Create New Certificate in Zimbra

Single-Node Self-Signed Certificate

1. Begin by generating a new Certificate Authority (CA).

zmcertmgr createca -new

2. Then generate a certificate signed by the CA that expires in 365 days.

zmcertmgr createcrt -new -days 365

3. Next deploy the certificate.

zmcertmgr deploycrt self

4. Next deploy the CA.

zmcertmgr deployca

5. To finish, verify the certificate was deployed to all the services.

zmcertmgr viewdeployedcrt

6. and the last think..
/opt/zimbra/java/bin/keytool -import -alias root -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit -file /opt/zimbra/conf/ca/ca.pem

DRBD Error

if you find this error : drbdadm create-md [Error]

# drbdadm create-md r0
md_offset 889054060544
al_offset 889054027776
bm_offset 889026895872

Found ext3 filesystem which uses 868216860 kB
current configuration leaves usable 868190328 kB

Device size would be truncated, which
would corrupt data and result in
‘access beyond end of device’ errors.
You need to either
* use external meta data (recommended)
* shrink that filesystem first
* zero out the device (destroy the filesystem)
Operation refused.

Command ‘drbdmeta /dev/drbd0 v08 /dev/sda4 internal create-md’ terminated with exit code 40
drbdadm aborting

please insert this command  :

# dd if=/dev/zero of=/dev/sdaX bs=1M count=128

HearBeat, DRBD dan Zimbra

Setelah beberapa kali mencoba akhir nya berhasil juga membuat HA for Zimbra, thanks buat mas vavai dkk.. ini step2 yang saya buat sendiri berdasarkan pengalaman config HA based on Centos 64 bit  dengan menginstall kan DRBD, heartbeat dan Zimbra.. 

1. siapkan 1 fartisi untuk opt dan drbd, sebnarnya drbd bisa di buat deb tersendiri api saat sekarang saya satukan dengan opt, command fdisk /dev/sda ( kebetulan device yang saya buat sda).. selnajutanya cari manualnya untuk fdisk 
2. install drbd.
# yum -y install drbd83 kmod-drbd83
3. buat configurasi drbd.conf di /etc/drbd.conf, contoh isinya :

global { usage-count no; }
resource r0 {
protocol C;
startup { wfc-timeout 0; degr-wfc-timeout 120; }
disk { on-io-error detach; } # or panic, …
net { cram-hmac-alg “sha1″; shared-secret “Cent0Sru!3z”; } # don’t forget to choose a secret for auth !
syncer { rate 10M; }
on mx2-primary.net.id {
device /dev/drbd0;
disk /dev/sda5;
address 10.10.10.1:7788;
meta-disk internal;
}
on mx2-secondary.net.id {
device /dev/drbd0;
disk /dev/sda5;
address 10.10.10.2:7788;
meta-disk internal;
}
}

mx2-primary/mx2-secobdary sesuaikan dengan nama hostname nya , bisa di cek dengan command uname -n, termasuk juga IP addressnya di sesuikan.

4. setelah di configursi drbd.conf nya, langkah selanjutnya adalah buat meta disk untuk drbd nya dengan command : ( pastikan drbd nya off)
#drbdadm create-md r0

5. jalankan drbd nya dengan command
# /etc/init.d/drbd start

untuk lihat status drbd apakah dia jadi primary atau secondary dengan peritah :
# cat /proc/drbd/
version: 8.3.8 (api:88/proto:86-94)
GIT-hash: d78846e52224fd00562f7c225bcc25b2d422321d build by mockbuild@builder10.centos.org, 2010-06-04 08:04:16
0: cs:Connected ro:Secondary/Primary ds:UpToDate/Diskless C r—-
ns:54740893 nr:252540 dw:832992 dr:56179303 al:518 bm:3998 lo:0 pe:0 ua:0 ap:0 ep:1 wo:b oos:79802496

kompi yang di test ini jadi secondary lawannya jadi primary..

5. install heartbeat
# yum -y install heartbeat heartbeat-pils heartbeat-stonith

konfigurasi heartbeat ada di /etc/ha.d
file yang di perlukan ha.cf, isinya :

logfacility local0
debugfile /var/log/ha-debug
logfile /var/log/ha-log
ping 60.253.96.33
#respawn hacluster /usr/lib/heartbeat/ipfail
#apiauth default uid=nobody gid=haclient
#apiauth ipfail uid=hacluster
#apiauth ping gid=nogroup uid=nobody,hacluster
initdead 30
autojoin none
keepalive 2
deadtime 20
bcast eth0
node mx2-primary.net.id mx2-secondary.net.id
auto_failback on
crm no

kemudian haresources, isi file nya :

mx2-primary.net.id \
IPaddr::60.253.96.44/28/eth0/60.253.96.47 drbddisk::r0 Filesystem::/dev/drbd0::/opt::ext3 zimbra

untuk domain dan IP address di sesuikan yah..

6. install zimbra di primary address nya..
untuk domain virtual untuk uji zimbra ini : mx2-coba.jalawave.net.id dengan IP 60.253.96.44, maka hostname dan IP address di buat virtual ke IP ini ini,
untuk install zimbra nya silahkan cari di google 

note :
waktu install zimbra, mount dulu fartisi yang mau di jadikan /opt
contoh config drbd di atas sda5, maka mount /dev/sda5 /opt — > next install zimbranya. seelah selsai test hertbeat nya atau reboot mesinnya, insalloh running ..

note :
jangan lupa install paket which sama gawk kalau tidak hertbeat nya tidak jalan

untuk kamu yang install di platform 64 bit jangan lupa update reponya 

wget http://epel.idrepo.or.id/epel/5/x86_64/epel-release-5-4.noarch.rpm
rpm -ivh epel-release-5-4.noarch.rpm
yum install heartbeat –enablerepo=epel-testing

have trying…