Zimbra: Solucionar erro “Problem parsing XML – The element type hr”

photo

Olá ! Nesse artigo gostaria de compartilhar a solução para o erro abaixo ao inicializar o Zimbra, especificamente o serviço mailbox:

misc – Problem parsing XML – Fatal Error: Problem on line 10 of document : The element type “hr” must be terminated by the matching end-tag </hr

Continuar lendo “Zimbra: Solucionar erro “Problem parsing XML – The element type hr””

Anúncios

Zimbra 8.6 e Centos: Zmconfid não inicializa

zimbra-no-lettermark - Copy

Olá ! Recentemente efetue a instalação do Zimbra 8.6 e pude verificar que o serviço zmconfigd não inicializava. Para solucionar esse problema ,uma alternativa é remover a entrada abaixo do arquivo /etc/hosts e reinicializar os serviços:

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

 

Zimbra 8: Configurando o ambiente para utilização de múltiplos servidores LDAP (Master e Replicas)

zimbra-no-lettermark - Copy

Olá ! Nesse artigo eu gostaria de compartilhar como configurar os servidores do Zimbra para utilizar múltiplos servidores Ldap da solução, isto é, o servidor Ldap Master e o(s) servidor(es) Ldap Replica do ambiente.

Primeiramente, em cada servidor que se deseja efetuar a configuração, é necessário parar os serviços do Zimbra:

$ zmcontrol stop

Com os serviços parados, efetue a configuração para utilização dos servidores LDAP do ambinete:

$ zmlocalconfig -e ldap_url=”ldap://<replicahost> ldap://<masterhost>

É possível adicionar múltiplos servidores Replica e o servidor Master deve sempre ser incluído na relação E na última posição.

Para que as configurações sejam aplicadas, basta iniciar novamente os serviços.

Para os servidores SMTP do ambiente, após a configuração do parâmetro, é necessário executar o comando “/opt/zimbra/libexec/zmmtainit”.

Debian: NFS não inicia – “portmapper is not running”

nfs2

Olá ! Compartilho uma dica para quem está tentando utilizar NFS no Debian e ao iniciar o serviço “nfs-common” está recebendo a mensagem “portmapper is not running”.

Para o funcionamento do NFS, o serviço rpcbind também deve ser inicializado, portanto, basta iniciar o “rpcbind” e reiniciar o “nfs-common” para conseguir utilizar o NFS.

Lembrando que é necessário incluir o serviço na inicialização: update-rc.d rpcbind enable.

Linux e Logs: A necessidade de auditar – Parte 2

O que, quando e onde logar.

A quantidade de logs nas redes e sistemas computacionais cresce exponencialmente, o que cria uma desafio sobre quais tipos de eventos registrar, além de onde armazena-los. O gerenciamento dos logs se faz necessário para assegurar que as informações registradas estejam armazenadas de forma segura e pelo período apropriado.

Além da complexidade do alto volume de logs que serão gerados pelos sistemas computacionais, existe a preocupação quanto ao armazenamento e segurança destes registros, para assegurar a eficácia do gerenciamento de logs a organização deve estabelecer políticas e procedimento para armazenamento, controle de acesso e rotatividade desses registros (tópicos que serão abordados nos capítulos seguintes). Ao definir as políticas para gerenciamento de logs a organização precisa ter o entendimento que cada sistema computacional gera esses registros de forma diferente, apesar de existirem padrões, convenções e RFCs estabelecidos.

Um ótimo de exemplo de armazenamento de logs é caixa preta presente nas aeronaves, onde podemos estabelecer uma analogia para definir o que deve ser registrado nos sistemas computacionais. A implementação desse sistema aprimorou de forma significante a identificação de falhas (sejam elas em processos, técnicas ou humanas) tornando o negócio (aviação) mais seguro. A caixa preta também armazena os logs em local apropriado, permitindo que em caso de falhas ou desastres se consiga recuperar as informações necessárias para auditorias ou investigações.

Feita essa analogia com a caixa preta, podemos assumir regras básicas para o armazenamento de logs em sistemas computacionais:

  • É preciso estabelecer quais registros devem ser gerenciados e definir o período e locais apropriados para armazenamento.
    O armazenamento de logs deve estar ligado aos interesses da organização e de acordo com o “Plano de continuidade de negócios”.

Algumas das principais atribuições dos profissionais responsáveis pelo gerenciamento de logs:

  • Monitorar os logs e “saúde” dos mesmos.
    Monitorar a rotatividade e armazenamento e e encriptação dos registros (se aplicável).
    Checar, testar e aplicar atualizações e correções para os software de log.
    Certificar que os relógios de todos os sistemas computacionais estejam alinhados.
    Reconfigurar os logs de acordo com mudanças nas políticas, tecnologias ou outros fatores.
    Documentar e reportar anomalias nas configurações de logs e processos.

Níveis de logging.

Tendo conhecimento que os logs nas redes e sistemas computacionais crescem de forma exponencial, é necessário entender a “classificação” destes registros para estabelecer políticas do que deve ser registrado e posteriormente armazenado.

Os níveis de log do Linux e outros sistemas operacionais estão padronizados e são classificados através da gravidade dos registros, que são identificados com uma numeração e abreviação comum do inglês, conforme tabela abaixo:

NUMERAÇÃO

NÍVEL

ABREVIAÇÃO

0

EMERGÊNCIA

EMERG

1

ALERTA

ALERT

2

CRÍTICO

CRIT

3

ERRO

ERR

4

AVISO

WARN

5

NOTIFICAÇÃO

NOTICE

6

INFORMAÇÃO

INFO

7

DEBUG

DEBUG

O nível debug, com identificador 7, registra todas as informações geradas pelo sistema, sendo útil para análise de problemas ou testes de serviços e aplicações.
Log em texto e log em memória

A memoria interna do sistema operacional gerencia e manipula processos sendo executados, arquivo abertos, portas e conexões abertas, e tudo isso e perdido ao desligarmos o computador.

Sabendo disso, precisamos entender o que são dados voláteis e não voláteis, para entendermos o que pode ser perdido ou recuperado durante o processo de desligamento do computador.

Dados voláteis

Os dados voláteis são informações que ficam armazenados na memoria principal do computador. Isso quer dizer que elas possuem um ciclo de vida curto, se comparadas com informações armazenadas na memoria auxiliar de um sistema.

Dados não voláteis

Os dados não voláteis são dados que podem permanecer na maquina durante longos períodos de tempo e podem ser recuperados mesmo apos a mesma ser desligada. Nada mais são do que conteúdo de arquivos, logs em texto e MACtimes.
O pecado pelo excesso

Segundo Claude Shannon, autor do livro “A teoria matemática da comunicação”, informação é tudo aquilo que reduz a incerteza. Esse conceito se aplica perfeitamente na decisão do que devemos registrar a armazenar, para que através da coleta destes dados os mesmos sejam transformados em informação útil e aplicável, aulixiando na tomada de decisões.

Na prática, é necessário estabelecer o nível de log necessário para cada sistema para o que os registros não conduzam a uma “enxurrada de informação”, para que a atividade de análise e auditoria de logs não se torne uma árdua tarefa de interpretação, aumente a incerteza, não facilite a tomada de decisões ou gere conclusões erroneamente fundamentadas que levam a decisões equivocadas.

Zimbra 8.6.0: Aplicando o Patch 3

zimbra-no-lettermark - Copy

Olá ! Nesse artigo irei abordar a aplicação do Patch 3 para a versão 8.6.0 do Zimbra. Essa atualização é altamente recomendada pois contempla diversas correções importantes, entre as quais eu gostaria de destacar:

  • Bug 71695 – Emptying the trash via IMAP moves the emptied messages to the Dumpster.
  • Bug 74953 – Mail items deleted with IMAP are automatically deleted after time duration set in zimbraMailTrashLifetime.
  • Bug 97552 – Ability to paste image from clipboard.
  • Bug 98420 – Pasting an image from the clipboard into the html editor body using Ctrl-V works correctly.
  • Bug 98512 – Fixed issue causing cursor to remain or highlighted in message body instead of ‘To’ field from HTML Compose Window
  • Bug 98584 – Fixed issue causing scroll bar issues in Move Message dialog window.
  • Bug 99629 – Chrome: Folder structure displays correctly.
  • Bug 99853 – Chrome: Login page displays correctly.

Calma jovem, irei detalhar cada bug que destaquei acima ! 

Primeiramente, sobre os Bugs 7169574953, é fundamental para quem utiliza clientes externos (IMAP) para acessar as caixas postais. O Zimbra possui o recurso de pasta de despeso (Dumpster) e ao deletar permanentemente uma mensagem via IMAP não era possível recuperar as mensagens. A outra correção é importante, é que ao remover mensagens via IMAP o atributo zimbraMailTrashLifetime também será respeitado.

Para os Bugs 9755298420, é uma correção muito importante pois trata o recurso de copiar e colar imagens do clipboard, o que facilita muito a rotina de qualquer usuário. Continuando a falar sobre a interface Web, os Bugs 98512, 98584 corrigem comportamentos que por experiência própria atrapalhavam o meu trabalho, que são: Modificação do campo do cursor para o corpo da mensagem ao invés do destinatário e a rolagem indesejada da mensagem ao abrir a mesma.

Os bugs 99629 e 99853 corrigem carregamento incorreto das pasta e página de login ao utilizar o navegador Chrome.

Para aplicar o PATCH 3, os mesmos procedimentos para o PATCH 2 devem ser aplicados:

https://respirandolinux.wordpress.com/2015/05/18/zimbra-8-6-0-aplicando-o-patch-2/

Zimbra 8.6: Entregando os SPAMs independentemente da pontuação

zimbra-no-lettermark - Copy

Olá ! Nesse artigo irei falar sobre o ajuste da ação a ser aplicada no Anti Spam do Zimbra para que a mensagem seja entregue independentemente da sua pontuação (spam score). Nesta nova versão do Zimbra o suporte à ações para mensagens com pontuação de SPAM alta foi aprimorado, permitindo que o administrador defina qual ação seja aplicada.

Essa configuração é armazenada no parâmetro zimbraAmavisFinalSpamDestiny e aceita os seguintes valores:

  • D_DISCARD: Descarta silenciosamente a mensagem (valor padrão)

  • D_PASS: Entrega a mensagem independentemente do Score.

  • D_BOUNCE: Gera um Bounce para a mensagem

  • D_REJECT: Rejeita a mensagem.

Desta forma, desejamos ajustar o parâmetro para o valor D_PASS:

zmprov mcf zimbraAmavisFinalSpamDestiny D_PASS