Postavljanje Zextras/Zimbra uredskih radnih stanica u Yandex.Cloud

Uvod

Optimizacija kancelarijske infrastrukture i implementacija novih radnih prostora veliki je izazov za kompanije svih vrsta i veličina. Najbolja opcija za novi projekat je iznajmljivanje resursa u oblaku i kupovina licenci koje se mogu koristiti i od provajdera i u vašem vlastitom data centru. Jedno rešenje za takav scenario je Zextras Suite, koji vam omogućava da kreirate platformu za saradnju i korporativnu komunikaciju preduzeća kako u cloud okruženju tako i na sopstvenoj infrastrukturi.

Rješenje je dizajnirano za urede bilo koje veličine i ima dva glavna scenarija implementacije: ako imate do 3000 hiljada poštanskih sandučića i nema visokih zahtjeva za toleranciju grešaka, možete koristiti instalaciju s jednim serverom i opciju instalacije na više servera. podržava pouzdan i brz rad desetina i stotina hiljada poštanskih sandučića. U svim slučajevima, korisnik dobija pristup pošti, dokumentima i porukama putem jedinstvenog web interfejsa sa radnog mesta sa bilo kojim operativnim sistemom bez instaliranja i konfigurisanja dodatnog softvera ili putem mobilnih aplikacija za iOS i Android. Moguće je koristiti poznate klijente Outlook i Thunderbird.

Za implementaciju projekta, Zextras partner - SVZ izabrao Yandex.Cloud jer je njegova arhitektura slična AWS-u i postoji podrška za S3 kompatibilnu pohranu, što će smanjiti troškove skladištenja velikih količina pošte, poruka i dokumenata i povećati toleranciju na greške rješenja.

U okruženju Yandex.Cloud, osnovni alati za upravljanje virtuelnim mašinama koriste se za instaliranje jednog servera "Compute Cloud" i mogućnosti upravljanja virtuelnom mrežom "Virtuelni privatni oblak". Za instalaciju na više servera, pored navedenih alata, potrebno je koristiti tehnologije "Grupa za plasman", ako je potrebno (u zavisnosti od skale sistema) – takođe "Grupe instanci", i mrežni balanser Yandex Load Balancer.

S3-kompatibilna pohrana objekata Yandex Object Storage može se koristiti u obje instalacijske opcije, a može se povezati i sa sistemima raspoređenim na licu mjesta za ekonomično i tolerantno skladištenje podataka mail servera u Yandex.Cloud.

Za instalaciju na jednom serveru, ovisno o broju korisnika i/ili poštanskih sandučića, potrebno je sljedeće: za glavni server 4-12 vCPU, 8-64 GB vRAM (specifične vrijednosti vCPU-a i vRAM-a zavise od broja poštanskih sandučića i stvarnog opterećenja), najmanje 80 GB diska za operativni sistem i aplikacije, kao i dodatni prostor na disku za čuvanje pošte, indeksa, logova itd., u zavisnosti od broja i prosječne veličine poštanskih sandučića i koji mogu dinamički se mijenjaju tokom rada sistema; za pomoćne Docs servere: 2-4 vCPU, 2-16 GB vRAM, 16 GB prostora na disku (specifične vrijednosti resursa i broj servera zavise od stvarnog opterećenja); Dodatno, može biti potreban TURN/STUN server (njegova potreba kao poseban server i resursi zavise od stvarnog opterećenja). Za instalacije sa više servera, broj i svrha virtuelnih mašina za igranje uloga i resursi koji su im dodeljeni određuju se pojedinačno u zavisnosti od zahteva korisnika.

Svrha članka

Opis implementacije u Yandex.Cloud okruženju proizvoda Zextras Suite baziranih na Zimbra mail serveru u opciji instalacije jednog servera. Rezultirajuća instalacija se može koristiti u proizvodnom okruženju (iskusni korisnici mogu napraviti potrebna podešavanja i dodati resurse).

Zextras Suite/Zimbra sistem uključuje:

• zimbra — korporativni email sa mogućnošću deljenja poštanskih sandučića, kalendara i lista kontakata (adresa).
• Zextras Docs — ugrađeni uredski paket baziran na LibreOffice online za kreiranje i suradnju s dokumentima, proračunskim tabelama i prezentacijama.
• Zextras Drive – individualno skladištenje datoteka koje vam omogućava da uređujete, pohranjujete i dijelite datoteke i mape s drugim korisnicima.
• Zextras Team – messenger sa podrškom za audio i video konferencije. Dostupne verzije su Team Basic, koji omogućava samo komunikaciju 1:1, i Team Pro, koji podržava višekorisničke konferencije, kanale, dijeljenje ekrana, dijeljenje datoteka i druge funkcije.
• Zextras Mobile – podrška za mobilne uređaje putem Exchange ActiveSync za sinhronizaciju pošte s mobilnim uređajima s funkcijama upravljanja MDM (Mobile Device Management). Omogućava vam da koristite Microsoft Outlook kao klijent e-pošte.
• Zextras Admin – implementacija administracije sistema sa više zakupaca sa delegiranjem administratora za upravljanje grupama klijenata i klasama usluga.
• Zextras Backup - sigurnosna kopija i oporavak podataka u punom ciklusu u realnom vremenu
• Zextras Powerstore — hijerarhijsko skladištenje objekata sistema pošte sa podrškom za klase obrade podataka, sa mogućnošću pohranjivanja podataka lokalno ili u cloud skladišta S3 arhitekture, uključujući Yandex Object Storage.

Po završetku instalacije, korisnik dobija sistem koji radi u Yandex.Cloud okruženju.

Uslovi i ograničenja

1. Dodjela prostora na disku za poštanske sandučiće, indekse i druge tipove podataka nije pokrivena jer Zextras Powerstore podržava više tipova skladištenja. Vrsta i veličina skladišta ovisi o zadacima i sistemskim parametrima. Ako je potrebno, to se može učiniti kasnije u procesu pretvaranja opisane instalacije u proizvodnu.
2. Da bi se instalacija pojednostavila, upotreba DNS servera kojim upravlja administrator za rješavanje internih (nejavnih) imena domena se ne razmatra; koristi se standardni Yandex.Cloud DNS server. Kada se koristi u proizvodnom okruženju, preporučuje se korištenje DNS servera, koji možda već postoji u korporativnoj infrastrukturi.
3. Pretpostavlja se da se račun u Yandex.Cloud-u koristi sa zadanim postavkama (posebno, kada se prijavite na „Konzolu“ usluge, postoji samo direktorij (na listi „Dostupni oblaci“ pod imenom default). Korisnici Upoznati sa radom u Yandex.Cloud-u, mogu, prema vlastitom nahođenju, kreirati poseban direktorij za testnu klupu ili koristiti postojeći.
4. Korisnik mora imati javnu DNS zonu kojoj mora imati administrativni pristup.
5. Korisnik mora imati pristup direktoriju u Yandex.Cloud "Konzoli" s barem ulogom "urednika" ("Vlasnik oblaka" ima sva potrebna prava prema zadanim postavkama; postoje vodiči za odobravanje pristupa oblaku drugim korisnicima : puta, два, tri)
6. Ovaj članak ne opisuje instaliranje prilagođenih X.509 certifikata koji se koriste za osiguranje mrežne komunikacije korištenjem TLS mehanizama. Kada se instalacija završi, koristit će se samopotpisani certifikati, koji omogućavaju korištenje pretraživača za pristup instaliranom sistemu. Obično prikazuju obavještenje da server nema certifikat koji se može provjeriti, ali vam omogućavaju da nastavite s radom. Dok se ne instaliraju sertifikati verifikovani od strane klijentskih uređaja (potpisanih od strane javnih i/ili korporativnih sertifikacionih organa), aplikacije za mobilne uređaje možda neće raditi sa instaliranim sistemom. Zbog toga je neophodna instalacija navedenih sertifikata u proizvodnom okruženju, a sprovodi se nakon završetka testa u skladu sa korporativnim bezbednosnim politikama.

Opis procesa instalacije Zextras/Zimbra sistema u “single-server” verziji

1. Preliminarna priprema

Prije početka instalacije morate osigurati:

a) Pravljenje promjena u javnoj DNS zoni (kreiranje A zapisa za Zimbra server i MX zapisa za domen servirane pošte).
b) Postavljanje virtuelne mrežne infrastrukture u Yandex.Cloud.

U isto vrijeme, nakon unošenja promjena u DNS zonu, potrebno je neko vrijeme da se te promjene prošire, ali, s druge strane, ne možete kreirati A zapis bez poznavanja IP adrese koja je s njim povezana.

Stoga se radnje izvode u sljedećem redoslijedu:

1. Rezervišite javnu IP adresu u Yandex.Cloud

1.1 U "Yandex.Cloud Console" (ako je potrebno, odabirom foldera u "dostupnim oblacima"), idite na odjeljak Virtual Private Cloud, pododjeljak IP adrese, zatim kliknite na dugme "Rezerviraj adresu", odaberite željenu zonu dostupnosti (ili se složite sa predloženom vrijednošću; ova zona dostupnosti se mora naknadno koristiti za sve radnje opisane kasnije u Yandex.Cloud, ako odgovarajući obrasci imaju opciju odabira zone dostupnosti), u dijaloškom okviru koji se otvori, možete, ako želite, ali nije nužno, odaberite opciju “DDoS zaštita” i kliknite na dugme “Rezerviraj” (vidi također dokumentaciju).

Nakon zatvaranja dijaloga, statička IP adresa koju dodjeljuje sistem biće dostupna na listi IP adresa, koja se može kopirati i koristiti u sljedećem koraku.

1.2 U "proslijedi" DNS zoni napravite A zapis za Zimbra server koji ukazuje na prethodno dodijeljenu IP adresu, A zapis za TURN server koji ukazuje na istu IP adresu i MX zapis za prihvaćeni mail domen. U našem primjeru, to će biti mail.testmail.svzcloud.ru (Zimbra server), turn.testmail.svzcloud.ru (TURN server) i testmail.svzcloud.ru (domena pošte), respektivno.

1.3 U Yandex.Cloud, u odabranoj zoni dostupnosti za podmrežu koja će se koristiti za postavljanje virtuelnih mašina, omogućite NAT na Internetu.

Da biste to učinili, u odjeljku Virtualni privatni oblak, pododjeljak „Mreže u oblaku“, odaberite odgovarajuću mrežu u oblaku (podrazumevano, tamo je dostupna samo zadana mreža), odaberite odgovarajuću zonu dostupnosti u njoj i odaberite „Omogući NAT na Internetu ” u svojim postavkama.

Status će se promijeniti na listi podmreža:

Za više detalja pogledajte dokumentaciju: puta и два.

2. Kreiranje virtuelnih mašina

2.1. Kreiranje virtuelne mašine za Zimbru

Sekvenca akcija:

2.1.1 U "Yandex.Cloud Console" idite na odjeljak Compute Cloud, pododjeljak "Virtuelne mašine", kliknite na dugme "Kreiraj VM" (za više informacija o kreiranju VM-a, pogledajte dokumentaciju).

2.1.2 Tamo trebate podesiti:

• Naziv – proizvoljan (u skladu s formatom koji podržava Yandex.Cloud)
• Zona dostupnosti – mora odgovarati onoj prethodno odabranoj za virtuelnu mrežu.
• U "Javne slike" odaberite Ubuntu 18.04 lts
• Instalirajte disk za pokretanje od najmanje 80 GB. Za potrebe testiranja dovoljan je tip HDD-a (a takođe i za produktivnu upotrebu, pod uslovom da se neki tipovi podataka prenose na diskove tipa SSD). Ako je potrebno, dodatni diskovi se mogu dodati nakon kreiranja VM-a.

U "računarski resursi" postavite:

• vCPU: najmanje 4.
• Zajamčeni udio vCPU-a: za vrijeme trajanja radnji opisanih u članku, najmanje 50%; nakon instalacije, ako je potrebno, može se smanjiti.
• RAM: 8GB preporučeno.
• Podmreža: izaberite podmrežu za koju je Internet NAT bio omogućen u fazi preliminarne pripreme.
• Javna adresa: izaberite sa liste IP adresu koja je prethodno korišćena za kreiranje A zapisa u DNS-u.
• Korisnik: prema vlastitom nahođenju, ali različito od root korisnika i od Linux sistemskih računa.
• Morate navesti javni (otvoreni) SSH ključ.

→ Saznajte više o korištenju SSH-a

Pogledajte takođe 1 aplikacija. Kreiranje SSH ključeva u openssh i putty i pretvaranje ključeva iz putty u openssh format.

2.1.3 Kada je podešavanje završeno, kliknite na "Kreiraj VM".

2.2. Kreiranje virtuelne mašine za Zextras Docs

Sekvenca akcija:

2.2.1 U "Yandex.Cloud Console" idite na odjeljak Compute Cloud, pododjeljak "Virtuelne mašine", kliknite na dugme "Kreiraj VM" (za više informacija o kreiranju VM-a, pogledajte ovdje).

2.2.2 Tamo trebate podesiti:

• Naziv – proizvoljan (u skladu s formatom koji podržava Yandex.Cloud)
• Zona dostupnosti – mora odgovarati onoj prethodno odabranoj za virtuelnu mrežu.
• U "Javne slike" odaberite Ubuntu 18.04 lts
• Instalirajte disk za pokretanje od najmanje 80 GB. Za potrebe testiranja dovoljan je tip HDD-a (a takođe i za produktivnu upotrebu, pod uslovom da se neki tipovi podataka prenose na diskove tipa SSD). Ako je potrebno, dodatni diskovi se mogu dodati nakon kreiranja VM-a.

U "računarski resursi" postavite:

• vCPU: najmanje 2.
• Zajamčeni udio vCPU-a: za vrijeme trajanja radnji opisanih u članku, najmanje 50%; nakon instalacije, ako je potrebno, može se smanjiti.
• RAM: najmanje 2GB.
• Podmreža: izaberite podmrežu za koju je Internet NAT bio omogućen u fazi preliminarne pripreme.
• Javna adresa: nema adrese (ovoj mašini nije potreban pristup sa Interneta, već samo odlazni pristup sa ovog uređaja na Internet, koji je obezbeđen opcijom „NAT na Internet“ podmreže koja se koristi).
• Korisnik: prema vlastitom nahođenju, ali različito od root korisnika i od Linux sistemskih računa.
• Svakako morate postaviti javni (otvoreni) SSH ključ, možete koristiti isti kao i za Zimbra server, možete generirati poseban par ključeva, jer će privatni ključ za Zextras Docs server morati biti postavljen na Zimbra server disk.

Takođe pogledajte Dodatak 1. Kreiranje SSH ključeva u openssh i putty i pretvaranje ključeva iz putty u openssh format.

2.2.3 Kada je podešavanje završeno, kliknite na "Kreiraj VM".

2.3 Stvorene virtuelne mašine biće dostupne na listi virtuelnih mašina, koja posebno prikazuje njihov status i korišćene IP adrese, javne i interne. Informacije o IP adresama će biti potrebne u narednim koracima instalacije.

3. Priprema Zimbra servera za instalaciju

3.1 Instaliranje ažuriranja

Morate se prijaviti na Zimbra server na njegovoj javnoj IP adresi koristeći svoj preferirani ssh klijent koristeći privatni ssh ključ i korištenjem korisničkog imena navedenog prilikom kreiranja virtualne mašine.

Nakon prijave, pokrenite naredbe:

sudo apt update
sudo apt upgrade

(kada izvršavate posljednju naredbu, odgovorite "y" na pitanje da li ste sigurni da instalirate predloženu listu ažuriranja)

Nakon instaliranja ažuriranja, možete (ali nije obavezno) pokrenuti naredbu:

sudo apt autoremove

I na kraju koraka pokrenite naredbu

sudo shutdown –r now

3.2 Dodatna instalacija aplikacija

Morate instalirati NTP klijenta da sinhronizujete sistemsko vrijeme i ekransku aplikaciju sa sljedećom naredbom:

sudo apt install ntp screen

(Kada izvršavate posljednju naredbu, odgovorite “y” na pitanje da li ste sigurni da ste instalirali priloženu listu paketa)

Također možete instalirati dodatne uslužne programe za udobnost administratora. Na primjer, Midnight Commander se može instalirati naredbom:

sudo apt install mc

3.3. Promjena konfiguracije sistema

3.3.1 U fajlu /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg promijeniti vrijednost parametra manage_etc_hosts c istinski na lažan.

Napomena: da biste promijenili ovu datoteku, uređivač mora biti pokrenut s root korisničkim pravima, na primjer, “sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” ili, ako je mc paket instaliran, možete koristiti naredbu “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Uredi / etc / hosts kako slijedi, zamjenjujući u redu koji definira FQDN hosta adresu od 127.0.0.1 na internu IP adresu ovog servera, i ime od punog imena u .internal zoni na javno ime servera navedenog ranije u A -zapis DNS zone, a odgovarajući promjenom kratkog imena hosta (ako se razlikuje od kratkog imena hosta iz javnog DNS A zapisa).

Na primjer, u našem slučaju fajl hosts je izgledao ovako:

Nakon uređivanja izgledalo je ovako:

Napomena: da biste promijenili ovu datoteku, uređivač mora biti pokrenut s root korisničkim pravima, na primjer, “sudo vi /etc/hosts” ili, ako je mc paket instaliran, možete koristiti naredbu “sudo mcedit /etc/hosts»

3.4 Postavite korisničku lozinku

To je neophodno zbog činjenice da će u budućnosti biti konfigurisan firewall, a ako se pojave problemi s njim, ako korisnik ima lozinku, moći će se prijaviti na virtualnu mašinu pomoću serijske konzole iz Yandexa. Cloud web konzole i onemogućite zaštitni zid i/ili popravite grešku. Prilikom kreiranja virtuelne mašine korisnik nema lozinku, pa je stoga pristup moguć samo preko SSH-a koristeći autentifikaciju ključa.

Da biste postavili lozinku potrebno je da pokrenete naredbu:

sudo passwd <имя пользователя>

Na primjer, u našem slučaju to će biti naredba “sudo passwd korisnik".

4. Instalacija Zimbra i Zextras Suite

4.1. Preuzimanje Zimbra i Zextras Suite distribucija

4.1.1 Preuzimanje Zimbra distribucije

Sekvenca akcija:

1) Idite na URL sa pretraživačem www.zextras.com/download-zimbra-9 i popunite formular. Primit ćete e-poštu sa linkovima za preuzimanje Zimbre za različite OS.

2) Odaberite trenutnu verziju distribucije za Ubuntu 18.04 LTS platformu i kopirajte vezu

3) Preuzmite Zimbra distribuciju na Zimbra server i raspakujte je. Da biste to učinili, pokrenite komande u ssh sesiji na zimbra serveru

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(u našem primjeru ovo je “tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz”)

4.1.2 Preuzimanje Zextras Suite distribucije

Sekvenca akcija:

1) Idite na URL sa pretraživačem www.zextras.com/download

2) Popunite formular unosom traženih podataka i kliknite na dugme “PREUZMI SADA”.

3) Stranica za preuzimanje će se otvoriti

Ima dva URL-a od interesa za nas: jedan na vrhu stranice za sam Zextras Suite, koji će nam sada trebati, i drugi na dnu u bloku Docs Server za Ubuntu 18.04 LTS, koji će nam kasnije biti potreban za instalirajte Zextras Docs na VM za Docs.

4) Preuzmite distribuciju Zextras Suite na Zimbra server i raspakujte je. Da biste to učinili, pokrenite komande u ssh sesiji na zimbra serveru

cd ~
mkdir zimbra
cd zimbra

(ako se trenutni direktorij nije promijenio nakon prethodnog koraka, gornje naredbe se mogu izostaviti)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Instalacija Zimbre

Sekvenca akcija

1) Idite na direktorij u koji su datoteke raspakirane u koraku 4.1.1 (može se vidjeti pomoću komande ls dok ste u direktoriju ~/zimbra).

U našem primjeru to bi bilo:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Pokrenite instalaciju Zimbre koristeći naredbu

sudo ./install.sh

3) Odgovaramo na pitanja instalatera

Na pitanja instalatera možete odgovoriti sa “y” (odgovara “da”), “n” (odgovara “ne”) ili ostaviti prijedlog instalatera nepromijenjenim (nudi opcije, prikazujući ih u uglastim zagradama, na primjer, “ [Y]” ili “ [N].”

Da li se slažete sa uslovima ugovora o licenciranju softvera? - Da.

Koristiti Zimbrino spremište paketa? – podrazumevano (da).

"Instalirati zimbra-ldap?""Instalirati zimbra-logger?""Instalirati zimbra-mta?” – podrazumevano (da).

Instalirati zimbra-dnscache? – ne (operativni sistem ima sopstveni DNS server za keširanje podrazumevano omogućen, tako da će ovaj paket imati konflikt sa njim zbog portova koji se koriste).

Instalirati zimbra-snmp? – ako želite, možete ostaviti zadanu opciju (da), ne morate instalirati ovaj paket. U našem primjeru, zadana opcija je ostavljena.

"Instalirati zimbra-store?""Instalirati zimbra-apache?""Instalirati zimbra-spell?""Instalirati zimbra-memcached?""Instalirati zimbra-proxy?” – podrazumevano (da).

Instalirati zimbra-snmp? – ne (paket zapravo nije podržan i funkcionalno je zamijenjen Zextras Drive).

Instalirati zimbra-imapd? – zadano (ne).

Instalirati zimbra-chat? – ne (funkcionalno zamijenjen Zextras timom)

Nakon čega će instalater pitati da li da nastavi instalaciju?

Odgovaramo sa „da“ ako možemo da nastavimo, u suprotnom odgovaramo sa „ne“ i dobijamo priliku da promenimo odgovore na prethodno postavljena pitanja.

Nakon što pristane na nastavak, instalater će instalirati pakete.

4.) Odgovaramo na pitanja iz primarnog konfiguratora

4.1) Budući da su u našem primjeru DNS ime servera za poštu (ime zapisa) i ime domene opsluživane pošte (ime MX zapisa) različiti, konfigurator prikazuje upozorenje i traži od vas da postavite naziv domene servirane pošte. Slažemo se s njegovim prijedlogom i unosimo naziv MX zapisa. U našem primjeru to izgleda ovako:

Napomena: takođe možete podesiti da se domen opsluživanja pošte razlikuje od imena servera ako ime servera ima MX zapis istog imena.

4.2) Konfigurator prikazuje glavni meni.

Moramo postaviti Zimbra administratorsku lozinku (stavka menija 6 u našem primjeru), bez koje je nemoguće nastaviti instalaciju, i promijeniti postavku zimbra-proxy (stavka menija 8 u našem primjeru; ako je potrebno, ovo podešavanje se može promijeniti nakon instalacije).

4.3) Promjena postavki zimbra trgovine

U promptu konfiguratora unesite broj stavke menija i pritisnite Enter. Dolazimo do menija postavki pohrane:

gdje u pozivnici za konfigurator unesemo broj stavke menija Admin Password (u našem primjeru 4), pritisnemo Enter, nakon čega konfigurator nudi nasumično generiranu lozinku s kojom se možete složiti (zapamtivši je) ili unijeti svoju. U oba slučaja, na kraju morate pritisnuti Enter, nakon čega će stavka “Admin Password” ukloniti marker za čekanje na unos informacija od korisnika:

Vraćamo se na prethodni meni (slažemo se s prijedlogom konfiguratora).

4.4) Promjena postavki zimbra-proxy-a

Analogno prethodnom koraku, u glavnom meniju izaberite broj stavke „zimbra-proxy“ i unesite ga u prompt konfiguratora.

U meniju za konfiguraciju proxy servera koji se otvori odaberite broj stavke „Proxy server mode“ i unesite ga u prompt konfiguratora.

Konfigurator će ponuditi da odaberete jedan od modova, unesete “redirect” u njegov prompt i pritisnete Enter.

Nakon toga se vraćamo na glavni meni (slažemo se s prijedlogom konfiguratora).

4.5) Pokrenuta konfiguracija

Da biste pokrenuli konfiguraciju, unesite “a” u prompt konfiguratora. Nakon čega će vas pitati da li da sačuvate unesenu konfiguraciju u datoteku (koja se može koristiti za ponovnu instalaciju) - možete se složiti sa zadanim prijedlogom, ako je spremanje obavljeno - pitat će u koju datoteku da sačuvate konfiguraciju (vi takođe možete da se složite sa podrazumevanim predlogom ili unesete svoje ime datoteke).

U ovoj fazi i dalje možete odbiti da nastavite i napravite promjene u konfiguraciji tako što ćete se složiti sa zadanim odgovorom na pitanje „Sistem će biti izmijenjen – nastaviti?“

Da biste započeli instalaciju, morate odgovoriti sa „Da“ na ovo pitanje, nakon čega će konfigurator neko vrijeme primjenjivati ​​prethodno unesene postavke.

4.6) Završetak instalacije Zimbre

Prije završetka, instalater će pitati da li da obavijesti Zimbru o instalaciji. Možete se ili složiti sa zadanim prijedlogom ili odbiti (odgovarajući s "Ne") obavještenje.

Nakon toga će instalater nastaviti da obavlja završne operacije još neko vrijeme i prikazat će obavijest da je konfiguracija sistema završena sa upitom da pritisne bilo koju tipku za izlazak iz instalatera.

4.3. Instalacija Zextras Suite-a

Za više informacija o instaliranju Zextras Suitea, pogledajte uputstva.

Sekvenca akcija:

1) Idite na direktorij u koji su datoteke raspakirane u koraku 4.1.2 (može se vidjeti pomoću komande ls dok ste u direktoriju ~/zimbra).

U našem primjeru to bi bilo:

cd ~/zimbra/zextras_suite

2) Pokrenite instalaciju Zextras Suite pomoću naredbe

sudo ./install.sh all

3) Odgovaramo na pitanja instalatera

Princip rada instalatera sličan je onom instalatera Zimbra, osim što nema konfiguratora. Na pitanja instalatera možete odgovoriti sa “y” (odgovara “da”), “n” (odgovara “ne”) ili ostaviti prijedlog instalatera nepromijenjenim (nudi opcije, prikazujući ih u uglastim zagradama, na primjer, “ [Y]” ili “ [N].”

Da biste započeli proces instalacije, morate dosljedno odgovoriti "da" na sljedeća pitanja:

Da li se slažete sa uslovima ugovora o licenciranju softvera?
Da li želite da Zextras Suite automatski preuzme, instalira i nadogradi ZAL biblioteku?

Nakon čega će se prikazati obavijest u kojoj se traži da pritisnete Enter za nastavak:

Nakon pritiska na Enter, počet će proces instalacije, ponekad prekidan pitanjima, na koja, međutim, odgovaramo slaganjem sa zadanim prijedlozima („da“), odnosno:

Zextras Suite Core će sada biti instaliran. Nastaviti?
Želite li zaustaviti Zimbra web aplikaciju (poštansko sanduče)?
Zextras Suite Zimlet će sada biti instaliran. Nastaviti?

Prije nego počne završni dio instalacije, bit ćete obaviješteni da trebate konfigurirati DOS filter i zamoliti vas da pritisnete Enter za nastavak. Nakon pritiska na Enter, počinje završni dio instalacije, na kraju se prikazuje konačna obavijest i instalater završava.

4.4. Početno podešavanje podešavanja i određivanje parametara LDAP konfiguracije

1) Sve naredne radnje se izvode pod korisnikom zimbra. Da biste to učinili, morate pokrenuti naredbu

sudo su - zimbra

2) Promenite postavku DOS filtera pomoću naredbe

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Da biste instalirali Zextras Docs, trebat će vam informacije o nekim Zimbra opcijama konfiguracije. Da biste to učinili možete pokrenuti naredbu:

zmlocalconfig –s | grep ldap

U našem primjeru će se prikazati sljedeće informacije:

Za dalju upotrebu, trebat će vam ldap_url, zimbra_ldap_password (i zimbra_ldap_userdn, iako Zextras Docs instalater obično pravi tačne nagađanja o LDAP korisničkom imenu).

4) Izađite kao zimbra korisnik pokretanjem naredbe
logout

5. Priprema Docs servera za instalaciju

5.1. Učitavanje SSH privatnog ključa na Zimbra server i prijavljivanje na Docs server

Na Zimbra server je potrebno postaviti privatni ključ SSH para ključeva, čiji je javni ključ korišten u koraku 2.2.2 klauzule 2.2 prilikom kreiranja Docs virtuelne mašine. Može se učitati na server putem SSH-a (na primjer, putem sftp-a) ili zalijepiti preko međuspremnika (ako to dozvoljavaju mogućnosti korištenog SSH klijenta i njegovo okruženje za izvršavanje).

Pretpostavljamo da je privatni ključ smješten u datoteku ~/.ssh/docs.key i korisnik koji se koristi za prijavu na Zimbra server je njegov vlasnik (ako je preuzimanje/kreiranje ove datoteke izvršeno pod ovim korisnikom, on automatski postao njen vlasnik).

Trebate jednom pokrenuti naredbu:

chmod 600 ~/.ssh/docs.key

U budućnosti, da biste se prijavili na server dokumenata, morate izvršiti sljedeći niz radnji:

1) Prijavite se na Zimbra server

2) Pokreni naredbu

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Gdje se vrijednost <interna IP adresa servera dokumenata> može pronaći u "Yandex.Cloud Console", na primjer, kao što je prikazano u paragrafu 2.3.

5.2. Instaliranje ažuriranja

Nakon što se prijavite na Docs server, pokrenite komande slične onima za Zimbra server:

sudo apt update
sudo apt upgrade

(kada izvršavate posljednju naredbu, odgovorite "y" na pitanje da li ste sigurni da instalirate predloženu listu ažuriranja)

Nakon instaliranja ažuriranja, možete (ali nije obavezno) pokrenuti naredbu:

sudo apt autoremove

I na kraju koraka pokrenite naredbu

sudo shutdown –r now

5.3. Dodatna instalacija aplikacija

Morate instalirati NTP klijent za sinhronizaciju sistemskog vremena i aplikacije na ekranu, slično istoj akciji za Zimbra server, sa sljedećom naredbom:

sudo apt install ntp screen

(Kada izvršavate posljednju naredbu, odgovorite “y” na pitanje da li ste sigurni da ste instalirali priloženu listu paketa)

Također možete instalirati dodatne uslužne programe za udobnost administratora. Na primjer, Midnight Commander se može instalirati naredbom:

sudo apt install mc

5.4. Promjena konfiguracije sistema

5.4.1. U datoteci /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, na isti način kao i za Zimbra server, promijenite vrijednost parametra manage_etc_hosts iz true u false.

Napomena: da biste promijenili ovu datoteku, uređivač mora biti pokrenut s root korisničkim pravima, na primjer, “sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” ili, ako je mc paket instaliran, možete koristiti naredbu “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Uredite /etc/hosts, dodajući javni FQDN servera Zimbra, ali sa internom IP adresom koju je dodijelio Yandex.Cloud. Ako imate interni DNS server koji kontroliše administrator koji koriste virtuelne mašine (na primer, u proizvodnom okruženju) i koji je sposoban da reši javni FQDN Zimbra servera sa internom IP adresom kada primi zahtev od interne mreže (za zahtjeva sa Interneta, FQDN Zimbra servera mora biti razriješen javnom IP adresom, a TURN server uvijek mora biti razriješen javnom IP adresom, uključujući i kada se pristupa sa internih adresa), ova operacija nije potrebna.

Na primjer, u našem slučaju fajl hosts je izgledao ovako:

Nakon uređivanja izgledalo je ovako:

Napomena: da biste promijenili ovu datoteku, uređivač mora biti pokrenut s root korisničkim pravima, na primjer, “sudo vi /etc/hosts” ili, ako je mc paket instaliran, možete koristiti naredbu “sudo mcedit /etc/hosts»

6. Instalacija Zextras Docs

6.1. Prijavite se na Docs server

Procedura za prijavu na Docs server je opisana u klauzuli 5.1.

6.2. Preuzimanje Zextras Docs distribucije

Sekvenca akcija:

1) Sa stranice sa koje je u tački 4.1.2. Preuzimanje Zextras Suite distribucije Preuzmite distribuciju Zextras Suite (u koraku 3), kopirajte URL za pravljenje dokumenata za Ubuntu 18.04 LTS (ako nije ranije kopiran).

2) Preuzmite distribuciju Zextras Suite na Zimbra server i raspakujte je. Da biste to učinili, pokrenite komande u ssh sesiji na zimbra serveru

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(u našem slučaju se izvršava naredba “wget”. download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(u našem slučaju se izvršava naredba “tar –zxf zextras-docs-ubuntu18.tgz”)

6.3. Instalacija Zextras Docs

Za više informacija o instalaciji i konfiguraciji Zextras Docs, pogledajte ovdje.

Sekvenca akcija:

1) Idite na direktorij u koji su datoteke raspakirane u koraku 4.1.1 (može se vidjeti pomoću komande ls dok ste u direktoriju ~/zimbra).

U našem primjeru to bi bilo:

cd ~/zimbra/zextras-docs-installer

2) Pokrenite instalaciju Zextras Docs koristeći naredbu

sudo ./install.sh

3) Odgovaramo na pitanja instalatera

Na pitanja instalatera možete odgovoriti sa “y” (odgovara “da”), “n” (odgovara “ne”) ili ostaviti prijedlog instalatera nepromijenjenim (nudi opcije, prikazujući ih u uglastim zagradama, na primjer, “ [Y]” ili “ [N]”).

Sistem će biti izmijenjen, želite li nastaviti? – prihvatite zadanu opciju (“da”).

Nakon toga će početi instalacija zavisnosti: instalater će pokazati koje pakete želi da instalira i zatražiće potvrdu da ih instalira. U svim slučajevima slažemo se sa zadanim ponudama.

Na primjer, on može pitati "python2.7 nije pronađen. Želite li ga instalirati?»,«python-ldap nije pronađen. Želite li ga instalirati?" i tako dalje.

Nakon instaliranja svih potrebnih paketa, instalater traži saglasnost za instaliranje Zextras Docs:

Želite li instalirati Zextras DOCS? – prihvatite zadanu opciju (“da”).

Nakon toga je određeno vrijeme utrošeno na instaliranje paketa, samog Zextras Docs-a i prelazak na pitanja konfiguratora.

4) Odgovaramo na pitanja konfiguratora

Konfigurator traži konfiguracijske parametre jedan po jedan; kao odgovor, unose se vrijednosti dobivene u koraku 3 u klauzuli 4.4. Početno podešavanje postavki i određivanje parametara LDAP konfiguracije.

U našem primjeru postavke izgledaju ovako:

5) Završavanje instalacije Zextras Docs-a

Nakon što odgovori na pitanja konfiguratora, instalater završava lokalnu konfiguraciju dokumenata i registruje instaliranu uslugu na glavnom Zimbra serveru koji je ranije instaliran.

Za instalaciju na jednom serveru, to je obično dovoljno, ali u nekim slučajevima (ako dokumenti neće biti otvoreni u Dokumentima u web klijentu na kartici Drive) možda ćete morati izvršiti radnju koja je potrebna za instalaciju na više servera - u našem primjeru, na glavnom Zimbra serveru, morat ćete to izvesti pod korisnikom Zimbra Teams /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl restart.

7. Početno podešavanje Zimbra i Zextras Suite (osim Team)

7.1. Prijavite se na administratorsku konzolu po prvi put

Prijavite se u pretraživač koristeći URL: https:// :7071

Ako želite, možete se prijaviti na web klijent koristeći URL: https://

Prilikom prijave, pretraživači prikazuju upozorenje o nesigurnoj vezi zbog nemogućnosti provjere certifikata. Morate odgovoriti pretraživaču o svom pristanku da odete na stranicu uprkos ovom upozorenju. To je zbog činjenice da se nakon instalacije za TLS veze koristi samopotpisani X.509 certifikat, koji se kasnije (u produktivnoj upotrebi - treba) zamijeniti komercijalnim certifikatom ili drugim certifikatom koji prepoznaju pretraživači koji koriste.

U obrazac za autentifikaciju unesite korisničko ime u formatu admin@<vaš prihvaćeni mail domen> i Zimbra administratorsku lozinku navedenu prilikom instaliranja Zimbra servera u koraku 4.3 u klauzuli 4.2.

U našem primjeru to izgleda ovako:

Admin Console:

Web klijent:

Napomena 1. Ako ne navedete prihvaćenu domenu e-pošte prilikom prijavljivanja na administratorsku konzolu ili web klijent, korisnici će biti autentificirani na domenu e-pošte kreiranom prilikom instaliranja Zimbra servera. Nakon instalacije, ovo je jedini prihvaćeni domen pošte koji postoji na ovom serveru, ali kako sistem radi, mogu se dodati dodatni domeni pošte, a zatim će eksplicitno navođenje domena u korisničkom imenu napraviti razliku.

Napomena 2. Kada se prijavite na web klijent, vaš pretraživač može tražiti dozvolu za prikazivanje obavještenja sa stranice. Morate pristati na primanje obavještenja sa ove stranice.

Napomena 3. Nakon što se prijavite na administratorsku konzolu, možda ćete biti obaviješteni da postoje poruke za administratora, koje vas obično podsjećaju da postavite Zextras Backup i/ili da kupite Zextras licencu prije nego što zadana probna licenca istekne. Ove radnje se mogu izvršiti kasnije, pa se stoga poruke koje postoje u trenutku unosa mogu zanemariti i/ili označiti kao pročitane u Zextras meniju: Zextras Alert.

Napomena 4. Posebno je važno napomenuti da se u monitoru statusa servera status usluge Docs prikazuje kao „nije dostupan“ čak i ako Dokumenti u web klijentu rade ispravno:

Ovo je karakteristika probne verzije i može se popraviti samo nakon kupovine licence i kontaktiranja podrške.

7.2. Postavljanje komponenti Zextras Suite

U Zextras: Core meniju morate kliknuti na dugme “Deploy” za sve zimletove koje namjeravate koristiti.

Prilikom postavljanja zimnica, pojavljuje se dijalog s rezultatom operacije kako slijedi:

U našem primjeru, svi Zextras Suite zimnici su raspoređeni, nakon čega će oblik Zextras: Core poprimiti sljedeći oblik:

7.3. Promjena postavki pristupa

7.3.1. Promjena globalnih postavki

U meniju Podešavanja: Globalna podešavanja, Podmeni Proksi server promenite sledeće parametre:

Web proxy način: preusmjeravanje
Omogući proxy server administratorske konzole: označite polje.
Zatim kliknite na “Sačuvaj” u gornjem desnom dijelu obrasca.

U našem primjeru, nakon izvršenih promjena, obrazac izgleda ovako:

7.3.2. Mijenja glavne postavke Zimbra servera

U meniju Podešavanja: Serveri: <ime glavnog Zimbra servera>, podmeni Proxy server, promenite sledeće parametre:

Web proxy režim: kliknite na dugme „Resetuj na podrazumevanu vrednost“ (sama vrednost se neće promeniti, pošto je već postavljena tokom instalacije). Omogućite proxy server administratorske konzole: provjerite je li potvrđen izbor u polju za potvrdu (trebalo je primijeniti zadanu vrijednost, ako nije, možete kliknuti na dugme „Vrati na zadanu vrijednost“ i/ili je postaviti ručno). Zatim kliknite na “Sačuvaj” u gornjem desnom dijelu obrasca.

U našem primjeru, nakon izvršenih promjena, obrazac izgleda ovako:

Napomena: (možda će biti potrebno ponovno pokretanje ako prijava na ovaj port ne radi)

7.4. Nova prijava na administratorsku konzolu

Prijavite se na administratorsku konzolu u vašem pretraživaču koristeći URL: https:// :9071
U budućnosti koristite ovaj URL za prijavu

Napomena: za instalaciju na jednom serveru, u pravilu su dovoljne promjene napravljene u prethodnom koraku, ali u nekim slučajevima (ako se stranica servera ne prikaže prilikom unosa navedenog URL-a), možda ćete morati izvršiti potrebnu radnju za višeserversku instalaciju - u našem primjeru, na glavnom Zimbra serveru naredbe će se morati izvršiti kao Zimbra korisnik /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl restart.

7.5. Uređivanje zadanog COS-a

U meniju Postavke: Klasa usluge izaberite COS sa nazivom „podrazumevano“.

U podmeniju „Mogućnosti“ poništite izbor funkcije „Portfolio“, a zatim kliknite na „Sačuvaj“ u gornjem desnom delu obrasca.

U našem primjeru, nakon konfiguracije, obrazac izgleda ovako:

Također se preporučuje da provjerite postavku “Omogući dijeljenje datoteka i mapa” u podmeniju Drive, a zatim kliknete na “Sačuvaj” u gornjem desnom dijelu obrasca.

U našem primjeru, nakon konfiguracije, obrazac izgleda ovako:

U testnom okruženju, u istoj klasi usluge, možete omogućiti Team Pro funkcije tako što ćete uključiti istoimeni potvrdni okvir u podmeniju Tim, nakon čega će obrazac za konfiguraciju imati sljedeći oblik:

Kada su funkcije Team Pro onemogućene, korisnici će imati pristup samo Team Basic funkcijama.
Imajte na umu da je Zextras Team Pro licenciran nezavisno od Zextras Suite-a, što vam omogućava da ga kupite za manje poštanskih sandučića od samog Zextras Suite-a; Funkcije Team Basic su uključene u Zextras Suite licencu. Stoga, ako se koristi u proizvodnom okruženju, možda ćete morati kreirati zasebnu klasu usluge za korisnike Team Pro-a koja uključuje odgovarajuće funkcije.

7.6. Postavljanje zaštitnog zida

Potrebno za glavni Zimbra server:

a) Dozvolite pristup sa Interneta ssh, http/https, imap/imaps, pop3/pop3s, smtp portovima (glavni port i dodatni portovi za korištenje od strane klijenata pošte) i portu administrativne konzole.

b) Dozvolite sve veze sa interne mreže (za koje je NAT na Internetu omogućen u koraku 1.3 u koraku 1).

Nema potrebe da konfigurišete zaštitni zid za Zextras Docs server, jer nije dostupan sa interneta.

Da biste to učinili, morate izvršiti sljedeći niz radnji:

1) Prijavite se na tekstualnu konzolu glavnog Zimbra servera. Kada se prijavljujete preko SSH-a, morate pokrenuti naredbu “screen” kako biste izbjegli prekid izvršenja naredbe ako se veza sa serverom privremeno izgubi zbog promjena u postavkama zaštitnog zida.

2) Pokreni komande

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

U našem primjeru to izgleda ovako:

7.7. Provjera pristupa web klijentu i administratorskoj konzoli

Da biste pratili funkcionalnost zaštitnog zida, možete otići na sljedeći URL u vašem pretraživaču

Administratorska konzola: https:// :9071
Web klijent: http:// (postojat će automatsko preusmjeravanje na https:// )
Istovremeno, koristeći alternativni URL https:// :7071 Administratorska konzola se ne bi trebala otvoriti.

Web klijent u našem primjeru izgleda ovako:

Bilješka. Kada se prijavite na web klijent, vaš pretraživač može tražiti dozvolu za prikazivanje obavještenja sa stranice. Morate pristati na primanje obavještenja sa ove stranice.

8. Osiguravanje rada audio i video konferencija u Zextras Teamu

8.1. Opšte informacije

Radnje opisane u nastavku nisu potrebne ako svi Zextras Team klijenti međusobno komuniciraju bez korištenja NAT-a (u ovom slučaju interakcije sa Zimbra serverom mogu se obavljati korištenjem NAT-a, tj. važno je da nema NAT-a između klijenata), ili ako se koristi samo tekst messenger.

Kako biste osigurali interakciju s klijentom putem audio i video konferencija:

a) Morate instalirati ili koristiti postojeći TURN server.

b) Jer TURN server obično ima i funkcionalnost STUN servera, preporučljivo je da ga koristite i u ovom svojstvu (kao alternativu možete koristiti javne STUN servere, ali sama STUN funkcionalnost obično nije dovoljna).

U proizvodnom okruženju, zbog potencijalno velikog opterećenja, preporučuje se premještanje TURN servera na zasebnu virtuelnu mašinu. Za testiranje i/ili malo opterećenje, TURN server se može kombinovati sa glavnim Zimbra serverom.

Naš primjer se bavi instalacijom TURN servera na glavni Zimbra server. Instalacija TURN na zasebnom serveru je slična, osim što se koraci koji se odnose na instalaciju i konfiguraciju TURN softvera izvode na TURN serveru, a koraci za konfiguraciju Zimbra servera da koristi taj server se izvode na glavnom Zimbra serveru.

8.2. Instalacija TURN servera

Nakon što ste se prethodno prijavili putem SSH-a na glavni Zimbra server, pokrenite naredbu

sudo apt install resiprocate-turn-server

8.3. Postavljanje TURN servera

Bilješka. Da biste promijenili sve sljedeće konfiguracijske datoteke, uređivač mora biti pokrenut s root korisničkim pravima, na primjer, “sudo vi /etc/reTurn/reTurnServer.config” ili, ako je mc paket instaliran, možete koristiti naredbu “sudo mcedit /etc/reTurn/reTurnServer.config»

Pojednostavljeno kreiranje korisnika

Da bismo pojednostavili kreiranje i otklanjanje grešaka testne veze sa TURN serverom, onemogućićemo upotrebu heširanih lozinki u korisničkoj bazi podataka TURN servera. U proizvodnom okruženju, preporučuje se korištenje heširanih lozinki; u ovom slučaju, generisanje heševa lozinki za njih mora biti izvedeno u skladu sa uputstvima sadržanim u datotekama /etc/reTurn/reTurnServer.config i /etc/reTurn/users.txt.

Sekvenca akcija:

1) Uredite datoteku /etc/reTurn/reTurnServer.config

Promijenite vrijednost parametra "UserDatabaseHashedPasswords" iz "true" u "false".

2) Uredite datoteku /etc/reTurn/users.txt

Postavite ga na korisničko ime, lozinku, područje (proizvoljno, ne koristi se prilikom postavljanja Zimbra veze) i postavite status računa na “AUTHORIZED”.

U našem primjeru, datoteka je u početku izgledala ovako:

Nakon uređivanja izgledalo je ovako:

3) Primjena konfiguracije

Pokreni naredbu

sudo systemctl restart resiprocate-turn-server

8.4. Postavljanje zaštitnog zida za TURN server

U ovoj fazi se instaliraju dodatna pravila zaštitnog zida neophodna za rad TURN servera. Morate dozvoliti pristup primarnom portu na kojem server prihvata zahtjeve i dinamičkom rasponu portova koje poslužitelj koristi za organiziranje medijskih tokova.

Portovi su navedeni u datoteci /etc/reTurn/reTurnServer.config, u našem slučaju to je:

и

Da biste instalirali pravila zaštitnog zida, morate pokrenuti komande

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Konfiguracija za korištenje TURN servera u Zimbri

Za konfigurisanje se koristi FQDN servera, TURN server, kreiran u koraku 1.2 stava 1, a koji moraju da reše DNS serveri sa istom javnom IP adresom i za zahteve sa Interneta i za zahteve sa internih adresa.

Pogledajte trenutnu konfiguraciju “zxsuite team iceServer get” veze koja radi pod korisnikom zimbra.

Za više informacija o podešavanju korištenja TURN servera, pogledajte odjeljak “Instaliranje Zextras Team-a za korištenje TURN servera” u dokumentaciju.

Da biste konfigurisali, potrebno je da pokrenete sledeće komande na Zimbra serveru:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Vrijednosti korisničkog imena i lozinke, respektivno, navedene u koraku 2 u klauzuli 8.3 koriste se kao <korisničko ime> i <lozinka>.

U našem primjeru to izgleda ovako:

9. Omogućavanje pošti da prođe kroz SMTP protokol

U skladu sa dokumentaciju, u Yandex.Cloud-u, odlazni saobraćaj na TCP port 25 na Internetu i na Yandex Compute Cloud virtuelne mašine je uvek blokiran kada se pristupa preko javne IP adrese. Ovo vas neće spriječiti da provjerite prihvatanje pošte poslane sa drugog servera pošte na prihvaćeni domen pošte, ali će vas spriječiti da šaljete poštu izvan Zimbra servera.

U dokumentaciji se navodi da Yandex.Cloud može otvoriti TCP port 25 na zahtjev za podršku ako se pridržavate Smjernice za prihvatljivu upotrebu, i zadržava pravo da ponovo blokira port u slučaju kršenja pravila. Da biste otvorili port, morate kontaktirati Yandex.Cloud podršku.

Aplikacija

Kreiranje SSH ključeva u openssh i putty i pretvaranje ključeva iz putty u openssh format

1. Kreiranje parova ključeva za SSH

Na Windows-u koji koristi putty: pokrenite naredbu puttygen.exe i kliknite na dugme “Generiši”.

Na Linuxu: pokrenite naredbu

ssh-keygen

2. Pretvaranje ključeva iz putty u openssh format

Na Windowsima:

Sekvenca akcija:

1. Pokrenite program puttygen.exe.
2. Učitajte privatni ključ u ppk formatu, koristite stavku menija Datoteka → Učitaj privatni ključ.
3. Unesite šifru ako je potrebna za ovaj ključ.
4. Javni ključ u OpenSSH formatu je prikazan u puttygen-u sa natpisom “Javni ključ za lijepljenje u polje datoteke OpenSSH authorized_keys”
5. Da biste izvezli privatni ključ u OpenSSH format, izaberite Konverzije → Izvezi OpenSSH ključ u glavnom meniju
6. Sačuvajte privatni ključ u novu datoteku.

Na Linuxu

1. Instalirajte paket alata PuTTY:

u Ubuntu:

sudo apt-get install putty-tools

na distribucijama sličnim Debianu:

apt-get install putty-tools

u distribucijama zasnovanim na RPM baziranim na yum (CentOS, itd.):

yum install putty

2. Da konvertujete privatni ključ, pokrenite naredbu:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Za generiranje javnog ključa (ako je potrebno):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

rezultat

Nakon instalacije u skladu sa preporukama, korisnik dobija Zimbra mail server konfigurisan u infrastrukturi Yandex.Cloud sa ekstenzijom Zextras za korporativnu komunikaciju i saradnju sa dokumentima. Postavke su napravljene uz određena ograničenja za probno okruženje, ali nije teško prebaciti instalaciju u proizvodni način i dodati opcije za korištenje Yandex.Cloud skladištenja objekata i drugih. Za pitanja u vezi s implementacijom i korištenjem rješenja, obratite se svom Zextras partneru - SVZ ili predstavnici Yandex.Cloud.

Za sva pitanja vezana za Zextras Suite, možete kontaktirati predstavnicu Zextras Ekaterinu Triandafilidi putem e-maila [email zaštićen]

izvor: www.habr.com