Zimbra Multi-Server Installation on CentOS 7

This guide is to help you perform a Zimbra Multi-Server Installation on CentOS 7. Zimbra has been rated as the best open-source Mail collaboration suite. It can only be matched with Exchange and other commercial email products.

Installation of single server Zimbra is a straightforward process, but getting a multi-server setup is a bit of a process with many moving parts and need to be performed in the following order.

1. Install LDAP server(s) – Multi-Master Replication (MMR) or Replication
2. Install Zimbra Mailbox Server(s)
3. Install MTA Server(s)
4. Install Proxy Server(s)

My setup will have the following servers:

• 2 LDAP Servers – with Multi-Master Replication (MMR)
• 2 Mailbox servers
• 2 MTA Servers
• 2 Proxy servers – with keepalived and VIP

So the total number of servers for this setup is 7. Hostnames use the following formats

• LDAP Servers – ldap-01.domain.com & ldap-02.domain.com
• Mailbox servers – mx-01.domain.com & mx-02.domain.com
• 2 MTA servers – mta-01.domain.com & mta-02.domain.com
• 2 Proxy servers – proxy-01.domain.com & proxy-02.domain.com. VIP on mail.domain.com

You may need to replace domain.com with your active domain name if you are following this guide strictly. Or modify it to fit your environment.

Lab Environment Setup and Installation

Below steps will cover OS setup and installation of various Zimbra services.

Step 1: Install CentOS 7 on all servers

Step one is to install CentOS 7 on all target servers and update packages to the latest release by running:

# yum -y update

Step 2: Install Zimbra Prerequisite packages and set hostnames

Install all packages required for Zimbra installation and set hostnames on all servers. These packages can be installed by running the command:

# yum -y install perl-core unzip libaio nmap-ncat sysstat openssh-clients

Set hostnames using the command:

# hostnamectl set-hostname <hostname>

E.g

# hostnamectl set-hostname ldap-01.domain.com

Step 3: Modify /etc/hosts with the hostname and IP address

Now that you have correct hostname set on each server,  edit hosts file to have the IP address and hostname. You can use echo command for this:

# echo <IP Address> <Hostname> >> /etc/hosts

E.g

# echo  192.168.1.20 mta-01.domain.com >> /etc/hosts

Do this on all servers you have

Step 4: Download latest Zimbra release locally on all servers

Download Zimbra compressed package to each server and extract it to make it ready for the installation process. For this installation, I’m using Zimbra 8.8

# wget https://files.zimbra.com/downloads/8.8.8_GA/zcs-8.8.8_GA_2009.RHEL7_64.20180322150747.tgz
# tar -xvf zcs-8.8.8_GA_2009.RHEL7_64.20180322150747.tgz

I like retaining the full name of the file and directory since it helps later when doing an upgrade. If downloading the same version of Zimbra, you should have a directory named zcs-8.8.8_GA_2009.RHEL7_64.20180322150747/.

Step 4: Install Zimbra LDAP Server 1 (ldap-01.domain.com)

We’ll start with the first installation of Zimbra on LDAP server. The other LDAP server we’ll configure multi-master replication for it.

# cd zcs-8.8.8_GA_2009.RHEL7_64.20180322150747/

Start the installation process:

# ./install.sh

Fill information like below:

[pastacode lang=”bash” manual=”Do%20you%20agree%20with%20the%20terms%20of%20the%20software%20license%20agreement%3F%20%5BN%5D%20y%20%20%20%20%20%20%20%0AUse%20Zimbra’s%20package%20repository%20%5BY%5D%20y%0A%0ASelect%20the%20packages%20to%20install%0AInstall%20zimbra-ldap%20%5BY%5D%20y%20%20%20%20%20%20%20%0A%0AInstall%20zimbra-logger%20%5BY%5D%20n%0A%0AInstall%20zimbra-mta%20%5BY%5D%20n%0A%0AInstall%20zimbra-dnscache%20%5BN%5D%20n%0A%0AInstall%20zimbra-snmp%20%5BY%5D%20y%0A%0AInstall%20zimbra-store%20%5BY%5D%20n%0A%0AInstall%20zimbra-apache%20%5BY%5D%20n%0A%0AInstall%20zimbra-spell%20%5BY%5D%20n%0A%0AInstall%20zimbra-memcached%20%5BY%5D%20n%0A%0AInstall%20zimbra-proxy%20%5BY%5D%20n%0A%0AInstall%20zimbra-chat%20%5BN%5D%20n%0A%0AInstall%20zimbra-drive%20%5BN%5D%20n%0AChecking%20required%20space%20for%20zimbra-core%0A%0AInstalling%3A%0A%20%20%20%20zimbra-core%0A%20%20%20%20zimbra-ldap%0A%20%20%20%20zimbra-snmp%0A%0AThe%20system%20will%20be%20modified.%20%20Continue%3F%20%5BN%5D%20Y%0A%0A” message=”” highlight=”” provider=”manual”/]

The download of packages should now start. My configs are as below:

[pastacode lang=”bash” manual=”Common%20configuration%0A%0A%20%20%201)%20Hostname%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20ldap-01.domain.com%0A%20%20%202)%20Ldap%20master%20host%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20ldap-01.domain.com%0A%20%20%203)%20Ldap%20port%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20389%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%204)%20Ldap%20Admin%20password%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20set%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%205)%20Store%20ephemeral%20attributes%20outside%20Ldap%3A%20no%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%206)%20Secure%20interprocess%20communications%3A%20%20%20%20%20%20yes%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%207)%20TimeZone%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20UTC%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%208)%20IP%20Mode%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20ipv4%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%209)%20Default%20SSL%20digest%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20sha256%20%0A%0ALdap%20configuration%0A%0A%20%20%201)%20Status%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Enabled%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%202)%20Create%20Domain%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20yes%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%203)%20Domain%20to%20create%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20mail.domain.com%0A%20%20%204)%20Ldap%20root%20password%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20set%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%205)%20Ldap%20replication%20password%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20set%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%206)%20Ldap%20postfix%20password%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20set%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%207)%20Ldap%20amavis%20password%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20set%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%208)%20Ldap%20nginx%20password%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20set%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%209)%20Ldap%20Bes%20Searcher%20password%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20set%20″ message=”” highlight=”” provider=”manual”/]

Double-check the setting for Ldap master host, hostname, and domain to create. Once you’re convinced with the settings, press a to start the installation and configuration process.

[pastacode lang=”bash” manual=”***%20CONFIGURATION%20COMPLETE%20-%20press%20’a’%20to%20apply%0ASelect%20from%20menu%2C%20or%20press%20’a’%20to%20apply%20config%20(%3F%20-%20help)%20a%0ASave%20configuration%20data%20to%20a%20file%3F%20%5BYes%5D%20%0ASave%20config%20in%20file%3A%20%5B%2Fopt%2Fzimbra%2Fconfig.31786%5D%20%0ASaving%20config%20in%20%2Fopt%2Fzimbra%2Fconfig.31786…done.%0AThe%20system%20will%20be%20modified%20-%20continue%3F%20%5BNo%5D%20Yes” message=”” highlight=”” provider=”manual”/]

Once the installation is complete, pull password credentials that you’ll need for all the next steps:

[pastacode lang=”bash” manual=”ldap_amavis_password%20%3D%204Y9WzugHAz%0Aldap_bes_searcher_password%20%3D%204Y9WzugHAz%0Aldap_nginx_password%20%3D%204Y9WzugHAz%0Aldap_postfix_password%20%3D%204Y9WzugHAz%0Aldap_replication_password%20%3D%204Y9WzugHAz%0Aldap_root_password%20%3D%204Y9WzugHAz%0Azimbra_ldap_password%20%3D%204Y9WzugHAz” message=”” highlight=”” provider=”manual”/]

Step 5: Enable LDAP MMR on ldap-01 server

Since we’re setting both LDAP servers to act as masters, we need to enable this functionality on the first master server we just installed.

Enabling Multi-Master replication on an existing Single node master:

[pastacode lang=”bash” manual=”%5Broot%40ldap-01%20~%5D%23%20su%20-%20zimbra%0A%5Bzimbra%40ldap-01%20~%5D%24%20.%2Flibexec%2Fzmldapenable-mmr%20-s%201%20-m%20ldap%3A%2F%2Fldap-02.domain.com%3A389%2F%0A%5Bzimbra%40ldap-01%20~%5D%24%20.%2Flibexec%2Fzmldapenable-mmr%20-r%20101%20-m%20ldap%3A%2F%2Fdap-02.domain.com%3A389%2F%0A%5Bzimbra%40ldap-01%20~%5D%24%20%2Fopt%2Fzimbra%2Flibexec%2Fzmldapmmrtool%20-q%0AMaster%20Server%20ID%3A%201%0AMaster%20replication%20agreement%3A%201%0Arid%3A%20100%20URI%3A%20ldap%3A%2F%2Fldap-02.domain.com%3A389%2F%20TLS%3A%20critical%0AMaster%20replication%20agreement%3A%202%0Arid%3A%20101%20URI%3A%20ldap%3A%2F%2Fldap-02.domain.com%3A389%2F%20TLS%3A%20critical%0A%5Bzimbra%40ldap-01%20~%5D%24″ message=”” highlight=”” provider=”manual”/]

On Ldap Server 2, install Zimbra like the first once, but its configuration should look like below:

[pastacode lang=”markup” manual=”Common%20configuration%0A%0A%20%20%201)%20Hostname%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20ldap-02.domain.com%0A%20%20%202)%20Ldap%20master%20host%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20ldap-01.domain.com%0A%20%20%203)%20Ldap%20port%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20389%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%204)%20Ldap%20Admin%20password%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20set%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%205)%20Store%20ephemeral%20attributes%20outside%20Ldap%3A%20no%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%206)%20Secure%20interprocess%20communications%3A%20%20%20%20%20%20yes%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%207)%20TimeZone%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20UTC%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%208)%20IP%20Mode%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20ipv4%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%209)%20Default%20SSL%20digest%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20sha256%20%0A%0A%0ALdap%20configuration%0A%0A%20%20%201)%20Status%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Enabled%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%202)%20Create%20Domain%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20yes%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%203)%20Domain%20to%20create%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20mail.domain.com%0A%20%20%204)%20Ldap%20replication%20type%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20mmr%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%205)%20Ldap%20Server%20ID%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%202%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%206)%20Ldap%20root%20password%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20set%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%207)%20Ldap%20replication%20password%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20set%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%208)%20Ldap%20postfix%20password%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20set%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%209)%20Ldap%20amavis%20password%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20set%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%2010)%20Ldap%20nginx%20password%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20set%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%2011)%20Ldap%20Bes%20Searcher%20password%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20set%20%20″ message=”” highlight=”” provider=”manual”/]

The following should be configured:

• Ldap Admin password
• Ldap replication password
• Ldap replication type: mmr
• All other passwords

Refer to step 4 for how to obtain all passwords required.

Step 6: Install Zimbra Mailbox Server(s)

Now install two mailbox servers by running installer.

# ./install.sh

The packages to install are:

[pastacode lang=”bash” manual=”Do%20you%20agree%20with%20the%20terms%20of%20the%20software%20license%20agreement%3F%20%5BN%5D%20y%20%20%20%20%20%20%20%0AUse%20Zimbra’s%20package%20repository%20%5BY%5D%20y%0A%0ASelect%20the%20packages%20to%20install%0AInstall%20zimbra-ldap%20%5BY%5D%20n%20%20%20%20%20%20%0A%0AInstall%20zimbra-logger%20%5BY%5D%20y%0A%0AInstall%20zimbra-mta%20%5BY%5D%20n%0A%0AInstall%20zimbra-dnscache%20%5BN%5D%20n%0A%0AInstall%20zimbra-snmp%20%5BY%5D%20y%0A%0AInstall%20zimbra-store%20%5BY%5D%20y%0A%0AInstall%20zimbra-apache%20%5BY%5D%20y%0A%0AInstall%20zimbra-spell%20%5BY%5D%20y%0A%0AInstall%20zimbra-memcached%20%5BY%5D%20n%0A%0AInstall%20zimbra-proxy%20%5BY%5D%20n%0A%0AInstall%20zimbra-chat%20%5BN%5D%20n%0A%0AInstall%20zimbra-drive%20%5BN%5D%20n%0AInstall%20zimbra-imapd%20(BETA%20-%20for%20evaluation%20only)%20%5BN%5D%20n%0AChecking%20required%20space%20for%20zimbra-core%0A%0AInstalling%3A%0A%20%20%20%20zimbra-core%0A%20%20%20%20zimbra-logger%0A%20%20%20%20zimbra-snmp%0A%20%20%20%20zimbra-store%0A%20%20%20%20zimbra-apache%0A%20%20%20%20zimbra-spell%0A%20%20%20%20zimbra-convertd%0A%20%20%20%20zimbra-archiving%0A%20%20%20%20zimbra-drive%0A%0AThe%20system%20will%20be%20modified.%20%20Continue%3F%20%5BN%5D%20Y%0A” message=”” highlight=”” provider=”manual”/]

Please note that you need to install logger on only one server. For me, the logger is installed on mx-01. Configs look like below:

[pastacode lang=”bash” manual=”%0ACommon%20configuration%0A%0A%20%20%201)%20Hostname%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20mx-01.domain.com%0A%20%20%202)%20Ldap%20master%20host%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20ldap-01.domain.com%0A%20%20%203)%20Ldap%20port%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20389%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%204)%20Ldap%20Admin%20password%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20set%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%205)%20LDAP%20Base%20DN%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20cn%3Dzimbra%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%206)%20Store%20ephemeral%20attributes%20outside%20Ldap%3A%20yes%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%207)%20Value%20for%20zimbraEphemeralBackendURL%3A%20%20%20%20%20ldap%3A%2F%2Fdefault%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%208)%20Secure%20interprocess%20communications%3A%20%20%20%20%20%20yes%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%209)%20TimeZone%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20UTC%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%2010)%20IP%20Mode%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20ipv4%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%2011)%20Default%20SSL%20digest%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20sha256%20″ message=”” highlight=”” provider=”manual”/]

Under Common configuration, set:

• Hostname: mx-01.domain.com
• Ldap master host: ldap-01.domain.com
• Ldap Admin password:

Under zimbra-store make sure the following items are configured:

• Admin Password:
• SMTP host:
• Configure for use with mail proxy: TRUE
• Configure for use with web proxy: TRUE
• Install UI (zimbra,zimbraAdmin webapps): yes
• Install mailstore (service webapp): yes

You can modify any other settings you see necessary and start the installation process. For the other Mailbox server, repeat same steps but don’t install the logger, it will run on mx-01.

Step 7: Install Zimbra MTA Server(s)

The next phase is the installation of MTA servers. Your package selection should be as below:

[pastacode lang=”bash” manual=”Select%20the%20packages%20to%20install%0A%0AInstall%20zimbra-ldap%20%5BY%5D%20n%0AInstall%20zimbra-logger%20%5BY%5D%20n%0AInstall%20zimbra-mta%20%5BY%5D%20y%0AInstall%20zimbra-dnscache%20%5BY%5D%20y%0AInstall%20zimbra-snmp%20%5BY%5D%20y%0AInstall%20zimbra-store%20%5BY%5D%20n%0AInstall%20zimbra-apache%20%5BY%5D%20n%0AInstall%20zimbra-spell%20%5BY%5D%20n%0AInstall%20zimbra-memcached%20%5BY%5D%20n%0AInstall%20zimbra-proxy%20%5BY%5D%20n%0AInstall%20zimbra-chat%20%5BN%5D%20n%0AInstall%20zimbra-drive%20%5BN%5D%20n%0A%0AChecking%20required%20space%20for%20zimbra-core%0A%0AInstalling%3A%0A%20%20%20%20zimbra-core%0A%20%20%20%20zimbra-mta%0A%20%20%20%20zimbra-snmp%0A%20%20%20%20zimbra-dnscache%0A%0AThe%20system%20will%20be%20modified.%20%20Continue%3F%20%5BN%5D%20y” message=”” highlight=”” provider=”manual”/]

On the configurations window, make sure to set the following:

Under 1) Common Configuration, set:

• Hostname:
• Ldap master host:
• Ldap Admin password:

[pastacode lang=”bash” manual=”%20%20%201)%20Hostname%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20mta-01.domain.com%0A%20%20%202)%20Ldap%20master%20host%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20ldap-01.domain.com%0A%20%20%203)%20Ldap%20port%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20389%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%204)%20Ldap%20Admin%20password%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20set%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%205)%20LDAP%20Base%20DN%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20cn%3Dzimbra%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%206)%20Store%20ephemeral%20attributes%20outside%20Ldap%3A%20yes%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%207)%20Value%20for%20zimbraEphemeralBackendURL%3A%20%20%20%20%20ldap%3A%2F%2Fdefault%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%208)%20Secure%20interprocess%20communications%3A%20%20%20%20%20%20yes%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%209)%20TimeZone%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20UTC%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%2010)%20IP%20Mode%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20ipv4%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%2011)%20Default%20SSL%20digest%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20sha256%20%20″ message=”” highlight=”” provider=”manual”/]

Under 2) zimbra-mta set

• Bind password for postfix ldap user:
• Bind password for amavis ldap user:

Look at step 4 for how to obtain them.

[pastacode lang=”bash” manual=”Mta%20configuration%0A%0A%20%20%201)%20Status%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Enabled%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%202)%20Enable%20Spamassassin%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20yes%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%203)%20Enable%20Clam%20AV%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20yes%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%204)%20Enable%20OpenDKIM%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20yes%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%205)%20Notification%20address%20for%20AV%20alerts%3A%20%20%20%20%20%20admin%40mta-01.domain.com%0A%20%20%206)%20Bind%20password%20for%20postfix%20ldap%20user%3A%20%20%20%20%20set%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%207)%20Bind%20password%20for%20amavis%20ldap%20user%3A%20%20%20%20%20%20set%20″ message=”” highlight=”” provider=”manual”/]

Under zimbra-dnscache, configure master DNS ip addresses separated by space:

[pastacode lang=”bash” manual=”DNS%20Cache%20configuration%0A%0A%20%20%201)%20Status%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Enabled%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%202)%20Master%20DNS%20IP%20address(es)%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%208.8.4.4%201.1.1.1%20%208.8.8.8%20%0A%20%20%203)%20Enable%20DNS%20lookups%20over%20TCP%3A%20%20%20%20%20%20%20%20%20%20%20%20%20yes%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%204)%20Enable%20DNS%20lookups%20over%20UDP%3A%20%20%20%20%20%20%20%20%20%20%20%20%20yes%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%205)%20Only%20allow%20TCP%20to%20communicate%20with%20Master%20DNS%3A%20no%20″ message=”” highlight=”” provider=”manual”/]

Once done, save the settings and type a to begin Zimbra MTA setup.

Step 7: Install Zimbra Proxy Server(s)

For installation of Zimbra Proxy server(s), you need to select the following packages during installation:

[pastacode lang=”bash” manual=”Select%20the%20packages%20to%20install%0A%0AInstall%20zimbra-ldap%20%5BY%5D%20n%0A%0AInstall%20zimbra-logger%20%5BY%5D%20n%0A%0AInstall%20zimbra-mta%20%5BY%5D%20n%0A%0AInstall%20zimbra-dnscache%20%5BN%5D%20n%0A%0AInstall%20zimbra-snmp%20%5BY%5D%20y%0A%0AInstall%20zimbra-store%20%5BY%5D%20n%0A%0AInstall%20zimbra-apache%20%5BY%5D%20n%0A%0AInstall%20zimbra-spell%20%5BY%5D%20n%0A%0AInstall%20zimbra-memcached%20%5BY%5D%20y%0A%0AInstall%20zimbra-proxy%20%5BY%5D%20y%0A%0AInstall%20zimbra-chat%20%5BN%5D%20n%0A%0AInstall%20zimbra-drive%20%5BN%5D%20n%0AChecking%20required%20space%20for%20zimbra-core%0A%0AInstalling%3A%0A%20%20%20%20zimbra-core%0A%20%20%20%20zimbra-snmp%0A%20%20%20%20zimbra-memcached%0A%20%20%20%20zimbra-proxy%0A%0AThe%20system%20will%20be%20modified.%20%20Continue%3F%20%5BN%5D%20y” message=”” highlight=”” provider=”manual”/]

Fill all required information:

[pastacode lang=”bash” manual=”%0ACommon%20configuration%0A%0A%20%20%201)%20Hostname%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20proxy-01.domain.com%0A%20%20%202)%20Ldap%20master%20host%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20ldap-01.domain.com%0A%20%20%203)%20Ldap%20port%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20389%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%204)%20Ldap%20Admin%20password%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20set%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%205)%20LDAP%20Base%20DN%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20cn%3Dzimbra%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%206)%20Store%20ephemeral%20attributes%20outside%20Ldap%3A%20yes%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%207)%20Value%20for%20zimbraEphemeralBackendURL%3A%20%20%20%20%20ldap%3A%2F%2Fdefault%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%208)%20Secure%20interprocess%20communications%3A%20%20%20%20%20%20yes%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%209)%20TimeZone%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20UTC%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%2010)%20IP%20Mode%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20ipv4%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%2011)%20Default%20SSL%20digest%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20sha256%20%20%0A%0AProxy%20configuration%0A%0A%20%20%201)%20Status%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Enabled%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%202)%20Enable%20POP%2FIMAP%20Proxy%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20TRUE%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%203)%20Enable%20strict%20server%20name%20enforcement%3F%20%20%20TRUE%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%204)%20IMAP%20server%20port%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%207143%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%205)%20IMAP%20server%20SSL%20port%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%207993%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%206)%20IMAP%20proxy%20port%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20143%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%207)%20IMAP%20SSL%20proxy%20port%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20993%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%208)%20POP%20server%20port%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%207110%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%209)%20POP%20server%20SSL%20port%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%207995%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%2010)%20POP%20proxy%20port%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20110%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%2011)%20POP%20SSL%20proxy%20port%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20995%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%2012)%20Bind%20password%20for%20nginx%20ldap%20user%3A%20%20%20%20%20%20%20set%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%2013)%20Enable%20HTTP%5BS%5D%20Proxy%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20TRUE%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%2014)%20Web%20server%20HTTP%20port%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%208080%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%2015)%20Web%20server%20HTTPS%20port%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%208443%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%2016)%20HTTP%20proxy%20port%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2080%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%2017)%20HTTPS%20proxy%20port%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20443%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%2018)%20Proxy%20server%20mode%3A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20redirect%20″ message=”” highlight=”” provider=”manual”/]

For Proxy Server mode you can choose http, https, both, redirect or mixed depending on your requirements. In my case, I’m using a redirect.

Once all Zimbra proxy servers are installed, enable proxy console on port 9071 by running the following command on proxy servers as Zimbra user:

# su - zimbra
$ /opt/zimbra/libexec/zmproxyconfig -e -w -C -H `zmhostname`

• This will enable admin console proxy port 9071 on the proxy server.
• Make sure mailbox server’s admin console is configured on port 7071 (default).

You need to restart proxy service after making the changes:

$ zmproxyctl restart

The service should bind to port 9071, you can confirm this with ss command:

$ ss -tunelp | grep 9071

To access admin console over a proxy, the URL should be https://proxy-0x.domain.com:9071/

Step 8: Configure Zimbra Logger Service

As mentioned earlier, our logger service will run on mailbox server 1 (mx-01.domain.com). For this, we need to first install and configure rsyslog service on this server.

Uncomment the following lines on /etc/rsyslog.conf

$ModLoad imudp
$UDPServerRun 514

Also, add this line after $UDPServerRun 514:

SYSLOGD_options="-r -m 0"

Then setup Zimbra syslog and restart rsyslog service:

 

[pastacode lang=”bash” manual=”%23%20%2Fopt%2Fzimbra%2Flibexec%2Fzmfixperms%20-e%20-v%0A%23%20%2Fopt%2Fzimbra%2Flibexec%2Fzmsyslogsetup%0A%0AupdateSyslog%3A%20Updating%20%2Fetc%2Frsyslog.conf…done.%0A%23%20systemctl%20restart%20rsyslog.service%0A%23%20su%20-%20zimbra%0A%24%20%2Fopt%2Fzimbra%2Flibexec%2Fzmloggerinit%0A%0AStopping%20logswatch…done.%0AStarting%20logswatch…done.%0A%24%20%2Fopt%2Fzimbra%2Fbin%2Fzmupdateauthkeys” message=”” highlight=”” provider=”manual”/]

Verify the LogHostname using commands below. (it should be set to name of logger monitor host on all servers)

# su - zimbra
$ zmprov gacf | grep zimbraLogHostname
zimbraLogHostname: mx-01.domain.com

If it is different, change the same to Logger monitor Host using below command.

$ zmprov mcf zimbraLogHostname <Logger monitor Hostname>

Configure each Zimbra server to log to newly set logger server.

# /opt/zimbra/libexec/zmfixperms -e -v
# su - zimbra
$ /opt/zimbra/bin/zmupdateauthkeys ; exit
# /opt/zimbra/libexec/zmsyslogsetup
# systemctl restart rsyslog
# su - zimbra -c "zmcontrol restart"

Step 9: Configure Zimbra Proxy HA with Keepalived

Since we have two Zimbra proxy servers, we need to ensure that we have HA for the proxy server. My setup for the proxy is:

• 2 Proxy servers – proxy-01.domain.com & proxy-02.domain.com
• Both will be served using mail.domain.com

The target solution diagram is

 

In a nutshell, this is how it works:

1. The Proxy Master as the VIP
2. The Proxy Master become unavailable
3. The VIP is passed to the Backup server who will handle the service

I will configure proxy-01 as master, and proxy-02 as a Backup server.

Install Keepalived on both servers.

# yum -y install keepalived

Configure Keepalived on Master Server (proxy-01)

[pastacode lang=”bash” manual=”%23%20cat%20%2Fetc%2Fkeepalived%2Fkeepalived.conf%0Avrrp_script%20chk_zimbra_nginx%20%7B%0A%20%20script%20%22killall%20-0%20nginx%22%20%23%20check%20the%20zimbra%20nginx%20process%20%20interval%202%20%23%20every%202%20seconds%0A%20%20weight%202%20%23%20add%202%20points%20if%20OK%7Dvrrp_instance%20VI_1%20%7B%0A%20%20interface%20eth0%20%23%20interface%20to%20monitor%0A%20%20state%20MASTER%20%23%20MASTER%20on%20proxy-01%2C%20BACKUP%20on%20proxy-02%0A%20%20virtual_router_id%2051%0A%20%20priority%20101%20%23%20101%20on%20proxy-01%2C%20100%20on%20proxy-02%0A%20%20virtual_ipaddress%20%7B%0A%20%20%20192.168.1.23%2F24%0A%20%20%7D%0A%20%20track_script%20%7B%0A%20%20%20%20chk_zimbra_nginx%0A%20%20%7D%0A%7D” message=”” highlight=”” provider=”manual”/]

Configure Keepalived on Backup Server (proxy-01)

[pastacode lang=”bash” manual=”%23%20cat%20%2Fetc%2Fkeepalived%2Fkeepalived.conf%0Avrrp_script%20chk_zimbra_nginx%20%7B%0A%20%20script%20%22killall%20-0%20nginx%22%20%23%20check%20the%20zimbra%20nginx%20process%0A%20%20interval%202%20%23%20every%202%20seconds%0A%20%20weight%202%20%23%20add%202%20points%20if%20OK%0A%7D%0A%0Avrrp_instance%20VI_1%20%7B%0A%20%20interface%20eth0%20%23%20interface%20to%20monitor%0A%20%20state%20BACKUP%20%23%20MASTER%20on%20proxy-01%2C%20BACKUP%20on%20proxy-02%0A%20%20virtual_router_id%2051%0A%20%20priority%20100%20%23%20101%20on%20proxy-01%2C%20100%20on%20proxy-02%0A%20%20virtual_ipaddress%20%7B%0A%20%20%20%20192.168.1.23%2F24%0A%20%20%7D%0A%20%20track_script%20%7B%0A%20%20%20%20chk_zimbra_nginx%0A%20%20%7D%0A%7D” message=”” highlight=”” provider=”manual”/]

Enable IP forwarding and configure firewalld:

Keepalived requires IP forwarding configured and some firewall rules added for VRRP packets to come through.

Enable IP forwarding:

# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
# sysctl -p
net.ipv4.ip_forward = 1

Add firewall rules to allow VRRP communication using the multicast IP address 224.0.0.18 and the VRRP protocol (112) on each network interface that Keepalived will control, for example:

[pastacode lang=”bash” manual=”%23%20firewall-cmd%20–direct%20–permanent%20–add-rule%20ipv4%20filter%20INPUT%200%20%5C%20%0A–in-interface%20eth0%20–destination%20224.0.0.18%20–protocol%20vrrp%20-j%20ACCEPT%20%0A%23%20firewall-cmd%20–direct%20–permanent%20–add-rule%20ipv4%20filter%20OUTPUT%200%20%5C%20%0A–out-interface%20eth0%20–destination%20224.0.0.18%20–protocol%20vrrp%20-j%20ACCEPT%20%0A%23%20firewall-cmd%20–reload%0A” message=”” highlight=”” provider=”manual”/]

Enable and start the keepalived service on each server:

# systemctl enable keepalived
# systemctl start keepalived

If you change the Keepalived configuration, reload the keepalived service:

# systemctl reload keepalived

You can test keepalived functionality by killing nginx process on the master server and see if the Virtual IP will be switched to the backup server:

# killall nginx
# ip add > Run on Backup server to check IP address configuration

Step 10: Reset admin password and Access Web UI

Reset admin password:

# su - zimbra
$ zmprov sp [email protected] strongpassword

Access Web UI through direct access to proxy servers or hostname that points to proxy servers. Admin dashboard is accessible from port 9071.

You can configure firewall rules for proxy servers using:

firewall-cmd --add-service={http,https,smtp,smtps,imap,imaps,pop3,pop3s} --permanent
firewall-cmd --add-port=11211/tcp --permanent
firewall-cmd --add-port=9071/tcp --permanent
firewall-cmd --reload

To restrict access or admin interface from specific IP address, use firewalld rich rules instead:

firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=source-ip-address/32 \
destination address=dest-ip-address/32 port port=9071 protocol=tcp accept"

Remember to replace source-ip-address with source IP address and dest-ip-address with the proxy server destination IP address.

You should now be ready to roll, reset admin password and login to Admin dashboard to start making changes and doing further configurations to your Zimbra installation. Also, read our previous guide on Zimbra Firewall Configuration with ufw for Ubuntu and firewalld for CentOS.