Desplegament de les estacions de treball d'oficina Zextras/Zimbra a Yandex.Cloud

Introducció

Optimitzar la infraestructura d'oficines i desplegar nous espais de treball és un repte important per a les empreses de tots els tipus i mides. La millor opció per a un nou projecte és llogar recursos al núvol i comprar llicències que es poden utilitzar tant al proveïdor com al teu propi centre de dades. Una solució per a aquest escenari és Suite Zextras, que permet crear una plataforma de col·laboració i comunicacions corporatives d'una empresa tant a l'entorn del núvol com a la seva pròpia infraestructura.

La solució està dissenyada per a oficines de qualsevol mida i té dos escenaris de desplegament principals: si teniu fins a 3000 mil bústies de correu i no hi ha requisits elevats de tolerància a errors, podeu utilitzar una instal·lació d'un sol servidor i l'opció d'instal·lació multiservidor. Admet el funcionament fiable i sensible de desenes i centenars de milers de bústies de correu. En tots els casos, l'usuari té accés al correu, documents i missatges mitjançant una única interfície web des d'un lloc de treball amb qualsevol sistema operatiu sense instal·lar i configurar programari addicional, o mitjançant aplicacions mòbils per a iOS i Android. És possible utilitzar els clients coneguts d'Outlook i Thunderbird.

Per desplegar el projecte, el soci de Zextras - SVZ va triar Yandex.Cloud perquè la seva arquitectura és similar a AWS i hi ha suport per a l'emmagatzematge compatible amb S3, que reduirà el cost d'emmagatzemar grans volums de correu, missatges i documents i augmentarà la tolerància a errors de la solució.

A l'entorn Yandex.Cloud, s'utilitzen eines bàsiques de gestió de màquines virtuals per instal·lar un únic servidor "Compute Cloud" i capacitats de gestió de xarxes virtuals "Núvol privat virtual". Per a la instal·lació multiservidor, a més de les eines especificades, cal utilitzar tecnologies "Grup de col·locació", si cal (segons l'escala del sistema) – també "Grups d'instàncies", i equilibrador de xarxa Yandex Load Balancer.

Emmagatzematge d'objectes compatible amb S3 Emmagatzematge d'objectes Yandex es pot utilitzar en ambdues opcions d'instal·lació i també es pot connectar a sistemes desplegats a la instal·lació per a un emmagatzematge econòmic i tolerant a errors de dades del servidor de correu a Yandex.Cloud.

Per a una instal·lació d'un sol servidor, depenent del nombre d'usuaris i/o bústies de correu, es requereix el següent: per al servidor principal 4-12 vCPU, 8-64 GB vRAM (els valors específics de vCPU i vRAM depenen del nombre). de bústies de correu i la càrrega real), almenys 80 GB de disc per al sistema operatiu i les aplicacions, així com espai de disc addicional per emmagatzemar correu, índexs, registres, etc., en funció del nombre i la mida mitjana de les bústies de correu i que poden canvia dinàmicament durant el funcionament del sistema; per a servidors de documents auxiliars: 2-4 vCPU, 2-16 GB vRAM, 16 GB d'espai en disc (els valors de recursos específics i el nombre de servidors depenen de la càrrega real); A més, pot ser necessari un servidor TURN/STUN (la seva necessitat com a servidor independent i els recursos depenen de la càrrega real). Per a les instal·lacions multiservidor, el nombre i la finalitat de les màquines virtuals de joc de rols i els recursos que s'hi assignen es determinen individualment en funció dels requisits de l'usuari.

Finalitat de l'article

Descripció del desplegament a l'entorn Yandex.Cloud dels productes Zextras Suite basats en el servidor de correu Zimbra a l'opció d'instal·lació d'un sol servidor. La instal·lació resultant es pot utilitzar en un entorn de producció (els usuaris experimentats poden fer la configuració necessària i afegir recursos).

El sistema Zextras Suite/Zimbra inclou:

• Zimbra — correu electrònic corporatiu amb la possibilitat de compartir bústies de correu, calendaris i llistes de contactes (llibretes d'adreces).
• Zextras Docs — una suite ofimàtica integrada basada en LibreOffice en línia per crear i col·laborar amb documents, fulls de càlcul i presentacions.
• Zextras Drive - Emmagatzematge individual de fitxers que us permet editar, emmagatzemar i compartir fitxers i carpetes amb altres usuaris.
• Equip Zextras – un missatger amb suport per a audio i videoconferència. Les versions disponibles són Team Basic, que només permet la comunicació 1:1, i Team Pro, que admet conferències multiusuari, canals, compartició de pantalla, compartició de fitxers i altres funcions.
• Zextras Mobile – Suport per a dispositius mòbils mitjançant Exchange ActiveSync per sincronitzar el correu amb dispositius mòbils amb funcions de gestió MDM (Mobile Device Management). Us permet utilitzar Microsoft Outlook com a client de correu electrònic.
• Zextras Admin – implantació de l'administració de sistemes multi-arrendatari amb delegació d'administradors per gestionar grups de clients i classes de serveis.
• Còpia de seguretat de Zextras - Còpia de seguretat i recuperació de dades de cicle complet en temps real
• Zextras Powerstore — emmagatzematge jeràrquic d'objectes del sistema de correu amb suport per a classes de processament de dades, amb la possibilitat d'emmagatzemar dades localment o en emmagatzematge en núvol de l'arquitectura S3, inclòs Yandex Object Storage.

Un cop finalitzada la instal·lació, l'usuari rep un sistema que funciona a l'entorn Yandex.Cloud.

Termes i restriccions

1. L'assignació d'espai de disc per a bústies de correu, índexs i altres tipus de dades no està coberta perquè Zextras Powerstore admet diversos tipus d'emmagatzematge. El tipus i la mida de l'emmagatzematge depèn de les tasques i dels paràmetres del sistema. Si cal, això es pot fer més endavant en el procés de conversió de la instal·lació descrita en una de producció.
2. Per simplificar la instal·lació, no es considera l'ús d'un servidor DNS gestionat per l'administrador per resoldre noms de domini interns (no públics); s'utilitza el servidor DNS estàndard de Yandex.Cloud. Quan s'utilitza en un entorn de producció, es recomana utilitzar un servidor DNS, que ja pot existir a la infraestructura corporativa.
3. Se suposa que un compte a Yandex.Cloud s'utilitza amb la configuració predeterminada (en particular, quan s'inicia la sessió a la "Consola" del servei, només hi ha un directori (a la llista "Núvols disponibles" amb el nom predeterminat). Usuaris). familiaritzat amb treballar a Yandex.Cloud, poden, a la seva discreció, crear un directori independent per al banc de proves o utilitzar-ne un existent.
4. L'usuari ha de tenir una zona DNS pública a la qual ha de tenir accés administratiu.
5. L'usuari ha de tenir accés al directori de la "Consola" de Yandex.Cloud amb almenys la funció d'"editor" (el "Propietari del núvol" té tots els drets necessaris per defecte; hi ha guies per concedir accés al núvol a altres usuaris). : temps, два, 03:00)
6. Aquest article no descriu la instal·lació de certificats X.509 personalitzats utilitzats per protegir les comunicacions de xarxa mitjançant mecanismes TLS. Un cop finalitzada la instal·lació, s'utilitzaran certificats autofirmats, que permetran utilitzar els navegadors per accedir al sistema instal·lat. Normalment mostren una notificació que el servidor no té un certificat verificable, però us permeten continuar treballant. Fins a la instal·lació de certificats verificats pels dispositius client (signats per autoritats de certificació públiques i/o corporatives), és possible que les aplicacions per a dispositius mòbils no funcionin amb el sistema instal·lat. Per tant, és necessària la instal·lació dels certificats especificats a l'entorn de producció i es realitza un cop finalitzada la prova d'acord amb les polítiques de seguretat corporativa.

Descripció del procés d'instal·lació del sistema Zextras/Zimbra en la versió “servidor únic”.

1. Preparació prèvia

Abans de començar la instal·lació, heu d'assegurar-vos que:

a) Realització de canvis a la zona DNS pública (creant un registre A per al servidor Zimbra i un registre MX per al domini de correu servit).
b) Configuració d'una infraestructura de xarxa virtual a Yandex.Cloud.

Al mateix temps, després de fer canvis a una zona DNS, aquests canvis triguen un temps a propagar-se, però, d'altra banda, no es pot crear un registre A sense conèixer l'adreça IP associada a aquest.

Per tant, les accions es realitzen en la següent seqüència:

1. Reserveu una adreça IP pública a Yandex.Cloud

1.1 A la "Consola Yandex.Cloud" (si cal, seleccionant carpetes als "núvols disponibles"), aneu a la secció Núvol privat virtual, subsecció Adreces IP, feu clic al botó "Reserva adreça", seleccioneu la vostra zona de disponibilitat preferida (o accepteu-ho). amb el valor proposat; aquesta zona de disponibilitat s'ha d'utilitzar posteriorment per a totes les accions descrites més endavant a Yandex.Cloud, si els formularis corresponents tenen l'opció de seleccionar una zona de disponibilitat), al quadre de diàleg que s'obre, podeu, si voleu, però no necessàriament, seleccioneu l'opció "Protecció DDoS" i feu clic al botó "Reserva" (vegeu també documentació).

Després de tancar el diàleg, una adreça IP estàtica assignada pel sistema estarà disponible a la llista d'adreces IP, que es poden copiar i utilitzar en el pas següent.

1.2 A la zona DNS "enviament", feu un registre A per al servidor de Zimbra que apunti a l'adreça IP assignada anteriorment, un registre A per al servidor TURN que apunti a la mateixa adreça IP i un registre MX per al domini de correu acceptat. En el nostre exemple, aquests seran mail.testmail.svzcloud.ru (servidor Zimbra), turn.testmail.svzcloud.ru (servidor TURN) i testmail.svzcloud.ru (domini de correu), respectivament.

1.3 A Yandex.Cloud, a la zona de disponibilitat seleccionada per a la subxarxa que s'utilitzarà per desplegar màquines virtuals, activeu NAT a Internet.

Per fer-ho, a la secció Virtual Private Cloud, subsecció "Xarxes de núvol", seleccioneu la xarxa de núvol adequada (per defecte, només hi ha disponible la xarxa per defecte), seleccioneu-hi la zona de disponibilitat adequada i seleccioneu "Activa NAT a Internet". ” a la seva configuració.

L'estat canviarà a la llista de subxarxes:

Per a més detalls, consulteu la documentació: temps и два.

2. Creació de màquines virtuals

2.1. Creació d'una màquina virtual per a Zimbra

Seqüència d'accions:

2.1.1 A "Yandex.Cloud Console", aneu a la secció Compute Cloud, subsecció "Màquines virtuals", feu clic al botó "Crea VM" (per obtenir més informació sobre com crear una VM, vegeu documentació).

2.1.2 Allà cal configurar:

• Nom: arbitrari (d'acord amb el format compatible amb Yandex.Cloud)
• Zona de disponibilitat: ha de coincidir amb la seleccionada anteriorment per a la xarxa virtual.
• A "Imatges públiques" seleccioneu Ubuntu 18.04 lts
• Instal·leu un disc d'arrencada d'almenys 80 GB de mida. Amb finalitats de prova, n'hi ha prou amb un tipus de disc dur (i també per a un ús productiu, sempre que alguns tipus de dades es transfereixin a discs de tipus SSD). Si cal, es poden afegir discs addicionals després de crear la VM.

Al conjunt de "recursos informàtics":

• vCPU: almenys 4.
• Part garantida de vCPU: durant la durada de les accions descrites a l'article, almenys el 50%; després de la instal·lació, si cal, es pot reduir.
• RAM: 8 GB recomanats.
• Subxarxa: seleccioneu una subxarxa per a la qual s'hagi activat Internet NAT durant l'etapa de preparació preliminar.
• Adreça pública: seleccioneu de la llista l'adreça IP utilitzada anteriorment per crear el registre A al DNS.
• Usuari: segons el vostre criteri, però diferent de l'usuari root i dels comptes del sistema Linux.
• Heu d'especificar una clau SSH pública (oberta).

→ Més informació sobre com utilitzar SSH

См. также Apèndix 1. Creació de claus SSH en openssh i putty i conversió de claus de format putty a openssh.

2.1.3 Un cop finalitzada la configuració, feu clic a "Crea VM".

2.2. Creació d'una màquina virtual per a Zextras Docs

Seqüència d'accions:

2.2.1 A "Yandex.Cloud Console", aneu a la secció Compute Cloud, subsecció "Màquines virtuals", feu clic al botó "Crea VM" (per obtenir més informació sobre com crear una VM, vegeu aquí).

2.2.2 Allà cal configurar:

• Nom: arbitrari (d'acord amb el format compatible amb Yandex.Cloud)
• Zona de disponibilitat: ha de coincidir amb la seleccionada anteriorment per a la xarxa virtual.
• A "Imatges públiques" seleccioneu Ubuntu 18.04 lts
• Instal·leu un disc d'arrencada d'almenys 80 GB de mida. Amb finalitats de prova, n'hi ha prou amb un tipus de disc dur (i també per a un ús productiu, sempre que alguns tipus de dades es transfereixin a discs de tipus SSD). Si cal, es poden afegir discs addicionals després de crear la VM.

Al conjunt de "recursos informàtics":

• vCPU: almenys 2.
• Part garantida de vCPU: durant la durada de les accions descrites a l'article, almenys el 50%; després de la instal·lació, si cal, es pot reduir.
• RAM: almenys 2 GB.
• Subxarxa: seleccioneu una subxarxa per a la qual s'hagi activat Internet NAT durant l'etapa de preparació preliminar.
• Adreça pública: sense adreça (aquesta màquina no requereix accés des d'Internet, només accés sortint des d'aquesta màquina a Internet, que proporciona l'opció “NAT a Internet” de la subxarxa utilitzada).
• Usuari: segons el vostre criteri, però diferent de l'usuari root i dels comptes del sistema Linux.
• Definitivament, heu d'establir una clau SSH pública (oberta), podeu utilitzar la mateixa que per al servidor Zimbra, podeu generar un parell de claus independent, ja que la clau privada per al servidor Zextras Docs s'haurà de col·locar al servidor Zimbra. disc.

Vegeu també l'Apèndix 1. Creació de claus SSH en openssh i putty i conversió de claus de format putty a openssh.

2.2.3 Un cop finalitzada la configuració, feu clic a "Crea VM".

2.3 Les màquines virtuals creades estaran disponibles a la llista de màquines virtuals, que mostra, en particular, el seu estat i les adreces IP utilitzades, tant públiques com internes. La informació sobre les adreces IP serà necessària en els passos d'instal·lació posteriors.

3. Preparant el servidor Zimbra per a la instal·lació

3.1 Instal·lació d'actualitzacions

Heu d'iniciar sessió al servidor Zimbra a la seva adreça IP pública utilitzant el vostre client ssh preferit amb la clau privada ssh i amb el nom d'usuari especificat en crear la màquina virtual.

Després d'iniciar sessió, executeu les ordres:

sudo apt update
sudo apt upgrade

(quan executeu l'última ordre, responeu "y" a la pregunta sobre si esteu segur d'instal·lar la llista d'actualitzacions proposades)

Després d'instal·lar les actualitzacions, podeu (però no cal que ho feu) executar l'ordre:

sudo apt autoremove

I al final del pas, executeu l'ordre

sudo shutdown –r now

3.2 Instal·lació addicional d'aplicacions

Heu d'instal·lar un client NTP per sincronitzar l'hora del sistema i l'aplicació de pantalla amb l'ordre següent:

sudo apt install ntp screen

(Quan executeu l'última ordre, responeu "y" quan us pregunteu si esteu segur d'instal·lar la llista de paquets adjunta)

També podeu instal·lar utilitats addicionals per a la comoditat de l'administrador. Per exemple, Midnight Commander es pot instal·lar amb l'ordre:

sudo apt install mc

3.3. Canvi de la configuració del sistema

3.3.1 A l'arxiu /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg canviar el valor del paràmetre gestionar_etc_hosts c veritable en false.

Nota: per canviar aquest fitxer, l'editor s'ha d'executar amb drets d'usuari root, per exemple, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" o, si el paquet mc està instal·lat, podeu utilitzar l'ordre "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Edita / Etc / hosts de la següent manera, substituint a la línia que defineix el FQDN de l'amfitrió l'adreça de 127.0.0.1 a l'adreça IP interna d'aquest servidor, i el nom del nom complet a la zona .internal pel nom públic del servidor especificat anteriorment a l'A -registre de la zona DNS, i el corresponent canviant el nom d'amfitrió curt (si és diferent del nom d'amfitrió curt del registre A DNS públic).

Per exemple, en el nostre cas, el fitxer hosts semblava:

Després d'editar, semblava així:

Nota: per canviar aquest fitxer, l'editor s'ha d'executar amb drets d'usuari root, per exemple, "sudo vi /etc/hosts" o, si el paquet mc està instal·lat, podeu utilitzar l'ordre "sudo mcedit /etc/hosts»

3.4 Estableix la contrasenya d'usuari

Això és necessari perquè en el futur es configurarà el tallafoc i, si hi ha cap problema, si l'usuari té una contrasenya, serà possible iniciar sessió a la màquina virtual mitjançant la consola sèrie de Yandex. Consola web al núvol i desactiveu el tallafoc i/o solucioneu l'error. Quan es crea una màquina virtual, l'usuari no disposa de contrasenya i, per tant, només es pot accedir mitjançant SSH mitjançant l'autenticació de clau.

Per establir la contrasenya, heu d'executar l'ordre:

sudo passwd <имя пользователя>

Per exemple, en el nostre cas serà l'ordre “usuari sudo passwd".

4. Instal·lació de Zimbra i Zextras Suite

4.1. Descàrrega de distribucions de Zimbra i Zextras Suite

4.1.1 Descàrrega de la distribució Zimbra

Seqüència d'accions:

1) Aneu a l'URL amb el navegador www.zextras.com/download-zimbra-9 i ompliu el formulari. Rebràs un correu electrònic amb enllaços per descarregar Zimbra per a diferents sistemes operatius.

2) Seleccioneu la versió de distribució actual per a la plataforma Ubuntu 18.04 LTS i copieu l'enllaç

3) Baixeu la distribució de Zimbra al servidor de Zimbra i desempaqueteu-la. Per fer-ho, executeu les ordres en una sessió ssh al servidor zimbra

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(en el nostre exemple això és "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Descàrrega de la distribució Zextras Suite

Seqüència d'accions:

1) Aneu a l'URL amb el navegador www.zextras.com/download

2) Ompliu el formulari introduint les dades requerides i feu clic al botó "DESCARREGAR ARA".

3) S'obrirà la pàgina de descàrrega

Té dos URL d'interès per a nosaltres: un a la part superior de la pàgina per a la pròpia suite Zextras, que necessitarem ara, i l'altre a la part inferior del bloc Docs Server per a Ubuntu 18.04 LTS, que serà necessari més endavant per instal·leu Zextras Docs en una màquina virtual per a documents.

4) Baixeu la distribució de Zextras Suite al servidor de Zimbra i desempaqueteu-la. Per fer-ho, executeu les ordres en una sessió ssh al servidor zimbra

cd ~
mkdir zimbra
cd zimbra

(si el directori actual no ha canviat després del pas anterior, es poden ometre les ordres anteriors)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Instal·lació de Zimbra

Seqüència d'accions

1) Aneu al directori on es van desempaquetar els fitxers al pas 4.1.1 (es pot veure amb l'ordre ls al directori ~/zimbra).

En el nostre exemple seria:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Executeu la instal·lació de Zimbra amb l'ordre

sudo ./install.sh

3) Responem les preguntes de l'instal·lador

Podeu respondre les preguntes de l'instal·lador amb “y” (correspon a “sí”), “n” (correspon a “no”) o deixar el suggeriment de l'instal·lador sense modificar (ofereix opcions, mostrant-les entre claudàtors, per exemple, “ [Y]" o "[N]".

Esteu d'acord amb els termes de l'acord de llicència de programari? - Sí.

Utilitzeu el dipòsit de paquets de Zimbra? – per defecte (sí).

"Instal·lar zimbra-ldap?","Instal·lar zimbra-logger?","Instal·lar zimbra-mta?” – per defecte (sí).

Instal·lar zimbra-dnscache? – no (el sistema operatiu té el seu propi servidor DNS de memòria cau activat per defecte, de manera que aquest paquet tindrà un conflicte amb ell a causa dels ports utilitzats).

Instal·lar zimbra-snmp? – si ho desitja, podeu deixar l'opció predeterminada (sí), no cal que instal·leu aquest paquet. En el nostre exemple, l'opció predeterminada es deixa.

"Instal·lar zimbra-store?","Instal·lar zimbra-apache?","Instal·lar zimbra-spell?","Instal·lar zimbra-memcached?","Instal·lar zimbra-proxy?” – per defecte (sí).

Instal·lar zimbra-snmp? – no (el paquet en realitat no és compatible i funcionalment se substitueix per Zextras Drive).

Instal·lar zimbra-imapd? – per defecte (no).

Instal·lar zimbra-chat? – no (substituït funcionalment per Zextras Team)

Després d'això, l'instal·lador preguntarà si continua la instal·lació?

Contestem "sí" si podem continuar, en cas contrari responem "no" i tenim l'oportunitat de canviar les respostes a preguntes anteriors.

Després d'acceptar continuar, l'instal·lador instal·larà els paquets.

4.) Responem preguntes del configurador principal

4.1) Com que en el nostre exemple el nom DNS del servidor de correu (A record name) i el nom del domini de correu servit (nom de registre MX) són diferents, el configurador mostra un avís i us demana que establiu el nom del domini de correu servit. Estem d'acord amb la seva proposta i introduïm el nom del registre MX. En el nostre exemple es veu així:

Nota: també podeu configurar el domini de correu servit perquè sigui diferent del nom del servidor si el nom del servidor té un registre MX del mateix nom.

4.2) El configurador mostra el menú principal.

Hem d'establir la contrasenya de l'administrador de Zimbra (element de menú 6 en el nostre exemple), sense la qual és impossible continuar la instal·lació, i canviar la configuració de zimbra-proxy (element de menú 8 en el nostre exemple; si cal, aquesta configuració es pot canviar). després de la instal·lació).

4.3) Canviar la configuració de zimbra-store

A la sol·licitud del configurador, introduïu el número de l'element del menú i premeu Intro. Arribem al menú de configuració d'emmagatzematge:

on a la invitació del configurador introduïm el número de l'element del menú Contrasenya d'administrador (en el nostre exemple 4), premeu Enter, després el configurador ofereix una contrasenya generada aleatòriament, amb la qual podeu acceptar (recordant-la) o introduir la vostra. En ambdós casos, al final heu de prémer Enter, després de la qual cosa l'element "Contrasenya d'administrador" eliminarà el marcador per esperar l'entrada d'informació de l'usuari:

Tornem al menú anterior (estem d'acord amb la proposta del configurador).

4.4) Canviar la configuració de zimbra-proxy

Per analogia amb el pas anterior, al menú principal, seleccioneu el número de l'element "zimbra-proxy" i introduïu-lo al indicador del configurador.

Al menú de configuració del servidor intermediari que s'obre, seleccioneu el número de l'element "Mode del servidor intermediari" i introduïu-lo al indicador del configurador.

El configurador us oferirà seleccionar un dels modes, introduïu "redirigir" al seu indicador i premeu Enter.

Després, tornem al menú principal (estem d'acord amb la proposta del configurador).

4.5) Configuració en execució

Per iniciar la configuració, introduïu "a" al indicador del configurador. Després d'això, us demanarà si voleu desar la configuració introduïda en un fitxer (que es pot utilitzar per a la reinstal·lació) - podeu estar d'acord amb la proposta per defecte, si es fa el desament - us preguntarà en quin fitxer voleu desar la configuració (vostè també pot estar d'acord amb la proposta predeterminada o introduir el seu propi nom de fitxer).

En aquesta etapa, encara podeu negar-vos a continuar i fer canvis a la configuració acceptant la resposta predeterminada a la pregunta "El sistema es modificarà, continua?"

Per començar la instal·lació, heu de respondre "Sí" a aquesta pregunta, després de la qual cosa el configurador aplicarà la configuració introduïda anteriorment durant un temps.

4.6) Finalització de la instal·lació de Zimbra

Abans de finalitzar, l'instal·lador preguntarà si ha de notificar a Zimbra sobre la instal·lació. Podeu acceptar la proposta predeterminada o rebutjar (responent "No") la notificació.

Després d'això, l'instal·lador continuarà realitzant les operacions finals durant un temps i mostrarà una notificació que la configuració del sistema s'ha completat amb una sol·licitud per prémer qualsevol tecla per sortir de l'instal·lador.

4.3. Instal·lació de Zextras Suite

Per obtenir més informació sobre la instal·lació de Zextras Suite, vegeu instrucció.

Seqüència d'accions:

1) Aneu al directori on es van desempaquetar els fitxers al pas 4.1.2 (es pot veure amb l'ordre ls al directori ~/zimbra).

En el nostre exemple seria:

cd ~/zimbra/zextras_suite

2) Executeu la instal·lació de Zextras Suite amb l'ordre

sudo ./install.sh all

3) Responem les preguntes de l'instal·lador

El principi de funcionament de l'instal·lador és similar al de l'instal·lador de Zimbra, excepte per l'absència de configurador. Podeu respondre les preguntes de l'instal·lador amb “y” (correspon a “sí”), “n” (correspon a “no”) o deixar el suggeriment de l'instal·lador sense modificar (ofereix opcions, mostrant-les entre claudàtors, per exemple, “ [Y]” o “[N]”.

Per començar el procés d'instal·lació, heu de respondre constantment "sí" a les preguntes següents:

Esteu d'acord amb els termes de l'acord de llicència de programari?
Vols que Zextras Suite descarregui, instal·li i actualitzi automàticament la biblioteca ZAL?

Després es mostrarà una notificació que us demanarà que premeu Intro per continuar:

Després de prémer Enter, s'iniciarà el procés d'instal·lació, de vegades interromput per preguntes, a les quals, però, responem d'acord amb els suggeriments predeterminats (“sí”), a saber:

Ara s'instal·larà Zextras Suite Core. Procedir?
Voleu aturar l'aplicació web de Zimbra (bústia)?
Ara s'instal·larà Zextras Suite Zimlet. Procedir?

Abans que comenci la part final de la instal·lació, se us notificarà que heu de configurar el filtre DOS i us demanarà que premeu Intro per continuar. Després de prémer Enter, comença la part final de la instal·lació, al final es mostra una notificació final i l'instal·lador finalitza.

4.4. Ajust de la configuració inicial i determinació dels paràmetres de configuració LDAP

1) Totes les accions posteriors es realitzen sota l'usuari de zimbra. Per fer-ho, heu d'executar l'ordre

sudo su - zimbra

2) Canvieu la configuració del filtre DOS amb l'ordre

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Per instal·lar Zextras Docs, necessitareu informació sobre algunes opcions de configuració de Zimbra. Per fer-ho, podeu executar l'ordre:

zmlocalconfig –s | grep ldap

En el nostre exemple, es mostrarà la informació següent:

Per a un ús posterior, necessitareu ldap_url, zimbra_ldap_password (i zimbra_ldap_userdn, tot i que l'instal·lador de Zextras Docs normalment fa conjectures correctes sobre el nom d'usuari LDAP).

4) Sortiu com a usuari de zimbra executant l'ordre
tancar sessió

5. Preparació del servidor Docs per a la instal·lació

5.1. Penjant la clau privada SSH al servidor Zimbra i iniciant sessió al servidor Docs

Cal col·locar al servidor Zimbra la clau privada del parell de claus SSH, la clau pública del qual es va utilitzar al pas 2.2.2 de la clàusula 2.2 en crear la màquina virtual Docs. Es pot carregar al servidor mitjançant SSH (per exemple, mitjançant sftp) o enganxar-se mitjançant el porta-retalls (si les capacitats del client SSH utilitzat i el seu entorn d'execució ho permeten).

Suposem que la clau privada es col·loca al fitxer ~/.ssh/docs.key i l'usuari utilitzat per iniciar sessió al servidor de Zimbra és el seu propietari (si la descàrrega/creació d'aquest fitxer es va dur a terme sota aquest usuari, automàticament es va convertir en el seu propietari).

Heu d'executar l'ordre una vegada:

chmod 600 ~/.ssh/docs.key

En el futur, per iniciar sessió al servidor de Documents, haureu de realitzar la següent seqüència d'accions:

1) Inicieu sessió al servidor de Zimbra

2) Executeu l'ordre

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

On es pot trobar el valor <adreça IP interna del servidor de Documents> a "Yandex.Cloud Console", per exemple, tal com es mostra al paràgraf 2.3.

5.2. Instal·lació d'actualitzacions

Després d'iniciar sessió al servidor Docs, executeu ordres similars a les del servidor Zimbra:

sudo apt update
sudo apt upgrade

(quan executeu l'última ordre, responeu "y" a la pregunta sobre si esteu segur d'instal·lar la llista d'actualitzacions proposades)

Després d'instal·lar les actualitzacions, podeu (però no cal que ho feu) executar l'ordre:

sudo apt autoremove

I al final del pas, executeu l'ordre

sudo shutdown –r now

5.3. Instal·lació addicional d'aplicacions

Heu d'instal·lar un client NTP per sincronitzar l'hora del sistema i l'aplicació de pantalla, de manera similar a la mateixa acció per al servidor Zimbra, amb l'ordre següent:

sudo apt install ntp screen

(Quan executeu l'última ordre, responeu "y" quan us pregunteu si esteu segur d'instal·lar la llista de paquets adjunta)

També podeu instal·lar utilitats addicionals per a la comoditat de l'administrador. Per exemple, Midnight Commander es pot instal·lar amb l'ordre:

sudo apt install mc

5.4. Canvi de la configuració del sistema

5.4.1. Al fitxer /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, de la mateixa manera que per al servidor Zimbra, canvieu el valor del paràmetre manage_etc_hosts de true a false.

Nota: per canviar aquest fitxer, l'editor s'ha d'executar amb drets d'usuari root, per exemple, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" o, si el paquet mc està instal·lat, podeu utilitzar l'ordre "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Editeu /etc/hosts, afegint el FQDN públic del servidor Zimbra, però amb l'adreça IP interna assignada per Yandex.Cloud. Si teniu un servidor DNS intern controlat per l'administrador utilitzat per màquines virtuals (per exemple, en un entorn de producció) i capaç de resoldre el FQDN públic del servidor Zimbra amb l'adreça IP interna quan rebeu una sol·licitud de la xarxa interna (per sol·licituds d'Internet, el FQDN del servidor de Zimbra s'ha de resoldre amb l'adreça IP pública, i el servidor TURN sempre s'ha de resoldre amb una adreça IP pública, fins i tot quan s'accedeix des d'adreces internes), aquesta operació no és necessària.

Per exemple, en el nostre cas, el fitxer hosts semblava:

Després d'editar, semblava així:

Nota: per canviar aquest fitxer, l'editor s'ha d'executar amb drets d'usuari root, per exemple, "sudo vi /etc/hosts" o, si el paquet mc està instal·lat, podeu utilitzar l'ordre "sudo mcedit /etc/hosts»

6. Instal·lació de Zextras Docs

6.1. Inicieu sessió al servidor de Documents

El procediment per iniciar sessió al servidor Docs es descriu a la clàusula 5.1.

6.2. Descàrrega de la distribució Zextras Docs

Seqüència d'accions:

1) De la pàgina des de la qual a la clàusula 4.1.2. Descàrrega de la distribució Zextras Suite Baixeu la distribució Zextras Suite (al pas 3), copieu l'URL per crear Docs per a Ubuntu 18.04 LTS (si no s'ha copiat abans).

2) Baixeu la distribució de Zextras Suite al servidor de Zimbra i desempaqueteu-la. Per fer-ho, executeu les ordres en una sessió ssh al servidor zimbra

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(en el nostre cas s'executa l'ordre "wget". download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(en el nostre cas, s'executa l'ordre “tar –zxf zextras-docs-ubuntu18.tgz”)

6.3. Instal·lació de Zextras Docs

Per obtenir més informació sobre la instal·lació i la configuració de Zextras Docs, vegeu aquí.

Seqüència d'accions:

1) Aneu al directori on es van desempaquetar els fitxers al pas 4.1.1 (es pot veure amb l'ordre ls al directori ~/zimbra).

En el nostre exemple seria:

cd ~/zimbra/zextras-docs-installer

2) Executeu la instal·lació de Zextras Docs mitjançant l'ordre

sudo ./install.sh

3) Responem les preguntes de l'instal·lador

Podeu respondre les preguntes de l'instal·lador amb “y” (correspon a “sí”), “n” (correspon a “no”) o deixar el suggeriment de l'instal·lador sense modificar (ofereix opcions, mostrant-les entre claudàtors, per exemple, “ [Y]” o “[N]”).

El sistema es modificarà, vols continuar? – accepteu l'opció predeterminada (“sí”).

Després d'això, començarà la instal·lació de dependències: l'instal·lador mostrarà quins paquets vol instal·lar i demanarà confirmació per instal·lar-los. En tots els casos, estem d'acord amb les ofertes per defecte.

Per exemple, pot preguntar "python2.7 no s'ha trobat. Voleu instal·lar-lo?","python-ldap no s'ha trobat. Voleu instal·lar-lo?" etcètera.

Després d'instal·lar tots els paquets necessaris, l'instal·lador sol·licita el consentiment per instal·lar Zextras Docs:

Vols instal·lar Zextras DOCS? – accepteu l'opció predeterminada (“sí”).

Després d'això, es dediquen un temps a instal·lar els paquets, el mateix Zextras Docs i passar a les preguntes del configurador.

4) Responem preguntes del configurador

El configurador sol·licita els paràmetres de configuració un per un; com a resposta, s'introdueixen els valors obtinguts al pas 3 de la clàusula 4.4. Ajust inicial de la configuració i determinació dels paràmetres de configuració LDAP.

En el nostre exemple, la configuració sembla:

5) Completant la instal·lació de Zextras Docs

Després de respondre les preguntes del configurador, l'instal·lador completa la configuració local de Docs i registra el servei instal·lat al servidor principal de Zimbra instal·lat anteriorment.

Per a una instal·lació d'un sol servidor, això sol ser suficient, però en alguns casos (si els documents no s'obriran a Docs al client web a la pestanya Drive) és possible que hàgiu de realitzar una acció necessària per a una instal·lació multiservidor. - en el nostre exemple, al servidor principal de Zimbra, haureu de fer-ho des de l'usuari de Zimbra Teams /opt/zimbra/libexec/zmproxyconfgen и reiniciar zmproxyctl.

7. Configuració inicial de Zimbra i Zextras Suite (excepte Team)

7.1. Inicieu sessió a la consola d'administració per primera vegada

Inicieu sessió al navegador mitjançant l'URL: https:// :7071

Si ho desitja, podeu iniciar sessió al client web mitjançant l'URL: https://

En iniciar sessió, els navegadors mostren un avís sobre una connexió insegura a causa de la impossibilitat de verificar el certificat. Cal respondre al navegador sobre el seu consentiment per anar al lloc malgrat aquest avís. Això es deu al fet que després de la instal·lació, s'utilitza un certificat X.509 autofirmat per a connexions TLS, que posteriorment (en ús productiu - hauria de ser substituït per un certificat comercial o un altre certificat reconegut pels navegadors utilitzats).

Al formulari d'autenticació, introduïu el nom d'usuari en el format admin@<el vostre domini de correu acceptat> i la contrasenya d'administrador de Zimbra especificada en instal·lar el servidor Zimbra al pas 4.3 de la clàusula 4.2.

En el nostre exemple es veu així:

Consola d'administració:

Client web:

Nota 1. Si no especifiqueu un domini de correu acceptat quan inicieu sessió a la consola d'administració o al client web, els usuaris s'autenticaran al domini de correu creat en instal·lar el servidor Zimbra. Després de la instal·lació, aquest és l'únic domini de correu acceptat que existeix en aquest servidor, però a mesura que el sistema funciona, es poden afegir dominis de correu addicionals i, a continuació, especificar explícitament el domini al nom d'usuari marcarà la diferència.

Nota 2. Quan inicieu sessió al client web, el vostre navegador pot demanar permís per mostrar notificacions del lloc. Heu d'acceptar rebre avisos d'aquest lloc.

Nota 3. Després d'iniciar sessió a la consola de l'administrador, és possible que se us avisi que hi ha missatges per a l'administrador, que normalment us recorden que heu de configurar Zextras Backup i/o comprar una llicència de Zextras abans que caduqui la llicència de prova predeterminada. Aquestes accions es poden realitzar més tard i, per tant, els missatges existents en el moment de l'entrada es poden ignorar i/o marcar com a llegits al menú Zextras: Alerta Zextras.

Nota 4. És especialment important tenir en compte que al monitor d'estat del servidor, l'estat del servei de Documents es mostra com a "no disponible", encara que Docs al client web funcioni correctament:

Aquesta és una característica de la versió de prova i només es pot solucionar després de comprar una llicència i contactar amb l'assistència.

7.2. Desplegament de components de Zextras Suite

Al menú Zextras: Core, heu de fer clic al botó "Desplega" per a tots els zimlets que voleu utilitzar.

Quan es desplega els winterlets, apareix un diàleg amb el resultat de l'operació de la següent manera:

En el nostre exemple, es despleguen tots els winterlets de Zextras Suite, i després el formulari Zextras: Core tindrà la forma següent:

7.3. Canvi de la configuració d'accés

7.3.1. Canviar la configuració global

Al menú Configuració: Configuració global, submenú Servidor intermediari, canvieu els paràmetres següents:

Mode proxy web: redirecció
Habilita el servidor intermediari de la consola d'administració: marqueu la casella.
A continuació, feu clic a "Desa" a la part superior dreta del formulari.

En el nostre exemple, després dels canvis fets, el formulari té aquest aspecte:

7.3.2. Canvis a la configuració principal del servidor de Zimbra

Al menú Configuració: Servidors: <nom del servidor principal Zimbra>, submenú Servidor intermediari, canvieu els paràmetres següents:

Mode proxy web: feu clic al botó "Restableix el valor predeterminat" (el valor en si no canviarà, ja que ja estava configurat durant la instal·lació). Habiliteu el servidor intermediari de la consola d'administració: comproveu que la casella de selecció estigui marcada (el valor predeterminat s'hauria d'haver aplicat, si no, podeu fer clic al botó "Restableix el valor predeterminat" i/o configurar-lo manualment). A continuació, feu clic a "Desa" a la part superior dreta del formulari.

En el nostre exemple, després dels canvis fets, el formulari té aquest aspecte:

Nota: (pot ser que calgui un reinici si no funciona la sessió d'inici de sessió en aquest port)

7.4. Nou inici de sessió a la consola d'administració

Inicieu sessió a la consola d'administració al vostre navegador mitjançant l'URL: https:// :9071
En el futur, utilitzeu aquest URL per iniciar sessió

Nota: per a una instal·lació d'un sol servidor, per regla general, els canvis fets al pas anterior són suficients, però en alguns casos (si la pàgina del servidor no es mostra en introduir l'URL especificat), és possible que hàgiu de realitzar una acció necessària. per a una instal·lació multiservidor: en el nostre exemple, a les ordres del servidor Zimbra principals s'hauran d'executar com a usuari de Zimbra /opt/zimbra/libexec/zmproxyconfgen и reiniciar zmproxyctl.

7.5. Edició del COS predeterminat

Al menú Configuració: Classe de servei, seleccioneu COS amb el nom "per defecte".

Al submenú "Oportunitats", desmarqueu la funció "Cartera" i feu clic a "Desa" a la part superior dreta del formulari.

En el nostre exemple, després de la configuració, el formulari té aquest aspecte:

També es recomana comprovar la configuració "Activa l'ús compartit de fitxers i carpetes" al submenú de Drive i, a continuació, feu clic a "Desa" a la part superior dreta del formulari.

En el nostre exemple, després de la configuració, el formulari té aquest aspecte:

En un entorn de prova, a la mateixa classe de servei, podeu habilitar les funcions de Team Pro activant la casella de selecció amb el mateix nom al submenú Equip, després del qual el formulari de configuració tindrà la forma següent:

Quan les funcions de Team Pro estan desactivades, els usuaris només tindran accés a les funcions bàsiques de Team.
Tingueu en compte que Zextras Team Pro té una llicència independent de la Zextras Suite, la qual cosa us permet comprar-la per menys bústies de correu que la pròpia Zextras Suite; Les funcions de Team Basic s'inclouen a la llicència de Zextras Suite. Per tant, si s'utilitza en un entorn de producció, és possible que hàgiu de crear una classe de servei independent per als usuaris de Team Pro que inclogui les funcions adequades.

7.6. Configuració del tallafoc

Necessari per al servidor principal de Zimbra:

a) Permet l'accés des d'Internet als ports ssh, http/https, imap/imaps, pop3/pop3s, smtp (el port principal i els ports addicionals per a l'ús dels clients de correu) i el port de la consola d'administració.

b) Permet totes les connexions de la xarxa interna (per a les quals s'ha habilitat el NAT a Internet al pas 1.3 del pas 1).

No cal configurar un tallafoc per al servidor Zextras Docs, perquè no és accessible des d'Internet.

Per fer-ho, heu de realitzar la següent seqüència d'accions:

1) Inicieu sessió a la consola de text del servidor principal de Zimbra. Quan inicieu sessió mitjançant SSH, heu d'executar l'ordre "pantalla" per evitar la interrupció de l'execució de l'ordre si la connexió amb el servidor es perd temporalment a causa de canvis en la configuració del tallafoc.

2) Executeu ordres

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

En el nostre exemple es veu així:

7.7. Comprovant l'accés al client web i la consola d'administració

Per supervisar la funcionalitat del tallafoc, podeu anar a l'URL següent al vostre navegador

Consola de l'administrador: https:// :9071
Client web: http:// (Hi haurà una redirecció automàtica a https:// )
Al mateix temps, utilitzant l'URL alternatiu https:// :7071 La consola d'administració no s'hauria d'obrir.

El client web del nostre exemple té aquest aspecte:

Nota. Quan inicieu sessió al client web, el vostre navegador pot demanar permís per mostrar notificacions del lloc. Heu d'acceptar rebre avisos d'aquest lloc.

8. Assegurar el funcionament de les audioconferències i videoconferències a Zextras Team

8.1. Visió de conjunt

Les accions descrites a continuació no són necessàries si tots els clients de Zextras Team interactuen entre ells sense utilitzar NAT (en aquest cas, les interaccions amb el propi servidor Zimbra es poden dur a terme mitjançant NAT, és a dir, és important que no hi hagi NAT entre clients). o si només s'utilitza text messenger.

Per garantir la interacció del client mitjançant conferències d'àudio i vídeo:

a) Heu d'instal·lar o utilitzar un servidor TURN existent.

b) Perquè el servidor TURN normalment també té la funcionalitat d'un servidor STUN, es recomana utilitzar-lo també en aquesta capacitat (com a alternativa, podeu utilitzar servidors STUN públics, però la funcionalitat STUN sol no sol ser suficient).

En un entorn de producció, a causa de la càrrega potencialment elevada, es recomana moure el servidor TURN a una màquina virtual independent. Per a proves i/o càrrega lleugera, el servidor TURN es pot combinar amb el servidor principal de Zimbra.

El nostre exemple mostra la instal·lació del servidor TURN al servidor principal de Zimbra. La instal·lació de TURN en un servidor independent és similar, excepte que els passos relacionats amb la instal·lació i la configuració del programari TURN es realitzen al servidor TURN i els passos per configurar el servidor Zimbra perquè utilitzi aquest servidor es realitzen al servidor Zimbra principal.

8.2. Instal·lació d'un servidor TURN

Després d'haver iniciat sessió prèviament mitjançant SSH al servidor principal de Zimbra, executeu l'ordre

sudo apt install resiprocate-turn-server

8.3. Configuració d'un servidor TURN

Nota. Per canviar tots els fitxers de configuració següents, l'editor s'ha d'executar amb drets d'usuari root, per exemple, "sudo vi /etc/reTurn/reTurnServer.config" o, si el paquet mc està instal·lat, podeu utilitzar l'ordre "sudo mcedit /etc/reTurn/reTurnServer.config»

Creació d'usuaris simplificada

Per simplificar la creació i la depuració d'una connexió de prova al servidor TURN, desactivarem l'ús de contrasenyes hash a la base de dades d'usuaris del servidor TURN. En un entorn de producció, es recomana utilitzar contrasenyes hash; en aquest cas, la generació d'hash de contrasenya per a aquestes s'ha de realitzar d'acord amb les instruccions contingudes als fitxers /etc/reTurn/reTurnServer.config i /etc/reTurn/users.txt.

Seqüència d'accions:

1) Editeu el fitxer /etc/reTurn/reTurnServer.config

Canvieu el valor del paràmetre "UserDatabaseHashedPasswords" de "true" a "false".

2) Editeu el fitxer /etc/reTurn/users.txt

Establiu-lo en un nom d'usuari, contrasenya, regne (arbitrària, no s'utilitza quan es configura una connexió Zimbra) i configureu l'estat del compte a "AUTORITZAT".

Al nostre exemple, el fitxer inicialment semblava:

Després d'editar, semblava així:

3) Aplicació d'una configuració

Executeu l'ordre

sudo systemctl restart resiprocate-turn-server

8.4. Configuració d'un tallafoc per al servidor TURN

En aquesta etapa, s'instal·len regles de tallafoc addicionals necessàries per al funcionament del servidor TURN. Heu de permetre l'accés al port principal on el servidor accepta sol·licituds i al rang dinàmic de ports utilitzats pel servidor per organitzar els fluxos multimèdia.

Els ports s'especifiquen al fitxer /etc/reTurn/reTurnServer.config, en el nostre cas és:

и

Per instal·lar regles de tallafoc, heu d'executar les ordres

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Configuració per utilitzar el servidor TURN a Zimbra

Per configurar, s'utilitza el FQDN del servidor, el servidor TURN, creat al pas 1.2 del paràgraf 1, i que ha de ser resolt per servidors DNS amb la mateixa adreça IP pública tant per a peticions d'Internet com per a peticions d'adreces internes.

Consulteu la configuració actual de la connexió "zxsuite team iceServer get" que s'executa sota l'usuari de zimbra.

Per obtenir més informació sobre com configurar l'ús del servidor TURN, consulteu la secció "Instal·lació de Zextras Team per utilitzar el servidor TURN" a documentació.

Per configurar, heu d'executar les ordres següents al servidor Zimbra:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Els valors del nom d'usuari i la contrasenya, respectivament, especificats al pas 2 de la clàusula 8.3 s'utilitzen com a <nom d'usuari> i <contrasenya>.

En el nostre exemple es veu així:

9. Permetre que el correu passi pel protocol SMTP

Segons documentació, a Yandex.Cloud, el trànsit de sortida al port TCP 25 a Internet i a les màquines virtuals Yandex Compute Cloud sempre es bloqueja quan s'hi accedeix a través d'una adreça IP pública. Això no us impedirà comprovar l'acceptació del correu enviat des d'un altre servidor de correu al domini de correu acceptat, però us impedirà enviar correu fora del servidor de Zimbra.

La documentació indica que Yandex.Cloud pot obrir el port TCP 25 amb una sol·licitud d'assistència si compleix Directrius d'ús acceptable, i es reserva el dret de tornar a bloquejar el port en cas d'incompliment de les normes. Per obrir el port, heu de contactar amb l'assistència de Yandex.Cloud.

Aplicació

Creació de claus SSH en openssh i putty i conversió de claus de format putty a openssh

1. Creació de parells de claus per a SSH

A Windows amb putty: executeu l'ordre puttygen.exe i feu clic al botó "Genera".

A Linux: executeu l'ordre

ssh-keygen

2. Conversió de claus de format putty a openssh

A Windows:

Seqüència d'accions:

1. Executeu el programa puttygen.exe.
2. Carregueu la clau privada en format ppk, utilitzeu l'element del menú Fitxer → Carrega la clau privada.
3. Introduïu la contrasenya si cal per a aquesta clau.
4. La clau pública en format OpenSSH es mostra en puttygen amb la inscripció "Clau pública per enganxar al camp del fitxer authorized_keys d'OpenSSH"
5. Per exportar una clau privada al format OpenSSH, seleccioneu Conversions → Exporta la clau OpenSSH al menú principal
6. Deseu la clau privada en un fitxer nou.

A Linux

1. Instal·leu el paquet d'eines PuTTY:

a Ubuntu:

sudo apt-get install putty-tools

en distribucions semblants a Debian:

apt-get install putty-tools

en distribucions basades en RPM basades en yum (CentOS, etc.):

yum install putty

2. Per convertir la clau privada, executeu l'ordre:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Per generar una clau pública (si cal):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Resultat

Després de la instal·lació d'acord amb les recomanacions, l'usuari rep un servidor de correu Zimbra configurat a la infraestructura Yandex.Cloud amb l'extensió Zextras per a comunicacions corporatives i col·laboració amb documents. La configuració es fa amb certes restriccions per a un entorn de prova, però no és difícil canviar la instal·lació al mode de producció i afegir opcions per utilitzar l'emmagatzematge d'objectes Yandex.Cloud i altres. Per a preguntes sobre el desplegament i l'ús de la solució, poseu-vos en contacte amb el vostre soci de Zextras: SVZ o representants Yandex.Cloud.

Per a totes les preguntes relacionades amb Zextras Suite, podeu contactar amb la representant de Zextras Ekaterina Triandafilidi per correu electrònic [protegit per correu electrònic]

Font: www.habr.com