نشر محطات عمل مكتب Zextras / Zimbra في Yandex.Cloud

مقدمة

يعد تحسين البنية التحتية للمكاتب ونشر وظائف جديدة تحديًا كبيرًا للشركات من جميع الأنواع والأحجام. أفضل خيار لمشروع جديد هو استئجار الموارد في السحابة وشراء التراخيص التي يمكن استخدامها من الموفر وفي مركز البيانات الخاص بك. أحد الحلول لمثل هذا السيناريو هو جناح زيكستراس، والذي يسمح لك بإنشاء نظام أساسي للتعاون واتصالات الشركة للمؤسسة في كل من البيئة السحابية والبنية التحتية الخاصة بها.

تم تصميم الحل للمكاتب من أي حجم وله سيناريوهان رئيسيان للنشر: إذا كان لديك ما يصل إلى 3000 ألف صندوق بريد ولم يكن لديك متطلبات عالية للتسامح مع الأخطاء ، فيمكنك استخدام التثبيت على خادم واحد وخيار التثبيت متعدد الخوادم يدعم التشغيل الموثوق به وسريع الاستجابة لعشرات ومئات الآلاف من صناديق البريد. في جميع الحالات ، يحصل المستخدم على حق الوصول إلى البريد والمستندات والرسائل من خلال واجهة ويب واحدة من مكان العمل من أي نظام تشغيل دون تثبيت وتكوين برامج إضافية ، أو من خلال تطبيقات الهاتف المحمول لنظامي التشغيل iOS و Android. من الممكن استخدام عملاء Outlook و Thunderbird المألوفين.

لنشر المشروع ، شريك Zextras - SVZ اخترت Yandex.Cloud ، لأن بنيته تشبه AWS وهناك دعم للتخزين المتوافق مع S3 ، مما سيقلل من تكلفة تخزين كميات كبيرة من البريد والرسائل والمستندات ويزيد من التسامح مع الخطأ في الحل.

في بيئة Yandex.Cloud ، يستخدم التثبيت أحادي الخادم الأدوات الأساسية لإدارة الأجهزة الافتراضية سحابة الكمبيوتر وقدرات إدارة الشبكة الافتراضية "السحابة الخاصة الافتراضية". للتثبيت متعدد الخوادم ، بالإضافة إلى الأدوات المشار إليها ، من الضروري استخدام التقنيات "مجموعات الإقامة"، إذا لزم الأمر (حسب مقياس النظام) - أيضًا "مجموعات المثيل"، وموازن الشبكة موازن تحميل ياندكس.

تخزين كائن متوافق مع S3 تخزين كائنات Yandex يمكن استخدامها في كلا خياري التثبيت ، ويمكن أيضًا توصيلها بالأنظمة المنشورة في مكان العمل للتخزين الاقتصادي والمتحمل للأخطاء لبيانات خادم البريد في Yandex.Cloud.

للتثبيت على خادم واحد ، اعتمادًا على عدد المستخدمين و / أو صناديق البريد ، يكون مطلوبًا: للخادم الرئيسي 4-12 vCPU ، 8-64 جيجا بايت vRAM (تعتمد قيم vCPU و vRAM المحددة على الرقم صناديق البريد والتحميل الفعلي) ، على الأقل 80 جيجابايت من مساحة القرص لنظام التشغيل والتطبيقات ، بالإضافة إلى مساحة قرص إضافية لتخزين البريد والفهارس والسجلات وما إلى ذلك ، اعتمادًا على عدد صناديق البريد ومتوسط ​​حجمها وأيها يمكن تغيير ديناميكي أثناء تشغيل النظام ؛ لخوادم المستندات الإضافية: 2-4 وحدات معالجة مركزية vCPU ، و 2-16 جيجابايت vRAM ، و 16 جيجابايت من مساحة القرص (تعتمد قيم الموارد المحددة وعدد الخوادم على التحميل الفعلي) ؛ بالإضافة إلى ذلك ، قد تكون هناك حاجة إلى خادم TURN / STUN (تعتمد حاجته كخادم وموارد منفصلة على الحمل الفعلي). بالنسبة لعمليات التثبيت متعددة الخوادم ، يتم تحديد عدد الأجهزة الافتراضية القائمة على الأدوار والغرض منها والموارد المخصصة لها بشكل فردي وفقًا لمتطلبات المستخدم.

الغرض من المقال

وصف النشر في بيئة Yandex.Cloud لمنتجات Zextras Suite استنادًا إلى خادم بريد Zimbra في خيار التثبيت على خادم واحد. يمكن استخدام التثبيت الناتج في بيئة إنتاجية (يمكن للمستخدمين ذوي الخبرة إجراء الإعدادات اللازمة وإضافة الموارد).

يتضمن نظام Zextras Suite / Zimbra:

• زيمبرا - البريد الإلكتروني للشركة مع إمكانية مشاركة علب البريد والتقويمات وقوائم جهات الاتصال (دفاتر العناوين).
• مستندات Zextras - مجموعة مكتبية مدمجة تعتمد على LibreOffice عبر الإنترنت لإنشاء المستندات وجداول البيانات والعروض التقديمية والتعاون معها.
• محرك زكستراس - مساحة تخزين فردية للملفات تتيح لك تحرير الملفات والمجلدات وتخزينها ومشاركتها مع مستخدمين آخرين.
• فريق زيكسترا - ماسنجر مع دعم المؤتمرات الصوتية والمرئية. تتوفر إصدارات من Team Basic ، والذي يسمح بالاتصال 1: 1 فقط ، و Team Pro ، الذي يدعم المؤتمرات والقنوات ومشاركة الشاشة ومشاركة الملفات وميزات أخرى.
• زكستراس موبايل - دعم الأجهزة المحمولة عبر Exchange ActiveSync لمزامنة البريد مع الأجهزة المحمولة مع ميزات إدارة MDM (إدارة الجهاز المحمول). يسمح لك باستخدام Microsoft Outlook كعميل البريد الإلكتروني الخاص بك.
• إدارة Zextras - تنفيذ إدارة نظام متعدد المستأجرين مع تفويض إداريين لإدارة مجموعات العملاء وفئات الخدمة.
• زكستراس النسخ الاحتياطي -حفظ واستعادة البيانات لدورة كاملة في الوقت الحقيقي
• زكستراس بوويرستور - تخزين هرمي لكائنات نظام البريد مع دعم لفئات معالجة البيانات ، مع القدرة على تخزين البيانات محليًا أو في مخازن سحابية لبنية S3 ، بما في ذلك Yandex Object Storage.

عند الانتهاء من التثبيت ، يتلقى المستخدم نظامًا يعمل في بيئة Yandex.Cloud.

الشروط والقيود

1. لم يتم وصف تخصيص مساحة القرص لصناديق البريد والفهارس وأنواع البيانات الأخرى ، نظرًا لأن Zextras Powerstore يدعم أنواعًا مختلفة من التخزين. يعتمد نوع وحجم المخازن على مهام ومعلمات النظام. إذا لزم الأمر ، يمكن القيام بذلك لاحقًا في عملية نقل التثبيت الموصوف إلى تثبيت منتج.
2. لتبسيط التثبيت ، لا يتم النظر في استخدام خادم DNS الذي يديره المسؤول لحل أسماء المجالات الداخلية (غير العامة) ؛ يتم استخدام خادم Yandex.Cloud DNS القياسي. عند استخدامه في بيئة إنتاجية ، يوصى باستخدام خادم DNS ، والذي قد يكون موجودًا بالفعل في البنية التحتية للشركة.
3. من المفترض أنك تستخدم حسابًا في Yandex.Cloud بالإعدادات الافتراضية (على وجه الخصوص ، عند تسجيل الدخول إلى "وحدة التحكم" بالخدمة ، لا يوجد سوى دليل (في قائمة "السحب المتوفرة" تحت الاسم الافتراضي يمكن للمستخدمين المطلعين على العمل في Yandex.Cloud ، حسب تقديرهم ، إنشاء دليل منفصل لمنصة الاختبار ، أو استخدام دليل موجود.
4. يجب أن يكون لدى المستخدم منطقة DNS عامة يجب أن يكون لديه وصول إداري إليها.
5. يجب أن يكون لدى المستخدم حق الوصول إلى الدليل في "وحدة التحكم" Yandex.Cloud مع دور "المحرر" على الأقل (يمتلك "مالك السحابة" جميع الحقوق اللازمة افتراضيًا ، وهناك أدلة لمنح الوصول إلى المستخدمين الآخرين إلى السحابة : وقت, اثنان, ثلاثة)
6. لا تتناول هذه المقالة تثبيت شهادات X.509 المخصصة المستخدمة لتأمين اتصالات الشبكة من خلال آليات TLS. في نهاية التثبيت ، سيتم استخدام الشهادات الموقعة ذاتيًا ، والتي تتيح لك استخدام المتصفحات للوصول إلى النظام المثبت. عادةً ما يعرضون إشعارًا بأن الخادم ليس لديه شهادة تم التحقق منها ، ولكنه يسمح لك بمواصلة العمل. حتى يتم التحقق من تثبيت الشهادات بواسطة أجهزة العميل (موقعة من قبل السلطات المصدقة العامة و / أو الشركة) ، قد لا تعمل تطبيقات الأجهزة المحمولة مع النظام المثبت. لذلك ، يعد تثبيت هذه الشهادات في بيئة إنتاجية أمرًا ضروريًا ، ويتم إجراؤه بعد اكتمال الاختبار وفقًا لسياسات أمان الشركة.

وصف عملية تثبيت نظام Zextras / Zimbra في خيار "خادم واحد"

1. الإعداد الأولي

قبل البدء في التثبيت ، يجب عليك التأكد من:

أ) إجراء تغييرات على منطقة DNS العامة (إنشاء سجل A لخادم Zimbra وسجل MX لمجال البريد المقبول).
ب) إعداد البنية التحتية للشبكة الافتراضية في Yandex.Cloud.

في الوقت نفسه ، بعد إجراء تغييرات على منطقة DNS ، يستغرق نشر هذه التغييرات بعض الوقت ، ولكن من ناحية أخرى ، لا يمكنك إنشاء سجل A دون معرفة عنوان IP المرتبط به.

لذلك ، يتم تنفيذ الإجراءات بالتسلسل التالي:

1. احجز عنوان IP عام في Yandex.Cloud

1.1 في "Yandex.Cloud Console" (إذا لزم الأمر ، تحديد دليل في "السحب المتوفرة") ، انتقل إلى قسم Virtual Private Cloud ، عناوين IP الفرعية ، ثم انقر فوق الزر "حجز العنوان" ، وحدد منطقة الوصول المفضلة لديك (أو توافق على القيمة المقترحة ؛ يجب استخدام منطقة التوفر هذه لاحقًا لجميع الإجراءات اللاحقة في Yandex.Cloud ، إذا كانت النماذج المناسبة تسمح لك بتحديد منطقة توفر) ، في مربع الحوار الذي يفتح ، إذا كنت ترغب في ذلك ، يمكنك ، ولكن ليس بالضرورة ، حدد خيار "حماية DDoS" ، وانقر فوق الزر "حجز" (انظر أيضًا الوثائق).

بعد إغلاق مربع الحوار ، سيكون عنوان IP الثابت المخصص للنظام متاحًا في قائمة عناوين IP ، والتي يمكن نسخها واستخدامها في الخطوة التالية.

1.2 في منطقة DNS "إعادة التوجيه" ، قم بإنشاء سجل A لخادم Zimbra يشير إلى عنوان IP المخصص مسبقًا ، وسجل A لخادم TURN يشير إلى نفس عنوان IP ، وسجل MX لمجال البريد المقبول. في مثالنا ، ستكون هذه هي mail.testmail.svzcloud.ru (خادم Zimbra) ، و turn.testmail.svzcloud.ru (خادم TURN) ، و testmail.svzcloud.ru (مجال البريد) ، على التوالي.

1.3 في Yandex.Cloud ، في منطقة الإتاحة المحددة للشبكة الفرعية التي سيتم استخدامها لنشر الأجهزة الافتراضية ، قم بتمكين NAT على الإنترنت.

للقيام بذلك ، في قسم Virtual Private Cloud ، القسم الفرعي Cloud Networks ، حدد الشبكة السحابية المناسبة (بشكل افتراضي ، تتوفر الشبكة الافتراضية فقط هناك) ، وحدد منطقة التوفر المناسبة فيها ، وحدد Enable NAT على الإنترنت العنصر في إعداداته.

ستتغير الحالة في قائمة الشبكات الفرعية:

انظر الوثائق للحصول على التفاصيل: وقت и اثنان.

2. إنشاء أجهزة افتراضية

2.1 إنشاء آلة افتراضية لـ Zimbra

تسلسل الإجراءات:

2.1.1 في وحدة تحكم Yandex.Cloud ، انتقل إلى قسم Compute Cloud ، القسم الفرعي "Virtual Machines" ، انقر فوق الزر "Create VM" (لمزيد من المعلومات حول إنشاء VM ، راجع الوثائق).

2.1.2 هناك تحتاج إلى تعيين:

• الاسم - اختياري (وفقًا للتنسيق المدعوم بواسطة Yandex.Cloud)
• منطقة الإتاحة - يجب أن تتطابق مع المنطقة المحددة مسبقًا للشبكة الافتراضية.
• في "الصور العامة" حدد Ubuntu 18.04 lts
• في الأقراص ، قم بتثبيت قرص قابل للتمهيد بحجم لا يقل عن 80 جيجابايت. لأغراض الاختبار ، يعد نوع محرك الأقراص الثابتة كافيًا (وأيضًا للاستخدام المنتج ، بشرط أن يتم وضع بعض أنواع البيانات على أقراص SSD). إذا لزم الأمر ، يمكن إضافة أقراص إضافية بعد إنشاء الجهاز الظاهري.

في مجموعة "موارد الحوسبة":

• vCPU: 4 على الأقل.
• حصة مضمونة من وحدة المعالجة المركزية الافتراضية (vCPU): 50٪ على الأقل لمدة الخطوات الموضحة في المقالة ، بعد اكتمال التثبيت ، إذا لزم الأمر ، يمكن تقليلها.
• ذاكرة الوصول العشوائي: 8 جيجابايت موصى بها.
• الشبكة الفرعية: حدد الشبكة الفرعية التي تم تمكين Internet NAT لها أثناء مرحلة التوفير المسبق.
• العنوان العام: حدد من القائمة عنوان IP المستخدم مسبقًا لإنشاء سجل A في DNS.
• المستخدم: اختياري ، لكنه يختلف عن المستخدم الجذر وحسابات نظام Linux.
• تأكد من تعيين مفتاح SSH عام (مفتوح).

→ تعرف على المزيد حول استخدام SSH

انظر أيضا التذييل 1. إنشاء مفاتيح SSH في opensh والمعجون وتحويل المفاتيح من تنسيق المعجون إلى opensh.

2.1.3 بعد الانتهاء من الإعدادات ، انقر فوق "إنشاء VM".

2.2 إنشاء آلة افتراضية لمستندات Zextras

تسلسل الإجراءات:

2.2.1 في وحدة تحكم Yandex.Cloud ، انتقل إلى قسم Compute Cloud ، القسم الفرعي "Virtual Machines" ، انقر فوق الزر "Create VM" (لمزيد من المعلومات حول إنشاء VM ، راجع هنا).

2.2.2 هناك تحتاج إلى تعيين:

• الاسم - اختياري (وفقًا للتنسيق المدعوم بواسطة Yandex.Cloud)
• منطقة الإتاحة - يجب أن تتطابق مع المنطقة المحددة مسبقًا للشبكة الافتراضية.
• في "الصور العامة" حدد Ubuntu 18.04 lts
• في الأقراص ، قم بتثبيت قرص قابل للتمهيد بحجم لا يقل عن 80 جيجابايت. لأغراض الاختبار ، يعد نوع محرك الأقراص الثابتة كافيًا (وأيضًا للاستخدام المنتج ، بشرط أن يتم وضع بعض أنواع البيانات على أقراص SSD). إذا لزم الأمر ، يمكن إضافة أقراص إضافية بعد إنشاء الجهاز الظاهري.

في مجموعة "موارد الحوسبة":

• vCPU: 2 على الأقل.
• حصة مضمونة من وحدة المعالجة المركزية الافتراضية (vCPU): 50٪ على الأقل لمدة الخطوات الموضحة في المقالة ، بعد اكتمال التثبيت ، إذا لزم الأمر ، يمكن تقليلها.
• ذاكرة الوصول العشوائي: 2 جيجابايت على الأقل.
• الشبكة الفرعية: حدد الشبكة الفرعية التي تم تمكين Internet NAT لها أثناء مرحلة التوفير المسبق.
• العنوان العام: لا يوجد عنوان (لا يتطلب هذا الجهاز الوصول من الإنترنت ، فقط الوصول الصادر من هذا الجهاز إلى الإنترنت ، والذي يتم توفيره بواسطة خيار "NAT to the Internet" للشبكة الفرعية المستخدمة).
• المستخدم: اختياري ، لكنه يختلف عن المستخدم الجذر وحسابات نظام Linux.
• تأكد من تعيين مفتاح SSH عام (عام) ، يمكنك استخدام نفس مفتاح خادم Zimbra ، ويمكنك إنشاء زوج مفاتيح منفصل ، لأن المفتاح الخاص لخادم Zextras Docs سيحتاج إلى وضعه على خادم Zimbra القرص.

انظر أيضًا الملحق 1. إنشاء مفاتيح SSH في opensh والمعجون وتحويل المفاتيح من تنسيق المعجون إلى opensh.

2.2.3 بعد الانتهاء من الإعدادات ، انقر فوق "إنشاء VM".

2.3 ستكون الأجهزة الافتراضية التي تم إنشاؤها متاحة في قائمة الأجهزة الافتراضية ، والتي تعرض ، على وجه الخصوص ، حالتها وعناوين IP المستخدمة ، العامة والداخلية. ستكون المعلومات حول عناوين IP مطلوبة في خطوات التثبيت اللاحقة.

3. تجهيز خادم Zimbra للتثبيت

3.1 تثبيت التحديثات

تحتاج إلى تسجيل الدخول إلى خادم Zimbra على عنوان IP العام الخاص به باستخدام عميل ssh المفضل لديك باستخدام مفتاح ssh (خاص ، خاص) وباستخدام اسم المستخدم المحدد عند إنشاء الجهاز الظاهري.

بعد تسجيل الدخول ، قم بتشغيل الأوامر التالية:

sudo apt update
sudo apt upgrade

(عند تنفيذ الأمر الأخير ، أجب بـ "y" عند سؤالك عما إذا كنت متأكدًا من تثبيت قائمة التحديثات المقترحة)

بعد تثبيت التحديثات ، يمكنك (ولكن ليس بالضرورة) تشغيل الأمر:

sudo apt autoremove

وفي نهاية الخطوة ، قم بتشغيل الأمر

sudo shutdown –r now

3.2 التثبيت الإضافي للتطبيقات

تحتاج إلى تثبيت عميل NTP لمزامنة وقت النظام وتطبيق الشاشة باستخدام الأمر التالي:

sudo apt install ntp screen

(عند تنفيذ الأمر الأخير ، أجب بـ "y" عند سؤالك عما إذا كنت متأكدًا من تثبيت قائمة الحزم المتوفرة)

يمكنك أيضًا تثبيت أدوات مساعدة إضافية لراحة المسؤول. على سبيل المثال ، يمكن تثبيت Midnight Commander بالأمر:

sudo apt install mc

3.3 تغيير تكوين النظام

3.3.1 في ملف /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg تغيير قيمة المعلمة إدارة الخوادم c صحيح في زائف.

ملاحظة: يجب تشغيل محرر تعديل هذا الملف كجذر ، على سبيل المثال ، "Sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg"أو ، إذا تم تثبيت حزمة mc ، يمكنك استخدام الأمر"Sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 يحرر / الخ / المضيفين على النحو التالي ، استبدال السطر الذي يحدد FQDN للمضيف ، العنوان من 127.0.0.1 إلى عنوان IP الداخلي لهذا الخادم ، والاسم من الاسم المؤهل بالكامل في المنطقة الداخلية. إلى الاسم العام للخادم المحدد في وقت سابق في السجل A لمنطقة DNS ، والمطابقة عن طريق تغيير اسم المضيف القصير بهذه الطريقة (إذا كان يختلف عن اسم المضيف القصير من سجل DNS العام).

على سبيل المثال ، في حالتنا ، بدا ملف المضيفين مثل:

بعد التحرير ، أخذ النموذج:

ملاحظة: يجب تشغيل محرر تعديل هذا الملف كجذر ، على سبيل المثال ، "sudo vi / etc / hosts"أو ، إذا تم تثبيت حزمة mc ، يمكنك استخدام الأمر"sudo mcedit / etc / hosts»

3.4 ضع كلمة سر للمستخدم

يعد هذا ضروريًا لأنه سيتم تكوين جدار الحماية في المستقبل ، وفي حالة حدوث أي مشاكل معه ، إذا كان لدى المستخدم كلمة مرور ، فسيكون من الممكن تسجيل الدخول إلى الجهاز الظاهري باستخدام وحدة التحكم التسلسلية من وحدة تحكم الويب Yandex.Cloud وتعطيل جدار الحماية و / أو إصلاح الخطأ. عند إنشاء جهاز افتراضي ، لا يمتلك المستخدم كلمة مرور ، وبالتالي لا يمكن الوصول إليه إلا عبر SSH باستخدام مصادقة المفتاح.

لتعيين كلمة مرور ، قم بتشغيل الأمر:

sudo passwd <имя пользователя>

على سبيل المثال ، في حالتنا سيكون الأمر "مستخدم sudo passwd".

4. تثبيت برنامج Zimbra و Zextras Suite

4.1 قم بتنزيل توزيعات Zimbra و Zextras Suite

4.1.1 تحميل توزيع Zimbra

تسلسل الإجراءات:

1) انتقل إلى المتصفح URL www.zextras.com/download-zimbra-9 واملأ الاستمارة. ستتلقى بريدًا إلكترونيًا يحتوي على روابط لتنزيل Zimbra لأنظمة تشغيل مختلفة.

2) حدد أحدث إصدار من مجموعة التوزيع لمنصة Ubuntu 18.04 LTS وانسخ الرابط

3) قم بتنزيل توزيعة Zimbra على خادم Zimbra واستخراجها. للقيام بذلك ، في جلسة ssh على خادم zimbra ، قم بتشغيل الأوامر

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(في مثالنا هو "القطران –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 تنزيل توزيع Zextras Suite

تسلسل الإجراءات:

1) انتقل إلى المتصفح URL www.zextras.com/download

2) املأ النموذج بإدخال البيانات المطلوبة وانقر فوق الزر "تنزيل الآن"

3) سيتم فتح صفحة التنزيل

يحتوي على عنواني URL مهمين بالنسبة لنا: أحدهما في الجزء العلوي من الصفحة لمجموعة Zextras Suite نفسها ، والذي سنحتاجه الآن ، والآخر في الجزء السفلي في كتلة Docs Server لـ Ubuntu 18.04 LTS ، والتي ستكون مطلوبة لاحقًا من أجل قم بتثبيت Zextras Docs على Docs VM.

4) قم بتنزيل توزيع Zextras Suite على خادم Zimbra وفك ضغطه. للقيام بذلك ، في جلسة ssh على خادم zimbra ، قم بتشغيل الأوامر

cd ~
mkdir zimbra
cd zimbra

(إذا لم يتغير الدليل الحالي بعد الخطوة السابقة ، يمكن حذف الأوامر أعلاه)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2 تركيب زيمبرا

تسلسل الاجراءات

1) انتقل إلى الدليل حيث تم فك ضغط الملفات في الخطوة 4.1.1 (يمكن عرضها باستخدام الأمر ls ، في الدليل ~ / zimbra).

في مثالنا ، سيكون هذا:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) قم بتشغيل تثبيت Zimbra باستخدام الأمر

sudo ./install.sh

3) الإجابة على أسئلة المثبت

يمكنك الإجابة على أسئلة المثبت بـ "y" (تقابل "نعم") ، "n" (تقابل "لا") ، أو ترك جملة المثبت بدون تغيير (يقترح خيارات من خلال عرضها بين قوسين مربعين ، على سبيل المثال ، " [Y] "أو" [N] ".

هل توافق على شروط اتفاقية ترخيص البرنامج؟ - نعم.

استخدام مستودع حزم Zimbra؟ - افتراضي (نعم).

"تثبيت zimbra-ldap؟"،"تثبيت zimbra-logger؟"،"تثبيت zimbra-mta؟"هو الافتراضي (نعم).

تثبيت zimbra-dnscache؟ - لا (بشكل افتراضي ، يحتوي نظام التشغيل على خادم DNS للتخزين المؤقت الخاص به ، لذلك سيكون لهذه الحزمة تعارض معها بسبب المنافذ المستخدمة).

تثبيت zimbra-snmp؟ - اختياريا ، يمكنك ترك الخيار الافتراضي (نعم) ، لا يمكنك تثبيت هذه الحزمة. في مثالنا ، يتم ترك الخيار الافتراضي.

"تثبيت متجر زيمبرا؟"،"تثبيت زيمبرا اباتشي؟"،"تثبيت تعويذة زيمبرا؟"،"تثبيت zimbra-memcached؟"،"تثبيت وكيل زيمبرا؟"هو الافتراضي (نعم).

تثبيت zimbra-snmp؟ - لا (الحزمة غير مدعومة فعليًا ويتم استبدالها وظيفيًا بـ Zextras Drive).

تثبيت zimbra-imapd؟ - افتراضي (لا شيء).

تثبيت zimbra-chat؟ - لا (تم استبداله وظيفيًا بفريق Zextras)

بعد ذلك سيسألك المُثبت ما إذا كان سيستمر في التثبيت؟

نجيب بـ "نعم" إذا استطعنا الاستمرار ، وإلا فإننا نجيب بـ "لا" ونحصل على فرصة لتغيير الإجابات على الأسئلة التي سبق طرحها.

بعد الموافقة على المتابعة ، يقوم المثبت بتثبيت الحزم.

خفق الإجابة على أسئلة المُكوِّن الأساسي

4.1) نظرًا لاختلاف مثالنا بين اسم DNS لخادم البريد (اسم السجل A) واسم مجال البريد المقبول (اسم سجل MX) ، يعرض المُكوِّن تحذيرًا ويطالبك بتعيين اسم مجال البريد المقبول. نتفق مع اقتراحه وأدخل اسم سجل MX. في مثالنا ، يبدو كالتالي:

ملاحظة: يمكنك أيضًا تعيين مجال البريد المقبول بخلاف اسم الخادم إذا كان هناك سجل MX بالاسم نفسه لاسم الخادم.

4.2) يعرض أداة التهيئة القائمة الرئيسية.

نحتاج إلى تعيين كلمة مرور مسؤول Zimbra (عنصر القائمة 6 في مثالنا) ، والتي بدونها لا يمكن استمرار التثبيت ، وتغيير إعداد zimbra-proxy (عنصر القائمة 8 في مثالنا ؛ إذا لزم الأمر ، يمكن تغيير هذا الإعداد بعد التثبيت) .

4.3) تغيير إعدادات متجر زيمبرا

في موجه التهيئة ، أدخل رقم عنصر القائمة واضغط على Enter. ندخل إلى قائمة إعدادات التخزين:

حيث نقوم في موجه التهيئة بإدخال رقم عنصر قائمة كلمة مرور المسؤول (في مثالنا 4) ، اضغط على Enter ، وبعد ذلك يقدم المُكوِّن كلمة مرور تم إنشاؤها عشوائيًا يمكنك الموافقة عليها (تذكرها) أو إدخال كلمة المرور الخاصة بك. في كلتا الحالتين ، في النهاية ، يجب عليك الضغط على Enter ، وبعد ذلك ستتم إزالة علامة انتظار المعلومات من المستخدم من عنصر "كلمة مرور المسؤول":

نعود إلى القائمة السابقة (نتفق مع اقتراح المكون).

4.4) تغيير إعدادات وكيل zimbra

بالتشابه مع الخطوة السابقة ، في القائمة الرئيسية ، حدد رقم عنصر "zimbra-proxy" وأدخله في موجه التكوين.

في قائمة تكوين الوكيل التي تفتح ، حدد رقم عنصر "وضع الخادم الوكيل" وأدخله في موجه التهيئة.

سيطالبك عامل التهيئة بتحديد أحد الأوضاع ، أدخل "إعادة التوجيه" في موجهها واضغط على Enter.

ثم نعود إلى القائمة الرئيسية (نتفق مع اقتراح المُكوِّن).

4.5) التكوين الجاري

لتشغيل التكوين ، أدخل "a" في موجه التهيئة. بعد ذلك ، سيسأل عما إذا كان سيحفظ التكوين الذي تم إدخاله في ملف (والذي يمكن استخدامه لإعادة التثبيت) - يمكنك الموافقة على العرض الافتراضي ، إذا تم الحفظ - سيسأل عن الملف الذي سيتم حفظ التكوين فيه ( يمكنك أيضًا الموافقة على العرض الافتراضي أو إدخال اسم الملف الخاص بك).

في هذه المرحلة ، لا يزال بإمكانك رفض المتابعة وإجراء تغييرات على التكوين ، والاتفاق مع الإجابة الافتراضية على السؤال "سيتم تعديل النظام - هل تريد المتابعة؟".

لبدء التثبيت ، يجب الإجابة بـ "نعم" على هذا السؤال ، وبعد ذلك سيطبق المُكوِّن الإعدادات التي تم إدخالها مسبقًا لبعض الوقت.

4.6) استكمال تثبيت Zimbra

قبل الإكمال ، سيسألك المُثبِّت عما إذا كان يجب إخطار Zimbra بأن التثبيت قد اكتمل؟ يمكنك إما قبول العرض الافتراضي أو رفض (من خلال الإجابة "لا") الإخطار.

بعد ذلك ، سيقوم المثبت بتنفيذ العمليات النهائية لبعض الوقت وسيعرض إشعارًا حول اكتمال تكوين النظام مع اقتراح للضغط على أي مفتاح للخروج من برنامج التثبيت.

4.3 تركيب Zextras Suite

تعرف على المزيد حول تثبيت Zextras Suite هنا. تعليمات.

تسلسل الإجراءات:

1) انتقل إلى الدليل حيث تم فك ضغط الملفات في الخطوة 4.1.2 (يمكن عرضها باستخدام الأمر ls ، في الدليل ~ / zimbra).

في مثالنا ، سيكون هذا:

cd ~/zimbra/zextras_suite

2) قم بتشغيل تثبيت Zextras Suite باستخدام الأمر

sudo ./install.sh all

3) الإجابة على أسئلة المثبت

يشبه مبدأ المثبت عمل مثبّت Zimbra ، باستثناء عدم وجود مُكوِّن. يمكنك الإجابة على أسئلة المثبت بـ "y" (تقابل "نعم") ، "n" (تقابل "لا") ، أو ترك جملة المثبت بدون تغيير (يقترح خيارات من خلال عرضها بين قوسين مربعين ، على سبيل المثال ، " [Y] "أو" [N] ".

لبدء عملية التثبيت ، يجب أن تجيب باستمرار بـ "نعم" على الأسئلة التالية:

هل توافق على شروط اتفاقية ترخيص البرنامج؟
هل ترغب في أن يقوم Zextras Suite بتنزيل مكتبة ZAL وتثبيتها وترقيتها تلقائيًا؟

بعد ذلك ، سيتم عرض إشعار يطلب منك الضغط على Enter للمتابعة:

بعد الضغط على Enter ، ستبدأ عملية التثبيت ، وأحيانًا تقاطعها أسئلة ، ومع ذلك ، نجيب عليها بالاتفاق مع المقترحات الافتراضية ("نعم") ، وهي:

سيتم الآن تثبيت Zextras Suite Core. يتابع؟
هل ترغب في إيقاف تطبيق الويب Zimbra (صندوق البريد)؟
سيتم الآن تثبيت Zextras Suite Zimlet. يتابع؟

قبل أن يبدأ الجزء الأخير من التثبيت ، سيُطلب منك تكوين عامل تصفية DOS ويطالبك بالضغط على Enter للمتابعة. بعد الضغط على Enter ، يبدأ الجزء الأخير من التثبيت ، وفي النهاية يتم عرض إشعار نهائي ويكتمل برنامج التثبيت.

4.4 الضبط الأولي للتكوين وتعريف معلمات تكوين LDAP

1) يتم تنفيذ جميع الإجراءات اللاحقة تحت مستخدم zimbra. للقيام بذلك ، تحتاج إلى تشغيل الأمر

sudo su - zimbra

2) نقوم بتغيير إعداد مرشح DOS باستخدام الأمر

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) لتثبيت مستندات Zextras ، ستحتاج إلى معلومات حول بعض خيارات تكوين Zimbra. للقيام بذلك ، يمكنك تشغيل الأمر:

zmlocalconfig –s | grep ldap

في مثالنا ، سيتم عرض المعلومات التالية:

لمزيد من الاستخدام ، ستحتاج إلى ldap_url و zimbra_ldap_password (و zimbra_ldap_userdn ، على الرغم من أن مُثبِّت Zextras Docs عادةً ما يقوم بتخمينات صحيحة حول اسم مستخدم LDAP).

4) قم بتسجيل الخروج كمستخدم zimbra عن طريق تشغيل الأمر
خروج

5. تجهيز خادم المستندات للتثبيت

5.1 قم بتحميل مفتاح SSH الخاص على خادم Zimbra وقم بتسجيل الدخول إلى خادم Docs

من الضروري وضع المفتاح الخاص لزوج مفاتيح SSH على خادم Zimbra ، والذي تم استخدام المفتاح العام له في الخطوة 2.2.2 صفحة 2.2 عند إنشاء الجهاز الظاهري لـ Docs. يمكن تحميلها إلى الخادم عبر SSH (على سبيل المثال ، عبر sftp) أو لصقها عبر الحافظة (إذا كانت إمكانيات عميل SSH المستخدمة وبيئة وقت التشغيل الخاصة به تسمح بذلك).

نحن نعتبر أن المفتاح الخاص موضوع في الملف ~ / .ssh / docs.key وأن المستخدم المستخدم لتسجيل الدخول إلى خادم Zimbra هو مالكه (إذا قام هذا المستخدم بتحميل / إنشاء هذا الملف ، فسيصبح مالكه تلقائيًا).

تحتاج إلى تشغيل الأمر مرة واحدة:

chmod 600 ~/.ssh/docs.key

في المستقبل ، للدخول إلى خادم المستندات ، يجب عليك تنفيذ التسلسل التالي من الإجراءات:

1) تسجيل الدخول إلى خادم Zimbra

2) الأمر Run

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

حيث يمكن العثور على القيمة <عنوان IP الداخلي لخادم المستندات> في "وحدة تحكم Yandex.Cloud" ، على سبيل المثال ، كما هو موضح في الفقرة 2.3.

5.2 تثبيت التحديثات

بعد تسجيل الدخول إلى خادم المستندات ، قم بتشغيل الأوامر المشابهة لتلك الخاصة بخادم Zimbra:

sudo apt update
sudo apt upgrade

(عند تنفيذ الأمر الأخير ، أجب بـ "y" عند سؤالك عما إذا كنت متأكدًا من تثبيت قائمة التحديثات المقترحة)

بعد تثبيت التحديثات ، يمكنك (ولكن ليس بالضرورة) تشغيل الأمر:

sudo apt autoremove

وفي نهاية الخطوة ، قم بتشغيل الأمر

sudo shutdown –r now

5.3 التثبيت الإضافي للتطبيقات

تحتاج إلى تثبيت عميل NTP لمزامنة وقت النظام وتطبيق الشاشة ، على غرار نفس الإجراء لخادم Zimbra ، باستخدام الأمر التالي:

sudo apt install ntp screen

(عند تنفيذ الأمر الأخير ، أجب بـ "y" عند سؤالك عما إذا كنت متأكدًا من تثبيت قائمة الحزم المتوفرة)

يمكنك أيضًا تثبيت أدوات مساعدة إضافية لراحة المسؤول. على سبيل المثال ، يمكن تثبيت Midnight Commander بالأمر:

sudo apt install mc

5.4 تغيير تكوين النظام

5.4.1 في الملف /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg ، تمامًا كما هو الحال مع خادم Zimbra ، قم بتغيير قيمة المعلمة manager_etc_hosts من صواب إلى خطأ.

ملاحظة: يجب تشغيل محرر تعديل هذا الملف كجذر ، على سبيل المثال ، "Sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg"أو ، إذا تم تثبيت حزمة mc ، يمكنك استخدام الأمر"Sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2 قم بتحرير / etc / hosts عن طريق إضافة FQDN العام لخادم Zimbra ، ولكن باستخدام عنوان IP الداخلي المعين بواسطة Yandex.Cloud. إذا كان لديك خادم DNS داخلي يديره المسؤول وتستخدمه الأجهزة الظاهرية (على سبيل المثال ، في بيئة إنتاج) ، ويمكنك حل FQDN العام لخادم Zimbra إلى عنوان IP الداخلي عند طلبه من الشبكة الداخلية ( للطلبات من الإنترنت ، يجب حل FQDN لخادم Zimbra على عنوان IP العام) ، ويجب دائمًا حل خادم TURN بعنوان IP عام ، بما في ذلك عند الوصول إليه من العناوين الداخلية) ، هذه العملية غير مطلوبة .

على سبيل المثال ، في حالتنا ، بدا ملف المضيفين مثل:

بعد التحرير ، أخذ النموذج:

ملاحظة: يجب تشغيل محرر تعديل هذا الملف كجذر ، على سبيل المثال ، "sudo vi / etc / hosts"أو ، إذا تم تثبيت حزمة mc ، يمكنك استخدام الأمر"sudo mcedit / etc / hosts»

6. تثبيت مستندات Zextras

6.1 سجّل الدخول إلى خادم المستندات

تم توضيح إجراء الدخول إلى خادم Docs في الفقرة 5.1.

6.2 تنزيل توزيع مستندات Zextras

تسلسل الإجراءات:

1) من الصفحة التي منها في البند 4.1.2. تنزيل Zextras Suite Distribution لقد قمت بتنزيل توزيع Zextras Suite (في الخطوة 3) ، انسخ عنوان URL لبناء Ubuntu 18.04 LTS Docs (إذا لم يتم نسخه مسبقًا).

2) قم بتنزيل توزيع Zextras Suite على خادم Zimbra وفك ضغطه. للقيام بذلك ، في جلسة ssh على خادم zimbra ، قم بتشغيل الأوامر

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(في حالتنا ، الأمر "wget download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz»)

tar –zxf <имя скачанного файла>

(في حالتنا ، يتم تنفيذ الأمر "tar –zxf zextras-docs-ubuntu18.tgz")

6.3 تثبيت مستندات Zextras

لمزيد من المعلومات حول تثبيت وتكوين Zextras Docs ، راجع. هنا.

تسلسل الإجراءات:

1) انتقل إلى الدليل حيث تم فك ضغط الملفات في الخطوة 4.1.1 (يمكن عرضها باستخدام الأمر ls ، في الدليل ~ / zimbra).

في مثالنا ، سيكون هذا:

cd ~/zimbra/zextras-docs-installer

2) قم بتشغيل تثبيت Zextras Docs باستخدام الأمر

sudo ./install.sh

3) الإجابة على أسئلة المثبت

يمكنك الإجابة على أسئلة المثبت بـ "y" (تقابل "نعم") ، "n" (تقابل "لا") ، أو ترك جملة المثبت بدون تغيير (يقترح خيارات من خلال عرضها بين قوسين مربعين ، على سبيل المثال ، " [Y] "أو" [N] ").

سيتم تعديل النظام ، هل ترغب في المتابعة؟ - اقبل الخيار الافتراضي ("نعم").

بعد ذلك ، سيبدأ تثبيت التبعيات: سيعرض المثبت الحزم التي يريد تثبيتها ويطلب تأكيدًا لتثبيتها. في جميع الحالات ، نتفق مع المقترحات الافتراضية.

على سبيل المثال ، قد يسأل "لم يتم العثور على python2.7. هل ترغب في تثبيته؟""لم يتم العثور على python-ldap. هل ترغب في تثبيته؟" إلخ.

بعد تثبيت جميع الحزم الضرورية ، يطلب المُثبت الموافقة على تثبيت Zextras Docs:

هل ترغب في تثبيت Zextras DOCS؟ - اقبل الخيار الافتراضي ("نعم").

بعد ذلك ، لبعض الوقت ، يتم تثبيت الحزم ، في الواقع ، Zextras Docs والانتقال إلى أسئلة المكون.

4) الإجابة على أسئلة التكوين

يطلب المُكوِّن معلمات التكوين واحدة تلو الأخرى ، استجابةً لذلك ، يتم إدخال القيم التي تم الحصول عليها في الخطوة 3 في البند 4.4. الضبط الأولي للتكوين وتعريف معلمات تكوين LDAP.

في مثالنا ، تبدو الإعدادات كما يلي:

5) إكمال تثبيت Zextras Docs

بعد الإجابة على أسئلة أداة التهيئة ، يكمل برنامج التثبيت تكوين المستندات المحلي ويسجل الخدمة المثبتة على خادم Zimbra الرئيسي المثبت مسبقًا.

بالنسبة للتثبيت على خادم واحد ، يكون هذا عادةً كافيًا ، ولكن في بعض الحالات (إذا لم يتم فتح المستندات في محرر المستندات في عميل الويب في علامة التبويب Drive) ، فقد تحتاج إلى تنفيذ إجراء إلزامي لخادم متعدد التثبيت - في مثالنا ، على خادم Zimbra الرئيسي ، ستحتاج إلى تنفيذ أوامر Zimbra من المستخدم / opt / zimbra / libexec / zmproxyconfgen и إعادة تشغيل zmproxyctl.

7. الإعداد الأولي لـ Zimbra و Zextras Suite (باستثناء الفريق)

7.1 تسجيل الدخول الأولي إلى وحدة تحكم المشرف

تسجيل الدخول في المتصفح باستخدام URL: https: // : 7071

اختياريًا ، يمكنك تسجيل الدخول إلى عميل الويب باستخدام عنوان URL: https: //

عند تسجيل الدخول ، تعرض المتصفحات تحذير اتصال غير آمن بسبب عدم القدرة على التحقق من الشهادة. من الضروري الرد على المتصفح بالموافقة للذهاب إلى الموقع بالرغم من هذا التحذير. ويرجع ذلك إلى حقيقة أنه بعد التثبيت ، يتم استخدام شهادة X.509 موقعة ذاتيًا لاتصالات TLS ، والتي يمكن استبدالها لاحقًا (في الاستخدام الإنتاجي - ضروري) بشهادة تجارية أو شهادة أخرى معترف بها من قبل المتصفحات المستخدمة.

في نموذج المصادقة ، أدخل اسم المستخدم بالتنسيق admin @ <مجال البريد الإلكتروني المقبول> وكلمة مرور مسؤول Zimbra التي تم تعيينها أثناء تثبيت خادم Zimbra في الخطوة 4.3 في القسم 4.2.

في مثالنا ، يبدو كالتالي:

وحدة تحكم المشرف:

العميل على شبكة الإنترنت:

ملاحظة 1 إذا لم تحدد مجال بريد مقبولًا عند تسجيل الدخول إلى وحدة تحكم المشرف أو عميل الويب ، فستتم مصادقة المستخدمين مقابل نطاق البريد الذي تم إنشاؤه عند تثبيت خادم Zimbra. بعد التثبيت ، هذا هو مجال البريد الوحيد المقبول الموجود على هذا الخادم ، ولكن يمكن إضافة مجالات بريد إضافية أثناء تشغيل النظام ، ثم تحديد المجال بشكل صريح في اسم المستخدم سيحدث فرقًا.

ملاحظة 2 عند تسجيل الدخول إلى عميل الويب ، قد يطلب منك المستعرض الإذن لعرض الإشعارات من الموقع. يجب أن توافق على تلقي الإخطارات من هذا الموقع.

ملاحظة 3 بعد تسجيل الدخول إلى وحدة تحكم المشرف ، قد يتم إخطارك بوجود رسائل إلى المسؤول ، وعادة ما تكون تذكيرًا لإعداد Zextras Backup و / أو لشراء ترخيص Zextras قبل انتهاء صلاحية الترخيص التجريبي الافتراضي. يمكن تنفيذ هذه الإجراءات لاحقًا ، وبالتالي يمكن تجاهل الرسائل المتاحة في وقت الإدخال و / أو تمييزها كمقروءة في قائمة Zextras: تنبيه Zextras.

ملاحظة 4 وتجدر الإشارة بشكل خاص إلى أنه في شاشة مراقبة حالة الخادم ، يتم عرض حالة خدمة المستندات على أنها "غير متوفرة" على الرغم من أن محرر المستندات في عميل الويب يعمل بشكل صحيح:

هذه إحدى ميزات الإصدار التجريبي ولا يمكن إصلاحها إلا بعد شراء ترخيص والاتصال بالدعم.

7.2 نشر مكونات مجموعة Zextras

في قائمة Zextras: Core ، يجب النقر فوق الزر "توسيع" لجميع zimlets التي تنوي استخدامها.

عند نشر zimlets ، يتم عرض مربع حوار بنتيجة عملية بالشكل التالي:

في مثالنا ، يتم نشر جميع Zextras Suite zimlets ، وبعد ذلك سيأخذ نموذج Zextras: Core النموذج التالي:

7.3 تغيير إعدادات الوصول

7.3.1 تغيير الإعدادات العامة

في قائمة الإعدادات: الإعدادات العامة ، القائمة الفرعية الخادم الوكيل ، قم بتغيير الإعدادات التالية:

وضع وكيل الويب: إعادة التوجيه
تمكين الخادم الوكيل لوحدة التحكم الإدارية: حدد المربع.
ثم ، في الجزء العلوي الأيمن من النموذج ، انقر فوق "حفظ".

في مثالنا ، بعد التغييرات التي تم إجراؤها ، يبدو النموذج كما يلي:

7.3.2 تغييرات على إعدادات خادم Zimbra الرئيسي

في قائمة الإعدادات: الخوادم: <اسم خادم Zimbra الرئيسي> ، القائمة الفرعية الخادم الوكيل ، قم بتغيير الإعدادات التالية:

وضع وكيل الويب: انقر فوق الزر "إعادة التعيين إلى القيمة الافتراضية" (في هذه الحالة ، لن تتغير القيمة نفسها ، حيث تم تعيينها بالفعل أثناء التثبيت). تمكين الخادم الوكيل لوحدة التحكم الإدارية: تحقق من تحديد مربع الاختيار (كان يجب تطبيق القيمة الافتراضية ، إذا لم يكن الأمر كذلك ، يمكنك النقر فوق الزر "إعادة التعيين إلى القيمة الافتراضية" و / أو تعيينه يدويًا). ثم ، في الجزء العلوي الأيمن من النموذج ، انقر فوق "حفظ".

في مثالنا ، بعد التغييرات التي تم إجراؤها ، يبدو النموذج كما يلي:

ملاحظة: (قد تحتاج إلى إعادة التشغيل إذا لم يعمل تسجيل الدخول على هذا المنفذ)

7.4 تسجيل دخول جديد إلى وحدة تحكم المشرف

قم بتسجيل الدخول إلى وحدة تحكم المسؤول في متصفح باستخدام عنوان URL: https: // : 9071
في المستقبل ، استخدم عنوان URL هذا لتسجيل الدخول

ملاحظة: للتثبيت على خادم واحد ، عادةً ما يكون التغيير الذي تم إجراؤه في الخطوة السابقة كافياً ، ولكن في بعض الحالات (إذا لم يتم عرض صفحة الخادم عند إدخال عنوان URL المحدد) ، فقد تحتاج إلى تنفيذ إجراء إلزامي لـ تثبيت متعدد الخوادم - في مثالنا ، على خادم Zimbra الرئيسي ، ستحتاج إلى تنفيذ أوامر من مستخدم Zimbra / opt / zimbra / libexec / zmproxyconfgen и إعادة تشغيل zmproxyctl.

7.5 تحرير COS الافتراضي

من قائمة الإعداد: فئة الخدمة ، حدد COS المسمى "افتراضي".

في القائمة الفرعية "الفرص" ، قم بإلغاء تحديد خانة الاختيار الخاصة بوظيفة "المحفظة" ، ثم انقر فوق "حفظ" في الجزء العلوي الأيمن من النموذج.

في مثالنا ، بعد إعداد النموذج يبدو كالتالي:

يوصى أيضًا بوضع مربع اختيار في قائمة Drive الفرعية لإعداد "تمكين مشاركة الملفات والمجلدات" ، ثم النقر فوق "حفظ" في الجزء العلوي الأيمن من النموذج.

في مثالنا ، بعد إعداد النموذج يبدو كالتالي:

في بيئة اختبار في نفس فئة الخدمة ، يمكنك تمكين وظائف Team Pro من خلال تمكين مربع الاختيار الذي يحمل نفس الاسم في قائمة Team الفرعية ، وبعد ذلك سيتخذ نموذج الإعدادات النموذج التالي:

مع تعطيل ميزات Team Pro ، ستتوفر ميزات Team Basic فقط للمستخدمين.
يرجى ملاحظة أن Zextras Team Pro مرخص بشكل مستقل عن Zextras Suite ، مما يسمح لك بشرائه لصناديق بريد أقل من Zextras Suite نفسها ؛ يتم تضمين ميزات Team Basic في ترخيص Zextras Suite. لذلك ، عند استخدامها في بيئة إنتاج ، قد يكون من الضروري إنشاء فئة خدمة منفصلة لمستخدمي Team Pro والتي ستمكن الوظائف المناسبة.

7.6 إعداد جدار الحماية

مطلوب لخادم Zimbra الرئيسي:

أ) اسمح بالوصول إلى الإنترنت إلى ssh و http / https و imap / imaps و pop3 / pop3s ومنافذ smtp (المنفذ الرئيسي والمنافذ الإضافية للاستخدام بواسطة عملاء البريد الإلكتروني) ومنفذ وحدة التحكم الإدارية.

ب) السماح لجميع الاتصالات من الشبكة الداخلية (التي تم تمكين NAT للإنترنت في الخطوة 1.3 في الخطوة 1).

بالنسبة لخادم Zextras Docs ، لا تحتاج إلى تكوين جدار حماية ، لأن. لا يمكن الوصول إليه من الإنترنت.

للقيام بذلك ، يجب عليك تنفيذ التسلسل التالي من الإجراءات:

1) انتقل إلى وحدة التحكم النصية لخادم Zimbra الرئيسي. عند تسجيل الدخول عبر SSH ، من الضروري تنفيذ أمر "screen" لتجنب مقاطعة تنفيذ الأوامر عند فقدان الاتصال بالخادم مؤقتًا بسبب التغييرات في إعدادات جدار الحماية.

2) قم بتشغيل الأوامر

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

في مثالنا ، يبدو كالتالي:

7.7 التحقق من الوصول إلى Web Client ووحدة تحكم المشرف

لمراقبة أداء جدار الحماية ، يمكنك الانتقال إلى المتصفح على عناوين URL التالية

وحدة تحكم المشرف: https: // : 9071
عميل الويب: http: // (ستتم إعادة التوجيه تلقائيًا إلى https: // )
في نفس الوقت ، باستخدام عنوان URL البديل https: // : يجب ألا تفتح وحدة تحكم المشرف 7071.

يبدو عميل الويب في مثالنا كما يلي:

ملحوظة. عند تسجيل الدخول إلى عميل الويب ، قد يطلب منك المستعرض الإذن لعرض الإشعارات من الموقع. يجب أن توافق على تلقي الإخطارات من هذا الموقع.

8. ضمان تشغيل المؤتمرات الصوتية والمرئية في فريق Zextras

8.1 نظرة عامة

الإجراءات التالية غير مطلوبة إذا تواصل جميع عملاء Zextras Team مع بعضهم البعض دون استخدام NAT (في نفس الوقت ، يمكن تنفيذ التفاعل مع خادم Zimbra نفسه باستخدام NAT ، أي أن عدم وجود NAT بين العملاء أمر مهم) ، أو إذا فقط النص هو ماسنجر.

لضمان تفاعل العملاء في وضع المؤتمرات الصوتية والمرئية:

أ) يجب عليك تثبيت أو استخدام خادم TURN موجود.

ب) لأن عادةً ما يحتوي خادم TURN أيضًا على وظيفة خادم STUN ، يوصى باستخدامه بهذه السعة أيضًا (كبديل ، يمكن استخدام خوادم STUN العامة ، لكن وظيفة STUN وحدها لا تكفي عادةً).

في بيئة إنتاجية ، نظرًا للحمل المرتفع المحتمل ، يوصى بنقل خادم TURN إلى جهاز افتراضي منفصل. للاختبار و / أو التحميل الخفيف ، يمكن وضع خادم TURN في موقع مشترك مع خادم Zimbra الرئيسي.

في مثالنا ، سنقوم بتثبيت خادم TURN على خادم Zimbra الرئيسي. يتشابه تثبيت TURN على خادم مستقل ، مع اختلاف أن الخطوات المتعلقة بتثبيت وتكوين برنامج TURN يتم تنفيذها على خادم TURN ، بينما يتم تنفيذ خطوات تكوين خادم Zimbra لاستخدام هذا الخادم على خادم Zimbra الرئيسي.

8.2 تثبيت خادم TURN

بعد تسجيل الدخول عبر SSH إلى خادم Zimbra الرئيسي ، قم بتنفيذ الأمر

sudo apt install resiprocate-turn-server

8.3 إعداد خادم TURN

ملحوظة. يجب تشغيل المحرر لتعديل جميع ملفات التكوين التالية كجذر ، على سبيل المثال ، "sudo vi /etc/reTurn/reTurnServer.config"أو ، إذا تم تثبيت حزمة mc ، يمكنك استخدام الأمر"sudo mcedit /etc/reTurn/reTurnServer.config»

إنشاء مستخدم مبسط

لتبسيط إنشاء وتصحيح اتصال اختباري بخادم TURN ، سنقوم بتعطيل استخدام كلمات المرور المجزأة في قاعدة المستخدمين لخادم TURN. في بيئة إنتاجية ، يوصى باستخدام كلمات مرور مجزأة ؛ في هذه الحالة ، يجب أن يتم إنشاء تجزئة لكلمات المرور وفقًا للإرشادات الواردة في الملفين /etc/reTurn/reTurnServer.config و /etc/reTurn/users.txt.

تسلسل الإجراءات:

1) تحرير ملف /etc/reTurn/reTurnServer.config

غيّر قيمة المعلمة "UserDatabaseHashedPasswords" من "صواب" إلى "خطأ".

2) قم بتحرير ملف /etc/reTurn/users.txt

قم بتعيين اسم المستخدم وكلمة المرور والمجال (تعسفي ، غير مستخدم عند إعداد اتصال Zimbra) فيه واضبط حالة الحساب على "مفوض".

في مثالنا ، بدا الملف في البداية بالشكل:

بعد التحرير بدا كما يلي:

3) تطبيق التكوين

الأمر Run

sudo systemctl restart resiprocate-turn-server

8.4 تكوين جدار الحماية لخادم TURN

في هذه المرحلة ، يتم تثبيت قواعد جدار الحماية الإضافية الضرورية لتشغيل خادم TURN. يجب أن تسمح بالوصول إلى المنفذ الأساسي الذي يقبل الخادم الطلبات عليه وإلى النطاق الديناميكي للمنافذ التي يستخدمها الخادم لتنظيم تدفقات الوسائط.

تم تحديد المنافذ في ملف /etc/reTurn/reTurnServer.config ، وفي حالتنا هي:

и

لتثبيت قواعد جدار الحماية ، تحتاج إلى تشغيل الأوامر

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5 تكوين استخدام خادم TURN في Zimbra

للتكوين ، يتم استخدام FQDN لخادم TURN الذي تم إنشاؤه في الخطوة 1.2 ، ص 1 ، والذي يجب حله بواسطة خوادم DNS بنفس عنوان IP العام لكل من الطلبات الواردة من الإنترنت والطلبات الواردة من العناوين الداخلية.

اعرض إعداد الاتصال الحالي "الحصول على iceServer لفريق zxsuite" الذي يعمل تحت مستخدم zimbra.

لمزيد من المعلومات حول إعداد استخدام خادم TURN ، راجع قسم "تثبيت فريق Zextras لاستخدام خادم TURN" في توثيق.

للتهيئة ، تحتاج إلى تشغيل الأوامر التالية على خادم Zimbra:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

باسم <اسم المستخدم> و <كلمة المرور> ، يتم استخدام قيم اسم المستخدم وكلمة المرور ، على التوالي ، المحددة في الخطوة 2 في البند 8.3.

في مثالنا ، يبدو كالتالي:

9. السماح للبريد بالمرور عبر بروتوكول SMTP

بموجب توثيق، في Yandex.Cloud ، يتم دائمًا حظر حركة المرور الصادرة إلى منفذ TCP 25 على الإنترنت وإلى أجهزة Yandex Compute Cloud الافتراضية عند الوصول إليها عبر عنوان IP عام. لن يمنعك هذا من التحقق مما إذا كان البريد قد تم استلامه على نطاق بريد مقبول من خادم بريد مختلف ، ولكنه سيمنع إرسال البريد خارج خادم Zimbra.

تنص الوثائق على أن Yandex.Cloud يمكنه فتح منفذ TCP 25 عند طلب الدعم إذا اتبعت قواعد الاستخدام المقبول، ويحتفظ بالحق في إغلاق المنفذ مرة أخرى في حالة مخالفة القواعد. لفتح المنفذ ، تحتاج إلى الاتصال بدعم Yandex.Cloud.

تطبيق

إنشاء مفاتيح SSH في opensh والمعجون وتحويل المفاتيح من تنسيق المعجون إلى opensh

1. إنشاء أزواج مفاتيح لـ SSH

على نظام التشغيل Windows باستخدام المعجون: قم بتشغيل الأمر puttygen.exe وانقر فوق الزر "إنشاء"

على نظام Linux: قم بتشغيل الأمر

ssh-keygen

2. تحويل المفاتيح من المعجون إلى تنسيق opensh

على نظام التشغيل Windows:

تسلسل الإجراءات:

1. قم بتشغيل puttygen.exe.
2. قم بتحميل المفتاح الخاص بتنسيق ppk باستخدام عنصر القائمة File → Load private key.
3. أدخل الرمز (عبارة المرور) إذا كان مطلوبًا لهذا المفتاح.
4. يتم عرض المفتاح العام بتنسيق OpenSSH في المعجون مع "المفتاح العام للصق في حقل ملف Author_keys OpenSSH"
5. لتصدير المفتاح الخاص إلى تنسيق OpenSSH ، حدد التحويلات ← تصدير مفتاح OpenSSH من القائمة الرئيسية
6. احفظ المفتاح الخاص في ملف جديد.

على لينكس

1. قم بتثبيت حزمة أداة PuTTY:

على ubuntu:

sudo apt-get install putty-tools

على توزيعات شبيهة بدبيان:

apt-get install putty-tools

في التوزيعات المستندة إلى RPM على أساس yum (CentOS ، وما إلى ذلك):

yum install putty

2. لتحويل المفتاح الخاص ، قم بتشغيل الأمر التالي:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. لإنشاء مفتاح عمومي (إذا لزم الأمر):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

نتيجة

بعد التثبيت وفقًا للتوصيات ، يتلقى المستخدم خادم بريد Zimbra الذي تم تكوينه في بنية Yandex.Cloud الأساسية بامتداد Zextras لاتصالات الشركة والتعاون في المستندات. تم إجراء الإعدادات مع قيود معينة لبيئة الاختبار ، ولكن ليس من الصعب تبديل التثبيت إلى وضع الإنتاج وإضافة خيارات لاستخدام تخزين عناصر Yandex.Cloud وغيرها. للأسئلة حول نشر الحل واستخدامه ، يرجى الاتصال بشريك Zextras - SVZ أو ممثلين ياندكس كلاود.

لجميع الأسئلة المتعلقة بـ Zextras Suite ، يمكنك الاتصال بممثل Zextras Ekaterina Triandafilidi عن طريق البريد الإلكتروني [البريد الإلكتروني محمي]

المصدر: www.habr.com