Yandex.Cloud-da Zextras/Zimbra ofis iş stansiyalarının yerləşdirilməsi

Giriş

Ofis infrastrukturunun optimallaşdırılması və yeni iş yerlərinin açılması bütün növ və ölçülü şirkətlər üçün əsas problemdir. Yeni layihə üçün ən yaxşı seçim buludda resursları icarəyə götürmək və həm provayderdən, həm də öz məlumat mərkəzinizdə istifadə oluna bilən lisenziyaları almaqdır. Belə bir ssenari üçün bir həll yoludur Zextras Suite, həm bulud mühitində, həm də öz infrastrukturunda müəssisənin əməkdaşlıq və korporativ kommunikasiyaları üçün platforma yaratmağa imkan verir.

Həll istənilən ölçülü ofislər üçün nəzərdə tutulub və iki əsas yerləşdirmə ssenarisi var: 3000 minə qədər poçt qutunuz varsa və nasazlığa dözümlülük üçün yüksək tələblər yoxdursa, tək server quraşdırmasından və çox server quraşdırma seçimindən istifadə edə bilərsiniz. on və yüz minlərlə poçt qutusunun etibarlı və həssas işləməsini dəstəkləyir. Bütün hallarda istifadəçi istənilən ƏS-dən əlavə proqram təminatı quraşdırmadan və konfiqurasiya etmədən və ya iOS və Android üçün mobil proqramlar vasitəsilə iş yerindən vahid veb interfeys vasitəsilə poçta, sənədlərə və mesajlara çıxış əldə edir. Tanış Outlook və Thunderbird müştərilərindən istifadə etmək mümkündür.

Layihəni tətbiq etmək üçün tərəfdaş Zextras − SVZ Mən Yandex.Cloud-u seçdim, çünki onun arxitekturası AWS-ə bənzəyir və S3 uyğun yaddaşa dəstək var, bu, böyük miqdarda poçt, mesaj və sənədlərin saxlanması xərclərini azaldacaq və həllin nasazlıqlara dözümlülüyünü artıracaq.

Yandex.Cloud mühitində tək server quraşdırması virtual maşınları idarə etmək üçün əsas vasitələrdən istifadə edir Kompüter Buludu və virtual şəbəkə idarəetmə imkanları "Virtual Şəxsi Bulud". Çox serverli quraşdırma üçün göstərilən vasitələrə əlavə olaraq texnologiyalardan istifadə etmək lazımdır "Yerləşdirmə qrupları", zəruri hallarda (sistemin miqyasından asılı olaraq) - həmçinin "Nümunə Qrupları", və şəbəkə balanslaşdırıcısı Yandex Load Balancer.

S3 uyğun obyekt yaddaşı Yandex Obyekt Yaddaşı həm quraşdırma variantlarında istifadə oluna bilər, həm də Yandex.Cloud-da poçt serveri məlumatlarının qənaətli və nasazlığa dözümlü saxlanması üçün yerli yerləşdirilmiş sistemlərə qoşula bilər.

Tək server quraşdırması üçün istifadəçilərin və/və ya poçt qutularının sayından asılı olaraq tələb olunur: əsas server üçün 4-12 vCPU, 8-64 GB vRAM (xüsusi vCPU və vRAM dəyərləri nömrədən asılıdır) poçt qutularının sayı və faktiki yük), əməliyyat sistemi və proqramlar üçün ən azı 80 GB disk sahəsi, həmçinin poçt qutularının sayından və orta ölçüsündən asılı olaraq poçtun, indekslərin, jurnalların və s. saxlanması üçün əlavə disk sahəsi. sistemin işləməsi zamanı dinamik olaraq dəyişmək; köməkçi Docs serverləri üçün: 2-4 vCPU, 2-16 GB vRAM, 16 GB disk sahəsi (xüsusi resurs dəyərləri və serverlərin sayı faktiki yükdən asılıdır); əlavə olaraq, TURN/SUN server tələb oluna bilər (onun ayrıca server kimi ehtiyacı və resursları faktiki yükdən asılıdır). Çox serverli quraşdırmalar üçün, rol əsaslı virtual maşınların sayı və təyinatı və onlara ayrılan resurslar istifadəçinin tələblərindən asılı olaraq fərdi olaraq müəyyən edilir.

Məqalənin məqsədi

Tək server quraşdırma seçimində Zimbra poçt serverinə əsaslanan Zextras Suite məhsullarının Yandex.Cloud mühitində yerləşdirilməsinin təsviri. Yaranan quraşdırma məhsuldar bir mühitdə istifadə edilə bilər (təcrübəli istifadəçilər lazımi parametrləri edə və resurslar əlavə edə bilər).

Zextras Suite/Zimbra sisteminə aşağıdakılar daxildir:

• Zimbra - poçt qutularını, təqvimləri və əlaqə siyahılarını (ünvan kitabçaları) paylaşmaq imkanı olan korporativ e-poçt.
• Zextras Sənədləri - sənədlər, cədvəllər, təqdimatlar yaratmaq və onlarla əməkdaşlıq etmək üçün onlayn LibreOffice əsasında daxili ofis dəsti.
• Zextras Drive - fayl və qovluqları redaktə etməyə, saxlamağa və digər istifadəçilərlə paylaşmağa imkan verən fərdi fayl yaddaşı.
• Zextras Komandası – audio və video konfrans dəstəyi ilə messencer. Yalnız 1:1 ünsiyyətə imkan verən Team Basic və çox istifadəçi konfranslarını, kanalları, ekran paylaşımını, fayl paylaşımını və digər funksiyaları dəstəkləyən Team Pro versiyaları mövcuddur.
• Zextras Mobile – MDM (Mobil Cihaz İdarəetmə) idarəetmə xüsusiyyətləri ilə poçtu mobil cihazlarla sinxronlaşdırmaq üçün Exchange ActiveSync vasitəsilə mobil cihazlara dəstək. Microsoft Outlook-dan e-poçt müştəriniz kimi istifadə etməyə imkan verir.
• Zextras Admin – müştəri qruplarını və xidmət siniflərini idarə etmək üçün inzibatçılardan ibarət nümayəndə heyəti ilə çox kirayəçi sistem administrasiyasının həyata keçirilməsi.
• Zextras Yedəkləmə - real vaxt rejimində tam dövriyyə məlumatlarının rezervasiyası və bərpası
• Zextras Powerstore — Yandex Obyekt Yaddaşı da daxil olmaqla, yerli və ya S3 arxitekturasının bulud anbarlarında məlumatları saxlamaq imkanı ilə verilənlərin emalı siniflərinə dəstək olan poçt sistemi obyektlərinin iyerarxik saxlanması.

Quraşdırma başa çatdıqdan sonra istifadəçi Yandex.Cloud mühitində işləyən bir sistem alır.

Şərtlər və məhdudiyyətlər

1. Poçt qutuları, indekslər və digər məlumat növləri üçün disk sahəsinin ayrılması təsvir edilmir, çünki Zextras Powerstore müxtəlif saxlama növlərini dəstəkləyir. Saxlamaların növü və ölçüsü sistemin vəzifələrindən və parametrlərindən asılıdır. Lazım gələrsə, bu, təsvir edilən quraşdırmanın məhsuldar birinə köçürülməsi prosesində daha sonra edilə bilər.
2. Quraşdırmanı asanlaşdırmaq üçün daxili (qeyri-ictimai) domen adlarının həlli üçün administrator tərəfindən idarə olunan DNS serverinin istifadəsi nəzərə alınmır, standart Yandex.Cloud DNS serverindən istifadə olunur. Məhsuldar mühitdə istifadə edildikdə, artıq korporativ infrastrukturda ola biləcək DNS serverindən istifadə etmək tövsiyə olunur.
3. Güman edilir ki, siz Yandex.Cloud-da defolt parametrləri olan bir hesabdan istifadə edirsiniz (xüsusən, xidmətin "Konsolu"na daxil olduqda, yalnız bir kataloq var ("Mövcud buludlar" siyahısında default adı altında ).Yandex.Cloud-da işləməyi bilən istifadəçilər öz mülahizələrinə uyğun olaraq, sınaq masası üçün ayrıca kataloq yarada və ya mövcud kataloqdan istifadə edə bilərlər.
4. İstifadəçinin inzibati girişi olmalıdır ictimai DNS zonası olmalıdır.
5. İstifadəçi ən azı "redaktor" rolu ilə Yandex.Cloud "Konsolu" qovluğuna daxil olmalıdır ("Bulud Sahibi" standart olaraq bütün lazımi hüquqlara malikdir, digər istifadəçilərə bulud istifadəsinə icazə vermək üçün təlimatlar var. : vaxt, два, üç)
6. Bu məqalə TLS mexanizmləri vasitəsilə şəbəkə kommunikasiyalarının təhlükəsizliyini təmin etmək üçün istifadə edilən xüsusi X.509 sertifikatlarının quraşdırılmasını əhatə etmir. Quraşdırmanın sonunda quraşdırılmış sistemə daxil olmaq üçün brauzerlərdən istifadə etməyə imkan verən özünü imzalayan sertifikatlar istifadə ediləcək. Onlar adətən serverin təsdiqlənmiş sertifikatının olmadığı barədə bildiriş göstərirlər, lakin işləməyə davam etməyə icazə verirlər. Müştəri cihazları (ictimai və/və ya korporativ sertifikatlaşdırma orqanları tərəfindən imzalanmış) tərəfindən təsdiq edilmiş sertifikatlar quraşdırılana qədər mobil cihazlar üçün proqramlar quraşdırılmış sistemlə işləməyə bilər. Buna görə də, bu sertifikatların məhsuldar bir mühitdə quraşdırılması zəruridir və korporativ təhlükəsizlik siyasətlərinə uyğun olaraq test tamamlandıqdan sonra həyata keçirilir.

"Tək server" seçimində Zextras / Zimbra sisteminin quraşdırılması prosesinin təsviri

1. İlkin hazırlıq

Quraşdırmaya başlamazdan əvvəl aşağıdakıları təmin etməlisiniz:

a) İctimai DNS zonasında dəyişikliklərin edilməsi (Zimbra serveri üçün A-rekordunun və qəbul edilmiş poçt domeni üçün MX-rekordunun yaradılması).
b) Yandex.Cloud-da virtual şəbəkə infrastrukturunun qurulması.

Eyni zamanda, DNS zonasında dəyişikliklər etdikdən sonra, bu dəyişikliklərin yayılması üçün müəyyən vaxt tələb olunur, lakin, digər tərəfdən, onunla əlaqəli IP ünvanını bilmədən A-qeyd yarada bilməzsiniz.

Beləliklə, hərəkətlər aşağıdakı ardıcıllıqla həyata keçirilir:

1. Yandex.Cloud-da ümumi IP ünvanını rezerv edin

1.1 "Yandex.Cloud Console" da (lazım olduqda, "mövcud buludlar"da kataloq seçərək) Virtual Şəxsi Bulud bölməsinə, IP ünvanları alt bölməsinə keçin, sonra "Ehtiyat ünvanı" düyməsini klikləyin, üstünlük verdiyiniz əlçatanlıq zonasını seçin (və ya təklif olunan dəyərlə razılaşın; bu mövcudluq zonası sonradan Yandex.Cloud-da bütün sonrakı hərəkətlər üçün istifadə edilməlidir, əgər müvafiq formalar mövcudluq zonasını seçməyə imkan verirsə), açılan dialoq qutusunda, istəsəniz, edə bilərsiniz, lakin mütləq deyil, "DDoS Qoruma" seçimini seçin və "Ehtiyat" düyməsini basın (həmçinin bax. sənədlər).

Dialoqu bağladıqdan sonra, sistem tərəfindən ayrılmış statik IP ünvanı IP ünvanları siyahısında mövcud olacaq, sonrakı addımda kopyalana və istifadə edilə bilər.

1.2 "İrəli" DNS zonasında əvvəllər ayrılmış IP ünvanına işarə edən Zimbra serveri üçün A qeydi, eyni IP ünvanına işarə edən TURN serveri üçün A qeydi və qəbul edilmiş poçt domeni üçün MX qeydi edin. Bizim nümunəmizdə bunlar müvafiq olaraq mail.testmail.svzcloud.ru (Zimbra serveri), turn.testmail.svzcloud.ru (TURN server) və testmail.svzcloud.ru (poçt domeni) olacaq.

1.3 Yandex.Cloud-da, virtual maşınların yerləşdirilməsi üçün istifadə ediləcək alt şəbəkə üçün seçilmiş mövcudluq zonasında İnternetə NAT-ı aktivləşdirin.

Bunu etmək üçün Virtual Şəxsi Bulud bölməsində, Bulud Şəbəkələri alt bölməsində müvafiq bulud şəbəkəsini seçin (standart olaraq, orada yalnız standart şəbəkə mövcuddur), orada müvafiq mövcudluq zonasını seçin və İnternetdə NAT-ı aktivləşdirin. onun parametrlərində element.

Alt şəbəkələrin siyahısında status dəyişəcək:

Təfərrüatlar üçün sənədlərə baxın: vaxt и два.

2. Virtual maşınlar yaradın

2.1. Zimbra üçün virtual maşın yaradılması

Hərəkətlərin sırası:

2.1.1 Yandex.Cloud Konsolunda, Hesablama Bulud bölməsinə, "Virtual Maşınlar" alt bölməsinə keçin, "VM yarat" düyməsini basın (VM yaratmaq haqqında daha çox məlumat üçün bax. sənədlər).

2.1.2 Orada təyin etməlisiniz:

• Ad - isteğe bağlıdır (Yandex.Cloud tərəfindən dəstəklənən formata uyğun olaraq)
• Əlçatanlıq Zonası - virtual şəbəkə üçün əvvəllər seçilmiş birinə uyğun olmalıdır.
• "İctimai şəkillər" bölməsində Ubuntu 18.04 lts seçin
• Disklərdə ən azı 80 GB ölçüsü olan yüklənə bilən disk quraşdırın. Test məqsədləri üçün HDD növü kifayətdir (həmçinin bəzi növ məlumatların SSD disklərində yerləşdirilməsi şərti ilə məhsuldar istifadə üçün). Lazım gələrsə, VM yaradıldıqdan sonra əlavə disklər əlavə edilə bilər.

"Hesablama resursları" dəstində:

• vCPU: ən azı 4.
• vCPU-nun zəmanətli payı: məqalədə təsvir olunan addımların müddəti üçün ən azı 50%, quraşdırma tamamlandıqdan sonra, zəruri hallarda azaldıla bilər.
• RAM: 8 GB tövsiyə olunur.
• Alt şəbəkə: Əvvəlcədən təminat mərhələsində İnternet NAT-ın aktiv edildiyi alt şəbəkəni seçin.
• Ümumi ünvan: siyahıdan əvvəllər DNS-də A qeydi yaratmaq üçün istifadə edilmiş IP ünvanını seçin.
• İstifadəçi: Könüllü, lakin kök istifadəçi və Linux sistem hesablarından fərqlidir.
• İctimai (açıq) SSH açarı təyin etdiyinizə əmin olun.

→ SSH-dən istifadə haqqında ətraflı məlumat əldə edin

См. также Əlavə 1. Openssh və putty-də SSH açarlarının yaradılması və açarların macun formatından openssh-ə çevrilməsi.

2.1.3 Parametrləri tamamladıqdan sonra "VM yarat" düyməsini basın.

2.2. Zextras Sənədləri üçün Virtual Maşın yaradılması

Hərəkətlərin sırası:

2.2.1 Yandex.Cloud Konsolunda, Hesablama Bulud bölməsinə, "Virtual Maşınlar" alt bölməsinə keçin, "VM yarat" düyməsini basın (VM yaratmaq haqqında daha çox məlumat üçün bax. burada).

2.2.2 Orada təyin etməlisiniz:

• Ad - isteğe bağlıdır (Yandex.Cloud tərəfindən dəstəklənən formata uyğun olaraq)
• Əlçatanlıq Zonası - virtual şəbəkə üçün əvvəllər seçilmiş birinə uyğun olmalıdır.
• "İctimai şəkillər" bölməsində Ubuntu 18.04 lts seçin
• Disklərdə ən azı 80 GB ölçüsü olan yüklənə bilən disk quraşdırın. Test məqsədləri üçün HDD növü kifayətdir (həmçinin bəzi növ məlumatların SSD disklərində yerləşdirilməsi şərti ilə məhsuldar istifadə üçün). Lazım gələrsə, VM yaradıldıqdan sonra əlavə disklər əlavə edilə bilər.

"Hesablama resursları" dəstində:

• vCPU: ən azı 2.
• vCPU-nun zəmanətli payı: məqalədə təsvir olunan addımların müddəti üçün ən azı 50%, quraşdırma tamamlandıqdan sonra, zəruri hallarda azaldıla bilər.
• RAM: ən azı 2 GB.
• Alt şəbəkə: Əvvəlcədən təminat mərhələsində İnternet NAT-ın aktiv edildiyi alt şəbəkəni seçin.
• Ümumi ünvan: ünvan yoxdur (bu maşın İnternetdən giriş tələb etmir, yalnız istifadə olunan alt şəbəkənin "NAT to the Internet" seçimi ilə təmin edilən bu maşından İnternetə çıxış imkanı).
• İstifadəçi: Könüllü, lakin kök istifadəçi və Linux sistem hesablarından fərqlidir.
• İctimai (ictimai) SSH açarı təyin etdiyinizə əmin olun, siz Zimbra serveri ilə eynisini istifadə edə bilərsiniz, ayrıca açar cütü yarada bilərsiniz, çünki Zextras Sənədlər serveri üçün şəxsi açarı Zimbra serverində yerləşdirmək lazımdır. disk.

Həmçinin Əlavə 1-ə baxın. Openssh və putty-də SSH açarlarının yaradılması və açarların macun formatından openssh-ə çevrilməsi.

2.2.3 Parametrləri tamamladıqdan sonra "VM yarat" düyməsini basın.

2.3 Yaradılmış virtual maşınlar virtual maşınlar siyahısında mövcud olacaq, onlar, xüsusən də onların statusunu və istifadə olunan IP ünvanlarını həm ictimai, həm də daxili olaraq göstərir. Sonrakı quraşdırma addımlarında IP ünvanları haqqında məlumat tələb olunacaq.

3. Zimbra serverinin quraşdırılması üçün hazırlanması

3.1 Yeniləmələr quraşdırılır

Şəxsi (şəxsi, şəxsi) ssh açarından istifadə edərək və virtual maşın yaratarkən göstərilən istifadəçi adından istifadə edərək üstünlük verdiyiniz ssh müştərisindən istifadə edərək Zimbra serverinə ictimai IP ünvanında daxil olmalısınız.

Daxil olduqdan sonra aşağıdakı əmrləri yerinə yetirin:

sudo apt update
sudo apt upgrade

(son əmri yerinə yetirərkən təklif olunan yeniləmələr siyahısının quraşdırıldığından əmin olduğunuzu soruşduqda "y" cavabını verin)

Yeniləmələri quraşdırdıqdan sonra əmri yerinə yetirə bilərsiniz (lakin mütləq deyil):

sudo apt autoremove

Və addımın sonunda əmri yerinə yetirin

sudo shutdown –r now

3.2 Əlavə proqramların quraşdırılması

Sistem vaxtını və ekran tətbiqini aşağıdakı əmrlə sinxronlaşdırmaq üçün NTP müştəri quraşdırmalısınız:

sudo apt install ntp screen

(sonuncu əmri yerinə yetirərkən, paketlərin təqdim olunan siyahısını quraşdırdığınızdan əmin olduğunuzu soruşduqda "y" cavabını verin)

Administratorun rahatlığı üçün əlavə yardım proqramları da quraşdıra bilərsiniz. Məsələn, Midnight Commander əmri ilə quraşdırıla bilər:

sudo apt install mc

3.3. Sistem konfiqurasiyasının dəyişdirilməsi

3.3.1 Faylda /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg parametr dəyərini dəyişdirin idarə_etc_hosts c doğru haqqında saxta.

Qeyd: bu faylı dəyişdirmək üçün redaktor kök kimi işlədilməlidir, məsələn, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” və ya mc paketi quraşdırılıbsa, “ əmrindən istifadə edə bilərsinizsudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Redaktə et / Etc / Host aşağıdakı kimi, hostun FQDN-ni təyin edən sətirdə 127.0.0.1 ünvanından bu serverin daxili IP ünvanına və adı .daxili zonada tam uyğunlaşdırılmış addan serverin ictimai adına dəyişdirilir. əvvəllər DNS zonasının A-rekordunda və müvafiq qısa host adını bu şəkildə dəyişdirərək (əgər o, ictimai DNS A-rekordundan qısa host adından fərqlənirsə).

Məsələn, bizim vəziyyətimizdə host faylı belə görünürdü:

Redaktə etdikdən sonra formanı aldı:

Qeyd: bu faylı dəyişdirmək üçün redaktor kök kimi işlədilməlidir, məsələn, "sudo vi /etc/hosts” və ya mc paketi quraşdırılıbsa, “ əmrindən istifadə edə bilərsinizsudo mcedit /etc/hosts»

3.4 İstifadəçi parolunu təyin edin

Bu zəruridir, çünki gələcəkdə firewall konfiqurasiya ediləcək və onunla bağlı hər hansı problem yaranarsa, istifadəçinin parolu varsa, Yandex.Cloud veb konsolundan seriyalı konsoldan istifadə edərək virtual maşına daxil olmaq mümkün olacaq. və təhlükəsizlik duvarını söndürün və/və ya xətanı düzəldin. Virtual maşın yaratarkən istifadəçinin parolu yoxdur və buna görə də giriş yalnız açar autentifikasiyasından istifadə edərək SSH vasitəsilə mümkündür.

Parol təyin etmək üçün əmri yerinə yetirin:

sudo passwd <имя пользователя>

Məsələn, bizim vəziyyətimizdə bu əmr olacaq "sudo passwd istifadəçisi".

4. Zimbra və Zextras Suite-nin quraşdırılması

4.1. Zimbra və Zextras Suite paylamalarını yükləyin

4.1.1 Zimbra paylanması endirilir

Hərəkətlərin sırası:

1) URL-ə brauzerə keçin www.zextras.com/download-zimbra-9 və formanı doldurun. Siz müxtəlif əməliyyat sistemləri üçün Zimbra-nı yükləmək üçün linkləri olan e-poçt alacaqsınız.

2) Ubuntu 18.04 LTS platforması üçün paylama dəstinin ən son versiyasını seçin və linki kopyalayın

3) Zimbra paylamasını Zimbra serverinə endirin və onu çıxarın. Bunun üçün zimbra serverində ssh seansında əmrləri yerinə yetirin

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(bizim nümunəmizdə "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Zextras Suite paylanması endirilir

Hərəkətlərin sırası:

1) URL-ə brauzerə keçin www.zextras.com/download

2) Tələb olunan məlumatları daxil edərək formanı doldurun və “İNDİ YÜKLƏ” düyməsini sıxın

3) Yükləmə səhifəsi açılacaq

Onun bizi maraqlandıran iki URL-i var: biri indi ehtiyac duyacağımız Zextras Suite-in özü üçün səhifənin yuxarısında, digəri isə Ubuntu 18.04 LTS üçün Sənəd Server blokunun altındadır, bu daha sonra lazım olacaq. Docs VM-də Zextras Sənədləri quraşdırın.

4) Zimbra serverinə Zextras Suite paylanmasını yükləyin və onu açın. Bunun üçün zimbra serverində ssh seansında əmrləri yerinə yetirin

cd ~
mkdir zimbra
cd zimbra

(əgər cari kataloq əvvəlki addımdan sonra dəyişməyibsə, yuxarıdakı əmrlər buraxıla bilər)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Zimbra quraşdırılması

Tədbirlərin ardıcıllığı

1) 4.1.1-ci addımda faylların açıldığı qovluğa gedin (~/zimbra qovluğunda olmaqla ls əmri ilə baxmaq olar).

Bizim nümunəmizdə bu belə olardı:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Komanda ilə Zimbra quraşdırmasını işə salın

sudo ./install.sh

3) Quraşdırıcının suallarının cavablandırılması

Quraşdırıcının suallarına “y” (“bəli”yə uyğundur), “n” (“yox”a uyğundur) ilə cavab verə bilərsiniz və ya quraşdırıcının cümləsini dəyişməz qoya bilərsiniz (bu, onları kvadrat mötərizədə göstərməklə variantları təklif edir, məsələn, “ [Y]” və ya “ [N]”.

Proqram təminatının lisenziya müqaviləsinin şərtləri ilə razısınızmı? - Bəli.

Zimbra paket deposundan istifadə edin? - default (bəli).

"Zimbra-ldap quraşdırılsın?","Zimbra-logger quraşdırılsın?","Zimbra-mta quraşdırılsın?” standartdır (bəli).

zimbra-dnscache quraşdırılsın? – yox (standart olaraq, əməliyyat sisteminin öz keşləmə DNS serveri var, ona görə də istifadə olunan portlara görə bu paket onunla ziddiyyət təşkil edəcək).

zimbra-snmp quraşdırılsın? - isteğe bağlı olaraq, standart seçimi tərk edə bilərsiniz (bəli), bu paketi quraşdıra bilməzsiniz. Bizim nümunəmizdə standart seçim qalıb.

"Zimbra mağazası quraşdırılsın?","Zimbra-apache quraşdırın?","Zimbra sehrini quraşdırın?","Zimbra-memcached quraşdırılsın?","Zimbra-proxy quraşdırılsın?” standartdır (bəli).

zimbra-snmp quraşdırılsın? – yox (paket əslində dəstəklənmir və funksional olaraq Zextras Drive ilə əvəz olunur).

zimbra-imapd quraşdırılsın? - default (heç biri).

Zimbra-chat quraşdırılsın? – yox (funksional olaraq Zextras Team ilə əvəz olunub)

Bundan sonra quraşdırıcı quraşdırmaya davam edib-etməməyi soruşacaq?

Davam edə bilsək “bəli” cavabını veririk, əks halda “yox” cavabını veririk və əvvəllər verilən sualların cavablarını dəyişmək imkanı əldə edirik.

Davam etməyə razılaşdıqdan sonra quraşdırıcı paketləri quraşdıracaq.

4.) Əsas konfiquratorun suallarının cavablandırılması

4.1) Nümunəmiz poçt serverinin DNS adı (A-record adı) və qəbul edilmiş poçt domen adı (MX-record name) arasında fərqli olduğundan, konfiqurator xəbərdarlıq göstərir və qəbul edilmiş poçt domen adını təyin etməyi təklif edir. Onun təklifi ilə razılaşırıq və MX qeydinin adını daxil edirik. Bizim nümunəmizdə bu belə görünür:

Qeyd: Server adı üçün eyni adlı MX qeydi varsa, siz həmçinin qəbul edilmiş poçt domenini server adından başqa təyin edə bilərsiniz.

4.2) Konfiqurator əsas menyunu göstərir.

Zimbra administrator parolunu təyin etməliyik (nümunəmizdəki menyu bəndi 6), onsuz quraşdırma davam edə bilməz və zimbra-proksi parametrini dəyişdirməliyik (nümunəmizdə 8-ci menyu elementi; lazım olduqda bu parametr quraşdırmadan sonra dəyişdirilə bilər) .

4.3) Zimbra-mağaza parametrlərinin dəyişdirilməsi

Konfiqurator sorğusunda menyu elementinin nömrəsini daxil edin və Enter düyməsini basın. Yaddaş parametrləri menyusuna daxil oluruq:

konfiqurator sorğusunda Admin Password menyu elementinin nömrəsini daxil edirik (misal 4-də), Enter düyməsini basın, bundan sonra konfiqurator təsadüfi yaradılan parol təklif edir ki, onunla razılaşa bilərsiniz (onu xatırlayırsınız) və ya özünüzü daxil edin. Hər iki halda, sonunda Enter düyməsini basmalısınız, bundan sonra istifadəçidən məlumat gözləmək üçün marker "İdarəçi Parol" maddəsindən silinəcəkdir:

Biz əvvəlki menyuya qayıdırıq (konfiquratorun təklifi ilə razıyıq).

4.4) Zimbra-proksi parametrlərinin dəyişdirilməsi

Əvvəlki addıma bənzətməklə, əsas menyuda "zimbra-proxy" elementinin nömrəsini seçin və onu konfiqurator sorğusuna daxil edin.

Açılan Proksi konfiqurasiya menyusunda “Proksi server rejimi” elementinin nömrəsini seçin və onu konfiqurator sorğusuna daxil edin.

Konfiqurator sizə rejimlərdən birini seçməyi təklif edəcək, onun əmrinə “yönləndirmə” daxil edin və Enter düyməsini basın.

Sonra əsas menyuya qayıdırıq (konfiquratorun təklifi ilə razıyıq).

4.5) Çalışan Konfiqurasiya

Konfiqurasiyanı işə salmaq üçün konfiquratorun sorğusuna "a" daxil edin. Bundan sonra o, daxil edilmiş konfiqurasiyanı faylda saxlayıb-saxlamayacağınızı soruşacaq (yenidən quraşdırma üçün istifadə edilə bilər) - siz standart təkliflə razılaşa bilərsiniz, əgər saxlama aparılırsa - konfiqurasiyanın hansı faylda saxlanacağını soruşacaq ( siz həmçinin standart təkliflə razılaşa və ya öz fayl adınızı daxil edə bilərsiniz).

Bu mərhələdə siz hələ də "Sistem dəyişdiriləcək - davam edin?" Sualına standart cavabla razılaşaraq davam etməkdən və konfiqurasiyaya dəyişiklik etməkdən imtina edə bilərsiniz.

Quraşdırmaya başlamaq üçün bu suala "Bəli" cavabını verməlisiniz, bundan sonra konfiqurator bir müddət əvvəl daxil edilmiş parametrləri tətbiq edəcəkdir.

4.6) Zimbranın quraşdırılması tamamlanır

Tamamlamadan əvvəl quraşdırıcı soruşacaq ki, Zimbra quraşdırmanın tamamlandığı barədə xəbərdar edilməlidirmi? Siz ya standart təklifi qəbul edə və ya bildirişdən imtina edə bilərsiniz (“Xeyr” cavabı verərək).

Bundan sonra, quraşdırıcı bir müddət daha son əməliyyatları yerinə yetirəcək və quraşdırıcıdan çıxmaq üçün istənilən düyməni basmaq təklifi ilə sistem konfiqurasiyasının tamamlandığı barədə bildiriş göstərəcək.

4.3. Zextras Suite proqramının quraşdırılması

Burada Zextras Suite-nin quraşdırılması haqqında ətraflı məlumat əldə edin. təlimat.

Hərəkətlərin sırası:

1) 4.1.2-ci addımda faylların açıldığı qovluğa gedin (~/zimbra qovluğunda olmaqla ls əmri ilə baxmaq olar).

Bizim nümunəmizdə bu belə olardı:

cd ~/zimbra/zextras_suite

2) Komanda ilə Zextras Suite quraşdırılmasını işə salın

sudo ./install.sh all

3) Quraşdırıcının suallarının cavablandırılması

Quraşdırıcının prinsipi konfiquratorun olmaması istisna olmaqla, Zimbra quraşdırıcısının işinə bənzəyir. Quraşdırıcının suallarına “y” (“bəli”yə uyğundur), “n” (“yox”a uyğundur) ilə cavab verə bilərsiniz və ya quraşdırıcının cümləsini dəyişməz qoya bilərsiniz (bu, onları kvadrat mötərizədə göstərməklə variantları təklif edir, məsələn, “ [Y]” və ya “ [N]”.

Quraşdırma prosesinə başlamaq üçün aşağıdakı suallara ardıcıl olaraq “bəli” cavabını verməlisiniz:

Proqram təminatının lisenziya müqaviləsinin şərtləri ilə razısınızmı?
Siz Zextras Suite-nin ZAL Kitabxanasını avtomatik yükləməsini, quraşdırmasını və təkmilləşdirməsini istəyirsiniz?

Bundan sonra, davam etmək üçün Enter düyməsini basmağınızı xahiş edən bildiriş görünəcək:

Enter düyməsini basdıqdan sonra quraşdırma prosesi başlayacaq, bəzən suallarla kəsilir, lakin biz standart təkliflərlə ("bəli") razılaşaraq cavab veririk, yəni:

Zextras Suite Core indi quraşdırılacaq. Davam etmək?
Zimbra Veb Tətbiqini (poçt qutusu) dayandırmaq istəyirsiniz?
Zextras Suite Zimlet indi quraşdırılacaq. Davam etmək?

Quraşdırmanın son hissəsi başlamazdan əvvəl sizdən DOS filtrini konfiqurasiya etmək və davam etmək üçün Enter düyməsini basmağınız təklif olunacaq. Enter düyməsini basdıqdan sonra quraşdırmanın son hissəsi başlayır, sonunda yekun bildiriş göstərilir və quraşdırıcı tamamlanır.

4.4. Konfiqurasiyanın ilkin tənzimlənməsi və LDAP konfiqurasiya parametrlərinin müəyyən edilməsi

1) Bütün sonrakı hərəkətlər zimbra istifadəçisi altında həyata keçirilir. Bunu etmək üçün əmri yerinə yetirməlisiniz

sudo su - zimbra

2) Komanda ilə DOS filter parametrini dəyişirik

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Zextras Sənədlərini quraşdırmaq üçün sizə bəzi Zimbra konfiqurasiya seçimləri haqqında məlumat lazımdır. Bunu etmək üçün əmri işlədə bilərsiniz:

zmlocalconfig –s | grep ldap

Bizim nümunəmizdə aşağıdakı məlumatlar göstəriləcək:

Sonrakı istifadə üçün sizə ldap_url, zimbra_ldap_password (və zimbra_ldap_userdn) lazımdır, baxmayaraq ki, Zextras Docs quraşdırıcısı adətən LDAP istifadəçi adı haqqında düzgün təxminlər edir.

4) Komandanı işlətməklə istifadəçi zimbra kimi çıxın
Çıxış

5. Sənədlər Serverinin Quraşdırılmaya Hazırlanması

5.1. SSH şəxsi açarını Zimbra serverinə yükləyin və server Sənədlərinə daxil olun

Zimbra serverində SSH açar cütlüyünün şəxsi açarını yerləşdirmək lazımdır, onun açıq açarı Docs virtual maşını yaradılarkən 2.2.2 p.2.2-ci addımda istifadə edilmişdir. O, SSH vasitəsilə serverə yüklənə bilər (məsələn, sftp vasitəsilə) və ya mübadilə buferi vasitəsilə yapışdırıla bilər (istifadə olunan SSH müştərisinin imkanları və onun işləmə mühiti imkan verirsə).

Hesab edirik ki, şəxsi açar ~/.ssh/docs.key faylında yerləşdirilib və Zimbra serverinə daxil olmaq üçün istifadə olunan istifadəçi onun sahibidir (əgər bu istifadəçi bu faylı yükləyib/yaratıbsa, o, avtomatik olaraq onun sahibi olur).

Komandanı bir dəfə işlətməlisiniz:

chmod 600 ~/.ssh/docs.key

Gələcəkdə Sənədlər serverinə daxil olmaq üçün aşağıdakı hərəkətlər ardıcıllığını yerinə yetirməlisiniz:

1) Zimbra serverinə daxil olun

2) Çalıştır əmri

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Məsələn, 2.3-cü bənddə göstərildiyi kimi, <Sənəd serverinin daxili ip-ünvanı> dəyərini "Yandex.Cloud Konsolunda" tapmaq olar.

5.2. Yeniləmələr quraşdırılır

Sənədlər serverinə daxil olduqdan sonra Zimbra serverinə bənzər əmrləri yerinə yetirin:

sudo apt update
sudo apt upgrade

(son əmri yerinə yetirərkən təklif olunan yeniləmələr siyahısının quraşdırıldığından əmin olduğunuzu soruşduqda "y" cavabını verin)

Yeniləmələri quraşdırdıqdan sonra əmri yerinə yetirə bilərsiniz (lakin mütləq deyil):

sudo apt autoremove

Və addımın sonunda əmri yerinə yetirin

sudo shutdown –r now

5.3. Əlavə proqramların quraşdırılması

Aşağıdakı əmrlə Zimbra serveri üçün eyni hərəkətə bənzər şəkildə sistem vaxtını və ekran tətbiqini sinxronlaşdırmaq üçün NTP müştəri quraşdırmalısınız:

sudo apt install ntp screen

(sonuncu əmri yerinə yetirərkən, paketlərin təqdim olunan siyahısını quraşdırdığınızdan əmin olduğunuzu soruşduqda "y" cavabını verin)

Administratorun rahatlığı üçün əlavə yardım proqramları da quraşdıra bilərsiniz. Məsələn, Midnight Commander əmri ilə quraşdırıla bilər:

sudo apt install mc

5.4. Sistem konfiqurasiyasının dəyişdirilməsi

5.4.1. /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg faylında, Zimbra serverində olduğu kimi, manage_etc_hosts parametrinin dəyərini doğrudan yalana dəyişin.

Qeyd: bu faylı dəyişdirmək üçün redaktor kök kimi işlədilməlidir, məsələn, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” və ya mc paketi quraşdırılıbsa, “ əmrindən istifadə edə bilərsinizsudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Zimbra serverinin ictimai FQDN-ni əlavə etməklə, lakin Yandex.Cloud tərəfindən təyin edilmiş daxili IP ünvanı ilə /etc/hosts-u redaktə edin. Əgər virtual maşınlar tərəfindən istifadə edilən administrator tərəfindən idarə olunan daxili DNS serveriniz varsa (məsələn, istehsal mühitində) və daxili şəbəkədən tələb olunduqda Zimbra serverinin ictimai FQDN-ni daxili IP ünvanına həll edə bilirsinizsə ( İnternetdən gələn sorğular üçün Zimbra serverinin FQDN-i ümumi IP ünvanına həll edilməlidir) və TURN serveri həmişə ictimai IP ünvanı ilə həll edilməlidir, o cümlədən daxili ünvanlardan daxil olduqda), bu əməliyyat tələb olunmur .

Məsələn, bizim vəziyyətimizdə host faylı belə görünürdü:

Redaktə etdikdən sonra formanı aldı:

Qeyd: bu faylı dəyişdirmək üçün redaktor kök kimi işlədilməlidir, məsələn, "sudo vi /etc/hosts” və ya mc paketi quraşdırılıbsa, “ əmrindən istifadə edə bilərsinizsudo mcedit /etc/hosts»

6. Zextras Sənədlərinin quraşdırılması

6.1. Sənəd serverinə daxil olun

Sənədlər serverinə daxil olma proseduru 5.1-ci bənddə təsvir edilmişdir.

6.2. Zextras Sənəd Distribution endirilir

Hərəkətlərin sırası:

1) 4.1.2-ci bənddə olan səhifədən. Zextras Suite Distributioninin endirilməsi Siz Zextras Suite paylanmasını yüklədiniz (3-cü addımda), Ubuntu 18.04 LTS Sənədlər quruluşu üçün URL-i kopyalayın (əgər əvvəllər kopyalanmamışsa).

2) Zimbra serverinə Zextras Suite paylanmasını yükləyin və onu açın. Bunun üçün zimbra serverində ssh seansında əmrləri yerinə yetirin

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(bizim vəziyyətimizdə "wget download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(bizim vəziyyətimizdə “tar –zxf zextras-docs-ubuntu18.tgz” əmri yerinə yetirilir)

6.3. Zextras Sənədlərinin quraşdırılması

Zextras Sənədlərinin quraşdırılması və konfiqurasiyası haqqında ətraflı məlumat üçün baxın. burada.

Hərəkətlərin sırası:

1) 4.1.1-ci addımda faylların açıldığı qovluğa gedin (~/zimbra qovluğunda olmaqla ls əmri ilə baxmaq olar).

Bizim nümunəmizdə bu belə olardı:

cd ~/zimbra/zextras-docs-installer

2) Komanda ilə Zextras Sənədlərinin quraşdırılmasını işə salın

sudo ./install.sh

3) Quraşdırıcının suallarının cavablandırılması

Quraşdırıcının suallarına “y” (“bəli”yə uyğundur), “n” (“yox”a uyğundur) ilə cavab verə bilərsiniz və ya quraşdırıcının cümləsini dəyişməz qoya bilərsiniz (bu, onları kvadrat mötərizədə göstərməklə variantları təklif edir, məsələn, “ [Y]” və ya “ [N]”).

Sistem dəyişdiriləcək, davam etmək istərdinizmi? - standart seçimi qəbul edin ("bəli").

Bundan sonra asılılıqların quraşdırılması başlayacaq: quraşdırıcı hansı paketləri quraşdırmaq istədiyini göstərəcək və onları quraşdırmaq üçün təsdiq istəyəcək. Bütün hallarda biz standart təkliflərlə razılaşırıq.

Məsələn, soruşa bilər ki, "python2.7 tapılmadı. Onu quraşdırmaq istərdinizmi?""python-ldap tapılmadı. Onu quraşdırmaq istərdinizmi?"və s.

Bütün lazımi paketləri quraşdırdıqdan sonra quraşdırıcı Zextras Sənədlərini quraşdırmaq üçün razılıq tələb edir:

Zextras DOCS quraşdırmaq istərdinizmi? - standart seçimi qəbul edin ("bəli").

Bundan sonra, bir müddət paketlər quraşdırılır, əslində, Zextras Docs və konfiquratorun suallarına keçid.

4) Konfiqurasiya suallarının cavablandırılması

Konfiqurator konfiqurasiya parametrlərini bir-bir tələb edir, cavab olaraq 3-cü bənddə 4.4-cü addımda əldə edilən dəyərlər daxil edilir. Konfiqurasiyanın ilkin tənzimlənməsi və LDAP konfiqurasiya parametrlərinin müəyyən edilməsi.

Bizim nümunəmizdə parametrlər belə görünür:

5) Zextras Sənədlərinin quraşdırılması tamamlanır

Konfiquratorun suallarını cavablandırdıqdan sonra quraşdırıcı yerli Sənəd konfiqurasiyasını tamamlayır və quraşdırılmış xidməti əvvəllər quraşdırılmış əsas Zimbra serverində qeydiyyatdan keçirir.

Tək server quraşdırması üçün bu adətən kifayətdir, lakin bəzi hallarda (sənədlər Disk sekmesindəki veb müştəridə Sənədlərdə açılmayacaqsa) çox server üçün məcburi olan hərəkəti yerinə yetirməli ola bilərsiniz. quraşdırma - bizim nümunəmizdə əsas Zimbra serverində istifadəçinin altından Zimbra əmrlərini yerinə yetirməli olacaqsınız. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl yenidən başladın.

7. Zimbra və Zextras Suite-nin ilkin quraşdırılması (Komandadan başqa)

7.1. Admin konsoluna ilkin giriş

URL istifadə edərək brauzerə daxil olun: https:// :7071

İstəyə görə, URL-dən istifadə edərək veb müştəriyə daxil ola bilərsiniz: https://

Daxil olarkən brauzerlər sertifikatı yoxlamaq mümkün olmadığı üçün etibarlı olmayan əlaqə xəbərdarlığı göstərir. Bu xəbərdarlığa baxmayaraq sayta daxil olmaq üçün brauzerə razılıqla cavab vermək lazımdır. Bunun səbəbi, quraşdırıldıqdan sonra TLS əlaqələri üçün özünü imzalayan X.509 sertifikatından istifadə olunur ki, bu da sonradan (məhsuldar istifadədə - zəruri) kommersiya sertifikatı və ya istifadə olunan brauzerlər tərəfindən tanınan digər sertifikatla əvəz edilə bilər.

Doğrulama formasında istifadəçi adını admin@<qəbul etdiyiniz e-poçt domeniniz> formatında və bölmə 4.3-də 4.2-cü addımda Zimbra serverinin quraşdırılması zamanı təyin edilmiş Zimbra administrator parolunu daxil edin.

Bizim nümunəmizdə bu belə görünür:

Admin Konsolu:

Veb müştəri:

Qeyd 1. Admin konsoluna və ya veb müştəriyə daxil olarkən qəbul edilmiş poçt domenini göstərməsəniz, istifadəçilər Zimbra serveri quraşdırılan zaman yaradılmış poçt domeninə qarşı autentifikasiya olunacaqlar. Quraşdırıldıqdan sonra bu, bu serverdə mövcud olan yeganə qəbul edilmiş poçt domenidir, lakin sistemin işləməsi zamanı əlavə poçt domenləri əlavə oluna bilər və sonra istifadəçi adında domenin açıq şəkildə göstərilməsi fərq yaradacaq.

Qeyd 2. Veb müştəriyə daxil olduqda, brauzeriniz saytdan bildirişləri göstərmək üçün sizdən icazə istəyə bilər. Bu saytdan bildirişlər almağa razı olmalısınız.

Qeyd 3. İdarəetmə konsoluna daxil olduqdan sonra, inzibatçıya mesajların olması barədə xəbərdar ola bilərsiniz, adətən Zextras Yedəkləməsini qurmaq və/yaxud defolt sınaq lisenziyasının müddəti bitməzdən əvvəl Zextras lisenziyasını almaq üçün xatırlatma. Bu hərəkətlər daha sonra yerinə yetirilə bilər və buna görə də daxil olma zamanı mövcud olan mesajlara məhəl qoyula və/yaxud Zekstras menyusunda oxunmuş kimi qeyd edilə bilər: Zekstras Alert.

Qeyd 4. Xüsusilə qeyd edək ki, server statusu monitorunda Sənədlər xidmətinin statusu veb müştəridəki Sənədlərin düzgün işləməsinə baxmayaraq, "mövcud deyil" kimi göstərilir:

Bu sınaq versiyasının xüsusiyyətidir və yalnız lisenziya alındıqdan və dəstək xidməti ilə əlaqə saxladıqdan sonra düzəldilə bilər.

7.2. Zextras Suite Komponentlərinin Yerləşdirilməsi

Zekstralar: Əsas menyusunda istifadə etmək istədiyiniz bütün zimletlər üçün "Genişləndir" düyməsini sıxmalısınız.

Zimletləri yerləşdirərkən, aşağıdakı formada əməliyyatın nəticəsi ilə bir dialoq göstərilir:

Bizim nümunəmizdə bütün Zextras Suite zimletləri yerləşdirilir, bundan sonra Zextras: Core forması aşağıdakı formanı alacaq:

7.3. Giriş parametrlərinin dəyişdirilməsi

7.3.1. Qlobal parametrlərin dəyişdirilməsi

Parametrlər menyusunda: Qlobal parametrlər, Proksi server alt menyusu, aşağıdakı parametrləri dəyişdirin:

Veb proxy rejimi: yönləndirmə
İdarəetmə konsolu proksi serverini aktivləşdirin: qutuyu yoxlayın.
Sonra formanın yuxarı sağ hissəsində "Saxla" düyməsini basın.

Bizim nümunəmizdə edilən dəyişikliklərdən sonra forma belə görünür:

7.3.2. Əsas Zimbra server parametrlərində dəyişikliklər

Parametrlər menyusunda: Serverlər: <əsas Zimbra serverinin adı>, alt menyu Proksi server, aşağıdakı parametrləri dəyişdirin:

Veb proksi rejimi: "Defolt dəyərə sıfırla" düyməsini basın (bu halda dəyərin özü dəyişməyəcək, çünki quraşdırma zamanı artıq təyin edilmişdir). İdarəetmə konsolunun proksi serverini aktivləşdirin: onay qutusunun yoxlanıldığını yoxlayın (defolt dəyər tətbiq edilməli idi, əgər belə deyilsə, siz "Defolt dəyərə sıfırla" düyməsini sıxıb/və ya onu əl ilə təyin edə bilərsiniz). Sonra formanın yuxarı sağ hissəsində "Saxla" düyməsini basın.

Bizim nümunəmizdə edilən dəyişikliklərdən sonra forma belə görünür:

Qeyd: (bu portda giriş işləməsə, yenidən başlamağa ehtiyac ola bilər)

7.4. Admin konsoluna yeni giriş

URL-dən istifadə edərək brauzerdə admin konsoluna daxil olun: https:// :9071
Gələcəkdə daxil olmaq üçün bu URL-dən istifadə edin

Qeyd: bir server quraşdırması üçün əvvəlki addımda edilən dəyişiklik adətən kifayətdir, lakin bəzi hallarda (müəyyən edilmiş URL daxil edilərkən server səhifəsi göstərilmirsə) üçün məcburi olan hərəkəti yerinə yetirməli ola bilərsiniz. çox serverli quraşdırma - bizim nümunəmizdə əsas Zimbra serverində Zimbra istifadəçisinin altından əmrləri yerinə yetirməli olacaqsınız. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl yenidən başladın.

7.5. Defolt COS Redaktəsi

Quraşdırma: Xidmət Sinfi menyusundan "defolt" adlı COS seçin.

"Fürsətlər" alt menyusunda "Portfolio" funksiyası üçün qeyd qutusunu təmizləyin və sonra formanın yuxarı sağ hissəsindəki "Saxla" düyməsini basın.

Bizim nümunəmizdə formanı qurduqdan sonra belə görünür:

Həmçinin “Fayl və qovluq paylaşımını aktivləşdir” parametri üçün Disk alt menyusunda qeyd qutusunun qoyulması və sonra formanın yuxarı sağ hissəsindəki “Saxla” üzərinə kliklənməsi tövsiyə olunur.

Bizim nümunəmizdə formanı qurduqdan sonra belə görünür:

Eyni xidmət sinfində sınaq mühitində, Komanda alt menyusunda eyni adlı qeyd qutusunu aktivləşdirməklə Team Pro funksiyalarını aktivləşdirə bilərsiniz, bundan sonra parametrlər forması aşağıdakı formanı alacaq:

Team Pro funksiyaları deaktiv edildikdə, istifadəçilər üçün yalnız Team Basic funksiyaları əlçatan olacaq.
Nəzərə alın ki, Zextras Team Pro Zextras Suite-dən müstəqil olaraq lisenziyalaşdırılıb və bu, onu Zextras Suite-in özündən daha az poçt qutusu üçün almağa imkan verir; Team Basic xüsusiyyətləri Zextras Suite lisenziyasına daxildir. Buna görə də, istehsal mühitində istifadə edildikdə, Team Pro istifadəçiləri üçün müvafiq funksionallığı təmin edəcək ayrıca xidmət sinfi yaratmaq lazım gələ bilər.

7.6. Firewall quraşdırması

Əsas Zimbra serveri üçün tələb olunur:

a) İnternetə ssh, http/https, imap/imaps, pop3/pop3s, smtp portlarına (əsas port və e-poçt müştəriləri tərəfindən istifadə üçün əlavə portlar) və idarəetmə konsolu portuna icazə verin.

b) Daxili şəbəkədən bütün bağlantılara icazə verin (bunun üçün 1.3-ci addımda 1-cü addımda İnternetə NAT aktivləşdirilib).

Zextras Docs serveri üçün firewall konfiqurasiya etmək lazım deyil, çünki. ona internetdən daxil olmaq mümkün deyil.

Bunu etmək üçün aşağıdakı hərəkətlər ardıcıllığını yerinə yetirməlisiniz:

1) Əsas Zimbra serverinin mətn konsoluna keçin. SSH vasitəsilə daxil olarkən, firewall parametrlərindəki dəyişikliklər səbəbindən serverlə əlaqə müvəqqəti kəsildikdə əmrlərin icrasını dayandırmamaq üçün “ekran” əmrini yerinə yetirmək lazımdır.

2) Əmrləri işə salın

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Bizim nümunəmizdə bu belə görünür:

7.7. Veb Müştəriyə və İdarəetmə Konsoluna Giriş yoxlanılır

Firewallun işinə nəzarət etmək üçün aşağıdakı URL-lərdə brauzerə keçə bilərsiniz

Admin konsolu: https:// :9071
Veb müştəri: http:// (avtomatik olaraq https:// ünvanına yönləndiriləcək )
Eyni zamanda, alternativ URL-dən istifadə etməklə https:// :7071 admin konsolu açılmamalıdır.

Nümunəmizdəki veb müştəri belə görünür:

Qeyd. Veb müştəriyə daxil olduqda, brauzeriniz saytdan bildirişləri göstərmək üçün sizdən icazə istəyə bilər. Bu saytdan bildirişlər almağa razı olmalısınız.

8. Zextras Team-də audio və video konfransın fəaliyyətinin təmin edilməsi

8.1. Baxış

Bütün Zextras Team müştəriləri NAT-dan istifadə etmədən bir-biri ilə əlaqə qurarsa (eyni zamanda Zimbra serverinin özü ilə qarşılıqlı əlaqə NAT-dan istifadə etməklə həyata keçirilə bilər, yəni müştərilər arasında NAT-ın olmaması vacibdir) və ya aşağıdakı hərəkətlərə ehtiyac yoxdur. yalnız mətn messenger istifadə olunur.

Audio və video konfrans rejimində müştərilərin qarşılıqlı əlaqəsini təmin etmək üçün:

a) Siz mövcud TURN serverini quraşdırmalı və ya istifadə etməlisiniz.

b) Çünki TURN serveri adətən STUN serverinin funksionallığına malikdir, ondan bu keyfiyyətdə də istifadə etmək tövsiyə olunur (alternativ olaraq ictimai STUN serverlərindən istifadə etmək olar, lakin tək STUN funksionallığı adətən kifayət etmir).

Məhsuldar bir mühitdə, potensial yüksək yükə görə, TURN serverini ayrıca virtual maşına köçürmək tövsiyə olunur. Sınaq və/və ya yüngül yükləmə üçün TURN serveri əsas Zimbra serveri ilə birgə yerləşdirilə bilər.

Nümunəmizdə TURN serverini əsas Zimbra serverinə quraşdıracağıq. TURN-in müstəqil serverdə quraşdırılması oxşardır, fərqi ilə TURN proqram təminatının quraşdırılması və konfiqurasiyası ilə bağlı addımlar TURN serverində, Zimbra serverinin bu serverdən istifadə etmək üçün konfiqurasiya edilməsi addımları isə əsas Zimbra serverində yerinə yetirilir.

8.2. TURN serverinin quraşdırılması

Əsas Zimbra serverinə SSH vasitəsilə daxil olduqdan sonra əmri yerinə yetirin

sudo apt install resiprocate-turn-server

8.3. TURN serverinin qurulması

Qeyd. Aşağıdakı bütün konfiqurasiya fayllarını dəyişdirmək üçün redaktor kök kimi işlədilməlidir, məsələn, "sudo vi /etc/reTurn/reTurnServer.config” və ya mc paketi quraşdırılıbsa, “ əmrindən istifadə edə bilərsinizsudo mcedit /etc/reTurn/reTurnServer.config»

Sadələşdirilmiş istifadəçi yaradılması

TURN serverinə sınaq bağlantısının yaradılmasını və sazlanmasını sadələşdirmək üçün biz TURN serverinin istifadəçi bazasında hashed parolların istifadəsini deaktiv edəcəyik. Məhsuldar bir mühitdə hashed parollardan istifadə etmək tövsiyə olunur; bu halda, onlar üçün parol heşlərinin yaradılması /etc/reTurn/reTurnServer.config və /etc/reTurn/users.txt fayllarında olan təlimatlara uyğun olaraq həyata keçirilməlidir.

Hərəkətlərin sırası:

1) /etc/reTurn/reTurnServer.config faylını redaktə edin

"UserDatabaseHashedPasswords" parametrinin dəyərini "true"dən "false"ə dəyişdirin.

2) /etc/reTurn/users.txt faylını redaktə edin

Orada istifadəçi adı, parol, sahə (ixtiyari, Zimbra bağlantısı qurarkən istifadə edilmir) təyin edin və hesab statusunu “SÜKVƏTLİ” olaraq təyin edin.

Bizim nümunəmizdə fayl əvvəlcə belə görünürdü:

Redaktə etdikdən sonra belə göründü:

3) Konfiqurasiyanın tətbiqi

Çalıştır əmri

sudo systemctl restart resiprocate-turn-server

8.4. TURN serveri üçün firewall konfiqurasiyası

Bu mərhələdə TURN serverinin işləməsi üçün zəruri olan əlavə firewall qaydaları quraşdırılır. Siz serverin sorğuları qəbul etdiyi əsas porta və media axınlarını təşkil etmək üçün server tərəfindən istifadə edilən portların dinamik diapazonuna girişə icazə verməlisiniz.

Portlar /etc/reTurn/reTurnServer.config faylında göstərilmişdir, bizim vəziyyətimizdə bu:

и

Firewall qaydalarını quraşdırmaq üçün əmrləri yerinə yetirməlisiniz

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Zimbra-da TURN serverinin istifadəsinin konfiqurasiyası

Konfiqurasiya üçün 1.2, s.1-ci addımda yaradılmış TURN serverinin FQDN-i istifadə olunur və bu, həm İnternetdən, həm də daxili ünvanlardan gələn sorğular üçün eyni ictimai IP ünvanlı DNS serverləri tərəfindən həll edilməlidir.

Zimbra istifadəçisi altında işləyən cari "zxsuite team iceServer get" əlaqə quraşdırmasına baxın.

TURN serverinin istifadəsinin qurulması haqqında ətraflı məlumat üçün "TURN serverindən istifadə etmək üçün Zextras Komandasının quraşdırılması" bölməsinə baxın. sənədləşdirmə.

Konfiqurasiya etmək üçün Zimbra serverində aşağıdakı əmrləri yerinə yetirməlisiniz:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

<istifadəçi adı> və <parol> kimi, müvafiq olaraq, 2-cü bənddə 8.3-ci addımda göstərilən istifadəçi adı və parol dəyərlərindən istifadə olunur.

Bizim nümunəmizdə bu belə görünür:

9. Poçtun SMTP protokolundan keçməsinə icazə verilməsi

Buna görə sənədlər, Yandex.Cloud-da TCP port 25-ə İnternetə və Yandex Compute Cloud virtual maşınlarına gedən trafik ictimai IP ünvanı vasitəsilə daxil olduqda həmişə bloklanır. Bu, poçtun başqa poçt serverindən qəbul edilmiş poçt domenində qəbul edilib-edilmədiyini yoxlamağa mane olmayacaq, lakin poçtun Zimbra serverindən kənar göndərilməsinin qarşısını alacaq.

Sənədlərdə qeyd olunur ki, Yandex.Cloud, izlədiyiniz təqdirdə, dəstəkdən tələb edildikdə TCP port 25-i aça bilər Məqbul istifadə qaydaları, və qaydaların pozulması halında limanı yenidən bloklamaq hüququnu özündə saxlayır. Portu açmaq üçün Yandex.Cloud dəstəyi ilə əlaqə saxlamalısınız.

App

Openssh və putty-də SSH açarlarının yaradılması və açarların macun formatından openssh-ə çevrilməsi

1. SSH üçün açar cütlərinin yaradılması

Macun istifadə edərək Windows-da: puttygen.exe əmrini işə salın və "Yarat" düyməsini basın

Linux-da: əmri işə salın

ssh-keygen

2. Açarları putty-dən openssh formatına çevirin

Windows-da:

Hərəkətlərin sırası:

1. puttygen.exe-ni işə salın.
2. Fayl → Şəxsi açarı yüklə menyu elementindən istifadə edərək şəxsi açarı ppk formatında yükləyin.
3. Bu açar üçün tələb olunursa kodu (parol) daxil edin.
4. OpenSSH formatında açıq açar "OpenSSH səlahiyyətli_açarları faylı sahəsinə yapışdırmaq üçün açıq açar" ilə puttygen-də göstərilir.
5. Şəxsi açarı OpenSSH formatına ixrac etmək üçün əsas menyudan Dönüşümlər → OpenSSH düyməsini ixrac et seçin.
6. Şəxsi açarı yeni faylda saxlayın.

Linux-da

1. PuTTY alət paketini quraşdırın:

ubuntu-da:

sudo apt-get install putty-tools

Debian kimi paylamalarda:

apt-get install putty-tools

yum-a əsaslanan RPM əsaslı paylamalarda (CentOS və s.):

yum install putty

2. Şəxsi açarı çevirmək üçün aşağıdakı əmri yerinə yetirin:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Açıq açar yaratmaq üçün (lazım olduqda):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Nəticə

Tövsiyələrə uyğun olaraq quraşdırıldıqdan sonra istifadəçi Yandex.Cloud infrastrukturunda korporativ rabitə və sənədlərlə əməkdaşlıq üçün Zextras genişləndirilməsi ilə konfiqurasiya edilmiş Zimbra poçt serverini alır. Parametrlər sınaq mühiti üçün müəyyən məhdudiyyətlərlə həyata keçirilir, lakin quraşdırmanı istehsal rejiminə keçirmək və Yandex.Cloud obyekt yaddaşından və digərlərindən istifadə etmək üçün seçimlər əlavə etmək çətin deyil. Həllin tətbiqi və istifadəsi ilə bağlı suallarınız üçün Zekstras tərəfdaşı ilə əlaqə saxlayın - SVZ və ya nümayəndələr Yandex.Cloud.

Zextras Suite ilə bağlı bütün suallar üçün siz Zextras nümayəndəsi Ekaterina Triandafilidi ilə e-poçt vasitəsilə əlaqə saxlaya bilərsiniz. [e-poçt qorunur]

Mənbə: www.habr.com