtualizacin (como Xen o Hyper-V) no est fundamentada en que Zimbra sea propiedad de VMware. En el Centro de Clculo ya se haba usado VMware con xito y es por ello por lo que se prefiere seguir con su utilizacin. Para la instalacin de ESXi 4.1 en un equipo, es necesario seguir los siguientes pasos: Registrarse en la pgina de VMware. Acceder al producto (ESXi 4.1). Solicitar el uso de este producto para nuestra cuenta. Nos facilitar un nmero de serie que nos permitir activar el producto de manera gratuita y para su uso indefinido. Descargar la instalacin de VMware en un archivo ISO. Grabacin del archivo ISO en un CD (o memoria USB) e instalacin en el equipo (a partir de ahora hipervisor). Una vez instalado siguiendo los pasos indicados en la instalacin es necesario definirle una contrasea de administrador. Posteriormente, se puede descargar el cliente vSphere Client 4.1 desde la interfaz web que presenta el hipervisor instalado. Para acceder a ella basta con acceder a https://iphipervisor/, donde iphipervisor ser la IP que se le haya asignado al hipervisor en la instalacin. Al acceder, se mostrar lo siguiente:
1. 2. 3. 4. 5. 6. 7.
34
5. Implementacin
Ilustracin 20: Pgina web mostrada al acceder a: https://iphipervisor/ vSphere Cliente permitir gestionar completamente el hipervisor. Podrn crearse nuevas mquinas virtuales, arrancarlas o detenerlas, reiniciarlas, cambiar su hardware asociado, etc. Adems facilitar la gestin del hipervisor: cmo se distribuye su espacio de almacenamiento, cmo mapea la red y las distintas mquinas virtuales, etc. Tambin es interesante, desde el equipo fsico, acceder a la consola de comandos, pulsando ALT + F1. Para activar esta opcin hay que acceder como root en ALT + F2, ir a Troubleshooting options:
Ilustracin 21: Pgina principal de configuracin del hipervisor

y pulsar sobre Enable Local Tech Support:
Ilustracin 22: Habilitacin de la consola de comandos del hipervisor Ahora, en ALT + F1, es necesario autenticarse (como root, por ejemplo). Una vez aqu, se
35
PFC SME del CdC puede activar el servidor de SSH para un determinado puerto de la siguiente manera: 1. Acceder al archivo de configuracin de red.
vi /etc/inetd.conf
2. Editar (presionar INSERTAR) las lneas 5 y 6 eliminando # del principio.

/etc/inetd.conf -# + + -# + + ssh ssh ssh ssh stream tcp nowait root /sbin/dropbearmulti \ dropbear ++min=0,swap,group=shell -w -i -K60 stream tcp nowait root /sbin/dropbearmulti \ dropbear ++min=0,swap,group=shell -w -i -K60 stream tcp nowait urp /sbin/dropbearmulti \ dropbear ++min=0,swap,group=shell -i -K60 stream tcp nowait urp /sbin/dropbearmulti \ dropbear ++min=0,swap,group=shell -i -K60
3. Guardar y salir (presionar ESC, luego :wq e INTRO). 4. Acceder al archivo de los servicios y puertos.
vi /etc/services
5. Editar las lneas 45 y 46 cambiando el nmero de puerto por el deseado.

/etc/services + + ssh ssh ssh ssh 22/tcp 55443/tcp 22/udp 55443/udp # # # # SSH SSH SSH SSH Remote Remote Remote Remote Login Login Login Login Protocol Protocol Protocol Protocol
6. Guardar y salir. 7. Reiniciar la red en el hipervisor con:

kill -HUP `ps | grep inetd | awk '{print $1}'`
Este proceso nos permitir acceder al hipervisor por SSH y ejecutar ciertos comandos, sin necesidad de hacer uso de vSphere Client que nicamente est disponible para Windows.
36
5. Implementacin
Alta disponibilidad
Introduccin
La alta disponibilidad, como se explica en el marco terico, hace uso de dos recursos compartidos, un sistema de ficheros comn y una IP de servicio. Ambos, deben estar disponibles a ambos equipos y deben conmutar en caso de fallo de uno de los equipos. Para la conmutacin y para la IP del servicio se ha decidido usar HEARTBEAT, que cumple a la perfeccin con las exigencias del escenario y los requisitos demandados. Para el sistema de ficheros comn se ha decidido usar DRBD + GFS2. DRBD se ajusta al funcionamiento necesitado por s solo. Su utilizacin en conjunto con GFS2 est muy por encima en prestaciones demandadas. An as, se emplea con esta configuracin para garantizar, sin coste adicional, que, antes cualquier situacin posible, no se producir corrupcin en el sistema de ficheros.
En lo que sigue, se va a analizar la configuracin de alta disponibilidad diseada para este sistema de mensajera electrnica. Siempre se consideran dos equipos que va a compartir recursos (IP de servicio y datos necesarios para la prestacin del servicio). Lo visto en este apartado ser usado como pieza clave en la constitucin del sistema final.
37
PFC SME del CdC
Heartbeat
Ilustracin 23: Logo Heartbeat Para conseguir la conmutacin de recursos, necesaria en la alta disponibilidad, se ha hecho uso de la aplicacin heartbeat (http://linux-ha.org/wiki/Heartbeat), parte del proyecto Linux-HA, con licencia GNU GPL. Para instalar heartbeat para Ubuntu, basta con ejecutar como root:
apt-get install heartbeat
que realiza la instalacin de los siguientes paquetes: cluster-agents, cluster-glue, gawk,

heartbeat, libcluster-glue, libcorosync4, libesmtp5, libheartbeat2, libnet1, libopenhpi2, libopenipmi0, openhpid y pacemaker.
Una vez instalado, la configuracin de heartbeat se controla con los siguientes ficheros: /etc/ha.d/authkeys: Almacena la informacin que intercambiarn los equipos para garantizar una comunicacin segura entre ellos y evitar la suplantacin de identidad por parte de un tercero. Este fichero deber ser idntico en ambos equipos. La configuracin mnima de seguridad ser la siguiente:
/etc/ha.d/authkeys auth 1 1 crc 2 sha1 HI! 3 md5 Hello!
/etc/ha.d/ha.cf: Contiene los parmetros de configuracin del funcionamiento de heartbeat; direcciones IP, interfaces, tiempos de espera, etc. Este fichero ser distinto en los dos equipos. Para la prestacin del servicio en el escenario en el que nos encontramos, se ha optado por la siguiente configuracin:
vm1:/etc/ha.d/ha.cf debugfile /var/log/ha-debug logfile /var/log/ha-log logfacility local0 keepalive 2 deadtime 12 initdead 18 udpport 694 ucast eth0 192.168.137.2 auto_failback on node vm1 node vm3
#nombre del log debug #nombre del log de heartbeat #configuracin para el log del sistema #tiempo del latido en segundos #tiempo en declarar al otro muerto #tiempo antes de emprender acciones #puerto udp para la comunicacin #interfaz local e ip del nodo opuesto #ceder su puesto si el primario est #nombre del primer equipo = hostname #nombre del segundo equipo = hostname
38
5. Implementacin
Para el otro equipo, el fichero sera el siguiente:

vm2:/etc/ha.d/ha.cf debugfile /var/log/ha-debug logfile /var/log/ha-log logfacility local0 keepalive 2 deadtime 12 initdead 18 udpport 694 ucast eth0 192.168.137.1 auto_failback on node vm1 node vm3
#nombre del log debug #nombre del log de heartbeat #configuracin para el log del sistema #tiempo del latido en segundos #tiempo en declarar al otro muerto #tiempo antes de emprender acciones #puerto udp para la comunicacin #interfaz local e ip del nodo opuesto #ceder su puesto si el primario est #nombre del primer equipo = hostname #nombre del segundo equipo = hostname
/etc/ha.d/haresources: Contiene informacin sobre los recursos compartidos (IPs, sistema de ficheros, scripts contenidos en /etc/init.d que se ejecutarn con start o stop, etc.) y qu equipo ser el que los ejecutar por defecto (primario). Este fichero deber ser idntico en ambos equipos. En nuestro escenario, este fichero contendr la siguiente informacin:
/etc/ha.d/haresources vm1 drbddisk::all Filesystem::/dev/drbd0::/opt::gfs2::rw \ IPaddr::172.16.1.201/22/eth1 zimbra #parmetros en orden, separados por espacios: #nombre del equipo primario #recursos compartidos ordenados, donde a la hora de: # + tomar el servicio se ejecutaran de izquierda a derecha # (los scripts con start) # + abandonar el servicio, se ejecutaran de derecha a izquierda # (los scripts con stop) #para sistemas de ficheros: #drbddisk::nombre_recurso_drbd (o all para todos) #Filesystem::nombre_fisico::punto_de_montaje::tipo::tipo_de_montaje #para IPs: #Ipaddr::valor_IP/mascara/interfaz_fisica
Con esta configuracin el funcionamiento sera el siguiente: Si ambos equipos estn activos y: vm2 se vuelve indisponible: No ocurre nada, ya que est como primario el equipo vm1. Perderamos la redundancia que nos aporta el segundo equipo, pero el servicio no se vera afectado. Despus, el equipo vm2 vuelve a estar disponible: Tampoco sucede nada de cara al servicio, aunque volveramos a tener la proteccin del segundo equipo. vm1 se vuelve indisponible: vm2 lo detecta y asume el control del servicio. vm1 ejecutar, si puede: 1. /etc/init.d/zimbra stop, parando el servicio Zimbra. 2. Desvincula la IP 172.16.1.201/22 de su interfaz eth1. 3. Desmonta el sistema de ficheros /dev/drbd0 del directorio /opt. 4. Cambia el equipo a secundario en el servicio drbd. vm3 ejecutar: 1. Cambia el equipo a primario en el servicio drbd. 2. Monta el sistema de ficheros /dev/drbd0 en el directorio /opt. 3. Vincula la IP 172.16.1.201/22 a su interfaz eth1. 4. /etc/init.d/zimbra start, iniciando el servicio Zimbra.
39
PFC SME del CdC Si vm3 funciona y es quin controla el servicio: y vm1 se vuelve disponible: vm1 recupera el control vm3 parar los scripts con stop y abandonar la IP y el sistema de ficheros en favor de vm1 debido a la clusula auto_failback on de su fichero /etc/ha.d/ha.cf. vm1 tomar los recursos y arrancar los scripts con start.
De esta forma, el paso del testigo del servicio y de la inicializacin de todos los recursos necesarios para ejecutar el servicio corren a cuenta de heartbeat.
40
5. Implementacin
Watchdog
Watchdog (http://watchdog.sourceforge.net/) es una herramienta software que monitoriza recursos, y en caso de que alguno de ellos falle, reinicia el equipo. Debidamente utilizado, es el complemento perfecto de heartbeat. As, heartbeat fija el rol al equipo que est activo y watchdog reestablece el equipo que deje de estar activo por un fallo en algn servicio monitorizado. En conjunto, mantendrn: 1. El servicio activo siempre (excepto el tiempo de cambio entre mquinas, aproximadamente 3 o 4 minutos). 2. Los equipos, el mayor tiempo posible activos y listos para prestar el servicio. Para instalar watchdog para Ubuntu, basta con ejecutar como root:
apt-get install watchdog
Posteriormente, ser necesario ejecutar lo siguiente:

echo "file = /var/log/messages" >> /etc/watchdog.conf echo "watchdog-device = /dev/watchdog" >> /etc/watchdog.conf /sbin/modprobe softdog echo 'softdog' >> /etc/modules
Finalmente, se podrn configurar todos los recursos susceptibles de ser monitorizados, en /etc/watchdog.conf. Un ejemplo de esto ser tratado ms adelante, en la instalacin completa del sistema.
41
PFC SME del CdC
DRBD (Distributed Replicated Block Device)
Ilustracin 24: Logo DRBD Para conseguir un sistema de ficheros compartido, se ha hecho uso de la aplicacin DRBD (http://www.drbd.org/), de LINBIT, con licencia GNU GPL. DRBD mantiene sincronizadas dos particiones del mismo tamao en equipos distintos unidos por sus interfaces de red, como se muestra en la siguiente figura:
Ilustracin 25: Esquema de funcionamiento de DRBD En el marco terico, se analiz que la situacin bsica para un sistema de alta disponibilidad con un sistema de ficheros compartido, deba responder a la siguiente estructura:
Ilustracin 26: Esquema fundamental de alta disponibilidad
42
5. Implementacin
Este modelo puede ser satisfecho, empleando DRBD, de la siguiente manera:
Ilustracin 27: Solucin que aporta DRBD a la alta disponibilidad Es decir, un sistema de ficheros externo de comn acceso a ambos se sustituye por una particin local a cada equipo, sincronizadas mediante DRBD y montada slo para el equipo que est prestando el servicio. Este mtodo tiene numerosas ventajas: DRBD es un sistema estable, muy probado y con una documentacin muy extensa. Disminuye el tiempo de acceso con respecto a cualquier recurso remoto, ya sea para escritura o lectura, debido a que los accesos realizan de forma local. Hace uso de roles (primario y secundario) facilitando que un sistema configurado con un rol pueda cambiarlo y actuar con otro. En la configuracin de este sistema en concreto, es totalmente transparente al servicio. Debido a que slo uno de los dos equipos estar como activo, el transvase de informacin ser en un solo sentido, hacia el pasivo. Este equipo no estar esperando los datos del otro, por lo que no habr bloqueo. Este hecho implica que cualquier posible retardo introducido por la red ser inocuo ya que se producir sobre el equipo pasivo. Permite tener dos equipos completamente autnomos en caso de fallo irrecuperable de uno de ellos. Permite una copia de seguridad del sistema. Para ello slo habra que parar y aislar el equipo que no da el servicio y realizar una copia completa de todo el sistema mientras el otro sigue prestando el servicio.
Para instalar DRBD en Ubuntu, hay que instalar una serie de paquetes necesarios y para ello hay que ejecutar como root:
apt-get apt-get apt-get apt-get install install install install ethstats dpatch patchutils cogito git-core sp docbook-utils docbook build-essential flex dpkg-dev fakeroot module-assistant drbd8-utils
43
PFC SME del CdC Una vez instalado, la configuracin de DRBD se encuentra en el siguiente fichero: /etc/drbd.conf: Contiene toda la informacin que necesita DRBD para el funcionamiento del servicio:
/etc/drbd.conf global { usage-count no; } common { protocol C; syncer { rate 1000M; } #sincronizacin en funcin de disponibilidad } resource r0 { handlers { pri-on-incon-degr "echo o > /proc/sysrq-trigger ; halt -f"; pri-lost-after-sb "echo o > /proc/sysrq-trigger ; halt -f"; local-io-error "echo o > /proc/sysrq-trigger ; halt -f"; } startup { wfc-timeout 60; #tiempo de espera al inicio en segs degr-wfc-timeout 120; #tiempo de espera complementario } disk { on-io-error detach; } net { after-sb-0pri discard-zero-changes; after-sb-1pri discard-secondary; after-sb-2pri disconnect; rr-conflict disconnect; allow-two-primaries; #til para el uso de gfs2 } syncer { rate 1000M; } on vm1 { device /dev/drbd0; #dispositivo creado disk /dev/sdb1; #dispositivo fsico Address 192.168.137.1:7788; #direccin IP del equipo meta-disk internal; } on vm3 { device /dev/drbd0; #dispositivo creado disk /dev/sdb1; #dispositivo fsico Address 192.168.137.2:7788; #direccin IP del equipo meta-disk internal; } }
Una vez instalado y configurado DRBD necesita ejecutar una serie de comandos. Para ello, en primer lugar, hay que formatear la particin que se ha indicado en el fichero anterior. Aunque en principio cualquier sistema de ficheros (por ejemplo, EXT3) hubiera sido bastante, se ha decidido implementar GFS2 sobre DRBD.
44
5. Implementacin
Actualizacin de DRBD Se dispone de un repositorio con una versin de DRBD ms actualizada (8.3.11 frente a 8.3.7) y con nuevas funciones, adecuada a la versin de linux que nos ocupa: Ubuntu Server 10.04.3 LTS. Para actualizar DRBD una vez instalado, basta con ejecutar el siguiente script:
/root/actualizadrbd8311.sh #!/bin/sh service drbd stop apt-get -y remove drbd8-utils apt-get -y install python-software-properties add-apt-repository ppa:numerigraphe/ppa apt-get update apt-get -y install drbd8-utils
Debido a la utilizacin de particiones de ms de 16 TB (como se comentar ms adelante), ser necesario llevar a cabo esta actualizacin en nuestro sistema.
45
PFC SME del CdC
GFS2 (Global File System 2)
Ilustracin 28: Logo redhat GFS2 es un sistema de ficheros, propiedad de Red Hat (http://www.redhat.com/gfs/), ideado para sistemas en cluster y acceso concurrente, distribuido bajo licencia GNU. La principal propiedad de este sistema de ficheros es que bloquea el acceso a un fichero mientras un equipo lo est escribiendo, evitando as que otro sistema escriba a la misma vez y los ficheros se corrompan. Para instalar GFS2 en Ubuntu, basta con ejecutar como root:
apt-get install gfs2-tools
que realiza la instalacin de los siguientes paquetes: cman, corosync, libccs3, libcman3,
libcorosync4, libdlm3, libdlmcontrol3, libfence4, liblogthread3, libnet-snmp-perl, libnet-telnet-perl, libopenais3, libopenipmi0, libvirt0, libxen3, openais, openipmi, sg3-utils, libcrypt-des-perl, libdigest-hmacperl, libio-socket-inet6-perl y lvm2.
Una vez instalado, la configuracin de GFS2 se encuentra en los siguientes ficheros (propios de cman y corosync): /etc/cluster/cluster.conf: Este fichero de configuracin es ledo por cman al iniciarse. Por su parte, cman se encarga de iniciar el resto de demonios necesarios para el cluster, dndole as esta configuracin a corosync:
/etc/cluster/cluster.conf <?xml version="1.0"?> <cluster name="clustermta" config_version="1"> <totem consensus="6000" token="3000"/> <clusternodes> <clusternode name="vm1" nodeid="1"> <fence></fence> </clusternode> <clusternode name="vm2" nodeid="2"> <fence></fence> </clusternode> </clusternodes> <cman expected_votes="1" two_node="1"/> <fencedevices> </fencedevices> <rm> </rm> </cluster>
/etc/corosync/corosync.conf: Si corosync se inicia usando cman, como se ha comentado anteriormente, no es necesario configurar este fichero. No obstante, se indica aqu su configuracin para nuestro escenario por si fuera necesario iniciarlo por separado:
46
5. Implementacin /etc/corosync/corosync.conf totem { version: 2 token: 3000 token_retransmits_before_loss_const: 10 join: 60 consensus: 5000 vsftype: none max_messages: 20 clear_node_high_bit: yes secauth: off threads: 0 rrp_mode: none interface { ringnumber: 0 bindnetaddr: 192.168.137.1 mcastaddr: 192.168.137.3 mcastport: 5405 } } amf { mode: disabled } service { ver: name: } aisexec { user: group: } 0 pacemaker
root root
logging { fileline: off to_stderr: yes to_logfile: no to_syslog: yes syslog_facility: daemon debug: off timestamp: on logger_subsys { subsys: AMF debug: off tags: enter|leave|trace1|trace2|trace3|trace4|trace6 } }
Se debe iniciar cman en ambos equipos:

/etc/init.d/cman start
Para hacer uso de GFS2 en el escenario que nos ocupa, se debe usar en combinacin con DRBD.
47
PFC SME del CdC
DRBD + GFS2
La conjuncin de GFS2 con DRBD da como resultado una estructura muy robusta. Con ella se tiene acceso a una serie de caractersticas que no podran conseguirse de otra forma. La ms importante es que con esta configuracin se puede crear un sistema de ficheros compartido por dos equipos permitiendo que ambos acten como equipos primarios y compartan en tiempo real la informacin de dicho sistema. Este es el principal motivo por el que se ha elegido implementar GFS2 sobre DRBD en lugar de otro sistema de ficheros, aunque en nuestro escenario no se vaya a hacer uso de esta configuracin. Al estar automatizados los procesos que implican cambio de roles en DRBD y montaje y desmontaje de particiones, es posible que en una situacin inesperada ambos sistemas asuman el rol de primario. Si esto ocurriera sin estar haciendo uso de GFS2 se producira corrupcin en los datos con toda seguridad. Otro motivo para usar GFS2 es que ni EXT3 ni EXT4 son compatibles con particiones de ms de 16 TB (como veremos que son las que aqu nos ocupan), sin embargo, GFS2 soporta hasta 100 TB en su ltima versin. Para instalar GFS2 sobre una particin sincronizada con DRBD hay que seguir los siguientes pasos: 1. En primer lugar, la particin elegida para el recurso de DRBD debe ser formateada en EXT3, por ejemplo. En los ficheros de configuracin de DRBD se ve que esta particin es /dev/sdb1. Por tanto, en ambos equipos:
mkfs.ext3 /dev/sdb1
2. Posteriormente, hay que crear el recurso definido en DRBD, en ambos equipos, mediante:
drbdadm create-md r0
3. Aunque se haya fijado el mismo tamao en la particin de cada equipo, al ejecutar el comando anterior, ste devolver un error. Habr que leer el valor sugerido en la lnea:
... yyyyyyyy kB left usable by current configuration ...
y usarlo para ejecutar la siguiente instruccin, en ambos equipos, donde hay que substituir yyyyyyyy por el valor adecuado:
e2fsck -f /dev/sdb1 && resize2fs /dev/sdb1 yyyyyyyyK
4. Una vez hecho esto, se podr volver a ejecutar sin error, en ambos equipos, el comando:
drbdadm create-md r0
5. Se debe iniciar drbd, en ambos equipos, mediante:

/etc/init.d/drbd start
6. El estado inicial del recurso en ambos equipos ser el de inconsistencia. Habr que establecer uno de los dos como primario. As pues, en uno de los equipos nicamente:
drbdadm primary r0
Si al ejecutar este comando se obtuviera un error, podra usarse este otro alternativamente:
48
5. Implementacin drbdadm -- --overwrite-data-of-peer primary all
7. Es necesario esperar a que se complete el paso anterior. Se puede visualizar el progreso y el estado ejecutando en cualquiera de los dos equipos:
cat /proc/drbd
8. Una vez que ha aparecido UpToDate/UpToDate al ejecutar el comando anterior, se debe formatear la particin al formato GFS2. Para ello, en el equipo establecido como primario:
mkfs.gfs2 -t cluster:nombre -p lock_dlm -j 2 /dev/drbd0
donde cluster es el nombre asignado al cluster en el fichero de configuracin cluster.conf, nombre es el nombre que tendr esta particin dentro de ese cluster y el nmero a continuacin de la opcin -j indica cuntos equipos van a concurrir en el recurso, dos en este caso. Al finalizar el paso anterior ya se encuentra disponible la estructura DRBD+GFS2. Para hacer uso de ella, se puede establecer un equipo como primario (o los dos) y montar el sistema de ficheros donde se desee. Slo un sistema que est establecido como primario en DRBD podr efectuar el montaje de GFS2 y acceder a los ficheros. Para realizar el montaje, por ejemplo en /tmp, habr que ejecutar el siguiente comando, siendo primario en DRBD:
mount -t gfs2 /dev/drbd0 /tmp
Al llegar aqu, se tiene ya el elemento necesario para el diseo realizado del sistema final.
49
PFC SME del CdC
Configuracin multiservidor
Se va a analizar cmo se realiza la instalacin de ZCS OS 7.1.4 (Zimbra a partir de ahora) para varios servidores. Antes, es necesario evaluar la utilidad de hacer uso de una configuracin multiservidor. Al utilizar la alta disponibilidad, se hace necesario emplear al menos dos equipos para permitir que uno sea redundante del otro. Pero si una mquina alberga todos los servicios, la otra permanece inactiva desaprovechando todos sus recursos. La mejor alternativa a este problema es dividir el servicio ofrecido, consiguiendo que ambos equipos ofrezcan el servicio en conjuncin. La alta disponibilidad entonces, se consigue empleando la virtualizacin sobre los equipos para tener en cada uno dos mquinas virtuales. As, en un equipo permanece una mquina virtual activa que forma parte del servicio y otra en espera, que sirve de redundancia a la mquina virtual activa del otro equipo. Para que todo esto sea una posibilidad real, es necesario poder desagrupar el servicio ofrecido en muchos otros que puedan ser repartidos en varios equipos. Zimbra permite repartir los distintos mdulos que lo integran en varios servidores, con una configuracin determinada, e incluye los mecanismos necesarios para comunicar los distintos servidores que conformen el servicio. Se implementar esta instalacin sobre Ubuntu Server 10.04.3 LTS para 64 bits (http://www.ubuntu.com/). La configuracin multiservidor que Zimbra permite, consta de tres equipos servidores con los siguientes servicios: LDAP: Se trata del servidor principal. En l se almacenan todos los datos relativos a usuarios de Zimbra. MAILBOX: Destinado a almacenar los buzones de los usuarios y la interfaz web. MTA: Destinado a las funciones de envo y recepcin de correo.
Segn los casos de xito y pruebas de rendimiento de Zimbra un servidor LDAP, un MAILBOX y otro MTA seran suficientes para atender a unos 5000 usuarios. En cualquier caso, se puede ampliar el nmero de servidores para atender a una gran cantidad de usuarios. Por ejemplo, se pueden aadir rplicas LDAP (otros servidores LDAP esclavos del primero), distintos MAILBOX donde los buzones de los usuarios se iran repartiendo equitativamente y varios MTA para permitir varios flujos simultneos de envo y recepcin. En este proyecto, donde el nmero de usuarios no excede de 600, se decide agrupar el servidor LDAP con el MAILBOX en un equipo (mquina virtual) y el MTA en otro. Los pasos necesarios para instalacin seran los siguientes: En primer lugar, se debe descargar la instalacin de la pgina web de Zimbra (www.zimbra.com), para ello, en ambos servidores:
wget http://files2.zimbra.com/downloads/7.1.4_GA/\ zcs-7.1.4_GA_2555.UBUNTU10_64.20120105094803.tgz
Posteriormente, se descomprime, en ambos servidores:
50
5. Implementacin tar xvfz zcs-7.1.4_GA_2555.UBUNTU10_64.20120105094803.tgz
Es necesario instalar, como root, los siguientes paquetes, en ambos servidores:

apt-get install sysstat sqlite3 libperl5.10
Una vez instalados, ya es posible instalar Zimbra. No obstante, la instalacin hace una comprobacin sobre el nombre del equipo (hostname). Dicho nombre debe ser de tipo FQDN (Fully Qualified Domain Name), es decir, de la forma nombrepropio.subdominio.dominio. Es un requisito indispensable para continuar la instalacin. La motivacin de esto es evitar errores derivados de que el equipo no est correctamente identificado. Adems, es muy recomendable que se haga uso de un nombre asociado a un DNS. La instalacin har una peticin DNS para comprobarlo y permitir continuar si no es as aunque no sea lo ideal. Para satisfacer esto, habra que ajustar los siguientes ficheros del sistema operativo, en ambos servidores:
/etc/hostname + /etc/hosts + IP_del_equipo nombrepropio.subdominio.dominio nombrepropio nombre_no_FDQN #se elimina esta lnea nombrepropio.subdominio.dominio #se aade esta lnea
51
PFC SME del CdC
LDAP + MAILBOX
Ahora, en el servidor LDAP + MAILBOX:
Aceptamos la licencia e instalamos los siguientes paquetes: ldap, logger, store, apache y spell. Si se desea utilizar SNMP, sera necesario instalarlo en todos los servidores.
Checking for installable packages Found Found Found Found Found Found Found Found Found Found zimbra-core zimbra-ldap zimbra-logger zimbra-mta zimbra-snmp zimbra-store zimbra-apache zimbra-spell zimbra-proxy zimbra-memcached
Select the packages to install Install zimbra-ldap [Y] y Install zimbra-logger [Y] y Install zimbra-mta [Y] n Install zimbra-snmp [Y] n Install zimbra-store [Y] y Install zimbra-apache [Y] y Install zimbra-spell [Y] y Install zimbra-proxy [N] n Install zimbra-memcached [N] n Checking required space for zimbra-core checking space for zimbra-store Installing: zimbra-core zimbra-ldap zimbra-logger zimbra-store zimbra-apache zimbra-spell
Autorizamos que se modifique el sistema y llegamos a la pantalla de configuracin de la instalacin:
52
5. Implementacin Main menu 1) Common Configuration: +Hostname: +Ldap master host: +Ldap port: +Ldap Admin password: +Secure interprocess communications: +TimeZone: 2) zimbra-ldap: +Status +Create Domain: +Domain to create: +Ldap root password: +Ldap replication password: +Ldap postfix password: +Ldap amavis password: +Ldap nginx password:
mailhost.example.com mailhost.example.com 389 set yes America/Los_Angeles Enabled Enabled yes mailhost.example.com set set set set set
3) zimbra-store: Enabled +Status Enabled +Create Admin User: yes +Admin user to create: admin@mailhost.example.com ******* +Admin Password UNSET +Anti-virus quarantine user: Vxmm6@mailhost.example.com +Enable automated spam training: yes +Spam training user spamC@mailhost.example.com +Non-spam(Ham) training user: ham.n@mailhost.example.com +SMTP host: mailhost.example.com +Web server HTTP port: 80 +Web server HTTPS port: 443 +Web server mode: http +IMAP server port: 143 +IMAP server SSL port: 993 +POP server port: 110 +POP server SSL port: 995 +Use spell check server: yes +Spell server URL: http://mailhost.example.com:7780/aspell.php +Configure for use with mail proxy: FALSE +Configure for use with web proxy: FALSE +Enable version update checks: TRUE +Enable version update notifications: TRUE +Version update notification email: admin@mailhost.example.com +Version update source email: admin@mailhost.example.com 4) 5) 6) 7) 8) c) r) s) q) zimbra-logger: zimbra-spell: zimbra-convertd: Default Class of Service Configuration: Enable default backup schedule: yes Collapse menu Start servers after configuration yes Save config to file Quit Enabled Enabled Enabled
Las lneas marcadas con **** al inicio indican que necesitan ser revisadas para completar la configuracin.
53
PFC SME del CdC Para el correcto funcionamiento del sistema, tan slo habra que definir la contrasea de administrador, en zimbra-store (3) => admin password (4) y la contraseas del men zimbra-ldap (2). Para ello fijamos las contraseas que se deseen usar: ldap root password (4), siendo esta la contrasea principal ldap replication password (5) ldap postfix password (6) ldap amavis password (7) ldap nginx password (8)
Debemos definir la zona horaria en common configuration (1) => timezone (6), aunque tambin se pueda ajustar posteriormente, porque nos servir para comprobar que la comunicacin de los dems servidores (MTA en este caso), es correcta. Finalmente, en zimbra-ldap (2) => domain to create (3) tenemos el nombre de dominio que se va a crear. Al acabar, pulsamos la opcin apply (letra a), que solo aparecer cuando no haya lneas marcadas con ****. Es importante comprobar en los distintos mens que las direcciones de correo electrnico que vayan a crearse o asociarse a algo tengan el dominio asignado al realizar esta operacin y no el nombre de la mquina en la que estamos realizando la instalacin. Es posible que no se haya cambiado automticamente en todos los casos al elegir el dominio al crear. Al concluir la instalacin, estara instalado y funcionando el servidor LDAP + MAILBOX de Zimbra. La informacin bsica para poder gestionarlo: Estado del servicio. Ejecutando:
service zimbra status
Parar el servicio. Ejecutando:

service zimbra stop
Iniciar el servicio. Ejecutando:

service zimbra start
Reiniciar el servicio. Ejecutando:

service zimbra restart
Interfaz de usuario:
http://mailhost.example.com/
Consola de administracin:
https://mailhost.example.com:7071/zimbraAdmin/
54
5. Implementacin
MTA
Ahora, en el servidor MTA:
Aceptamos la licencia e instalamos el siguiente paquete: mta. Si se desea utilizar SNMP, sera necesario instalarlo en todos los servidores.
Checking for installable packages Found Found Found Found Found Found Found Found Found zimbra-core zimbra-ldap zimbra-logger zimbra-mta zimbra-snmp zimbra-store zimbra-apache zimbra-spell zimbra-proxy
Select the packages to install Install zimbra-ldap [Y] n Install zimbra-logger [Y] n Install zimbra-mta [Y] y Install zimbra-snmp [Y] n Install zimbra-store [Y] n Install zimbra-apache [Y] n Install zimbra-spell [Y] n Install zimbra-proxy [N] n Checking required space for zimbra-core Installing: zimbra-core zimbra-mta
Autorizamos que se modifique el sistema y configuramos la instalacin:

Main menu 1) Common Configuration: +Hostname: mta-1.example.com ******* +Ldap master host: UNSET +Ldap port: 389 ******* +Ldap Admin password: UNSET +Secure interprocess communications: yes +TimeZone: (GMT-08.00) Pacific Time (US & Canada) 2) zimbra-mta: Enabled ******* +MTA Auth host: mta-1.example.com +Enable Spamassassin: yes +Enable Clam AV: yes +Notification address for AV alerts: admin@mta-1.example.com +Bind password for postfix ldap user: UNSET +Bind password for amavis ldap user: UNSET 3) Enable default backup schedule: yes r) Start servers after configuration yes s) Save config to file x) Expand menu q) Quit
55
PFC SME del CdC Las lneas marcadas con **** al inicio indican que necesitan ser revisadas para completar la configuracin. Para el correcto funcionamiento del sistema, es necesario conectar este servidor MTA con el servidor LDAP maestro. Para ello, tan slo habra que definirlo en el men common configuration (1), en el campo ldap master host (2) y la contrasea de administrador en ldap admin password (4). Una vez introducido el nombre del equipo LDAP maestro y la contrasea, el configurador de la instalacin conectar con el servidor LDAP y recuperar su timezone (6). Si no se ha podido establecer la comunicacin, el servidor MTA no podr finalizar la instalacin. Posteriormente, habr que completar, en el men zimbra-mta (2), el campo MTA auth host (2) con el nombre del equipo servidor MAILBOX (en este caso, el mismo que LDAP). Finalmente, habr que introducir las contraseas almacenadas en el servidor LDAP maestro dentro de este mismo men, en los campos: ldap replication password, ldap postfix password, ldap amavis password y ldap nginx password. Es importante comprobar en los distintos mens que las direcciones de correo electrnico que vayan a crearse o asociarse a algo tengan el dominio asignado al realizar esta operacin y no el nombre de la mquina en la que estamos realizando la instalacin. Es posible que no se haya cambiado automticamente en todos los casos al elegir el dominio al crear. Al concluir la instalacin, estara instalado y funcionando el servidor MTA de Zimbra y vinculado al MAILBOX + LDAP, por lo que tendramos el servicio completo. No obstante, ser necesario realizar unos ltimos pasos para completar la configuracin.
56
5. Implementacin
Configuracin final Es necesario completar la instalacin para que ambos servidores se comuniquen correctamente. En primer lugar, hay que ajustar la configuracin de ssh en el servidor MTA:
echo AllowUsers admin zimbra root >> /etc/ssh/sshd_config service ssh restart
A continuacin, para generar las claves y actualizarlas, en ambos servidores:

sudo -u zimbra /opt/zimbra/bin/zmsshkeygen sudo -u zimbra /opt/zimbra/bin/zmupdateauthkeys
Posteriormente, es necesario habilitar los registros, para ello, en ambos servidores y como usuario root:
/opt/zimbra/libexec/zmsyslogsetup
En en servidor MBX + LDAP hay que permitir la recepcin de registros quitando los comentarios de /etc/rsyslog.conf de las siguientes lneas:
/etc/rsyslog.conf #$modload imudp + $modload imudp #$UDPServerRun 514 + $UDPServerRun 514
Finalmente, hay que modificar /etc/rsyslog.d/60-zimbra.conf. Ser distinto en ambos servidores:

/etc/rsyslog.d/60-zimbra.conf en MBX + LDAP: local0.* local1.* auth.* mail.* /etc/rsyslog.d/60-zimbra.conf en MTA: local0.* local1.* auth.* local0.* local1.* auth.* mail.* mail.* -/var/log/zimbra.log -/var/log/zimbra-stats.log -/var/log/zimbra.log -/var/log/zimbra.log
@mailhost.example.com @mailhost.example.com @mailhost.example.com -/var/log/zimbra.log -/var/log/zimbra-stats.log -/var/log/zimbra.log @mailhost.example.com -/var/log/zimbra.log
En el ltimo fichero, mailhost.example.com representa el servidor en el que el paquete logger fue instalado, LDAP + MBX en este caso. Finalmente, en ambos servidores:
service rsyslog restart service zimbra restart
57
PFC SME del CdC
Instalacin e integracin de mailman (multiservidor)

Como se ha comentado en el diseo de la solucin, se va a integrar mailman con Zimbra. En el script de instalacin e integracin de mailman y Zimbra para un nico servidor, la instalacin de mailman haca uso tanto de la MTA (para enviar y recibir correos electrnicos) como del servidor web apache de Zimbra para mostrar su interfaz de gestin y utilizacin. No obstante, al instalar e integrar mailman con Zimbra en esta configuracin multiservidor, la instalacin debe efectuarse en el servidor MTA (para que pueda hacer uso adecuadamente del intercambiador de correo). Es decir, ya no puede beneficiarse del servidor apache utilizado por Zimbra. Por tanto, el script que sigue a continuacin realiza una instalacin y configuracin de mailman basada en apache (www-data) y posteriormente lo asocia con la MTA (Postfix) de Zimbra.
/root/mailmanMTASSL.sh (permisos 777) #!/bin/sh # Script para la instalacion de mailman con zimbra if [ $# -gt "1" ]; then echo "USO: mailmanMTA.sh" echo "ejemplo: mailmanMTA.sh (para un unico servidor en el sistema)" echo "USO: mailmanMTA.sh nombre_servidor" echo "ejemplo: mailmanMTA.sh servidor.dominio.com" else #******************* Nombre del servidor ********************* if [ $# -eq "0" ]; then SERVIDOR=$(sudo -u zimbra /opt/zimbra/bin/zmprov gad) echo "Mailman se instalara para el siguiente servidor:" echo $SERVIDOR echo "si es correcto pulse ENTER, si no CONTROL-C" echo "y ejecute: mailmanMTA.sh nombre_servidor" read variable else SERVIDOR=$1 fi echo $SERVIDOR #************************************************************* apt-get update apt-get install -y apache2 openssl apt-get install -y python-dev make chkconfig adduser --no-create-home --disabled-login mailman #***************** Instalacion de mailman ******************* cd /usr/local/ wget http://ftp.gnu.org/gnu/mailman/mailman-2.1.14-1.tgz #procede si el tamano de la instalacion de mailman es correcto if [ $(ls -l mailman-2.1.14-1.tgz | awk '{print $5-8201307}') -eq "1" ]; then mkdir mailman chgrp mailman mailman chmod a+rx,g+ws mailman tar xvfz mailman-2.1.14-1.tgz cd mailman-2.1.14-1 ./configure --with-cgi-gid=www-data make install cd /usr/local/mailman/archives rm /usr/local/mailman-2.1.14-1.tgz rm -r /usr/local/mailman-2.1.14-1 chown www-data private
58
5. Implementacin chmod o-x private /usr/local/mailman/bin/check_perms -f /usr/local/mailman/bin/check_perms -f echo "ServerName ${SERVIDOR}" >> /etc/apache2/httpd.conf #*************** Creacion de sites-available/mailmanssl ******************** echo "<IfModule mod_ssl.c>" >> /etc/apache2/sites-available/mailmanssl echo "<VirtualHost _default_:7780>" >> /etc/apache2/sitesavailable/mailmanssl echo "ServerAdmin admin@${SERVIDOR}" >> /etc/apache2/sitesavailable/mailmanssl echo "ServerName ${SERVIDOR}" >> /etc/apache2/sitesavailable/mailmanssl echo >> /etc/apache2/sites-available/mailmanssl echo "ScriptAlias /mailman/ /usr/local/mailman/cgi-bin/" >> /etc/apache2/sites-available/mailmanssl echo >> /etc/apache2/sites-available/mailmanssl echo "<Directory /mailman/>" >> /etc/apache2/sitesavailable/mailmanssl echo "AllowOverride None" >> /etc/apache2/sites-available/mailmanssl echo "Options ExecCGI" >> /etc/apache2/sites-available/mailmanssl echo "Order allow,deny" >> /etc/apache2/sites-available/mailmanssl echo "Allow from all" >> /etc/apache2/sites-available/mailmanssl echo "</Directory>" >> /etc/apache2/sites-available/mailmanssl echo >> /etc/apache2/sites-available/mailmanssl echo "Alias /mmimages/ /usr/local/mailman/icons/" >> /etc/apache2/sites-available/mailmanssl echo "Alias /pipermail/ /usr/local/mailman/archives/public/" >> /etc/apache2/sites-available/mailmanssl echo >> /etc/apache2/sites-available/mailmanssl echo "<Directory /pipermail/>" >> /etc/apache2/sitesavailable/mailmanssl echo "Options Indexes MultiViews FollowSymLinks" >> /etc/apache2/sites-available/mailmanssl echo "AllowOverride None" >> /etc/apache2/sites-available/mailmanssl echo "Order allow,deny" >> /etc/apache2/sites-available/mailmanssl echo "Allow from all" >> /etc/apache2/sites-available/mailmanssl echo "</Directory>" >> /etc/apache2/sites-available/mailmanssl echo >> /etc/apache2/sites-available/mailmanssl echo "RedirectMatch ^/mailman[/]*$ https://${SERVIDOR}:7780/mailman/listinfo" >> /etc/apache2/sitesavailable/mailmanssl echo >> /etc/apache2/sites-available/mailmanssl echo "SSLEngine on" >> /etc/apache2/sites-available/mailmanssl echo "SSLCertificateFile /etc/apache2/ssl/web.crt" >> /etc/apache2/sites-available/mailmanssl echo "SSLCertificateKeyFile /etc/apache2/ssl/server.key" >> /etc/apache2/sites-available/mailmanssl echo "SSLCertificateChainFile /etc/apache2/ssl/ca.crt" >> /etc/apache2/sites-available/mailmanssl echo "SSLCACertificateFile /etc/apache2/ssl/ca.crt" >> /etc/apache2/sites-available/mailmanssl echo "</VirtualHost>" >> /etc/apache2/sites-available/mailmanssl echo "</IfModule>" >> /etc/apache2/sites-available/mailmanssl #***************** Modificacion de ports.conf ***************** cp /etc/apache2/ports.conf /etc/apache2/ports.confBK cat /etc/apache2/ports.conf | awk '{if($0=="Listen 80"){print "Listen 7780"}else{print $0}}' > mailmanMTAtemporal.txt cat mailmanMTAtemporal.txt > /etc/apache2/ports.conf rm mailmanMTAtemporal.txt #************************************************************** rm /etc/apache2/sites-enabled/* cd /etc/apache2/sites-enabled/ ln -s ../sites-available/mailmanssl mailmanssl cd /etc/apache2/mods-enabled/ ln -s ../mods-available/ssl.conf ssl.conf
59
PFC SME del CdC

ln -s ../mods-available/ssl.load ssl.load #************************************************************** cp /opt/zimbra/postfix/conf/main.cf /opt/zimbra/postfix/conf/main.cfBK #***************** Modificacion de main.cf ******************** cat /opt/zimbra/postfix/conf/main.cf | awk '{if($1=="virtual_alias_maps"){ print "virtual_alias_maps = ldap:/opt/zimbra/conf/ldap-vam.cf"} else{ print $0}}' > prueba.txt mv prueba.txt /opt/zimbra/postfix/conf/main.cf cat /opt/zimbra/postfix/conf/main.cf | awk '{if($1=="alias_maps"){ print "alias_maps = hash:/etc/aliases,hash:/usr/local/mailman/data/aliases"} else{ print $0}}' > prueba.txt mv prueba.txt /opt/zimbra/postfix/conf/main.cf chown zimbra:zimbra /opt/zimbra/postfix/conf/main.cf chmod 644 /opt/zimbra/postfix/conf/main.cf #************************************************************** echo >> /usr/local/mailman/Mailman/mm_cfg.py echo "MTA = 'Postfix'" >> /usr/local/mailman/Mailman/mm_cfg.py echo "POSTFIX_ALIAS_CMD = '/opt/zimbra/postfix/sbin/postalias'" >> /usr/local/mailman/Mailman/mm_cfg.py echo "POSTFIX_MAP_CMD = '/opt/zimbra/postfix/sbin/postmap'" >> /usr/local/mailman/Mailman/mm_cfg.py echo "IMAGE_LOGOS = '/mmimages/'" >> /usr/local/mailman/Mailman/mm_cfg.py echo "DEFAULT_URL_PATTERN = 'https://%s:7780/mailman/'" >> /usr/local/mailman/Mailman/mm_cfg.py echo "PUBLIC_ARCHIVE_URL = 'https://%s:7780/pipermail/%(listname)s'" >> /usr/local/mailman/Mailman/mm_cfg.py echo "DEFAULT_SERVER_LANGUAGE = 'es'" >> /usr/local/mailman/Mailman/mm_cfg.py cp /usr/local/mailman/Mailman/Defaults.py /usr/local/mailman/Mailman/Defaults.pyBK echo "BEGIN{servidor = \"$SERVIDOR\"" > temp.awk echo "}{if(\$1==\"DEFAULT_EMAIL_HOST\"){print \$1\" = '\"servidor\"'\";" >> temp.awk echo "getline; print \$1\" = '\"servidor\"'\";}else{print \$0}" >> temp.awk echo "if(\$1==\"DEFAULT_URL_HOST\"){print \$1\" = '\"servidor\"'\";" >> temp.awk echo "getline; print \$1\" = '\"servidor\"'\";}else{print \$0}}END{}" >> temp.awk cat /usr/local/mailman/Mailman/Defaults.py | awk -f temp.awk > temporalinstmailman.temp cat temporalinstmailman.temp > /usr/local/mailman/Mailman/Defaults.py rm temporalinstmailman.temp; rm temp.awk /usr/local/mailman/bin/mmsitepass -c /usr/local/mailman/bin/newlist mailman /usr/local/mailman/bin/config_list -i /usr/local/mailman/data/sitelist.cfg mailman /usr/local/mailman/bin/genaliases /opt/zimbra/postfix-2.7.7.3z/sbin/newaliases chown mailman:mailman /usr/local/mailman/data/aliases* chown mailman:mailman /usr/local/mailman/data/virtual-mailman* cd /usr/local/mailman/cron crontab -u mailman crontab.in cp /usr/local/mailman/scripts/mailman /etc/init.d chkconfig --add mailman cp /opt/zimbra/conf/zmmta.cf /opt/zimbra/conf/zmmta.cfBK #***************** Modificacion de zmmta.cf ******************** cat /opt/zimbra/conf/zmmta.cf | awk '{if($0=="\t\tPOSTCONF mydestination VAR zimbraMtaMyDestination"){print "\t\tPOSTCONF mydestination LOCAL postfix_mydestination"}else{print $0}}' > prueba.txt mv prueba.txt /opt/zimbra/conf/zmmta.cf cat /opt/zimbra/conf/zmmta.cf | awk '{if($1=="POSTCONF" && $2=="alias_maps"){}else{print $0}}' > prueba.txt
60
5. Implementacin mv prueba.txt /opt/zimbra/conf/zmmta.cf chown zimbra:zimbra /opt/zimbra/conf/zmmta.cf chmod 444 /opt/zimbra/conf/zmmta.cf #************************************************************** /usr/local/mailman/bin/check_perms -f /usr/local/mailman/bin/check_perms -f echo "sudo -u zimbra /opt/zimbra/bin/zmlocalconfig -e postfix_mydestination='localhost ${SERVIDOR}'" > ./1.txt; sh ./1.txt; rm ./1.txt; /etc/init.d/mailman stop 2>/dev/null /etc/init.d/mailman start /etc/init.d/zimbra restart clear echo "La instalacion realizada de mailman necesita de certificados SSL" echo "En concreto," echo " /etc/apache2/ssl/ca.crt <- Certificado de la CA" echo " /etc/apache2/ssl/ca.crt <- Certificado del servidor" echo " /etc/apache2/ssl/ca.crt <- Llave privada del servidor" echo "Si desea generar unos certificados autofirmados pulse ENTER para continuar" echo "Si por el contrario, ya dispone de ellos, pulse CONTROL+C para salir" echo "y no olvide colocarlos en el lugar indicado." read variable; clear #****************** generacion de certificados ***************** mkdir /root/ssl; cd /root/ssl echo "Generamos la clave de CA:"; echo "Se debe introducir una clave cuando se solicite"; echo openssl genrsa -des3 -out ca.key 2048 echo; echo "Proceso de generacin de clave de CA finalizado. Pulse para continuar..." read variable; clear echo "Generamos el certificado de CA:"; echo "Se debe introducir la clave anterior cuando se solicite"; echo openssl req -new -x509 -days 3650 -key ca.key -out ca.crt echo; echo "Proceso de generacin de certificado de CA finalizado. Pulse para continuar..." read variable; clear echo "Generamos la clave de servidor:"; echo "Se debe introducir una clave cuando se solicite"; echo openssl genrsa -des3 -out server.key 1024 echo; echo "Proceso de generacin de clave de servidor finalizado. Pulse para continuar..." read variable; clear echo "Generamos la peticion de certificado de servidor:"; echo "IMPORTANTE: "Common name" debe ser el nombre FQDN del servidor"; echo openssl req -new -key server.key -out web.csr echo; echo "Proceso de generacin de peticion de certificado de servidor finalizado. Pulse para continuar..." read variable; clear echo "Generamos el certificado de servidor:"; echo "Se debe introducir la clave anterior cuando se solicite"; echo openssl x509 -req -in web.csr -out web.crt -sha1 -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 echo; echo "Proceso de generacin de certificado de servidor finalizado. Pulse para continuar..." read variable; clear mv server.key server.key.secure echo "Reducimos la seguridad de la clave para poder cargar el servicio sin interaccion humana:"; echo "Se debe introducir la clave anterior cuando se solicite"; echo openssl rsa -in server.key.secure -out server.key
61
PFC SME del CdC

echo; echo "Proceso finalizado. Pulse para continuar.."; read variable chmod 0400 *.key mkdir /etc/apache2/ssl cp web.crt /etc/apache2/ssl/web.crt cp ca.crt /etc/apache2/ssl/ca.crt cp server.key /etc/apache2/ssl/server.key service apache2 restart clear echo "Proceso completado." echo "Puede comprobar el correcto funcionamiento del servicio en la url:" echo "https://${SERVIDOR}:7780/mailman/listinfo" else echo "Error en la descarga" fi fi
62
5. Implementacin
Instalacin de Z-Push (multiservidor)

La instalacin de Z-Push en una configuracin multiservidor hace uso del mismo script comentado anteriormente, z-push.sh. Adems, no ser necesario realizar la instalacin de Z-Push en un servidor distinto al de Zimbra. Puede hacerse uso del servidor MTA, con apache2 previamente instalado para mailman.
63
PFC SME del CdC
Sistema final
Arquitectura general
La estructura general del sistema ser la siguiente:
Ilustracin 29: Arquitectura completa del sistema final El servicio se ofrece manteniendo activas dos mquinas virtuales, una de cada tipo. Los dos servidores estarn a cargo de dos mquinas virtuales, una de cada tipo tambin. As pues, sern autnomos, pero la configuracin por defecto estar orientada a repartir la carga, manteniendo pues slo una mquina virtual activa en cada servidor (en negrita en la figura). Las mquinas con el intercambiador de correo y sus datos estarn contenidos ntegramente en el almacenamiento fsico de los hipervisores. Estos datos estn destinados a almacenar los correos de forma temporal antes de ser entregados a otros servidores o volcados en los buzones de los usuarios. El tiempo que un correo pasa en este espacio es de 60 segundos (parmetro configurable). Por ello, se ha realizado el diseo dejando 100GB de datos de MTA. En cuanto al almacenamiento disponible para los usuarios, los servidores en los que se ha decidido implementar el servicio presentan una limitacin importante. Cada HP Proliant DL360 G6 cuenta con 8 bahas de discos duros SAS y los discos duros disponibles tienen una capacidad de 146 GB, lo que da una capacidad total de 1,14TB. Podra haberse optado por adquirir nuevos discos duros SAS de mayor capacidad, pero existen otros recursos ms adecuados y de menor coste. Para la mejora de la capacidad de almacenamiento en los buzones de los usuarios se ha decidido hacer uso de dos NAS de 36 TB cada uno (12 discos duros SATA de 3TB). Para mantener un buen rendimiento, se ha optado por usar iSCSI (Internet SCSI, Internet Small Computer System Interface).
64
5. Implementacin
Este protocolo simula un disco duro conectado fsicamente al equipo mediante una interfaz SCSI (Small Computer System Interface) a travs de una conexin remota, usando TCP/IP. El almacenamiento usado mediante este protocolo se organiza en unidades lgicas, llamadas LUN (Logical Unit Number). En este caso, se ha hecho uso de una nica LUN con la capacidad completa del QNAP TSEC1279U-RP TURBO NAS. No obstante, para no comprometer la estructura del sistema, se ha decidido emplear RAID 5 como mecanismo de proteccin ante posibles fallos en los discos duros. La capacidad final utilizable, considerando ya DRBD y GFS2, queda reducida a 29,70TB. Por tanto, la instalacin de Zimbra correspondiente a los buzones (LDAP + MAILBOX) y los datos referidos a los usuarios irn en dicha particin y se replicarn al otro QNAP TURBO NAS mediante DRBD y GFS2 que es usado por la otra mquina virtual con LDAP + MAILBOX.
65
PFC SME del CdC
Recursos
Los recursos necesarios sern: Dos servidores HP Proliant DL 360 G6, con 24GB de RAM y un procesador Intel Xeon. Dos NAS QNAP TS-EC1279U-RP Turbo NAS con 12 HDD SATA de 3TB cada uno. Un registro A de DNS para la interfaz web del servicio y una IP pblica. Un registro MX de DNS para el intercambiador de correo (MTA) y una IP pblica. Cuatro IPs pblicas, una por cada mquina virtual, requisito de la configuracin de VLANs de los conmutadores.
Tamao de la instalacin En cuanto a los NAS destinados a albergar los buzones de los usuarios y la instalacin del servidor MAILBOX + LDAP, se calcula el tamao necesario mediante el nmero de usuarios y la capacidad asignada a cada uno de ellos de ellos. As pues, con 600 usuarios y buzones de 20 GB, se necesitaran aproximadamente: Concepto Datos de usuario Clculo Resultado Nmero de usuarios Tamao de 12000 GB buzn por 5% del tamao de datos de usuario 600 GB Tamao fijo Tamao fijo 25% del tamao de datos de usuario 10 GB 20 GB 3000 GB 15630 GB
Datos necesarios MySQL Instalacin de Zimbra Registros de Zimbra (logs) ndices de Zimbra TOTAL
Tabla 3: Tamao necesario para la instalacin de Zimbra Se disponen de 30400 GB, que permiten un crecimiento de hasta 1150 usuarios aproximadamente. Por otra parte, el almacenamiento utilizado en cada hipervisor se ha distribuido segn el siguiente diseo:
66
5. Implementacin
Espacio necesario en cada hipervisor Espacio Mquina virtual con S.O. del servidor LDAP + MAILBOX 20 GB Espacio libre necesario (24 GB RAM) 24 GB Mquina virtual con S.O. del servidor MTA 20 GB Espacio libre necesario (24 GB RAM) 24 GB Instalacin del servidor MTA y espacio libre para el intercambio 100 GB temporal Instalacin de mailman con registros y listas 50 GB TOTAL 238 GB Tabla 4: Organizacin del almacenamiento del hipervisor Para ello, se han usado tres discos duros SAS de 146 GB en configuracin RAID 5, permitiendo redundancia en el fallo de uno de ellos, y con una capacidad libre total de 268.5 GB con el hipervisor de VMWare ya instalado.
67
PFC SME del CdC
Planificacin de direcciones
2 registros DNS: A: equipo: mbxetsi.us.es MAC: 18:A9:05:47:96:28 IP: 193.147.160.201 Masc.: 255.255.255.128
MX: equipo: etsi.us.es MAC: 00:25:B3:AB:B7:70 IP: 193.147.160.200 Masc.: 255.255.255.128
Tabla 5: Configuracin de los registros DNS necesarios 2 equipos fsicos con hipervisor ESXi 4.1 de VMware (actualizados a VMware 5.0): Hipervisor 1: Hipervisor 2: equipo: hiper1sme equipo: hiper2sme eth0: 00:26:55:FF:39:E4 eth0: 00:25:B3:AB:B7:70 IP: 193.147.160.238 IP: 193.147.160.202 eth1: 00:26:55:FF:39:E6 eth1: 00:25:B3:AB:B7:72 IP: 192.168.160.238 IP: 192.168.160.202 Masc.: 255.255.252.0 Masc.: 255.255.252.0 Tabla 6: Direccionamiento de los equipos fsicos 2 NAS QNAP TS-EC1279U-RP: QNAP 1: equipo: qnap1 eth0: 00:08:9B:CC:51:28 IP: eth1: 00:08:9B: CC:51:29 IP: 192.168.161.11 Masc.: 255.255.252.0
QNAP 2: equipo: qnap2 eth0: IP: eth1: IP: Masc.:
00:08:9B:CC:53:76 00:08:9B:CC:53:77 192.168.161.12 255.255.252.0
Tabla 7: Direccionamiento de los servidores de almacenamiento 4 mquinas virtuales con Ubuntu 10.04.3 LTS: MBX1: Hostname: mbx1sme eth0: 00:50:56:3F:00:01 IP: 193.147.160.203 Masc.: 255.255.255.128 eth1: 00:50:56:3F:16:81 IP: 192.168.160.203 Masc.: 255.255.252.0 MTA1: Hostname: mta1sme
MBX2: Hostname: mbx2sme eth0: 00:50:56:3F:00:02 IP: 193.147.160.204 Masc.: 255.255.255.128 eth1: 00:50:56:3F:16:82 IP: 192.168.160.204 Masc.: 255.255.252.0 MTA2: Hostname: mta2sme
68
5. Implementacin
eth0: IP: Masc.: eth1: IP: Masc.:
00:50:56:3F:00:03 193.147.160.205 255.255.255.128 00:50:56:3F:16:83 192.168.160.205 255.255.255.0
eth0: IP: Masc.: eth1: IP: Masc.:
00:50:56:3F:00:04 193.147.160.206 255.255.255.128 00:50:56:3F:16:84 192.168.160.206 255.255.255.0
Tabla 8: Direccionamiento de las mquinas virtuales
69
PFC SME del CdC
Presupuesto
Recurso HP Proliant DL360 G6 24GB RAM QNAP TS-EC1279U-RP Turbo NAS Disco duro Seagate Barracuda TOTAL (IVA no incluido) IVA (18%) TOTAL (IVA incluido) Precio unitario 3.160,64 3118,44 131,36 Cantidad 2 2 24 Coste 6.321,28 6.236,88 3.152,64 15.710,80 2.827,92 18.538,74
Tabla 9: Presupuesto del sistema final
70
5. Implementacin
Instalacin
Para la instalacin final se han seguido los siguientes pasos: Creacin y configuracin de las mquinas virtuales Instalacin de los dos hipervisores de VMWare y configuracin. Asociacin de las interfaces de red a la correspondiente subred. En vSphere Cliente, sobre el nombre del hipervisor, solapa CONFIGURATION NETWORKING. Mediante Add Networking... se ajusta la configuracin de red para tener: 2 Virtual Machine Port Group (1 por cada interfaz fsica). 2 VMKernel Port (1 por cada interfaz fsica, con las IPs de las interfaces). Creacin de las mquinas virtuales mbx1sme y mta2sme en el hipervisor hiper1sme y de las mquinas virtuales mta1sme y mbx2sme en el hipervisor 2. Botn derecho sobre el nombre del hipervisor en vSphere Client New Virtual Machine Typical Nombre de la mquina virtual Seleccionar datastore Linux, Ubuntu Linux 64 20 GB Next Finish. En las cuatro mquinas virtuales, dos interfaces de red: Botn derecho sobre la mquina virtual (en vSphere Client) Edit Settings Hardware Add Ethernet Adapter Next Ajuste de las interfaces de red, Next Finish. En mta1sme y mta2sme, un disco duro adicional para Zimbra: Botn derecho sobre la mquina virtual (en vSphere Client) Edit Settings Hardware Add Hard Disk Create a new device disk Next Disk size: 100 GB, Store with the virtual machine, Next Independent, Persistent, Next Finish. Almacenamiento de la imagen de Ubuntu en el espacio de almacenamiento (datastore) de los hipervisores. Sobre el nombre del hipervisor, en vSphere Client, Configuration Storage Botn derecho sobre el datastore, Browse Datastore Upload files to this datastore.
71
PFC SME del CdC Instalacin del sistema operativo en las mquinas virtuales Para la instalacin del sistema operativo en las cuatro mquinas virtuales: Botn derecho sobre la mquina virtual (en vSphere Client) Edit Settings Hardware CD/DVD Drive 1 Datastore ISO File Browse Seleccionar el nombre de la imagen de ubuntu Connect at power on OK. Botn derecho sobre la mquina virtual (en vSphere Client) Edit Settings Options Boot options The next time the virtual machine boots, force entry into de BIOS setup screen Arranque de la mquina virtual y configuracin de arranque desde el CD. Instalacin normal de ubuntu en las cuatro mquinas virtuales, por parejas, primero mbx1sme y mta1sme y luego, ms tarde, mbx2sme y mta2sme de la misma forma. mbx1sme con hostname: mbxetsi.us.es e IP: 193.147.160.201. mta1sme con hostname: etsi.us.es e IP: 193.147.160.200.
72
5. Implementacin
Instalacin de Zimbra en la primera pareja Instalacin de Zimbra en la primera pareja pero vlida para todo el sistema: Como usuario root: En mbx1sme:
echo >> /etc/bash.bashrc;echo "PATH=\$PATH:./" >> /etc/bash.bashrc PATH=$PATH:./ apt-get install -y sshd drbd8-utils cman gfs2-tools heartbeat apt-get install -y gcc sysstat sqlite3 libperl5.10 watchdog /root/vmware-tools-distrib/vmware-install.pl -default wget http://files2.zimbra.com/downloads/7.1.4_GA/\ zcs7.1.4_GA_2555.UBUNTU10_64.20120105094803.tgz tar xvfz zcs-7.1.4_GA_2555.UBUNTU10_64.20120105094803.tgz rm zcs-7.1.4_GA_2555.UBUNTU10_64.20120105094803.tgz apt-get install -y open-iscsi iscsiadm -m discovery -t sendtargets -p 192.168.161.11 \ | awk '{print $2}' | tail -1 > nombre.txt iscsiadm -m node --targetname $(cat nombre.txt) -p 192.168.161.11 \ -o update -n node.conn[0].startup -v automatic iscsiadm -m node --targetname $(cat nombre.txt) -p 192.168.161.11 -l iscsiadm -m node --op delete --targetname $(cat nombre.txt) --> ERROR(OK) parted /dev/sdb mktable gpt mkpart [sin nombre] ext3 0 32.7TB Ignore quit mkfs.ext3 /dev/sdb1; drbdadm create-md r0 -> FALLO (leer valor left usable para la siguiente lnea, sustituyendo las xxxxxxxxxx) e2fsck -f /dev/sdb1 && resize2fs /dev/sdb1 xxxxxxxxxxK cd zcs-7.1.4_GA_2555.UBUNTU10_64.20120105094803.tgz/ install.sh
En mta1sme (al acabar con mbx1sme):

echo >> /etc/bash.bashrc;echo "PATH=\$PATH:./" >> /etc/bash.bashrc PATH=\$PATH:./ apt-get install -y sshd drbd8-utils cman gfs2-tools heartbeat apt-get install -y gcc sysstat sqlite3 libperl5.10 watchdog /root/vmware-tools-distrib/vmware-install.pl -default wget http://files2.zimbra.com/downloads/7.1.4_GA/\ zcs7.1.4_GA_2555.UBUNTU10_64.20120105094803.tgz tar xvfz zcs-7.1.4_GA_2555.UBUNTU10_64.20120105094803.tgz rm zcs-7.1.4_GA_2555.UBUNTU10_64.20120105094803.tgz apt-get install -y open-iscsi fdisk /dev/sdb -> 1 tabla de particiones (c u o w), 1 particion 100GB (c u p 1 INTRO INTRO w) init 0
Una vez apagada, ser necesario ampliar la capacidad del disco para crear una nueva particin, destinada a albergar mailman. Para ello, entramos en Edit settings de la mquina virtual y cambiamos el tamao del disco a 150 GB. Posteriormente, volvemos a arrancar la
73
PFC SME del CdC mquina virtual:

fdisk /dev/sdb -> 1 particion 100GB (c u p 2 INTRO INTRO w) mkfs.ext3 /dev/sdb1; mkfs.ext3 /dev/sdb2 drbdadm create-md r0 -> FALLO (leer valor left usable para la siguiente lnea, sustituyendo las xxxxxxxxxx) e2fsck -f /dev/sdb1 && resize2fs /dev/sdb1 xxxxxxxxxx K drbdadm create-md r0 drbdadm create-md r1 -> FALLO (leer valor left usable para la siguiente lnea, sustituyendo las xxxxxxxxxx) e2fsck -f /dev/sdb2 && resize2fs /dev/sdb2 xxxxxxxxxx K drbdadm create-md r1 mkdir /usr/local/mailman cd zcs-7.1.4_GA_2555.UBUNTU10_64.20120105094803.tgz/ install.sh mailmanMTA.sh z-push.sh
Siendo mailmanMTA.sh el script, anteriormente comentado, para la integracin de mailman con Zimbra y siendo z-push.sh el script, tambin mencionado antes, para instalar Z-Push con el backend necesario para interactuar con Zimbra. En ambos equipos ser necesario evitar que Zimbra se arranque al iniciar el equipo. Para ello, se ejecuta el siguiente script en ambos:
soloconfzimbramailmanMTA.sh #!/bin/sh rm /etc/rc6.d/S89zimbra rm /etc/rc6.d/K01zimbra rm /etc/rc1.d/K01zimbra rm /etc/rc4.d/S99zimbra rm /etc/rc4.d/K01zimbra rm /etc/rc0.d/S89zimbra rm /etc/rc0.d/K01zimbra rm /etc/rc5.d/S99zimbra rm /etc/rc5.d/K01zimbra rm /etc/rc3.d/S99zimbra rm /etc/rc3.d/K01zimbra rm /etc/rc2.d/S99zimbra rm /etc/rc2.d/K01zimbra
Tambin, en ambos, habr que instalar watchdog, para lo cual se debe usar este script que incluye su configuracin:
74
5. Implementacin instalawatchdog.sh #!/bin/sh apt-get install watchdog rm /etc/rc4.d/S09wd_keepalive rm /etc/rc5.d/S09wd_keepalive rm /etc/rc3.d/S09wd_keepalive rm /etc/rc2.d/S09wd_keepalive rm /etc/rc6.d/K11watchdog rm /etc/rc1.d/K11watchdog rm /etc/rc4.d/S89watchdog rm /etc/rc0.d/K11watchdog rm /etc/rc5.d/S89watchdog rm /etc/rc3.d/S89watchdog rm /etc/rc2.d/S89watchdog echo "#!/bin/sh" > /usr/sbin/accionwatchdog.sh echo "service heartbeat stop" >> /usr/sbin/accionwatchdog.sh echo "init 6" >> /usr/sbin/accionwatchdog.sh chmod 777 /usr/sbin/accionwatchdog.sh /sbin/modprobe softdog echo 'softdog' >> /etc/modules echo "file = /var/log/messages" >> /etc/watchdog.conf echo "watchdog-device = /dev/watchdog" >> /etc/watchdog.conf echo "repair-bin = /usr/sbin/accionwatchdog.sh" HN=`hostname` cd /opt/zimbra if [ $HN = "mta1sme" ]; then find -name *.pid | sed 's/\./\/opt\/zimbra/1' | grep -v freshclam | grep v zmstat | awk 'BEGIN{print "pidfile\t\t\t= /var/run/heartbeat.pid";print "pidfile\t\t\t= /var/run/cdcrpc.pid";print "pidfile\t\t\t= /var/run/apache2.pid";print "pidfile\t\t\t= /usr/local/mailman/data/masterqrunner.pid"}{print "pidfile\t\t\t= "$0}' >> /etc/watchdog.conf else if [ $HN = "mta2sme" ]; then find -name *.pid | sed 's/\./\/opt\/zimbra/1' | grep -v freshclam | grep -v zmstat | awk 'BEGIN{print "pidfile\t\t\t= /var/run/heartbeat.pid";print "pidfile\t\t\t= /var/run/cdcrpc.pid";print "pidfile\t\t\t= /var/run/apache2.pid";print "pidfile\t\t\t= /usr/local/mailman/data/masterqrunner.pid"}{print "pidfile\t\t\t= "$0}' >> /etc/watchdog.conf else find -name *.pid | sed 's/\./\/opt\/zimbra/1' | grep -v freshclam | grep -v zmstat | awk 'BEGIN{print "pidfile\t\t\t= /var/run/heartbeat.pid";print "pidfile\t\t\t= /var/run/cdcrpc.pid"}{print "pidfile\t\t\t= "$0}' >> /etc/watchdog.conf fi fi cd service watchdog start
75
PFC SME del CdC Configuracin final de la primera pareja Una vez que Zimbra ha quedado instalado (incluyendo la post-instalacin), ser necesario seguir una serie de pasos que nos permitan alcanzar la configuracin final de la primera pareja (mbx1sme y mta1sme): Paramos el servicio de Zimbra y salvaguardamos la instalacin, en ambos:
service watchdog stop; service zimbra stop mkdir /tmp/zimbra/ rsync -a /opt/zimbra/ /tmp/zimbra/ rm -r /opt/zimbra/
En mta1sme, adems:
service mailman stop mkdir /tmp/mailman/ rsync -a /usr/local/mailman/ /tmp/mailman/ rm r /usr/local/mailman/*
Ya que se har uso de esta instalacin con un nombre de host distinto, habr que realizar una pequea modificacin de /etc/init.d/zimbra en mta1sme y mta2sme debido a comprobaciones de DNS internas por parte de Postfix. El nuevo contenido ser:
/etc/init.d/zimbra (permisos 777) #!/bin/bash # # ***** BEGIN LICENSE BLOCK ***** # Zimbra Collaboration Suite Server # Copyright (C) 2005, 2006, 2007, 2009, 2010, 2011 VMware, Inc. # # The contents of this file are subject to the Zimbra Public License # Version 1.3 ("License"); you may not use this file except in # compliance with the License. You may obtain a copy of the License at # http://www.zimbra.com/license. # # Software distributed under the License is distributed on an "AS IS" # basis, WITHOUT WARRANTY OF ANY KIND, either express or implied. # ***** END LICENSE BLOCK ***** # # # Init file for zimbra mail # # chkconfig: 345 99 01 # description: Zimbra mail service # ### BEGIN INIT INFO # Provides: zimbra # Required-Start: $network $remote_fs $syslog $time nscd cron # Required-Stop: $network $remote_fs $syslog $time # Default-Start: 3 5 # Description: Zimbra mail service ### END INIT INFO
76
5. Implementacin
command() { if [ -f /opt/zimbra/redolog/redo.log ]; then chown -f zimbra:zimbra /opt/zimbra/redolog/redo.log fi # su - zimbra -c "zmcontrol $1 </dev/null >>/opt/zimbra/log/startup.log 2>&1" # bug 45842 su - zimbra -c "zmcontrol $1 </dev/null" } case "$1" in restart) kill `cat /opt/zimbra/data/postfix/data/master.lock` kill `ps aux | grep saslauthd | awk '{print $2}'` command shutdown command startup RETVAL=0 if [ -d /var/lock/subsys -a $RETVAL -eq 0 ]; then touch /var/lock/subsys/zimbra fi ;; start) command startup RETVAL=$? if [ -d /var/lock/subsys -a $RETVAL -eq 0 ]; then touch /var/lock/subsys/zimbra fi ;; stop) kill `cat /opt/zimbra/data/postfix/data/master.lock` kill `ps aux | grep saslauthd | awk '{print $2}'` command shutdown RETVAL=0 if [ -d /var/lock/subsys -a $RETVAL -eq 0 ]; then rm -f /var/lock/subsys/zimbra fi ;; reload|status) command $1 RETVAL=$? ;; *) echo $"Usage: $0 {start|stop|restart|reload|status}" RETVAL=1 esac exit $RETVAL
Ahora, slo queda configurar los servicios necesarios para la alta disponibilidad. Para ello, habr que ajustar los archivos de configuracin como sigue a continuacin.
77
PFC SME del CdC mbx1sme

/etc/hostname mbx1sme /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 193.147.160.203 netmask 255.255.255.128 network 193.147.160.128 broadcast 193.147.160.255 gateway 193.147.160.129 dns-nameservers 150.214.186.69 150.214.130.15 auto eth1 iface eth1 inet static address 192.168.160.203 netmask 255.255.254.0 network 192.168.160.0 broadcast 192.168.161.255 /etc/hosts 127.0.0.1 193.147.160.200 193.147.160.201 193.147.160.203 193.147.160.204 193.147.160.205 193.147.160.206
localhost etsi.us.es etsi mbxetsi.us.es mbxetsi mbx1sme mbx2sme mta1sme mta2sme
# The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters /etc/cluster/cluster.conf <?xml version="1.0"?> <cluster name="clustermbx" config_version="1"> <totem consensus="6000" token="3000"/> <clusternodes> <clusternode name="mbx1sme" nodeid="1"> <fence></fence> </clusternode> <clusternode name="mbx2sme" nodeid="2"> <fence></fence> </clusternode> </clusternodes> <cman expected_votes="1" two_node="1"/> <fencedevices> </fencedevices> <rm></rm> </cluster>
78
5. Implementacin /etc/corosync/corosync.conf totem { version: 2 token: 3000 token_retransmits_before_loss_const: 10 join: 60 consensus: 5000 vsftype: none max_messages: 20 clear_node_high_bit: yes secauth: off threads: 0 rrp_mode: none interface { ringnumber: 0 bindnetaddr: 192.168.160.203 mcastaddr: 192.168.160.255 mcastport: 5405 } } amf { mode: disabled } service { ver: name: } aisexec { user: group: }
0 pacemaker
root root
logging { fileline: off to_stderr: yes to_logfile: no to_syslog: yes syslog_facility: daemon debug: off timestamp: on logger_subsys { subsys: AMF debug: off tags: enter|leave|trace1|trace2|trace3|trace4|trace6 } } /etc/ha.d/authkeys (permisos 600) auth 2 1 crc 2 sha1 clave1 3 md5 clave2
79
PFC SME del CdC

/etc/drbd.conf global { usage-count no; } common { protocol C; syncer { rate 100M; } } resource r0 { handlers { pri-on-incon-degr "echo o > /proc/sysrq-trigger ; halt -f"; pri-lost-after-sb "echo o > /proc/sysrq-trigger ; halt -f"; local-io-error "echo o > /proc/sysrq-trigger ; halt -f"; } startup { wfc-timeout 60; # 1 minute. degr-wfc-timeout 120; # 2 minutes. } disk { on-io-error detach; } net { after-sb-0pri discard-zero-changes; after-sb-1pri discard-secondary; after-sb-2pri disconnect; rr-conflict disconnect; } syncer { rate 100M; } on mbx1sme { device /dev/drbd0; disk /dev/sdb1; address 192.168.160.203:7788; meta-disk internal; } on mbx2sme { device /dev/drbd0; disk /dev/sdb1; address 192.168.160.204:7788; meta-disk internal; } } /etc/ha.d/haresources mbx1sme drbddisk::all Filesystem::/dev/drbd0::/opt::gfs2::rw getipmbx zimbra \ mtarestart delayedwatchdog /etc/ha.d/ha.cf debugfile /var/log/ha-debug logfile /var/log/ha-log logfacility local0 keepalive 2 deadtime 12 initdead 18 udpport 694 ucast eth1 192.168.160.204 auto_failback on node mbx1sme node mbx2sme
80
5. Implementacin
Finalmente, ser necesario incluir como scripts de servicio, los siguientes: mtarestart: Script de python basado en xmlrpc que permite la comunicacin de cualquiera de los dos servidores LDAP + MBX con cualquiera del servidores MTA. Es necesaria esta comunicacin, ya que si falla el equipo que est ejecutando el servidor LDAP de Zimbra y tena un servidor Zimbra MTA contectado, al arrancar el nuevo servidor LDAP el servidor MTA necesita reconectarse. Mediante este script, se fuerza el reinicio del servicio para efectuar esta reconexin.
/etc/init.d/mtarestart (permisos 777) #!/usr/bin/python # -*- coding: iso-8859-15 -*import xmlrpclib, sys, socket url="http://etsi.us.es:6667/" codificacion='iso-8859-15' if len(sys.argv) == 1: print "Ejecute: mtarestart start|estado" else: if sys.argv[1]=="start": try: s = xmlrpclib.ServerProxy(url, encoding=codificacion) print s.reiniciamta() except socket.error: print "Error en la comunicacin. if sys.argv[1]=="estado": s = xmlrpclib.ServerProxy(url, encoding=codificacion) try: print s.estadomta() except socket.error: print "Error en la comunicacin.
delayedwatchdog: Script que retrasa el arranque de watchdog el tiempo necesario para que se consoliden los recursos que monitoriza.
/etc/init.d/delayedwatchdog (permisos 777) #!/bin/sh if [ $1 = "start" ]; then sleep 10; service watchdog start else service watchdog $1 fi
manualfenceack: En la utilizacin de CMAN (cluster manager), necesario para GFS2, este script elimina la proteccin adicional de la barrera de proteccin (fence). Esta proteccin se basa en equipos especiales (por ejemplo, fuentes de alimentacin) que realizan acciones sobre los equipos que constituyen la barrera, permitiendo, por ejemplo, apagar/reiniciar un equipo que ha perdido la conexin con la agrupacin (cluster) pero que no se ha apagado/reiniciado. Al no disponer de ningn mecanismo sobre el que implementar esta barrera de proteccin se ha decidido no hacer uso de ella. Tampoco resulta necesario ya que watchdog se encarga de ello. Para el uso de este script, no invocado por heartbeat, es necesario aadir la siguiente entrada en /etc/crontab:
81
PFC SME del CdC

* * * * * root sh /etc/init.d/manualfenceack
/etc/init.d/manualfenceack (permisos 777) #!/bin/sh MUERTO=`tail -5 /var/log/syslog | awk 'BEGIN{bandera=0}{if($6=="fencing"&&$7=="node"){getline;if($8=="dev"&&$9=="0.0"& &$10=="agent"){getline;if($6=="fence"&&$8=="failed"){bandera=1}}}}END{print bandera}'` if [ $MUERTO -eq "1" ]; then echo "El otro nodo ha muerto, se toman medidas" >> /var/log/syslog echo "*"; echo "*"; echo "*"; echo "*"; >> /var/log/syslog # equivalente a fence_ack_manual while ! [ -e /var/run/cluster/fenced_override ]; do sleep 1 done echo `cat /etc/drbd.conf | grep " on " | grep -v $(hostname) | awk '{print $2}'` > /var/run/cluster/fenced_override sleep 1 # fin fence_ack_manual echo -n "Asentimiento sobreescrito para: " >> /var/log/syslog echo `cat /etc/drbd.conf | grep " on " | grep -v $(hostname) | awk '{print $2}'` >> /var/log/syslog fi
getipmbx: Otorga la IP del servicio haciendo uso de las herramientas de heartbeat.
/etc/init.d/getipmbx (permisos 777) #!/bin/sh if [ $# -eq "1" ]; then if [ $1 = "start" ]; then ifconfig eth0 193.147.160.201 netmask 255.255.255.128 broadcast 193.147.160.255 route add -net 0.0.0.0 gw 193.147.160.129 netmask 0.0.0.0 metric 100 dev eth0 if [ `hostname` = "mbx1sme" ]; then /etc/ha.d/resource.d/IPaddr 193.147.160.203/25/eth0 start fi if [ `hostname` = "mbx2sme" ]; then /etc/ha.d/resource.d/IPaddr 193.147.160.204/25/eth0 start fi fi if [ $1 = "stop" ]; then if [ `hostname` = "mbx1sme" ]; then ifconfig eth0 193.147.160.203 netmask 255.255.255.128 broadcast 193.147.160.255 route add -net 0.0.0.0 gw 193.147.160.129 netmask 0.0.0.0 metric 100 dev eth0 /etc/ha.d/resource.d/IPaddr 193.147.160.203/25/eth0 stop fi if [ `hostname` = "mbx2sme" ]; then ifconfig eth0 193.147.160.204 netmask 255.255.255.128 broadcast 193.147.160.255 route add -net 0.0.0.0 gw 193.147.160.129 netmask 0.0.0.0 metric 100 dev eth0
82
5. Implementacin /etc/ha.d/resource.d/IPaddr 193.147.160.204/25/eth0 stop fi fi else echo "Uso: /etc/init.d/getipmbx {start|stop}" fi
83
PFC SME del CdC mta1sme

/etc/hostname mta1sme
/etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 193.147.160.205 netmask 255.255.255.128 network 193.147.160.128 broadcast 193.147.160.255 gateway 193.147.160.129 dns-nameservers 150.214.186.69 150.214.130.15 auto eth1 iface eth1 inet static address 192.168.160.205 netmask 255.255.254.0 network 192.168.160.0 broadcast 192.168.161.255 /etc/hosts:
Igual que en mbx1sme.

/etc/cluster/cluster.conf <?xml version="1.0"?> <cluster name="clustermta" config_version="1"> <totem consensus="6000" token="3000"/> <clusternodes> <clusternode name="mta1sme" nodeid="1"> <fence> </fence> </clusternode> <clusternode name="mta2sme" nodeid="2"> <fence> </fence> </clusternode> </clusternodes> <cman expected_votes="1" two_node="1"/> <fencedevices> </fencedevices> <rm> </rm> </cluster>
84
0 pacemaker
root root
85
PFC SME del CdC

/etc/drbd.conf global { usage-count no; } common { protocol C; syncer { rate 100M; } } resource r0 { handlers { pri-on-incon-degr "echo o > /proc/sysrq-trigger ; halt -f"; pri-lost-after-sb "echo o > /proc/sysrq-trigger ; halt -f"; local-io-error "echo o > /proc/sysrq-trigger ; halt -f"; } startup { wfc-timeout 60; # 1 minute. degr-wfc-timeout 120; # 2 minutes. } disk { on-io-error detach; } net { after-sb-0pri discard-zero-changes; after-sb-1pri discard-secondary; after-sb-2pri disconnect; rr-conflict disconnect; } syncer { rate 100M; } on mta1sme { device /dev/drbd0; disk /dev/sdb1; address 192.168.160.205:7788; meta-disk internal; } on mta2sme { device /dev/drbd0; disk /dev/sdb1; address 192.168.160.206:7788; meta-disk internal; } } resource r1 { handlers { pri-on-incon-degr "echo o > /proc/sysrq-trigger ; halt -f"; pri-lost-after-sb "echo o > /proc/sysrq-trigger ; halt -f"; local-io-error "echo o > /proc/sysrq-trigger ; halt -f"; } startup { wfc-timeout 60; # 1 minute. degr-wfc-timeout 120; # 2 minutes. } disk { on-io-error detach; }
86
5. Implementacin
net { after-sb-0pri discard-zero-changes; after-sb-1pri discard-secondary; after-sb-2pri disconnect; rr-conflict disconnect; } syncer { rate 100M; } on mta1sme { device /dev/drbd1; disk /dev/sdb2; address 192.168.160.205:7789; meta-disk internal; } on mta2sme { device /dev/drbd1; disk /dev/sdb2; address 192.168.160.206:7789; meta-disk internal; } }
/etc/ha.d/authkeys (permisos 600) auth 2 1 crc 2 sha1 clave1 3 md5 clave2 /etc/ha.d/haresources mta1sme drbddisk::all Filesystem::/dev/drbd1::/usr/local/mailman::gfs2::rw Filesystem::/dev/drbd0::/opt::gfs2::rw mounttmpfs getipetsi \ zimbra cdcrpc apache2 mailman delayedwatchdog /etc/ha.d/ha.cf debugfile /var/log/ha-debug logfile /var/log/ha-log logfacility local0 keepalive 2 deadtime 12 initdead 18 udpport 694 ucast eth1 192.168.160.206 auto_failback on node mta1sme node mta2sme
Finalmente, ser necesario incluir como scripts de servicio, los siguientes: manualfenceack: Al igual que en mbx1sme, es necesario aadir la siguiente entrada en /etc/crontab:
87
PFC SME del CdC

* * * * * root sh /etc/init.d/manualfenceack
/etc/init.d/manualfenceack (permisos 777)
Igual que en mbx1sme. delayedwatchdog: Al igual que en mbx1sme, es necesario el siguiente script de servicio:
/etc/init.d/delayedwatchdog (permisos 777)
Igual que en mbx1sme. getipetsi: Otorga la IP del servicio haciendo uso de las herramientas de heartbeat.
/etc/init.d/getipetsi (permisos 777) #!/bin/sh if [ $# -eq "1" ]; then if [ $1 = "start" ]; then ifconfig eth0 193.147.160.200 netmask 255.255.255.128 broadcast 193.147.160.255 route add -net 0.0.0.0 gw 193.147.160.129 netmask 0.0.0.0 metric 100 dev eth0 if [ `hostname` = "mta1sme" ]; then /etc/ha.d/resource.d/IPaddr 193.147.160.205/25/eth0 start fi if [ `hostname` = "mta2sme" ]; then /etc/ha.d/resource.d/IPaddr 193.147.160.206/25/eth0 start fi fi if [ $1 = "stop" ]; then if [ `hostname` = "mta1sme" ]; then ifconfig eth0 193.147.160.205 netmask 255.255.255.128 broadcast 193.147.160.255 route add -net 0.0.0.0 gw 193.147.160.129 netmask 0.0.0.0 metric 100 dev eth0 /etc/ha.d/resource.d/IPaddr 193.147.160.205/25/eth0 stop fi if [ `hostname` = "mta2sme" ]; then ifconfig eth0 193.147.160.206 netmask 255.255.255.128 broadcast 193.147.160.255 route add -net 0.0.0.0 gw 193.147.160.129 netmask 0.0.0.0 metric 100 dev eth0 /etc/ha.d/resource.d/IPaddr 193.147.160.206/25/eth0 stop fi fi else echo "Uso: /etc/init.d/getipetsi {start|stop}" fi
mounttmpfs: Monta el directorio temporal de amavisd como un sistema de ficheros tmpfs, que se aloja en la memoria RAM y que mejora el rendimiento. Los detalles sobre esta mejora se comentan en las peculiaridades de la instalacin de @etsi.us.es.
88
5. Implementacin /etc/init.d/mounttmpfs (permisos 777) #!/bin/sh if [ $# -ne "1" ]; then echo "USO: mounttmpfs {start|stop}" else if [ $1 = "start" ]; then if [ `df | grep amavisd | wc -l` = "0" ]; then mount -t tmpfs defaults,noexec,nodev,nosuid,size=260m,mode=750,uid=zimbra,gid=zimbra /opt/zimbra/data/amavisd/tmp/ fi fi if [ $1 = "stop" ]; then if [ `df | grep amavisd | wc -l` = "1" ]; then umount /opt/zimbra/data/amavisd/tmp/ fi fi fi
-o /dev/shm/
El clculo de la zona de RAM reservada para este directorio responde al siguiente criterio, con parmetro principal el tamao mximo de un correo electrnico:
n * (1 + max(expansionfactor)) * $zimbraMtaMaxMessageSize
Tabla 10: Frmula para el clculo del espacio temporal necesario para amavisd
Parmetro
Valor por defecto 10
Descripcin Opcin max_servers configurada en /opt/zimbra/conf/amavisd.conf. Responde al nmero de procesos simultneos de amavisd que pueden ejecutarse. Factor de expansin de archivos comprimidos. Puede tomarse 1.6 como valor estndar. Es un parmetro de configuracin de Zimbra. Responde al tamao mximo de un correo electrnico.
max(expansionfactor) zimbraMtaMaxMessageSize
1,6 10240 kB
Tabla 11: Parmetros de la frmula para el clculo del espacio temporal de amavisd
89
PFC SME del CdC Puesta en marcha de la primera pareja Una vez que las mquinas mbx1sme y mta1sme han sido debidamente configuradas, ya podemos hacer uso de todos los recursos. Adems, debemos incluir en ellos la instalacin de Zimbra que hicimos anteriormente, para ello: En mbx1sme:
service drbd restart drbdadm -- --overwrite-data-of-peer primary all mkfs.gfs2 -t clustermbx:zimbra -p lock_dlm -j 2 /dev/drbd0 mount -t gfs2 /dev/drbd0 /opt/ mkdir /opt/zimbra/ rsync -a /tmp/zimbra/ /opt/zimbra/
En mta1sme:
service drbd restart drbdadm -- --overwrite-data-of-peer primary all mkfs.gfs2 -t clustermta:zimbra -p lock_dlm -j 2 /dev/drbd0 mkfs.gfs2 -t clustermta:mailman -p lock_dlm -j 2 /dev/drbd1 mount -t gfs2 /dev/drbd0 /opt/ mkdir /opt/zimbra/ rsync -a /tmp/zimbra/ /opt/zimbra/ mount -t gfs2 /dev/drbd1 /usr/local/mailman/ rsync -a /tmp/mailman/ /usr/local/mailman/
Con esto ya quedara completamente funcional la primera pareja de equipos que ofrecen el servicio deseado de forma autnoma. Para verificar el funcionamiento, deben ser reiniciados los equipos y esperar a que arranquen todos los procesos necesarios. Para monitorizar que todo se inicia adecuadamente, es conveniente ir comprobando las ltimas lneas del registro /var/log/halog mientras se van iniciando los distintos servicios.
90
5. Implementacin
Preparacin de la segunda pareja Con mbx1sme y mta1sme apagados, se realiza una instalacin normal de ubuntu en mbx2sme y mta2sme de la misma forma. mbx2sme con hostname: mbxetsi.us.es e IP: 193.147.160.201. mta2sme con hostname: etsi.us.es e IP: 193.147.160.200.
Instalacin de Zimbra en la segunda pareja En mbx2sme:

echo >> /etc/bash.bashrc;echo "PATH=\$PATH:./" >> /etc/bash.bashrc PATH=$PATH:./ apt-get install -y sshd drbd8-utils cman gfs2-tools heartbeat apt-get install -y gcc sysstat sqlite3 libperl5.10 watchdog /root/vmware-tools-distrib/vmware-install.pl -default wget http://files2.zimbra.com/downloads/7.1.4_GA/\ zcs7.1.4_GA_2555.UBUNTU10_64.20120105094803.tgz tar xvfz zcs-7.1.4_GA_2555.UBUNTU10_64.20120105094803.tgz rm zcs-7.1.4_GA_2555.UBUNTU10_64.20120105094803.tgz apt-get install -y open-iscsi iscsiadm -m discovery -t sendtargets -p 192.168.161.12 \ | awk '{print $2}' | tail -1 > nombre.txt iscsiadm -m node --targetname $(cat nombre.txt) -p 192.168.161.12 \ -o update -n node.conn[0].startup -v automatic iscsiadm -m node --targetname $(cat nombre.txt) -p 192.168.161.12 -l iscsiadm -m node --op delete --targetname $(cat nombre.txt) --> ERROR(OK) parted /dev/sdb mktable gpt mkpart [sin nombre] ext3 0 32.7TB Ignore quit mkfs.ext3 /dev/sdb1; drbdadm create-md r0 -> FALLO (leer valor left usable para la siguiente lnea, sustituyendo las xxxxxxxxxx) e2fsck -f /dev/sdb1 && resize2fs /dev/sdb1 xxxxxxxxxxK cd zcs-7.1.4_GA_2555.UBUNTU10_64.20120105094803.tgz/ install.sh
En mta2sme (al acabar con mbx2sme):
91
PFC SME del CdC

echo >> /etc/bash.bashrc;echo "PATH=\$PATH:./" >> /etc/bash.bashrc PATH=\$PATH:./ apt-get install -y sshd drbd8-utils cman gfs2-tools heartbeat apt-get install -y gcc sysstat sqlite3 libperl5.10 /root/vmware-tools-distrib/vmware-install.pl -default wget http://files2.zimbra.com/downloads/7.1.4_GA/\ zcs7.1.4_GA_2555.UBUNTU10_64.20120105094803.tgz tar xvfz zcs-7.1.4_GA_2555.UBUNTU10_64.20120105094803.tgz rm zcs-7.1.4_GA_2555.UBUNTU10_64.20120105094803.tgz apt-get install -y open-iscsi fdisk /dev/sdb -> 1 tabla de particiones (c u o w), 1 particion 100GB (c u p 1 INTRO INTRO w) init 0
Una vez apagada, ser necesario ampliar la capacidad del disco para crear una nueva particin, destinada a albergar mailman. Para ello, entramos en Edit settings de la mquina virtual y cambiamos el tamao del disco a 150 GB. Posteriormente, volvemos a arrancar la mquina virtual:
fdisk /dev/sdb -> 1 particion 100GB (c u p 2 INTRO INTRO w) mkfs.ext3 /dev/sdb1; mkfs.ext3 /dev/sdb2 drbdadm create-md r0 -> FALLO (leer valor left usable para la siguiente lnea, sustituyendo las xxxxxxxxxx) e2fsck -f /dev/sdb1 && resize2fs /dev/sdb1 104853340K drbdadm create-md r0 drbdadm create-md r1 -> FALLO (leer valor left usable para la siguiente lnea, sustituyendo las xxxxxxxxxx) e2fsck -f /dev/sdb2 && resize2fs /dev/sdb2 10485404K drbdadm create-md r1 mkdir /usr/local/mailman cd zcs-7.1.4_GA_2555.UBUNTU10_64.20120105094803.tgz/ install.sh mailmanMTA.sh z-push.sh
92
5. Implementacin
Configuracin final de la segunda pareja Una vez que Zimbra ha quedado instalado (incluyendo la post-instalacin), ser necesario seguir una serie de pasos que nos permitan alcanzar la configuracin final de la segunda pareja (mbx2sme y mta2sme): Paramos el servicio de Zimbra y borramos la instalacin, en ambos:
service zimbra stop rm -r /opt/zimbra/
En mta2sme, adems:
service mailman stop cd /usr/local/mailman/; rm -r *
Ahora, slo queda configurar los servicios necesarios para la alta disponibilidad. Para ello, habr que ajustar los archivos de configuracin como sigue a continuacin.
93
PFC SME del CdC mbx2sme

/etc/hostname mbx2sme
/etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 193.147.160.204 netmask 255.255.255.128 network 193.147.160.128 broadcast 193.147.160.255 gateway 193.147.160.129 dns-nameservers 150.214.186.69 150.214.130.15 auto eth1 iface eth1 inet static address 192.168.160.204 netmask 255.255.254.0 network 192.168.160.0 broadcast 192.168.161.255 /etc/hosts

/etc/cluster/cluster.conf

/etc/drbd.conf

/etc/ha.d/authkeys (permisos 600)

/etc/ha.d/haresources

/etc/ha.d/ha.cf debugfile /var/log/ha-debug logfile /var/log/ha-log logfacility local0 keepalive 2 deadtime 12 initdead 18 udpport 694 ucast eth1 192.168.160.204 auto_failback on node mbx1sme node mbx2sme
94
0 pacemaker
root root
Finalmente, ser necesario incluir como scripts de servicio los mismos que para mbx1sme.
95
PFC SME del CdC mta2sme

/etc/hostname mta2sme
/etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 193.147.160.206 netmask 255.255.255.128 network 193.147.160.128 broadcast 193.147.160.255 gateway 193.147.160.129 dns-nameservers 150.214.186.69 150.214.130.15 auto eth1 iface eth1 inet static address 192.168.160.206 netmask 255.255.254.0 network 192.168.160.0 broadcast 192.168.161.255 /etc/hosts:

/etc/cluster/cluster.conf
Igual que en mta1sme.

/etc/drbd.conf

/etc/ha.d/authkeys (permisos 600)

/etc/ha.d/haresources
Igual que mta1sme.
96
0 pacemaker
root root
97
PFC SME del CdC

/etc/ha.d/ha.cf debugfile /var/log/ha-debug logfile /var/log/ha-log logfacility local0 keepalive 2 deadtime 12 initdead 18 udpport 694 ucast eth1 192.168.160.205 auto_failback on node mta1sme node mta2sme
Finalmente, ser necesario incluir como scripts de servicio los mismos que para mta1sme.
98
5. Implementacin
Puesta en marcha de la segunda pareja Una vez que las mquinas mbx2sme y mta2sme han sido debidamente configuradas, ya podemos hacer uso de todos los recursos de esta pareja. Para ello, en ambos:
init 6
Con esto ya quedara completamente funcional la segunda pareja de equipos que ofrecen el servicio deseado de forma autnoma. Para verificar el funcionamiento se debe esperar a que se sincronicen las particiones drbd. Para monitorizar el estado de la sincronizacin, es conveniente ir comprobando el fichero /proc/drbd hasta que el estado sea UpToDate en ambos equipos.
99
PFC SME del CdC Instalacin de @etsi.us.es Adems de todo lo visto anteriormente, la instalacin correspondiente al dominio @etsi.us.es debe cumplir una serie de particularidades que se enuncian a continuacin: Autenticacin externa mediante LDAPS frente al servicio ofrecido por la Universidad de Sevilla. Autenticacin en la entrega de correo del servidor mediante SMTP Auth frente al intercambiador principal de la Universidad de Sevilla (mail.us.es). Mejora en el rendimiento inicial de amavisd-new. Desactivacin de la GAL (Global Address List) de Zimbra. Utilizacin de XMLRPC (XML Remote Procedure Control).
LDAPS La autenticacin LDAP (Lightweight Directory Access Protocol) se har frente al servidor atenea.us.es. Para que Zimbra permita el uso de LDAPS (LDAP seguro) frente a cualquier servidor, debe tener almacenado su certificado. Para obtener este certificado de atenea.us.es e instalarlo en el servidor LDAP + MAILBOX, puede hacerse uso del siguiente script:
/root/instalacertificadoatenea.sh (permisos 777) openssl s_client -connect 193.147.160.148:636 | awk \ '{if($1=="-----BEGIN"){while($1!="-----END"){print $0 >> \ "./certificado.crt"; getline;}print $0 >> "./certificado.crt"}}\' sudo /opt/zimbra/java/bin/keytool -import -alias EXTERNAL-LDAP \ -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass \ changeit -file ./certificado.crt rm ./certificado.crt service zimbra restart
Puede resultar til permitir la autenticacin local para alguna cuenta con la que no se pueda usar el servidor LDAP externo, como la cuenta de administracin. Para ello habr que ejecutar en el mismo servidor:
su zimbra zmprov md etsi.us.es zimbraAuthFallbackToLocal TRUE
Es recomendable que aquellas cuentas en las que se desee utilizar autenticacin local tengan definido un dominio de consulta externa no vlido, para evitar realizar peticiones innecesarias, as por ejemplo, el campo Cuenta LDAP externa para autenticacin deber tener el valor (guin simple), por ejemplo. Adems, en la interfaz de administracin de Zimbra (https://mbxetsi.us.es:7071/zimbraAdmin), debe configurarse el dominio para la autenticacin externa. Para ello, en DOMINIOS ETSI.US.ES Configurar autenticacin, debe introducirse los
100
5. Implementacin
siguientes parmetros: URL de LDAP: https://atenea.us.es, Puerto: 636, UTILIZAR SSL activado. Filtro LDAP: uid=%u (el uid para autenticar es el nombre de la cuenta, todo lo que vaya antes de la @ de la direccin de correo). Base de bsqueda de LDAP: o=us.es,dc=us,dc=es. Utilizar el DN/ la contrasea para asociar al servidor externo activado. DN de enlace: uid=consultaesi,ou=people,dc=us,dc=es. Contrasea de enlace y confirmar la contrasea.
SMTP Auth Al pertenecer ETSI.US.ES al dominio de la Universidad de Sevilla (US.ES), se debe ajustar la configuracin de acuerdo a su poltica. En concreto, debe definirse como intercambiador principal mail.us.es. Este servidor slo acepta el correo mediante SMTP autenticado (SMTP Auth) al puerto 25. Para ello, ser necesario una cuenta LDAP especial de la US (mail-etsi@us.es) y la siguiente configuracin, en el servidor MTA, y como usuario zimbra:
zmprov ms etsi.us.es zimbraMtaRelayHost mail.us.es echo mail.us.es mail-etsi@us.es:AQUICONTRASEA \ > /opt/zimbra/conf/relay_password postmap hash:/opt/zimbra/conf/relay_password postmap -q mail.us.es /opt/zimbra/conf/relay_password postconf -e smtp_sasl_password_maps=hash:/opt/zimbra/conf/relay_password postconf -e smtp_sasl_auth_enable=yes postconf -e smtp_cname_overrides_servername=no postconf -e smtp_use_tls=yes postconf -e smtp_sasl_security_options=noanonymous exit service zimbra restart
Donde slo hay que completar con la contrasea de la cuenta en el lugar indicado. Mejora del rendimiento de amavisd-new Zimbra hace uso de amavisd-new para recoger el correo y que el antivirus (ClamAv) y el antispam (SpamAssassin) puedan examinarlo. Posteriormente, amavisd-new devuelve el correo a su cadena de proceso habitual. Esta aplicacin puede ver reducido su tiempo de trnsito mediante las siguientes dos actuaciones: Creacin de un espacio temporal en la RAM para almacenar los correos mientras son procesados. Esta mejora ya ha sido contemplada en la instalacin mediante el uso del script /init.d/mounttmpfs usado por /etc/ha.cf/haresources. Activacin de una base de datos MySQL para mejorar la bsqueda durante el escaneo del antispam. Para ello, debe ejecutarse lo siguiente, en el servidor MTA y como usuario zimbra:
101
PFC SME del CdC

zmlocalconfig -e antispam_mysql_enabled=TRUE zmantispamctl restart
Se ha comprobado que el uso de estas tcnicas mejora el rendimiento de amavisd-new en un 60%. Desactivacin de GAL La agenda global GAL (Global Address List) est pensada para un entorno ms colaborativo del que aqu se aborda. Por tanto, por privacidad, conviene desactivarla. Para ello, debe introducirse el siguiente comando, como usuario zimbra en el servidor LDAP + MAILBOX del sistema:
zmprov mc default zimbraFeatureGalEnable FALSE
Utilizacin de XMLRPC Existe una situacin en la que se hace necesario que un equipo servidor MAILBOX + LDAP necesita dar una orden ajena a Zimbra al equipo servidor MTA que est prestando el servicio. La situacin es la siguiente: funcionando el servicio, si el servidor MAILBOX + LDAP activo cambia por el otro, el servidor MTA debe reiniciarse. La solucin que se ha adoptado es la siguiente: El servidor MTA, una vez que recoge el testigo de heartbeat, arranca CDCRPC (implementacin de XMLRPC hecha en el Centro de Clculo) y se queda escuchando la orden de reiniciarse. Una vez que un servidor MAILBOX + LDAP se inicia, enva la orden de reiniciarse al servidor MTA activo en ese momento. Con esta configuracin queda solucionado el problema.
102
5. Implementacin
Verificacin de la instalacin
Para verificar que el sistema se ha instalado y configurado correctamente pueden realizarse las siguientes comprobaciones: Zimbra est corriendo: En las cuatro mquinas virtuales ejecutamos: service zimbra status En mbx1sme: Todos los servicios deben aparecer Running En mbx2sme: Error, ruta no encontrada. Verificamos con df que no existe nada montado en /opt/. En mta1sme: Todos los servicios deben aparecer Running En mta2sme: Error, ruta no encontrada. Verificamos con df que no existe nada montado en /opt/. Funciona la autenticacin externa: https://mbxetsi.us.es/: Identificacin con UVUS/contrasea de PAS o PDI. Funciona la autenticacin interna para las cuentas que as lo tengan definido: https://mbxetsi.us.es/: Identificacin con usuario/contrasea predefinido. Se enva y recibe correo electrnico correctamente: Desde la interfaz de usuario de Zimbra, se enva contra un dominio externo, por ejemplo, @gmail.com. Si se recibe, desde @gmail.com se responde y se comprueba que llega la respuesta. Funciona mailman. https://etsi.us.es:7780/mailman: muestra correctamente las listas creadas. Se enva correo a una lista (desde una cuenta autorizada) y se comprueba que se entrega a alguien suscrito a esa lista. Funciona la mejora de rendimiento de amavisd-new. Desde la interfaz de usuario, se enva un correo a una cuenta local, con nivel de carga baja en el servidor. Se accede a la cuenta de destino y se ve el mensaje completo (Ver original). Se mira el tiempo que lo tuvo amavisd-new. Para ello se mira la fecha y hora de entrada al servidor 127.0.0.1:10024 y la fecha y hora de entrada al siguiente salto. Si el tiempo es inferior a 3 segundos, funciona correctamente. Funciona Z-Push. En Android 2.3.6, por ejemplo, AJUSTES CUENTAS Y SINCRONIZACIN CORPORATIVO: Nombre de usuario: UVUS Contrasea. Servidor Exchange: etsi.us.es Usar SSL: Activado. Aceptar todos los certificados: Activado. Desactivar Sync SMS despus de que el servidor haya aceptado la conexin y muestre datos para la sincronizacin. Funciona la alta disponibilidad. Con las cuatro mquinas virtuales encendidas. Se ejecuta init 0 en mbx1sme y se comprueba en mbx2sme en el fichero /var/log/ha-log que asume los recursos de mbx1sme. Posteriormente (tarda un
103
PFC SME del CdC tiempo en arrancar todos los servicios, en especial Zimbra), se ejecuta service zimbra status. Debe aparecer todo Running. A continuacin, se enciende la mquina virtual mbx1sme y se comprueba que despus de arrancar recuper el servicio ya que est definida como principal en el caso de que estn las dos mbx activas. Igual con mta1sme y mta2sme. Se corta la corriente de mbx1sme (Power off en el vSphere Client de VMWare), y se comprueba desde mbx2sme que se detecta y se asume el servicio. Igual desde mta2sme con mta1sme. Se corta la corriente de mbx2sme (mientras mbx1sme funciona y presta el servicio), y se comprueba desde mbx1sme que no sucede nada extrao. Posteriormente se enciende mbx2sme monitorizando en mbx1sme que todo se inicia correctamente, mirando los ficheros /var/log/ha-log y /proc/drbd. Igual con mta2sme y mta1sme.
104
5. Implementacin
Servicios y recursos ofrecidos

Esta instalacin proporciona los siguientes recursos y servicios: https://mbxetsi.us.es/: Interfaz de usuario. Tres versiones: AJAX (la ms completa) HTML Mvil https://etsi.us.es:7780/mailman/: Listas de distribucin. Acceso IMAP SSL. Configuracin: Servidor: mbxetsi.us.es SSL: Activado Puerto: 993 Acceso POP3 SSL. Configuracin: Servidor: mbxetsi.us.es SSL: Activado Puerto: 995 Acceso SMTP TLS. Configuracin: Servidor: etsi.us.es TLS: Activado Puerto: 587 Acceso WebDAV. Configuracin: https://mbxetsi.us.es/dav/usuario@etsi.us.es/Briefcase (se puede sustituir Briefcase por el nombre de otro maletn creado por el usuario) Acceso CalDAV. Configuracin: https://mbxetsi.us.es/dav/usuario@etsi.us.es/Calendar Acceso CardDAV. Configuracin: https://mbxetsi.us.es/dav/usuario@etsi.us.es/Contacts Servidor Exchange para dispositivos mviles. Configuracin: Servidor: etsi.us.es Acceso SSL Aceptar todos los certificados Sync SMS desactivado (cuando aparezca) https://mbxetsi.us.es:7071/zimbraAdmin/: Interfaz de administracin
105
PFC SME del CdC
Entrega del sistema

Es interesante mencionar cmo se hace la entrega del sistema al usuario final (el Centro de Clculo de la ETSI) una vez finalizados su diseo, implementacin y puesta en produccin. Adems de toda la informacin ofrecida en este documento, falta por aadir la siguiente informacin de carcter sensible: Contrasea de los hipervisores: Los hipervisores cuenta con una contrasea de administracin a travs de la cual se tiene acceso a su supervisin, gestin y mantenimiento. Contrasea del usuario root de las cuatro mquinas virtuales (as como de otros usuarios que hayan sido creados): Con ella se tiene acceso completo al sistema operativo completo y a la instalacin de Zimbra mediante la consola de comandos que soporta cualquier operacin sobre el servicio. Tambin a las instalaciones de Mailman y Z-Push. Contrasea de administracin de Zimbra: Con ella se tiene acceso a la cuenta del administrador de Zimbra y a la interfaz web de administracin. Contrasea de administracin de Mailman: Cuya principal funcionalidad es la de crear una lista de distribucin desde el interfaz web, pero no es necesaria su utilizacin si se tiene acceso a la consola de comandos del sistema operatvo en el que est instalado Mailman. Contraseas internas para el funcionamiento de Zimbra (necesarias para configurar otros servidores Zimbra distintos del MAILBOX + LDAP principal a la hora de ser instalados): o Contrasea del servidor LDAP principal. o Contrasea para las rplicas de LDAP. o Contrasea de postfix en LDAP. o Contrasea de amavis en LDAP. o Contrasea de nginx en LDAP. Contraseas internas de funcionamiento de las aplicaciones (heartbeat, iscsi, etc.): No resulta necesario entregarlas si se tiene acceso completo al sistema, ya que figuran en los ficheros de configuracin y su uso es interno a las distintas aplicaciones, es decir, no controlan el acceso a su gestin.
Y un par de contraseas externas: Contrasea para la entrega externa autenticada frente a mail.us.es (SMTP Auth), proporcionada bajo demanda por la Universidad de Sevilla. Contrasea para la base de bsqueda de LDAP en el servidor externo ldap.us.es, tambin proporcionada por la Universidad de Sevilla bajo peticin.
106
7. Conclusiones
6. Aspectos de mejora
Requisitos no cumplidos
Para evaluar qu requisitos no han sido satisfechos, vamos a comprobar cules s lo han sido: Virtualizacin: S, mediante VMWare. Alta disponibilidad: S, mediante heartbeat, watchdog, DRBD y GFS2. Autenticacin en envo: S, mediante Zimbra. Interfaz web moderna: S, mediante Zimbra. Antivirus y antispam: S, mediante Zimbra. Sistemas de buzones maildir: S, mediante Zimbra. Cuotas de usuario: S, mediante Zimbra. Monitorizacin y estadsticas: S, mediante Zimbra. Listas de distribucin automantenidas: S, mediante mailman. Polticas de servicio: S, mediante Zimbra. Solucin sin coste de mantenimiento: S, todo es software de cdigo libre. Por tanto, puede concluirse que todos los requisitos han sido cumplidos.
Puntos dbiles
Los puntos dbiles del sistema son: Tiempo de respuesta lento: Una vez que un equipo cae, desde que se detecta la cada hasta que el servicio se restablece por completo, transcurre un tiempo de entre 2 y 4 minutos. Sistema gratuito pero propietario: Al estar bajo licencia ZPL, aunque su uso es libre, su modificacin no lo es, con lo que no se puede configurar con imagen corporativa ni evitar que ciertos enlaces apunten directamente a la web de Zimbra.
Posibles mejoras
Algunas posibles mejoras, basadas en los puntos dbiles y en la experiencia de uso podran ser las siguientes: Ajuste ms concreto de los parmetros de las mquinas virtuales para mejorar el rendimiento, en caso de que fuera necesario. Elaboracin de un tema personalizado para la aplicacin de las listas de distribucin (Mailman). Desarrollo de Zimlets para implementar funciones concretas de las que se desee disponer en la interfaz.
107
PFC SME del CdC
Actualizaciones del sistema

La actualizacin de Zimbra se ha puesto en prctica y su metodologa puede ser consultada en los anexos. El resto de aplicaciones involucradas no deberan ofrecer ningn desafo al ser actualizadas.
108
7. Conclusiones
7. Conclusiones
Debido a la multitud de requisitos a cumplir en este proyecto, ha sido necesario abordar numerosas aplicaciones y tecnologas de forma simultnea y cooperativa. El mayor logro tcnico desarrollado aqu es la solucin implementada de almacenamiento compartido basado en DRBD + GFS2. Esta configuracin, como ya se coment anteriormente, en conjuncin con la alta disponibilidad (heartbeat), supone una solucin de redundancia para cualquier servicio basado en un sistema operativo Linux (Ubuntu Server 10.04.3 en nuestro caso). Tambin ha sido importante, en el desarrollo de este proyecto, el trabajo realizado con Zimbra. Esta solucin comercial ha demostrado una flexibilidad completa, permitiendo su integracin con Mailman y Z-Push, la autenticacin externa basada en el servicio LDAP de la US, la autenticacin en la entrega para el correo saliente del servidor (requisito del sistema de correo de la US) y una innumerable cantidad de ajustes tanto sobre la clase de servicio prestada a los usuarios como del funcionamiento interno de la propia aplicacin. Sin duda alguna, la eleccin de Zimbra para la realizacin de este proyecto fue acertada. Asimismo, es importante mencionar la virtualizacin empleada en los dos servidores HP (1 procesador de 4 ncleos y 24 GB de memoria RAM) ya que es fundamental para conseguir el mejor aprovechamiento de los recursos. La capacidad de estos dos equipos, distribuda en las cuatro mquinas virtuales que conforma el sistema es an superior a lo necesario por el sistema. Si comparamos el uso de estos dos equipos como hipervisores, an con recursos disponibles para ms servicios, con la alternativa de haber empleado cuatro equipos (doble coste econmico, doble espacio ocupado y mayor coste energtico), se detectan rpidamente las ya comentadas ventajas de la virtualizacin. Finalmente, hay que destacar la solucin adoptada a la enorme capacidad de almacenamiento requerida. Los buzones de 20 GB de 600 usuarios suponen casi 16 TB. Contemplando cualquier mnimo crecimiento de usuarios, nos encontramos ya con una particin de ms de 16 TB, por lo que se ha tenido que hacer frente a ciertas limitaciones adicionales. Esta capacidad no poda ser nunca satisfecha por los discos duros SAS de los servidores, por lo que se han empleado los NAS QNAP junto con iSCSI. Adems, en cuanto al sistema de ficheros, ni EXT3 ni EXT4 soportan esta capacidad, otro hecho que justifica tambin la utilizacin de GFS2, que en su ltima versin soporta hasta 100 TB.
109
PFC SME del CdC
8. Bibliografa
Recursos bibliogrficos electrnicos
Virtualizacin: VMWare ESXi 4.1 y 5.0 http://www.vmware.com/es/ Pruebas realizadas con VMWare: Instalacin y configuracin de un hipervisor: http://www.aprendeinformaticaconmigo.com/introducir-codigo-de-licencia-devmware-vsphere-esxi-40 http://www.marcosorfila.com/site/ssh-with-non-root-users-in-vmware-esxi/ Migracin de una mquina real a una virtual: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=dis playKC&externalId=1034984 http://www.vm-help.com/esx40i/ESXi_enable_SSH.php http://www.ibm.com/developerworks/ssa/linux/library/l-clonezilla/index.html Instalacin del cliente VMWare-Tools en una mquina virtual: http://www.fafamonge.com/2008/10/como-instalar-vmware-tools-sinproblemas.html Script para realizar copias en caliente de mquinas virtuales: http://communities.vmware.com/docs/DOC-8760 Script para realizar copias en caliente de mquinas virtuales: http://www.zimbra.com/forums/installation/35200-multi-server-installation-2zimbra-stores.html http://files.zimbra.com/website/docs/Zimbra%20OS%20Multi-Server%20Install.pdf Instalacin de iSCSI: http://federicosayd.wordpress.com/2007/09/11/instalando-un-target-iscsi/ http://federicosayd.wordpress.com/2007/09/13/montando-un-iniciador-iscsi-en-linux/ http://www.tempel.es/ingenieria/novedades/?p=1550 Alta disponibilidad: Heartbeat: http://linux-ha.org/wiki/Heartbeat Watchdog: http://watchdog.sourceforge.net/ http://www.pc-freak.net/blog/how-to-automatically-reboot-restart-debian-gnulenny-linux-on-kernel-panic-some-general-cpu-overload-or-system-crash-2/ GFS2 + DRBD8: http://www.drbd.org/ http://www.redhat.com/gfs/ http://www.piemontewireless.net/Storage_on_Cluster_DRBD_and_GFS2 https://help.ubuntu.com/10.04/serverguide/C/drbd.html http://fghaas.wordpress.com/2007/10/03/step-by-step-upgrade-from-drbd-07-to-drbd-
110
8. Bibliografa
8/ http://www.drbd.org/users-guide/s-pacemaker-stacked-resources.html#s-pacemakerstacked-4way https://alteeve.com/w/Red_Hat_Cluster_Service_2_Tutorial Alternativa evaluada: MogileFS http://miguelangelnieto.net/?action=view&url=mogilefs-sistema-de-ficherosdistribuido-a-trav%C3%A9s-de-la-red Alternativa evaluada: OCSFS http://jackal777.wordpress.com/2011/08/10/ocsf2-iscsi-centralized-storage-in-ubuntu10-10/ http://www.genac.org/portal/node/42 http://ejant.blogspot.com/2011/06/filesystem-en-cluster-ocfs2-para-centos.html Funcionamiento bsico del correo electrnico: http://es.wikipedia.org/wiki/Correo_electr%C3%B3nico http://es.kioskea.net/contents/courrier-electronique/fonctionnement-mta-mua.php3 Documentacin de correo electrnico en Red Iris http://www.rediris.es/mail/ Certificacin RACE para sistema de correo electrnico: http://www.rediris.es/race/ Comparativa entre Postfix, exim, qmail y sendmail. http://lwn.net/Articles/196664/ Solucin adoptada: Zimbra ZCS Open Source 7.1.4 http://www.zimbra.com Pruebas realizadas con Zimbra: Galera de Zimlets: http://gallery.zimbra.com/ Primera instalacin: http://www.zimbra.com/forums/spanish/48767-instalacion-zimbra-desde-ceropara-novatos.html Puerto SSH remoto distinto del 22: http://www.zimbra.com/forums/installation/16552-solved-remote-manager-port22-issue.html Zimbra detrs de un proxy: http://wiki.zimbra.com/wiki/ZCS_4.5_HTTP_Proxy_Guide Configuracin de una cuenta de correo desde un gestor: http://www.zimbra.com/forums/administrators/22444-solved-sasl-loginauthentication-failed-authentication-failure.html Migracin de cuentas desde sistemas mailbox o maildir: http://batleth.sapienti-sat.org/projects/mb2md/ http://wiki.zimbra.com/wiki/Mail_Migration#from_Maildir
111
PFC SME del CdC http://wiki.zimbra.com/wiki/Maildir_to_zmmailbox_with_bash Migracin de cuentas mediante imap: http://wiki.zimbra.com/wiki/Guide_to_imapsync Autenticacin con LDAP externo: http://wiki.zimbra.com/wiki/LDAP_Authentication http://wiki.zimbra.com/wiki/King0770-Notes http://wiki.itlinux.cl/doku.php?id=zimbra:ejemplos_zmprov http://wiki.zimbra.com/wiki/LDAP#Connecting_to_an_External_LDAP_Server_with _SSL Pruebas realizadas con el maletn incluido en Zimbra: http://manpages.ubuntu.com/manpages/lucid/es/man5/davfs2.conf.5.html http://wiki.zimbra.com/wiki/Failed_to_create_jetty.pkcs12 http://perulinux.pe/linuxcentos/zimbra/Capitulo4%20Panel%20de%20Administracion.pdf Envo SMTP autenticado: http://wiki.zimbra.com/wiki/Outgoing_SMTP_Authentication Integracin de mailman en Zimbra: http://wiki.zimbra.com/wiki/ZCS_Mailman_Integration http://configuracionlinux.blogspot.com/2010/02/integracion-de-mailman-conzimbra-6-en.html Integracin de policyd en Zimbra: http://wiki.zimbra.com/wiki/Postfix_Policyd Mejora del rendimiento de amavisd-new (antispam y antivirus): http://wiki.zimbra.com/wiki/Scalable_Anti-Spam_Using_Spamassassin_and_MySQL http://wiki.zimbra.com/wiki/Tmpfs_for_amavisd-new Sincronizacin de contactos, calendario y correo electrnico mediante el Exchange Microsoft ActiveSync usando Z-Push: http://www.sandfordit.com/vwiki/index.php/ZPush_with_Zimbra_and_HTML_Support http://z-push.sourceforge.net/soswp/ http://sourceforge.net/projects/zimbrabackend/ Desactivacin de GAL: http://www.zimbra.com/forums/administrators/18007-how-hide-global-addresslist.html
Prueba de antispam y antivirus en el correo electrnico: http://spamassassin.apache.org/gtube/ http://www.vsantivirus.com/eicar-test.htm Posibles configuraciones basadas en Postfix: http://www.uned.es/csi/reduned/correo/servidor-local.html http://workaround.org/ispmail/lenny Alternativa evaluada: Horde http://www.horde.org/ Alternativa evaluada: iRedmail
112
8. Bibliografa
http://www.iredmail.org/features.html http://www.howtoforge.com/iredmail-mail-server-with-ldap-postfix-roundcubesquirrelmail-dovecot-clamav-spamassassin-amavisd-debian-5.0.1 http://www.taringa.net/posts/linux/7434941/Completisimo-Servidor-de-Correo-encasa__.html http://yoadminsis.blogspot.com/2011/03/iredmail-un-servidor-de-correo.html Prueba realizada con iRedmail: http://www.howtoforge.com/iredmail-0.7.0-open-source-mail-server-with-postfixdovecot-amavisd-clamav-spamassassin-roundcube-debian-squeeze http://www.howtoforge.com/iredmail-0.7.0-open-source-mail-server-with-postfixdovecot-amavisd-clamav-spamassassin-roundcube-debian-squeeze-p2 http://code.google.com/p/iredmail/wiki/Installation_on_Debian
113
PFC SME del CdC
Recursos bibliogrficos fsicos

No ha sido necesario el uso de ningn recurso bibliogrfico en soporte fsico.
114
Anexos
Anexos
Anexo 1: Actualizacin de Zimbra
Cuando en la interfaz web, en la parte de Actualizaciones del sistema, aparece una nueva actualizacin, puede ser deseable instalarla. Una vez instalado el sistema con la versin 7.1.4, apareci la versin 7.2. Tras consultar los cambios, se decidi actualizar. Para ello: Se accede a la pareja en funcionamiento. o Se puede elegir apagar ambos equipos que conforma la otra pareja para salvaguardar una copia de la instalacin en los recursos DRBD locales a las mquinas virtuales apagadas. o Sino, se puede realizar una copia de seguridad si el tamao de la instalacin lo permite:
rsync -a /opt/zimbra /root/zimbra$(date +%s)
Se descarga la nueva versin y se descomprime (en ambos):

wget http://files.zimbra.com/downloads/7.2.0_GA/\ zcs-7.2.0_GA_2669.UBUNTU10_64.20120410002303.tgz tar xvfz zcs-7.2.0_GA_2669.UBUNTU10_64.20120410002303.tgz
Es necesario detener watchdog y Zimbra (en ese orden):

service watchdog stop service watchdog start
En el servidor LDAP + MAILBOX:

cd zcs-7.2.0_GA_2669.UBUNTU10_64.20120410002303/ hostname mbxetsi.us.es ./install.sh
A continuacin se aceptan los trminos de licencia y se elige NO instalar los paquetes que no estaban instalados:
Installing: zimbra-core zimbra-ldap zimbra-logger zimbra-store zimbra-apache zimbra-spell The system will be modified. Continue? [N] y
Al finalizar la instalacin le devolvemos el nombre de equipo que tuviera anteriormente y eliminamos el arranque estndar de Zimbra, ya que deseamos que se inicie a partir de heartbeat:
hostname mbx1sme noarranquezimbra.sh
Ahora en MTA (el servidor LDAP + MAILBOX debe tener Zimbra inicializado):
cd zcs-7.2.0_GA_2669.UBUNTU10_64.20120410002303/ hostname etsi.us.es ./install.sh
A continuacin se aceptan los trminos de licencia y se elige NO instalar los paquetes que
115
PFC SME del CdC no estaban instalados:

Installing: zimbra-core zimbra-mta The system will be modified. Continue? [N] y
Al finalizar la instalacin le devolvemos el nombre de equipo que tuviera anteriormente y restauramos el fichero de arranque de Zimbra personalizado para la MTA:
hostname mta1sme cd mv zimbraMTA /etc/init.d/ noarranquezimbra.sh
Con ello, Zimbra ha quedado actualizado, pero mailman y watchdog y alguna de las particularidades de la instacin se han desconfigurado. Para configurarlos hay que proceder como sigue. En primer lugar, es necesario repetir los pasos indicados para SMTP autenticado contra el servidor de salida mail.us.es. A continuacin, hay que recomponer la configuracin de Zimbra para el correcto funcionamiento de Mailman. Ser necesario, por tanto, proceder de nuevo con parte de la instalacin de Mailman. Para ello es til hacer uso del script que se detalla justo a continuacin:
116
Anexos soloconfzimbramailmanMTA.sh #!/bin/sh # Script para la vincular mailman con zimbra, con mailman ya instalado #******************* Nombre del servidor ********************* SERVIDOR=$(sudo -u zimbra /opt/zimbra/bin/zmprov gad) echo $SERVIDOR #************************************************************* cp /opt/zimbra/postfix/conf/main.cf /opt/zimbra/postfix/conf/main.cfBK #***************** Modificacion de main.cf ******************** cat /opt/zimbra/postfix/conf/main.cf | awk '{if($1=="virtual_alias_maps"){ print "virtual_alias_maps = ldap:/opt/zimbra/conf/ldap-vam.cf"} else{ print $0}}' > prueba.txt mv prueba.txt /opt/zimbra/postfix/conf/main.cf cat /opt/zimbra/postfix/conf/main.cf | awk '{if($1=="alias_maps"){ print "alias_maps = hash:/etc/aliases,hash:/usr/local/mailman/data/aliases"} else{ print $0}}' > prueba.txt mv prueba.txt /opt/zimbra/postfix/conf/main.cf chown zimbra:zimbra /opt/zimbra/postfix/conf/main.cf chmod 644 /opt/zimbra/postfix/conf/main.cf #************************************************************** /usr/local/mailman/bin/genaliases /opt/zimbra/postfix-2.7.8.3z/sbin/newaliases chown mailman:mailman /usr/local/mailman/data/aliases* chown mailman:mailman /usr/local/mailman/data/virtual-mailman* cp /opt/zimbra/conf/zmmta.cf /opt/zimbra/conf/zmmta.cfBK #***************** Modificacion de zmmta.cf ******************** cat /opt/zimbra/conf/zmmta.cf | awk '{if($0=="\t\tPOSTCONF mydestination VAR zimbraMtaMyDestination"){print "\t\tPOSTCONF mydestination LOCAL postfix_mydestination"}else{print $0}}' > prueba.txt mv prueba.txt /opt/zimbra/conf/zmmta.cf cat /opt/zimbra/conf/zmmta.cf | awk '{if($1=="POSTCONF" && $2=="alias_maps"){}else{print $0}}' > prueba.txt mv prueba.txt /opt/zimbra/conf/zmmta.cf chown zimbra:zimbra /opt/zimbra/conf/zmmta.cf chmod 444 /opt/zimbra/conf/zmmta.cf #************************************************************** /usr/local/mailman/bin/check_perms -f /etc/init.d/mailman restart /etc/init.d/zimbra restart echo "sudo -u zimbra /opt/zimbra/bin/zmlocalconfig -e postfix_mydestination='localhost ${SERVIDOR}'" > ./1.txt; sh ./1.txt; rm ./1.txt; echo "Instalacion correcta"
Finalmente, para arreglar watchdog, hay que revisar que los directorios de los pidfile no hayan cambiado con motivo de una actualizacin del elemento concreto. Alternativamente, puede resutararse una copia de seguridad de la configuracin inicial de watchdog y ejecutar de nuevo la parte del instalador que hace referencia a la configuracin.
117
PFC SME del CdC
Anexo 2: Manual de usuario del Sistema de Mensajera Electrnica

A continuacin se incluye el manual de usuario escrito para facilitar la utilizacin del nuevo sistema. En el documento aadido se ha mantenido la numeracin original, que no se corresponde con la numeracin de este documento, pero se han computado las pginas en la numeracin de este documento.
118
MANUAL DE USUARIO DEL SISTEMA DE MENSAJERA ELECTRNICA DEL CENTRO DE CLCULO
Manual de Usuario del Sistema de Mensajera Electrnica del Centro de Clculo

Pgina 3 de 50 Fecha: 04/05/2012 Versin: 1.0
ndice de contenido
1. Preguntas frecuentes.........................................................................................................4 2. Correo electrnico..............................................................................................................5 2.1. Cliente web.................................................................................................................5 2.2. Qu se puede hacer?...............................................................................................7 2.3. Cmo compartir carpetas de correo electrnico?....................................................8 2.4. Aclaracin sobre el men Nuevo...........................................................................10 2.5. Configuracin para clientes de correo electrnico...................................................11 2.5.1. Microsoft Outlook 2010 (Windows/Mac OSX)...................................................11 2.5.2. Mozilla Thunderbird (Linux/Windows/Mac OSX)..............................................14 2.5.3. Mail (Mac OSX) ................................................................................................16 2.6. Configuracin para dispositivos mviles..................................................................18 2.6.1. Android..............................................................................................................18 2.6.2. iOS (iPhone y iPad)...........................................................................................21 2.7. Configuracin para otros clientes o dispositivos......................................................24 3. Listas de distribucin.......................................................................................................26 3.1. Qu se puede hacer con las listas de distribucin?...............................................26 3.2. Glosario de trminos.................................................................................................27 3.3. Listas de distribucin Suscriptor............................................................................28 3.4. Listas de distribucin Administrador......................................................................30 3.5. Listas de distribucin Moderador...........................................................................32 4. Maletn (disco duro virtual)...............................................................................................33 4.1. Qu se puede hacer?.............................................................................................33 4.2. Cmo compartir ficheros o carpetas?....................................................................34 4.3. Configuracin para clientes del maletn...................................................................35 4.3.1. Windows 7.........................................................................................................35 4.3.2. Windows XP: Netdrive.......................................................................................36 4.3.3. Linux: Nautilus (Ubuntu 10.10)..........................................................................38 4.3.4. Mac OSX: Finder...............................................................................................40 4.4. Configuracin para dispositivos mviles..................................................................42 4.4.1. Android: ES File Explorer..................................................................................42 4.4.2. iOS (iPhone y iPad): WebDAV Navigator..........................................................44 4.5. Configuracin para otros clientes o dispositivos......................................................46 5. Otras aplicaciones............................................................................................................47 5.1. Calendario/Agenda...................................................................................................47 5.1.1. Sincronizacin externa de calendario...............................................................48 5.2. Contactos/Libreta de direcciones.............................................................................49 5.2.1. Sincronizacin externa de contactos................................................................49 5.3. Tareas.......................................................................................................................50 5.3.1. Sincronizacin externa de tareas......................................................................50

1. Preguntas frecuentes
El Centro de Clculo, de acuerdo con la tendencia de la Universidad de Sevilla a centralizar todos los servicios prestados a un usuario en su UVUS, ha definido nuevas cuentas de correo para todos sus antiguos usuarios. Cmo son las cuentas de correo nuevas? Son de la forma uvus@etsi.us.es. Qu nombre de usuario debo usar cuando vaya a acceder a algn servicio del nuevo sistema de mensajera? Deber utilizar siempre su UVUS o su direccin completa (UVUS@etsi.us.es). Con qu contrasea accedo a mi nueva cuenta? Con la contrasea asociada a su UVUS. Puedo cambiar mi contrasea de acceso? S, desde https://identidad.us.es. Recuerde que desde aqu cambiar la contrasea de todos los servicios a los que acceda con su UVUS (pgina de la ETSI, secretara virtual, etc.) Puedo acceder a mi antigua cuenta de correo? No, el antiguo sistema de mensajera electrnica ha sido cerrado. He perdido los correos electrnicos que conservaba en mi antigua cuenta? No, los correos electrnicos que estuvieran en su antigua cuenta de correo se han transferido a su nueva cuenta. Qu sucede a partir de ahora con el correo electrnico dirigido a mi antigua cuenta usuario@esi.us.es? El correo que vaya dirigido a su antigua cuenta ser redirigido a su nueva cuenta de manera automtica. Qu es el Maletn (en el nuevo sistema de mensajera electrnica)? Es un servicio de almacenamiento de ficheros integrado en el nuevo sistema de mensajera electrnica. Sustituye al antiguo disco duro virtual. Puedo acceder a mi antigua cuenta del disco duro virtual? No, el antiguo disco duro virtual ha sido cerrado. He perdido los ficheros almacenados en mi antigua cuenta del disco duro virtual? No, los ficheros que estuvieran en su antigua cuenta del disco duro virtual se han transferido a su nueva cuenta de correo, en la pestaa Maletn.

2. Correo electrnico
2.1. Cliente web
El acceso al sistema de mensajera puede realizarse mediante el siguiente enlace: https://mbxetsi.us.es/
Existen tres versiones del cliente web. Pueden seleccionarse desde el desplegable marcado en la imagen. El aspecto que presentan se muestra a continuacin: Avanzada (Ajax).

Estndar (HTML).
Mvil.

2.2. Qu se puede hacer?

Las opciones que permite el sistema de mensajera electrnica en cuanto al correo electrnico son las siguientes: Redactar y enviar mensajes de correo nuevos. Leer y responder a los mensajes. Hacer un seguimiento de los mensajes intercambiados con la herramienta de conversaciones o cambiar de nuevo a la vista tradicional de mensajes individuales. Incluir archivos adjuntos a tu mensaje. Reenviar los mensajes a uno o ms destinatarios. Buscar mensajes de correo y archivos por sus caractersticas especficas o por un texto en concreto. Crear tus propias carpetas para organizar el correo. Crear etiquetas para organizar tus mensajes. Crear filtros para dirigir los mensajes entrantes a las carpetas que indiques. Crear diferentes identidades y direcciones de correo para gestionar los diferentes cargos que ostentas en el trabajo o para tus mensajes personales. Configurar tu cuenta para recibir los mensajes de tus cuentas usando POP3 o IMAP. Con POP3 el correo del buzn de entrada se descarga del servidor permitiendo la consulta local. (ATENCIN: segn cul sea la configuracin del cliente de correo, el correo puede borrarse del servidor). Con IMAP el correo de todas las carpetas se descarga del servidor permitiendo la consulta local. Adems, los cambios efectuados de forma local se mantienen sincronizados en el servidor. Determinar los permisos de acceso para leer o gestionar tus carpetas de correo.
Todos los detalles de cmo realizar estas funciones pueden consultarse aqu en caso de duda: https://mbxetsi.us.es/zimbra/help/es/advanced/Zimbra_User_Help.htm#Navigation_folders _and_tips/navigating_through_the_user_interface.htm

2.3. Cmo compartir carpetas de correo electrnico?

Se puede compartir cualquiera de las carpetas de correo, incluida la Bandeja de entrada y todas las subcarpetas que existan. Se deber seleccionar la(s) carpeta(s) e indica el tipo de permiso de acceso que se dar a la persona con la que se comparte. Se incluir una copia de la carpeta en la lista de carpetas en el panel general del usuario con el que se comparte. Aqu puede ver un ejemplo paso a paso: Paso 1: Crear una carpeta nueva En la zona de Carpetas, pulse sobre el icono superior derecho para crear una nueva carpeta. Puede seguir a partir del Paso 3 si desea compartir una carpeta ya existente.
Paso 2: Definir las caractersticas de la nueva carpeta Debe fijar un nombre y puede cambiar el color si lo desea. Asimismo, puede decidir dnde colocar la nueva carpeta.

Paso 3: Acceder a las propiedades sobre comparticin Para ello basta con hacer clic con el botn derecho sobre la carpeta que desea compartir y pulsa sobre Compartir carpeta.
Paso 4: Definir el nuevo usuario y su rol Debe introducir el correo electrnico de la persona con la que desea compartir la carpeta y definir el rol. Las acciones de las que dispondr el otro usuario sobre la carpeta compartida y los correos electrnicos que esta contenga, estn resumidas junto al nombre del rol. NOTA: Los usuarios externos y el acceso pblico no estn permitidos para las carpetas del correo electrnico.
Puede consultar cualquier duda relacionada con la comparticin de carpetas en el siguiente enlace: https://mbxetsi.us.es/zimbra/help/es/advanced/Zimbra_User_Help.htm#Delegated_mailbo xes/Sharing_your_mailbox.htm

2.4. Aclaracin sobre el men Nuevo

Al acceder a la opcin Nuevo, en la interfaz web, se obtiene el siguiente men:
Si pulsa NUEVO CARPETA: Crear una nueva carpeta de correo electrnico Si pulsa NUEVO MALETN: Crear una nueva carpeta en el maletn (pestaa maletn) Si pulsa NUEVO CARPETA DE TAREAS : Crear una nueva carpeta para organizar las tareas (pestaa tareas) Mensaje: Nos permite crear un nuevo mensaje de correo electrnico. Contacto: Nos permite crear un nuevo contacto. Grupo de contactos: Nos permite crear un nuevo grupo de contactos. Cita: Nos permite crear una nueva cita. Tarea: Nos permite crear una nueva tarea. Documento: Nos permite crear un documento que quedar almacenado en el maletn. Carpeta: Nos permite crear una nueva carpeta para el correo electrnico. Etiqueta: Nos permite crear un nuevo nombre de etiqueta para asignarla a correo, contactos, citas o ficheros. Libreta de direcciones: Nos permite crear una nueva libreta de direcciones en la que almacenar contactos y grupos de contactos. Agenda: Nos permite crear una nueva agenda en la que almacenar citas/reuniones. Carpeta de tareas: Nos permite crear una nueva carpeta en las tareas para facilitar su clasificacin. Maletn: Nos permite crear una nueva carpeta en el maletn

2.5. Configuracin para clientes de correo electrnico

2.5.1. Microsoft Outlook 2010 (Windows/Mac OSX) Aqu puede ver cmo configurar este gestor de correo: Paso 1: Agregar cuenta Con Microsoft Outlook 2010 abierto, pulsar sobre Archivo y sobre Agregar cuenta.
Paso 2: Configuracin manual Seleccionar Configurar manualmente las opciones del servidor o tipos de servidores adicionales y pulsar siguiente.
Paso 3: Servicio de Correo electrnico de Internet Elegir la primera opcin y pulsar siguiente.

Paso 4: Configuracin general Completar Su nombre y Direccin de correo electrnico. Elegir IMAP como Tipo de cuenta. Completar Servidor de correo entrante con mbxetsi.us.es. Completar Servidor de correo saliente (SMTP) con etsi.us.es. Marcar Recordar contrasea. En Nombre de usuario, completar de nuevo con el correo electrnico y la contrasea. Marcar Requerir inicio de sesin utilizado Autenticacin de contrasea segura (SPA).
Paso 5: Pestaa Avanzadas Completar: Puerto del servidor de entrada (IMAP): 993. Conexin cifrada SSL. Puerto del servidor de salida (SMTP): 587. Conexin cifrada TLS. Seleccionar pestaa Servidor de salida.

Paso 6: Servidor de salida Marcar Mi servidor de salida (SMTP) requiere autenticacin y seleccionar Utilizar la misma configuracin que mi servidor de correo de entrada. Despus, pulsar Aceptar.
Paso 7: Posible advertencia Si se encuentra este mensaje de advertencia (aparecer hasta dos veces), puede comprobar el certificado pulsando el botn Ver certificado y luego pulsar S. Paso 8: Probar configuracin Marcar Probar configuracin de la cuenta haciendo clic en el botn Siguiente y pulsar Siguiente para finalizar la configuracin y efectuar una prueba.

2.5.2. Mozilla Thunderbird (Linux/Windows/Mac OSX) Aqu puede ver cmo configurar este gestor de correo: Paso 1: Crear una nueva cuenta Pulsar Archivo, Nuevo y Cuenta de correo existente...
Paso 2: Datos bsicos Rellenar con su nombre, direccin de correo y contrasea.
Paso 3: Configuracin detallada Entrante: Entrante: IMAP. Nombre del servidor: mbxetsi.us.es. Puerto: 993. SSL: SSL/TLS. Identificacin: Contrasea normal. Saliente: Nombre del servidor: etsi.us.es. Puerto: 587. SSL: STARTTLS. Identificacin: Contrasea normal.

Paso 4: Excepcin de seguridad (1 de 2) Es posible que le aparezcan dos excepciones de seguridad, una al acabar de configurar la cuenta y otra al intentar enviar el primer correo desde la cuenta. Esta primera excepcin tendr la forma que se indica a continuacin y solicita Confirmar la excepcin de seguridad para mbxetsi.us.es:993. Paso 5: Error al enviar el primer correo desde la cuenta configurada Como se ha comentado anteriormente, saldr el siguiente mensaje de error al intentar mandar el primer correo. Paso 6: Excepcin de seguridad (2 de 2) A la vez que el mensaje de error del Paso 5, aparecer esta ventana de fondo. Esta segunda excepcin tendr la forma que se indica a continuacin y solicita Confirmar la excepcin de seguridad para etsi.us.es:587.

2.5.3. Mail (Mac OSX) Aqu puede ver cmo configurar este gestor de correo: Paso 1: Acceder a las preferencias Con Mail abierto, pulsar sobre Mail y Preferencias...
Paso 2: Acceder a cuentas y aadir una nueva Sobre la pestaa Cuentas, pulsar el botn + de la esquina inferior izquierda.
Paso 3: Nombre, correo y contrasea Completar los campos principales de la cuenta (nombre que figurar al enviar un correo, direccin de correo y contrasea) y pulsar Continuar.

Paso 4: Configuracin del servidor entrante En el tipo de cuenta se deber seleccionar IMAP (aunque POP3 tambin est disponible con la misma configuracin, por si se prefiere). Adems, En servidor de correo entrante debe poner: mbxetsi.us.es. En nombre de usuario, su direccin de correo electrnico completa. En contrasea, su contrasea asociada a su UVUS.
Paso 5: Configuracin del servidor saliente Completar: Servidor de correo saliente con: etsi.us.es. Marcar: Utilizar slo este servidor. Marcar: Usar autenticacin. En nombre de usuario, su direccin de correo electrnico completa. En contrasea, su contrasea asociada a su UVUS. Paso 6: Resumen de la cuenta El resumen de la cuenta debe quedar como el que se muestra a continuacin.

2.6. Configuracin para dispositivos mviles

2.6.1. Android NOTA: Esta configuracin le permite tambin sincronizar contactos y calendario. La configuracin de cualquier dispositivo con Android ser como sigue: Paso 1: Acceder a los ajustes En el men de aplicaciones, pulsar sobre Ajustes. Una vez aqu, pulsar sobre Cuentas y sincronizacin.
Paso 2: Aadir cuenta Pulsar Aadir cuenta.

Paso 3: Tipo de cuenta Seleccionar cuenta de tipo Corporativo.
Paso 4: Configuracin bsica Incluir la direccin de correo electrnico y contrasea. Pulsar siguiente.

Paso 5: Configuracin detallada Completar: Dominio: nombre de usuario: etsi.us.es\su_uvus. Contrasea: contrasea. Servidor Exchange: etsi.us.es. Marcar Usar conexin segura (SSL). Marcar Aceptar todos los certificados de SSL.
Paso 6: Ajustes de la sincronizacin Aqu puede ajustar la configuracin de la sincronizacin, eligiendo si sincronizar adems del correo, los contactos y el calendario. Es importante no marcar la opcin Sync SMS en el caso de que aparezca.
Paso 7: Estado final En las Aplicaciones, Ajustes, Cuentas sincronizacin, debe quedar como se muestra.

2.6.2. iOS (iPhone y iPad) NOTA: Esta configuracin le permite tambin sincronizar contactos, tareas y calendario. La configuracin para iPhone/iPad ser como sigue: Paso 1: Acceder a los ajustes Pulsar sobre Ajustes. Una vez aqu, pulsar sobre Correo, contactos, calen..
Paso 2: Aadir cuenta Pulsar Aadir cuenta....

Paso 3: Tipo de cuenta Seleccionar cuenta de tipo Microsoft Exchange.
Paso 4: Configuracin bsica Completar: Correo: su_uvus@etsi.us.es. Dominio: etsi.us.es. Usuario: su_uvus. Contrasea. Despus, pulsar Siguiente.
Paso 5: Verificacin de la identidad del servidor Si aparece esta excepcin de seguridad, es necesario pulsar en Continuar.

Paso 6: Configuracin del servidor Aparecer en la misma pantalla de antes un campo nuevo llamado Servidor. Debe completarse con etsi.us.es y pulsar Siguiente.
Paso 7: Ajustes de la sincronizacin Puede seleccionar que elementos desea mantener sincronizados.

2.7. Configuracin para otros clientes o dispositivos

Si desea configurar cualquier otro cliente o dispositivo, puede hacer uso de las siguientes tres posibilidades: IMAP: Servidor entrante: Nombre: mbxetsi.us.es Seguridad/cifrado/encriptacin?: S, SSL. Puerto: 993. Aceptar todos los certificados. Es necesario inicio de sesin?: S, contrasea normal. Usuario: su_uvus@etsi.us.es. Contrasea: su contrasea (asociada al UVUS).
Servidor saliente (SMTP): Nombre: etsi.us.es Seguridad/cifrado/encriptacin?: S, TLS o STARTTLS. Puerto: 587. Aceptar todos los certificados. Es necesario inicio de sesin?: S, contrasea normal. POP3: Servidor entrante: Nombre: mbxetsi.us.es Seguridad/cifrado/encriptacin?: S, SSL. Puerto: 993. Es necesario inicio de sesin?: S, contrasea normal. Usuario: su_uvus@etsi.us.es. Contrasea: su contrasea (asociada al UVUS). Usuario: su_uvus@etsi.us.es. Contrasea: su contrasea (asociada al UVUS).

Servidor saliente (SMTP): Nombre: etsi.us.es Seguridad/cifrado/encriptacin?: S, TLS o STARTTLS. Puerto: 587. Es necesario inicio de sesin?: S, contrasea normal. Usuario: su_uvus@etsi.us.es. Contrasea: su contrasea (asociada al UVUS).
Exchange o Cuenta corporativa o Microsoft ActiveSync: Servidor: Nombre: etsi.us.es Seguridad/cifrado/encriptacin?: S, SSL. Aceptar todos los certificados. Tipo de Exchange: Microsoft ActiveSync. URL: Opcin 1: https://etsi.us.es/ Opcin 2: https://etsi.us.es/Microsoft-Server-ActiveSync/
Usuario: su_uvus@etsi.us.es. Contrasea: su contrasea (asociada al UVUS).

3. Listas de distribucin
3.1. Qu se puede hacer con las listas de distribucin?
Las listas de distribucin son elementos aadidos al sistema de mensajera electrnica que permiten difundir informacin a muchos destinatarios cmodamente haciendo uso de una nica direccin de correo electrnica para todos ellos. Es, a todos los efectos, una agrupacin de varias direcciones de correo electrnico bajo una sola. Existen distintos tipos de listas de distribucin: Listas institucionales: mantenidas por un organismo oficial de la ETSI. De suscripcin cerrada. Su mantenimiento se realiza a partir de datos aportados por la Universidad de Sevilla. Listas privadas: concedidas bajo solicitud al Centro de Clculo. De suscripcin cerrada. Totalmente gestionable por la persona que la solicita. El propietario o administrador de la lista podr cambiar la configuracin de la lista, incluir nuevos suscriptores, limitar envos de ciertos usuarios, eliminar antiguos suscriptores, etc.. Destinadas a grupos de trabajo, departamentos, proyectos de investigacin, etc. Listas de difusin: destinadas a difundir informacin. Publicitadas en los canales habituales de informacin de la ETSI. Bajo demanda y con la aprobacin de la direccin de la ETSI. De suscripcin abierta a quin lo desee. El rol que una persona tendr en una lista puede responder a tres perspectivas: I. Suscriptor: Usted est suscrito a una lista y recibe los correos electrnicos que son enviados a esta lista. II. Administrador: Usted ha solicitado una lista de distribucin al Centro de Clculo y se le ha concedido la administracin de dicha lista solicitada. III. Moderador: Usted (suscrito o no a una lista) tiene funciones de moderacin sobre una lista. Moderar una lista consiste en aprobar y denegar solicitudes, pero no cambiar la configuracin ni suscriptores de una lista. La pgina general de informacin sobre una lista ser de la siguiente forma: https://etsi.us.es:7780/mailman/listinfo/ejemplolista Desde esta pgina se accede a la informacin de la lista llamada ejemplolista. Para acceder a la informacin de otra lista, basta con sustituir ejemplolista por el nombre de la lista a la que se quiera acceder. Desde esta pgina se puede solicitar la suscripcin a la lista de distribucin.

3.2. Glosario de trminos

Segn los parmetros de configuracin de una lista de distribucin, stas pueden clasificarse segn distintos criterios: Dependiendo de la poltica de suscripcin (quin puede suscribirse): abierta y cerrada. Una lista es abierta cuando cualquier usuario puede suscribirse/desuscribirse por s mismo. Una lista es cerrada cuando un usuario no puede suscribirse/desuscribirse por s mismo, aunque puede solicitarlo, y su solicitud deber ser aprobada por un moderador o por el administrador de la lista.
Listas abiertas: Listas cerradas:
Dependiendo de la poltica de distribucin de mensajes (quin va a poder enviar mensajes a la lista): no restringida, restringida y moderada.
Listas no restringidas: Una lista es no restringida cuando cualquier usuario, este suscrito o no, puede mandar mensajes a la lista. Listas restringidas: Listas moderadas: Una lista es restringida si slo unos pocos usuarios autorizados tienen permiso para enviar mensajes a la lista. Una lista es moderada cuando los mensajes que se envan a la misma son desviados a un moderador o al administrador que se encarga de supervisarlos antes de redistribuirlos entre los suscriptores de la lista si lo considera oportuno.
Dependiendo de la forma de suscribirse: manual y automtica. Una lista es manual cuando los usuarios puede suscribirse/desuscribirse a la lista bajo demanda y sin la necesidad de la aprobacin del administrador o moderadores. Una lista es automtica cuando la suscripcion/desuscripcin de un usuario a una lista no requiere solicitud. Ambas operaciones se hacen automticamente cada cierto tiempo segn un criterio determinado.
Listas manuales:
Listas automticas:

3.3. Listas de distribucin Suscriptor

Si usted est suscrito a una lista de distribucin tiene derecho a ciertas opciones sobre su suscripcin. Para poder gestionarlas, es necesario que recuerde la contrasea que recibi en el momento en el que fue suscrito a la lista. Tambin puede cambiarla por otra que usted desee si no quiere recordarla o solicitar que se le recuerde con un correo. Las opciones a las que usted puede acceder se encuentran en: https://etsi.us.es:7780/mailman/options/ejemplolista/su_uvus@etsi.us.es Donde deber sustituir en esta direccin: 1. ejemplolista por el nombre de la lista a la que est suscrito. 2. su_uvus@etsi.us.es por la direccin de correo electrnico con la que est suscrito a la lista.
Con ello, acceder a una pgina como esta, donde podr: Solicitar que se le recuerde la contrasea (ser enviada a su correo electrnico). Solicitar la cancelacin de su suscripcin a esta lista (ser necesaria confirmacin desde su correo electrnico). Gestionar las opciones sobre su suscripcin a esta lista (ser necesaria la contrasea que recibi al realizarse su suscripcin a esta lista en concreto).

Sobre las opciones de su suscripcin, introduciendo su usuario y contrasea de la lista, usted podr: Consultar a qu listas est suscrito (con esa direccin de correo electrnico) en todo el sistema de mensajera electrnica. Cambiar la direccin de correo con la que est suscrito a esta lista. Cambiar la direccin de correo con la que est suscrito a todas las listas del sistema. Solicitar que se le recuerde la contrasea. Darse de baja de esta lista de distribucin. Cambiar el nombre que se asocia a su direccin de correo electrnico en la lista. Habilitar/Deshabilitar la recepcin de correo electrnico proveniente de esta lista. Habilitar/Deshabilitar la recepcin de correo electrnico proveniente de cualquier lista del sistema. Recibir eco de los mensajes enviados a esta lista de distribucin. Recibir recordatorios de esta lista de distribucin (un mensaje el da 1 de cada mes, con la contrasea esta lista). Recibir recordatorios de todas las lista de distribucin. Idioma en el que ver las pginas de gestin de esta lista (no guarda relacin con el idioma de los mensajes recibidos). Evitar duplicados porque sea destinatario de un mensaje directamente y porque tambin sea destinatario por estar suscrito a la lista.
Recuerde confirmar sus cambios una vez realizados con el botn que se muestra al final de la pgina:

3.4. Listas de distribucin Administrador

Si usted es administrador de una lista de distribucin tendr acceso a una serie de opciones y configuraciones que le permitirn gestionarla. Para ello, deber acceder a (donde debe sustituir ejemplolista por el nombre de la lista del que es administrador): https://etsi.us.es:7780/mailman/admin/ejemplolista
Aqu necesitar conocer la contrasea que se le facilit en el proceso de creacin de la lista. Una vez introducida correctamente, acceder a la siguiente pgina:

Este men controla todas las opciones que usted tiene disponibles para gestionar la lista de la que es administrador. Las ms importantes son las siguientes: Opciones generales: definir moderadores y opciones bsicas sobre la lista. Cambiar la clave de administracin y la clave de moderacin. Opciones de idiomas. Opciones de administracin de los suscriptores: altas masivas, bajas masivas, listado e informacin de suscriptores y gestin manual sobre cada uno de ellos. Opciones de entrega regular: eliminar adjuntos y definir cabecera a los mensajes. Opciones de privacidad: definir cmo se hace la suscripcin, lista de rechazados y textos en las respuestas de moderacin. Opciones de gestin de rebotes (se produce un rebote cuando mensaje enviado por la lista de distribucin vuelve a ser recibido por la misma lista). Opciones de contestador automtico.

3.5. Listas de distribucin Moderador

Ser moderador de una lista supone tener derecho a aprobar o rechazar las peticiones pendientes de una lista. Estas son la aprobacin/denegacin de un suscriptor nuevo o la aprobacin/denegacin de un mensaje a la lista proveniente de un remitente no autorizado. Un moderador no podr modificar las opciones de configuracin de la lista de distribucin. La pgina de acceso de un moderador ser: https://etsi.us.es:7780/mailman/admindb/ejemplolista
Donde ejemplolista debe ser sustituido por el nombre de la lista de la que el usuario es moderador. La clave de moderacin necesaria en esta pgina (comn para todos los moderadores) es definida por el administrador de la lista desde la pgina de administracin. La figura del moderador se emplea para descargar de trabajo cotidiano al administrador de la lista, pero debe ser empleada con cuidado ya que el responsable ltimo de la lista de distribucin, su propietario, es el administrador.

4. Maletn (disco duro virtual)

4.1. Qu se puede hacer?
El Maletn puede utilizarse para compartir y administrar documentos e imgenes cargados en el Maletn. El Maletn le permite guardar los archivos en su cuenta para que puedas acceder a ellos al iniciar sesin desde cualquier otro ordenador con conexin a Internet. Tambin puede guardar los archivos adjuntos a los mensajes que reciba en una carpeta de tu maletn. Dispone de la opcin de crear las carpetas que desee para organizar sus archivos y puede compartir las carpetas del maletn con otros usuarios.
Crear carpetas en el Maletn. Cargar archivos. Aadir archivos adjuntos de correo. Ver archivos. Compartir su Maletn.
Para ms informacin, consulte el siguiente enlace: https://mbxetsi.us.es/zimbra/help/es/advanced/Zimbra_User_Help.htm#Briefcase/Working _in_Briefcase.htm

4.2. Cmo compartir ficheros o carpetas?

Los pasos necesarios son exactamente los mismos que para compartir el correo electrnico. Puede consultarlos en el apartado correspondiente de este mismo documento, no obstante, se apuntan a continuacin un pequeo resumen que le puede resultar de utilidad:

4.3. Configuracin para clientes del maletn

4.3.1. Windows 7 Puede configurar el maletn sin instalar ningn programa adicional en Windows 7: Paso 1: Conectar a unidad de red Desde Mi equipo, pulse Conectar a una unidad de red. Paso 2: Configuracin del servidor saliente Complete: Unidad con: Una letra cualquiera. Carpeta con: \\mbxetsi.us.es@SSL\DavWWWRoot\ su_uvus\Briefcase\ (todo seguido) Elija conectar de nuevo al iniciar sesin si lo desea y pulse Finalizar.
Paso 3: Usuario y contrasea Introduzca su direccin de correo electrnico y su contrasea, y pulse Aceptar.
Paso 4: Estado final Su maletn queda configurado como una unidad ms en Windows 7. Puede desconectarlo desde Equipo, botn derecho y Desconectar. NOTA: El espacio disponible y ocupado no se mostrar correctamente.

4.3.2. Windows XP: Netdrive ATENCIN: El funcionamiento de Netdrive no siempre se comporta como es esperado, pero es el nico cliente gratuito que se integra con el sistema de ficheros de Windows XP. Si experimenta problemas, haga uso del interfaz web del propio maletn ya que este s es fiable siempre. Tambin puede probar con Cyberduck o BitKinex. Netdrive no acepta renombrar ficheros o carpetas. Puede parecer que lo ha hecho pero no lo hace correctamente. Siempre muestra el espacio disponible de forma incorrecta. Aqu puede ver cmo configurar Netdrive para Windows. Puede descargarlo de http://www.netdrive.net/download.html. Despus de descargarlo, debe instalarlo. Paso 1: Pgina de descarga de Netdrive Pulse Download y siga las instrucciones.
Paso 2: Nuevo sitio Con el programa abierto, pulsar en New Site.

Paso 3: Nombre, correo y contrasea Rellenar con: Site name: Maletin (por ej.) Site IP or URL: https://mbxetsi.us.es/dav/su_uvus@etsi. us.es/Briefcase Port: 443. Server Type: WebDav. Drive: la que se desee. Account: su_uvus@etsi.us.es. Password: su contrasea. Marcar Save password. Marcar ambos Automatic login when... Pulsar Advanced. Paso 4: Configuracin avanzada Marcar Use HTTPS. Despus pulsar OK, Save y Connect, por ese orden.

4.3.3. Linux: Nautilus (Ubuntu 10.10) Aqu puede ver cmo configurar Linux si cuenta con Nautilus (gestor de ficheros). Si no dispone de esta versin de Linux consulte ms adelante los parmetros generales para configurar cualquier cliente WebDAV. Puede probar con Cadaver o con DAVFS2. Paso 1: Acceder a Conectar con el servidor... En la barra superior, pulsar Lugares y dentro Conectar con el servidor...
Paso 2: Configuracin Complete la configuracin: Tipo de servicio: WebDAV seguro (HTTPS). Servidor: mbxetsi.us.es. Puerto: 443. Carpeta: dav/su_uvus@etsi.us.es/Briefca se/ Nombre de usuario: su_uvus@etsi.us.es. Despus pulse conectar. Paso 3: Contrasea Introduzca su contrasea y pulse conectar.

Paso 4: Acceso a los ficheros Aqu aparecern sus ficheros. Una vez que haya acabado, deber pulsar junto al nombre del recurso para desconectarlo.

4.3.4. Mac OSX: Finder Aqu puede ver cmo su ordenador MAC utilizando Finder (gestor de ficheros integrado en todos los sistemas operativos MAC OSX): Paso 1: Acceder desde el escritorio Desde el escritorio o desde cualquier ventana de carpeta, puede acceder al men de Finder. Paso 2: Pulsar Ir y Conectar al servidor... Sobre la pestaa Cuentas, pulsar el botn + de la esquina inferior izquierda.
Paso 3: Conectarse al servidor Debe incluir la direccin del servidor: https://mbxetsi.us.es/dav/su_uvus@etsi.us.es/Briefcase/
Paso 4: Verificacin de certificado Si le aparece la siguiente verificacin debe hacer clic en Continuar.

Paso 5: Datos del usuario Completar: Nombre: su_uvus@etsi.us.es. Contrasea: su contrasea asociada al UVUS.
Paso 6: Resultado final y desconexin Aqu aparecern sus ficheros. Una vez que haya terminado, deber desconectar el dispositivo con el botn indicado.

4.4. Configuracin para dispositivos mviles

4.4.1. Android: ES File Explorer La configuracin de Android ser como sigue: Paso 1: Instalacin desde Play Store (antes Google Market) Desde Play Store de Google (disponible en todos los Android), buscar ES Explorador de Archivos. Pulsar Instalar.
Paso 2: Acceso a servidores (categora FTP) Una vez abierto el programa, pulsar en la esquina superior izquierda, en Local.
Paso 3: Cambiar vista Seleccionar FTP.

Paso 4: Nuevo servidor Pulsar en Nuevo.
Paso 5: Tipo de servidor Seleccionar Webdav.
Paso 6: Configuracin Debe incluir lo siguiente: Servidor: mbxetsi.us.es/dav/su_uvus@etsi.us.es/Briefcase Puerto: 443 SSL Transporte Encriptado: S. Usuario: su_uvus@etsi.us.es. Contrasea: su contrasea. Mostrar como: Introduzca lo que desee.
Paso 7: Estado final Finalmente, el acceso al maletn queda almacenado como se muestra a continuacin.

4.4.2. iOS (iPhone y iPad): WebDAV Navigator La configuracin de iPhone/iPad ser como sigue: Paso 1: Instalacin de WebDAV Navigator En iTunes Store, en Buscar e introduciendo webdav navigator, se puede encontrar esta aplicacin gratuita e instalarla.
Paso 2: Aadir nueva conexin Una vez dentro de la aplicacin, pulsar + para aadir una nueva conexin.

Paso 3: Datos de la cuenta Rellenar con: Nombre: Maletin en etsi.us.es (o el que se desee). URL del servidor: https://mbxetsi.us.es/dav/su_uvus@etsi.us.es/Briefcase. Nombre suario: su_uvus@etsi.us.es. Contrasea: su contrasea. Pulsar en Guardar.
Paso 4: Configuracin bsica Incluir la direccin de correo electrnico y contrasea. Pulsar siguiente.

4.5. Configuracin para otros clientes o dispositivos

Si desea configurar cualquier otra aplicacin compatible con WebDAV puede probar las siguientes posibles configuraciones generales: Opcin 1: Servidor: https://mbxetsi.us.es/dav/su_uvus@etsi.us.es/Briefcase/ Opcin 2: Servidor: webdavs://mbxetsi.us.es/dav/su_uvus@etsi.us.es/Briefcase/ Opcin 3: Servidor: davs://mbxetsi.us.es/dav/su_uvus@etsi.us.es/Briefcase/ Opcin 4: Servidor: mbxetsi.us.es. Acceso seguro (HTTPS o DAVS o SSL). Puerto 443. Carpeta: dav/su_uvus@etsi.us.es/Briefcase/ Y, en todas ellas: Usuario: su_uvus@etsi.us.es. Contrasea: su contrasea (asociada al UVUS).

5. Otras aplicaciones
Ya incluidas en el sistema de mensajera electrnica, adems del correo electrnico y del maletn (disco duro virtual), se encuentras las siguientes aplicaciones:
5.1. Calendario/Agenda
La agenda de Zimbra le permite controlar y programar sus citas, reuniones y eventos. La agenda incluye las siguientes funciones: Crear diferentes agendas personales. Crear citas y programar reuniones. Crear citas recurrentes y eventos para todo el da. Utilizar la herramienta de Aadido rpido para configurar una cita fcilmente. Ver sus agendas de varias maneras, incluyendo la vista de da, de la semana laboral, de 7 das, de mes y las vistas de agenda programada. Echar un vistazo a su agenda para determinado da desde sus mensajes de correo electrnico o desde la agenda en miniatura. Ajustar recordatorios de reuniones y el mtodo de notificacin. Imprimir sus agendas. Importar o exportar su agenda. Compartir sus agendas con otros. Adems, si decide compartir alguna agenda, en las agendas compartidas podr: Aceptar/Rechazar las invitaciones que recibes con un solo clic. Mostrar si va a estar libre/ocupado. Marcar citas o reuniones como pblicas o privadas. Ver si otros estn libres/ocupados para que sea ms fcil programar eventos para un grupo entero. Para ms informacin: https://mbxetsi.us.es/zimbra/help/es/advanced/Zimbra_User_Help.htm#Calendar/About_C alendar.htm

5.1.1. Sincronizacin externa de calendario Existe la posibilidad de sincronizar su agenda con un cliente externo mediante un protocolo llamado CalDAV. Cualquier aplicacin de calendario que soporte CalDAV puede hacer uso de esta funcin. La nica configuracin que necesitan este tipo de clientes es una direccin URL. Esta ser de la siguiente forma: https://mbxetsi.us.es/dav/su_uvus@etsi.us.es/Calendar Si desea sincronizar un calendario distinto del predeterminado, tendr que sustituir en la URL anterior Calendar por el nombre del calendario, quedando como sigue: https://mbxetsi.us.es/dav/su_uvus@etsi.us.es/nombre_del_calendario Si desea sincronizar el calendario de un dispositivo Android o iPhone/iPad puede seguir los pasos indicados en los apartados anteriores sobre la configuracin del correo en este tipo de dispositivos usando el Exchange Microsoft ActiveSync.

5.2. Contactos/Libreta de direcciones

La Libreta de direcciones es donde puede guardar los datos de contacto. Por defecto, estn creadas una libreta llamada Contactos y otra llamada Destinatarios. Puede crear libretas de direcciones adicionales y compartirlas con otros usuarios. Puedes aadir contactos a cualquiera de sus libretas de direcciones. Al enviar un mensaje a una nueva direccin que no figure en ninguna de sus libretas se ir rellenando la libreta Destinatarios. Slo se requiere un nombre para crear un contacto, o puede crear contactos ms completos que incluyan nombre completo, direcciones de correo electrnico, direcciones postales, nmeros de telfono, una imagen... Tambin puede crear grupos de contactos. Al redactar un mensaje, la herramienta de autocompletado visualizar una lista de todos los nombres en sus libretas que coinciden con el texto que haya introducido para ofrecerle distintas alternativas. Otras funciones incluyen la posibilidad de aplicar etiquetas a los contactos o importar y exportar las libretas de direcciones Ms informacin en: https://mbxetsi.us.es/zimbra/help/es/advanced/Zimbra_User_Help.htm#Contacts/contacts. htm 5.2.1. Sincronizacin externa de contactos Existe la posibilidad de sincronizar su libreta de direcciones con un cliente externo mediante un protocolo llamado CardDAV. Cualquier aplicacin de contactos que soporte CardDAV (o WebDAV) es puede hacer uso de esta funcin. La nica configuracin que necesitan este tipo de clientes es una direccin URL. Esta ser de la siguiente forma: https://mbxetsi.us.es/dav/su_uvus@etsi.us.es/Contacts Si desea sincronizar una libreta distinta de la predeterminada, tendr que sustituir en la URL anterior Contacts por el nombre de la libreta, quedando como sigue: https://mbxetsi.us.es/dav/su_uvus@etsi.us.es/nombre_de_la_libreta Si desea sincronizar los contactos de un dispositivo Android o iPhone/iPad puede seguir los pasos indicados en los apartados anteriores sobre la configuracin del correo en este tipo de dispositivos usando el Exchange Microsoft ActiveSync.

5.3. Tareas
Las funcin Tareas le permite crear listas de cosas pendientes y gestionar sus tareas hasta finalizarlas. Puede aadir tareas a la lista predeterminada de tareas y puede crear otras listas para organizar sus tareas por actividades especficas. Puede crear una nueva lista de tareas y sincronizar las tareas desde una lista de tareas iCal remota en la nueva lista. Ms informacin en: https://mbxetsi.us.es/zimbra/help/es/advanced/Zimbra_User_Help.htm#Tasks/About_Task s.htm 5.3.1. Sincronizacin externa de tareas Existe la posibilidad de sincronizar su lista de tareas con un cliente externo mediante TaskDAV. Cualquier aplicacin de tareas que soporte TaskDAV (o WebDAV) puede hacer uso de esta funcin. La nica configuracin que necesitan este tipo de clientes es una direccin URL. Esta ser de la siguiente forma: https://mbxetsi.us.es/dav/su_uvus@etsi.us.es/Tasks Si desea sincronizar una lista distinta de la predeterminada, tendr que sustituir en la URL anterior Contacts por el nombre de la libreta, quedando como sigue: https://mbxetsi.us.es/dav/su_uvus@etsi.us.es/nombre_de_la_lista Si desea sincronizar las tareas de un dispositivo iPhone/iPad puede seguir los pasos indicados en los apartados anteriores sobre la configuracin del correo en este tipo de dispositivos usando el Exchange Microsoft ActiveSync. Android no soporta de forma nativa la sincronizacin de tareas y tendr que hacer uso de otro tipo de cliente.
Anexos
Anexo 3: Espeficaciones tcnicas de los equipos implicados

A continuacin se incluyen las especificaciones tcnicas de los equipos implicados. En primer lugar, las del servidor HP Proliant DL360 G6 Server (4 pginas) y a continuacin las del NAS TSEC1279U-RP (8 pginas).
169
Serie TS-x69 Pro Series

Rendimiento excepcional: 222.3 MB / de carga, 222,1 MB / s de descarga SATA 6Gb / s, SuperSpeed USB 3.0 compatible Almacenamiento centralizado y uso compartido de archivos Respaldo empresario Solucin de almacenamiento NAS, iSCSI IP-SAN VMware Ready , Citrix Ready , la tecnologa Hyper-V compatible Todo-en-uno NAS con aplicaciones dinmicas Almacenamiento en la nube privada para fcil implementacin Eciente energetico y ecolgico
Serie de negocios del Turbo NAS
Overview
Las empresas modernas afrontan el desafo que representa el crecimiento dramtico de la informacin digital. Implementacin de un centro de almacenamiento expansible, fiable y asequible para almacenar, compartir y hacer respaldo a sus datos digitales se ha convertido en una tarea importante para los administradores de TI. El QNAP Turbo NAS proporciona una solucin de almacenamiento conectado en red eficiente y flexible con servicios iSCSI, compartimiento de informacin entre diversas plataformas y aplicaciones dinmicas de negocios. Con las verificaciones de VMware Ready y Citrix Ready y la compatibilidad comprobada con el entorno Microsoft Hyper-V, el Turbo NAS es una solucin de almacenamiento compartido ideal para los entornos virtualizados y agrupados.
Aplicaciones dinmicas de negocio

El Turbo NAS permite compartir archivos a travs de plataformas como Windows, Mac, Linux y UNIX. Se puede usar como servidor de archivos, servidor FTP, servidor de impresoras y servidor web. Tambin se incluye soporte para Windows AD (Active Directory) y caractersticas avanzadas, tales como WebDAV, agregacin compartida de carpetas, pilas duales IPv6 e IPv4, Activacin por LAN, Encendidos/Apagados programados, discos duros S.M.A.R.T., sistema completo de registros y bloqueos de IP no autorizadas con base en polticas.
como replicacin remota cifrada, Replicacin Remota en Tiempo real (RTRR) y copias de seguridad del almacenamiento basado en la nube. Los usuarios de Windows y Mac pueden usar las utilidades QNAP QBack y Time Machine, respectivamente, para respaldar la informacin al Turbo NAS. Adems, el Turbo NAS admite software de copias de seguridad de terceros, tales como Veeam Backup & Replication y Acronis True Image.
Solucin de virtualizacin asequible y flexible

El Turbo NAS es compatible con VMware Ready para vSphere 4.0 (ESX 4.0 y posterior), Citrix Ready para XenServer 6.0 y Agrupamiento de migracin tras error de Windows 2008. El Turbo NAS se puede utilizar como almacenamiento compartido de red de entornos de virtualizacin VMware y Citrix y servidores agrupados de Windows. Al compararlo con el tradicional SAN (Red de rea de Almacenamiento), el Turbo NAS es una alternativa competitiva con costos de configuracin y mantenimiento mucho ms bajos en un SAN IP.
Soluciones de copias de seguridad completas

El Turbo NAS ofrece al administrador de TI soluciones flexibles de respalde del servidor,
QNAP Turbo NAS de clase excelente

Altamente reconocido a nivel mundial
QNAP es considerado como uno de los principales proveedores mundiales de productos independientes NAS dentro de los precios menores a $5.000, en trminos de utilidades de ventas, de acuerdo con el informe el reporte de Gartner Research para el ao 2010. Esto refleja el compromiso permanente de QNAP para desarrollar y comercializar productos de almacenamiento de red de alta calidad, los cuales cumplen y sobrepasan las expectativas de los clientes.

Gran cantidad de funciones para ara negocios

El Turbo NAS ofrece un variedad de aplicaciones de negocios.
Servidor de archivos
El Turbo NAS permite compartir ptimamente archivos a travs de plataformas como Windows, Mac, Linux y UNIX. Tambin admite WebDAV para tener fcil acceso remoto a las carpetas compartidas a travs del protocolo HTTP/HTTPS.
Centro de copias de seguridad

El Turbo NAS ofrece un centro de copias de seguridad centralizado para que los usuarios de Mac usen Time Machine y los de Windows usen la utilidad QNAP NetBek Replicator.
Replicacin remota cifrada

Se pueden hacer copias de seguridad de los datos del Turbo NAS hacia o desde otro Turbo NAS o servidor Rsync a travs de la red de forma segura.
Servidor d d de impresin
El Turbo NAS ofrece compartimiento de impresoras a travs de la red, as como impresin remota por Internet, a travs de IPP (Protocolo de Impresin por Internet). Tambin admite Administracin de trabajos de impresin e impresin con Bonjour para Mac OS X.
LO G
Servidor d Syslog l
Al reunir y almacenar los registros de otros de dispositivos de la red en el Turbo NAS con la caracterstica Servidor Syslog, el administrador de TI puede fcilmente monitorizar el estado de estos dispositivos y solucionar los problemas cuando sea necesario.
Servidor FTP
El administrador de TI puede establecer un servidor FTP con el Turbo NAS y compartir archivos de forma conveniente con colegas y clientes.
Estacin de vigilancia
Los administradores de TI pueden usar el Turbo NAS para administrar las cmaras IP conectadas y configurar un sistema de vigilancia de vdeo con funciones completas de monitorizacin, grabacin y reproduccin.
TFTP
Servidor TFTP
El servidor TFTP simplifica la administracin de la configuracin de la red para actualizacin del firmware, implementacin o copias de seguridad de configuraciones desde varios dispositivos de red como enrutadores y conmutadores.
Servidor Web
El administrador de TI, puede hospedar varios sitios web con las funciones de host virtual y de servidor web integradas del Turbo NAS.
Almacenamiento centralizado y compartimiento de archivos

Compartimiento entre diversas plataformas
El Turbo NAS admite los protocolos SMB/CIFS, AFP y NFS para compartir archivos a travs de redes Windows, Mac y Linux/UNIX. Puede crear cuentas de usuarios y carpetas compartidas a travs de la interfaz basada en la web fcil para el usuario sin necesidad de tener conocimientos de TI. La solucin integrada antivirus para el Turbo NAS garantiza a las empresas la continuidad al ofrecer la deteccin contra los virus ms recientes, malware, gusanos y caballos de Troya.
Archivar y Compartir CD/DVD ISO

El Turbo NAS admite instalar imgenes ISO de discos CD y DVD, como recursos compartidos de red para archivar, almacenar y compartir datos. Esta funcin ahorra espacio para almacenamiento de discos fsicos, reduce el riesgo de prdidas de datos causadas por daos y desgastes del disco y mejora el desempeo de compartir datos en una red empresarial.
PC de Windows Enrutador
Administrador de Archivos Web

El Turbo NAS suministra un Administrador de Archivos Web para que los usuarios puedan tener acceso y administrar sus datos desde cualquier lugar por medio de un navegador web. Con la bsqueda inteligente de datos, carga y descarga de archivos por lotes, extraccin de archivos, transferencias de datos cifrados y el control de acceso, los usuarios pueden acceder y compartir sus datos de forma segura y conveniente.
Samba Conmutador
Internet
Cargar/ descargar por FTP
QNAP NAS
Mac AFP
Acceso a archivos a travs del Administrador de Archivos Web
Agregacin de carpetas compartidas

Se puede tener acceso a las carpetas compartidas de otros servidores de Redes de Microsoft, a travs de la "portal folder" (carpeta portal) del Turbo NAS. Este le permite ahorrar tiempo y esfuerzos evitando iniciar sesin en diferentes servidores uno por uno.
Servidor AD (Control Centralizado de Autenticacin)
Control completo de acceso

Administracin de autoridad de usuarios
Puede crear varios usuarios y especificar sus contraseas, cuota y grupos de usuarios, simplemente cargando al NAS los archivos por lotes en formato TXT o Excel CSV. administrador de TI recuperar al Turbo NAS las cuentas de usuarios desde servidores de directorios Windows AD o LDAP, reduciendo el tiempo y los esfuerzos para la configuracin de cuentas.
Aadir varios usuarios
Control de acceso a las carpetas compartidas

Puede crear y administrar carpetas compartidas, usuarios, grupos de usuarios y definir los derechos de acceso de las carpetas del Turbo NAS por medio de la interfaz basada en la web sin necesitar conocimientos de TI.
Permisos avanzados de carpetas as Ventas
Turbo NAS
Directores
Director de ventas Personal de ventas
Permisos avanzados de carpetas

Los permisos avanzados de carpetas les permiten a los usuarios configurar el acceso a carpetas/subcarpetas del Turbo NAS. Cuando esta funcin est habilitada, los usuarios pueden administrar los permisos de carpetas desde Microsoft Windows o desde la interfaz de administracin basada en la web del Turbo NAS, de forma fcil.
Configuracin de las cuotas de usuarios
Ventas
Control de acceso ect t Project

PC del personal de proyectos PC del personal que no tiene proyectos
Servicios Windows Active Directory (AD) y LDAP Directory

Las caractersticas de servicios de directorios Windows AD y LDAP, le permiten al
Servidor AD/LDAP
Soluciones de copias de seguridad completas

Haga copias de seguridad de PC Windows con QBack
La utilidad de respaldo QNAP QBack ayuda a los usuarios un respaldo de archivos desde PC Windows a uno o varios servidores QNAP Turbo NAS. Los usuarios pueden configurar sincronizacin de datos en tiempo real o programadas para varios PC. carpetas compartidas de Linux va NFS o carpetas compartidas locales en el Turbo NAS.
Copia de seguridad de un toque

Haga respalde del Turbo NAS a un dispositivo de almacenamiento externo o viceversa al usar el botn de copias de seguridad de un toque ubicado en la tapa frontal.
Soporta Apple Time Machine

Respalda de sus datos desde Mac al Turbo NAS, restaurar el sistema o recuperar archivos de una marca de tiempo de una copia de seguridad especfica a travs de Time Machine.
Copia de seguridad de almacenamiento en la nube

El Turbo NAS admite copias de seguridad de la informacin a Amazon S3, ElephantDrive y Symform.
NetBak Replicator PC Apple Time Machine Mac Enrutador E T Tu Turbo ur rbo b NA NAS S Servidor e Software d de egu gurida uridad id d copia de seguridad de terceros Copiar USB de un toque Almacenam Almacenamiento mien i to to en la l nube b Rsync Rsy R sync nc Servidor Rsync S Estndar E Internet Replicacin Remota en Tiempo Real (RTRR) QNAP NAS QN
Admite software de copias de seguridad de terceros

El Turbo NAS es compatible con software de copias de seguridad de terceros populares, tales como Veeam Backup & Replication and Acronis True Image.
Copias de seguridad remotas

Servidor FTP Se er
Copias de seguridad y restauracin de iSCSI LUN

La caracterstica de copia seguridad o restauracin de iSCSI LUN del Turbo NAS le permite al administrador de TI hacer respaldo de los contenidos LUN a varios destinos de almacenamiento, como carpetas compartidas de Windows a travs de SMB/CIFS,
Copias de seguridad de iSCSI LUN QNAP NAS
LAN
WAN
S3
Caractersticas de seguridad completas

Bloqueo de IP no autorizadas con base en polticas
El administrador de TI puede permitir, denegar o bloquear automticamente direcciones IP especficas o dominios de red que intenten conectarse al Turbo NAS a travs de SSH, Telnet, HTTP(S), FTP, Samba o AFP. Turbo NAS o servidor Rsync a travs de la red de forma segura.
Administracin de carpetas compartidas

El administrador de TI puede seleccionar, ocultar o mostrar las carpetas compartidas seleccionadas del Turbo NAS en la red Windows.
Inicio de sesin remota

El Turbo NAS admite el inicio de sesin remota por medio de SSH (proteccin segura) o de la conexin Telnet.
Enlace de servicios
La caracterstica de enlace de servicios de QNAP suministra una solucin ideal para que el administrador de TI puede permitir o bloquear servicios especficos de interfaces de red predefinidas.
Seguridad SSL (HTTPS)

El Turbo NAS admite conexin HTTPS. El administrador de TI puede cargar un certificado seguro y una clave privada RSA en el formato X.509PEM expedido por un proveedor de confianza, para permitir el acceso al Turbo NAS por medio del inicio de sesin segura SSL.
Antivirus
La solucin integrada antivirus para el Turbo NAS, garantiza a las empresas la continuidad al ofrecer la deteccin contra los virus ms recientes, malware, gusanos y troyanos.
FTP seguro
El Turbo NAS ofrece transferencia segura de datos con cifrado SSL/TLS (explcito). Tambin se admite LA configuracin de intervalos de puertos FTP pasivos.
Servidor RADIUS
El servidor RADIUS centraliza y consolida la autenticacin de usuarios al mantener una lista de las cuentas de los usuarios autorizados para el acceso de red remoto, a travs de equipos de marcacin telefnica, puntos de acceso Wi-Fi o conexiones VPN.
Replicacin remota cifrada por medio de Rsync

Se pueden hacer copias de seguridad de los datos del Turbo NAS hacia o desde otro
Sistema fiable
Cifrado de datos con base en el volumen de AES 256-bits con la certificacin FIPS 140-2
El volumen del disco con el cifrado AES 256-bits con la certificacin FIPS 140-2 solamente se puede acceder por medio de una contrasea o clave cifrada autorizada. Esto evita que los datos confidenciales del gobierno o empresas en el Turbo NAS, tengan acceso no autorizado o sean alterados, incluso si se roban los discos o todo el sistema.
Cifrado de unidades externas

Una unidad externa conectada al Turbo NAS significa separacin fcil. Los datos importantes de la unidad necesitan una solucin para proteger la informacin contra hurtos. El Turbo NAS ahora permite el cifrado de los contenidos de una unidad externa.
Implementacin de mltiples LAN

Los puertos LAN del Turbo NAS se pueden configurar en el modo de migracin tras error, lo cual le permite al Turbo NAS sostener la falla de un puerto de red para suministrar servicios continuos.
Volume 1
Desbloquear por medio de la contrasea de cifrado o del archivo de claves de cifrado Cifrado AES de 256 bits Clave de cifrado #1 Desbloquear por medio de la contrasea de cifrado o del archivo de claves de cifrado Cifrado AES Clave de cifrado #2
Alimentacin elctrica redundante*

El Turbo NAS trae dos unidades de alimentacin elctrica, cada una de las cuales puede suministrar energa a todo el Turbo NAS de forma independiente. Si una de las unidades presenta problemas, la otra empezar a funcionar para garantizar la operacin continua del Turbo NAS. La unidad daada se puede cambiar sin necesidad de apagar el servidor.
Volume 2
Turbo NAS
Volume 3 de 256 bits
Volumen no cifrado
Sistema Operativo dual seguro contra los fallos y con arquitectura DOM
Dos sistemas operativos vienen integrados en el DOM del Turbo NAS para tener inicio del sistema alterno cada vez que el sistema arranque. Cuando uno falle, el otro se usar para iniciar el Turbo NAS y el Sistema Operativo con problemas se puede reparar desde el Sistema actual funcionando perfectamente.
* Las funciones de cifrado pueden no estar disponibles de acuerdo a las restricciones legislativa de algunos pases. Pngase en contacto con el representante de ventas de QNAP para obtener ms informacin.
Administracin RAID avanzada con diseo de intercambio en caliente

El Turbo NAS ofrece configuraciones RAID 0, 1, 5, 10, 5+intercambio en caliente, 6, 6+intercambio en caliente, 10, 10+intercambio en caliente, simples y de discos JBOD. Tambin soporta el diseo de intercambio en caliente, en donde una unidad miembro de una configuracin RAID (solamente RAID 1 o superior ) que haya fallado, se puede reemplazar haciendo cambio en caliente, sin tener que apagar el servidor.
Proteccin mejorada de solo lectura

El volumen degradado RAID con bloques defectuosos normalmente causar errores de lectura/escritura y el volumen RAID podra fallar cuando alcance el nmero permitido de discos duros con fallas. El Turbo NAS permite que el volumen con uno o ms discos falle, para entrar al modo de proteccin de solo lectura, en caso de errores por bloques defectuosos en el segundo disco con errores de RAID 5 o en el tercer disco con errores de RAID 6; el administrador de TI an puede recuperar los datos importantes.
Expansin de la capacidad RAID en lnea

La capacidad de almacenamiento de una configuracin RAID se puede expandir, reemplazando los discos duros por otros ms grandes. Toda la informacin se mantendr y se mover en perfectas condiciones a los discos duros recientemente instalados sin tener que apagar el servidor.
Recuperacin RAID
Si desconectan ms de dos discos del volumen RAID 5 ms de tres discos del volumen RAID 6, el volumen RAID fallar. Con la tecnologa de recuperacin RAID exclusiva de QNAP, cuando se quitan del volumen RAID mayor cantidad de discos de lo permitido, el administrador de TI an podr recuperar el volumen RAID.
Migracin del nivel RAID en lnea

Actualice la configuracin de discos a niveles RAID superiores conservando los datos y sin tener que apagar el servidor.
Expansin del volumen Migracin del sistema Migracin RAID
Aadir un disco duro
Recuperaci n RAID
Disco duro daado
Implementacin iSCSI y virtualizacin

Solucin del combo NAS + iSCSI
El Turbo NAS puede usarse como un NAS para compartir archivos y almacenar iSCSI simultneamente.
LUN1 para el servidor #1 LUN2 para el servidor #2
Almacenamiento iSCSI
Switch
Servidor-VM #1
Servidor-VM #2 Servidor-VM #3 (Grupo)
Administracin flexible
El Turbo NAS admite mltiples LUN (Nmero de Unidades Lgicas) y objetivos iSCSI. Los LUN se pueden flexiblemente asignar o desasignar y conmutarse entre diferentes objetivos iSCSI.
LUN3 para el servidor #3
VMware ESX
VMware ESX
Servidor de aplicaciones Servidor de aplicaciones
Implementacin segura
Diseado con autentiacin CHAP y enmascaramiento de LUN, el ACL (Lista de Control de Acceso) avanzado le permite bloquear accesos no autorizados desde los iniciadores.
Pblico o
Ocina cina cio Socio Otros_A Switch
Ventas
Otros_B
Diseado para entornos virtualizados y agrupados

Comparado con un SAN de canal de fibra costoso, el Turbo NAS es un sistema asequible que se puede implementar como centro de almacenamiento para entornos de servidores agrupados y virtualizados, tales como VMware y el Grupo de migracin tras error de Microsoft Windows.
Compartimiento de e archivos del NAS
Instantneas/Copias de seguridad de iSCSI LUN

La virtualizacin de servidores redice los gastos de TI adems de permitir la administracin flexible de servidores. La adopcin de un sistema de proteccin de datos apropiado y de recuperacin ante desastres para las mquinas virtuales, se ha convertido en un aspecto infinitamente importante. El Turbo NAS ha llevado respaldos/restauraciones de iSCSI LUN a un nivel completamente nuevo con la tecnologa de instantneas. El administrador de TI puede usar la instantnea del LUN para hacer copias de seguridad de los contenidos del LUN a varios destinos de almacenamiento, incluyendo carpetas compartidas de Windows a travs de SMB/CIFS, carpetas compartidas de Linux a travs de NFS, o simplemente carpetas locales compartidas en el Turbo NAS.
Admite la Reservacin Persistente SPC-3

El servicio integrado iSCSI admite las caractersticas de nivel empresarial, tales como reservacin persistente SPC-3 para agrupamiento en VMware y Windows Server 2008. El administrador de TI puede configurar el entorno de agrupamiento tras errores de Microsoft, usar el volumen compartido de grupos para Hyper-V y ejecutar la migracin en directo de la mquina virtual entres los hosts Hyper-V.
Admite MPIO y MC/S avanzados

Debido a que el Turbo NAS es compatible con MPIO (Entrada/salida de mltiples rutas) y MC/S (Mltiples conexiones por sesin), los usuarios se pueden conectar a los objetivos iSCSI del Turbo NAS, usando dos o ms interfaces de red desde sus servidores con migracin tras error y equilibro de carga. Adems, con la configuracin MC/S se puede obtener un mejor rendimiento en la transmisin de datos.
Unidades de discos virtuales (VDD)

La "Virtual Disk Drive" (Unidad de Disco Virtual) nica le da flexibilidad para expandir la capacidad del Turbo NAS. Al usar el iniciador integrado iSCSI, el Turbo NAS se puede conectar a otros objetivos iSCSI de la red y convertirlos en discos virtuales, los cuales se convierten en mltiples volmenes sencillos del Turbo NAS. Se pueden apilar hasta 8 discos virtuales.
Herramientas de administracin del sistema

!
1 4 7 2 5 8 0 3 6 9 #
Alertas instantneas por SMS, correo-e y Windows Live Messenger

*
Choose RAID5? >Yes No
Instalacin de Touch-N-Go*
Use la pantalla LCD del panel frontal para completar la instalacin por primera vez en pasos sencillos sin la necesidad de PC.
Configure el servidor SMTP, SMS y las cuentas de Windows Live Messenger del Turbo NAS para que pueda recibir mensajes de error o advertencias del sistema de forma instantnea por correo-e, SMS y mensajes instantneos.
Apagados/encendidos programados
Cree apagados, encendidos o reinicios automticos del Turbo NAS. Puede definir 15 programas como mximo.
S.M.A.R.T. & exploracin avanzada del estado del DD (HHS)

La Tecnologa para el anlisis e informes de supervisin automtica (S.M.A.R.T.) ayuda al administrador de TI a supervisar el estado de los discos duros. Adems, el Turbo NAS admite HHS (Exploracin del estado del DD) para comprobar el estado del disco y buscar sectores defectuosos.
Activacin por LAN

Active esta opcin para suministrar energa al Turbo NAS remotamente a travs de Activacin por LAN. La funcin Encendido en LAN ayuda a administrar el NAS de forma conveniente.
!
Registros completos de eventos

Se pueden grabar registros detallados del acceso de datos a nivel de archivos del Turbo NAS a travs de Samba, iSCSI, FTP, HTTP, HTTPS, Telnet y SSH, y servicios de red que los usuarios acceden en lnea.
Protocolo de Administracin Simple de Redes (Simple Network Management Protocol, SNMP)

Permite recoger la informacin, advertencias o errores del Turbo NAS y enviar las advertencias a un mximo de 3 servidores SNMP para la administracin centralizada y la monitorizacin en tiempo real.
Rendimiento excepcional con el apoyo del enlace de puerto

El Turbo NAS admite mltiples modos de enlace: Equilibrio-rr (Round-Robin o todos contra todos) Copias de seguridad activas, Equilibrio XOR, Transmisin, IEEE 802.3ad, Equilibrio tlb (Equilibrio de carga de transmisin adaptativa) y Equilibrio alb (Equilibrio de carga adaptativa).
Configuracin de mltiples direcciones IP

El Turbo NAS se puede implementar con mltiples direcciones IP diferentes para compartir entre diversos grupos de trabajo en dos subredes diferentes.
Equilibrio de Carga
Los puertos LAN del Turbo NAS se pueden configurar en el modo de equilibrio de carga para la agregacin de ancho de banda con el fin de aumentar la velocidad de transferencia de archivos. Funciona con conmutador Ethernet configurado con 802.3ad.
195.8
FTP
143.7 222.3
Samba
Conmutacin tras error

Los puertos LAN del Turbo NAS se pueden configurar en el modo de conmutacin tras error el cual permite al Turbo NAS sostener la falla de un puerto de red para suministrar servicios continuos.
222.1
0 50 100 150 200 250
D Descarga Write
(MB/Sec)
FTP / SAMBA Entorno de prueba: Intel (R) Core (TM) i7-2600 CPU@3.40GHz / 16 GB de memoria RAM DDR3, Windows 7 Professional 64bit, Realtek RTL81111 FTP / SAMBA Mtodo de ensayo: Conectar el TS-X69 Pro y PC a un switch, carga / descarga de 8 GB de archivos, modo de enlace troncal: IEEE802.3ad, con Jumbo Frame 1500, FTP Herramienta: FileZilla
Turbo NAS serie comercial - Torre
Model CPU Memory Extra RAM Slot (Memory Expansion) Max. Number of Hard Drives Supported(1) Compatible Hard Drives Maximum Raw Capacity Hot Swappable Hard Drive USB 2.0 USB 3.0 eSATA 10/100/1000 Mbps LAN Port Wake on LAN Dimensions (HxWxD mm) Weight (Net/Gross Weight Kg) RAID Supported Power Fan Power Consumption (Sleep Mode/In Operation)(2) Throughput (Read/Write MB/sec)(2) Max. User Accounts Max. Groups Max. Shared Folders Max. Concurrent Connections LCD Quick Configuration
TS-1079 Pro
Intel Core i3-2120 3.3GHz Dual Core 2GB DDR3 -10 x SATA(III) 2.5-inch/3.5-inch 30TB Yes Back: 4 Front: 1 ; Back: 1 2 2(3) Yes 217.5 x 327 x 321.2 9.84/15.43
TS-879 Pro
Intel Core i3-2120 3.3GHz Dual Core 2GB DDR3 -8 x SATA(III) 2.5-inch/3.5-inch 24TB Yes Back: 4 Front: 1 ; Back: 1 2 2(3) Yes 217.5 x 327 x 321.2 8.39/13.98
TS-869 Pro
Intel Atom D2700 2.13GHz Dual Core 1GB DDR3 Yes (up to 3GB) 8 x SATA(III) 2.5-inch/3.5-inch 24TB Yes Front: 1; Back: 4 Back: 2 2 2 Yes 185 x 298.2 x 235.5
TS-859 Pro+
Intel Atom D525 1.8GHz Dual Core 1GB DDR3 -8 x SATA(II) 2.5-inch/3.5-inch 24TB Yes Front: 1 ; Back: 4 -2 2 Yes 185 x 298.2 x 235.5
TS-669 Pro
Intel Atom D2700 2.13GHz Dual Core 1GB DDR3 Yes (up to 3GB) 6 x SATA(III) 2.5-inch/3.5-inch 18TB Yes Front: 1; Back: 4 Back: 2 2 2 Yes 185 x 260 x 235.5 5.2/6.5
TS-659 ProII
Intel Atom D525 1.8GHz Dual Core 1GB DDR3 Yes (Up to 3GB) 6 x SATA(III) 2.5-inch/3.5-inch 18TB Yes Back: 4 Front: 1 ; Back: 1 2 2 Yes 185 x 260 x 235.5 5.2/6.5
350W 2 (12cm) 40W/121W 1,520/1,104 4096 512 512 256 Yes

(5)
350W 2 (12cm) 39W/101W 1,532/953 4096 512 512 256 Yes

(5)
7.3/8.6 7.3/8.6 Single Disk, JBOD, RAID 0/1/5/6/10, RAID 5/6 + Hot Spare, Global Hot Spare Drive 350W 350W 2 (12cm) 38W/ 71W 222.3/ 222.1 4096 512 512 256 Yes 2 (12cm) 28W/67W 210.9/ 207.1 4096 512 512 256 Yes
250W 2 (9cm) 31.5W/63.6W 221.8/ 220.8 4096 512 512 256 Yes
250W 2 (9cm) 22W/43W 207.4/206.5 4096 512 512 256 Yes
TS-569 Pro
Intel Atom D2700 2.13GHz Dual Core 1GB DDR3 Yes (Up to 3GB)" 5 x SATA(III) 2.5-inch/3.5-inch 15TB Yes Front: 1; Back: 4 Back: 2 2 2 Yes 185 x 210.6 x 235.5 5.1/6.5
TS-559 Pro II
Intel Atom D525 1.8GHz Dual Core 1GB DDR3 Yes (Up to 3GB) 5 x SATA(III) 2.5-inch/3.5-inch 15TB Yes Back: 4 Front: 1 ; Back: 1 2 2 Yes 185 x 210.6 x 235.5 5.1/6.5
TS-469 Pro
Intel Atom D2700 2.13GHz Dual Core 1GB DDR3 Yes (up to 3GB) 4 x SATA(III) 2.5-inch/3.5-inch 12TB Yes Front: 1; Back: 4 Back: 2 2 2 Yes 177 x 180 x 235 3.65/4.65 Single Disk, JBOD, RAID 0/1/5/6/10, RAID 5 + Hot Spare, Global Hot Spare Drive 250W 1 (9cm) 25W/43W 221.8/212.2 4096 512 512 256 Yes
TS-459 Pro II
Intel Atom D525 1.8GHz Dual Core 1GB DDR3 Yes (Up to 3GB) 4 x SATA(III) 2.5-inch/3.5-inch 12TB Yes Back: 4 Front : 1 ; Back: 1 2 2 Yes 177 x 180 x 235 3.65/4.65
TS-269 Pro
Intel Atom D2700 2.13GHz Dual Core 1GB DDR3 Yes (up to 3GB) 2 x SATA(III) 2.5-inch/3.5-inch 6TB Yes Front: 1; Back: 2 Back: 2 1 2 Yes 150 x 102 x 216 1.74/2.92
250W 1 (12cm) 29.1W/48.5W 220.8/219.8 4096 512 512 256 Yes
250W 1 (12cm) 21W/38W 207.4/ 206.5 4096 512 512 256 Yes
250W 1 (9cm) 23W/34W 208.3/ 203.3 4096 512 512 256 Yes
84W 1 (7cm) 19W/23W 218.4/221.8 2048 256 256 256 --
(1) The standard system is shipped without hard drives. Please visit http://www.qnap.com for the hard drive compatibility information. (2) The actual result may vary depending on different network environments. (3) Two additional Gigabit LAN ports or two 10 GbE LAN ports can be added (optional). (4) The existing dual-port Gigabit LAN card can be upgraded to an optional dual-port 10 GbE LAN card. (5) The statistics are obtained in 10 GbE network environments with Trunking LAN port configurations.
Turbo NAS serie comercial - Para montaje en rack
TS-EC1679U-RP
Intel Xeon E3-1225 3.1GHz Quad Core 8GB DDR3 ECC Yes (up to 16GB) 16 x SATA(III) 2.5-inch/3.5-inch 48TB Yes Back: 4 Back: 2 2 4(3) Yes 130 x 442.4 x 528.3 18.14/25.92 600W Redundant Power Supply 3 (6cm) 89.1W/229W -4096 512 512 256 --
TS-1679U-RP
Intel Core i3-2120 3.3GHz Dual Core 4GB DDR3 Yes (up to 8GB) 16 x SATA(III) 2.5-inch/3.5-inch 48TB Yes Back: 4 Back: 2 2 4(3) Yes 130 x 442.4 x 528.3 18.14/25.92
TS-EC1279U-RP
Intel Xeon E3-1225 3.1GHz Quad Core 4GB DDR3 ECC Yes (Up to 8GB) 12 x SATA(III) 2.5-inch/3.5-inch 36TB Yes Back: 4 Back: 2 2 4(4) Yes 88 x 439 x 520 15.88/22.92
TS-1279U-RP
Intel Core i3-2120 3.3GHz Dual Core 2GB DDR3 Yes (Up to 4GB) 12 x SATA(III) 2.5-inch/3.5-inch 36TB Yes Back: 4 Back: 2 2 2(3) Yes 88 x 439 x 520 15.88/22.92
TS-EC879U-RP
Intel Xeon E3-1225 3.1GHz Quad Core 4GBGB DDR3 ECC Yes (Up to 8GB) 8 x SATA(III) 2.5-inch/3.5-inch 24TB Yes Back: 4 Back: 2 2 4(4) Yes 88 x 439 x 520 12.52/20.76
TS-879U-RP
Intel Core i3-2120 3.3GHz Dual Core 2GB DDR3 Yes (Up to 4GB) 8 x SATA(III) 2.5-inch/3.5-inch 24TB Yes Back: 4 Back: 2 2 2(3) Yes 88 x 439 x 520 12.52/20.76 300W Redundant Power Supply 3 (6cm) 68W/130W 1,565/1,207(5) 4096 512 512 256 Yes
Single Disk, JBOD, RAID 0/1/5/6/10, RAID 5/6 + Hot Spare, Global Hot Spare Drive 600W Redundant 600W Redundant 600W Redundant 300W Redundant Power Supply Power Supply Power Supply Power Supply 3 (6cm) 3 (6cm) 3 (6cm) 3 (6cm) 89.1W/229W -4096 512 512 256 -68W/167W 1,574/1,738 4096 512 512 256 -(5)
68W/165W 1,518/1,401 4096 512 512 256 -(5)
68W/132W 1,660/1,624 4096 512 512 256 Yes

(5)
TS-859U-RP+
IntelAtom D525 1.8GHz Dual Core 1GB DDR3 -8 x SATA(II) 2.5-inch/3.5-inch 24TB Yes Back: 4 -2 2 Yes 88 x 482.6 x 531.5 12.15/14.87 300W Redundant Power Supply 3 (8cm) 40W/73W 212.8/207.1 4096 512 512 256 Yes
TS-459U-RP+
Intel Atom D525 1.8GHz Dual Core 1GB DDR3 -4 x SATA(II) 2.5-inch/3.5-inch 12TB Yes Front: 1 ; Back: 4 -2 2 Yes 44 x 439 x 499 7.63/9.55
TS-459U-SP+
Intel Atom D525 1.8GHz Dual Core 1GB DDR3 -4 x SATA(II) 2.5-inch/3.5-inch 12TB Yes Front: 1 ; Back: 4 -2 2 Yes 44 x 439 x 499 7.63/9.55
TS-419U II
Marvell 6282 2.0GHz 512MB DDR3 -4 x SATA(II) 2.5-inch/3.5-inch 12TB Yes Front: 1 ; Back: 3 -2 2 Yes 44 x 439 x 483 6.7/9.5
TS-412U
Marvell 6281 1.2GHz 512MB DDR2 -4 x SATA(II) 2.5-inch/3.5-inch 12TB Yes Front: 1 ; Back:3 -2 2 No 44 x 439 x 483 6.7/9.5
Single Disk, JBOD, RAID 0/ 1/ 5/ 6/ 10, RAID 5 + Hot Spare, Global Hot Spare Drive 150W Redundant 150W (Optional Redundant 250W Power Supply Power Supply) 3 (4cm) 3 (4cm) 2 (4cm) 40W/62W 208.2/203.1 4096 512 512 256 -40W/62W 208.2/203.1 4096 512 512 256 -15W/29W 210.3/155.4 4096 512 512 256 --
250W 2 (4cm) 15W/29W 202.1/129.6 4096 512 512 256 --
Para obtener ms informacin sobre los productos de QNAP, por favor visite www.qnap.com
Especificaciones del software

Sistema Operativo:
Firmware 3.6 del almacenamiento QNAP
Protocolos
CIFS/SMB, AFP (3.2), NFS (v3), FTP, HTTP, HTTPS, Telnet, SSH, iSCSI, SNMP, SMTP, SMSC
- Maestro de encadenamiento de pilas - Mximo nmero de unidades de discos virtuales: 8 - Copias de seguridad de LUN iSCSI, Instantneas de un tiempo y Restauracin
italiano, japons, coreano, noruego, polaco, ruso, espaol, sueco y turco
manualmente y ltrado avanzado a travs de un asistente Web Log pantalla
Navegadores Web compatibles

Internet Explorer 7 o posterior Firefox 3 o posterior Safari 3 o posterior Google Chrome 3 oposterior
Servidor RADIUS
Administracin centralizada de cuentas y autenticacin de acceso a la red Compatible con PAP, EAP-TLS/PAP, y autenticacin EAP-TTLS/PAP
Plataformas
Microsoft Windows , XP, Vista (32/64-bit), Windows 7 (32/64-bit), Server 2003/2008 R2 Apple Mac OS X Linux & UNIX
Virtualizacin y agrupamiento de servidores

Admite VMware vSphere (ESX/ESXi 4.x) Admite Citrix XenServer (6.0) Admite Windows Server 2008 Hyper-V & Agrupacin de conmutacin tras error
Servidor de archivos
Protocolos: CIFS / SMB (Plus Apoyo DFS), AFP, NFS, FTP / FTPS, HTTP / HTTPS (Administrador de Archivo Web), WebDAV Plataformas: Windows, Mac OS, Linux / UNIX Administrador de archivos: - Administracin de archivos por el navegador de web - Bsquedas de archivos y carpetas ms ecientes - Compatible con montaje ISO - Visualizacin de archivos directo a travs de Google Docs - Crear y enviar enlaces de descarga para compartir archivos pblicos con fecha de vencimiento y la proteccin de contrasea
Computacin en nube
Servicio de MyCloudNAS almacenamiento en la nube privada Registro de nombres de host gratuito Auto conguracin del router
Redes
TCP/IP (IPv4 & IPv6: Pila dual) NIC de dos Gigabits con Tramas Jumbo - Conmutacin tras error - Conguracin de mltiples direcciones IP - Mltiples puertos/Conjuntos NIC (Modos: Equilibrio-rr, Copia de seguridad activa, Equilibrio XOR, Transmisin, IEEE 802.3ad/ Agregacin de enlaces, Equilibrio-tlb y Equilibrio-alb) Enlace de servicios con base en las interfaces de red LAN Virtual (VLAN)* Cliente DHCP, Servidor DHCP Descubrimiento de UPnP & Bonjour Soporte del adaptador USB Wi-Fi **
Administracin de energa
Activacin por LAN Apagado/Encendido programado (Mximo 15 especicaciones) Alimentacin automtica despus de restablecer el suministro elctrico
Servidor de impresin
Compartir impresoras de red (LAN o WAN) Impresoras: Mx. 3 (USB)
Administracin de derechos de acceso

Administracin de cuentas de usuarios Administracin de grupos Administracin de recursos compartidos de red Creacin de usuarios por lotes Importar/Exportar usuarios Administracin de cuotas de usuarios Admite permisos de subcarpetas
Systema de vigilancia
Compatible con cmaras IP: Max 4 (compra opcional) Red de Vigilancia: Control remoto, grabacin de vdeo y reproduccin
QPKG Servidor FTP

FTP con SSL/TLS (Explcito) Conexiones simultneas: Mx. 256 Compatible con control pasivo de rango de puertos FTP Control de conexiones y banda ancha FTP Admite FXP & Unicode Aplicaciones Web - Joomla! - phpMyAdmin - WordPress - AjaXplorer - vtigerCRM - GLPI - Magento Aplicaciones P2P - MLDonkey (eMule) - SABnzbd+ - NZBGet - Transmisin Aplicaciones de servidores - Servidor Squeezebox - Tomcat - Asterisk - XDove (Servidor de correo) - OpenLDAP - eyeOS Servidor de medios - Servidor de medios PS3 - IceStation Varios - Optware IPKG - Python - Entorno de tiempo de ejecucin de Java - Mono - iStat y mucho ms...
Seguridad
Filtro de IP & Bloqueo automtico de direcciones con base en polticas Proteccin de Acceso a Redes con bloqueo automtico Acceso cifrado: HTTPS, FTP con SSL/ TLS (Explcito), SSH/SFTP (solo admin), Replicacin Remota Cifrada (Rsync con SSH) Control de Acceso a Hosts CIFS para carpetas compartidas Proteccin Antivirus Cifrado de datos con base en el volumen de AES 256-bits con la certicacin FIPS 140-2 Cifrado de unidades externas con AES 256 bits* Certicado SSL importable Alertas instantneas a travs de correo-e, SMS, mensajera instantnea y LCD Servidor RADIUS
Autenticacin de dominios
Microsoft Active Directory Servicio de directorios LDAP Inicio de sesin de usuarios de dominios a travs de CIFS/SMB, AFP, FTP y el Administrador de Archivos Web
Solucin de copias de seguridad

Replicacin Remota en Tiempo Real (RTRR) - Funciona con cliente & servidor RTRR - Admite copias de seguridad programadas y en tiempo real - Admite cifrado, compresin y ltro de archivos Administracin de copias de seguridad de Time Machine de Apple Software para copia de seguridad de QNAP QBack (Cliente Windows) Copias de seguridad del almacenamiento en la nube (Amazon S3, ElephantDrive y Symform) Copias de seguridad a dispositivos de almacenamiento externo Copias de seguridad USB de un toque (Importar/Exportar) * Replicacin remota a nivel de bloques: - Funciona con cliente & servidor RTRR - Replicacin cifrada a/desde servidores QNAP NAS Admite software de copias de seguridad de terceros: Veeam Backup & Replication, Acronis True Image, CA BrightStor, ARCserve Backup, EMC Retrospect, Symantec Backup Exec, LaCie SilverKeeper entre otros
Servicio MyCloudNAS
Almacenamiento y distribucin de nube privada Registro de nombre de Host gratis (DDNS) Conguracin del router automtica (a travs de UPnP) Conecte MyCloudNAS para una fcil conexin (utilidad de Windows)
Almacenamiento Plug & Play

Software Windows: QNAP Finder Crear y asignar carpetas compartidas Crear y Conectar a iSCSI Target LUN
Administracin de discos
un solo disco, JBOD, RAID 0, 1, 5, 6, 10, 5 + repuesto, 6 + repuesto de emergencia, 10 + repuesto, repuesto dinmico global ** Expansin de la Capacidad RAID en lnea Migracin de nivel RAID en lnea Disco duro S.M.A.R.T. bsqueda de bloques malos Recuperacin de RAID Bitmap Montaje ISO: Max 256 (a travs del Administrador de archivos web)
Administracin
Interfaz de usuarios basada en AJAX Conexiones HTTP/ HTTPS Noticacin de alertas (Correo-e & SMS) Control variable del ventilador Acceso remoto a DDNS & MyCloudNAS SNMP (v2 & v3) Admite UPS con Administracin SNMP (USB) Admite UPS de red Monitor de recursos Papelera de reciclaje de red para CIFS/SMB y AFP Registros completos (Eventos & Conexiones) Lista de usuarios en lnea en tiempo real Cliente Syslog Firmware Live Update Conguracin del sistema de respalde y restauraciones Restaurar valores predeterminados de fbrica Pantalla LCD de instalacin rpida (Touch-NGo) ***
iSCSI (IP-SAN)
Objetivo iSCSI - Mltiples LUN por objetivo - Mximo 256 Objetivos/LUN - Admite Asignacin de LUN & Enmascaramiento - Expansin de la capacidad RAID en lnea - Soporta la reservacin persistente SPC-3 - Admite MPIO & MC/S Unidad de discos virtuales (a travs del iniciador iSCSI)
Servidor Web
Conexiones HTTP/ HTTPS Servidor MySQL integrado Administracin basada en la Web a travs de phpMyAdmin (QPKG) Hosts virtuales: Mx. 32 * Las caractersticas pueden variar de acuerdo al modelo. ** Las funciones de cifrado de datos no estn estaran disponibles de acuerdo a las restricciones legislativas de algunos pases. *** Las conguraciones RAID disponibles varan de acuerdo con los modelos de productos y el nmero de unidades de disco duro instalado.
Servidor Syslog Soporte multilinge

Chino (tradicional y simplicado), checo, dans, holands, ingls, nlands, francs, alemn, Soporta red TCP y UDP Alertas inmediatas por correo electrnico Soporta ltrado de iniciar sesin
QNAP Systems, Inc.

TEL: 886-2-2641 2000 FAX: 886-2-2641 0555 Address: 2F, No. 22, Zhongxing Rd, Xizhi Dist, New Taipei City 221, Taiwan
QNAP se reserva el derecho de hacer cambios en las configuraciones y descripciones de los productos sin previa notificacin. Copyrigh 2012 QNAP Systems, Inc. es una marca registrada de QNAP Systems, Inc. Todas las dems marcas, nombres de productos y marcas comerciales son Todos los derechos reservados. QNAP propiedad de sus respectivos propietarios.
P/N: 51000-023247-RS
201203 (SPA) C

Sistema de Mensajería Electrónica Del Centro de Cálculo

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Sistema de Mensajería Electrónica Del Centro de Cálculo

Caricato da

Copyright:

Formati disponibili

Escuela Tcnica Superior de Ingeniera Universidad de Sevilla

Sistema de Mensajera Electrnica del Centro de Clculo

Proyecto fin de carrera Ingeniera de telecomunicacin

PFC SME del CdC

PFC SME del CdC

PFC SME del CdC

PFC SME del CdC

2. Estado del arte

2. Estado del arte

PFC SME del CdC

2. Estado del arte

PFC SME del CdC

Sistemas en produccin de referencia

Ilustracin 1: Logo Gmail Gmail (de Google): https://www.gmail.com/

Ilustracin 2: Logo Hotmail Windows Live Hotmail (de Microsoft): https://login.live.com/

Ilustracin 3: Logo Yahoo! Mail Yahoo! Mail: https://login.yahoo.com/

PFC SME del CdC

Ilustracin 4: Diagrama de Gantt del proyecto

Ilustracin 5: Logo Postfix

Ilustracin 6: Logo Exim

Ilustracin 7: Logo Qmail

Ilustracin 8: Logo Sendmail

PFC SME del CdC

Ilustracin 9: Situacin inicial

Ilustracin 10: Fallo del equipo principal

Cuando un equipo se vuelve indisponible, ya sea debido a una interrupcin elctrica, a un

Ilustracin 11: Restablecimiento del equipo principal

Ilustracin 12: Fallo del equipo de reserva

PFC SME del CdC

Ilustracin 15: Logo Mailman (antiguo)

Ilustracin 16: Logo Mailman

PFC SME del CdC

Correo electrnico: instalacin bsica

Es necesario instalar, como root, los siguientes paquetes:

Autorizamos que se modifique el sistema y llegamos a la pantalla de configuracin de la instalacin:

(contina en la siguiente pgina)

PFC SME del CdC

Parar el servicio. Ejecutando:

Iniciar el servicio. Ejecutando:

Reiniciar el servicio. Ejecutando:

PFC SME del CdC

Instalacin e integracin de mailman

(contina en la siguiente pgina)

(contina en la siguiente pgina)

PFC SME del CdC

(contina en la siguiente pgina)

PFC SME del CdC

(contina en la siguiente pgina)

(contina en la siguiente pgina)

PFC SME del CdC

Tabla 2: Tamao necesario para la instalacin de Zimbra

PFC SME del CdC

Ilustracin 21: Pgina principal de configuracin del hipervisor

2. Editar (presionar INSERTAR) las lneas 5 y 6 eliminando # del principio.

5. Editar las lneas 45 y 46 cambiando el nmero de puerto por el deseado.

6. Guardar y salir. 7. Reiniciar la red en el hipervisor con:

PFC SME del CdC

que realiza la instalacin de los siguientes paquetes: cluster-agents, cluster-glue, gawk,

/etc/ha.d/authkeys auth 1 1 crc 2 sha1 HI! 3 md5 Hello!

Para el otro equipo, el fichero sera el siguiente:

Posteriormente, ser necesario ejecutar lo siguiente:

PFC SME del CdC

DRBD (Distributed Replicated Block Device)