Обновление Zimbra · 2 min read · Sep 25, 2025
Обновление Zimbra Collaboration Suite 8.7 до 8.8 на Ubuntu
Сервер Zimbra Collaboration — это почтовый сервер, совместное веб-приложение и веб-консоль администратора почтового сервера в одном приложении. Он предоставляет LDAP, антивирус, антипочту, функции совместной работы и ajax веб-клиент почты. Zimbra легко использовать как администраторам, так и конечным пользователям благодаря своему быстрому веб-интерфейсу на основе Ajax.
Предварительные требования
В этом руководстве мы рассмотрим, как обновить установку Zimbra 8.7.11 до Zimbra 8.8.10 (последняя доступная версия).
Перед началом обновления вот несколько советов: перед началом проверьте вашу версию установки, просто перейдя в ваш веб-интерфейс по адресу https://IPADDRESS:7071/, вы должны сразу увидеть вашу версию на панели входа.
Проверка 2FA
Прежде всего, есть ошибка 105056, отмечающая проблему, которая может возникнуть во время поэтапного обновления, если двухфакторная аутентификация (2FA) включена до того, как все почтовые серверы будут обновлены до 8.7. В частности, почтовые серверы до 8.7 несовместимы с 2FA. Соответственно, рекомендуется не включать 2FA, пока все почтовые серверы не будут обновлены до 8.7.
Проверка целостности базы данных
Перед началом обновления рекомендуется выполнить проверку целостности базы данных, запустив команду zmdbintegrityreport, что будет сделано, войдя под пользователем zimbra.
su - zimbra
zmdbintegrityreportвывод должен выглядеть следующим образом:
zimbra@mx1:~$ /opt/zimbra/libexec/zmdbintegrityreport -r
zimbra@mx1:~$если что-то пошло не так, вам нужно исправить это перед обновлением.
Обновление операционной системы
Еще одна проверка, которую нужно выполнить перед началом, — это обновление операционной системы. В нашем случае мы используем ubuntu 16.04, поэтому шаги следующие, чтобы запустить от имени пользователя root:
root@mx1:~# apt-get update && apt-get upgrade
Trovato:1 http://it.archive.ubuntu.com/ubuntu xenial InRelease
Scaricamento di:2 http://it.archive.ubuntu.com/ubuntu xenial-updates InRelease [109 kB]
Scaricamento di:3 http://security.ubuntu.com/ubuntu xenial-security InRelease [107 kB]
Trovato:4 https://repo.zimbra.com/apt/87 xenial InRelease
Scaricamento di:5 http://it.archive.ubuntu.com/ubuntu xenial-backports InRelease [107 kB]
Recuperati 323 kB in 0s (542 kB/s)
Lettura elenco dei pacchetti... Fatto
Lettura elenco dei pacchetti... Fatto
Generazione albero delle dipendenze
Lettura informazioni sullo stato... Fatto
Calcolo dell'aggiornamento... Fatto
I seguenti pacchetti sono stati mantenuti alla versione attuale:
linux-generic linux-headers-generic linux-image-generic ubuntu-minimal
0 aggiornati, 0 installati, 0 da rimuovere e 4 non aggiornati.
root@mx1:~#Отключение поддержки SSLv3
Если вы обновляетесь до ZCS 8.7.0, вам необходимо полностью отключить поддержку SSLv3 после обновления. Отключение SSLv3 рекомендуется в результате уязвимости SSLv3, описанной в Уведомлении (TA14-290A).
Для этого, пожалуйста, обратитесь к процедуре на официальном сайте Отключение SSLv3.
Обновление атрибута SSL шифров по умолчанию для прокси
При каждом обновлении рекомендуется проверять значения следующих атрибутов (zmprov gcf
zimbraReverseProxySSLCiphers
zimbraReverseProxySSLProtocols
zimbraSSLExcludeCipherSuites
zimbraMailboxdSSLProtocolsКроме того, рекомендуется внести следующие изменения:
- Удалите следующее из
zimbraReverseProxySSLCiphers:
ECDHE-RSA-RC4-SHA
ECDHE-ECDSA-RC4-SHA
RC4-SHAдля этого выполните команду:
root@mx1:~# zmprov mcf zimbraReverseProxySSLCiphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4'
root@mx1:~# zmproxyctl restartКогда вы запускаете скрипт установки, если ZCS уже установлен, вам будет предложено, хотите ли вы обновить.
Обновление Zimbra
Теперь мы готовы выполнить обновление, в нашем случае с 8.7.11 до 8.8.10, поэтому давайте начнем с загрузки последней версии:
root@mx1:~# wget https://files.zimbra.com/downloads/8.8.10_GA/zcs-8.8.10_GA_3039.UBUNTU16_64.20180928094617.tgz
root@mx1:~# tar -zxvf zcs-8.8.10_GA_3039.UBUNTU16_64.20180928094617.tgz
root@mx1:~# cd zcs-8.8.10_GA_3039.UBUNTU16_64.20180928094617/
root@mx1:~# ./install.sh Как вы можете видеть, некоторые службы будут найдены, как в приведенном ниже выводе:
Operations logged to /tmp/install.log.FwDVflaW
Checking for existing installation...
zimbra-drive...FOUND zimbra-drive-1.0.10+1504081761-1.u16
zimbra-imapd...NOT FOUND
zimbra-patch...NOT FOUND
zimbra-license-tools...NOT FOUND
zimbra-license-extension...NOT FOUND
zimbra-network-store...NOT FOUND
zimbra-network-modules-ng...NOT FOUND
zimbra-chat...FOUND zimbra-chat-1.0.11+1509959286-2.u16
zimbra-talk...NOT FOUND
zimbra-ldap...FOUND zimbra-ldap-8.7.11.GA.1854.UBUNTU16.64
zimbra-logger...FOUND zimbra-logger-8.7.11.GA.1854.UBUNTU16.64
zimbra-mta...FOUND zimbra-mta-8.7.11.GA.1854.UBUNTU16.64
zimbra-dnscache...FOUND zimbra-dnscache-8.7.11.GA.1854.UBUNTU16.64
zimbra-snmp...FOUND zimbra-snmp-8.7.11.GA.1854.UBUNTU16.64
zimbra-store...FOUND zimbra-store-8.7.11.GA.1854.UBUNTU16.64
zimbra-apache...FOUND zimbra-apache-8.7.11.GA.1854.UBUNTU16.64
zimbra-spell...FOUND zimbra-spell-8.7.11.GA.1854.UBUNTU16.64
zimbra-convertd...NOT FOUND
zimbra-memcached...FOUND zimbra-memcached-1:1.4.37-2.u16
zimbra-proxy...FOUND zimbra-proxy-8.7.11.GA.1854.UBUNTU16.64
zimbra-archiving...NOT FOUND
zimbra-core...FOUND zimbra-core-8.7.11.GA.1854.UBUNTU16.64
ZCS upgrade from 8.7.11 to 8.8.10 will be performed.
Validating ldap configuration
LDAP validation succeeded. Continuing.
----------------------------------------------------------------------
ПОЖАЛУЙСТА, ВНИМАТЕЛЬНО ПРОЧИТАЙТЕ ЭТО СОГЛАШЕНИЕ ПРЕЖДЕ ЧЕМ ИСПОЛЬЗОВАТЬ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ.
SYNACOR, INC. (Get new posts in your inbox
No spam. Unsubscribe anytime.