በ Yandex.Cloud ውስጥ የዜክስትራስ/ዚምብራ ቢሮ የስራ ቦታዎችን መዘርጋት

መግቢያ

የቢሮ መሠረተ ልማትን ማመቻቸት እና አዲስ የሥራ ቦታዎችን መዘርጋት ለሁሉም ዓይነት እና መጠኖች ኩባንያዎች ትልቅ ፈተና ነው. ለአዲሱ ፕሮጀክት በጣም ጥሩው አማራጭ ሀብቶችን በደመና ውስጥ መከራየት እና ከአቅራቢው እና በራስዎ የመረጃ ማእከል ውስጥ ጥቅም ላይ ሊውሉ የሚችሉ ፈቃዶችን መግዛት ነው። ለእንደዚህ አይነት ሁኔታ አንድ መፍትሄ ነው Zextras Suiteበደመና አካባቢ ውስጥ እና በራስዎ መሠረተ ልማት ውስጥ የድርጅት ትብብር እና የድርጅት ግንኙነቶች መድረክ እንዲፈጥሩ የሚያስችልዎ።

መፍትሄው ለማንኛውም መጠን ላሉ ቢሮዎች የተነደፈ እና ሁለት ዋና የማሰማራት ሁኔታዎች አሉት-እስከ 3000 ሺህ የመልእክት ሳጥኖች ካሉዎት እና ለስህተት መቻቻል ምንም ከፍተኛ መስፈርቶች ከሌሉ ነጠላ-ሰርቨር ጭነት እና ባለብዙ አገልጋይ መጫኛ አማራጭን መጠቀም ይችላሉ ። በአስር እና በመቶ ሺዎች የሚቆጠሩ የመልእክት ሳጥኖች አስተማማኝ እና ምላሽ ሰጪ ስራዎችን ይደግፋል። በሁሉም ሁኔታዎች ተጠቃሚው ተጨማሪ ሶፍትዌሮችን ሳይጭን እና ሳያዋቅር ከስራ ቦታ ወይም በሞባይል አፕሊኬሽኖች ለ iOS እና አንድሮይድ ከአንድ የድረ-ገጽ በይነገጽ መልእክቶችን፣ ሰነዶችን እና መልዕክቶችን ማግኘት ይችላል። የታወቁትን Outlook እና Thunderbird ደንበኞችን መጠቀም ይቻላል።

ፕሮጀክቱን ለማሰማራት የዜክስትራስ አጋር - ኤስ.ቪ.ኤስ. Yandex.Cloud ን መረጠ ምክንያቱም የእሱ አርክቴክቸር ከ AWS ጋር ተመሳሳይ ነው እና ለ S3 ተስማሚ ማከማቻ ድጋፍ አለ ፣ ይህም ብዙ ደብዳቤዎችን ፣ መልዕክቶችን እና ሰነዶችን ለማከማቸት ወጪን ይቀንሳል እና የመፍትሄውን ስህተት መቻቻል ይጨምራል።

በ Yandex.Cloud አካባቢ ውስጥ አንድ ነጠላ አገልጋይ ለመጫን መሰረታዊ የቨርቹዋል ማሽን አስተዳደር መሳሪያዎች ጥቅም ላይ ይውላሉ "ክላውድ ስሌት" እና ምናባዊ አውታረ መረብ አስተዳደር ችሎታዎች "ምናባዊ የግል ደመና". ለብዙ ሰርቨር መጫኛ, ከተጠቀሱት መሳሪያዎች በተጨማሪ ቴክኖሎጂዎችን መጠቀም አስፈላጊ ነው "የቦታ ቡድን", አስፈላጊ ከሆነ (እንደ ስርዓቱ ሚዛን) - እንዲሁም "የምሳሌ ቡድኖች", እና የአውታረ መረብ ሚዛን የ Yandex ጭነት ሚዛን.

S3-ተኳሃኝ ነገር ማከማቻ የ Yandex ነገር ማከማቻ በሁለቱም የመጫኛ አማራጮች ውስጥ ጥቅም ላይ ሊውል ይችላል፣ እና እንዲሁም በ Yandex.Cloud ውስጥ የመልእክት አገልጋይ ውሂብን ለኢኮኖሚያዊ እና ጥፋትን ለመቋቋም በግቢው ላይ ከተሰማሩ ስርዓቶች ጋር ሊገናኝ ይችላል።

ለአንድ ነጠላ አገልጋይ ጭነት በተጠቃሚዎች እና/ወይም የመልእክት ሳጥኖች ላይ በመመስረት የሚከተለው ያስፈልጋል፡- ለዋናው አገልጋይ 4-12 vCPU፣ 8-64GB vRAM (የተወሰኑ የvCPU እና vRAM እሴቶች በቁጥር ላይ ይመሰረታሉ) የመልእክት ሳጥኖች እና ትክክለኛው ጭነት) ፣ ቢያንስ 80 ጂቢ ዲስክ ለኦፕሬቲንግ ሲስተም እና አፕሊኬሽኖች ፣ እንዲሁም ተጨማሪ የዲስክ ቦታ ለማከማቸት ደብዳቤ ፣ ኢንዴክሶች ፣ ሎግ ፣ ወዘተ. ፣ እንደ የመልእክት ሳጥኖች ብዛት እና አማካይ መጠን እና የትኛው ይችላል በስርዓተ ክወናው ወቅት ተለዋዋጭ ለውጥ; ለረዳት ሰነዶች አገልጋዮች: 2-4 vCPU, 2-16 GB vRAM, 16 GB የዲስክ ቦታ (የልዩ ሀብቶች ዋጋዎች እና የአገልጋዮች ብዛት በእውነተኛው ጭነት ላይ የተመሰረተ ነው); በተጨማሪም፣ የ TURN/STUN አገልጋይ ሊያስፈልግ ይችላል (እንደ የተለየ አገልጋይ ፍላጎቱ እና ሃብቱ በእውነተኛው ጭነት ላይ የተመሰረተ ነው)። ለብዙ ሰርቨር ጭነቶች ሚና የሚጫወቱ ቨርቹዋል ማሽኖች ብዛት እና አላማ እና የተመደበላቸው ሃብቶች በተጠቃሚው መስፈርት መሰረት በተናጠል ይወሰናሉ።

የጽሁፉ ዓላማ

በአንድ አገልጋይ የመጫኛ አማራጭ በዚምብራ ሜይል አገልጋይ ላይ የተመሰረተ የZextras Suite ምርቶች በ Yandex.Cloud አካባቢ የመሰማራት መግለጫ። የተገኘው ጭነት በአምራች አካባቢ ውስጥ ጥቅም ላይ ሊውል ይችላል (ልምድ ያላቸው ተጠቃሚዎች አስፈላጊውን መቼት ማድረግ እና መገልገያዎችን መጨመር ይችላሉ).

የZextras Suite/ዚምብራ ስርዓት የሚከተሉትን ያጠቃልላል

• ዚምብራ - የመልእክት ሳጥኖችን ፣ የቀን መቁጠሪያዎችን እና የእውቂያ ዝርዝሮችን (የአድራሻ መጽሐፍትን) የመጋራት ችሎታ ያለው የኮርፖሬት ኢሜል።
• Zextras ሰነዶች - ከሰነዶች፣ የተመን ሉሆች እና የዝግጅት አቀራረቦች ጋር ለመስራት እና ለመተባበር በLibreOffice ላይ የተመሠረተ አብሮ የተሰራ የቢሮ ስብስብ።
• Zextras Drive - ፋይሎችን እና አቃፊዎችን ከሌሎች ተጠቃሚዎች ጋር እንዲያርትዑ ፣ እንዲያከማቹ እና እንዲያጋሩ የሚያስችልዎ የፋይል ማከማቻ።
• Zextras ቡድን - ለድምጽ እና ቪዲዮ ኮንፈረንስ ድጋፍ ያለው መልእክተኛ። የሚገኙ ስሪቶች ቡድን ቤዚክ 1፡1 ግንኙነትን ብቻ የሚፈቅደው እና የቡድን Pro ብዙ ተጠቃሚ ኮንፈረንሶችን፣ ቻናሎችን፣ ስክሪን መጋራትን፣ ፋይል መጋራትን እና ሌሎች ተግባራትን የሚደግፍ ናቸው።
• Zextras ሞባይል - መልዕክትን ከሞባይል መሳሪያዎች ከኤምዲኤም (የሞባይል መሳሪያ አስተዳደር) አስተዳደር ተግባራት ጋር ለማመሳሰል በ Exchange ActiveSync በኩል ለሞባይል መሳሪያዎች ድጋፍ። ማይክሮሶፍት Outlookን እንደ የኢሜይል ደንበኛ እንድትጠቀም ይፈቅድልሃል።
• Zextras አስተዳዳሪ - የባለብዙ ተከራይ ስርዓት አስተዳደርን ከአስተዳዳሪዎች ውክልና ጋር የደንበኞች ቡድኖችን እና የአገልግሎቶችን ክፍሎች ለማስተዳደር መተግበር።
• Zextras ምትኬ - ሙሉ-ዑደት የውሂብ ምትኬ እና በእውነተኛ ጊዜ መልሶ ማግኘት
• Zextras Powerstore - የመልእክት ስርዓት ዕቃዎች ተዋረዳዊ ማከማቻ ለውሂብ ማቀናበሪያ ክፍሎች ድጋፍ ያለው ፣ መረጃን በአገር ውስጥ ወይም በ S3 አርክቴክቸር የደመና ማከማቻዎች ውስጥ የማከማቸት ችሎታ ያለው ፣ Yandex Object Storageን ጨምሮ።

መጫኑ ሲጠናቀቅ ተጠቃሚው በ Yandex.Cloud አካባቢ ውስጥ የሚሰራ ስርዓት ይቀበላል.

ውሎች እና ገደቦች

1. Zextras Powerstore በርካታ የማከማቻ አይነቶችን ስለሚደግፍ ለመልዕክት ሳጥኖች፣ ኢንዴክሶች እና ሌሎች የመረጃ አይነቶች የዲስክ ቦታ መመደብ አልተሸፈነም። የማከማቻው አይነት እና መጠን የሚወሰነው በተግባሮቹ እና በስርዓት መለኪያዎች ላይ ነው. አስፈላጊ ከሆነ ይህ በኋላ ላይ የተገለጸውን ተከላ ወደ ማምረቻ በመቀየር ሂደት ውስጥ ሊከናወን ይችላል.
2. መጫኑን ለማቃለል በአስተዳዳሪ የሚተዳደር የዲ ኤን ኤስ አገልጋይ የውስጥ (ይፋዊ ያልሆኑ) የጎራ ስሞችን ለመፍታት አይታሰብም ፣ መደበኛው የ Yandex.Cloud ዲ ኤን ኤስ አገልጋይ ጥቅም ላይ ይውላል። በምርት አካባቢ ውስጥ ጥቅም ላይ በሚውልበት ጊዜ የዲ ኤን ኤስ አገልጋይ ለመጠቀም ይመከራል, ይህም ቀድሞውኑ በኮርፖሬት መሠረተ ልማት ውስጥ ሊኖር ይችላል.
3. በ Yandex.Cloud ውስጥ ያለ መለያ በነባሪ ቅንጅቶች ጥቅም ላይ ይውላል ተብሎ ይታሰባል (በተለይ ወደ አገልግሎቱ “ኮንሶል” ሲገቡ ፣ ማውጫ ብቻ አለ (በነባሪ ስም “የሚገኙ ደመናዎች” ዝርዝር ውስጥ) ተጠቃሚዎች። በ Yandex.Cloud ውስጥ መሥራትን በደንብ ያውቃሉ ፣ እንደነሱ ፣ ለሙከራ አግዳሚ ወንበር የተለየ ማውጫ መፍጠር ወይም ነባሩን መጠቀም ይችላሉ።
4. ተጠቃሚው የአስተዳደር መዳረሻ የሚኖርበት የህዝብ ዲ ኤን ኤስ ዞን ሊኖረው ይገባል።
5. ተጠቃሚው ቢያንስ የ"አርታዒ" ሚና ያለው በ Yandex.Cloud "Console" ውስጥ ያለውን ማውጫ ማግኘት አለበት ("የክላውድ ባለቤት" በነባሪ ሁሉም አስፈላጊ መብቶች አሉት፤ ለሌሎች ተጠቃሚዎች ወደ ደመና መዳረሻ ለመስጠት መመሪያዎች አሉ : ጊዜ, два, ሶስት)
6. ይህ መጣጥፍ የTLS ስልቶችን በመጠቀም የአውታረ መረብ ግንኙነቶችን ለመጠበቅ የሚያገለግሉ የX.509 የምስክር ወረቀቶችን መጫንን አይገልጽም። መጫኑ ከተጠናቀቀ በኋላ, በራስ የተፈረሙ የምስክር ወረቀቶች ጥቅም ላይ ይውላሉ, ይህም አሳሾች የተጫነውን ስርዓት ለመድረስ ጥቅም ላይ እንዲውሉ ያስችላቸዋል. ብዙውን ጊዜ አገልጋዩ የተረጋገጠ የምስክር ወረቀት እንደሌለው ማሳወቂያ ያሳያሉ፣ ነገር ግን መስራትዎን እንዲቀጥሉ ያስችሉዎታል። በደንበኛ መሳሪያዎች የተረጋገጡ የምስክር ወረቀቶች እስከሚጫኑ ድረስ (በህዝባዊ እና/ወይም የድርጅት የምስክር ወረቀት ባለስልጣኖች የተፈረመ) የሞባይል መሳሪያዎች መተግበሪያዎች ከተጫነው ስርዓት ጋር ላይሰሩ ይችላሉ። ስለዚህ, በምርት አካባቢ ውስጥ የተገለጹትን የምስክር ወረቀቶች መጫን አስፈላጊ ነው, እና ፈተናው ከተጠናቀቀ በኋላ በድርጅቱ የደህንነት ፖሊሲዎች መሰረት ይከናወናል.

በ "ነጠላ አገልጋይ" ስሪት ውስጥ የዜክስትራስ/ዚምብራ ስርዓት የመጫን ሂደት መግለጫ

1. ቅድመ ዝግጅት

መጫኑን ከመጀመርዎ በፊት የሚከተሉትን ማረጋገጥ አለብዎት:

ሀ) በይፋዊ ዲ ኤን ኤስ ዞን ላይ ለውጦችን ማድረግ (ለዚምብራ አገልጋይ A መዝገብ እና ለተላከው የመልእክት ጎራ የኤምኤክስ መዝገብ መፍጠር)።
ለ) በ Yandex.Cloud ውስጥ ምናባዊ አውታረ መረብ መሠረተ ልማትን ማዋቀር።

በተመሳሳይ ጊዜ, በዲ ኤን ኤስ ዞን ላይ ለውጦችን ካደረጉ በኋላ, እነዚህ ለውጦች ለማሰራጨት የተወሰነ ጊዜ ይወስዳል, ነገር ግን, በሌላ በኩል, ከእሱ ጋር የተያያዘውን የአይፒ አድራሻ ሳያውቁ የ A መዝገብ መፍጠር አይችሉም.

ስለዚህ, ድርጊቶች በሚከተለው ቅደም ተከተል ይከናወናሉ.

1. በ Yandex.Cloud ውስጥ ይፋዊ አይፒ አድራሻ ያስይዙ

1.1 በ "Yandex.Cloud Console" ውስጥ (አስፈላጊ ከሆነ, "የሚገኙ ደመናዎች" ውስጥ አቃፊዎችን በመምረጥ), ወደ ቨርቹዋል የግል ክላውድ ክፍል, የአይፒ አድራሻዎች ንዑስ ክፍል ይሂዱ, ከዚያም "አድራሻ አስይዝ" የሚለውን ቁልፍ ጠቅ ያድርጉ, የሚመርጡትን የተደራሽ ዞን ይምረጡ (ወይም ይስማሙ). ከታቀደው እሴት ጋር ፣ ይህ የመገኛ ዞን በኋላ በ Yandex.Cloud ውስጥ ለተገለጹት ሁሉም ድርጊቶች ጥቅም ላይ መዋል አለበት ፣ ተጓዳኝ ቅጾች የመገኛ ቦታን የመምረጥ አማራጭ ካላቸው) በሚከፈተው የንግግር ሳጥን ውስጥ ፣ ከፈለጉ ፣ ግን ይችላሉ ፣ ግን የግድ አይደለም፣ “DDoS Protection” የሚለውን አማራጭ ምረጥ እና “Reserve” የሚለውን ቁልፍ ተጫን (በተጨማሪም ተመልከት። ሰነዶች).

መገናኛውን ከዘጉ በኋላ, በስርዓቱ የተመደበ የማይንቀሳቀስ የአይፒ አድራሻ በአይፒ አድራሻዎች ዝርዝር ውስጥ ይገኛል, ይህም በሚቀጥለው ደረጃ ሊገለበጥ እና ሊገለገል ይችላል.

1.2 በ"ወደፊት" ዲ ኤን ኤስ ዞን ለዚምብራ አገልጋይ ከዚህ ቀደም የተመደበውን አይፒ አድራሻ፣ የ TURN አገልጋይ ተመሳሳዩን አይፒ አድራሻ የሚያመለክት እና ኤምኤክስ መዝገብ ለተቀበለው የፖስታ አድራሻ የሚያመለክት መዝገብ ይስሩ። በእኛ ምሳሌ፣ እነዚህ በቅደም ተከተል mail.testmail.svzcloud.ru (ዚምብራ አገልጋይ)፣ turn.testmail.svzcloud.ru (TURN አገልጋይ) እና testmail.svzcloud.ru (ሜይል ጎራ) ይሆናሉ።

1.3 በ Yandex.Cloud ውስጥ፣ ቨርቹዋል ማሽኖችን ለማሰማራት የሚያገለግለው ሳብኔት በተመረጠው የመገኛ ቀጠና ውስጥ NAT ን በኢንተርኔት ላይ አንቃ።

ይህንን ለማድረግ በቨርቹዋል የግል ክላውድ ክፍል ንዑስ ክፍል “የክላውድ ኔትወርኮች” ተገቢውን የደመና አውታረ መረብ ይምረጡ (በነባሪ ፣ ነባሪ አውታረ መረብ ብቻ እዚያ ይገኛል) ፣ በውስጡ ተገቢውን ተደራሽነት ዞን ይምረጡ እና “NAT ን በበይነመረብ ላይ አንቃ” ን ይምረጡ። ” በቅንብሮች ውስጥ።

ሁኔታው በንዑስ መረቦች ዝርዝር ውስጥ ይቀየራል፡-

ለተጨማሪ ዝርዝሮች፣ ሰነዱን ይመልከቱ፡- ጊዜ и два.

2. ምናባዊ ማሽኖችን ይፍጠሩ

2.1. ለዚምብራ ምናባዊ ማሽን መፍጠር

የእርምጃዎች ብዛት

2.1.1 በ "Yandex.Cloud Console" ውስጥ ወደ Compute Cloud ክፍል, "ምናባዊ ማሽኖች" ንዑስ ክፍል ይሂዱ, "VM ፍጠር" የሚለውን ቁልፍ ጠቅ ያድርጉ (ቪኤም ስለመፍጠር የበለጠ መረጃ ለማግኘት ይመልከቱ). ሰነዶች).

2.1.2 እዚያ ማዘጋጀት ያስፈልግዎታል:

• ስም - የዘፈቀደ (በ Yandex.Cloud በሚደገፈው ቅርጸት መሠረት)
• የተገኝነት ዞን - ቀደም ሲል ለምናባዊው አውታረመረብ ከተመረጠው ጋር መዛመድ አለበት።
• በ "ህዝባዊ ምስሎች" ውስጥ Ubuntu 18.04 lts ን ይምረጡ
• ቢያንስ 80ጂቢ መጠን ያለው የማስነሻ ዲስክ ይጫኑ። ለሙከራ ዓላማ፣ የኤችዲዲ አይነት በቂ ነው (እንዲሁም ለምርታማ አጠቃቀም፣ አንዳንድ የመረጃ አይነቶች ወደ ኤስኤስዲ አይነት ዲስኮች የሚተላለፉ ከሆነ)። አስፈላጊ ከሆነ ቪኤም ከፈጠሩ በኋላ ተጨማሪ ዲስኮች ሊጨመሩ ይችላሉ.

በ "የኮምፒዩተር መርጃዎች" ስብስብ ውስጥ፡-

• vCPU: ቢያንስ 4.
• የvCPU ዋስትና ያለው ድርሻ፡ በአንቀጹ ውስጥ ለተገለጹት ድርጊቶች ቆይታ ቢያንስ 50%፤ ከተጫነ በኋላ አስፈላጊ ከሆነ ሊቀንስ ይችላል።
• RAM: 8GB ይመከራል.
• ሳብኔት፡- በቅድመ ዝግጅት ደረጃ በይነመረብ NAT የነቃበትን ሳብኔት ይምረጡ።
• የህዝብ አድራሻ፡- ከዚህ ቀደም ዲ ኤን ኤስ ውስጥ የ A መዝገብ ለመፍጠር ጥቅም ላይ የዋለውን የአይፒ አድራሻ ከዝርዝሩ ውስጥ ይምረጡ።
• ተጠቃሚ፡ በእርስዎ ውሳኔ፣ ግን ከስር ተጠቃሚ እና ከሊኑክስ ስርዓት መለያዎች የተለየ።
• ይፋዊ (ክፍት) SSH ቁልፍ መግለጽ አለቦት።

→ ኤስኤስኤች ስለመጠቀም የበለጠ ይረዱ

በተጨማሪ ይመልከቱ 1 ትግበራ. የኤስኤስኤች ቁልፎችን በ openssh እና putty መፍጠር እና ቁልፎችን ከ putty ወደ openssh ቅርጸት መለወጥ።

2.1.3 ማዋቀሩ ከተጠናቀቀ በኋላ "VM ፍጠር" ን ጠቅ ያድርጉ.

2.2. ለZextras Docs ምናባዊ ማሽን መፍጠር

የእርምጃዎች ብዛት

2.2.1 በ "Yandex.Cloud Console" ውስጥ ወደ Compute Cloud ክፍል, "ምናባዊ ማሽኖች" ንዑስ ክፍል ይሂዱ, "VM ፍጠር" የሚለውን ቁልፍ ጠቅ ያድርጉ (ቪኤም ስለመፍጠር የበለጠ መረጃ ለማግኘት ይመልከቱ). እዚህ).

2.2.2 እዚያ ማዘጋጀት ያስፈልግዎታል:

• ስም - የዘፈቀደ (በ Yandex.Cloud በሚደገፈው ቅርጸት መሠረት)
• የተገኝነት ዞን - ቀደም ሲል ለምናባዊው አውታረመረብ ከተመረጠው ጋር መዛመድ አለበት።
• በ "ህዝባዊ ምስሎች" ውስጥ Ubuntu 18.04 lts ን ይምረጡ
• ቢያንስ 80ጂቢ መጠን ያለው የማስነሻ ዲስክ ይጫኑ። ለሙከራ ዓላማ፣ የኤችዲዲ አይነት በቂ ነው (እንዲሁም ለምርታማ አጠቃቀም፣ አንዳንድ የመረጃ አይነቶች ወደ ኤስኤስዲ አይነት ዲስኮች የሚተላለፉ ከሆነ)። አስፈላጊ ከሆነ ቪኤም ከፈጠሩ በኋላ ተጨማሪ ዲስኮች ሊጨመሩ ይችላሉ.

በ "የኮምፒዩተር መርጃዎች" ስብስብ ውስጥ፡-

• vCPU: ቢያንስ 2.
• የvCPU ዋስትና ያለው ድርሻ፡ በአንቀጹ ውስጥ ለተገለጹት ድርጊቶች ቆይታ ቢያንስ 50%፤ ከተጫነ በኋላ አስፈላጊ ከሆነ ሊቀንስ ይችላል።
• RAM: ቢያንስ 2GB.
• ሳብኔት፡- በቅድመ ዝግጅት ደረጃ በይነመረብ NAT የነቃበትን ሳብኔት ይምረጡ።
• የህዝብ አድራሻ፡ አድራሻ የለም (ይህ ማሽን ከበይነመረቡ መድረስን አይፈልግም ፣ከዚህ ማሽን ወደ በይነመረብ የወጪ መዳረሻ ብቻ ነው ፣ይህም በተጠቀመው ሳብኔት “NAT ወደ በይነመረብ” አማራጭ የቀረበ)።
• ተጠቃሚ፡ በእርስዎ ውሳኔ፣ ግን ከስር ተጠቃሚ እና ከሊኑክስ ስርዓት መለያዎች የተለየ።
• የZextras Docs አገልጋይ የግል ቁልፍ በዚምብራ አገልጋይ ላይ መቀመጥ ስላለበት በእርግጠኝነት ይፋዊ (ክፍት) ኤስኤስኤች ቁልፍን ማዘጋጀት አለቦት፣ ለዚምብራ አገልጋይ አንድ አይነት መጠቀም ይችላሉ፣ የተለየ የቁልፍ ጥንድ ማመንጨት ይችላሉ። ዲስክ.

እንዲሁም አባሪ 1ን ይመልከቱ። የኤስኤስኤች ቁልፎችን በ openssh እና putty መፍጠር እና ቁልፎችን ከ putty ወደ openssh ቅርጸት መለወጥ።

2.2.3 ማዋቀሩ ከተጠናቀቀ በኋላ "VM ፍጠር" ን ጠቅ ያድርጉ.

2.3 የተፈጠሩት ቨርቹዋል ማሽኖች በቨርቹዋል ማሽኖች ዝርዝር ውስጥ ይገኛሉ ይህም በተለይ ሁኔታቸውን እና ጥቅም ላይ የዋሉትን የአይፒ አድራሻዎች ይፋዊ እና ውስጣዊ ናቸው። በሚቀጥሉት የመጫኛ ደረጃዎች ስለ አይፒ አድራሻዎች መረጃ ያስፈልጋል።

3. ለመጫን የዚምብራ አገልጋይ በማዘጋጀት ላይ

3.1 ዝመናዎችን በመጫን ላይ

የመረጡትን የssh ደንበኛን በመጠቀም የግል ssh ቁልፍን በመጠቀም እና ቨርቹዋል ማሽኑን ሲፈጥሩ የተገለጸውን የተጠቃሚ ስም በመጠቀም ወደ ዚምብራ አገልጋይ በይፋዊ አይፒ አድራሻው መግባት ያስፈልግዎታል።

ከገቡ በኋላ ትእዛዞቹን ያሂዱ፡-

sudo apt update
sudo apt upgrade

(የመጨረሻውን ትዕዛዝ ሲፈጽሙ፣ የታቀዱትን የዝማኔዎች ዝርዝር ስለመጫን እርግጠኛ መሆን አለመሆንዎን ለሚለው ጥያቄ “y” ብለው ይመልሱ)

ዝመናዎችን ከጫኑ በኋላ ትዕዛዙን ማስኬድ ይችላሉ (ግን አያስፈልግም)

sudo apt autoremove

እና በደረጃው መጨረሻ ላይ ትዕዛዙን ያሂዱ

sudo shutdown –r now

3.2 ተጨማሪ የመተግበሪያዎች ጭነት

የስርዓት ጊዜውን እና የስክሪን አፕሊኬሽኑን ከሚከተለው ትዕዛዝ ጋር ለማመሳሰል የNTP ደንበኛን መጫን ያስፈልግዎታል።

sudo apt install ntp screen

(የመጨረሻውን ትዕዛዝ ሲፈጽሙ፣ የተያያዘውን የጥቅሎች ዝርዝር መጫኑን እርግጠኛ ከሆኑ ሲጠየቁ “y” ብለው ይመልሱ)

እንዲሁም ለአስተዳዳሪው ምቾት ተጨማሪ መገልገያዎችን መጫን ይችላሉ. ለምሳሌ የእኩለ ሌሊት አዛዥ በትእዛዙ መጫን ይቻላል፡-

sudo apt install mc

3.3. የስርዓት አወቃቀሩን መለወጥ

3.3.1 በፋይል ውስጥ /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg የመለኪያ እሴት ለውጥ ወዘተ_አስተናጋጆችን ያስተዳድሩ c እውነተኛ ላይ የሐሰት.

ማስታወሻ፡ ይህን ፋይል ለመቀየር አርታኢው ከስር ተጠቃሚ መብቶች ጋር መሮጥ አለበት፣ ለምሳሌ፣ "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg"ወይም የ mc ጥቅል ከተጫነ ትዕዛዙን መጠቀም ይችላሉ"sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 አርትዕ / ወዘተ / አስተናጋጆች እንደሚከተለው የአስተናጋጁን FQDN አድራሻ ከ 127.0.0.1 ወደ የዚህ አገልጋይ የውስጥ አይፒ አድራሻ እና በ .ውስጣዊ ዞን ውስጥ ካለው ሙሉ ስም ወደ የአገልጋዩ ይፋዊ ስም ቀደም ሲል በኤ ውስጥ በተገለፀው መስመር ላይ በመተካት ። የዲ ኤን ኤስ ዞን ሪኮርድ ፣ እና አጭር የአስተናጋጅ ስም በመቀየር ተዛማጅ (ከሕዝብ ዲ ኤን ኤስ መዝገብ አጭር የአስተናጋጅ ስም የተለየ ከሆነ)።

ለምሳሌ፣ በእኛ ሁኔታ የአስተናጋጆች ፋይል የሚከተለውን ይመስላል።

ከአርትዖት በኋላ ይህን ይመስላል፡-

ማስታወሻ፡ ይህን ፋይል ለመቀየር አርታኢው ከስር ተጠቃሚ መብቶች ጋር መሮጥ አለበት፣ ለምሳሌ፣ "sudo vi /etc/hosts"ወይም የ mc ጥቅል ከተጫነ ትዕዛዙን መጠቀም ይችላሉ"sudo mcedit /etc/hosts»

3.4 የተጠቃሚ ይለፍ ቃል ያዘጋጁ

ይህ አስፈላጊ የሆነው ለወደፊቱ ፋየርዎል ስለሚዋቀር ነው, እና ከእሱ ጋር ምንም አይነት ችግር ቢፈጠር, ተጠቃሚው የይለፍ ቃል ካለው, ከ Yandex ተከታታይ ኮንሶል በመጠቀም ወደ ቨርቹዋል ማሽን መግባት ይቻላል. የክላውድ ድር ኮንሶል እና ፋየርዎልን ያሰናክሉ እና/ወይም ስህተቱን ያስተካክሉ። ቨርቹዋል ማሽን ሲፈጥሩ ተጠቃሚው የይለፍ ቃል የለውም፣ እና ስለዚህ መዳረስ የሚቻለው ቁልፍ ማረጋገጫን በመጠቀም በSSH በኩል ብቻ ነው።

የይለፍ ቃሉን ለማዘጋጀት ትዕዛዙን ማስኬድ ያስፈልግዎታል:

sudo passwd <имя пользователя>

ለምሳሌ, በእኛ ሁኔታ "" የሚለው ትዕዛዝ ይሆናል.sudo passwd ተጠቃሚ".

4. Zimbra እና Zextras Suite መጫን

4.1. Zimbra እና Zextras Suite ስርጭቶችን በማውረድ ላይ

4.1.1 የዚምብራ ስርጭትን በማውረድ ላይ

የእርምጃዎች ብዛት

1) በአሳሽ ወደ URL ይሂዱ www.zextras.com/download-zimbra-9 እና ቅጹን ይሙሉ. ለተለያዩ ስርዓተ ክወናዎች ዚምብራን ለማውረድ ከአገናኞች ጋር ኢሜይል ይደርስዎታል።

2) ለኡቡንቱ 18.04 LTS መድረክ የአሁኑን የስርጭት ስሪት ይምረጡ እና አገናኙን ይቅዱ

3) የዚምብራ ስርጭቱን ወደ ዚምብራ አገልጋይ ያውርዱ እና ይክፈቱት። ይህንን ለማድረግ በዚምብራ አገልጋይ ላይ በ ssh ክፍለ ጊዜ ውስጥ ትእዛዞቹን ያሂዱ

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(በእኛ ምሳሌ ይህ ነው)tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 የZextras Suite ስርጭትን በማውረድ ላይ

የእርምጃዎች ብዛት

1) በአሳሽ ወደ URL ይሂዱ www.zextras.com/download

2) አስፈላጊውን ውሂብ በማስገባት ቅጹን ይሙሉ እና "አሁን አውርድ" የሚለውን ቁልፍ ይጫኑ

3) የማውረጃ ገጹ ይከፈታል።

ለእኛ ትኩረት የሚስቡ ሁለት ዩአርኤሎች አሉት፡ አንዱ ለዜክስትራስ ስዊት እራሱ በገጹ አናት ላይ ነው፣ አሁን የምንፈልገው እና ​​ሁለተኛው በ Docs Server ብሎክ ለኡቡንቱ 18.04 LTS፣ ይህም በኋላ ላይ የሚያስፈልገው Zextras Docsን በቪኤም ለሰነዶች ይጫኑ።

4) የZextras Suite ስርጭትን ወደ ዚምብራ አገልጋይ ያውርዱ እና ይክፈቱት። ይህንን ለማድረግ በዚምብራ አገልጋይ ላይ በ ssh ክፍለ ጊዜ ውስጥ ትእዛዞቹን ያሂዱ

cd ~
mkdir zimbra
cd zimbra

(የአሁኑ ማውጫ ካለፈው እርምጃ በኋላ ካልተቀየረ ከላይ ያሉት ትዕዛዞች ሊቀሩ ይችላሉ)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. የዚምብራ መትከል

የእርምጃዎች ብዛት

1) በደረጃ 4.1.1 ፋይሎቹ ወደተፈቱበት ማውጫ ይሂዱ (በ ~/zimbra directory ውስጥ እያለ በ ls ትእዛዝ ሊታይ ይችላል)።

በእኛ ምሳሌ ውስጥ የሚከተለው ይሆናል-

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) ትዕዛዙን በመጠቀም የዚምብራ መጫኑን ያሂዱ

sudo ./install.sh

3) የጫኙን ጥያቄዎች እንመልሳለን።

የመጫኛውን ጥያቄዎች በ “y” (ከ “አዎ” ጋር ይዛመዳል)፣ “n” (ከ “አይ” ጋር ይዛመዳል) ወይም የጫኙን አስተያየት ሳይለወጥ መተው ይችላሉ (አማራጮችን ይሰጣል ፣ በካሬ ቅንፎች ውስጥ ያሳያል ፣ ለምሳሌ ፣ [Y]” ወይም “[N]።

በሶፍትዌር የፍቃድ ስምምነት ውሎች ተስማምተዋል? - አዎ.

የዚምብራ ጥቅል ማከማቻ ይጠቀሙ? - በነባሪ (አዎ)።

"zimbra-ldap ጫን?","ዚምብራ-ሎገርን ይጫኑ?","zimbra-mta ጫን?”- ነባሪ (አዎ)።

zimbra-dnscache ጫን? - አይ (ኦፕሬቲንግ ሲስተም በነባሪነት የነቃ የራሱ መሸጎጫ ዲ ኤን ኤስ አገልጋይ አለው ፣ ስለዚህ ይህ ፓኬጅ በተጠቀሟቸው ወደቦች ምክንያት ከእሱ ጋር ግጭት ይኖረዋል)።

zimbra-snmp ጫን? - ከተፈለገ ነባሪውን አማራጭ (አዎ) መተው ይችላሉ, ይህን ጥቅል መጫን የለብዎትም. በእኛ ምሳሌ, ነባሪ አማራጭ ይቀራል.

"ዚምብራ-ስቶርን ይጫኑ?","zimbra-apache ጫን?","ዚምብራ-ስፔል ይጫኑ?","zimbra-memcached ጫን?","zimbra-proxy ጫን?”- ነባሪ (አዎ)።

zimbra-snmp ጫን? - አይ (ጥቅሉ በእውነቱ አይደገፍም እና በዜክስትራስ ድራይቭ ተክቷል)።

ዚምብራ-imapd ጫን? - ነባሪ (አይ)

ዚምብራ-ቻት ይጫኑ? - አይ (በተግባር በZextras ቡድን ተተክቷል)

ከዚያ በኋላ ጫኚው መጫኑን ይቀጥል እንደሆነ ይጠይቃል?

መቀጠል ከቻልን "አዎ" ብለን እንመልሳለን, አለበለዚያ "አይ" ብለን እንመልሳለን እና ቀደም ሲል ለተጠየቁ ጥያቄዎች መልሶችን ለመለወጥ እድሉን እናገኛለን.

ለመቀጠል ከተስማሙ በኋላ ጫኚው ጥቅሎችን ይጭናል.

4.) ከዋናው አወቃቀሩ ጥያቄዎችን እንመልሳለን።

4.1) በእኛ ምሳሌ የመልእክት ሰርቨር ዲ ኤን ኤስ ስም (የመዝገብ ስም) እና የተላከው የመልእክት ስም (ኤምኤክስ ሪከርድ ስም) የተለያዩ ስለሆኑ አወቃቀሩ ማስጠንቀቂያ ያሳየዎታል እና የተላከውን የመልእክት ጎራ ስም እንዲያዘጋጁ ይጠይቅዎታል። በእሱ ሀሳብ እንስማማለን እና የ MX መዝገብ ስም አስገባን። በእኛ ምሳሌ ውስጥ ይህ ይመስላል-

ማሳሰቢያ፡ የአገልጋዩ ስም ተመሳሳይ ስም ያለው የኤምኤክስ መዝገብ ካለው የተላከውን የመልእክት አድራሻ ከአገልጋዩ ስም የተለየ እንዲሆን ማድረግ ይችላሉ።

4.2) አወቃቀሩ ዋናውን ምናሌ ያሳያል.

የዚምብራ አስተዳዳሪ ይለፍ ቃል ማዘጋጀት አለብን (በእኛ ምሳሌ ውስጥ የምናሌ ንጥል 6) ያለሱ መጫኑን መቀጠል አይቻልም እና የዚምብራ-proxy መቼቱን መቀየር (በእኛ ምሳሌ ውስጥ የምናሌ ንጥል 8 ፣ አስፈላጊ ከሆነ ይህ ቅንብር ሊቀየር ይችላል) ከተጫነ በኋላ).

4.3) የዚምብራ-መደብር ቅንብሮችን በመቀየር ላይ

በማዋቀሪያው ጥያቄ ውስጥ የምናሌ ንጥል ቁጥር አስገባ እና አስገባን ተጫን። ወደ የማከማቻ ቅንብሮች ምናሌ ደርሰናል፡-

በማዋቀሪያው ግብዣ ውስጥ የአስተዳዳሪ የይለፍ ቃል ምናሌ ንጥል ቁጥርን እናስገባለን (በእኛ ምሳሌ 4) ፣ አስገባን ተጫን ፣ ከዚያ በኋላ አወቃቀሩ በዘፈቀደ የተፈጠረ የይለፍ ቃል ይሰጣል ፣ እርስዎ ሊስማሙበት (በማስታወስ) ወይም የራስዎን ያስገቡ። በሁለቱም ሁኔታዎች መጨረሻ ላይ አስገባን መጫን አለብዎት ፣ ከዚያ በኋላ “የአስተዳዳሪ ይለፍ ቃል” ንጥል የተጠቃሚውን የመረጃ ግብዓት ለመጠበቅ ጠቋሚውን ያስወግዳል ።

ወደ ቀድሞው ምናሌ እንመለሳለን (በአዋቅር ፕሮፖዛል ተስማምተናል)።

4.4) የዚምብራ-ተኪ ቅንብሮችን በመቀየር ላይ

ከቀዳሚው ደረጃ ጋር በማነፃፀር በዋናው ምናሌ ውስጥ የ “ዚምብራ-ፕሮክሲ” ንጥል ቁጥርን ይምረጡ እና ወደ ማዋቀር ጥያቄ ያስገቡት።

በሚከፈተው የፕሮክሲ ውቅር ሜኑ ውስጥ "የተኪ አገልጋይ ሁነታ" የሚለውን ንጥል ቁጥር ይምረጡ እና ወደ ማዋቀሪያው ጥያቄ ያስገቡት።

አወቃቀሩ አንዱን ሁነታ ለመምረጥ ያቀርባል, ወደ መጠየቂያው "ማዞር" ያስገቡ እና አስገባን ይጫኑ.

ከዚያ በኋላ ወደ ዋናው ምናሌ እንመለሳለን (በማዋቀሪያው ሀሳብ ተስማምተናል)።

4.5) ውቅር በማሄድ ላይ

አወቃቀሩን ለመጀመር በማዋቀሪያው ጥያቄ ላይ "a" ያስገቡ። ከዚያ በኋላ የገባውን ውቅር በፋይል ላይ ማስቀመጥ አለመቀመጡን ይጠይቃል (እንደገና ለመጫን ሊያገለግል ይችላል) - በነባሪ ፕሮፖዛል መስማማት ይችላሉ ፣ማስቀመጥ ከተከናወነ - አወቃቀሩን ለማስቀመጥ በየትኛው ፋይል ውስጥ ይጠይቃል (እርስዎ እንዲሁም በነባሪ ፕሮፖዛል መስማማት ወይም የራስዎን የፋይል ስም ማስገባት ይችላሉ)።

በዚህ ደረጃ, አሁንም ለመቀጠል እምቢ ማለት እና "ስርአቱ ይሻሻላል - ይቀጥላል?" ለሚለው ጥያቄ ከነባሪው መልስ ጋር በመስማማት ውቅር ላይ ለውጦችን ማድረግ ይችላሉ.

መጫኑን ለመጀመር ለዚህ ጥያቄ "አዎ" ብለው መመለስ አለብዎት, ከዚያ በኋላ አወቃቀሩ ቀደም ሲል የገቡትን ቅንብሮች ለተወሰነ ጊዜ ይተገበራል.

4.6) የዚምብራ ተከላውን በማጠናቀቅ ላይ

ከመጠናቀቁ በፊት ጫኚው ስለ መጫኑ ዚምብራን ያሳውቅ እንደሆነ ይጠይቃል። በነባሪ ፕሮፖዛል መስማማት ወይም እምቢ ማለት ይችላሉ (“አይ” በማለት) ማሳወቂያውን።

ከዚያ በኋላ ጫኚው ለተወሰነ ጊዜ የመጨረሻ ስራዎችን ማከናወኑን ይቀጥላል እና የስርዓት ውቅር መጠናቀቁን ማሳወቂያ ከጫኚው ለመውጣት ማንኛውንም ቁልፍ ተጫን።

4.3. የ Zextras Suite መጫን

Zextras Suite ን ስለመጫን የበለጠ መረጃ ለማግኘት ይመልከቱ መመሪያ.

የእርምጃዎች ብዛት

1) በደረጃ 4.1.2 ፋይሎቹ ወደተፈቱበት ማውጫ ይሂዱ (በ ~/zimbra directory ውስጥ እያለ በ ls ትእዛዝ ሊታይ ይችላል)።

በእኛ ምሳሌ ውስጥ የሚከተለው ይሆናል-

cd ~/zimbra/zextras_suite

2) ትዕዛዙን በመጠቀም የ Zextras Suite ጭነትን ያሂዱ

sudo ./install.sh all

3) የጫኙን ጥያቄዎች እንመልሳለን።

የመጫኛውን አሠራር መርህ ከዚምብራ ጫኝ ጋር ተመሳሳይ ነው, ማዋቀር ከሌለ በስተቀር. የመጫኛውን ጥያቄዎች በ “y” (ከ “አዎ” ጋር ይዛመዳል)፣ “n” (ከ “አይ” ጋር ይዛመዳል) ወይም የጫኙን አስተያየት ሳይለወጥ መተው ይችላሉ (አማራጮችን ይሰጣል ፣ በካሬ ቅንፎች ውስጥ ያሳያል ፣ ለምሳሌ ፣ [Y]” ወይም “[N]።

የመጫን ሂደቱን ለመጀመር ለሚከተሉት ጥያቄዎች ያለማቋረጥ “አዎ” ብለው መመለስ አለብዎት።

በሶፍትዌር የፍቃድ ስምምነት ውሎች ተስማምተዋል?
Zextras Suite የZAL ላይብረሪውን በራስ ሰር እንዲያወርድ፣ እንዲጭን እና እንዲያሻሽል ይፈልጋሉ?

ከዚያ በኋላ ለመቀጠል አስገባን እንዲጫኑ የሚጠይቅ ማሳወቂያ ይታያል፡-

አስገባን ከጫኑ በኋላ የመጫን ሂደቱ ይጀምራል ፣ አንዳንድ ጊዜ በጥያቄዎች ይቋረጣል ፣ ሆኖም ፣ ከነባሪ ጥቆማዎች (“አዎ”) ጋር በመስማማት መልስ እንሰጣለን-

Zextras Suite Core አሁን ይጫናል። ይቀጥሉ?
የዚምብራ ዌብ አፕሊኬሽን (መልዕክት ሳጥን) ማቆም ይፈልጋሉ?
Zextras Suite Zimlet አሁን ይጫናል። ይቀጥሉ?

የመጫኛው የመጨረሻ ክፍል ከመጀመሩ በፊት, የ DOS ማጣሪያን ማዋቀር እንዳለቦት እና ለመቀጠል አስገባን መጫን እንዳለቦት ማሳወቂያ ይደርስዎታል. አስገባን ከጫኑ በኋላ የመጫኛው የመጨረሻ ክፍል ይጀምራል, በመጨረሻው ላይ አንድ የመጨረሻ ማሳወቂያ ይታይና ጫኙን ያጠናቅቃል.

4.4. የኤልዲኤፒ ውቅር መለኪያዎችን የመጀመሪያ ማዋቀር እና መወሰን

1) ሁሉም ተከታይ ድርጊቶች በዚምብራ ተጠቃሚ ስር ይከናወናሉ. ይህንን ለማድረግ ትዕዛዙን ማስኬድ ያስፈልግዎታል

sudo su - zimbra

2) የ DOS ማጣሪያ ቅንብሩን በትእዛዙ ይለውጡ

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Zextras Docsን ለመጫን ስለ አንዳንድ የዚምብራ ውቅረት አማራጮች መረጃ ያስፈልግዎታል። ይህንን ለማድረግ ትዕዛዙን ማሄድ ይችላሉ-

zmlocalconfig –s | grep ldap

በእኛ ምሳሌ, የሚከተለው መረጃ ይታያል:

ለበለጠ አጠቃቀም፣ ldap_url፣ zimbra_ldap_password (እና zimbra_ldap_userdn፣ ምንም እንኳን የZextras Docs ጫኚው ብዙውን ጊዜ ስለ LDAP ተጠቃሚ ስም ትክክለኛ ግምት ቢሰጥም) ያስፈልግዎታል።

4) ትዕዛዙን በማስኬድ እንደ ዚምብራ ተጠቃሚ ያቁሙ
የመውጫ

5. ለመጫን የሰነዶች አገልጋይ በማዘጋጀት ላይ

5.1. የኤስኤስኤች የግል ቁልፍ ወደ ዚምብራ አገልጋይ በመስቀል ላይ እና ወደ ሰነዶች አገልጋይ መግባት

የሰነዶች ምናባዊ ማሽንን በሚፈጥሩበት ጊዜ በደረጃ 2.2.2 በአንቀጽ 2.2 ውስጥ ጥቅም ላይ የዋለውን የ SSH ቁልፍ ጥንድ የግል ቁልፍ በዚምብራ አገልጋይ ላይ ማስቀመጥ ያስፈልጋል። ወደ አገልጋዩ በኤስኤስኤች (ለምሳሌ በ sftp) ሊሰቀል ወይም በቅንጥብ ሰሌዳ (የኤስኤስኤች ደንበኛ ጥቅም ላይ የዋለው አቅም እና የማስፈጸሚያ አካባቢው የሚፈቅድ ከሆነ) ሊለጠፍ ይችላል።

የግል ቁልፉ በፋይሉ ~/.ssh/docs.key ውስጥ እንደተቀመጠ እና ወደ ዚምብራ አገልጋይ ለመግባት የሚጠቀመው ተጠቃሚ የሱ ባለቤት ነው ብለን እናስባለን። ባለቤት ሆነ)።

ትዕዛዙን አንድ ጊዜ ማስኬድ ያስፈልግዎታል:

chmod 600 ~/.ssh/docs.key

ወደፊት፣ ወደ ሰነዶች አገልጋይ ለመግባት የሚከተሉትን የድርጊቶች ቅደም ተከተል ማከናወን አለብህ።

1) ወደ ዚምብራ አገልጋይ ይግቡ

2) ትዕዛዙን ያሂዱ

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

እሴት <የሰነዶች አገልጋይ የውስጥ አይፒ አድራሻ> በ"Yandex.Cloud Console" ውስጥ ለምሳሌ በአንቀጽ 2.3 ላይ እንደሚታየው።

5.2. ዝመናዎችን በመጫን ላይ

ወደ ሰነዶች አገልጋይ ከገቡ በኋላ፣ ከዚምብራ አገልጋይ ጋር ተመሳሳይ የሆኑ ትዕዛዞችን ያሂዱ፡-

sudo apt update
sudo apt upgrade

(የመጨረሻውን ትዕዛዝ ሲፈጽሙ፣ የታቀዱትን የዝማኔዎች ዝርዝር ስለመጫን እርግጠኛ መሆን አለመሆንዎን ለሚለው ጥያቄ “y” ብለው ይመልሱ)

ዝመናዎችን ከጫኑ በኋላ ትዕዛዙን ማስኬድ ይችላሉ (ግን አያስፈልግም)

sudo apt autoremove

እና በደረጃው መጨረሻ ላይ ትዕዛዙን ያሂዱ

sudo shutdown –r now

5.3. ተጨማሪ የመተግበሪያዎች ጭነት

የስርዓት ጊዜውን እና የስክሪን አፕሊኬሽኑን ከዚምብራ አገልጋይ ተመሳሳይ ተግባር ጋር ለማመሳሰል የNTP ደንበኛን መጫን አለቦት።

sudo apt install ntp screen

(የመጨረሻውን ትዕዛዝ ሲፈጽሙ፣ የተያያዘውን የጥቅሎች ዝርዝር መጫኑን እርግጠኛ ከሆኑ ሲጠየቁ “y” ብለው ይመልሱ)

እንዲሁም ለአስተዳዳሪው ምቾት ተጨማሪ መገልገያዎችን መጫን ይችላሉ. ለምሳሌ የእኩለ ሌሊት አዛዥ በትእዛዙ መጫን ይቻላል፡-

sudo apt install mc

5.4. የስርዓት አወቃቀሩን መለወጥ

5.4.1. በፋይሉ /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg ውስጥ፣ ልክ እንደ ዚምብራ አገልጋይ፣ የማስተዳደር_etc_hosts መለኪያውን ከእውነት ወደ ሐሰት ይለውጡ።

ማስታወሻ፡ ይህን ፋይል ለመቀየር አርታኢው ከስር ተጠቃሚ መብቶች ጋር መሮጥ አለበት፣ ለምሳሌ፣ "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg"ወይም የ mc ጥቅል ከተጫነ ትዕዛዙን መጠቀም ይችላሉ"sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. አርትዕ /ወዘተ/አስተናጋጆች፣የዚምብራ አገልጋይ ህዝባዊ FQDN ማከል፣ነገር ግን በ Yandex.Cloud የተመደበው የውስጥ አይፒ አድራሻ። በአስተዳዳሪ የሚቆጣጠረው የውስጥ ዲ ኤን ኤስ አገልጋይ በምናባዊ ማሽኖች (ለምሳሌ በምርት አካባቢ) ጥቅም ላይ የሚውል ከሆነ እና ከውስጥ አውታረ መረብ ጥያቄ ሲደርስ የዚምብራ አገልጋይ የህዝብ FQDNን በውስጥ አይፒ አድራሻ መፍታት የሚችል ከሆነ (ለ የኢንተርኔት ጥያቄዎች፣ የዚምብራ አገልጋይ FQDN በይፋዊ አይፒ አድራሻ መፍታት አለበት፣ እና የ TURN አገልጋዩ ሁል ጊዜ በወል አይፒ አድራሻ፣ ከውስጥ አድራሻዎች ሲደርሱም መፍታት አለበት) ይህ ክዋኔ አያስፈልግም።

ለምሳሌ፣ በእኛ ሁኔታ የአስተናጋጆች ፋይል የሚከተለውን ይመስላል።

ከአርትዖት በኋላ ይህን ይመስላል፡-

ማስታወሻ፡ ይህን ፋይል ለመቀየር አርታኢው ከስር ተጠቃሚ መብቶች ጋር መሮጥ አለበት፣ ለምሳሌ፣ "sudo vi /etc/hosts"ወይም የ mc ጥቅል ከተጫነ ትዕዛዙን መጠቀም ይችላሉ"sudo mcedit /etc/hosts»

6. የ Zextras ሰነዶችን መጫን

6.1. ወደ ሰነዶች አገልጋይ ይግቡ

ወደ ሰነዶች አገልጋይ የመግባት ሂደት በአንቀጽ 5.1 ውስጥ ተገልጿል.

6.2. የZextras ሰነዶች ስርጭትን በማውረድ ላይ

የእርምጃዎች ብዛት

1) በአንቀጽ 4.1.2 ውስጥ ካለው ገጽ. የZextras Suite ስርጭትን በማውረድ ላይ የZextras Suite ስርጭትን ያውርዱ (በደረጃ 3)፣ ሰነዶችን ለኡቡንቱ 18.04 LTS ለመገንባት ዩአርኤል ይቅዱ (ቀደም ሲል ካልተገለበጠ)።

2) የZextras Suite ስርጭትን ወደ ዚምብራ አገልጋይ ያውርዱ እና ይክፈቱት። ይህንን ለማድረግ በዚምብራ አገልጋይ ላይ በ ssh ክፍለ ጊዜ ውስጥ ትእዛዞቹን ያሂዱ

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(በእኛ ሁኔታ "wget" የሚለው ትዕዛዝ ተፈጻሚ ነው download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz»)

tar –zxf <имя скачанного файла>

(በእኛ ሁኔታ "tar -zxf zextras-docs-ubuntu18.tgz" የሚለው ትዕዛዝ ተፈጻሚ ነው)

6.3. የ Zextras ሰነዶች ጭነት

Zextras Docsን ስለመጫን እና ስለማዋቀር የበለጠ መረጃ ለማግኘት ይመልከቱ እዚህ.

የእርምጃዎች ብዛት

1) በደረጃ 4.1.1 ፋይሎቹ ወደተፈቱበት ማውጫ ይሂዱ (በ ~/zimbra directory ውስጥ እያለ በ ls ትእዛዝ ሊታይ ይችላል)።

በእኛ ምሳሌ ውስጥ የሚከተለው ይሆናል-

cd ~/zimbra/zextras-docs-installer

2) ትዕዛዙን በመጠቀም የ Zextras Docs ጭነትን ያሂዱ

sudo ./install.sh

3) የጫኙን ጥያቄዎች እንመልሳለን።

የመጫኛውን ጥያቄዎች በ “y” (ከ “አዎ” ጋር ይዛመዳል)፣ “n” (ከ “አይ” ጋር ይዛመዳል) ወይም የጫኙን አስተያየት ሳይለወጥ መተው ይችላሉ (አማራጮችን ይሰጣል ፣ በካሬ ቅንፎች ውስጥ ያሳያል ፣ ለምሳሌ ፣ [Y]” ወይም “[N]”)።

ስርዓቱ ይቀየራል፣ መቀጠል ይፈልጋሉ? - ነባሪውን አማራጭ ይቀበሉ ("አዎ")።

ከዚህ በኋላ ጥገኛዎችን መጫን ይጀምራል: ጫኚው የትኞቹን ጥቅሎች መጫን እንደሚፈልግ ያሳያል እና ለመጫን ማረጋገጫ ይጠይቃል. በሁሉም ሁኔታዎች፣ በነባሪ ቅናሾች እንስማማለን።

ለምሳሌ " ብሎ ሊጠይቅ ይችላል.python2.7 አልተገኘም። እሱን መጫን ይፈልጋሉ?»,«python-ldap አልተገኘም። እሱን መጫን ይፈልጋሉ?" እናም ይቀጥላል.

ሁሉንም አስፈላጊ ፓኬጆች ከጫኑ በኋላ ጫኚው Zextras Docsን ለመጫን ፍቃደኛ ሆኗል፡

Zextras DOCSን መጫን ይፈልጋሉ? - ነባሪውን አማራጭ ይቀበሉ ("አዎ")።

ከዚያ በኋላ ፓኬጆቹን ፣ ዜክስትራስ ሰነዶችን ራሱ በመጫን እና ወደ አዋቅር ጥያቄዎች በመሄድ የተወሰነ ጊዜ ይወስዳል።

4) ከአወቃቀሩ የተነሱ ጥያቄዎችን እንመልሳለን።

አወቃቀሩ የማዋቀሪያ መለኪያዎችን አንድ በአንድ ይጠይቃል፤ በምላሹም በአንቀጽ 3 በደረጃ 4.4 የተገኙት እሴቶች ገብተዋል። የቅንብሮች የመጀመሪያ ማስተካከያ እና የኤልዲኤፒ ውቅር መለኪያዎችን መወሰን።

በእኛ ምሳሌ ውስጥ ቅንብሮቹ ይመስላሉ፡-

5) የዜክስትራስ ሰነዶችን ጭነት በማጠናቀቅ ላይ

የአወቃቀሩን ጥያቄዎች ከመለሰ በኋላ ጫኚው የአካባቢውን ሰነዶች ውቅረት ያጠናቅቃል እና የተጫነውን አገልግሎት ቀደም ሲል በተጫነው ዋናው የዚምብራ አገልጋይ ላይ ይመዘግባል።

ለአንድ ነጠላ አገልጋይ ጭነት ይህ ብዙ ጊዜ በቂ ነው፣ ነገር ግን በአንዳንድ ሁኔታዎች (ሰነዶች በድር ደንበኛ በDrive ትሩ ላይ በሰነዶች ውስጥ የማይከፈቱ ከሆነ) ለብዙ አገልጋይ ጭነት አስፈላጊ የሆነውን እርምጃ ማከናወን ያስፈልግዎታል። - በእኛ ምሳሌ፣ በዋናው ዚምብራ አገልጋይ ላይ፣ ከዚምብራ ቡድኖች ተጠቃሚ ስር ሆነው ማከናወን ያስፈልግዎታል /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl እንደገና መጀመር.

7. የዚምብራ እና የዜክስትራስ ስዊት የመጀመሪያ ማዋቀር (ከቡድን በስተቀር)

7.1. ለመጀመሪያ ጊዜ ወደ አስተዳዳሪ ኮንሶል ይግቡ

URL በመጠቀም አሳሽ ይግቡ፡ https:// 7071

ከተፈለገ ዩአርኤልን በመጠቀም ወደ የድር ደንበኛ መግባት ይችላሉ፡ https://

ሲገቡ አሳሾች የምስክር ወረቀቱን ማረጋገጥ ባለመቻሉ ደህንነቱ ያልተጠበቀ ግንኙነት ማስጠንቀቂያ ያሳያሉ። ምንም እንኳን ይህ ማስጠንቀቂያ ቢኖርም ወደ ጣቢያው ለመሄድ ፈቃድዎን በተመለከተ ለአሳሹ ምላሽ መስጠት አለብዎት። ይህ የሆነበት ምክንያት ከተጫነ በኋላ በራሱ የተፈረመ የ X.509 ሰርተፍኬት ለቲኤልኤስ ግንኙነቶች ጥቅም ላይ ይውላል ፣ ይህም በኋላ (በምርታማነት - መሆን አለበት) በንግድ የምስክር ወረቀት ወይም በአሳሾች የታወቀ ሌላ የምስክር ወረቀት ሊተካ ይችላል።

በማረጋገጫ ቅጹ ላይ የተጠቃሚ ስሙን በአስተዳዳሪው ቅርጸት አስገባ<የእርስዎ ተቀባይነት ያለው የደብዳቤ ጎራ>እና የዚምብራ አገልጋይ ሲጭኑ የተገለጸውን የዚምብራ አስተዳዳሪ ይለፍ ቃል በደረጃ 4.3 በአንቀጽ 4.2።

በእኛ ምሳሌ ውስጥ ይህ ይመስላል-

የአስተዳዳሪ ኮንሶል፡

የድር ደንበኛ፡

ማስታወሻ 1 ወደ የአስተዳዳሪ ኮንሶል ወይም የድር ደንበኛ በሚገቡበት ጊዜ ተቀባይነት ያለው የመልእክት ጎራ ካልገለጹ ተጠቃሚዎች የዚምብራ አገልጋይ ሲጭኑ ለተፈጠረው የኢሜይል ጎራ ይረጋገጣሉ። ከተጫነ በኋላ ይህ በዚህ አገልጋይ ላይ ያለው ብቸኛው ተቀባይነት ያለው የመልዕክት ጎራ ነው, ነገር ግን ስርዓቱ ሲሰራ, ተጨማሪ የመልዕክት ጎራዎች ሊጨመሩ ይችላሉ, እና በተጠቃሚው ስም ውስጥ ያለውን ጎራ በግልፅ መግለጽ ለውጥ ያመጣል.

ማስታወሻ 2 ወደ ድር ደንበኛ ሲገቡ አሳሽዎ ከጣቢያው የሚመጡ ማስታወቂያዎችን ለማሳየት ፍቃድ ሊጠይቅ ይችላል። ከዚህ ጣቢያ ማሳወቂያዎችን ለመቀበል መስማማት አለብዎት።

ማስታወሻ 3 ወደ የአስተዳዳሪ ኮንሶል ከገቡ በኋላ ለአስተዳዳሪው መልእክቶች እንዳሉ ማሳወቂያ ሊደርስዎት ይችላል ይህም አብዛኛውን ጊዜ Zextras Backup ን እንዲያዘጋጁ እና/ወይም የዜክስትራስ ፍቃድ እንዲገዙ የሚያስታውሱት ነባሪ የሙከራ ፍቃድ ከማለፉ በፊት ነው። እነዚህ ድርጊቶች በኋላ ላይ ሊከናወኑ ይችላሉ፣ እና ስለዚህ በመግቢያ ጊዜ ያሉ መልዕክቶች ችላ ሊባሉ እና/ወይም በዜክስትራስ ሜኑ ላይ እንደተነበቡ ምልክት ሊደረግባቸው ይችላል፡ ዘክስትራስ ማንቂያ።

ማስታወሻ 4 በተለይም በአገልጋዩ ውስጥ የሰነዶች አገልግሎት ሁኔታን መከታተል በድር ደንበኛ ውስጥ ያሉ ሰነዶች በትክክል እየሰሩ ቢሆንም “አይገኙም” ተብሎ መታየቱን ልብ ሊባል ይገባል።

ይህ የሙከራ ስሪቱ ባህሪ ነው እና ሊስተካከል የሚችለው ፈቃድ ከገዙ እና ድጋፍን ካገኙ በኋላ ብቻ ነው።

7.2. የ Zextras Suite አካላት መዘርጋት

በዜክስትራስ፡ ኮር ሜኑ ውስጥ ለመጠቀም ለምትፈልጉት ሁሉም ዚምሌቶች የ"Deploy" የሚለውን ቁልፍ ጠቅ ማድረግ አለቦት።

የክረምቱን ሰሌዳዎች በሚዘረጉበት ጊዜ ከቀዶ ጥገናው ውጤት ጋር አንድ ንግግር እንደሚከተለው ይታያል ።

በእኛ ምሳሌ፣ ሁሉም የZextras Suite winterlets ተዘርግተዋል፣ከዚያም Zextras: Core form የሚከተለውን ቅጽ ይወስዳል።

7.3. የመዳረሻ ቅንብሮችን በመቀየር ላይ

7.3.1. ዓለም አቀፍ ቅንብሮችን በመቀየር ላይ

በቅንብሮች ሜኑ ውስጥ፡ አለምአቀፍ ቅንጅቶች፣ የተኪ አገልጋይ ንዑስ ምናሌ፣ የሚከተሉትን ግቤቶች ይቀይሩ።

የድር ፕሮክሲ ሁነታ፡ ማዞር
የአስተዳደር ኮንሶል ተኪ አገልጋይን አንቃ፡ ሳጥኑ ላይ ምልክት ያድርጉ።
ከዚያም በቅጹ የላይኛው ቀኝ ክፍል ላይ "አስቀምጥ" ን ጠቅ ያድርጉ.

በእኛ ምሳሌ፣ ከተደረጉት ለውጦች በኋላ ቅጹ ይህን ይመስላል፡-

7.3.2. በዋናው የዚምብራ አገልጋይ ቅንብሮች ላይ ለውጦች

በቅንብሮች ምናሌው ውስጥ፡ ሰርቨሮች፡ <የዋናው ዚምብራ አገልጋይ ስም>፣ ንዑስ ሜኑ ተኪ አገልጋይ፣ የሚከተሉትን መለኪያዎች ይቀይሩ።

የድር ፕሮክሲ ሁነታ: "ወደ ነባሪ እሴት ዳግም አስጀምር" ቁልፍን ጠቅ ያድርጉ (እሴቱ ራሱ አይለወጥም, ምክንያቱም በመጫን ጊዜ አስቀድሞ ተዘጋጅቷል). የአስተዳደር ኮንሶል ተኪ አገልጋይን አንቃ፡ አመልካች ሳጥኑ መረጋገጡን ያረጋግጡ (ነባሪው እሴቱ መተግበር ነበረበት፣ ካልሆነ፣ “ወደ ነባሪ እሴት ዳግም አስጀምር” የሚለውን ቁልፍ ጠቅ ማድረግ እና/ወይም እራስዎ ማዋቀር ይችላሉ። ከዚያም በቅጹ የላይኛው ቀኝ ክፍል ላይ "አስቀምጥ" ን ጠቅ ያድርጉ.

በእኛ ምሳሌ፣ ከተደረጉት ለውጦች በኋላ ቅጹ ይህን ይመስላል፡-

ማስታወሻ፡ (በዚህ ወደብ ላይ መግባት ካልሰራ ዳግም ማስጀመር ሊያስፈልግ ይችላል)

7.4. አዲስ የአስተዳዳሪ ኮንሶል መግቢያ

ዩአርኤልን በመጠቀም በአሳሽዎ ውስጥ ወዳለው የአስተዳዳሪ ኮንሶል ይግቡ፡ https:// : 9071
ለወደፊቱ፣ ለመግባት ይህን ዩአርኤል ይጠቀሙ

ማሳሰቢያ: ለአንድ ነጠላ አገልጋይ ጭነት, እንደ አንድ ደንብ, በቀድሞው ደረጃ ላይ የተደረጉ ለውጦች በቂ ናቸው, ነገር ግን በአንዳንድ ሁኔታዎች (የተጠቀሰውን ዩአርኤል በሚያስገቡበት ጊዜ የአገልጋዩ ገጽ ካልታየ) አስፈላጊውን እርምጃ ማከናወን ያስፈልግዎታል. ለብዙ አገልጋይ ጭነት - በእኛ ምሳሌ ፣ በዋናው የዚምብራ አገልጋይ ትዕዛዞች እንደ ዚምብራ ተጠቃሚ መፈፀም አለባቸው ። /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl እንደገና መጀመር.

7.5. ነባሪ COS በማስተካከል ላይ

በቅንብሮች: የአገልግሎት ክፍል ምናሌ ውስጥ "ነባሪ" በሚለው ስም COS ን ይምረጡ.

በ "እድሎች" ንዑስ ምናሌ ውስጥ "ፖርትፎሊዮ" ተግባርን ምልክት ያንሱ እና በቅጹ የላይኛው ቀኝ ክፍል ላይ "አስቀምጥ" ን ጠቅ ያድርጉ.

በእኛ ምሳሌ ፣ ከተዋቀረ በኋላ ቅጹ ይህንን ይመስላል

እንዲሁም በDrive ንዑስ ሜኑ ውስጥ “ፋይሎችን እና አቃፊዎችን ማጋራትን አንቃ” የሚለውን ቅንጅት ለመፈተሽ ይመከራል እና በቅጹ የላይኛው ቀኝ ክፍል ላይ “አስቀምጥ” ን ጠቅ ያድርጉ።

በእኛ ምሳሌ ፣ ከተዋቀረ በኋላ ቅጹ ይህንን ይመስላል

በሙከራ አካባቢ ፣ በተመሳሳይ የአገልግሎት ክፍል ውስጥ ፣ በቡድን ንዑስ ምናሌ ውስጥ ተመሳሳይ ስም ያለው አመልካች ሳጥኑን በማብራት የቡድን Pro ተግባራትን ማንቃት ይችላሉ ፣ ከዚያ በኋላ የማዋቀሪያ ቅጹ የሚከተለውን ቅጽ ይወስዳል።

የቡድን Pro ባህሪያት ሲሰናከሉ ተጠቃሚዎች የቡድን መሰረታዊ ባህሪያትን ብቻ ነው መዳረሻ የሚኖራቸው።
እባክዎን የZextras Team Pro ከዜክስትራስ ስዊት (Zextras Suite) ራሱን የቻለ ፍቃድ ያለው መሆኑን ልብ ይበሉ፣ ይህም ከዜክስትራስ ስዊት እራሱ ባነሱ የመልእክት ሳጥኖች እንዲገዙ ያስችልዎታል። የቡድን መሰረታዊ ባህሪያት በZextras Suite ፍቃድ ውስጥ ተካትተዋል። ስለዚህ፣ በምርት አካባቢ ውስጥ ጥቅም ላይ ከዋለ፣ ተስማሚ ባህሪያትን ያካተተ ለቡድን ፕሮ ተጠቃሚዎች የተለየ የአገልግሎት ክፍል መፍጠር ሊኖርብዎ ይችላል።

7.6. ፋየርዎል ማዋቀር

ለዋናው የዚምብራ አገልጋይ ያስፈልጋል፡-

ሀ) ከኢንተርኔት ወደ ssh፣ http/https፣ imap/imaps፣ pop3/pop3s፣ smtp ወደቦች (ዋናው ወደብ እና ተጨማሪ ወደቦች በደብዳቤ ደንበኞች የሚጠቀሙባቸው) እና የአስተዳደር ኮንሶል ወደብ እንዲደርሱ ፍቀድ።

ለ) ሁሉንም ግንኙነቶች ከውስጥ አውታረመረብ ፍቀድ (በኢንተርኔት ላይ NAT በደረጃ 1.3 በደረጃ 1 የነቃበት)።

ለZextras Docs አገልጋይ ፋየርዎልን ማዋቀር አያስፈልግም፣ ምክንያቱም ከኢንተርኔት ማግኘት አይቻልም።

ይህንን ለማድረግ የሚከተሉትን የድርጊቶች ቅደም ተከተል ማከናወን አለብዎት:

1) ወደ ዋናው የዚምብራ አገልጋይ የጽሑፍ ኮንሶል ይግቡ። በSSH በኩል ሲገቡ በፋየርዎል ቅንጅቶች ለውጦች ምክንያት ከአገልጋዩ ጋር ያለው ግንኙነት ለጊዜው ከጠፋ የትዕዛዝ አፈፃፀም መቋረጥን ለማስወገድ የ"ስክሪን" ትዕዛዙን ማስኬድ አለብዎት።

2) ትዕዛዞችን አሂድ

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

በእኛ ምሳሌ ውስጥ ይህ ይመስላል-

7.7. የድር ደንበኛ እና የአስተዳዳሪ ኮንሶል መዳረሻን በመፈተሽ ላይ

የፋየርዎልን ተግባር ለመከታተል በአሳሽዎ ውስጥ ወደሚከተለው ዩአርኤል መሄድ ይችላሉ።

የአስተዳዳሪ ኮንሶል፡ https:// : 9071
የድር ደንበኛ፡ http:// (ወደ https:// አውቶማቲክ ማዘዋወር ይኖራል )
በተመሳሳይ ጊዜ፣ አማራጭ URLን https:// በመጠቀም 7071 የአስተዳዳሪ ኮንሶል መከፈት የለበትም።

በእኛ ምሳሌ ውስጥ ያለው የድር ደንበኛ ይህንን ይመስላል።

ማስታወሻ. ወደ ድር ደንበኛ ሲገቡ አሳሽዎ ከጣቢያው የሚመጡ ማስታወቂያዎችን ለማሳየት ፍቃድ ሊጠይቅ ይችላል። ከዚህ ጣቢያ ማሳወቂያዎችን ለመቀበል መስማማት አለብዎት።

8. በዜክስትራስ ቡድን ውስጥ የኦዲዮ እና የቪዲዮ ኮንፈረንስ ስራዎችን ማረጋገጥ

8.1. አጠቃላይ መረጃዎች

ሁሉም የ Zextras ቡድን ደንበኞች NAT ን ሳይጠቀሙ እርስ በእርሳቸው የሚገናኙ ከሆነ ከዚህ በታች የተገለጹት ድርጊቶች አያስፈልጉም (በዚህ አጋጣሚ ከዚምብራ አገልጋይ ጋር ያለው ግንኙነት NATን በመጠቀም ሊከናወን ይችላል, ማለትም በደንበኞች መካከል ምንም NAT አለመኖሩ አስፈላጊ ነው) ወይም መልእክተኛ ጥቅም ላይ የዋለ ጽሑፍ ብቻ ከሆነ።

በድምጽ እና ቪዲዮ ኮንፈረንስ በኩል የደንበኛ መስተጋብርን ለማረጋገጥ፡-

ሀ) ነባር የ TURN አገልጋይ መጫን ወይም መጠቀም አለብህ።

ለ) ምክንያቱም የ TURN አገልጋዩ ብዙውን ጊዜ የ STUN አገልጋይ ተግባር አለው ፣ በዚህ አቅምም እንዲጠቀሙ ይመከራል (እንደ አማራጭ ፣ የህዝብ STUN አገልጋዮችን መጠቀም ይችላሉ ፣ ግን የ STUN ተግባር ብቻውን ብዙ ጊዜ በቂ አይደለም)።

በምርት አካባቢ፣ ከፍተኛ ጭነት ሊኖር ስለሚችል፣ የ TURN አገልጋይን ወደ ተለየ ቨርቹዋል ማሽን ለማንቀሳቀስ ይመከራል። ለሙከራ እና/ወይም ቀላል ጭነት የ TURN አገልጋይ ከዋናው የዚምብራ አገልጋይ ጋር ሊጣመር ይችላል።

የእኛ ምሳሌ የ TURN አገልጋይን በዋናው የዚምብራ አገልጋይ ላይ መጫንን ይመለከታል። TURNን በተለየ አገልጋይ ላይ መጫን ተመሳሳይ ነው፣ የ TURN ሶፍትዌርን ከመጫን እና ከማዋቀር ጋር የተያያዙ እርምጃዎች በ TURN አገልጋይ ላይ ይከናወናሉ ፣ እና የዚምብራ ሰርቨርን ያንን አገልጋይ ለመጠቀም የማዋቀር እርምጃዎች በዋናው ዚምብራ አገልጋይ ላይ ይከናወናሉ።

8.2. የ TURN አገልጋይ በመጫን ላይ

ከዚህ ቀደም በSSH በኩል ወደ ዋናው የዚምብራ አገልጋይ ከገቡ በኋላ ትዕዛዙን ያሂዱ

sudo apt install resiprocate-turn-server

8.3. የ TURN አገልጋይ በማዘጋጀት ላይ

ማስታወሻ. ሁሉንም የሚከተሉትን የማዋቀሪያ ፋይሎች ለመቀየር አርታዒው ከስር ተጠቃሚ መብቶች ጋር መሮጥ አለበት፣ ለምሳሌ፣ "sudo vi /etc/reTurn/reTurnServer.config"ወይም የ mc ጥቅል ከተጫነ ትዕዛዙን መጠቀም ይችላሉ"sudo mcedit /etc/reTurn/reTurnServer.config»

ቀላል የተጠቃሚ መፍጠር

ከ TURN አገልጋይ ጋር የሙከራ ግንኙነት መፍጠር እና ማረም ለማቃለል በ TURN አገልጋይ ተጠቃሚ የውሂብ ጎታ ውስጥ የተጠለፉ የይለፍ ቃሎችን እናሰናክላለን። በአምራች አካባቢ, የተጠለፉ የይለፍ ቃላትን መጠቀም ይመከራል; በዚህ ሁኔታ, ለእነሱ የይለፍ ቃል ሃሽ ማመንጨት በ /etc/reTurn/reTurnServer.config እና /etc/reTurn/users.txt ፋይሎች ውስጥ በተካተቱት መመሪያዎች መሰረት መከናወን አለበት.

የእርምጃዎች ብዛት

1) /etc/reTurn/reTurnServer.config ፋይሉን ያርትዑ

የ"UserDatabaseHashedPasswords" መለኪያ ዋጋን ከ"እውነት" ወደ "ሐሰት" ይለውጡ።

2) ፋይሉን አርትዕ /etc/reTurn/users.txt

ወደ ተጠቃሚ ስም፣ ይለፍ ቃል፣ ግዛት (ዘፈቀደ፣ የዚምብራ ግንኙነት ሲያዋቅሩ ጥቅም ላይ ያልዋሉ) እና የመለያውን ሁኔታ ወደ “ተፈቀደ” ያቀናብሩት።

በእኛ ምሳሌ ፣ ፋይሉ መጀመሪያ ላይ እንደዚህ ይመስላል

ከአርትዖት በኋላ የሚከተለውን ይመስላል።

3) ውቅረትን በመተግበር ላይ

ትዕዛዙን ያሂዱ

sudo systemctl restart resiprocate-turn-server

8.4. ለ TURN አገልጋይ ፋየርዎልን በማዘጋጀት ላይ

በዚህ ደረጃ, ለ TURN አገልጋይ አሠራር አስፈላጊ የሆኑ ተጨማሪ የፋየርዎል ደንቦች ተጭነዋል. አገልጋዩ ጥያቄዎችን የሚቀበልበትን ዋና ወደብ እና አገልጋዩ የሚዲያ ዥረቶችን ለማደራጀት የሚጠቀምባቸውን ተለዋዋጭ ወደቦች መፍቀድ አለብህ።

ወደቦች የተገለጹት በ /etc/reTurn/reTurnServer.config ፋይል ውስጥ ነው፣በእኛ ሁኔታ ይህ ነው፡-

и

የፋየርዎል ደንቦችን ለመጫን ትዕዛዞቹን ማስኬድ ያስፈልግዎታል

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. በዚምብራ ውስጥ የ TURN አገልጋይን ለመጠቀም በማዋቀር ላይ

ለማዋቀር የአገልጋዩ FQDN ጥቅም ላይ ይውላል፣ በአንቀጽ 1.2 ደረጃ 1 የተፈጠረው እና ከበይነ መረብ ለሚቀርቡ ጥያቄዎች እና ከውስጥ አድራሻዎች ለሚቀርቡ ጥያቄዎች ተመሳሳይ የህዝብ አይፒ አድራሻ ባላቸው ዲ ኤን ኤስ አገልጋዮች መፍታት ያለበት የ TURN አገልጋይ ነው።

በዚምብራ ተጠቃሚ ስር የሚሰራውን የ"zxsuite team iceServer get"ግንኙነቱን አሁን ያለውን ውቅር ይመልከቱ።

የ TURN አገልጋይን ስለማዋቀር የበለጠ መረጃ ለማግኘት፣ ክፍልን ይመልከቱ "Zextras Team to Install the TURN Server" ሰነድ.

ለማዋቀር በዚምብራ አገልጋይ ላይ የሚከተሉትን ትዕዛዞች ማስኬድ ያስፈልግዎታል።

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

በአንቀጽ 2 በደረጃ 8.3 የተገለጹት የተጠቃሚ ስም እና ይለፍ ቃል በቅደም ተከተል እንደ <የተጠቃሚ ስም> እና <የይለፍ ቃል> ጥቅም ላይ ይውላሉ።

በእኛ ምሳሌ ውስጥ ይህ ይመስላል-

9. መልዕክት በSMTP ፕሮቶኮል ውስጥ እንዲያልፍ መፍቀድ

እንደ ሰነዶች, በ Yandex.Cloud ውስጥ, በበይነመረብ ላይ ወደ TCP ወደብ 25 እና ወደ Yandex Compute Cloud ቨርቹዋል ማሽኖች የሚወጣው ትራፊክ ሁልጊዜ በይፋዊ አይፒ አድራሻ ሲደርስ ይቆማል. ይህ ከሌላ የፖስታ አገልጋይ ወደ ተቀበለው የመልእክት ጎራ የተላከውን መልእክት ተቀባይነት እንዳትመለከቱ አያግድዎትም ነገር ግን ከዚምብራ አገልጋይ ውጭ ደብዳቤ ከመላክ ይከለክላል።

ሰነዱ እንደሚያመለክተው Yandex.Cloud ካሟሉ በድጋፍ ጥያቄ ላይ TCP ወደብ 25 ሊከፍት ይችላል ተቀባይነት ያለው የአጠቃቀም መመሪያዎች, እና ህጎቹን በመጣስ ወደቡን እንደገና የማገድ መብቱ የተጠበቀ ነው. ወደቡን ለመክፈት የ Yandex.Cloud ድጋፍን ማነጋገር ያስፈልግዎታል.

ትግበራ

የኤስኤስኤች ቁልፎችን በ openssh እና putty መፍጠር እና ቁልፎችን ከ putty ወደ openssh ቅርጸት መለወጥ

1. ለኤስኤስኤች ቁልፍ ጥንዶችን መፍጠር

putty ን በመጠቀም በዊንዶውስ ላይ: የ puttygen.exe ትዕዛዙን ያሂዱ እና "አመንጭ" ቁልፍን ጠቅ ያድርጉ

በሊኑክስ ላይ፡ ትዕዛዝን አሂድ

ssh-keygen

2. ቁልፎችን ከ putty ወደ openssh ቅርጸት በመቀየር ላይ

በዊንዶው ላይ:

የእርምጃዎች ብዛት

1. የ puttygen.exe ፕሮግራሙን ያሂዱ።
2. የግል ቁልፉን በppk ቅርጸት ይጫኑ፣ የምናሌ ንጥሉን ይጠቀሙ ፋይል → የግል ቁልፍ ጫን።
3. ለዚህ ቁልፍ ከተፈለገ የይለፍ ሐረጉን ያስገቡ።
4. በOpenSSH ቅርጸት ያለው የህዝብ ቁልፍ በፑቲገን ውስጥ "የህዝብ ቁልፍ በOpenSSH የተፈቀደ_keys ፋይል መስክ ላይ ለመለጠፍ" ከሚለው ጽሑፍ ጋር ይታያል።
5. የግል ቁልፍን ወደ OpenSSH ቅርጸት ለመላክ በዋናው ሜኑ ውስጥ ልወጣዎች → የSSH ቁልፍን ወደ ውጪ ላክ የሚለውን ይምረጡ
6. የግል ቁልፉን ወደ አዲስ ፋይል ያስቀምጡ።

በሊኑክስ ላይ

1. የ PuTTY መሳሪያዎች ጥቅል ጫን፡-

በኡቡንቱ ውስጥ:

sudo apt-get install putty-tools

ዴቢያን በሚመስሉ ስርጭቶች ላይ፡-

apt-get install putty-tools

በ yum (CentOS፣ ወዘተ) ላይ በተመሰረቱ RPM ላይ የተመሰረቱ ስርጭቶች፡-

yum install putty

2. የግል ቁልፉን ለመቀየር ትዕዛዙን ያስኪዱ፡-

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. የህዝብ ቁልፍ ለማመንጨት (አስፈላጊ ከሆነ)

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

ውጤት

በአስተያየቶቹ መሰረት ከተጫነ በኋላ ተጠቃሚው በ Yandex.Cloud መሠረተ ልማት ውስጥ የተዋቀረው የዚምብራ ሜይል አገልጋይ ከዜክስትራስ ቅጥያ ጋር ለኮርፖሬት ግንኙነቶች እና ከሰነዶች ጋር በመተባበር ይቀበላል. ቅንብሮቹ ለሙከራ አካባቢ በተወሰኑ ገደቦች የተሰሩ ናቸው, ነገር ግን መጫኑን ወደ ምርት ሁነታ ለመቀየር እና የ Yandex.Cloud የነገር ማከማቻ እና ሌሎችን ለመጠቀም አማራጮችን ለመጨመር አስቸጋሪ አይደለም. የመፍትሄውን ማሰማራት እና አጠቃቀምን በተመለከተ ለሚነሱ ጥያቄዎች፣ እባክዎ የZextras አጋርዎን ያግኙ - ኤስ.ቪ.ኤስ. ወይም ተወካዮች Yandex.Cloud.

ከZextras Suite ጋር ለተያያዙ ሁሉም ጥያቄዎች፣ የZextras Ekaterina Triandafilidi ተወካይን በኢሜል ማግኘት ይችላሉ። [ኢሜል የተጠበቀ]

ምንጭ: hab.com