четверг, 16 января 2014 г.

Zimbra 8. Ошибка при подключении из Thunderbird.

Zimbra 8. Ошибка при подключении из Thunderbird.

Ситуация: в сети организации за работу электронной почты отвечают 2 сервера. На одном из них установлена ОС Ubuntu и "система коллективной работы" Zimbra. На компьютерах пользователей установлена программа Thunderbird, которая взаимодействует с Zimbra.
Взаимодействие осуществляется с использованием шифрования, для чего используется сертификат, установленный на почтовом сервере.
И вот в очередное рабочее утро, все пользователи получают ошибку при попытке получить/отправить почту (точный текст ошибки не назову, но примерно следующее: smtp-сервер отклонил подключение по неизвестной причине, обратитесь к администратору). Следует обращение к человеку, отвечающему за работу почты.

Проверил статус служб - всё Running;
Посмотрел логи, в которых заметил упоминания насчёт SSL/сертификатов;
Посмотрел что обновилось за последние сутки. Обновилась libssl, О! Оно! Подумал я. Переустановил предыдущую версию - всё равно та же ошибка!
Прикручинился я неплохо, признаюсь откровенно.
Решил обновиться до последней версии (стояла 8.0.2, на сайте 8.0.6)
Делаю снимок виртуальной машины (спасибо Citrix Xen Server), скачиваю с сайта архив, копирую его в Ubuntu, запускаю обновление.
Про установку писать не буду, лучше приведу ссылку на статью на отличном сайте.
Скажу лишь, что для установки новой версии необходимо установить пакет pax, на что указывает установщик после проверки.
Установщик написал, что видит 8.0.2 и готов обновить до 8.0.6. Соглашаюсь. Всё проходит штатно. На всякий случай перезагрузка. Проверка. Та же ошибка.
Я расстроен, но во время установки приходит мысль об установленном на сервере сертификате.  
Небольшое лирическое отступление: предыдущий сертификат от StartSSL закончился 2 месяца назад. Во время перевыпуска я умудрился установить пароль, который вылетел из моей головы, хоть убей!
А без знания пароля, никаких действий я с ним не произведу (необходим при перезапуске сервера или при удалении этого самого пароля). И я оставил старый сертификат, на который естественно ругаются браузеры, но почта как работала, так и продолжила работать. Я решил попробовать заменить истёкший сертификат сапоподписанным.
Шпаргалка:
Все операции выполняем с правами суперпользователя:

user@xxx:/$ sudo su
Переходим в каталог

root@xxx:/# cd /opt/zimbra/bin/
Создаем новый Certificate Authority (CA)
./zmcertmgr createca -new
Создаем сертификат подписанный CA на 5 лет
./zmcertmgr createcrt -new -days 1825

Разворачиваем сертификат
./zmcertmgr deploycrt self

Разворачиваем CA
./zmcertmgr deployca

Проверяем
./zmcertmgr viewdeployedcrt


Новый сертификат установлен, проверяем работу Thunderbird.
Опа! Предупреждение о новом сертификате (понятно не доверяют, самоподписанный же), но после добавления его в исключения, почта снова работает как и прежде. Ура!

Мораль. Не быть таким рассеянным, не паниковать. Стараться всегда быть внимательным и иметь бекапы на случаи, когда ничего не помогает.

Спасибо.

Полезные ссылки:
1. http://interface31.ru/tech_it/2013/08/adminu-na-zametku-10-kak-poluchit-ssl-sertifikat-besplatno.html
2. http://habrahabr.ru/post/127643/
3. http://wiki.zimbra.com/wiki/Installing_a_StartSSL_SSL_Certificate_with_zmcertmgr

Комментариев нет:

Отправить комментарий

Спасибо за Ваш комментарий