Zimbra – zamiana nazwy hosta dla Ubuntu

I oto podczas aktualizacji dobrnęliśmy do ściany. Na tym serwerze używamy Zimbry od wersji 5. Była aktualizowana a wraz z nią również system od wersji Ubuntu 8.04. W międzyczasie zmieniliśmy główną domenę dla tego serwera i do wersji Zimbra 8.5 wszystko było w porządku. Współpracy odmówiła Zimbra 8.6

Kilka kroków, które należy wykonać żeby zmienić nazwę hosta dla serwera Zimbra. Do zmiany używamy komendy zmsetservername, ale zanim to zrobimy trzeba wykonać kolejno.

1. Backup – ludzie dzielą się na tych, którzy robią backup i tych, którzy będą robić backup.

2. Dodanie wpisu DNS dla nowego hostname.

3. Wydajemy komendy:

su - zimbra
/opt/zimbra/libexec/zmsetservername -n

4. Zmieniamy nazwę hosta w systemie edytując pliki:

/etc/hostname
/etc/hosts

5. Restart serwera

Uwaga! Jeśli posiadacie konfigurację na wielu serwerach, należy zmienić odwołania do tego hosta na wszystkich serwerach.

6. Używamy komend zmlocalconfig i zmprov żeby sprawdzić globalny config, pliki konfiguracyjne serwera, ustawienia użytkowników etc.

zmprov gacf | grep staranazwa
zmprov gs `zmhostname` | grep staranazwa
zmlocalconfig | grep staranazwa

7. Usunięcie starego wpisu z serwera DNS.

8. Jeśli po tej procedurze w statusie serwera będzie się pojawiała i stara i nowa nazwa, należy dokonać jeszcze jednej korekty:

Code:
zmloggerhostmap -d staranazwa.domena.com staranazsa
zmloggerhostmap -a nowanazwa.domena.com nowanazsa.domena.com

9. Jeśli w logach pojawią się problemy z kolejką, odpowiedzi szukajcie w dokumentacji Zimbry:

Server error encountered Message: system failure: exception during auth
{RemoteManager: mail.domain.com->[email protected]:22}
Error code: service.FAILURE Method: [unknown] Details:soap:Receiver

Konfiguracja tunelu VPN IPSEC/l2tp strongswan xl2tpd Ubuntu 14.10

1. Instalacja pakietów

apt-get install strongswan xl2tpd

2. Tworzenie pliku konfiguracyjnego

vim /etc/ipsec.conf

3. Wklej treść

X.X.X.X – adres ip routera VPN

config setup
     uniqueids=yes

conn %default
     keyingtries=0
     authby=rsasig
     keyexchange=ikev1

conn nazwa_tunelu
     left=%defaultroute
     leftprotoport=17/%any
     right=X.X.X.X
     ikelifetime = 24h
     ike = aes256-sha1-modp1024
     keyingtries=3
     dpddelay=30
     dpdtimeout=120
     dpdaction=clear
     rekey=yes
     authby=secret
     type=transport
     auto=start

4. Tworzenie pliku z hasłem

vim /etc/ipsec.secrets

5. Wklej treść z X podstawiając adres routera VPN i podając posiadane hasło routera

0.0.0.0 X.X.X.X : PSK "tajne_haslo"

6. Kolejny plik konfiguracyjny

vim /etc/xl2tpd/xl2tpd.conf

7. I jego zawartość

[global]
ipsec saref = yes
saref refinfo = 30

[lac nazwa_tunelu]
lns = X.X.X.X
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd.client
length bit = yes
redial = yes
redial timeout = 2
autodial = yes

8. I jeszcze jeden plik, w którym podajemy nazwę swojego użytkownika i swoje hasło.

vim /etc/ppp/options.xl2tpd.client
ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-mschap-v2
noccp
noauth
idle 0
mtu 1410
mru 1410
proxyarp
nodefaultroute
debug
lock
connect-delay 5000
name _Twoj user_
password _twoje hasleo_
persist
maxfail 0
ipparam mnazwa_tunelu

9. Plik z dostępnymi trasami połączenia przez lokalne IP routera (192.168.1.132)

vim /etc/ppp/ip-up.d/nazwa_tunelu
#!/bin/sh -e
[ "$PPP_IPPARAM" = "nazwa_tunelu" ] || exit 0
ip route add 192.168.1.0/24 via 192.168.1.132
ip route add 192.168.2.0/24 via 192.168.1.132
ip route add 192.168.3.0/24 via 192.168.1.132
ip route add 192.168.4.0/24 via 192.168.1.132
exit 0

10. Nadanie odpowiednich uprawnień

chmod a+x /etc/ppp/ip-up.d/nazwa_tunelu 

11. Od tego momentu przy starcie komputera połączenie VPN będzie startować automatycznie. W razie potrzeby można je włączyć i wyłączyć ręcznie:

service xl2tpd stop
service xl2tpd start