Zimbra Mail Server: Renovar Cert por 1 año.

… Si no arranca el Zimbra y dice que falla el certificado, mete estos comandos a lo bobo, que sale andando:

Error you get …
Unable to determine enabled services from ldap.
Enabled services read from cache. Service list may be inaccurate.
Starting logger…Failed.
Starting logswatch…ERROR: service.FAILURE (system failure: ZimbraLdapContext) (cause: javax.net.ssl.SSLHandshakeException sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed)
zimbra logger service is not enabled! failed.

»’Solution is:»’

as su – zimbra
zmcontrol stop
as root
cd /opt/zimbra/bin
./zmcertmgr createcrt -new -days 365
./zmcertmgr deploycrt self
./zmcertmgr viewdeployedcrt
cd /opt/zimbra/libexec
./zmfixperms

Natear PC con FWRULES

Para natear una pc, osea, que navege libremente por internet se debe hacer lo siguiente:
Primero en el BASTION,
1) Definir el host en el COMMON.FWR
HOST PC-A-NATEAR=192.168.x.x

2) Natear en el BASTION01.FWR

FORWARD tcp;SERVERNEW/UNPRIVPORTS;INTERNET/ALLPORTS
SNAT    tcp;SERVERNEW;NORTH;OUTADDR;INTERNET/ALLPORTS
FORWARD udp;SERVERNEW/ALLPORTS;INTERNET/ALLPORTS
SNAT    udp;SERVERNEW;NORTH;OUTADDR;INTERNET/ALLPORTS

Verificamos con: #perl -X FWRULES.PL BASTION01.FWR
Si no da error, es que la sintaxys usada es correcta y aplicamos la configuracion con el comando:
#perl -X FWRULES.PL BASTION01.FWR > /etc/init.d/firewall
#/etc/init.d/firewall restart

BIEN, hasta aca la maquina pasa por el BATION, nateada.
Solo faltaría hacer unos FORWARD en el FILTER01, para que permita dicho trafico:
Por ejemplo, el puerto 80, no esta forwardeado: porque normalmente usan proxy. Directamente forwardeamos todo el trafico proveniente de dicho servidor.
Añadirmos al COMMON.FWR; al igual que con el BASTION.
y luego en el FILTER01.FWR:

FORWARD tcp;SERVERNEW/ALL;INTERNET/ALL
FORWARD udp;SERVERNEW/ALL;INTERNET/ALL
FORWARD icmp;SERVERNEW;INTERNET

Se debe hacer el mismo procedimiento de verificacion de sintaxys, antes de aplicar la configuracion:
#perl -X FWRULES.PL FILTER01.FWR
Si no da error:
#perl -X FWRULES.PL BASTION01.FWR > /etc/init.d/firewall
#/etc/init.d/firewall restart

Luego es necesario guardar estas reglas en el booteo del FILTRO, con el comando::
(que tengan pendriver):
/etc/bootcd/bootcdusbcp -v
(que tengan disket)
bootcdflopcp -v -d

AmaRo