Implementazione di stazioni di travagliu Zextras / Zimbra in Yandex.Cloud

Introduzione

L'ottimisazione di l'infrastruttura di l'uffiziu è l'implementazione di novi spazii di travagliu hè una sfida maiò per l'imprese di ogni tipu è dimensione. A megliu opzione per un novu prughjettu hè di allughjà risorse in u nuvulu è cumprà licenze chì ponu esse aduprate da u fornitore è in u vostru propiu centru di dati. Una suluzione per un tali scenariu hè Suite Zextras, chì permette di creà una piattaforma per a cullaburazione è e cumunicazioni corporative di una impresa sia in l'ambiente di nuvola sia in a vostra propria infrastruttura.

A suluzione hè pensata per l'uffizii di ogni dimensione è hà dui scenarii principali di implementazione: se avete finu à 3000 mila caselle di posta è ùn ci hè micca un altu requisitu per a tolleranza di difetti, pudete aduprà una installazione di un servitore, è l'opzione di installazione multi-servitore. sustene l'operazione affidabile è responsiva di decine è centinaie di millaie di caselle postali. In tutti i casi, l'utilizatore accede à mail, documenti è missaghji attraversu una sola interfaccia web da un locu di travagliu chì esegue qualsiasi OS senza installà è cunfigurà software supplementu, o attraversu l'applicazioni mobili per iOS è Android. Hè pussibule aduprà i clienti familiari di Outlook è Thunderbird.

Per implementà u prughjettu, u partner Zextras - SVZ hà sceltu Yandex.Cloud perchè a so architettura hè simile à AWS è ci hè un supportu per l'almacenamiento compatible S3, chì riducerà u costu di almacenà volumi grossi di mail, messagi è documenti è aumentanu a tolleranza di difetti di a suluzione.

In l'ambiente Yandex.Cloud, i strumenti di gestione di a macchina virtuale di basa sò usati per installà un servitore unicu "Compute Cloud" è capacità di gestione di rete virtuale "Nuvola privata virtuale". Per a stallazione multi-servitore, in più di l'arnesi specificati, hè necessariu di utilizà tecnulugia "Gruppu di piazzamentu", se ne necessariu (secondu a scala di u sistema) - ancu "Gruppi di istanza", è equilibratore di a rete Yandex Load Balancer.

Almacenamiento d'uggetti S3-compatibile Storage d'oggetti Yandex pò esse usatu in e duie opzioni di installazione, è pò ancu esse cunnessu à i sistemi implementati in u locu per un almacenamentu economicu è tolerante à i difetti di dati di u servitore di mail in Yandex.Cloud.

Per una stallazione di un servitore unicu, secondu u numeru di utilizatori è / o caselle di posta, hè necessariu u seguente: per u servitore principale 4-12 vCPU, 8-64 GB vRAM (valori specifichi di vCPU è vRAM dipendenu da u numeru). di caselle di posta è a carica attuale), almenu 80 GB di discu per u sistema operatore è l'applicazioni, è ancu spaziu di discu supplementu per almacenà mail, indici, logs, etc., secondu u numeru è a dimensione media di e cassette postali è chì ponu cambià dinamicamente durante u funziunamentu di u sistema; per i servitori Docs ausiliari: 2-4 vCPU, 2-16 GB vRAM, 16 GB di spaziu di discu (i valori di risorse specifiche è u numeru di servitori dipendenu da a carica attuale); Inoltre, un servitore TURN / STUN pò esse necessariu (a so necessità cum'è un servitore separatu è e risorse dipendenu da a carica attuale). Per installazioni multi-server, u numeru è u scopu di e macchine virtuali di rolu è e risorse attribuite à elli sò determinate individualmente secondu e esigenze di l'utilizatori.

U scopu di l'articulu

Descrizzione di implementazione in l'ambienti Yandex.Cloud di i prudutti Zextras Suite basati nantu à u servitore di mail Zimbra in l'opzione di stallazione di un servitore unicu. A stallazione resultanti pò esse usata in un ambiente di produzzione (utilizatori sperimentati ponu fà i paràmetri necessarii è aghjunghje risorse).

U sistema Zextras Suite/Zimbra include:

• zimbra - email corporativu cù a capacità di sparte caselle di posta, calendarii è listi di cuntatti (libri d'indirizzi).
• Zextras Docs - una suite d'uffiziu integrata basata in LibreOffice in linea per creà è cullaburazione cù documenti, fogli di calculu è presentazioni.
• Zextras Drive - archiviazione di fugliali individuali chì vi permette di edità, almacenà è sparte fugliali è cartulare cù altri utilizatori.
• Squadra Zextras - un messageru cù supportu per l'audio è a videoconferenza. E versioni dispunibuli sò Team Basic, chì permette solu a cumunicazione 1: 1, è Team Pro, chì sustene cunferenze multi-utilizatori, canali, spartera di schermu, spartera di schedari è altre funzioni.
• Zextras Mobile - supportu per i dispositi mobili via Exchange ActiveSync per sincronizà u mail cù i dispositi mobili cù funzioni di gestione MDM (Mobile Device Management). Permette di utilizà Microsoft Outlook cum'è cliente di email.
• Zextras Admin - implementazione di l'amministrazione di sistema multi-tenant cù delegazione di amministratori per gestisce gruppi di clienti è classi di servizii.
• Zextras Backup -full-ciclu di salvezza di dati è ripresa in tempu reale
• Zextras Powerstore - almacenamentu gerarchicu di l'uggetti di u sistema di mail cù supportu per e classi di trattamentu di dati, cù a capacità di almacenà e dati in u locu o in i magazzini in nuvola di l'architettura S3, cumpresu Yandex Object Storage.

À a fine di a stallazione, l'utilizatore riceve un sistema chì travaglia in l'ambiente Yandex.Cloud.

Termini è restrizioni

1. L'assegnazione di u spaziu di discu per mailboxes, indici è altri tipi di dati ùn hè micca cupartu perchè Zextras Powerstore supporta parechji tippi di almacenamiento. U tipu è a dimensione di l'almacenamiento depende di e funzioni è i paràmetri di u sistema. Se ne necessariu, questu pò esse fattu più tardi in u prucessu di cunvertisce l'installazione descritta in una produzzione.
2. Per simplificà a stallazione, l'usu di un servitore DNS amministratu da l'amministratore per risolve i nomi di domini interni (micca publicu) ùn hè micca cunsideratu; u servitore DNS standard Yandex.Cloud hè utilizatu. Quandu s'utilice in un ambiente di produzzione, hè cunsigliatu di utilizà un servitore DNS, chì pò esse digià in l'infrastruttura corporativa.
3. Hè assuciatu chì un contu in Yandex.Cloud hè utilizatu cù paràmetri predeterminati (in particulare, quandu si accede à a "Console" di u serviziu, ci hè solu un annuariu (in a lista "Nuvole dispunibili" sottu u nome predeterminatu). familiarizatu cù u travagliu in Yandex.Cloud, Puderanu, à a so discrezione, creà un repertoriu separatu per u bancu di teste, o aduprà un esistenti.
4. L'utilizatore deve avè una zona DNS publica à quale deve avè accessu amministrativu.
5. L'utilizatore deve avè accessu à u repertoriu in u Yandex.Cloud "Console" cù almenu u rolu di "editore" (u "Cloud Owner" hà tutti i diritti necessarii per difettu; ci sò guide per furnisce l'altri utilizatori cù accessu à u nuvulu). : i tempi, два, trè)
6. Questu articulu ùn descrive micca l'installazione di certificati X.509 persunalizati utilizati per assicurà e cumunicazioni di rete cù i miccanismi TLS. Quandu a stallazione hè cumpleta, i certificati autofirmati seranu utilizati, chì permettenu i navigatori per esse utilizati per accede à u sistema installatu. Di solitu mostranu una notificazione chì u servitore ùn hà micca un certificatu verificabile, ma permettenu di cuntinuà à travaglià. Finu à l'installazione di certificati verificati da i dispositi clientali (firmati da l'autorità di certificazione publica è / o corporativa), l'applicazioni per i dispositi mobili ùn ponu micca travaglià cù u sistema installatu. Per quessa, a stallazione di i certificati specificati in l'ambiente di produzzione hè necessariu, è hè realizatu dopu a fine di a prova in cunfurmità cù e pulitiche di sicurezza corporativa.

Descrizzione di u prucessu di stallazione di u sistema Zextras/Zimbra in a versione "single-server".

1. Preparazione preliminare

Prima di inizià a stallazione, duvete assicurà:

a) Fà cambiamenti à a zona DNS publica (creendu un registru A per u servitore Zimbra è un registru MX per u duminiu di mail servitu).
b) Configurazione di una infrastruttura di rete virtuale in Yandex.Cloud.

À u listessu tempu, dopu avè fattu cambiamenti in una zona DNS, ci vole un pocu di tempu per questi cambiamenti per propagate, ma, invece, ùn pudete micca creà un record A senza sapè l'indirizzu IP assuciatu cù questu.

Dunque, l'azzioni sò realizati in a sequenza seguente:

1. Riserva un indirizzu IP publicu in Yandex.Cloud

1.1 In a "Yandex.Cloud Console" (se necessariu, selezziunendu cartulare in "nuvuli dispunibuli"), andate à a sezione Virtual Private Cloud, sottu à l'indirizzi IP, dopu cliccate nantu à u buttone "Riserva di l'indirizzu", selezziunate a vostra zona di dispunibilità preferita (o accunsentutu). cù u valore prupostu; sta zona di dispunibilità deve esse aduprata in seguitu per tutte l'azzioni descritte dopu in Yandex.Cloud, se i formi currispondenti anu l'opzione di selezziunà una zona di dispunibilità), in a finestra di dialogu chì apre, pudete, se vulete, ma micca necessariamente, selezziunate l'opzione "Protezzione DDoS", è cliccate nantu à u buttone "Riserva" (vede ancu documentazione).

Dopu chjusu u dialogu, un indirizzu IP staticu attribuitu da u sistema serà dispunibule in a lista di l'indirizzi IP, chì pò esse copiatu è utilizatu in u prossimu passu.

1.2 In a zona DNS "forward", fate un registru A per u servitore Zimbra chì punta à l'indirizzu IP attribuitu prima, un registru A per u servitore TURN chì punta à u stessu indirizzu IP, è un registru MX per u duminiu di mail accettatu. In u nostru esempiu, questi seranu mail.testmail.svzcloud.ru (servitore Zimbra), turn.testmail.svzcloud.ru (server TURN), è testmail.svzcloud.ru (duminiu di mail), rispettivamente.

1.3 In Yandex.Cloud, in a zona di dispunibilità selezziunata per a subnet chì serà utilizata per implementà e macchine virtuali, attivate NAT in Internet.

Per fà questu, in a sezione Virtual Private Cloud, subsection "Cloud networks", selezziunate a rete di nuvola adatta (per difettu, solu a rete predeterminata hè dispunibule quì), selezziunate a zona di dispunibilità adatta in questu è selezziunate "Abilita NAT in Internet". " in i so paràmetri.

U statu cambierà in a lista di subnets:

Per più dettagli, vede a documentazione: i tempi и два.

2. Creazione di macchine virtuali

2.1. Crea una macchina virtuale per Zimbra

Sequenza di ezioni:

2.1.1 In a "Yandex.Cloud Console", andate à a sezione Compute Cloud, subsection "Macchini virtuali", cliccate u buttone "Crea VM" (per più infurmazione nantu à a creazione di una VM, vede documentazione).

2.1.2 Ci hè bisognu di stabilisce:

• Nome - arbitrariu (in cunfurmità cù u formatu supportatu da Yandex.Cloud)
• Zona di dispunibilità - deve currisponde à quellu chì hà sceltu prima per a reta virtuale.
• In "Immagini pubbliche" selezziunate Ubuntu 18.04 lts
• Installa un discu di boot di almenu 80 GB di dimensione. Per scopi di teste, un tippu HDD hè abbastanza (è ancu per un usu produtivu, basta chì certi tipi di dati sò trasferiti à dischi SSD). Se necessariu, dischi supplementari ponu esse aghjuntu dopu à creà a VM.

In "risorse di calculu" set:

• vCPU: almenu 4.
• Parte garantita di vCPU: per a durata di l'azzioni descritte in l'articulu, almenu 50%; dopu a stallazione, se ne necessariu, pò esse ridutta.
• RAM: 8 GB cunsigliatu.
• Subnet: selezziunate una subnet per a quale Internet NAT hè stata attivata durante a fase di preparazione preliminare.
• Indirizzu publicu: selezziunate da a lista l'indirizzu IP utilizatu prima per creà u record A in DNS.
• User: à a vostra discrezione, ma sfarente da l'utilizatore root è da i cunti di u sistema Linux.
• Avete da specificà una chjave SSH publica (aperta).

→ Sapete più nantu à l'usu di SSH

Vede ancu Applicazione 1. Creazione di chjave SSH in openssh è putty è cunvertisce e chjave da putty à u formatu openssh.

2.1.3 Una volta a stallazione hè cumpleta, cliccate "Crea VM".

2.2. Creazione di una macchina virtuale per Zextras Docs

Sequenza di ezioni:

2.2.1 In a "Yandex.Cloud Console", andate à a sezione Compute Cloud, subsection "Macchini virtuali", cliccate u buttone "Crea VM" (per più infurmazione nantu à a creazione di una VM, vede ccà).

2.2.2 Ci hè bisognu di stabilisce:

• Nome - arbitrariu (in cunfurmità cù u formatu supportatu da Yandex.Cloud)
• Zona di dispunibilità - deve currisponde à quellu chì hà sceltu prima per a reta virtuale.
• In "Immagini pubbliche" selezziunate Ubuntu 18.04 lts
• Installa un discu di boot di almenu 80 GB di dimensione. Per scopi di teste, un tippu HDD hè abbastanza (è ancu per un usu produtivu, basta chì certi tipi di dati sò trasferiti à dischi SSD). Se necessariu, dischi supplementari ponu esse aghjuntu dopu à creà a VM.

In "risorse di calculu" set:

• vCPU: almenu 2.
• Parte garantita di vCPU: per a durata di l'azzioni descritte in l'articulu, almenu 50%; dopu a stallazione, se ne necessariu, pò esse ridutta.
• RAM: almenu 2 GB.
• Subnet: selezziunate una subnet per a quale Internet NAT hè stata attivata durante a fase di preparazione preliminare.
• Indirizzu publicu: senza indirizzu (sta macchina ùn hà micca bisognu di accessu da Internet, solu accessu in uscita da sta macchina à Internet, chì hè furnita da l'opzione "NAT à Internet" di a subnet utilizata).
• User: à a vostra discrezione, ma sfarente da l'utilizatore root è da i cunti di u sistema Linux.
• Avete bisognu di stabilisce una chjave publica (aperta) SSH, pudete aduprà a stessa chì per u servitore Zimbra, pudete generà una coppia di chjave separata, postu chì a chjave privata per u servitore Zextras Docs duverà esse piazzata nantu à u servitore Zimbra. discu.

Vede ancu l'Appendice 1. Creazione di chjave SSH in openssh è putty è cunvertisce chjave da putty à u formatu openssh.

2.2.3 Una volta a stallazione hè cumpleta, cliccate "Crea VM".

2.3 I machini virtuali creati seranu dispunibuli in a lista di macchine virtuali, chì mostra, in particulare, u so statutu è l'indirizzi IP utilizati, publichi è internu. L'infurmazione nantu à l'indirizzi IP serà necessaria in i passi di stallazione successivi.

3. Preparazione di u servitore Zimbra per a stallazione

3.1 Installazione di l'aghjurnamenti

Avete bisognu di log in u servitore Zimbra à u so indirizzu IP publicu utilizendu u vostru cliente ssh preferitu cù a chjave privata ssh è utilizendu u nome d'utilizatore specificatu quandu crea a macchina virtuale.

Dopu avè login, eseguite i cumandamenti:

sudo apt update
sudo apt upgrade

(quandu eseguite l'ultimu cumandamentu, rispondi "y" à a quistione di s'ellu sì sicuru di installà a lista pruposta di l'aghjurnamenti)

Dopu avè installatu l'aghjurnamenti, pudete (ma ùn hè micca necessariu) eseguisce u cumandamentu:

sudo apt autoremove

È à a fine di u passu, eseguite u cumandamentu

sudo shutdown –r now

3.2 Installazione supplementu di applicazioni

Avete bisognu di installà un cliente NTP per sincronizà u tempu di u sistema è l'applicazione di u screnu cù u cumandimu seguente:

sudo apt install ntp screen

(Quandu eseguite l'ultimu cumandamentu, risponde "y" quandu vi dumandate se site sicuru d'installà a lista di pacchetti attaccata)

Pudete ancu installà utilità supplementari per a comodità di l'amministratore. Per esempiu, Midnight Commander pò esse installatu cù u cumandimu:

sudo apt install mc

3.3. Cambia a cunfigurazione di u sistema

3.3.1 In u schedariu /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg cambià u valore di u paràmetru gestisce_etc_hosts c vera nantu sbagliate.

Nota: per cambià stu schedariu, l'editore deve esse eseguitu cù diritti d'utilizatore root, per esempiu, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" o, se u pacchettu mc hè stallatu, pudete aduprà u cumandimu "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Edit / etc / hosts cum'è seguitu, rimpiazzà in a linea chì definisce u FQDN di l'ospiti l'indirizzu da 127.0.0.1 à l'indirizzu IP internu di stu servitore, è u nome da u nome cumpletu in a zona .interna à u nome publicu di u servitore specificatu prima in A. -record di a zona DNS, è u currispundente cambiendu u nome d'ospitu cortu (s'ellu hè sfarente da u nome d'ospitu cortu da u registru publicu DNS A).

Per esempiu, in u nostru casu, u schedariu hosts pareva cusì:

Dopu avè editatu, pareva cusì:

Nota: per cambià stu schedariu, l'editore deve esse eseguitu cù diritti d'utilizatore root, per esempiu, "sudo vi /etc/hosts" o, se u pacchettu mc hè stallatu, pudete aduprà u cumandimu "sudo mcedit /etc/hosts»

3.4 Stabbilisce a password d'utilizatore

Questu hè necessariu per u fattu chì in u futuru u firewall serà cunfiguratu, è s'ellu ci sò prublemi cù questu, se l'utilizatore hà una password, serà pussibule accede à a macchina virtuale cù a consola seriale da Yandex. Consola web Cloud è disattivà u firewall è / o corregge l'errore. Quandu crea una macchina virtuale, l'utilizatore ùn hà micca una password, è dunque l'accessu hè pussibule solu via SSH cù l'autentificazione chjave.

Per stabilisce a password, avete bisognu di eseguisce u cumandamentu:

sudo passwd <имя пользователя>

Per esempiu, in u nostru casu, serà u cumandimu "sudo passwd user".

4. Installazione di Zimbra è Zextras Suite

4.1. Scaricamentu di distribuzioni Zimbra è Zextras Suite

4.1.1 Scaricatu a distribuzione Zimbra

Sequenza di ezioni:

1) Andà à l'URL cù u navigatore www.zextras.com/download-zimbra-9 è compie u furmulariu. Riceverete un email cù ligami per scaricà Zimbra per diversi OS.

2) Selezziunate a versione di distribuzione attuale per a piattaforma Ubuntu 18.04 LTS è copià u ligame

3) Scaricate a distribuzione Zimbra à u servitore Zimbra è unpack it. Per fà questu, eseguite i cumandamenti in una sessione ssh in u servitore zimbra

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(in u nostru esempiu questu hè "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Scaricamentu di a distribuzione Zextras Suite

Sequenza di ezioni:

1) Andà à l'URL cù u navigatore www.zextras.com/download

2) Complete u furmulariu inserendu i dati necessarii è cliccate nant'à u buttone "DOWNLOAD NOW".

3) A pagina di scaricamentu si apre

Havi dui URL d'interessu per noi: unu in a cima di a pagina per u Zextras Suite stessu, chì avemu bisognu avà, è l'altru in u fondu in u bloccu di Docs Server per Ubuntu 18.04 LTS, chì serà necessariu più tardi per installate Zextras Docs nantu à una VM for Docs.

4) Scaricate a distribuzione Zextras Suite à u servitore Zimbra è unpack it. Per fà questu, eseguite i cumandamenti in una sessione ssh in u servitore zimbra

cd ~
mkdir zimbra
cd zimbra

(se u cartulare attuale ùn hè micca cambiatu dopu à u passu precedente, i cumandamenti sopra ponu esse omessi)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Installazione di Zimbra

Sequenza di ezioni

1) Andà à u repertoriu induve i schedari sò stati sbulicati in u passu 4.1.1 (pò esse vistu cù u cumandamentu ls mentre in u repertoriu ~/zimbra).

In u nostru esempiu seria:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Eseguite l'installazione di Zimbra cù u cumandimu

sudo ./install.sh

3) Rispondemu à e dumande di l'installatore

Pudete risponde à e dumande di l'installatore cù "y" (corresponde à "sì"), "n" (corresponde à "no"), o lascià u suggerimentu di l'installatore invariatu (offre opzioni, affissenduli in parentesi quadrate, per esempiu, " [Y]" o "[N]".

Sò d'accordu cù i termini di l'accordu di licenza di software? - Iè.

Aduprà u repositariu di pacchetti di Zimbra? - per difettu (sì).

"Installa zimbra-ldap?","Installa zimbra-logger?","Installa zimbra-mta?” - default (sì).

Installa zimbra-dnscache? - no (u sistema operatore hà u so propiu servitore DNS di cache attivatu per difettu, cusì stu pacchettu averà un cunflittu cun ellu per via di i porti utilizati).

Installa zimbra-snmp? - se vulete, pudete lascià l'opzione predeterminata (sì), ùn avete micca bisognu di stallà stu pacchettu. In u nostru esempiu, l'opzione predeterminata hè lasciata.

"Installa zimbra-store?","Installa zimbra-apache?","Installa zimbra-spell?","Installa zimbra-memcached?","Installa zimbra-proxy?” - default (sì).

Installa zimbra-snmp? - no (u pacchettu ùn hè micca supportatu è hè funziunale rimpiazzatu da Zextras Drive).

Installa zimbra-imapd? - default (nè).

Installa zimbra-chat? - no (sustituitu funziunale da Zextras Team)

Dopu chì l'installatore dumandarà se cuntinuà a stallazione?

Rispundemu "sì" se pudemu cuntinuà, altrimenti rispundemu "no" è avè l'uppurtunità di cambià e risposte à e dumande precedente.

Dopu avè accettatu di cuntinuà, l'installatore installerà i pacchetti.

4.) Rispondemu à e dumande da u cunfiguratore primariu

4.1) Siccomu in u nostru esempiu u nome DNS di u servitore di mail (Un nome di registru) è u nome di u duminiu di mail servitu (nome di registru MX) sò diffirenti, u configuratore mostra un avvisu è vi invita à stabilisce u nome di u duminiu di mail servitu. Semu d'accordu cù a so pruposta è inserite u nome di u record MX. In u nostru esempiu, pare cusì:

Nota: pudete ancu stabilisce u duminiu di mail servitu per esse sfarente da u nome di u servitore se u nome di u servitore hà un record MX di u stessu nome.

4.2) U configuratore mostra u menu principale.

Avemu bisognu di stabilisce a password di l'amministratore Zimbra (elementu di menu 6 in u nostru esempiu), senza quale hè impussibile di cuntinuà a stallazione, è cambià a paràmetra di zimbra-proxy (elementu di menu 8 in u nostru esempiu; se necessariu, sta paràmetra pò esse cambiata). dopu a stallazione).

4.3) Cambia i paràmetri di zimbra-store

In u prompt di configuratore, inserite u numeru di l'elementu di menu è appughjà Enter. Arrivemu à u menu di paràmetri di almacenamiento:

induve in l'invitu di u configuratore entremu u numeru di l'elementu di menu Admin Password (in u nostru esempiu 4), premete Enter, dopu chì u configuratore offre una password generata aleatoriamente, chì pudete accettà cun (ricordendu) o inserisce u vostru propiu. In i dui casi, à a fine, duvete appughjà Enter, dopu chì l'elementu "Admin Password" sguasserà u marcatore per aspittà l'input d'infurmazioni da l'utilizatore:

Riturnemu à u menù precedente (accunsemu cù a pruposta di u cunfiguratore).

4.4) Cambia i paràmetri di zimbra-proxy

Per analogia cù u passu precedente, in u menù principale, selezziunate u numeru di l'elementu "zimbra-proxy" è entre in u prompt di configuratore.

In u menù di cunfigurazione Proxy chì si apre, selezziunate u numeru di l'elementu "Modu di u servitore Proxy" è inserite in u prompt di configuratore.

U cunfiguratore offre à selezziunà unu di i modi, inserite "redirect" in u so prompt è appughjà Enter.

Dopu chì vultemu à u menu principale (accunsemu cù a pruposta di u cunfiguratore).

4.5) Cunfigurazione in esecuzione

Per inizià a cunfigurazione, inserite "a" à u prompt di configuratore. Dopu chì vi dumandarà s'ellu si deve salvà a cunfigurazione inserita in un schedariu (chì pò esse usatu per a reinstallazione) - pudete accettà cù a pruposta predeterminata, se a salvezza hè fatta - vi dumandarà in quale fugliale per salvà a cunfigurazione (tu pò ancu esse d'accordu cù a pruposta predeterminata o inserisce u vostru nome di file).

À questu stadiu, pudete ancu ricusà di cuntinuà è fà cambiamenti à a cunfigurazione accunsentendu cù a risposta predeterminata à a quistione "U sistema serà mudificatu - cuntinuà?"

Per inizià a stallazione, duvete risponde "Sì" à sta quistione, dopu chì u cunfiguratore applicà i paràmetri inseriti prima per qualchì tempu.

4.6) Cumpiendu a stallazione di Zimbra

Prima di compie, l'installatore dumandarà se notificà à Zimbra nantu à a stallazione. Pudete sia d'accordu cù a pruposta predeterminata o ricusà (rispunendu "No") a notificazione.

Dopu chì l'installatore cuntinueghja à fà l'operazioni finali per qualchì tempu è mostra una notificazione chì a cunfigurazione di u sistema hè cumpleta cù un promptatu per appughjà qualsiasi chjave per esce da l'installatore.

4.3. Installazione di Zextras Suite

Per più infurmazione nantu à l'installazione di Zextras Suite, vede struzzione.

Sequenza di ezioni:

1) Andà à u repertoriu induve i schedari sò stati sbulicati in u passu 4.1.2 (pò esse vistu cù u cumandamentu ls mentre in u repertoriu ~/zimbra).

In u nostru esempiu seria:

cd ~/zimbra/zextras_suite

2) Eseguite l'installazione di Zextras Suite cù u cumandimu

sudo ./install.sh all

3) Rispondemu à e dumande di l'installatore

U principiu di funziunamentu di l'installatore hè simile à quellu di l'installatore Zimbra, salvu l'absenza di un configuratore. Pudete risponde à e dumande di l'installatore cù "y" (corresponde à "sì"), "n" (corresponde à "no"), o lascià u suggerimentu di l'installatore invariatu (offre opzioni, affissenduli in parentesi quadrate, per esempiu, " [Y]" o "[N]".

Per inizià u prucessu di stallazione, deve sempre risponde "sì" à e seguenti dumande:

Sò d'accordu cù i termini di l'accordu di licenza di software?
Vulete chì Zextras Suite scarichi, installà è aghjurnà automaticamente a Biblioteca ZAL?

Dopu chì una notificazione serà visualizata chì vi dumanda di appughjà Enter per cuntinuà:

Dopu appughjà Enter, u prucessu di stallazione principiarà, qualchì volta interrotta da dumande, à quale, però, rispundemu accunsentendu i suggerimenti predeterminati ("sì"), vale à dì:

Zextras Suite Core sarà avà installatu. Avanzate ?
Vulete piantà l'Applicazione Web Zimbra (mailbox)?
U Zextras Suite Zimlet serà avà installatu. Avanzate ?

Prima di a parti finali di a stallazione principia, vi sarà infurmatu chì avete bisognu di cunfigurà u filtru DOS è vi dumandate di appughjà Enter per cuntinuà. Dopu appughjà Enter, a parte finale di a stallazione principia, à a fine una notificazione finale hè visualizata è l'installatore cumpleta.

4.4. Sintonizazione iniziale è determinazione di i paràmetri di cunfigurazione LDAP

1) Tutte l'azzioni successivi sò realizati sottu à l'utilizatori zimbra. Per fà questu, avete bisognu di eseguisce u cumandamentu

sudo su - zimbra

2) Cambia l'impostazione di u filtru DOS cù u cumandimu

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Per installà Zextras Docs, avete bisognu di infurmazioni nantu à alcune opzioni di cunfigurazione Zimbra. Per fà questu, pudete eseguisce u cumandamentu:

zmlocalconfig –s | grep ldap

In u nostru esempiu, l'infurmazioni seguenti seranu visualizati:

Per u più usu, avete bisognu di ldap_url, zimbra_ldap_password (è zimbra_ldap_userdn, anche se l'installatore di Zextras Docs faci generalmente ipotesi currette nantu à u nome d'utilizatore LDAP).

4) Quit as zimbra user eseguendu u cumandamentu
Patria

5. Preparazione di u servitore Docs per a stallazione

5.1. Caricà a chjave privata SSH à u servitore Zimbra è accede à u servitore Docs

Hè necessariu di mette nantu à u servitore Zimbra a chjave privata di u paru di chjave SSH, a chjave publica chì hè stata utilizata in u passu 2.2.2 di a clause 2.2 quandu crea a macchina virtuale Docs. Pò esse caricatu à u servitore via SSH (per esempiu, via sftp) o incollatu via u clipboard (se e capacità di u cliente SSH utilizatu è u so ambiente di esecuzione permettenu).

Assumimu chì a chjave privata hè posta in u schedariu ~/.ssh/docs.key è l'utilizatore utilizatu per accede à u servitore Zimbra hè u so pruprietariu (se a scaricazione / creazione di stu schedariu hè stata fatta sottu à questu utilizatore, ellu automaticamente. divintò u so pruprietariu).

Avete bisognu di eseguisce u cumandamentu una volta:

chmod 600 ~/.ssh/docs.key

In u futuru, per accede à u servitore Docs, duvete eseguisce a seguente sequenza d'azzioni:

1) Login à u servitore Zimbra

2) Run cumandamentu

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Induve u valore <indirizzu IP internu di u servitore Docs> pò esse truvatu in a "Yandex.Cloud Console", per esempiu, cum'è mostra in u paràgrafu 2.3.

5.2. Installazione di l'aghjurnamenti

Dopu avè logatu in u servitore Docs, eseguite cumandamenti simili à quelli per u servitore Zimbra:

sudo apt update
sudo apt upgrade

(quandu eseguite l'ultimu cumandamentu, rispondi "y" à a quistione di s'ellu sì sicuru di installà a lista pruposta di l'aghjurnamenti)

Dopu avè installatu l'aghjurnamenti, pudete (ma ùn hè micca necessariu) eseguisce u cumandamentu:

sudo apt autoremove

È à a fine di u passu, eseguite u cumandamentu

sudo shutdown –r now

5.3. Installazione supplementu di applicazioni

Avete bisognu di installà un cliente NTP per sincronizà u tempu di u sistema è l'applicazione di u screnu, simile à a listessa azione per u servitore Zimbra, cù u cumandimu seguente:

sudo apt install ntp screen

(Quandu eseguite l'ultimu cumandamentu, risponde "y" quandu vi dumandate se site sicuru d'installà a lista di pacchetti attaccata)

Pudete ancu installà utilità supplementari per a comodità di l'amministratore. Per esempiu, Midnight Commander pò esse installatu cù u cumandimu:

sudo apt install mc

5.4. Cambia a cunfigurazione di u sistema

5.4.1. In u schedariu /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, cum'è per u servitore Zimbra, cambia u valore di u paràmetru manage_etc_hosts da veru à falsu.

Nota: per cambià stu schedariu, l'editore deve esse eseguitu cù diritti d'utilizatore root, per esempiu, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" o, se u pacchettu mc hè stallatu, pudete aduprà u cumandimu "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Edite /etc/hosts, aghjunghjendu u FQDN publicu di u servitore Zimbra, ma cù l'indirizzu IP internu assignatu da Yandex.Cloud. Sì avete un servore DNS internu cuntrullatu da l'amministratore utilizatu da e macchine virtuali (per esempiu, in un ambiente di produzzione), è capaci di risolve u FQDN publicu di u servitore Zimbra cù l'indirizzu IP internu quandu riceve una dumanda da a reta interna (per dumande da Internet, u FQDN di u servore Zimbra deve esse risolta cù l'indirizzu publicu IP, è u servore TURN deve esse sempre risolta da un indirizzu IP publicu, ancu quandu accede da l'indirizzi internu), sta operazione ùn hè micca necessariu.

Per esempiu, in u nostru casu, u schedariu hosts pareva cusì:

Dopu avè editatu, pareva cusì:

Nota: per cambià stu schedariu, l'editore deve esse eseguitu cù diritti d'utilizatore root, per esempiu, "sudo vi /etc/hosts" o, se u pacchettu mc hè stallatu, pudete aduprà u cumandimu "sudo mcedit /etc/hosts»

6. Installazione di Zextras Docs

6.1. Accedi à u servitore Docs

A prucedura per accede à u servitore Docs hè descritta in a clause 5.1.

6.2. Scaricatu a distribuzione Zextras Docs

Sequenza di ezioni:

1) Da a pagina da quale in a clause 4.1.2. Scaricate a distribuzione Zextras Suite Scaricate a distribuzione Zextras Suite (in u passu 3), copiate l'URL per custruisce Docs per Ubuntu 18.04 LTS (se ùn era micca copiatu prima).

2) Scaricate a distribuzione Zextras Suite à u servitore Zimbra è unpack it. Per fà questu, eseguite i cumandamenti in una sessione ssh in u servitore zimbra

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(in u nostru casu u cumandimu "wget" hè eseguitu download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(in u nostru casu, u cumandimu "tar -zxf zextras-docs-ubuntu18.tgz" hè eseguitu)

6.3. Installazione di Zextras Docs

Per più infurmazione nantu à l'installazione è a cunfigurazione di Zextras Docs, vede ccà.

Sequenza di ezioni:

1) Andà à u repertoriu induve i schedari sò stati sbulicati in u passu 4.1.1 (pò esse vistu cù u cumandamentu ls mentre in u repertoriu ~/zimbra).

In u nostru esempiu seria:

cd ~/zimbra/zextras-docs-installer

2) Eseguite l'installazione di Zextras Docs cù u cumandimu

sudo ./install.sh

3) Rispondemu à e dumande di l'installatore

Pudete risponde à e dumande di l'installatore cù "y" (corresponde à "sì"), "n" (corresponde à "no"), o lascià u suggerimentu di l'installatore invariatu (offre opzioni, affissenduli in parentesi quadrate, per esempiu, " [Y]” o “[N]”).

U sistema serà mudificatu, vulete cuntinuà? - accetta l'opzione predeterminata ("sì").

Dopu questu, a stallazione di dependenzii accuminciarà: l'installatore mostrarà quale pacchetti vole installà è dumandà a cunferma per installallu. In tutti i casi, accunsemu cù l'offerte predeterminate.

Per esempiu, pò dumandà "python2.7 micca trovu. Vulete stallà?»,«python-ldap micca trovu. Vulete stallà?" eccetera.

Dopu avè installatu tutti i pacchetti necessarii, l'installatore dumanda l'accunsentu per installà Zextras Docs:

Vulete installà Zextras DOCS? - accetta l'opzione predeterminata ("sì").

Dopu chì qualchì tempu hè passatu à installà i pacchetti, Zextras Docs stessu, è passanu à e dumande di cunfiguratore.

4) Rispondemu à e dumande da u cunfiguratore

U cunfiguratore dumanda i paràmetri di cunfigurazione unu per unu; in risposta, i valori ottenuti in u passu 3 in a clause 4.4 sò inseriti. Sintonizazione iniziale di i paràmetri è determinazione di i paràmetri di cunfigurazione LDAP.

In u nostru esempiu, i paràmetri sò cum'è:

5) Cumpiendu l'installazione di Zextras Docs

Dopu avè rispostu à e dumande di u configuratore, l'installatore cumpleta a cunfigurazione di Docs locale è registra u serviziu installatu nantu à u servitore Zimbra principale installatu prima.

Per una stallazione di un servitore unicu, questu hè di solitu abbastanza, ma in certi casi (se i documenti ùn saranu micca aperti in Docs in u cliente web nantu à a tabulazione Drive) pudete avè bisognu di fà una azzione chì hè necessaria per una installazione multi-server. - in u nostru esempiu, nant'à u servitore Zimbra principale, vi tuccherà à fà lu da sottu Zimbra Teams utilizatori /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl riavvia.

7. Configurazione iniziale di Zimbra è Zextras Suite (eccettu Team)

7.1. Accedi à a cunsola admin per a prima volta

Accedi à u navigatore cù l'URL: https:// : 7071

Se vulete, pudete accede à u web client usendu l'URL: https://

Quandu si accede, i navigatori mostranu un avvisu annantu à una cunnessione insicura per l'incapacità di verificà u certificatu. Hè necessariu di risponde à u navigatore nantu à u vostru accunsentu per andà in u situ malgradu stu avvisu. Questu hè duvuta à u fattu chì dopu a stallazione, un certificatu X.509 autofirmatu hè utilizatu per e cunnessione TLS, chì pò dopu (in usu pruduttivu - deve esse rimpiazzatu cù un certificatu cummerciale o un altru certificatu ricunnisciutu da i navigatori utilizati).

In a forma di autentificazione, inserite u nome d'utilizatore in u formatu admin@<u vostru duminiu di mail accettatu> è a password di l'amministratore Zimbra specificata quandu installate u servitore Zimbra in u passu 4.3 in a clause 4.2.

In u nostru esempiu, pare cusì:

Admin Console:

Cliente Web:

Nota 1. Se ùn specificate micca un duminiu di mail accettatu quandu accede à a cunsola admin o u cliente web, l'utilizatori seranu autentificati à u duminiu di mail creatu quandu installate u servitore Zimbra. Dopu a stallazione, questu hè l'unicu duminiu di mail accettatu chì esiste nantu à stu servitore, ma cum'è u sistema opera, i domini di mail supplementari ponu esse aghjuntu, è dopu spicificà esplicitamente u duminiu in u nome d'utilizatore farà a diferenza.

Nota 2. Quandu accede à u cliente web, u vostru navigatore pò dumandà permessu per vede notificazioni da u situ. Duvete accunsente à riceve avvisi da stu situ.

Nota 3. Dopu avè logatu in a cunsola di l'amministratore, pudete esse avvisatu chì ci sò messagi à l'amministratore, di solitu ricurdendu di cunfigurà Zextras Backup è / o di cumprà una licenza Zextras prima chì a licenza di prova predeterminata scade. Queste azzioni ponu esse realizate più tardi, è per quessa i missaghji esistenti à u mumentu di l'ingressu ponu esse ignorati è / o marcati cum'è leghje in u menu Zextras: Zextras Alert.

Nota 4. Hè soprattuttu impurtante di nutà chì in u monitor di u statutu di u servitore, u statutu di u serviziu di Docs hè visualizatu cum'è "micca dispunibule" ancu se Docs in u cliente web funziona bè:

Questa hè una funzione di a versione di prova è pò esse solu solu dopu avè acquistatu una licenza è cuntattate l'assistenza.

7.2. Implementazione di cumpunenti di Zextras Suite

In u menu Zextras: Core, duvete cliccà nantu à u buttone "Deploy" per tutti i zimlets chì intende aduprà.

Quandu si mette invernale, un dialogu appare cù u risultatu di l'operazione cum'è a siguenti:

In u nostru esempiu, tutti i Winterlets di Zextras Suite sò implementati, dopu chì a forma Zextras: Core hà da piglià a seguente forma:

7.3. Cambia i paràmetri di accessu

7.3.1. Cambia i paràmetri globale

In u menù Settings: Settings Global, Proxy server submenu, cambia i seguenti parametri:

Modu proxy Web: redirezzione
Abilita u servitore proxy di a consola di amministrazione: verificate a casella.
Poi cliccate nant'à "Salvà" in a parti suprana dritta di u furmulariu.

In u nostru esempiu, dopu à i cambiamenti fatti, a forma s'assumiglia cusì:

7.3.2. Cambiamenti à i paràmetri principali di u servitore Zimbra

In u menu Settings: Servers: <nome di u servitore Zimbra principale>, sottumenu Proxy server, cambia i seguenti parametri:

Modu proxy Web: cliccate nant'à u buttone "Reset to default value" (u valore stessu ùn cambierà micca, postu chì era digià stabilitu durante a stallazione). Abilita u servitore proxy di a cunsola di amministrazione: verificate chì a casella di spunta hè marcata (u valore predeterminatu duverebbe esse appiicatu, se no, pudete clicà u buttone "Reset to default value" è / o stabilisce manualmente). Poi cliccate nant'à "Salvà" in a parti suprana dritta di u furmulariu.

In u nostru esempiu, dopu à i cambiamenti fatti, a forma s'assumiglia cusì:

Nota: (un riavviu pò esse necessariu se u login in stu portu ùn funziona micca)

7.4. Novu login di a cunsola amministrativa

Accedi à a cunsola admin in u vostru navigatore utilizendu l'URL: https:// : 9071
In u futuru, utilizate stu URL per login

Nota: per una installazione di un servitore unicu, in regula, i cambiamenti fatti in u passu precedente sò abbastanza, ma in certi casi (se a pagina di u servitore ùn hè micca visualizata quandu si inserisce l'URL specificata), pudete avè bisognu di fà una azione necessaria. per una stallazione multi-servitore - in u nostru esempiu, nantu à i cumandamenti principali di u servitore Zimbra, deve esse eseguitu cum'è un utilizatore Zimbra. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl riavvia.

7.5. Edizione di u COS predeterminatu

In u Menu Settings: Service Class, selezziunate COS cù u nome "default".

In u sottumenu "Opportunità", smarcate a funzione "Portfolio", dopu cliccate "Salvà" in a parte superiore destra di u furmulariu.

In u nostru esempiu, dopu a cunfigurazione, a forma s'assumiglia cusì:

Hè ricumandemu ancu di verificà a paràmetra "Abilita a spartera di i fugliali è i cartulare" in u sottumenu Drive, dopu cliccate "Salvà" in a parte alta destra di u furmulariu.

In u nostru esempiu, dopu a cunfigurazione, a forma s'assumiglia cusì:

In un ambiente di prova, in a listessa classa di serviziu, pudete attivà e funzioni di Team Pro attivendu a casella di spunta cù u stessu nome in u submenu di u Team, dopu chì a forma di cunfigurazione pigliarà a seguente forma:

Quandu e funzioni di Team Pro sò disattivate, l'utilizatori anu accessu solu à e funzioni di Team Basic.
Per piacè nutate chì Zextras Team Pro hè licenziatu indipindente da a Suite Zextras, chì vi permette di cumprà per menu caselle di mail cà a Suite Zextras stessa; E funzioni di Team Basic sò incluse in a licenza Zextras Suite. Per quessa, se s'utilice in un ambiente di produzzione, pudete avè bisognu di creà una classa di serviziu separata per l'utilizatori di Team Pro chì include e funzioni appropritate.

7.6. Configurazione di u firewall

Ubligatoriu per u servitore Zimbra principale:

a) Permette l'accessu da l'Internet à i porti ssh, http/https, imap/imaps, pop3/pop3s, smtp (u portu principale è i porti supplementari per l'usu di i clienti di mail) è u portu di a cunsola amministrativa.

b) Permettenu tutte e cunnessione da a reta interna (per quale NAT in Internet hè stata attivata in u passu 1.3 in u passu 1).

Ùn ci hè bisognu di cunfigurà un firewall per u servitore Zextras Docs, perchè ùn hè micca accessibile da Internet.

Per fà questu, deve esse realizatu a seguente sequenza d'azzioni:

1) Entra in a cunsola di testu di u servitore principal Zimbra. Quandu si accede via SSH, duvete eseguisce u cumandamentu "schermu" per evità l'interruzzione di l'esekzione di u cumandamentu se a cunnessione cù u servitore hè temporaneamente persa per via di cambiamenti in i paràmetri di u firewall.

2) Eseguite cumandamenti

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

In u nostru esempiu, pare cusì:

7.7. Verificate l'accessu à u cliente web è a cunsola amministratore

Per monitorà a funziunalità di u firewall, pudete andà à l'URL seguente in u vostru navigatore

Consola di amministratore: https:// : 9071
Cliente Web: http:// (Ci sarà un redirect automaticu à https:// )
À u listessu tempu, utilizendu l'URL alternativu https:// : 7071 A cunsola di amministrazione ùn deve micca apre.

U cliente web in u nostru esempiu pare cusì:

Nota. Quandu accede à u cliente web, u vostru navigatore pò dumandà permessu per vede notificazioni da u situ. Duvete accunsente à riceve avvisi da stu situ.

8. Assicurà u funziunamentu di e cunferenze audio è video in Zextras Team

8.1. Infurmazioni ghjugna

L'azzioni descritte quì sottu ùn sò micca richiesti se tutti i clienti di Zextras Team interagiscenu cù l'altri senza aduprà NAT (in questu casu, l'interazzione cù u servitore Zimbra stessu pò esse realizatu cù NAT, vale à dì hè impurtante chì ùn ci hè micca NAT trà i clienti), o s'è solu testu hè usatu messenger.

Per assicurà l'interazzione di i clienti via cunferenza audio è video:

a) Duvete installà o aduprà un servitore TURN esistente.

b) Perchè u servitore TURN di solitu hà ancu a funziunalità di un servore STUN, hè cunsigliatu per aduprà ancu in questa capacità (cum'è una alternativa, pudete aduprà i servitori STUN publicu, ma a funziunalità STUN solu ùn hè micca abbastanza).

In un ambiente di produzzione, per via di una carica potenzialmente alta, hè cunsigliatu di trasfurmà u servitore TURN in una macchina virtuale separata. Per teste è / o carica ligera, u servitore TURN pò esse cumminatu cù u servitore principal Zimbra.

U nostru esempiu vede à stallà u servitore TURN nantu à u servitore principal Zimbra. L'installazione di TURN in un servitore separatu hè simile, salvu chì i passi riguardanti l'installazione è a cunfigurazione di u software TURN sò realizati nantu à u servitore TURN, è i passi per cunfigurà u servitore Zimbra per utilizà quellu servitore sò realizati nantu à u servitore principal Zimbra.

8.2. Installazione di un servitore TURN

Dopu avè cunnessu prima via SSH à u servitore principale di Zimbra, eseguite u cumandamentu

sudo apt install resiprocate-turn-server

8.3. Configurazione di un servitore TURN

Nota. Per cambià tutti i seguenti schedarii di cunfigurazione, l'editore deve esse eseguitu cù diritti d'utilizatore root, per esempiu, "sudo vi /etc/reTurn/reTurnServer.config" o, se u pacchettu mc hè stallatu, pudete aduprà u cumandimu "sudo mcedit /etc/reTurn/reTurnServer.config»

Creazione simplificata di l'utilizatori

Per simplificà a creazione è a debugging di una cunnessione di prova à u servitore TURN, disattiveremu l'usu di password hashed in a basa di dati di l'utilizatori di u servitore TURN. In un ambiente di produzzione, hè cunsigliatu di utilizà password hashed; in questu casu, a generazione di password hashes per elli deve esse realizatu in cunfurmità cù l'istruzzioni cuntenuti in i schedari /etc/reTurn/reTurnServer.config è /etc/reTurn/users.txt.

Sequenza di ezioni:

1) Edite u schedariu /etc/reTurn/reTurnServer.config

Cambia u valore di u paràmetru "UserDatabaseHashedPasswords" da "true" à "false".

2) Edite u schedariu /etc/reTurn/users.txt

Fate à un nome d'utilizatore, password, regnu (arbitrariu, micca utilizatu quandu stabilisce una cunnessione Zimbra) è stabilisce u statutu di u contu à "AUTORIZZATA".

In u nostru esempiu, u schedariu inizialmente pareva cusì:

Dopu avè editatu, pareva cusì:

3) Applicà una cunfigurazione

Run cumandamentu

sudo systemctl restart resiprocate-turn-server

8.4. Configurazione di un firewall per u servitore TURN

À questu stadiu, sò installati e regule di firewall supplementari necessarii per u funziunamentu di u servitore TURN. Avete da permette l'accessu à u portu primariu induve u servitore accetta richieste, è à a gamma dinamica di porti utilizati da u servitore per urganizà i flussi media.

I porti sò specificati in u schedariu /etc/reTurn/reTurnServer.config, in u nostru casu hè:

и

Per installà e regule di firewall, avete bisognu di eseguisce i cumandamenti

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Configurazione per utilizà u servitore TURN in Zimbra

Per cunfigurà, u FQDN di u servitore hè utilizatu, u servitore TURN, creatu in u passu 1.2 di u paràgrafu 1, è chì deve esse risolta da i servitori DNS cù u stessu indirizzu IP publicu per e dumande da Internet è per e dumande da l'indirizzi internu.

Vede a cunfigurazione attuale di a cunnessione "zxsuite team iceServer get" in esecuzione sottu u zimbra user.

Per più infurmazione nantu à a cunfigurazione di l'usu di u servitore TURN, vede a sezione "Installazione di Zextras Team per utilizà u servitore TURN" in ducumentazione.

Per cunfigurà, avete bisognu di eseguisce i seguenti cumandamenti nantu à u servitore Zimbra:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

I valori di u nome d'utilizatore è a password, rispettivamente, specificati in u passu 2 in a clause 8.3 sò usati cum'è <username> è <password>.

In u nostru esempiu, pare cusì:

9. Permettenu mail à passà à traversu u prutucolu SMTP

In cunfurmità cù documentazione, in Yandex.Cloud, u trafficu in uscita à u portu TCP 25 in Internet è à e macchine virtuali Yandex Compute Cloud hè sempre bluccatu quandu si accede à traversu un indirizzu IP publicu. Questu ùn impedisce micca di verificà l'accettazione di u mail mandatu da un altru servitore di mail à u duminiu di mail accettatu, ma ùn impedisce micca di mandà mail fora di u servitore Zimbra.

A documentazione dichjara chì Yandex.Cloud pò apre u portu TCP 25 nantu à una dumanda di supportu si cunforme. Linee d'usu accettabili, è si riserva u dirittu di bluccà di novu u portu in casu di violazione di e regule. Per apre u portu, avete bisognu di cuntattà u supportu Yandex.Cloud.

Applicazione

Creazione di chjave SSH in openssh è putty è cunvertisce e chjave da putty à u formatu openssh

1. Creazione di coppie di chjave per SSH

In Windows cù putty: eseguite u cumandimu puttygen.exe è cliccate nantu à u buttone "Genera".

In Linux: eseguite u cumandamentu

ssh-keygen

2. Cunvertisce e chjave da putty à u furmatu openssh

À Windows:

Sequenza di ezioni:

1. Eseguite u prugramma puttygen.exe.
2. Caricate a chjave privata in u formatu ppk, utilizate l'elementu di menu File → Caricate a chjave privata.
3. Inserite a passphrase se necessariu per sta chjave.
4. A chjave publica in u formatu OpenSSH hè visualizata in puttygen cù l'inscription "Chiave publica per incolla in u campu di u file OpenSSH authorized_keys"
5. Per esportà una chjave privata à u formatu OpenSSH, selezziunate Conversioni → Esporta a chjave OpenSSH in u menù principale
6. Salvà a chjave privata in un novu schedariu.

Nantu à Linux

1. Installa u pacchettu di strumenti PuTTY:

in Ubuntu:

sudo apt-get install putty-tools

nantu à distribuzioni simili à Debian:

apt-get install putty-tools

in distribuzioni basate in RPM basate in yum (CentOS, etc.):

yum install putty

2. Per cunvertisce a chjave privata, eseguite u cumandamentu:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Per generà una chjave publica (se necessariu):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

risultatu

Dopu a stallazione in cunfurmità cù i cunsiglii, l'utilizatore riceve un servitore di mail Zimbra cunfiguratu in l'infrastruttura Yandex.Cloud cù l'estensione Zextras per a cumunicazione corporativa è a cullaburazione cù documenti. I paràmetri sò fatti cù certe restrizioni per un ambiente di prova, ma ùn hè micca difficiule di cambià a stallazione à u modu di produzzione è aghjunghje l'opzioni per utilizà Yandex.Cloud object storage è altri. Per dumande riguardanti l'implementazione è l'usu di a suluzione, cuntattate u vostru cumpagnu Zextras - SVZ o rappresentanti Yandex.Cloud.

Per tutte e dumande riguardanti Zextras Suite, pudete cuntattà u Rappresentante di Zextras Ekaterina Triandafilidi per e-mail [email prutettu]

Source: www.habr.com