Đồ án tốt nghiệp quản trị hệ thống thư điện tử zimbra

Mục lục Contents Giới thiệu Zimbra...1 Tổng quan Zimbra...2 Phương thức định tuyến thư đến...8 Thư mục dịch vụ Zimbra ...9 Zimbra MTA...11 Làm việc với Zimbra Proxy...14 Giao diện điều k

Mục lục Contents

Giới thiệu Zimbra 1

Tổng quan Zimbra 2

Phương thức định tuyến thư đến 8

Thư mục dịch vụ Zimbra 9

Zimbra MTA 11

Làm việc với Zimbra Proxy 14

Giao diện điều khiển quản trị Zimbra 17

Trao quyền quản trị 22

Cấu hình quản trị ZCS 28

Quản lý tài các khoản người dùng 31

Theo dõi giám sát Zimbra Servers 35

Sao lưu và phục hồi dữ liệu 39

Giới thiệu Zimbra

- ZCS (Zimbra Collaboration Suite) bao gồm nhiểu tính năng tiện dụng như thư điện tử, sách địa chỉ, lịch biểu, nhiệm vụ…

- Một license là cần thiết để tạo một tài khoản Zimbra trên mạng Bạn có thể cài đặt Zimbra mà không cần license nhưng chỉ có một tài khoản, tài khoản quản trị

 Trial: Đây là bản thử nghiệm miễn phí, dùng được tối đa 50 người sử

dụng, hạn dùng 60 ngày

 Regular: Bản này phải mất phí, các tài khoản được mã hóa bảo vệ,

ngày hết hạn tùy thuộc và số tiền bạn bỏ ra

- Các tài liệu liên quan đến ZCS:

 Installation Guides: Hướng dẫn cài đặt cho một máy chủ và hệ thống

nhiều máy chủ bao gồm các yêu cầu và cấu hình máy chủ

 Administrator Guide: Hướng dẫn tổng quan về kiến trúc, chức năng,

nhiệm vụ quản lý, cấu hình tùy chọn và các công cụ giám sát

 ZCS Migration Wizard Guides: Hướng dẫn chạy Migration Wizard

 Zimbra administration console Help: Các trợ giúp mô tả cách thực

hiện nhiệm vụ, yêu cầu quản lý máy chủ ZCS và quản lý hộp thư từ giao diện điều khiển

 Zimbra Web Client Help: Các trợ giúp mô tả cách sử dụng các tính

năng của giao diện web ZCS

- Hướng dẫn dành cho quản trị hệ thống, trách nhiệm lắp đặt, bảo trì và hỗ trợ triển khai máy chủ của Zimbra Trong phần này mô tả kiến trúc ứng dụng, luồng thông tin, giải pháp end to end với độ tin cậy cao Tích hợp mã nguồn mở: linux, postfix, mysql, openLDAP:

 Sử dụng giao thức chuẩn SMTP, LMTP, SOAP, XML, IMAP,POP

 Thiết kế công nghệ mới: java, javaScript

 Hỗ trợ tính sẵn sàng cao ZCS có thể tích hợp với Red hat Enterprise Linux

 Trình duyệt dựa trên giao diện khách hàng, cho phép người dùng dễ dàng

 Quản lý giao diện điều khiển để quản lý tài khoản máy chủ

Tổng quan Zimbra

- Phần này sẽ mô tả kiến trúc cũng như ứng dụng của Zinbra

- Zimbra được thiết kế để cung cấp một thư dạng end-to-end, có khả năng mở rộng và có độ tin cậy cao

- Kiến trúc Zimbra bao gồm những lõi sau:

 Các mã nguồn mở tích hợp trong Zimbra: Linux®, Jetty, Postfix, MySQL®, OpenLDAP®

 Giao thức chuẩn được sử dụng là: SMTP, LMTP, SOAP, XML, IMAP, POP

 Công nghệ được sử dụng để thiết kế là: Java, JavaScript thin client, DHTML

 Trình duyệt dựa trên giao diện giao diện khách hàng, giao diện này cho phép người dùng dễ dàng truy cập vào tất cả các chức năng của ZCS

 Quản lý công việc

 Web tài liệu quản lý và cấp quyền

- Chức năng cốt lõi trong ZCS như sau:

 Chuyển phát và lưu trữ thư

 Đánh chỉ mục của thư khi chuyển phát

 Thêm các tài khoản và các tên miền

 Thiết lập giới hạn cho một tài khoản hoặc tài khoản cá nhân của lớp dịch vụ (COS: Class Of Service)

 Ủy quyền sử dụng như quản trị viên

 Tạo và chỉnh sửa các danh sách phân phối

 Thiết lập một máy chủ ảo trên một tên miền

 Quản lý các máy chủ

 Xem và quản lý tình trạng hệ thống

 Định nghĩa các chính sách cho việc di chuyển tin nhắn cũ để lưu trữ

 Sao lưu và khôi phục lại tài khoản

1.2 Những thành phần trong Zimbra

- Kiến trúc Zimbra bao gồm mã nguồn mở tích hợp, sử dụng các giao thức chuẩn Các phần mềm liệt kê dưới đây được đóng gói, thử nghiệm và cấu hình làm việc tốt với Zimbra:

 Jetty ứng dụng máy chủ web chạy phần mềm zimbra

 Postfix một nguồn mở chuyển giao các agent

 OpenLdap phần mềm nguồn mở xác thực người dùng (LDAP: Lightweight Directory Access Protocol)

 Phần mềm cơ sở dữ liệu MySQL

 Lucence với đầy đủ tính năng và công cụ tìm kiếm

 Verity dùng để chuyển đổi các tin đính kèm nhất định

Zimbra bao gồm các gói ứng dụng sau:

- Zimbra Core: Gói này bao gồm các thư viện, tiện ích, công cụ giám sát và cấu

hình cơ bản các tập tin

- Zimbra Convertd: Được cài đặt trên máy chủ Zimbra.

- Zimbra LDAP: Xác thực người dùng được cung cấp qua OpenLDAP Mỗi tài

khoản trên máy chủ Zimbra có một ID hộp thư duy nhất để xác định tài khoản

- Zimbra MTA (Mail Transfer Agent): Postfix là nguồn mở để chuyển, nhận

thư thông qua SMTP và định tuyến mỗi tin nhắn đến hộp thư máy chủ

- Zimbra Store (Zimbra server):

 Bao gồm các gói phần mềm lưu trữ trong Zimbra giúp cho việc cài đặt hộp thư máy chủ

 Mỗi tài khoản được cấu hình trên một hộp thư máy chủ, tài khoản này được liên kết với hộp thư có chứa tin nhắn và các file đính kèm.

 Các hộp thư máy chủ bao gồm các thành phần sau:

 Lưu trữ dữ liệu

 Lưu trữ thông báo

 Lưu trữ các chỉ số

 Tiện ích chuyển đổi file đính kèm HTML

 File đính kèm được chuyển sang định dạng HTML khi người dùng click vào chức năng xem dạng HTML trên web Zimbra

- Data store: MySQL được dùng để lưu trữ dữ liệu, các ID hộp thư nội bộ được

liên kết với tài khoản người dùng Cơ sở dữ liệu này chứa các thiết lập của người dùng định nghĩa, các thư mục, lập lịch, địa chỉ liên lạc, tình trạng mỗi email ( đọc hay chưa đọc), các thẻ liên quan đến tin nhắn

- Message store: Đây là nơi lưu trữ tất cả các thông báo của hộp thư, và các file

đính kèm Tin nhắn được lưu trữ theo định dạng MIME (MIME: Multipurpose Internet Mail Extensions là một chuẩn Internet về định dạng cho thư điện tử) Mỗi tin nhắn đó được gửi tới nhiều người nhận có tài khoản trên một hộp thư máy chủ được lưu trữ trong hệ thống tập tin

- Index store: Chỉ số và công nghệ tìm kiêm được cung cấp qua Lucene (Lucene

là thư viện Java mã mở nổi tiếng giúp bạn xây dựng một công cụ tìm kiếm) Chỉ số các tập tin được duy trì cho mỗi hộp thư

- Zimbra Logger: Cài đặt gói Zimbra Logger là tùy chọn và được cài đặt trên

hộp thư máy chủ Các Zimbra Logger được cài đặt làm công cụ tập hợp, báo cáo syslog Nếu bạn không cài Logger thì số liệu thông kê log sẽ không hiển thị trên giao diện điều khiển

- Zimbra Spell: Đây là gói cài đặt để kiểm tra chính tả trên web Zimbra.

- Zimbra Proxy: Sử dụng IMAP proxy cho phép thu hồi thư cho một miền được

phân chia giữa nhiều máy chủ Zimbra cho mỗi người dùng

1.4 Cấu trúc thư mục các thành phần trong Zimbra

- Bảng sau liệt kê thư mục chính được tạo ra bởi các gói cài đặt Zimbra Các thư mục không được liệt kê trong bảng này là thư viện cốt lõi được sử dụng để xây dựng phần mềm Zimbra

Bin/ Chứa các tiện ích, ứng dụng của Zimbra

Clamav Chống thư rác và virus

Convertd Chuyển đổi dịch vụ

Data/ldap/hdb Đường dẫn dữ liệu trực tiếp

Jetty Nơi cài đặt hộp thư máy chủ

Libexec/ Thực thi nội bộ

Log/ Nơi lưu trữ các file log của máy chủ

Zimbra

Logger/ RRD và tệp dữ liệu SQLite

Openldap Cài đặt và cấu hình để làm việc với

Wiki Chứa các tài liệu hướng dẫn Zimbra

Zimbramon Chứa các module điều khiển

Zimlets Chứa tệp tin Zimlet được cài đặt cùng với

với định dạng file.csv

1.5 Ví dụ về một cấu hình Multi-Server tiêu biểu

- Mô hình sau cho thấy một cấu hình điển hình với lưu lượng đến và số người sử dụng kết nối

1 Hòm thư mạng đi qua tường lửa và cân bằng tải để lọc thư rác

2 Các thư được lọc sau đó đi qua một cân bằng tải thứ hai

3 Người sử dụng kết nối với máy chủ cũng đi qua một tường lửa để cân bằng tải thứ hai

4 Hòm thư trong nước đi vào bất kỳ máy chủ MTA zimbra và đi qua bộ lọc

và chuyển hướng người dùng khi cần thiêt

8 Bản sao lưu máy chủ Zimbra có thể được xử lý vào một đĩa

Phương thức định tuyến thư đến

Các máy chủ MTA nhận được thư thông qua SMTP và định tuyến các thư đến hộp thư máy chủ Zimbra một cách thích hợp sử dụng phương thức LMTP (LMTP: Local Mail Transfer Protocol)

1.6 Cấu trúc ổ đĩa:

- Cấu trúc của hộp thư máy chủ bao gồm các thành phần sau:

 Message Store: nơi lưu trữ các thư, được để trong thư mục opt/zimbra/store

 Data Store: Cơ sở dữ liệu Mysql chứa trong opt/zimbra/db

 Index Store: Chỉ số của các tập tin chứa trong opt/zimbra/index

 Backup Area: Toàn bộ các bản sao lưu dự phòng chứa trong opt/zimbra/backup

 Log files: Mỗi thành phần trong Zimbra đều có một tập tin log, các file log đó chứa trong /opt/zimbra/log

1.7 Quy trình hoạt động của một thư báo

- Bước 1: Zimbra MTA định tuyến các thư gửi đến hộp thư máy chủ Zimbra

- Bước 2: Các máy chủ phân tích hộp thư tin nhắn, bao gồm tiêu đề, nội dung và toàn bộ tập tin đính kèm có thể đọc được như tập tin PDF hoặc tài liệu Microsoft Word

- Bước 3: Các thư trong máy chủ mã hóa thông tin để tạo ra các chỉ số tập tin

Thư mục dịch vụ Zimbra

1.8 Tổng quan về các dịch vụ trong Zimbra

- Thư mục LDAP cung cấp một kho lưu trữ tập trung cho các thông tin về người

sử dụng và các thiết bị được phép sử dụng mạng của bạn Kho sử dụng trung tâm cho dữ liệu LDAP của Zimbra là thư mục OpenLDAP

- Hình sau cho thấy lưu lượng giữa các máy chủ Zimbra-LDAP và các máy chủ khác trong hệ thống zimbra

- Cốt lõi của sự hệ thống xử lý LDAP là một cơ sở dữ liệu tổ chức sử dụng lược

đồ Lược đồ chỉ rõ kiểu của đối tượng được cất giữ trong cơ sở dữ liệu và những thuộc tính của chúng

- Một thư mục LDAP bao gồm các thuộc tính và tên duy nhất để phân biệt Các thuộc tính được xác định bởi các lớp đối tượng liên kết với mục đó Các giá trị của các lớp đối tượng thuộc tính xác định các quy tắc giản đồ phải tuân theo

- ZimbraServer sẽ là một máy chủ trong hệ thống Zimbra có một hoặc nhiều gói cài đặt

1.9 Sự phân cấp trong LDAP

- Thư mục LDAP được sắp xếp theo một cấu trúc cây giống cây hệ thống Trong

hệ thống zimbra, cấu trúc được sắp xếp dựa trên tên miền Ldap bao gồm các mục như tài khoản người dùng, tổ chức, hoặc các máy chủ

- Hình sau cho thấy hệ thống phân cấp Zimbra ldap:

- Tất cả các thuộc tính và lớp đối tượng cụ thể tạo ra cho Zimbra được mở đầu như trong lớp đối tượng zimbraMailRecipient hoặc thuộc tính zimbraAttachmentsBlocked

- Trong bộ cài đặt OpenLDAP các gói sau đi kèm với Zimbra:

 core.schema

 cosine.schema

 inetorgperson.schema

 zimbra.schema

1.11 Các đối tượng trong Zimbra

- Zimbra sử dụng lớp đối tượng bổ sung thêm các thuộc tính cụ thể cho Zimbra như tài khoản Các đối tượng LDAP được sử dụng trong Zimbra bao gồm các thông tin sau:

- Các máy chủ Zimbra MTA bao gồm các chương trình sau:

 Postfix MTA cho thư định tuyến, chuyển tiếp thư, và đính kèm file

 Antivirus: một công cụ chống virus được sử dụng để quét email, tin nhắn và file đính kèm trong thư điện tử

 SpamAssassin: một bộ lọc thư rác

1.12 Triển khai Zimbra MTA

- Tổ chức Zimbra bao gồm một phiên bản dịch sẵn của Postfix

- Postfix thực hiện việc chuyển tiếp mail Zimbra, nó nhận được tin nhắn thông qua SMTP và các thông điệp từ máy chủ Zimbra

- Postfix cũng đóng vai trò trong việc chuyển giao các thông điệp gửi đi

Mô hình: Postfix trong môi trường Zimbra

1.13 Nhiệm vụ của MTA

- Zimbra MTA bao gồm các chức năng và nhiệm vụ sau:

 Chứng thực giao thức SMTP

 Chặn Attachment

 Cấu hình máy chủ

 Tích hợp với Amavisd-New, ClamAV, and Spam Assassi

- Giao thức SMTP chứng thực quyền cho phép khách hàng được gửi mail từ các mạng bên ngoài thông qua MTA Zimbra ID và password được gửi đến MTA

để xác thực khi khách hàng gửi mail

- Việc xác thực người dùng được cung cấp thông qua LDAP Zimbra trong máy chủ

- Trong quản lý điều khiển bạn cũng có thể cho phép hoặc hạn chế các thư không được chấp nhận bởi Postfix khi tiêu chuẩn không được chấp thuận

- Cài đặt Relay Host:

 Postfix có thể được cấu hình để gửi tất cả các thư không phải cục bộ đến một máy chủ SMTP khác Một máy chủ SMTP là điểm đến thường được gọi là một chuyển tiếp Bạn có thể thiếp lập máy chủ chuyển tiếp từ chính quyền điều khiển

 Một trường hợp sử dụng chung cho một máy chủ chuyển tiếp là khi ISP yêu cầu tất cả các email được chuyển tiếp qua máy chủ hoặc hệ thống của bạn được cài đặt bộ lọc SMTP

 Khi quản lý giao diện điều khiển, cài đặt máy chủ chuyển tiếp không được nhầm lẫn với việc thiết lập Webmail MTA

- Phần mềm bảo vệ Anti-Virus:

 Phần mềm Anti-Virus được đóng gói với Zimbra là virus bảo vệ động

cơ Các phần mềm chống virus được cấu hình để chặn, mã hóa và gửi thông báo cho người quản trị khi phát hiện virus

 Các máy chủ khi cài đặt đều được kích hoạt phần mềm bảo vệ và chống virus

 Mặc định các MTA Zimbra đều được kiểm tra cập nhật các mẫu virus mới một cách định kỳ

- Phần mềm bảo vệ Anti-Spam:

 Zimbra sử dụng SpamAssassin để kiểm soát thư rác

 Zimbra sử dụng một tỷ lệ phần trăm để xác định “spaminess”, từ 33%

- 75% được coi là thư rác và sẽ được chuyển tới mục thư rác của người dùng

 Thông điệp được dán nhãn trên 75% luôn luôn được coi là thư rác và

sẽ được bỏ đi

1.14 Tiếp nhận và gửi thư thông qua Zimbra MTA

- Các MTA Zimbra cung cấp cả đầu vào và thông điệp gửi đi Đối với thư gửi đi các MTA Zimbra xác địa chỉ định đích đến của người nhận Nếu đích đến là một máy chủ mail từ xa thì MTA Zimbra phải thiết lập một phương thức truyền thông để truyền thông điệp đến máy chủ đó Đối với tin nhắn gửi đến các MTA phải có khả năng chấp nhận kết nối các yêu cầu từ máy chủ ở xa và nhận tin nhắn cho mạng nội bộ sử dụng

- Để gửi và nhận email các MTA Zimbra phải được cấu hình trong DNS Đối với thư gửi đi sử dụng DNS để định tuyến email Để nhận được email thì bản ghi

MX phải được cấu hình định tuyến đúng để thư đến được máy cài mail server

- Hàng đợi tin nhắn trong Zimbra MTA:

 Khi nhận được nhiều mail Zimbra MTA có các cơ chế định tuyến để quản lý hàng đợi tin nhắn

 Trong Zimbra MTA duy trùy 4 hàng đợi: Incoming, active, deferred, hold

- Incoming: Khi các thư, tin nhắn mới được gửi đến sẽ được xếp vào hàng đợi

Mỗi tin nhắn được xác định với một tệp tin duy nhất Thông điệp trong hàng đợi sẽ được chuyển đến nơi mà các thư đang xếp hàng Nếu không có vấn đề gì xảy ra thì việc di chuyển tin nhắn thông qua các hàng đợi này sẽ được diễn ra một cách nhanh chóng

- Active: Các hàng đợi thư được kích hoạt để sẵn sàng gửi đi MTA đưa ra một

số lượng giới hạn các tin nhắn được xếp vào hàng đợi tại một thời điểm Từ đây các tin nhắn sẽ được chuyển đến hệ thống chống virus và lọc thư rác trước khi được giao hoặc chuyển đến hàng đợi khác

- Deferred: Đây là các tin nhắn không được giao đi và được đặt trong hàng đợi

chậm (chờ) Hàng đợi này sẽ được quét thường xuyên để gửi lại tin nhắn Nếu tin nhắn không thể gửi lại sau một số lần nhất định thì tin nhắn đó sẽ được đánh dấu gửi không thành công Mặc định cho các hàng đợi trả lại là 5 ngày, bạn cũng có thể thay đổi giá trị mặc định này trong MTA

- Hold: Đây là hàng đợi lưu giữ các mail mà có thể không được xử lý Các mail

ở trong hàng đợi này cho đến khi người quản trị xử lý đến

Làm việc với Zimbra Proxy

- Zimbar Proxy có thể được cấu hình như một POP và IMAP proxy server và ngược lại yêu cầu HTTP proxy

- Các gói phần mềm Zimbra proxy được cài đặt và cấu hình trong ZCS Gói này

có thể được cài đặt trên máy chủ cài mail server, máy chủ hoặc các MTA trên

các máy chủ độc lập Khi gói Zimbra-proxy được cài đặt thì các tính năng proxy sẽ được kích hoạt.

1.15 Các thành phần Zimbra Proxy

- Proxy Zimbra được thiết kế để cung cấp một proxy nhanh chóng, đáng tub cậy

và có khả năng mở rộng Các thành phần của Zimbra Proxy bao gồm:

 Nginx: Máy chủ proxy thực hiện một hiệu suất cao, xử lý tất cả các

POP/IMAP yêu cầu

 Memcached: Tăng cao hiệu suất, bộ nhớ được phân bố trong bộ đệm

hệ thống Lộ trình đường đi của thông tin được lưu lại để tiếp tục làm tăng hiệu suất

 Zimbra Proxy Route Lookup Handler: Đây là một hệ thống nằm

trên ZCS mail server Hệ thống này xử lý các truy vấn cho các tài khoản sử dụng để định tuyến đường đi của thông tin

1.16 Cấu trúc và các bước hoạt động của Zimbra Proxy

- Các trình tự sau đây cho chúng ta thấy được cấu trúc và các bước hoạt động của Zimbra Proxy:

 Người dùng cuối kết nối với Zimbra Proxy sử dụng POP/IMAP hoặc port của HTTP yêu cầu tới một máy chủ hỗ trợ

 Khi Zimbra Proxy nhận được một kết nối đến, các Nginx thành phần

sẽ gửi một yêu cầu HTTP tới Zimbra Proxy Route Lookup Handler

 Zimbra Proxy Route Lookup Handler: sẽ đặt các thông số định tuyến đường đi cho tài khoản bị truy cập và trả thông tin này tới Nginx

 Memcached thành phần lưu thông tin định tuyến cho các cấu hình theo một chu kỳ nhất định Thời gian mặc định của chu kỳ này là 1 giờ Nginx sẽ sử dụng định tuyến thông tin cho đến khi hết một chu kỳ, thay cho truy vấn của Zimbra Proxy Route Lookup Handler

 Nginx sử dụng route định tuyến thông tin để kết nối với hộp thư Zimbra

1.17 Tùy chỉnh cấu hình Zimbra Proxy

- Khi proxy Zimbra được cấu hình, các cấu hình này thực hiện như một từ khóa thay thể cần thiết với giá trị từ cấu hình LDAP và cấu hình cục bộ

- Nếu các cầu thay đổi sau khi các Proxy Zimbra được thiết lập, bạn phải thay đổi thuộc tính và giá trị trong Zimbra LDAP và chạy lệnh zmmtaconfig cho

đến khi tạo ra file cấu hình trong /opt/Zimbra/conf/nginx.conf.

- Những thay đổi chung đối với cấu hình Zimbra Proxy là:

 Thay đổi cấu hình IMAP/POP từ các thiết lập mặc định ban đầu

 Thay đổi đảo ngược cấu hình proxy HTTP từ các thiết lập mặc định ban đầu

 GSSAPI xác thực cho giao thức Kerberos.(Kerberos là một giao thức mật mã dùng để xác thực trong các mạng máy tính hoạt động trên những đường truyền không an toàn)

1.18 Các cổng được sử dụng cho Zimbra Proxy

Các cổng sau đây được sử dụng đển chạy Zimbra Proxy và hộp thư Zimbra Nếu có dịch vụ nào chạy các cổng đó thì bạn phải tắt nó đi

1.19 Thiết lập hộp thư server Zimbra

- Trên mỗi máy chủ Zimbra hộp thư mà bạn muốn đặt proxy cho IMAP/POP bạn phải cấu hình như sau:

1.20 Thiết lập Proxy Node

Trên mỗi nút proxy đã cài đặt dịch vụ, để kích hoạt dịch vụ proxy trên web đánh dòng sau:

Giao diện điều khiển quản trị Zimbra

- Giao diện quản trị Zimbra dựa trên giao diện người dùng ZCS, quản trị viên sử dụng để quản lý tập trung các máy chủ Zimbra và tài khoản người dùng

- Khi bạn đăng nhập vào giao diện điều khiển, bạn sẽ có quyền thực hiện các danh mục chính trên cửa sổ giao diện điều khiển Những nhiệm vụ này được dựa trên mức độ phân quyền của người quản trị

- Hai loại tài khoản mà quản trị viên có thể được tạo ra để quản lý ZCS:

 Global Administrators: Đây là quyền quản trị cao nhất, có đầy đủ quyền để quản lý, thiết lập cấu hình máy chủ và tạo tài khoản cho quản trị viên khác Tài khoản này được tạo ra ngay khi phần mềm được cài đặt

 Delegated Administrators: Đây là tài khoản mà quản trị viên được cấp bởi tài khoản Global Administrators, tài khoản này có nhiệm vụ quản

lý giao diện điều khiển

1.22 Thay đổi mật khẩu quản trị

- Mật khẩu quản trị toàn cục được tạo ra trong quá trình cài đặt và cấu hình phần mềm ZCS Mật khẩu này có thể thay đồi bằng cách chọn chức năng thay đổi mật khẩu trên thanh toolbar rồi làm các bước theo yêu cầu

- Các mật khẩu của người quản trị cũng có thể được thay đổi bằng cách sử dụng

dòng lệnh zmprov setpassword sau đó nhập:

zmprov sp adminname@domain.com password

1.23 Các thông tin về bảng điều khiển

- Khi người quản trị đăng nhập vào giao diện điều khiển nội dung, trại thái của máy chủ sẽ được hiển thị bên trái, người quản trị giao tiếp với máy chủ thông qua giao diện điều khiển

- Phía trên cửa sổ nội dung có các chức năng chính như: tìm kiếm, trợ giúp, các links hỗ trợ download

 Search and Advanced Search: cho phép bạn tìm kiếm thông tin liên

quan đến tài khoản , bí danh danh sách một cách nhanh nhất để tiện cho việc quản lý và chỉnh sửa

 Help Search: giúp bạn tìm kiếm thông tin về Zimbra trong Wiki, diễn

đàn, và các tài liệu liên quan Đây là một hệ thống tìm kiếm tốt và nhanh chóng tìm thấy câu trả lời

 Help Desk: bao gồm các trợ giúp, và các đường link tới tài liệu ZCS.

 Downloads: bao gồm link download tài liệu hướng dẫn quản trị và các

tài liệu hữu ích khác

- Cửa sổ các danh mục chính bao gồm các phần sau:

- Addresses:

 Accounts: Liệt kê tất cả các tài khoản trong thư mục tài khoản, quản

lý tài khoản người dùng đầu cuối, thiết lập các tùy chọn, dịch vụ, mật khẩu và các bí danh cho tài khoản

 Aliases: Liệt kê tất cả các bí danh đã được tạo ra trong tài khoản

 Distribution Lists: Liệt kê các danh sách phân phối Bạn có thể tạo

mới danh sách phân phối, thêm sửa xóa các thành viên của một danh sách phân phối

 Resources: Liệt kê danh sách, địa điểm có thể sắp xếp một cuộc họp

Bạn có thể thiết lập các chính sách và lập kế hoạch cho những tài nguyên này

- Configuration:

 Class of Service: Danh sách các lớp dịch vụ đã được tạo ra Bạn có

thể tạo, sửa, hoặc xóa những danh sách các lớp dịch vụ đã được định nghĩa

 Domains: Liệt kê danh sách các tên miền trong môi trường ZCS Bạn

có thể tạo, quản lý các tên miền, cấu hình danh sách địa chỉ toàn cầu (GAL) và cấu hình cơ chế xác thực để sử dụng cho tên miền đó

 Servers: Liệt kê danh sách các máy chủ, mô tả tên của máy chủ lưu

trữ Bạn có thể cấu hình các dịch vụ MTA, SMTP, IMAP và POP cho máy chủ

 Zimlets: Bạn có thể thêm một Zimlets mới, thiết lập quyền truy cập

bởi các lớp của dịch vụ COS và các tài khoản cá nhân hoặc có thể disable, uninstall Zimlets từ ZCS

 Admin Extensions: Bạn có thể tạo các module tùy chọn để thêm vào

bảng quản lý giao diện người dùng Zimbra Bạn có thể sử dụng chính giao diện điều khiển admin để cài đặt và upload các module này một cách dễ dàng

 Global Settings: Từ thư mục cài đặt toàn cục bạn có thể thiết lập các

luật mặc định cho GAL, đính kèm tập tin cho MTA, POP, IMAP, cấu hình chống thư rác và virus

 Rights: Đây là thư mục hiển thị những quyền của hệ thống đã được

định nghĩa và ủy quyền đến quản trị viên

 Global ALC (ALC: Access Control List) : Danh sách điều khiển truy

cập, đối với quản trị viên thư mục này sẽ hiển thị các quyền toàn cầu

đã được cấp Ví dụ quyền +listAccount được cấp cho quản trị viên thì quản trị viên đó có thể xem và liệt kê tất cả các thông tin trong môi trường ZCS

- Monitoring:

 Server Status: Hiển thị tình trạng bật hoặc tắt của tất cả các server

đang chạy như: Zimbra MTA, Zimbra LDAP, Zimbra Store, SNMP,

và các dịch vụ anti-virus

 Server Statistics: Cho biết cả hệ thống và dữ liệu máy chủ một cách

cụ thể về: số lượng tin nhắn gửi đến, tin nhắn gửi đến đâu, các virus hoạt động được xử lý trong 48 giờ qua

- Tools:

 Mail Queues: Hiển thị số lượng tin nhắn trên Zimbra MTA đã được

trì hoãn, nhận, hoạt động và đang trong hàng đợi

 Certificates: Bạn có thể dễ dàng cài đặt, quản lý và xem chi tiết

những chính chỉ cho máy chủ Zimbra từ bảng điều khiển quản trị

 Backups: Bạn có thể bắt đầu sao lưu một phiên họp, xem lại tình trạng

các phiên họp và phục hồi các hộp thư từ các phiên họp cụ thể đã được sao lưu

 Search Mail: Đây là công cụ tìm kiếm cho mail được lưu trữ trong

hộp thư và có thể được hiển thị nếu hộp thư được cài đặt

 Software Updates: Các tính năng cập nhật phần mềm có thể được

thiết lập để thông báo cho quản trị viên khi có bản cập nhật ZCS mới hơn Việc cập nhật phần mềm phải được cấu hình để kiểm tra một cách thường xuyên và địa chỉ mail để nhận thông báo

- Shearches:

 Trong cửa sổ danh mục tìm kiếm có một số truy vấn tìm kiếm phổ biến: tìm kiếm các tài khoản không hoạt động, tìm kiếm các tài khoản

bị khóa, tìm kiếm các tài khoản bị đóng và timg kiếm có sẵn

1.24 Các công cụ quản lý từ bảng điều khiển quản trị

Từ bảng quản lý giao diện điều khiển người quản trị toàn cục có thể làm được những việc sau:

- Tạo và quản lý các tài khoản người dùng cuối

- Tạo nhiều tài khoản cùng một lúc bằng cách sử dụng công cụ Build Provisioning Wizard

- Theo dõi, giám sát hoạt động của máy chủ và thống kê hiệu sất làm việc

- Tạo và quản lý các quản trị viên được ủy quyền

- Thêm hoặc loại bỏ các domains

- Tạo các lớp của dịch vụ (COS), được sử dụng để xác định nhóm các chính sách cho tài khoản

- Tạo mật khẩu cho các chính sách

- Tạo những danh sách mở rộng

- Bật hoặc tắt các tùy chọn các tính năng như: đàm thoại, địa chỉ trong thư điện

tử của người dùng

- Các cấu hình, thiết lập khác cho bảo mật, sổ địa chỉ…

- Đặt lịch cho một phiên sao lưu, khôi phục dữ liệu trong hộp thư

- Di chuyển một hộp thư

- Kiểm tra xem nếu có bản ZCS mới thì cập nhật

1.25 Các chức năng không thể thực hiện được từ giao diện điều khiển

- Sử dụng lệnh là một phương pháp khác để cấu hình và duy trì hệ thống Zimbra

Sử dụng dòng lệnh điều khiển có các tiện ích mà trong giao diện điều khiển không có Các tùy trọn trong giao diện quản lý dòng lệnh được thực hiện trên mỗi máy chủ riêng biệt

- Sau đây là một số tiện ích của việc sử dụng dòng lệnh:

 Khởi động và dừng các dịch vụ bằng dòng lệnh zmcontrol

 Quản lý cấu hình máy chủ cục bộ bằng dòng lệnh zmlocalconfig

 Tạo một thông báo của ngày để hiển thị trên bảng điều khiển quản trị

bằng dòng lệnh zmprov See Setting up a Message of the Day

- Tạo thông báo mới của ngày cho người quản trị:

 Người quản trị toàn cầu có thể tạo thông báo của ngày (MOT: messages of the day), thông báo này có thể xem lại khi người quản trị toàn cầu hoặc người quản trị được ủy quyền đăng nhập vào giao diện quản lý điều khiển

 Mỗi khi người quản trị đăng nhập và vào một thông báo hiển thị ở đầu trang bên trái của bảng quản lý điều khiển họ có thể xem hoặc đóng các thông báo Các thông báo này được hiển thị cho đến khi nó được thay thế hoặc bị loại bỏ

- Ví dụ về một thông báo trong ngày

- Cách tạo một thông báo trong ngày:

 Tạo một thông báo trên toàn cầu hoặc cho một tên miền cụ thể

 Tạo một tên miền bằng lệnh: zmprov md domainexample.com zimbraAdminConsoleLoginMessage “message to display”

 Bạn có thể tạo nhiều hơn một thông báo để hiển thị, bằng cách chạy dòng lệnh sau: zmprov md domainexample.com + zimbraAdminConsoleLoginMessage “second message to display”

- Cách xóa một thông báo trong ngày:

 Để xóa một thông báo bạn sử dụng dòng lệnh sau: zmprov md domainexample.com -zimbraAdminConsoleLoginMessage

“message to display”

 Có thể xóa bỏ hết các thông báo bằng dòng lệnh sau: zmprov md domainexample.com zimbraAdminConsoleLoginMessage ‘’

Trao quyền quản trị

- Việc trao quyền quản trị các chức năng cho phép bạn tạo ra sự phân biệt về vai trò quản trị trong môi trường ZCS Những tài khoản quản trị được cấp quyền

để thực hiện nhiệm vụ, mục tiêu quản trị cụ thể

- Bạn có thể thêm những người quản trị với những vai trò xác định và cấu hình cần thiết

- Những người quản trị toàn cầu quy định cấu hình các tài khoản, trao quyền quản trị và truy cập cho người dùng từ giao diện điều khiển

1.26 Thuật ngữ trao quyền quản trị

Sau đây là những điều khoản, khái niệm mà người quản trị cần phải hiểu để phục

vụ cho việc quản trị Zimbra:

- Admin Group: Một nhóm quản trị là một danh sách được giao vai trò quản trị

viên Quản trị tài khoản là một phần của nhóm admin, danh sách phân phối kế thừa các quyền được gán cho nhóm quản trị

- Admin Account: Đây là một tài khoản quản trị được giao cho cá nhân có vai

trò quản lý các khế hoạch cụ thể

- Grantee: Quyền này chỉ được cấp cho người sử dụng quản trị viên đã được

cấp cụ thể cho phép để quản lý một mục tiêu Điều này có thể là một người dùng tài khoản cá nhân hoặc một nhóm được định nghĩa như một nhóm quản trị

- Rights: Quyền là những chức năng mà người quản trị có thể ủy quyền hoặc

không thể thực hiện trên một mục tiêu Cả hai quyền tích cực và tiêu cực có thể được thiết lập

- Target: Mục tiêu là một đối tượng ZCS mà trên đó các quyền có thể được cấp

Sau đây là các kiểu mục tiêu cụ thể có thể được chỉ rõ: Tài khoản , nguồn lịch, lớp dịch vụ (COS), danh sách phân phối tên miền, cấu hình toàn cầu, máy chủ

và Zimlet

- Grant: Những chức năng mà người quản trị được ủy quyền hoặc không thể

xem hoặc sửa đổi các quyền

- Access Control Entry(ACE): Kiểm soat việc tiếp cận cụ thể được cấp trên

mục tiêu ACE được lưu trữ trong một thuộc tính LDAP ACE bao gồm các thông tin sau: ID Zimbra của người được cấp, kiểu được cấp, danh sách phân phối, cho phép hoặc không cho phép các quyền

- Access Control List(ACL): Kiểm soát danh sách cập đặt trên một mục tiêu cụ

thể Mỗi loại mục tiêu bao gồm một tab ACL trong đó cho thấy một danh sách các ACE đặt trên mục tiêu hiện tại

- Admin View: Quản lý giao diện điều khiển, có quyền được xem cấu hình khi

một nhóm quản trị viên hoặc người quản trị tạo ra

1.27 Các phương pháp ban hành quyền quản trị

a Các mục tiêu lựa chọn

- Target là một đối tượng ZCS trên đó có thể được cấp quyền Mỗi Target liên kết với một loại mục tiêu xác định để kiểm soát truy cập Khi lựa chọn một loại mục tiêu bạn cần phải xem xét:

 Những mục tiêu (đối tượng ZCS) cụ thể bạn định cấu hình ?

 Bạn đã lựa chọn các loại mục tiêu chính xác cho các quyền bạn muốn cấp?

 Phạm vi cấp quyền có hiệu quả là gì?

b Hệ thống xác định quyền

Có bốn loại hệ thống xác định quyền có thể được cấp: preset, setAttrs, getAttrs,

và combo.

- Preset: Quyền preset được mô tả như:

 Được xác định trước, có mục tiêu cố định Ví dụ như tạo một tài khoản mới, đặt lại tên cho các tên miền

 Kết hợp với một loại mục tiêu cố định Ví dụ như tạo một quyền duy nhất trên một tên miền, hiển thị quyền trên máy chủ

 Không phục thuộc vào các quyền khác trên cùng một target

 Có thể cấp quyền cho nhiều target, nếu các quyền liên quan đến việc truy cập vào nhiều target thì người được cấp quyền phải có đầy đủ các target thích hợp

- SetAttrs: Các thuộc tính thiết lập các quyền cho phép người quản trị tên miền

có thể chỉnh sửa, xem giá trị các thuộc tính Ví dụ quyền modifyAccount cho phép người quản trị sửa đổi tên miền của các tài khoản

- GetAttrs: Cho phép quản trị viên xem giá trị thuộc tính Ví dụ quyền

getAccount sẽ hiển thị tất cả các thuộc tính về tài khoản của người sử dụng

- Combo: Đây là một quyền dùng để chứa các quyền khác Quyền Combo có thể

được giao cho bất kỳ kiểu target nào

- Hệ thống các quyền được liệt kê và mô tả trong thư mục quyền trên cửa sổ giao diện quản trị

- Bạn có thể sử dụng các thư mục quyền để các định hệ thống các quyền được cấp cho quản trị viên

c Danh sách xác định quyền hệ thống dựa trên bảng quản trị