Ontplooiing van Zextras/Zimbra-kantoorwerkstasies in Yandex.Cloud

Inleiding

Die optimalisering van kantoorinfrastruktuur en die ontplooiing van nuwe werksgeleenthede is 'n groot uitdaging vir maatskappye van alle soorte en groottes. Die beste opsie vir 'n nuwe projek is om hulpbronne in die wolk te huur en lisensies te koop wat beide van die verskaffer en in jou eie datasentrum gebruik kan word. Een oplossing vir so 'n scenario is Zextras Suite, wat jou toelaat om 'n platform vir samewerking en korporatiewe kommunikasie van die onderneming te skep, beide in die wolkomgewing en op sy eie infrastruktuur.

Die oplossing is ontwerp vir kantore van enige grootte en het twee hoofontplooiingsscenario's: as jy tot 3000 duisend posbusse het en nie hoë vereistes vir foutverdraagsaamheid het nie, kan jy die enkelbedienerinstallasie en die multibedienerinstallasie-opsie gebruik ondersteun betroubare en responsiewe werking van tien en honderdduisend posbusse. In alle gevalle kry die gebruiker toegang tot pos, dokumente en boodskappe deur 'n enkele webkoppelvlak vanaf die werkplek vanaf enige bedryfstelsel sonder om bykomende sagteware te installeer en op te stel, of deur mobiele toepassings vir iOS en Android. Dit is moontlik om bekende Outlook- en Thunderbird-kliënte te gebruik.

Om die projek te ontplooi, vennoot Zextras − SVZ Ek het Yandex.Cloud gekies, want die argitektuur daarvan is soortgelyk aan AWS en daar is ondersteuning vir S3-versoenbare berging, wat die koste van die stoor van groot hoeveelhede pos, boodskappe en dokumente sal verminder en die fouttoleransie van die oplossing sal verhoog.

In die Yandex.Cloud-omgewing gebruik enkelbediener-installasie basiese gereedskap vir die bestuur van virtuele masjiene Rekenaarwolk en virtuele netwerkbestuurvermoëns "Virtuele privaat wolk". Vir multi-bediener installasie, bykomend tot die aangeduide gereedskap, is dit nodig om tegnologie te gebruik "Akkommodasie groepe", indien nodig (afhangende van die skaal van die stelsel) - ook "Instance Groups", en netwerkbalanseerder Yandex Load Balancer.

S3-versoenbare voorwerpberging Yandex-voorwerpberging kan in beide installasie-opsies gebruik word, en kan ook gekoppel word aan stelsels wat op die perseel ontplooi word vir ekonomiese en foutverdraagsame berging van e-posbedienerdata in Yandex.Cloud.

Vir 'n enkelbedienerinstallasie, afhangend van die aantal gebruikers en/of posbusse, word dit vereis: vir die hoofbediener 4-12 vCPU, 8-64 GB vRAM (spesifieke vCPU en vRAM-waardes hang af van die aantal van posbusse en werklike vrag), ten minste 80 GB skyfspasie vir die bedryfstelsel en toepassings, asook bykomende skyfspasie vir die stoor van pos, indekse, logs, ens., afhangende van die aantal en gemiddelde grootte van posbusse en wat kan dinamies verander tydens stelselwerking; vir hulpdokumente-bedieners: 2-4 vCPU's, 2-16 GB vRAM, 16 GB skyfspasie (spesifieke hulpbronwaardes en aantal bedieners hang af van die werklike vrag); addisioneel kan 'n TURN/STUN-bediener vereis word (die behoefte daarvan as 'n aparte bediener en hulpbronne hang af van die werklike vrag). Vir multi-bediener installasies word die aantal en doel van rolgebaseerde virtuele masjiene en die hulpbronne wat aan hulle toegewys is individueel bepaal afhangende van die gebruiker se vereistes.

Doel van die artikel

Beskrywing van ontplooiing in die Yandex.Cloud-omgewing van Zextras Suite-produkte gebaseer op die Zimbra-posbediener in die enkelbediener-installasie-opsie. Die gevolglike installasie kan in 'n produktiewe omgewing gebruik word (ervare gebruikers kan die nodige instellings maak en hulpbronne byvoeg).

Die Zextras Suite/Zimbra-stelsel sluit in:

• Zimbra - korporatiewe e-pos met die vermoë om posbusse, kalenders en kontaklyste (adresboeke) te deel.
• Zextras Docs - ingeboude kantoorpakket gebaseer op LibreOffice aanlyn vir die skep en samewerking met dokumente, sigblaaie, aanbiedings.
• Zextras-rylaan - 'n individuele lêerberging waarmee u lêers en vouers met ander gebruikers kan redigeer, stoor en deel.
• Zextras-span - boodskapper met ondersteuning vir klank- en videokonferensies. Weergawes is beskikbaar van Team Basic, wat slegs 1:1 kommunikasie toelaat, en Team Pro, wat multi-gebruiker konferensies, kanale, skermdeling, lêerdeling en ander kenmerke ondersteun.
• Zextras selfoon – ondersteuning vir mobiele toestelle via Exchange ActiveSync om pos met mobiele toestelle te sinchroniseer met MDM (Mobile Device Management) bestuurskenmerke. Laat jou toe om Microsoft Outlook as jou e-poskliënt te gebruik.
• Zextras Admin – implementering van multi-huurder stelsel administrasie met delegering van administrateurs vir die bestuur van kliënt groepe en diens klasse.
• Zextras-rugsteun -bewaring en herstel van data van 'n volle siklus in reële tyd
• Zextras Powerstore - 'n hiërargiese berging van posstelselvoorwerpe met ondersteuning vir dataverwerkingsklasse, met die vermoë om data plaaslik of in wolkbergings van die S3-argitektuur te stoor, insluitend Yandex Object Storage.

Na voltooiing van die installasie, ontvang die gebruiker 'n stelsel wat in die Yandex.Cloud-omgewing loop.

Voorwaardes en beperkings

1. Skyfspasietoewysing vir posbusse, indekse en ander tipes data word nie beskryf nie, aangesien Zextras Powerstore verskeie tipes berging ondersteun. Die tipe en grootte van bergings hang af van die take en parameters van die stelsel. Indien nodig, kan dit later gedoen word in die proses van die oordrag van die beskryf installasie na 'n produktiewe een.
2. Om die installasie te vereenvoudig, word die gebruik van 'n administrateur-bestuurde DNS-bediener vir die oplossing van interne (nie-openbare) domeinname nie oorweeg nie; 'n standaard Yandex.Cloud DNS-bediener word gebruik. Wanneer dit in 'n produktiewe omgewing gebruik word, word dit aanbeveel om 'n DNS-bediener te gebruik, wat dalk reeds in die korporatiewe infrastruktuur is.
3. Daar word aanvaar dat u 'n rekening in Yandex.Cloud gebruik met verstekinstellings (veral as u by die "konsole" van die diens aanmeld, is daar slegs 'n gids (in die lys "Beskikbare wolke" onder die naam verstek Gebruikers wat daarmee vertroud is om in Yandex.Cloud te werk, kan na goeddunke 'n aparte gids vir die toetsbank skep, of 'n bestaande een gebruik.
4. Die gebruiker moet 'n publieke DNS-sone hê waartoe hulle administratiewe toegang moet hê.
5. Die gebruiker moet toegang hê tot die gids in die Yandex.Cloud "Console" met ten minste die "redigeerder" rol (die "Wolk Eienaar" het by verstek al die nodige regte, daar is handleidings vir die verlening van toegang aan ander gebruikers tot die wolk : tyd, два, 3)
6. Hierdie artikel dek nie die installering van pasgemaakte X.509-sertifikate wat gebruik word om netwerkkommunikasie deur TLS-meganismes te beveilig nie. Aan die einde van die installasie sal self-ondertekende sertifikate gebruik word, wat jou toelaat om blaaiers te gebruik om toegang tot die geïnstalleerde stelsel te verkry. Hulle vertoon gewoonlik 'n kennisgewing dat die bediener nie 'n geverifieerde sertifikaat het nie, maar laat jou toe om voort te werk. Voor installering van sertifikate wat deur kliënttoestelle geverifieer is (geteken deur publieke en/of korporatiewe sertifiseringsowerhede), sal toepassings vir mobiele toestelle dalk nie met die geïnstalleerde stelsel werk nie. Daarom is die installering van hierdie sertifikate in 'n produktiewe omgewing nodig, en word uitgevoer nadat die toets voltooi is in ooreenstemming met korporatiewe sekuriteitsbeleide.

Beskrywing van die installasieproses van die Zextras / Zimbra-stelsel in die "enkelbediener" opsie

1. Voorbereiding

Voordat u met die installasie begin, moet u seker maak:

a) Maak veranderinge aan die publieke DNS-sone (skep 'n A-rekord vir die Zimbra-bediener en 'n MX-rekord vir die aanvaarde posdomein).
b) Die opstel van 'n virtuele netwerkinfrastruktuur in Yandex.Cloud.

Terselfdertyd, nadat veranderinge aan die DNS-sone gemaak is, neem dit 'n geruime tyd vir hierdie veranderinge om te versprei, maar aan die ander kant kan jy nie 'n A-rekord skep sonder om die IP-adres te ken wat daarmee geassosieer word nie.

Daarom word aksies in die volgende volgorde uitgevoer:

1. Bespreek 'n openbare IP-adres in Yandex.Cloud

1.1 In die "Yandex.Cloud Console" (indien nodig, kies 'n gids in "beskikbare wolke"), gaan na die Virtuele Privaat Wolk-afdeling, onderafdeling IP-adresse, klik dan op die "Bespreek adres"-knoppie, kies jou voorkeurtoeganklikheidsone (of stem saam met die voorgestelde waarde; hierdie beskikbaarheidsone moet vervolgens gebruik word vir alle daaropvolgende aksies in Yandex.Cloud, as die toepaslike vorms jou toelaat om 'n beskikbaarheidsone te kies), in die dialoogkassie wat oopmaak, as jy wil, kan jy, maar nie noodwendig nie, kies die "DDoS-beskerming"-opsie en klik op die "Bespreek"-knoppie (sien ook dokumentasie).

Nadat die dialoog gesluit is, sal 'n stelsel-toegekende statiese IP-adres beskikbaar wees in die lys van IP-adresse, wat gekopieer en in die volgende stap gebruik kan word.

1.2 Maak in die "vorentoe" DNS-sone 'n A-rekord vir die Zimbra-bediener wat na die voorheen toegekende IP-adres wys, 'n A-rekord vir die TURN-bediener wat na dieselfde IP-adres wys, en 'n MX-rekord vir die aanvaarde posdomein. In ons voorbeeld sal dit onderskeidelik mail.testmail.svzcloud.ru (Zimbra-bediener), turn.testmail.svzcloud.ru (TURN-bediener) en testmail.svzcloud.ru (e-posdomein) wees.

1.3 In Yandex.Cloud, in die geselekteerde beskikbaarheidsone vir die subnet wat gebruik sal word om virtuele masjiene te ontplooi, aktiveer NAT op die internet.

Om dit te doen, kies in die Virtuele Privaat Wolk-afdeling, die Wolknetwerke-subafdeling, die toepaslike wolknetwerk (by verstek is net die versteknetwerk daar beskikbaar), kies die toepaslike beskikbaarheidsone daarin, en kies die Aktiveer NAT op die internet item in sy instellings.

Die status sal verander in die lys subnette:

Sien dokumentasie vir besonderhede: tyd и два.

2. Skep virtuele masjiene

2.1. Skep 'n virtuele masjien vir Zimbra

Volgorde van aksies:

2.1.1 In die Yandex.Cloud-konsole, gaan na die Rekenwolk-afdeling, onderafdeling "Virtuele masjiene", klik op die "Skep VM"-knoppie (vir meer inligting oor die skep van 'n VM, sien dokumentasie).

2.1.2 Daar moet jy instel:

• Naam - opsioneel (volgens die formaat wat deur Yandex.Cloud ondersteun word)
• Beskikbaarheidsone - moet ooreenstem met die een wat voorheen vir die virtuele netwerk gekies is.
• In "Publieke beelde" kies Ubuntu 18.04 lts
• In die skywe, installeer 'n selflaaibare skyf met 'n grootte van ten minste 80 GB. Vir toetsdoeleindes is die HDD-tipe voldoende (en ook vir produktiewe gebruik, mits sommige tipes data op SSD-skywe geplaas word). Indien nodig, kan bykomende skywe bygevoeg word nadat die VM geskep is.

In "rekenaarhulpbronne" stel:

• vCPU: ten minste 4.
• Gewaarborgde deel van vCPU: ten minste 50% vir die duur van die stappe wat in die artikel beskryf word, nadat die installasie voltooi is, indien nodig, kan dit verminder word.
• RAM: 8GB word aanbeveel.
• Subnet: Kies die subnet waarvoor Internet NAT geaktiveer is tydens die vooraf voorsieningsfase.
• Publieke adres: kies uit die lys die IP-adres wat voorheen gebruik is om 'n A-rekord in DNS te skep.
• Gebruiker: Opsioneel, maar verskil van die wortelgebruiker- en Linux-stelselrekeninge.
• Maak seker dat jy 'n publieke (oop) SSH-sleutel stel.

→ Kom meer te wete oor die gebruik van SSH

Sien ook 1-program. Skep SSH-sleutels in openssh en stopverf en omskakeling van sleutels van stopverfformaat na openssh.

2.1.3 Nadat u die instellings voltooi het, klik "Skep VM".

2.2. Skep 'n virtuele masjien vir Zextras Docs

Volgorde van aksies:

2.2.1 In die Yandex.Cloud-konsole, gaan na die Rekenwolk-afdeling, onderafdeling "Virtuele masjiene", klik op die "Skep VM"-knoppie (vir meer inligting oor die skep van 'n VM, sien hier).

2.2.2 Daar moet jy instel:

• Naam - opsioneel (volgens die formaat wat deur Yandex.Cloud ondersteun word)
• Beskikbaarheidsone - moet ooreenstem met die een wat voorheen vir die virtuele netwerk gekies is.
• In "Publieke beelde" kies Ubuntu 18.04 lts
• In die skywe, installeer 'n selflaaibare skyf met 'n grootte van ten minste 80 GB. Vir toetsdoeleindes is die HDD-tipe voldoende (en ook vir produktiewe gebruik, mits sommige tipes data op SSD-skywe geplaas word). Indien nodig, kan bykomende skywe bygevoeg word nadat die VM geskep is.

In "rekenaarhulpbronne" stel:

• vCPU: ten minste 2.
• Gewaarborgde deel van vCPU: ten minste 50% vir die duur van die stappe wat in die artikel beskryf word, nadat die installasie voltooi is, indien nodig, kan dit verminder word.
• RAM: ten minste 2 GB.
• Subnet: Kies die subnet waarvoor Internet NAT geaktiveer is tydens die vooraf voorsieningsfase.
• Publieke adres: geen adres nie (hierdie masjien benodig nie toegang vanaf die internet nie, slegs uitgaande toegang vanaf hierdie masjien na die internet, wat verskaf word deur die "NAT na die internet" opsie van die subnet wat gebruik word).
• Gebruiker: Opsioneel, maar verskil van die wortelgebruiker- en Linux-stelselrekeninge.
• Maak seker dat jy 'n publieke (openbare) SSH-sleutel stel, jy kan dieselfde een gebruik as vir die Zimbra-bediener, jy kan 'n aparte sleutelpaar genereer, want die private sleutel vir die Zextras Docs-bediener sal op die Zimbra-bediener geplaas moet word skyf.

Sien ook Bylaag 1. Die skep van SSH-sleutels in openssh en putty en die omskakeling van sleutels van stopverfformaat na openssh.

2.2.3 Nadat u die instellings voltooi het, klik "Skep VM".

2.3 Die geskepde virtuele masjiene sal beskikbaar wees in die lys van virtuele masjiene, wat veral hul status en gebruikte IP-adresse, beide publiek en intern, vertoon. Inligting oor IP-adresse sal in latere installasiestappe vereis word.

3. Berei die Zimbra-bediener voor vir installasie

3.1 Installeer opdaterings

Jy moet by die Zimbra-bediener by sy openbare IP-adres aanmeld deur jou voorkeur-ssh-kliënt te gebruik deur die private (privaat, private) ssh-sleutel te gebruik en die gebruikersnaam te gebruik wat gespesifiseer is wanneer die virtuele masjien geskep word.

Nadat u aangemeld het, voer die volgende opdragte uit:

sudo apt update
sudo apt upgrade

(wanneer jy die laaste opdrag uitvoer, antwoord "y" wanneer jy gevra word of jy seker is dat die voorgestelde lys opdaterings geïnstalleer is)

Nadat u die opdaterings geïnstalleer het, kan u (maar nie noodwendig nie) die opdrag uitvoer:

sudo apt autoremove

En aan die einde van die stap, voer die opdrag uit

sudo shutdown –r now

3.2 Bykomende installasie van toepassings

Jy moet 'n NTP-kliënt installeer om die stelseltyd en die skermtoepassing te sinchroniseer met die volgende opdrag:

sudo apt install ntp screen

(wanneer jy die laaste opdrag uitvoer, antwoord "y" wanneer jy gevra word of jy seker is jy het die verskafde lys van pakkette geïnstalleer)

U kan ook addisionele nutsprogramme installeer vir die gerief van die administrateur. Byvoorbeeld, Midnight Commander kan geïnstalleer word met die opdrag:

sudo apt install mc

3.3. Verander die stelselkonfigurasie

3.3.1 In lêer /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg parameter waarde verander bestuur_etc_gashere c waar op valse.

Let wel: die redigeerder om hierdie lêer te wysig moet as wortel uitgevoer word, byvoorbeeld, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” of, as die mc-pakket geïnstalleer is, kan jy die opdrag “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Wysig / Etc / hosts soos volg, vervang in die reël wat die FQDN van die gasheer definieer, die adres vanaf 127.0.0.1 na die interne IP-adres van hierdie bediener, en die naam van die volledig gekwalifiseerde naam in die .internal sone na die publieke naam van die bediener wat gespesifiseer is. vroeër in die A-rekord van die DNS-sone, en die ooreenstemmende deur die kort gasheernaam op hierdie manier te verander (indien dit verskil van die kort gasheernaam van die publieke DNS A-rekord).

Byvoorbeeld, in ons geval het die gashere-lêer soos volg gelyk:

Na redigering het dit die vorm aangeneem:

Let wel: die redigeerder om hierdie lêer te wysig moet as wortel uitgevoer word, byvoorbeeld, "sudo vi /etc/hosts” of, as die mc-pakket geïnstalleer is, kan jy die opdrag “sudo mcedit /etc/hosts»

3.4 Stel gebruiker wagwoord

Dit is nodig omdat die firewall in die toekoms gekonfigureer sal word, en in die geval van enige probleme daarmee, as die gebruiker 'n wagwoord het, sal dit moontlik wees om by die virtuele masjien aan te meld met die reekskonsole vanaf die Yandex.Cloud-webkonsole en deaktiveer die firewall en/of herstel die fout. Wanneer 'n virtuele masjien geskep word, het die gebruiker nie 'n wagwoord nie, en daarom is toegang slegs moontlik via SSH met behulp van sleutelverifikasie.

Om 'n wagwoord in te stel, voer die opdrag uit:

sudo passwd <имя пользователя>

Byvoorbeeld, in ons geval sal dit die opdrag wees "sudo passwd gebruiker".

4. Installeer Zimbra en Zextras Suite

4.1. Laai verspreidings van Zimbra en Zextras Suite af

4.1.1 Laai tans die Zimbra-verspreiding af

Volgorde van aksies:

1) Gaan blaaier na URL www.zextras.com/download-zimbra-9 en vul die vorm in. Jy sal 'n e-pos ontvang met skakels om Zimbra vir verskillende bedryfstelsels af te laai.

2) Kies die nuutste weergawe van die verspreidingskit vir die Ubuntu 18.04 LTS-platform en kopieer die skakel

3) Laai die Zimbra-verspreiding na die Zimbra-bediener af en onttrek dit. Om dit te doen, voer die opdragte in 'n ssh-sessie op die zimbra-bediener uit

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(in ons voorbeeld is dit "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Laai tans die Zextras Suite-verspreiding af

Volgorde van aksies:

1) Gaan blaaier na URL www.zextras.com/download

2) Vul die vorm in deur die vereiste data in te voer en klik op die "LAAI NOU AF"-knoppie

3) Die aflaaibladsy sal oopmaak

Dit het twee URL's wat vir ons van belang is: een aan die bokant van die bladsy vir die Zextras Suite self, wat ons nou sal benodig, en die ander onder in die Docs Server-blok vir Ubuntu 18.04 LTS, wat later nodig sal wees om installeer Zextras Docs op die Docs VM.

4) Laai die Zextras Suite-verspreiding af na die Zimbra-bediener en pak dit uit. Om dit te doen, voer die opdragte in 'n ssh-sessie op die zimbra-bediener uit

cd ~
mkdir zimbra
cd zimbra

(as die huidige gids nie verander het na die vorige stap nie, kan die opdragte hierbo weggelaat word)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Installeer Zimbra

Volgorde van aksies

1) Gaan na die gids waar die lêers uitgepak is in stap 4.1.1 (kan met die ls-opdrag bekyk word, in die ~/zimbra-gids).

In ons voorbeeld sou dit wees:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Begin die Zimbra-installasie met die opdrag

sudo ./install.sh

3) Beantwoord installeerdervrae

Jy kan die installeerder se vrae met “y” (kom ooreen met “ja”), “n” (kom ooreen met “nee”) beantwoord of die installeerder se sin onveranderd laat (dit stel opsies voor deur dit tussen vierkantige hakies te vertoon, byvoorbeeld, “ [Y]” of “ [N]”.

Stem jy saam met die bepalings van die sagtewarelisensie-ooreenkoms? - Ja.

Gebruik Zimbra se pakketbewaarplek? - verstek (ja).

"Installeer zimbra-ldap?","Installeer zimbra-logger?","Installeer zimbra-mta?” is die verstek (ja).

Installeer zimbra-dnscache? – nee (by verstek het die bedryfstelsel sy eie kas-DNS-bediener, so hierdie pakket sal 'n konflik daarmee hê as gevolg van die poorte wat gebruik word).

Installeer zimbra-snmp? - opsioneel, jy kan die verstek opsie verlaat (ja), jy kan nie hierdie pakket installeer nie. In ons voorbeeld is die verstek opsie gelaat.

"Installeer zimbra-winkel?","Installeer zimbra-apache?","Installeer zimbra-spell?","Installeer zimbra-memcached?","Installeer zimbra-proxy?” is die verstek (ja).

Installeer zimbra-snmp? – nee (die pakket word nie eintlik ondersteun nie en word funksioneel deur Zextras Drive vervang).

Installeer zimbra-imapd? - verstek (geen).

Installeer zimbra-chat? – nee (funksioneel vervang deur Zextras Team)

Daarna sal die installeerder vra of die installasie moet voortgaan?

Ons antwoord “ja” as ons kan voortgaan, anders antwoord ons “nee” en kry die geleentheid om die antwoorde op voorheen gestelde vrae te verander.

Nadat ingestem is om voort te gaan, sal die installeerder die pakkette installeer.

4.) Beantwoord die vrae van die primêre konfigureerder

4.1) Omdat ons voorbeeld verskil tussen die DNS-naam van die posbediener (A-rekordnaam) en die aanvaarde posdomeinnaam (MX-rekordnaam), vertoon die konfigurator 'n waarskuwing en vra jou om die aanvaarde posdomeinnaam te stel. Ons stem saam met sy voorstel en voer die naam van die MX-rekord in. In ons voorbeeld lyk dit so:

Let wel: Jy kan ook die aanvaarde posdomein anders as die bedienernaam stel as daar 'n MX-rekord met dieselfde naam vir die bedienernaam is.

4.2) Die konfigurator vertoon die hoofkieslys.

Ons moet die Zimbra administrateur wagwoord stel (kieslys-item 6 in ons voorbeeld), waarsonder die installasie nie kan voortgaan nie, en die zimbra-proxy-instelling verander (kieslys-item 8 in ons voorbeeld; indien nodig, kan hierdie instelling na installasie verander word) .

4.3) Verander zimbra-winkel instellings

Voer die kieslys-itemnommer in die konfigurator-prompt in en druk Enter. Ons kom in die berginginstellings-kieslys:

waar ons in die konfigurator-prompt die nommer van die Admin Wagwoord-kieslys-item invoer (in ons voorbeeld 4), druk Enter, waarna die konfigurator 'n ewekansige gegenereerde wagwoord bied waarmee jy kan saamstem (onthou) of jou eie kan invoer. In beide gevalle, aan die einde, moet jy Enter druk, waarna die merker vir wag vir inligting van die gebruiker verwyder sal word van die "Admin Wagwoord" item:

Ons keer terug na die vorige spyskaart (ons stem saam met die konfigureerder se voorstel).

4.4) Verander zimbra-instaanbedienerinstellings

In analogie met die vorige stap, kies in die hoofkieslys die nommer van die "zimbra-proxy" -item en voer dit in die konfigurator-prompt in.

In die Proxy-konfigurasie-kieslys wat oopmaak, kies die nommer van die "Proxy-bedienermodus"-item en voer dit in die konfigurator-prompt in.

Die konfigureerder sal jou vra om een ​​van die modusse te kies, "aanstuur" in sy prompt in te voer en druk Enter.

Dan keer ons terug na die hoofkieslys (ons stem saam met die konfigureerder se voorstel).

4.5) Lopende konfigurasie

Om die konfigurasie uit te voer, voer "a" by die konfigureerder-prompt in. Daarna sal hy vra of die ingevoerde konfigurasie in 'n lêer gestoor moet word (wat vir herinstallasie gebruik kan word) - jy kan saamstem met die verstek aanbod, as gestoor word - hy sal vra in watter lêer om die konfigurasie te stoor ( jy kan ook saamstem met die verstek aanbod of jou eie lêernaam invoer).

Op hierdie stadium kan u steeds weier om voort te gaan en veranderinge aan die konfigurasie aan te bring, en instem met die verstekantwoord op die vraag "Die stelsel sal gewysig word - gaan voort?".

Om die installasie te begin, moet jy "Ja" antwoord op hierdie vraag, waarna die konfigurator die voorheen ingevoerde instellings vir 'n geruime tyd sal toepas.

4.6) Voltooiing van die Zimbra-installasie

Voor voltooiing sal die installeerder vra of Zimbra in kennis gestel moet word dat die installasie voltooi is? Jy kan óf die verstekaanbod aanvaar óf die kennisgewing weier (deur “Nee” te antwoord).

Daarna sal die installeerder die finale bewerkings vir nog 'n geruime tyd uitvoer en sal 'n kennisgewing oor die voltooiing van die stelselkonfigurasie vertoon met 'n voorstel om enige sleutel te druk om die installeerder te verlaat.

4.3. Installasie van Zextras Suite

Kom meer te wete oor die installering van Zextras Suite hier. instruksies.

Volgorde van aksies:

1) Gaan na die gids waar die lêers uitgepak is in stap 4.1.2 (kan met die ls-opdrag bekyk word, in die ~/zimbra-gids).

In ons voorbeeld sou dit wees:

cd ~/zimbra/zextras_suite

2) Begin die installasie van Zextras Suite met die opdrag

sudo ./install.sh all

3) Beantwoord installeerdervrae

Die beginsel van die installeerder is soortgelyk aan die werk van die Zimbra-installeerder, behalwe vir die gebrek aan 'n konfigureerder. Jy kan die installeerder se vrae met “y” (kom ooreen met “ja”), “n” (kom ooreen met “nee”) beantwoord of die installeerder se sin onveranderd laat (dit stel opsies voor deur dit tussen vierkantige hakies te vertoon, byvoorbeeld, “ [Y]” of “ [N]”.

Om die installasieproses te begin, moet jy konsekwent "ja" antwoord op die volgende vrae:

Stem jy saam met die bepalings van die sagtewarelisensie-ooreenkoms?
Wil jy hê dat Zextras Suite outomaties die ZAL-biblioteek moet aflaai, installeer en opgradeer?

Daarna sal 'n kennisgewing vertoon word wat jou vra om Enter te druk om voort te gaan:

Nadat Enter gedruk is, sal die installasieproses begin, soms onderbreek deur vrae, waarop ons egter in ooreenstemming met die verstekvoorstelle (“ja”) antwoord, naamlik:

Zextras Suite Core sal nou geïnstalleer word. Voortgaan?
Wil jy die Zimbra-webtoepassing (posbus) stop?
Die Zextras Suite Zimlet sal nou geïnstalleer word. Voortgaan?

Voordat die laaste deel van die installasie begin, sal jy gevra word om die DOS-filter op te stel en jou vra om Enter te druk om voort te gaan. Nadat u Enter gedruk het, begin die laaste deel van die installasie, aan die einde word 'n finale kennisgewing vertoon en die installeerder is voltooi.

4.4. Aanvanklike tuning van die konfigurasie en definisie van LDAP-konfigurasieparameters

1) Alle daaropvolgende aksies word onder die zimbra-gebruiker uitgevoer. Om dit te doen, moet jy die opdrag uitvoer

sudo su - zimbra

2) Ons verander die DOS-filterinstelling met die opdrag

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Om die Zextras Docs te installeer, sal jy inligting oor sommige van die Zimbra-konfigurasie-opsies nodig hê. Om dit te doen, kan jy die opdrag uitvoer:

zmlocalconfig –s | grep ldap

In ons voorbeeld sal die volgende inligting vertoon word:

Vir verdere gebruik sal jy ldap_url, zimbra_ldap_password (en zimbra_ldap_userdn) benodig, hoewel die Zextras Docs-installeerder gewoonlik korrekte raaiskote maak oor die LDAP-gebruikersnaam).

4) Meld uit as gebruiker zimbra deur die opdrag uit te voer
logout

5. Berei die Docs Server voor vir installasie

5.1. Laai SSH-privaatsleutel op na Zimbra-bediener en meld aan by bedienerdokumente

Dit is nodig om die private sleutel van die SSH-sleutelpaar op die Zimbra-bediener te plaas, waarvan die publieke sleutel in stap 2.2.2 p.2.2 gebruik is wanneer die Docs virtuele masjien geskep is. Dit kan via SSH (byvoorbeeld via sftp) na die bediener opgelaai word of via die knipbord geplak word (indien die vermoëns van die SSH-kliënt wat gebruik word en sy runtime-omgewing dit toelaat).

Ons dink dat die private sleutel in die ~/.ssh/docs.key-lêer geplaas is en die gebruiker wat gebruik word om by die Zimbra-bediener aan te meld is sy eienaar (as hierdie gebruiker hierdie lêer opgelaai/geskep het, het hy outomaties die eienaar daarvan geword).

U moet die opdrag een keer uitvoer:

chmod 600 ~/.ssh/docs.key

In die toekoms, om die Dokumente-bediener te betree, moet jy die volgende volgorde van aksies uitvoer:

1) Meld aan by Zimbra-bediener

2) Voer opdrag uit

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Waar die waarde <interne ip-adres van die Docs-bediener> gevind kan word in die "Yandex.Cloud Console", byvoorbeeld, soos getoon in paragraaf 2.3.

5.2. Installeer opdaterings

Nadat u by die Docs-bediener aangemeld het, voer die opdragte soortgelyk aan dié vir die Zimbra-bediener uit:

sudo apt update
sudo apt upgrade

(wanneer jy die laaste opdrag uitvoer, antwoord "y" wanneer jy gevra word of jy seker is dat die voorgestelde lys opdaterings geïnstalleer is)

Nadat u die opdaterings geïnstalleer het, kan u (maar nie noodwendig nie) die opdrag uitvoer:

sudo apt autoremove

En aan die einde van die stap, voer die opdrag uit

sudo shutdown –r now

5.3. Bykomende installasie van toepassings

Jy moet 'n NTP-kliënt installeer om die stelseltyd en die skermtoepassing te sinchroniseer, soortgelyk aan dieselfde aksie vir die Zimbra-bediener, met die volgende opdrag:

sudo apt install ntp screen

(wanneer jy die laaste opdrag uitvoer, antwoord "y" wanneer jy gevra word of jy seker is jy het die verskafde lys van pakkette geïnstalleer)

U kan ook addisionele nutsprogramme installeer vir die gerief van die administrateur. Byvoorbeeld, Midnight Commander kan geïnstalleer word met die opdrag:

sudo apt install mc

5.4. Verander die stelselkonfigurasie

5.4.1. In die /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg-lêer, net soos vir die Zimbra-bediener, verander die waarde van die manage_etc_hosts-parameter van waar na onwaar.

Let wel: die redigeerder om hierdie lêer te wysig moet as wortel uitgevoer word, byvoorbeeld, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” of, as die mc-pakket geïnstalleer is, kan jy die opdrag “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Wysig /etc/hosts deur die publieke FQDN van die Zimbra-bediener by te voeg, maar met die interne IP-adres wat deur Yandex.Cloud toegeken is. As jy 'n administrateur-bestuurde interne DNS-bediener het wat deur virtuele masjiene gebruik word (byvoorbeeld in 'n produksie-omgewing), en in staat is om die publieke FQDN van die Zimbra-bediener op te los na die interne IP-adres wanneer dit 'n versoek van die interne netwerk ontvang (vir navrae vanaf die internet moet die FQDN van die Zimbra-bediener omgeskakel word na die publieke IP-adres van die Zimbra-bediener.) adres, en die TURN-bediener moet altyd deur 'n publieke IP-adres opgelos word, insluitend wanneer dit vanaf interne adresse verkry word) , is hierdie bewerking nie nodig nie.

Byvoorbeeld, in ons geval het die gashere-lêer soos volg gelyk:

Na redigering het dit die vorm aangeneem:

Let wel: die redigeerder om hierdie lêer te wysig moet as wortel uitgevoer word, byvoorbeeld, "sudo vi /etc/hosts” of, as die mc-pakket geïnstalleer is, kan jy die opdrag “sudo mcedit /etc/hosts»

6. Installeer Zextras Docs

6.1. Meld aan by die Dokumente-bediener

Die prosedure vir die toegang tot die Dokumente-bediener word in klousule 5.1 beskryf.

6.2. Laai tans die Zextras Docs-verspreiding af

Volgorde van aksies:

1) Van die bladsy waarvandaan in klousule 4.1.2. Laai die Zextras Suite-verspreiding af Jy het die Zextras Suite-verspreiding afgelaai (in stap 3), kopieer die URL vir die Ubuntu 18.04 LTS Docs-bou (indien nie voorheen gekopieer nie).

2) Laai die Zextras Suite-verspreiding af na die Zimbra-bediener en pak dit uit. Om dit te doen, voer die opdragte in 'n ssh-sessie op die zimbra-bediener uit

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(in ons geval, die opdrag "wget download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz»)

tar –zxf <имя скачанного файла>

(in ons geval word die opdrag "tar -zxf zextras-docs-ubuntu18.tgz" uitgevoer)

6.3. Installeer Zextras Docs

Vir meer inligting oor die installering en konfigurasie van die Zextras Docs, sien. hier.

Volgorde van aksies:

1) Gaan na die gids waar die lêers uitgepak is in stap 4.1.1 (kan met die ls-opdrag bekyk word, in die ~/zimbra-gids).

In ons voorbeeld sou dit wees:

cd ~/zimbra/zextras-docs-installer

2) Begin die installasie van Zextras Docs met die opdrag

sudo ./install.sh

3) Beantwoord installeerdervrae

Jy kan die installeerder se vrae met “y” (kom ooreen met “ja”), “n” (kom ooreen met “nee”) beantwoord of die installeerder se sin onveranderd laat (dit stel opsies voor deur dit tussen vierkantige hakies te vertoon, byvoorbeeld, “ [Y]” of “[N]”).

Stelsel sal gewysig word, wil jy voortgaan? - aanvaar die verstek opsie ("ja").

Daarna sal die installering van afhanklikhede begin: die installeerder sal wys watter pakkette dit wil installeer en vra vir bevestiging om dit te installeer. In alle gevalle stem ons saam met die verstekvoorstelle.

Hy kan byvoorbeeld vra "python2.7 nie gevind nie. Wil jy dit installeer?""python-ldap nie gevind nie. Wil jy dit installeer?"ens.

Nadat al die nodige pakkette geïnstalleer is, vra die installeerder toestemming om Zextras Docs te installeer:

Wil jy Zextras DOCS installeer? - aanvaar die verstek opsie ("ja").

Daarna, vir 'n geruime tyd, is die pakkette geïnstalleer, in werklikheid, Zextras Docs en die oorgang na die vrae van die konfigurator.

4) Beantwoord konfigurasievrae

Die konfigureerder versoek konfigurasieparameters een vir een, in reaksie word die waardes wat by stap 3 in klousule 4.4 verkry is, ingevoer. Aanvanklike tuning van die konfigurasie en definisie van LDAP-konfigurasieparameters.

In ons voorbeeld lyk die instellings soos volg:

5) Die installering van Zextras Docs voltooi

Nadat die konfigureerder se vrae beantwoord is, voltooi die installeerder die plaaslike Docs-opstelling en registreer die geïnstalleerde diens op die hoof Zimbra-bediener wat vroeër geïnstalleer is.

Vir 'n enkelbediener-installasie is dit gewoonlik genoeg, maar in sommige gevalle (as die dokumente nie in Dokumente in die webkliënt op die Drive-oortjie sal oopmaak nie), sal jy dalk 'n handeling moet uitvoer wat verpligtend is vir 'n multi-bediener installasie - in ons voorbeeld, op die hoof-Zimbra-bediener, moet u van onder gebruikers Zimbra-opdragte uitvoer /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl herbegin.

7. Aanvanklike opstelling van Zimbra en Zextras Suite (behalwe Team)

7.1. Aanvanklike aanmelding by die administrasiekonsole

Teken in blaaier met URL: https:// :7071

Opsioneel kan jy by die webkliënt aanmeld met die URL: https://

Wanneer u aanmeld, wys blaaiers 'n onveilige verbindingwaarskuwing as gevolg van die onvermoë om die sertifikaat te verifieer. Dit is nodig om te reageer op die blaaier met toestemming om na die webwerf te gaan ten spyte van hierdie waarskuwing. Dit is te wyte aan die feit dat na installasie 'n self-ondertekende X.509-sertifikaat vir TLS-verbindings gebruik word, wat later (in produktiewe gebruik - nodig) vervang kan word met 'n kommersiële sertifikaat of 'n ander sertifikaat wat erken word deur die blaaiers wat gebruik word.

In die verifikasievorm, voer die gebruikersnaam in die formaat admin@<jou aanvaarde e-posdomein> en die Zimbra-administrateurwagwoord in wat tydens die installering van die Zimbra-bediener in stap 4.3 in afdeling 4.2 gestel is.

In ons voorbeeld lyk dit so:

Admin konsole:

Webkliënt:

Opmerking 1. As jy nie 'n aanvaarde posdomein spesifiseer wanneer jy by die administrasiekonsole of webkliënt aanmeld nie, sal gebruikers geverifieer word teen die posdomein wat geskep is toe die Zimbra-bediener geïnstalleer is. Na installasie is dit die enigste aanvaarde e-posdomein wat op hierdie bediener bestaan, maar addisionele e-posdomeine kan bygevoeg word tydens die werking van die stelsel, en om dan die domein uitdruklik in die gebruikernaam te spesifiseer, sal 'n verskil maak.

Opmerking 2. Wanneer jy by die webkliënt aanmeld, kan jou blaaier jou dalk vir toestemming vra om kennisgewings vanaf die werf te vertoon. Jy moet instem om kennisgewings vanaf hierdie webwerf te ontvang.

Opmerking 3. Nadat u by die administrasiekonsole aangemeld het, kan u in kennis gestel word dat daar boodskappe aan die administrateur is, gewoonlik 'n herinnering om Zextras Backup op te stel en/of om 'n Zextras-lisensie te koop voordat die verstekproeflisensie verval. Hierdie aksies kan later uitgevoer word, en daarom kan boodskappe wat beskikbaar is ten tyde van inskrywing geïgnoreer word en/of gemerk word as gelees in die Zextras-kieslys: Zextras Alert.

Opmerking 4. Van besondere belang, in die bedienerstatusmonitor, word die status van die Dokumente-diens as "nie beskikbaar nie" vertoon alhoewel Dokumente in die webkliënt korrek werk:

Dit is 'n kenmerk van die proefweergawe en kan slegs reggestel word nadat 'n lisensie gekoop is en ondersteuning gekontak is.

7.2. Ontplooi Zextras Suite-komponente

In die Zextras: Kern-kieslys, moet jy op die "Vergroot"-knoppie klik vir al die zimlets wat jy van plan is om te gebruik.

Wanneer zimlets ontplooi word, word 'n dialoog vertoon met die resultaat van 'n bewerking van die volgende vorm:

In ons voorbeeld word alle Zextras Suite zimlets ontplooi, waarna die Zextras: Kernvorm die volgende vorm sal aanneem:

7.3. Verander toegangsinstellings

7.3.1. Verander globale instellings

In die Instellings-kieslys: Globale instellings, subkieslys Proxy-bediener, verander die volgende instellings:

Web proxy-modus: herlei
Aktiveer die administrasiekonsole-instaanbediener: merk die blokkie.
Klik dan in die regter boonste gedeelte van die vorm op "Stoor".

In ons voorbeeld, na die veranderinge wat gemaak is, lyk die vorm soos volg:

7.3.2. Veranderinge aan die hoof Zimbra-bedienerinstellings

In die Instellings-kieslys: Bedieners: <naam van die hoof Zimbra-bediener>, subkieslys Proxy-bediener, verander die volgende instellings:

Web-instaanbedienermodus: klik op die "Herstel na verstekwaarde"-knoppie (in hierdie geval sal die waarde self nie verander nie, aangesien dit reeds tydens installasie gestel is). Aktiveer die instaanbediener van die administrasiekonsole: maak seker dat die merkblokkie gemerk is (die verstekwaarde moes toegepas gewees het, indien nie, kan jy die "Herstel na verstekwaarde"-knoppie klik en/of dit met die hand stel). Klik dan in die regter boonste gedeelte van die vorm op "Stoor".

In ons voorbeeld, na die veranderinge wat gemaak is, lyk die vorm soos volg:

Let wel: (moet dalk herbegin as aanmelding op hierdie poort nie werk nie)

7.4. Nuwe aanmelding by admin konsole

Meld aan by die administrasiekonsole in 'n blaaier met die URL: https:// :9071
Gebruik in die toekoms hierdie URL om aan te meld

Let wel: vir 'n enkelbedienerinstallasie is die verandering wat in die vorige stap gemaak is gewoonlik voldoende, maar in sommige gevalle (as die bedienerbladsy nie vertoon word wanneer die gespesifiseerde URL ingevoer word nie), sal jy dalk 'n handeling moet uitvoer wat verpligtend is vir 'n multi-bediener installasie - in ons voorbeeld, op die hoof Zimbra bediener sal jy opdragte van onder die Zimbra gebruiker moet uitvoer /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl herbegin.

7.5. Standaard COS-redigering

Kies die COS genaamd "verstek" in die Opstelling: Klas van Diens-kieslys.

In die "Geleenthede"-subkieslys, maak die merkblokkie vir die "Portefeulje"-funksie skoon en klik dan op "Stoor" in die regter boonste gedeelte van die vorm.

In ons voorbeeld, nadat die vorm opgestel is, lyk dit soos volg:

Dit word ook aanbeveel om 'n merkblokkie in die Drive-subkieslys te plaas vir die "Aktiveer lêer- en gidsdeling"-instelling, en klik dan op "Stoor" in die regter boonste gedeelte van die vorm.

In ons voorbeeld, nadat die vorm opgestel is, lyk dit soos volg:

In 'n toetsomgewing in dieselfde diensklas kan jy Team Pro-funksies aktiveer deur die merkblokkie met dieselfde naam in die Span-subkieslys te aktiveer, waarna die instellingsvorm die volgende vorm sal aanneem:

Met Team Pro-kenmerke gedeaktiveer, sal slegs Team Basic-kenmerke vir gebruikers beskikbaar wees.
Neem asseblief kennis dat Zextras Team Pro onafhanklik van Zextras Suite gelisensieer is, wat jou toelaat om dit vir minder posbusse as Zextras Suite self te koop; Span Basiese kenmerke is ingesluit in die Zextras Suite-lisensie. Daarom, wanneer dit in 'n produksie-omgewing gebruik word, kan dit nodig wees om 'n aparte klas diens vir Team Pro-gebruikers te skep wat die toepaslike funksionaliteit sal moontlik maak.

7.6. Firewall opstelling

Vereis vir die hoof Zimbra-bediener:

a) Laat internettoegang toe tot ssh, http/https, imap/imaps, pop3/pop3s, smtp-poorte (primêre poort en bykomende poorte vir gebruik deur e-poskliënte) en administrasiekonsolepoort.

b) Laat alle verbindings vanaf die interne netwerk toe (waarvoor NAT na die internet in stap 1.3 in stap 1 geaktiveer is).

Vir die Zextras Docs-bediener hoef jy nie 'n firewall op te stel nie, want. dit is nie toeganklik vanaf die internet nie.

Om dit te doen, moet jy die volgende volgorde van aksies uitvoer:

1) Gaan na die tekskonsole van die Zimbra-hoofbediener. Wanneer u via SSH aanmeld, is dit nodig om die "skerm"-opdrag uit te voer om te verhoed dat die uitvoering van opdragte onderbreek word wanneer die verbinding met die bediener tydelik verloor word as gevolg van veranderinge in die firewall-instellings.

2) Voer opdragte uit

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

In ons voorbeeld lyk dit so:

7.7. Kontroleer toegang tot die webkliënt en die administrasiekonsole

Om die firewall se werkverrigting te monitor, kan jy by die volgende URL's na die blaaier gaan

Admin konsole: https:// :9071
Webkliënt: http:// (sal outomaties herlei na https:// )
Gebruik terselfdertyd die alternatiewe URL https:// :7071 admin konsole moet nie oopmaak nie.

Die webkliënt in ons voorbeeld lyk soos volg:

Let wel. Wanneer jy by die webkliënt aanmeld, kan jou blaaier jou dalk vir toestemming vra om kennisgewings vanaf die werf te vertoon. Jy moet instem om kennisgewings vanaf hierdie webwerf te ontvang.

8. Verseker die werking van oudio- en videokonferensies in Zextras Team

8.1. Oorsig

Die volgende aksies word nie vereis as alle Zextras Team-kliënte met mekaar kommunikeer sonder om NAT te gebruik nie (terselfdertyd kan interaksie met die Zimbra-bediener self met behulp van NAT uitgevoer word, dit wil sê dit is belangrik dat daar geen NAT tussen kliënte is nie), of as slegs teks boodskapper gebruik word.

Om die interaksie van kliënte in die modus van oudio- en videokonferensies te verseker:

a) Jy moet 'n bestaande TURN-bediener installeer of gebruik.

b) Omdat die TURN-bediener het gewoonlik ook die funksionaliteit van 'n STUN-bediener, dit word aanbeveel om dit ook in hierdie hoedanigheid te gebruik (openbare STUN-bedieners kan as alternatief gebruik word, maar die STUN-funksionaliteit alleen is gewoonlik nie genoeg nie).

In 'n produktiewe omgewing, as gevolg van die potensieel hoë las, word dit aanbeveel om die TURN-bediener na 'n aparte virtuele masjien te skuif. Vir toetsing en/of ligte vrag, kan die TURN-bediener saam met die Zimbra-hoofbediener geplaas word.

In ons voorbeeld sal ons die TURN-bediener op die Zimbra-hoofbediener installeer. Die installering van TURN op 'n selfstandige bediener is soortgelyk, met die verskil dat die stappe wat verband hou met die installering en konfigurasie van die TURN-sagteware op die TURN-bediener uitgevoer word, terwyl die stappe om die Zimbra-bediener te konfigureer om hierdie bediener te gebruik op die hoof Zimbra-bediener uitgevoer word.

8.2. Installeer die TURN-bediener

Nadat u via SSH by die hoof Zimbra-bediener aangemeld het, voer die opdrag uit

sudo apt install resiprocate-turn-server

8.3. Die opstel van die TURN-bediener

Let wel. Die redigeerder om al die volgende konfigurasielêers te wysig moet as root uitgevoer word, byvoorbeeld, "sudo vi /etc/reTurn/reTurnServer.config” of, as die mc-pakket geïnstalleer is, kan jy die opdrag “sudo mcedit /etc/reTurn/reTurnServer.config»

Vereenvoudigde gebruikerskepping

Om die skep en ontfouting van 'n toetsverbinding met die TURN-bediener te vereenvoudig, sal ons die gebruik van hashed-wagwoorde in die gebruikersbasis van die TURN-bediener deaktiveer. In 'n produktiewe omgewing word dit aanbeveel om gehakte wagwoorde te gebruik; in hierdie geval moet die generering van wagwoord-hashes daarvoor uitgevoer word volgens die instruksies vervat in die /etc/reTurn/reTurnServer.config en /etc/reTurn/users.txt lêers.

Volgorde van aksies:

1) Wysig /etc/reTurn/reTurnServer.config lêer

Verander die waarde van die "UserDatabaseHashedPasswords" parameter van "true" na "false".

2) Wysig /etc/reTurn/users.txt-lêer

Stel die gebruikersnaam, wagwoord, realm (arbitrêr, word nie gebruik wanneer 'n Zimbra-verbinding opgestel word nie) daarin en stel die rekeningstatus op "MAGTIG".

In ons voorbeeld het die lêer aanvanklik soos volg gelyk:

Na redigering het dit so gelyk:

3) Pas 'n konfigurasie toe

Voer opdrag uit

sudo systemctl restart resiprocate-turn-server

8.4. Firewall-konfigurasie vir die TURN-bediener

Op hierdie stadium word bykomende firewall-reëls geïnstalleer wat nodig is vir die werking van die TURN-bediener. Jy moet toegang verleen tot die primêre poort waarop die bediener versoeke aanvaar en tot die dinamiese reeks poorte wat deur die bediener gebruik word om mediastrome te organiseer.

Die poorte word gespesifiseer in die /etc/reTurn/reTurnServer.config lêer, in ons geval is dit:

и

Om firewall-reëls te installeer, moet jy die opdragte uitvoer

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Konfigureer die gebruik van die TURN-bediener in Zimbra

Vir konfigurasie word die FQDN van die TURN-bediener wat in stap 1.2, p.1 geskep is, gebruik, en wat deur DNS-bedieners met dieselfde openbare IP-adres opgelos moet word vir beide versoeke vanaf die internet en versoeke van interne adresse.

Kyk na die huidige "zxsuite-span iceServer get"-verbindingsopstelling wat onder die zimbra-gebruiker loop.

Vir meer inligting oor die opstel van die gebruik van die TURN-bediener, sien die afdeling "Installeer Zextras-span om die TURN-bediener te gebruik" in dokumentasie.

Om te konfigureer, moet jy die volgende opdragte op die Zimbra-bediener uitvoer:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

As <gebruikersnaam> en <wagwoord> word die gebruikersnaam en wagwoordwaardes onderskeidelik gebruik, gespesifiseer by stap 2 in klousule 8.3.

In ons voorbeeld lyk dit so:

9. Laat pos toe om deur die SMTP-protokol te gaan

Volgens dokumentasie, in Yandex.Cloud, word uitgaande verkeer na TCP-poort 25 na die internet en na Yandex Compute Cloud virtuele masjiene altyd geblokkeer wanneer dit via 'n openbare IP-adres verkry word. Dit sal jou nie verhoed om na te gaan of e-pos op 'n aanvaarde e-posdomein vanaf 'n ander e-posbediener ontvang word nie, maar dit sal verhoed dat e-pos buite die Zimbra-bediener gestuur word.

Die dokumentasie lui dat Yandex.Cloud TCP-poort 25 kan oopmaak op versoek van ondersteuning as jy volg Aanvaarbare gebruiksreëls, en behou die reg voor om die hawe weer te blokkeer in geval van oortreding van die reëls. Om die poort oop te maak, moet jy Yandex.Cloud-ondersteuning kontak.

Artikels

Skep SSH-sleutels in openssh en stopverf en omskakeling van sleutels van stopverfformaat na openssh

1. Skep sleutelpare vir SSH

Op Windows wat stopverf gebruik: voer die puttygen.exe-opdrag uit en klik op die "Genereer"-knoppie

Op Linux: voer 'n opdrag uit

ssh-keygen

2. Skakel sleutels om van stopverf na openssh-formaat

Op Windows:

Volgorde van aksies:

1. Begin puttygen.exe.
2. Laai die private sleutel in ppk-formaat deur die kieslys-item Lêer → Laai privaat sleutel te gebruik.
3. Voer die kode (wagfrase) in as dit vir hierdie sleutel vereis word.
4. Die publieke sleutel in OpenSSH-formaat word in puttygen vertoon met "Publieke sleutel vir plak in OpenSSH authorized_keys-lêerveld"
5. Om die private sleutel na die OpenSSH-formaat uit te voer, kies Omskakelings → Voer OpenSSH-sleutel uit in die hoofkieslys
6. Stoor die private sleutel na 'n nuwe lêer.

Op Linux

1. Installeer die PuTTY-gereedskappakket:

op ubuntu:

sudo apt-get install putty-tools

op Debian-agtige verspreidings:

apt-get install putty-tools

in RPM-gebaseerde verspreidings gebaseer op yum (CentOS, ens.):

yum install putty

2. Om die private sleutel om te skakel, voer die volgende opdrag uit:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Om 'n publieke sleutel te genereer (indien nodig):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Gevolg

Na installasie in ooreenstemming met die aanbevelings, ontvang die gebruiker 'n Zimbra-posbediener wat in die Yandex.Cloud-infrastruktuur opgestel is met die Zextras-uitbreiding vir korporatiewe kommunikasie en dokumentsamewerking. Die instellings word gemaak met sekere beperkings vir die toetsomgewing, maar dit is nie moeilik om die installasie na produksiemodus oor te skakel en opsies by te voeg vir die gebruik van die Yandex.Cloud-objekberging en ander nie. Vir vrae oor die implementering en gebruik van die oplossing, kontak asseblief Zextras-vennoot - SVZ of verteenwoordigers Yandex.Wolk.

Vir alle vrae wat verband hou met Zextras Suite, kan jy die verteenwoordiger van Zextras Ekaterina Triandafilidi per e-pos kontak [e-pos beskerm]

Bron: will.com