Mise à niveau Zimbra · 3 min read · Sep 25, 2025

Mettre à niveau Zimbra Collaboration Suite 8.7 à 8.8 sur Ubuntu

Le serveur de collaboration Zimbra est un serveur de messagerie, une application web collaborative et une console d’administration de serveur de messagerie basée sur le web dans une seule application. Il fournit LDAP, antivirus, antispam, fonctionnalités de collaboration et un client webmail ajax. Zimbra est facile à utiliser pour les administrateurs ainsi que pour les utilisateurs finaux grâce à son interface web rapide basée sur Ajax.

Prérequis

Dans ce tutoriel, nous allons voir comment mettre à niveau une installation de Zimbra 8.7.11 à Zimbra 8.8.10 (dernière version disponible).

Avant de commencer la mise à niveau, voici quelques conseils, avant de commencer, vérifiez simplement votre version d’installation en allant sur votre interface web à https://IPADDRESS:7071/, vous devriez voir immédiatement votre version sur le tableau de bord de connexion.

Version de Zimbra

Vérification 2FA

Tout d’abord, il y a un Bug 105056 notant un problème qui peut survenir lors d’une mise à niveau progressive si l’authentification à deux facteurs (2FA) est activée avant que tous les serveurs de messagerie n’aient été mis à niveau vers 8.7. En particulier, les serveurs de messagerie pré-8.7 ne sont pas compatibles avec 2FA. Par conséquent, il est recommandé que 2FA ne soit pas activé tant que tous les serveurs de messagerie n’ont pas été mis à niveau vers 8.7.

Vérification de l’intégrité de la base de données

Avant de commencer la mise à niveau, il est suggéré de faire une vérification de l’intégrité de la base de données, en exécutant la commande zmdbintegrityreport, ce qui sera fait en entrant avec l’utilisateur zimbra.

su - zimbra  
zmdbintegrityreport

la sortie devrait ressembler à ceci

zimbra@mx1:~$ /opt/zimbra/libexec/zmdbintegrityreport -r  
zimbra@mx1:~$

si quelque chose ne va pas, vous devez corriger avant la mise à niveau.

Mettre à jour le système d’exploitation

Une autre vérification à compléter, avant de commencer, est de mettre à jour le système d’exploitation, dans notre cas, nous utilisons ubuntu 16.04 donc les étapes sont les suivantes, à lancer en tant qu’utilisateur root.

root@mx1:~# apt-get update && apt-get upgrade  
Trovato:1 http://it.archive.ubuntu.com/ubuntu xenial InRelease  
Scaricamento di:2 http://it.archive.ubuntu.com/ubuntu xenial-updates InRelease [109 kB]  
Scaricamento di:3 http://security.ubuntu.com/ubuntu xenial-security InRelease [107 kB]  
Trovato:4 https://repo.zimbra.com/apt/87 xenial InRelease  
Scaricamento di:5 http://it.archive.ubuntu.com/ubuntu xenial-backports InRelease [107 kB]  
Recuperati 323 kB in 0s (542 kB/s)  
Lettura elenco dei pacchetti... Fatto  
Lettura elenco dei pacchetti... Fatto  
Generazione albero delle dipendenze  
Lettura informazioni sullo stato... Fatto  
Calcolo dell'aggiornamento... Fatto  
I seguenti pacchetti sono stati mantenuti alla versione attuale:  
linux-generic linux-headers-generic linux-image-generic ubuntu-minimal  
0 aggiornati, 0 installati, 0 da rimuovere e 4 non aggiornati.  
root@mx1:~#

Désactiver le support SSLv3

Si vous mettez à niveau vers ZCS 8.7.0, vous devez désactiver complètement le support SSLv3 après la mise à niveau. La désactivation de SSLv3 est recommandée en raison de la vulnérabilité SSLv3 décrite dans l’alerte (TA14-290A).

Pour ce faire, veuillez vous référer à la procédure sur le site officiel Désactiver SSLv3.

Mettre à jour l’attribut des ciphers SSL par défaut du proxy

Chaque fois que vous effectuez une mise à niveau, il est recommandé de vérifier les valeurs des attributs suivants (zmprov gcf ) et de les comparer avec les valeurs par défaut actuelles (zmprov desc -a ). 

zimbraReverseProxySSLCiphers  
zimbraReverseProxySSLProtocols  
zimbraSSLExcludeCipherSuites  
zimbraMailboxdSSLProtocols

De plus, il est recommandé d’apporter les modifications suivantes :

  • Supprimer ce qui suit de zimbraReverseProxySSLCiphers :
ECDHE-RSA-RC4-SHA  
ECDHE-ECDSA-RC4-SHA  
RC4-SHA

pour ce faire, exécutez la commande

root@mx1:~# zmprov mcf zimbraReverseProxySSLCiphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4'  
root@mx1:~# zmproxyctl restart

Lorsque vous exécutez le script d’installation, si ZCS est déjà installé, on vous demandera si vous souhaitez effectuer une mise à niveau.

Mise à niveau de Zimbra

Nous sommes donc maintenant prêts à effectuer la mise à niveau, dans notre cas de 8.7.11 à 8.8.10, commençons donc à télécharger la dernière version.

root@mx1:~# wget https://files.zimbra.com/downloads/8.8.10_GA/zcs-8.8.10_GA_3039.UBUNTU16_64.20180928094617.tgz  
root@mx1:~# tar -zxvf zcs-8.8.10_GA_3039.UBUNTU16_64.20180928094617.tgz  
root@mx1:~# cd zcs-8.8.10_GA_3039.UBUNTU16_64.20180928094617/  
root@mx1:~# ./install.sh

Comme vous pouvez le voir, certains des services seront trouvés, comme dans la sortie ci-dessous.

Operations logged to /tmp/install.log.FwDVflaW  
Checking for existing installation...  
zimbra-drive...FOUND zimbra-drive-1.0.10+1504081761-1.u16  
zimbra-imapd...NOT FOUND  
zimbra-patch...NOT FOUND  
zimbra-license-tools...NOT FOUND  
zimbra-license-extension...NOT FOUND  
zimbra-network-store...NOT FOUND  
zimbra-network-modules-ng...NOT FOUND  
zimbra-chat...FOUND zimbra-chat-1.0.11+1509959286-2.u16  
zimbra-talk...NOT FOUND  
zimbra-ldap...FOUND zimbra-ldap-8.7.11.GA.1854.UBUNTU16.64  
zimbra-logger...FOUND zimbra-logger-8.7.11.GA.1854.UBUNTU16.64  
zimbra-mta...FOUND zimbra-mta-8.7.11.GA.1854.UBUNTU16.64  
zimbra-dnscache...FOUND zimbra-dnscache-8.7.11.GA.1854.UBUNTU16.64  
zimbra-snmp...FOUND zimbra-snmp-8.7.11.GA.1854.UBUNTU16.64  
zimbra-store...FOUND zimbra-store-8.7.11.GA.1854.UBUNTU16.64  
zimbra-apache...FOUND zimbra-apache-8.7.11.GA.1854.UBUNTU16.64  
zimbra-spell...FOUND zimbra-spell-8.7.11.GA.1854.UBUNTU16.64  
zimbra-convertd...NOT FOUND  
zimbra-memcached...FOUND zimbra-memcached-1:1.4.37-2.u16  
zimbra-proxy...FOUND zimbra-proxy-8.7.11.GA.1854.UBUNTU16.64  
zimbra-archiving...NOT FOUND  
zimbra-core...FOUND zimbra-core-8.7.11.GA.1854.UBUNTU16.64  
ZCS upgrade from 8.7.11 to 8.8.10 will be performed.  
Validating ldap configuration  
LDAP validation succeeded. Continuing.  

----------------------------------------------------------------------  
VEUILLEZ LIRE CET ACCORD ATTENTIVEMENT AVANT D'UTILISER LE LOGICIEL.  
SYNACOR, INC. (
Share: X/Twitter LinkedIn
#Mise à niveau Zimbra

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.