Transcription
Copyright 2010http://www.vavai.comPanduan Perancangan & AuditMail Server Berbasis ZimbraCollaboration SuiteExcellent Infotama isensi Dokumen:Copyright 2010 http://www.vavai.comDokumen ini dibuat untuk keperluan internalExcellent Infotama Kreasindo.Disebarluaskan agar bisa bermanfaat dan memberikan benefit maksimal bagi parapengguna Zimbra Mail Server di Indonesia dengan syarat tidak menghilangkanketerangan mengenai penulis dan lisensi yang disertakan dalam setiap dokumen.Mari bersatu memajukan Indonesia !!* PENDAHULUANBest practise implementasi Zimbra merupakan dokumentasi dalam rangkaperancangan sistem mail server yang handal dan robust. Dokumen ini dapatdigunakan pada saat perancangan maupun sebagai dokumen audit sistem yangsedang berjalan.Pembahasan dibagi kedalam beberapa kelompok audit untuk memudahkan prosespengecekan.I. HARDWAREZimbra adalah software aplikasi mail server dan kolaborasi yang dibangun dengansistem dan fungsionalitas modern yang memerlukan konfigurasi hardware yang tepatagar implementasi memberikan benefit yang maksimal dan tidak menjadipermasalahan pada saat proses operasional.Berikut adalah beberapa komponen yang perlu di perhatikan dari sisi hardware padasaat merencanakan pembangunan mail server berbasis Zimbra dengan estimasijumlah account sebanyak 1000 user :Processor: Minimal Pentium 4 3 Ghz 64 bit, Rekomendasi Xeon, 64 bitRAM/Memory: Minimal 4 GB, rekomendasi 8 GBHarddisk: Double Harddisk, SATA/SCSI/SAS, H/W RAID atau S/WGunakan RAID hardware jika ada, skema minimum adalahdengan opsi RAID-5 jika jumlah harddisk 3RAID 1/mirror disk,
Network: Dual Network Card GigabitBandwidth: Minimal 128 Kbps dedicatedSelain jumlah account, spesifikasi hardware juga harus mempertimbangkan jumlahtrafik email dan mekanisme akses. Bisa saja jumlah account sedikit namun trafikemail cukup besar/padat dan sebaliknya.Jika trafik lalu lintas email cukup padat, pertimbangkan untuk memisahkan server,misalnya memisahkan layanan service untuk anti spam dan anti virus kedalamserver lain.Jika user mengakses email menggunakan webmail, jumlah memory dan kecepatanserver harus lebih tinggi dibandingkan jika user mengakses email menggunakanemail client. Hal ini karena pada saat mengakses webmail, user menggunakanresources server.Kebutuhan hardware secara detail dapat dilihat pada dokumentasi Zimbra adabagianSystemRequrementsTIPS MENENTUKAN KAPASITAS HARDDISK ZIMBRAKhusus untuk harddisk, berikut adalah beberapa pertimbangan dalam menentukankapasitas harddisk :1. Tentukan jumlah account/user yang akan menggunakan, plus kemungkinanjumlah penambahannya2. Tentukan apakah klien mengakses Zimbra melalui email client (ZimbraDesktop, Thunderbird, Evolution atau Outlook) atau melalui Webmail.Pertimbangan ini penting karena akses melalui webmail akan menyebabkansemua data email disimpan di server sedangkan akses melalui mail clientumumnya akan menyebabkan email ditarik ke klien, kecuali memilih opsi“leave message on server”3. Tentukan apakah opsi “leave message on server” dipilih atau tidak. Jika opsiini dipilih, server harus disiapkan untuk menampung email backup yangdisimpan di server4. Tentukan jumlah kapasitas inbox masing-masing user. Kita bisa menentukansetting kapasitas secara global melalui Zimbra Admin, misalnya tiap userdiberi kapasitas 250 MB. Jika ada user tertentu menggunakan kapasitas yangberbeda (misalnya beberapa user tertentu diberi kapasitas 1 GB), kita bisamengubahnya melalui preferences masing-masing user5. Tentukan apakah server didedikasikan khusus untuk Zimbra atau difungsikanuntuk keperluan lain. Jika digabung dengan file server misalnya, sebaiknyafile server menggunakan partisi terpisah. Rekomendasi : Sebaiknya ZimbraMail Server menggunakan server yang dikhususkan, dioptimasi dandidedikasikan untuknya. Jangan ada service lain yang dijalankan agarfungsinya berjalan optimal.6. Tentukan berapa lama suatu email dipertahankan. Email junk misalnya,secara default akan dihapus secara otomatis 1 bulan sekali.7. Tentukan batas besaran dan tipe attachment yang diperbolehkan. Jika tanpabatasan, hal ini bisa berbahaya karena semakin lama mailbox semakin besaryang akan berimplikasi pada performance dan daya tampung harddisk. Tipe2
attachment juga bisa menjadi salah satu pertimbangan, karena umumnyaattachment bertipe AVI atau MP3 rata-rata berukuran cukup besarBerikut adalah contoh simulasi penentuan kapasitas harddisk yang dibutuhkan :Default setup : 200 MB dan 500 users* Sistem Operasi : 10 GB* Data User : 500 users X 200 MB 100 GB user data* Data MySQL : 5% of 100 GB (User Data): 5 GB* Binary Zimbra : 10 GB* Log Zimbra : 20 GB* Index Zimbra : 25% of 100GB (User Data) 25 GBSUBTOTAL: 10 100 5 10 20 25 170 GBPertimbangkan juga kapasitas backup jika backup dilakukan dikomputer yang sama(nantinya backup harus disimpan ditempat lain)Jika menggunakan skenario diatas, sebaiknya jangan menggunakan kapasitasharddisk 250 GB meski masih mencukupi, karena akan bermasalah jika kitamelakukan proses backup temporary ke harddisk yang ada. Gunakan harddiskminimal 500 GB jika menemui skenario diatas.Tips Memindahkan Data Zimbra ke Harddisk yang Lebih BesarJika ternyata harddisk yang disiapkan ternyata tidak mampu menampungperkembangan jumlah dan ukuran mailbox user, berikut adalah cara menambah danmemindahkan data Zimbra ke harddisk yang berukuran lebih besar :1. Matikan server Zimbra2. Backup data Zimbra3. Pasang Harddisk baru4. Lakukan proses format dan penyiapan sistem, misalnya harddisk barudiformat menggunakan sistem Ext3. Pengguna openSUSE/SLES bisamenggunakan menu YAST System Partitioner untuk melakukan prosesformat. Mount ke sebuah folder sementara, misalnya ke /opt baru. Mountsecara manual bisa dilakukan dengan perintah melalui konsole/terminal :mkdir /opt barumount -t ext3 /dev/sdx1 /opt baru5. Jangan lupa ganti ext3 dengan tipe partisi yang digunakan dan ganti/dev/sdx1 dengan alamat fisik harddisk baru, misalnya /dev/sdb1 atau/dev/sdc1. Alamat fisik dapat dicheck dengan perintah konsole : fdisk -l6. Matikan service Zimbrasu – zimbra3
zmcontrol stopexit7. Pindahkan seluruh isi folder /opt kedalam folder yang barucd /opt/mv * /opt baru8. Unmount folder /opt baruumount /opt baru9. Lakukan mounting permanen harddisk baru menjadi /opt. Kalau dilakukanmelalui YAST System Partitioner, pastikan bahwa anda TIDAKMELAKUKAN PROSES FORMAT, yang anda perlukan hanya menambahkanalamat mount10. Mounting permanen pada sistem lain (non SUSE/SLES) melalui konsole bisadilakukan dengan mengubah isi file /etc/fstab11. Jalankan service Zimbrasu – zimbrazmcontrol startProses pemindahan data akan membutuhkan proses down time sistem mail karenaitu pertimbangkan untuk menggunakan sistem harddisk hot swap (hot plug) sekaliguslakukan kalkulasi kebutuhan harddisk secara lebih efektif untuk menghindarinyaterjadinya proses down time sistem.II. NETWORKLakukan pengecekan hal-hal berikut terkait dengan sistematika topologi networkinguntuk Zimbra Mail ServerNO1DESKRIPSITUJUANPublic IP atau Private IPHal ini akan berkaitan dengan setting4
DNS2Apakah menggunakan DNS existing Terkait dengan fleksibilitas sistem jikaatau DNS Zimbraterjadi perubahan / proses moving3Apakah menggunakanatau single DNS4Apakah menggunakan split domain5Apakah menggunakan domain atau Domain : domain.comsub domain atau keduanya ?Sub domain : mail.domain.com6Apakah menggunakan multi domain7Apakahdomain8Apakah ada kemungkinan akses mail Batasi open port hanya pada port yangdari luar internal network, jika ya, dibutuhkan sajaservice apa saja (SMTP, POP, IMAP,Zimbra Admin, SSH dll)menggunakanSplitDNS Split DNS : jika domain diakses dariinternal akan mendapat IP private, jikadiakses dari internet akan mendapat IPpublicSplit domain : 1 nama domaindigunakan pada 2 atau lebih lokasiyang berbedaMulti domain : 1 server untuk hostbanyakdomain,misalnyamail.domain.com menangani domaindomain.com dan domain.co.id (jikaada)canonical Canonical domain : 2 atau lebih namadomain merujuk pada mail yang sama,misalnya pengiriman email ke alamatuser@domain.co.idatauuser@domain.com akan sama halnyamengirim email ke user@domain.comBEST PRACTISE1. Gunakan private IP baik via NAT maupun port forwarding. Set split DNSsehingga klien-klien lokal akan mendapat IP private dari mail server. SplitDNS adalah membuat DNS lokal untuk keperluan resolving lokal.Perhatian : Jika menggunakan NAT/Port Forwarding, pastikan bahwa emailyang masuk diidentifikasi berasal dari email server (IP public) pengirim,bukan IP router. Jika dideteksi berasal dari IP router, Zimbra akanmenganggapnya sebagai trusted network.2. Jika menggunakan firewall/anti spam lain, letakkan Zimbra dibelakang firewall3. Set MX backup pada DNS public yang digunakan (DNS ISP atau DNS publicyang dikelola sendiri). MX backup dapat diset dengan cara membuat MXrecords yang berbeda prioritas dan merujuk pada mail server backupContoh MX Backup :Pada contoh diatas, terdapat 1 mail server utama (mail.vavai.co.id) dengan 2buah mail backup (mail2 dan mail3). Masing-masing memiliki IP public5
sendiri, dengan hostname berbeda namun melayani nama domain yangsama. Prioritas tertinggi adalah mail server dengan angka prioritas palingrendah, dalam contoh diatas adalah prioritas 0, disusul prioritas 10 danprioritas 30.Jika ada masalah pada koneksi mail utama, email akan otomatis dikirimkanke email backup tanpa melakukan proses resolve ulang.4. Set pointer records (PTR/Reverse DNS Records) agar IP public dapatdiresolv merujuk pada Address Records (nama hostname).Contoh testing :router: # nslookup n-authoritative answer:Name: mail.vavai.co.idAddress: 123.255.201.1xxrouter: # nslookup -authoritative answer:1xx.201.255.123.in-addr.arpaname mail.vavai.co.id.Jadi, cara termudah untuk melakukan testing PTR Records adalahmelakukan nslookup ke hostname mail server dan kemudian melakukannslookup ke IP yang dikenali.Resiko utama jika PTR records tidak diset adalah eligibilitas atau kualitasperformance mail server. Email server tanpa PTR records dapat denganmudah di spoofing/phising, sehingga email yang dikirim kerap masuk kefolder spam/junk pada mail server penerima atau justru ditolak oleh mailserver tujuan.Jika belum memiliki PTR records dan DNS dikelola oleh pihak ISP, kita bisamengajukan permintaan pada pihak ISP untuk membuatkan PTR recordsbagi IP public yang digunakan oleh mail server.INSTALASI6
Zimbra dapat diinstalasi pada berbagai distro Linux server namun lakukan verifikasiberdasarkan beberapa hal sebagai berikut :NODESKRIPSITUJUAN1Gunakan sistem operasi kelas server, Meski dapat digunakan pada sistemnon GUILinux desktop, performance Zimbraakan jauh lebih stabil jika sistemdidedikasikan untuk server2Sistem operasi berarsitektur 64 bitSistem32bithanyamampumenangani memory maksimal 4 GB.Meski memungkinkan menggunakankernel khusus untuk membaca memory 4 GB pada sistem 32 bit, hasilnyamenjadi kurang maksimal3Single Server / Multi ServerSingle server : seluruh service Zimbradijalankan pada 1 serverMulti Server : Service Zimbradipisahkan pada beberapa server4Server fisik atau VirtualVirtualisasi sistem akan memudahkanproses backup dan recovery namunmembutuhkan spesifikasi hardwareyang lebih tinggi dibandingkan jikaZimbra diinstall pada server fisik5Single Node/ClusteringSingle Node : Server aktif Zimbrahanya berjalan pada 1 serverClustering : Server Zimbra dibuatkan 1atau lebih fail over server yang mampubertindak sebagai mail exchange (MX)backupdengandatayangdisinkronisasi secara periodik7
6Full/Mixed EnvironmentInstalasi Zimbra dapat dilakukansecara full Zimbra Open Source, MixedZimbra Open Source dengan ZimbraNetwork Edition maupun Mixed antaraZimbra dengan mail server lain (skemaback-end dan front-end)7Versi TerupdateGunakan binary Zimbra versi terakhir(saat tulisan ini dibuat versi terakhiradalah Zimbra versi 6.0.8) untukmenghindari adanya bug pada versisebelumnya8Service & Port Conflict (lihat tabel Pastikan untuk menonaktifkan serviceport pada bagian bawah tabel ini)service yang menggunakan resourceyang sama dengan yang digunakanoleh Zimbra untuk menghindari adanyamasalah. Contoh service dan port yangmemungkinkan untuk konflik : ver, MySQL dllSTANDARD PORT ZIMBRANOSERVICEPORTKETERANGAN1SMTP25Kirim/Terima Email2HTTP80Webmail3POP3110Terima/Kirim Email4IMAP143Baca email tanpa diambil oleh mail client5LDAP389Sebaiknya open untuk intranet6HTTPS443Webmail via protokol SSL7SMTPS465Kirim email via protokol SSL8IMAPS993Baca email tanpa diambil oleh mail clientvia protokol SSL9POP3S995Terima/Kirim Email via protokol SSL10Zimbra Admin7071UntukaksesConsole11LMTP7025Hanya untuk intranet12SSH22Untuk akses via terminalZimbraAdministrationJika menggunakan Zimbra Cluster, berikut adalah port tambahan yang perlu disetpada Firewall :8
* rgmanagerport 41966/tcpo port 41967/tcpo port 41968/tcpo port 41969/tcp* ccsdo port 50006/tcpo port 50007udpo port 50008/tcpo port 50009/tcp* dlmo port 21064/tcp* cmano port 6809/udp* gnbdo port 14567/tcpKEUNTUNGAN VIRTUALISASI & CLOUD COMPUTING1) Pengurangan Biaya Investasi Hardware. Investasi hardware dapat ditekanlebih rendah karena virtualisasi hanya mendayagunakan kapasitas yangsudah ada. Tak perlu ada penambahan perangkat komputer, server danpheriperal secara fisik. Kalaupun ada penambahan kapasitas harddisk danmemori, itu lebih ditujukan untuk mendukung stabilitas kerja komputer induk,yang jika dihitung secara finansial, masih jauh lebih hemat dibandingkaninvestasi hardware baru.2) Kemudahan Backup & Recovery. Server-server yang dijalankan didalamsebuah mesin virtual dapat disimpan dalam 1 buah image yang berisi seluruhkonfigurasi sistem. Jika satu saat server tersebut crash, kita tidak perlumelakukan instalasi dan konfigurasi ulang. Cukup mengambil salinan imageyang sudah disimpan, merestore data hasil backup terakhir dan serverberjalan seperti sedia kala. Hemat waktu, tenaga dan sumber daya.3) Kemudahan Deployment. Server virtual dapat dikloning sebanyak mungkindan dapat dijalankan pada mesin lain dengan mengubah sedikit konfigurasi.Mengurangi beban kerja para staff IT dan mempercepat proses implementasisuatu sistem4) Mengurangi Panas. Berkurangnya jumlah perangkat otomatis mengurangipanasnya ruang server/data center. Ini akan berimbas pada penguranganbiaya pendinginan/AC dan pada akhirnya mengurangi biaya penggunaanlistrik5) Mengurangi Biaya Space. Semakin sedikit jumlah server berarti semakinsedikit pula ruang untuk menyimpan perangkat. Jika server ditempatkan padasuatu co-location server/data center, ini akan berimbas pada penguranganbiaya sewa9
6) Kemudahan Maintenance & Pengelolaan. Jumlah server yang lebih sedikitotomatis akan mengurangi waktu dan biaya untuk mengelola. Jumlah serveryang lebih sedikit juga berarti lebih sedikit jumlah server yang harus ditangani7) Standarisasi Hardware. Virtualisasi melakukan emulasi dan enkapsulasihardware sehingga proses pengenalan dan pemindahan suatu spesifikasihardware tertentu tidak menjadi masalah. Sistem tidak perlu melakukandeteksi ulang hardware sebagaimana instalasi pada sistem/komputer fisik8) Kemudahan Replacement. Proses penggantian dan upgrade spesifikasiserver lebih mudah dilakukan. Jika server induk sudah overload danspesifikasinya tidak mencukupi lagi, kita bisa dengan mudah melakukanupgrade spesifikasi atau memindahkan virtual machine ke server lain yanglebih powerful9) Kemudahan Backup. Proses backup dapat dilakukan dalam kondisi sistemsedang berjalan (hot backup)KERUGIAN PENGGUNAAN VIRTUALISASI1. Satu Pusat Masalah. Virtualisasi bisa dianalogikan dengan menempatkansemua telur didalam 1 keranjang. Ini artinya jika server induk bermasalah,semua sistem virtual machine didalamnya tidak bisa digunakan. Hal ini bisadiantisipasi dengan menyediakan fasilitas backup secara otomatis danperiodik atau dengan menerapkan prinsip fail over/clustering2. Spesifikasi Hardware. Virtualisasi membutuhkan spesifikasi server yanglebih tinggi untuk menjalankan server induk dan mesin virtual didalamnya3. Satu Pusat Serangan. Penempatan semua server dalam satu komputerakan menjadikannya sebagai target serangan. Jika hacker mampumenerobos masuk kedalam sistem induk, ada kemungkinan ia mampumenyusup kedalam server-server virtual dengan cara menggunakaninformasi yang ada pada server indukREKOMENDASI VIRTUALISASIKami merekomendasikan penggunaan sistem virtualisasi sebagai berikut :1. Proxmox VE Custom Appliance berbasis SUSE Linux Enterprise Server ataspertimbangan rendahnya resources yang diperlukan dan kemudahanadministrasi via web. Saat ini Proxmox mendukung KVM & OpenVZVirtualization2. SUSE Linux Enterprise Server Xen Hypervisor atas pertimbangankematangan teknologi yang digunakan3. KVM Virtualization jika menggunakan distro Linux non SUSE4. OpenVZ jika distro Linux yang digunakan sebagai guest sudah disupport olehOpenVZPENGECEKAN PASCA INSTALASIPerhatikan beberapa proses testing sebagai berikut untuk memastikan bahwaZimbra yang dikonfigurasi sudah berjalan dengan baik :NO1DESKRIPSITUJUANAuto start service saat bootJika proses instalasi dan konfigurasisudah berjalan dengan baik, lakukan10
proses restart untuk memastikanbahwa service Zimbra berjalan denganbaik sejak awal sistem diaktifkan2Service BerjalanCheck apakah log, stat, certificate,queue dan Zimbra Status berjalansebagaimana mestinya3Standarisasi ruleSetting standarisasi score anti spam,maksimumattachment,blockattachment dll4Pengiriman dan Penerimaan email Testing baik via email client maupunvia intranetwebmail5Pengiriman dan Penerimaan email Testing baik via email client maupunvia internetwebmail, apakah masuk ke spamfolder, junk folder dll6Sinkronisasi Address BookSet status GAL pada Zimbra webmaildan mail clientTips : Zimbra LDAP Global Address List (GAL) sebagai Outlook Address BookBerikut adalah cara mengaktifkan Outlook agar mampu membaca Zimbra GAL.Dalam contoh ini saya menggunakan Microsoft Outlook 2003 dan Zimbra 6.x.x :1. Buka Microsoft Outlook, Pilih menu Tools Email Accounts Add a NewDirectory or Address Book2. Pilih Internet Directory Service (LDAP)3. Untuk Server Name, beri nama Zimbra, Beri tanda centang pada pilihan ThisServer requires me to logon4. Pada isian user name, beri isian bind dn. Karena saya menggunakanZimbra yang terintegrasi dengan Samba PDC , saya menggunakanuser name : uid zmposixroot,cn appaccts,cn zimbra. Passwordnyamenggunakan password user zmposixroot. Jika tidak menggunakan Zimbrayang terintegrasi dengan Samba PDC, bisa menggunakan user name :uid zimbra,cn admins,cn zimbra. Password untuk user ini bisa dicheckdengan perintah :su - zimbrazmlocalconfig -s zimbra ldap password11
5. Isikan password dari zmposixroot pada isian password6. Pilih More Setting. Display Name diisi Zimbra (optional, bisa diisi dengannama lain). Port menggunakan port 389, SSL biarkan tidak dipilih7. Padatabsearch,untuk maksimum number of entries diisi dengan angka 500 (semakin besarakan berpengaruh pada akses ke Zimbra)8. Untuk search base diisi dengan dc dari domain, misalnya karena sayamenggunakan namadomain.co.id, maka search basenya adalah dc co,dc id12
9. Klik OK,NextdanFinish10.Tutup Microsoft Outlook dan buka lagi agar koneksi LDAP diproses ulang11.Test dengan membuat sebuah email, mengetik sebuah awalan nama(misalnya mas untuk mencari nama Masim Vavai Sugianto) dan menekantombol ALT K, mestinya akan muncul alamat-alamat email sesuai GAL Jika menggunakan aplikasi mail client Thunderbird, sinkronisasi address book bisamenggunakan plugin dengan nama Zindus13
MIGRASI SISTEMSINKRONISASIJika Zimbra diimplementasikan untuk menggantikan sistem mail yang sudah ada,lakukan hal sebagai berikut sebagai gambaran proses migrasi sistem denganminimal impact pada production server :1. Backup data sistem mail server lama2. Setup dan konfigurasi sistem Zimbra hingga siap digunakan3. Gunakan aplikasi imapsync untuk melakukan sinkronisasi antar mail server.Imapsync bisa digunakan pada berbagai distro Linux dan umumnya sudahtersedia pada repository masing-masing distro. Berikut adalah contohperintah imapsync untuk sinkronisasi 1 mailbox :imapsync --host1 mailold.domain.com --user1 namauser1 --password1pswd1 --host2 mailnew.domain.com --user2 namauser2 --password2pswd2 --noauthmd5 -ssl14. Sesuai dengan namanya, imapsync melakukan sinkronisasi data mailboxmenggunakan akses imap.5. Jika tidak memiliki data password masing-masing user, imapsync mendukungopsi –authuser untuk melakukan authentikasi imapsync terhadap adminaccount pada saat melakukan proses import data. Parameter –authuser akanmemerintahkan imapsync untuk mengambil data email account tertentumenggunakan privilige/hak akses admin6. Jika proses sinkronisasi sudah selesai dilaksanakan, ubah konfigurasi DNSServer agar semua incoming mail merujuk pada email server yang baru7. Lakukan perubahan setting pada konfigurasi masing-masing email client (jikamenggunakan hostname untuk akses mail, tidak perlu melakukan perubahan)8. Lakukan sinkronisasi ulang dari mail server lama ke mail server baru untukmemastikan semua data mailbox sudah selesai diimport.Backup & Restore1. Zimbra Network Edition sudah menyertakan fasilitas backup pada menuAdministrasi. Zimbra Open Source membutuhkan script untuk melakukanproses backup2. Jika menggunakan aplikasi virtualisasi, backup dapat dilakukan secara hotbackup dengan cara membuat salinan harddisk virtual ke lokasi backup.Berikut adalah contoh script backup yang akan secara otomatis melakukanbackup per minggu dan harian !/bin/bash#Hapus ######""# Zimbra-virtual-backup#""# Skrip untuk backup virtual image zimbra secara periodik#""# Masim "Vavai" Sugianto - vavai@vavai.com – http://www.vavai.com/#""# Dikirimkan pada Komunitas Zimbra Indonesia - http://zimbra.web.id#"14
echo "# Lisensi : GPL, General Public License#"echo ############################"sourcedir "192.168.0.4::srv/hd2/vbox-zimbra/"targetdir "/srv/www/htdocs/backup/backup-zimbra/"targetutama " targetdir/Current/"bulan skrg (date ' %m')tahun skrg (date ' %Y')tgl skrg (date ' %d')minggu (( tgl skrg/7))#Processif [ minggu -eq 1 ];thentargetdir2 " targetdir date %Y / date %m /Minggu-I"mingguan "1"elif [ minggu -eq 2 ];thentargetdir2 " targetdir date %Y / date %m /Minggu-II"mingguan "1"elif [ minggu -eq 3 ];thentargetdir2 " targetdir date %Y / date %m /Minggu-III"mingguan "1"elif [ minggu -eq 4 ];thentargetdir2 " targetdir date %Y / date %m /Minggu-IV"mingguan "1"elif [ minggu -eq 5 ];thentargetdir2 " targetdir date %Y / date %m /Minggu-V"mingguan "1"elsetargetdir2 " targetdir/Current/"mingguan "0"fi#buatmkdirmkdirmkdirmkdirfolder-p " targetdir/Current/"-p " targetdir date %Y /"-p " targetdir date %Y / date %m /"-p targetutama#backup proses tahap 1rsync -avh --delete-after sourcedir targetutama#backup proses tahap 2 (backup mingguan)if [ mingguan -eq "1" ]; thenrsync -avh --delete-after targetutama targetdir2;fi#Hapus folder 1 bulan yang laluif [ bulan skrg -eq 1 ] ; thenvbulan 12vtahun (( tahun skrg-1))elsevbulan (( bulan skrg-1))vtahun tahun skrgfiif [ vbulan -lt 10 ];thenvbulan 0 vbulanfiif [ minggu -eq 1 ];then15
deldir " targetdir vtahun/ vbulan/Minggu-I"elif [ minggu -eq 2 ];thendeldir " targetdir vtahun/ vbulan/Minggu-II"elif [ minggu -eq 3 ];thendeldir " targetdir vtahun/ vbulan/Minggu-III"elif [ minggu -eq 4 ];thendeldir " targetdir vtahun/ vbulan/Minggu-IV"elsedeldir " targetdir vtahun/ vbulan/Minggu-V"firm -rf deldirecho “Proses backup telah selesai”Memindahkan ZimbraPada beberapa kasus, kadang dibutuhkan suatu proses pemindahan data Zimbrabeserta account dan password, misalnya jika ingin memindahkan Zimbra 32 bitmenjadi 64 bit atau memindahkan data Zimbra versi sebelumnya ke versi berikutnya(Contoh versi 5 ke versi 6), karena khawatir jika menggunakan proses upgrademenimbulkan masalah. Berikut adalah proses yang perlu dilakukan :1. Import data account dan password. Sudah tersedia script untuk melakukanhal ini, baik untuk export maupun import account. Satu hal yang perlu diingat,jalankan script export account dengan privilege root sedangkan file scriptimport account dijalankan dengan privilege user Zimbra.sucd /srvwget -c ar.gztar -zxvf exim-acc-zcs.tar.gzcd exim-acc-zcs./export-acc-zcs.shNantinya perintah tersebut akan menghasilkan file zcs-acc-add.zmp dan zcsacc-mod.ldif. Salin keempat file ini (2 lainnya adalah file script) ke salah satufolder di komputer yang baru diinstall ZimbraContoh untuk Import account (dijalankan di komputer yang baru diinstallZimbra). Dalam contoh ini menggunakan folder /home/vavai.susu - zimbracd /home/vavai./import-acc-zcs.shPerintah diatas sudah di test pada pada Zimbra versi 5.x.x dan versi 6.x.x padaberbagai distro.2. Memindahkan data mailbox16
Untuk backup mailbox Zimbra, ikuti langkah berikut (bisa dilakukan saatsistem sedang berjalan) : Masuk ke konsole Zimbra mail server yang lama Download file script untuk backup (atau buat sendiri. Isi script bisa dilihatpada bagian bawah tulisan ini) Jalankan file backupsucd /optwget -c cs.shchmod x livebackupzcs.sh./livebackupzcs.sh Hasil backup bisa dilihat di folder /tmp/zimbra-backup atau difolder lainjika mengubah parameter pada script backup.Isi file livebackupzcs.sh :#!/bin/bash### START CONFIGURATION ###DIR "/tmp/zimbra-backup";OUTPUT "/tmp/zimbra-backup";### END OF CONFIGURATION ###USERS su - zimbra -c 'zmprov gaa' ;### The above command work on Zimbra 5.x. If you use Zimbra 6.x, use### USERS su - zimbra -c 'zmprov -l gaa' ; insteadDATE date %Y%m%d ;if [ ! -d DIR ]; then mkdir DIR; chown zimbra:zimbra DIR; fifor ACCOUNT in USERS; doNAME echo ACCOUNT ;echo "Processing mailbox NAME backup."su - zimbra -c "zmmailbox -z -m ACCOUNT getRestURL '//?fmt tgz' DIR/ NAME.tgz";doneecho "Compressing mailbox backup, please wait."cd DIR; mkdir DATE; mv *.tgz DATEtar cjpf OUTPUT/ DATE.tar.bz2 DATE;cd DIR; rm -rf DATEecho "Zimbra mailbox backup has been completed successfully."Script diatas dapat didownload disini : cs.sh3. Import data mailbox17
Sebelum menjalankan proses restore, pastikan anda sudah melakukan halsebagai berikut : Melakukan instalasi dan konfigurasi Zimbra mail server pada sistem baru Melakukan import account Zimbra sesuai panduan pada bagian pertama Melakukan backup mailbox Zimbra sesuai panduan pada bagian keduaMisalnya data hasil backup backup pada tahap kedua dengan nama20100315.tar.bz2. Sudah diproses pada tahap kedua. File ini disalin ke Zimbra padasistem yang baru dan ditempatkan pada folder /srv dan kemudian diekstrak denganperintah tar -jxvf /srv/20100315.tar.bz2 sehingga menghasilkan folder/srv/20100315 yang berisi file .tgz mailbox masing-masing account.Untuk melakukan proses restore, caranya sangat singkat yaitu :1. Download atau buat file script dengan nama restorebackupzimbra.sh . Isifile restorebackupzimbra.sh dapat dilihat pada bagian bawah2. Lakukan proses editing pada parameter folder tempat file backup Zimbraditempatkan (dalam contoh saya, file backup ada pada folder /srv/20100315)3. Eksekusi file script untuk restore Zimbrasucd /optwget -c imbra.shchmod x restorebackupzimbra.sh./restorebackupzimbra.sh4. Zimbra akan otomatis melakukan proses import/restore mailbox. Kecepatanproses restore tergantung pada besar kecilnya ukuran mailbox masingmasing accountIsi file restorebackupzimbra.sh#!/bin/bash### START CONFIGURATION ###DIR "/srv/20100315";### END OF CONFIGURATION ###clearecho "Retrieve zimbra user name."USERS su - zimbra -c 'zmprov -l gaa' ;for ACCOUNT in USERS; doNAME echo ACCOUNT ;echo "Restoring NAME mailbox."su - zimbra -c "zmmailbox -z -m NAME postRestURL '//?fmt tgz&resolve reset' DIR/ NAME.tgz";doneecho "All mailbox has been restored sucessfully"Demikian proses audit mail server dan best practise yang perlu dilakukan jikamenginginkan terbentuknya sistem mail server yang handal dan robust.*****18
Epilog * Jika anda merasa tutorial ini berguna, luangkan waktu anda sejenak untuk berdoa bagikesejahteraan dan kemakmuran bangsa Indonesia. * Tutorial ini merupakan proyek pembuatan panduan terintegrasi untuk training LinuxAdministrator dan training Migrasi Windows Linux pada Excellent Infotama Kreasindo. Silakanklik http://www.vavai.biz jika anda berminat mengikuti training tentang Linux Server,Virtualisasi, Clustering & High Availability Server dan Zimbra Mail Server.*******Jika anda memiliki pertanyaan mengenai artikel ini, anda dapat menghubungi :Muhammad Rivai Andarginihttp://www.vavai.comEmail : vavai@vavai.comMuhammad Rivai AndarginiAKA Masim Vavai Sugianto.Lahir dan besar di Tambun-Bekasi(disini aku ada, besar, nakal danmimpi-mimpi :-) ) 17 Mei 1976.Sewaktu SMP mengelola majalahdinding dengan cerpen pertamaberjudul “Si Rivai”. Nama Rivaidiambil dari nama pengarangbuku bagus tentang kisah masakecil di pedesaan, MohammadRiva.Saya menggunakan nama itusebagai nama tokoh cerpenbuatan saya sendiri semasa SMP,Muhammad Rivai. Saya lebih suka menggunakan nama Muhammad instead ofMohamad, Muhammad dengan double M pada bagian tengah karena berasal dari namaNabi Muhammad SAW. Untuk Rivai ditulis menggunakan V, bukan F karena Vmelambangkan kestabilan (meski saya teteup bisa melafalkan huruf F dengan baik,“Siapa bilang orang Sunda tidak bisa menggunakan huruf F, itu Pitnah” :-PCiri-ciri dan pola kehidupan Muhammad Rivai dalam cerpen diamb
Tips Memindahkan Data Zimbra ke Harddisk yang Lebih Besar Jika ternyata harddisk yang disiapkan ternyata tidak mampu menampung perkembangan jumlah dan ukuran mailbox user, berikut adalah cara menambah dan memindahkan data Zimbra ke harddisk yang berukuran lebih besar : 1. Matikan server Zimbra 2. Backup data Zimbra 3. Pasang Harddisk baru
