Nasazení kancelářských pracovních stanic Zextras/Zimbra v Yandex.Cloud

úvod

Optimalizace kancelářské infrastruktury a zavádění nových pracovních míst je velkou výzvou pro společnosti všech typů a velikostí. Nejlepší možností pro nový projekt je pronajmout si zdroje v cloudu a zakoupit licence, které lze využít jak od poskytovatele, tak ve vlastním datovém centru. Jedním z řešení pro takový scénář je Apartmá Zextras, která umožňuje vytvořit platformu pro spolupráci a firemní komunikaci podniku jak v cloudovém prostředí, tak na vlastní infrastruktuře.

Řešení je určeno pro kanceláře jakékoli velikosti a má dva hlavní scénáře nasazení: pokud máte až 3000 tisíc poštovních schránek a nemáte vysoké požadavky na odolnost proti chybám, můžete použít instalaci na jeden server a možnost instalace na více serverů. podporuje spolehlivý a citlivý provoz desítek a stovek tisíc poštovních schránek. Ve všech případech získá uživatel přístup k poště, dokumentům a zprávám prostřednictvím jediného webového rozhraní z pracoviště z libovolného OS bez instalace a konfigurace dalšího softwaru nebo prostřednictvím mobilních aplikací pro iOS a Android. Je možné použít známé klienty Outlook a Thunderbird.

Pro nasazení projektu, partner Zextras − SVZ Vybral jsem si Yandex.Cloud, protože jeho architektura je podobná AWS a je zde podpora pro úložiště kompatibilní s S3, což sníží náklady na ukládání velkého množství pošty, zpráv a dokumentů a zvýší odolnost řešení proti chybám.

V prostředí Yandex.Cloud používá instalace na jeden server základní nástroje pro správu virtuálních strojů Počítačový cloud a možnosti správy virtuální sítě "Virtuální privátní cloud". Pro multiserverovou instalaci je nutné kromě uvedených nástrojů použít technologie "Ubytovací skupiny", v případě potřeby (v závislosti na měřítku systému) - také "Skupiny instancí"a síťový balancer Yandex Load Balancer.

S3 kompatibilní objektové úložiště Úložiště objektů Yandex lze použít v obou možnostech instalace a lze je také připojit k systémům nasazeným on-premise pro ekonomické ukládání dat poštovního serveru v Yandex.Cloud, které je odolné vůči chybám.

Pro instalaci na jeden server je v závislosti na počtu uživatelů a / nebo poštovních schránek vyžadováno: pro hlavní server 4-12 vCPU, 8-64 GB vRAM (konkrétní hodnoty vCPU a vRAM​​závisí na počtu poštovních schránek a skutečného vytížení), minimálně 80 GB místa na disku pro operační systém a aplikace a také další místo na disku pro ukládání pošty, indexů, protokolů atd., v závislosti na počtu a průměrné velikosti poštovních schránek a které mohou dynamicky se mění během provozu systému; pro pomocné servery Docs: 2–4 vCPU, 2–16 GB vRAM, 16 GB místa na disku (konkrétní hodnoty zdrojů a počet serverů závisí na skutečném zatížení); navíc může být vyžadován server TURN/STUN (jeho potřeba jako samostatného serveru a zdroje závisí na skutečné zátěži). U víceserverových instalací se počet a účel virtuálních strojů založených na rolích a prostředky jim přidělené určují individuálně v závislosti na požadavcích uživatele.

Účel článku

Popis nasazení produktů Zextras Suite založených na poštovním serveru Zimbra v prostředí Yandex.Cloud ve variantě instalace na jeden server. Výslednou instalaci lze použít v produktivním prostředí (zkušení uživatelé mohou provést potřebná nastavení a přidat prostředky).

Systém Zextras Suite/Zimbra zahrnuje:

• Zimbra - firemní e-mail s možností sdílení poštovních schránek, kalendářů a seznamů kontaktů (adresářů).
• Zextras Docs - vestavěný kancelářský balík založený na LibreOffice online pro vytváření a spolupráci s dokumenty, tabulkami, prezentacemi.
• Zextras Drive - individuální úložiště souborů, které vám umožňuje upravovat, ukládat a sdílet soubory a složky s ostatními uživateli.
• Tým Zextras – messenger s podporou pro audio a video konference. K dispozici jsou verze Team Basic, které umožňují pouze komunikaci 1:1, a Team Pro, který podporuje víceuživatelské konference, kanály, sdílení obrazovky, sdílení souborů a další funkce.
• Zextras Mobile – podpora mobilních zařízení prostřednictvím Exchange ActiveSync pro synchronizaci pošty s mobilními zařízeními s funkcemi správy MDM (Mobile Device Management). Umožňuje používat Microsoft Outlook jako e-mailového klienta.
• Správce Zextras – implementace správy systému pro více nájemců s delegováním administrátorů pro správu skupin klientů a tříd služeb.
• Záloha Zextras -rezervace a obnova dat celého cyklu v reálném čase
• Zextras Powerstore — hierarchické úložiště objektů poštovního systému s podporou tříd zpracování dat, s možností ukládat data lokálně nebo v cloudových úložištích architektury S3, včetně Yandex Object Storage.

Po dokončení instalace uživatel obdrží systém běžící v prostředí Yandex.Cloud.

Podmínky a omezení

1. Přidělování místa na disku pro poštovní schránky, indexy a další typy dat není popsáno, protože Zextras Powerstore podporuje různé typy úložiště. Typ a velikost úložišť závisí na úkolech a parametrech systému. V případě potřeby to lze provést později v procesu převodu popsané instalace na produktivní.
2. Pro zjednodušení instalace se neuvažuje o použití administrátorem spravovaného DNS serveru pro řešení interních (neveřejných) doménových jmen, používá se standardní DNS server Yandex.Cloud. Při použití v produktivním prostředí se doporučuje použít server DNS, který již může být v podnikové infrastruktuře.
3. Předpokládá se, že používáte účet v Yandex.Cloud s výchozím nastavením (zejména když se přihlásíte do „Konzole“ služby, existuje pouze adresář (v seznamu „Dostupné cloudy“ pod názvem výchozí Uživatelé, kteří jsou obeznámeni s prací v Yandex.Cloud, mohou podle svého uvážení vytvořit samostatný adresář pro testovací stolici nebo použít existující.
4. Uživatel musí mít veřejnou zónu DNS, ke které musí mít přístup správce.
5. Uživatel musí mít přístup do adresáře v Yandex.Cloud "Console" minimálně s rolí "editor" ("Cloud Owner" má ve výchozím nastavení všechna potřebná práva, existují manuály pro udělení přístupu do cloudu ostatním uživatelům : čas, два, tři)
6. Tento článek se nezabývá instalací vlastních certifikátů X.509 používaných k zabezpečení síťové komunikace prostřednictvím mechanismů TLS. Na konci instalace budou použity certifikáty s vlastním podpisem, což umožňuje používat prohlížeče pro přístup k nainstalovanému systému. Obvykle zobrazí upozornění, že server nemá ověřený certifikát, ale umožní vám pokračovat v práci. Dokud nebudou nainstalovány certifikáty ověřené klientskými zařízeními (podepsané veřejnými a/nebo firemními certifikačními autoritami), aplikace pro mobilní zařízení nemusí s nainstalovaným systémem fungovat. Instalace těchto certifikátů v produktivním prostředí je proto nezbytná a provádí se po dokončení testu v souladu s firemními bezpečnostními zásadami.

Popis procesu instalace systému Zextras / Zimbra ve variantě "jednoserver".

1. Předběžná příprava

Před zahájením instalace musíte zajistit:

) Provádění změn ve veřejné zóně DNS (vytvoření A-záznamu pro server Zimbra a MX-záznamu pro akceptovanou poštovní doménu).
b) Nastavení infrastruktury virtuální sítě v Yandex.Cloud.

Zároveň po provedení změn v DNS zóně nějakou dobu trvá, než se tyto změny rozšíří, ale na druhou stranu nemůžete vytvořit A-záznam, aniž byste znali IP adresu, která je k němu přidružena.

Proto se akce provádějí v následujícím pořadí:

1. Rezervujte si veřejnou IP adresu v Yandex.Cloud

1.1 V "Yandex.Cloud Console" (v případě potřeby výběrem adresáře v "dostupných cloudech") přejděte do sekce Virtual Private Cloud, podsekce IP adresy, poté klikněte na tlačítko "Rezervovat adresu", vyberte preferovanou zónu dostupnosti (nebo souhlasit s navrhovanou hodnotou; tato zóna dostupnosti by měla být následně použita pro všechny následné akce v Yandex.Cloud, pokud vám příslušné formuláře umožňují vybrat zónu dostupnosti), v dialogovém okně, které se otevře, pokud si přejete, můžete, ale ne nutně, vyberte možnost "DDoS Protection" a klikněte na tlačítko "Rezervovat" (viz také dokumentace).

Po zavření dialogu bude v seznamu IP adres dostupná statická IP adresa přidělená systémem, kterou lze zkopírovat a použít v dalším kroku.

1.2 V "forward" DNS zóně vytvořte záznam A pro server Zimbra směřující na dříve přidělenou IP adresu, záznam A pro server TURN směřující na stejnou IP adresu a záznam MX pro akceptovanou poštovní doménu. V našem příkladu to budou mail.testmail.svzcloud.ru (server Zimbra), turn.testmail.svzcloud.ru (server TURN) a testmail.svzcloud.ru (poštovní doména).

1.3 V Yandex.Cloud ve vybrané zóně dostupnosti pro podsíť, která bude použita k nasazení virtuálních počítačů, povolte NAT na internet.

Chcete-li to provést, v části Virtual Private Cloud, podsekce Cloudové sítě, vyberte příslušnou cloudovou síť (ve výchozím nastavení je zde k dispozici pouze výchozí síť), vyberte v ní příslušnou zónu dostupnosti a vyberte možnost Povolit NAT na internetu. položku v jeho nastavení.

Stav se změní v seznamu podsítí:

Podrobnosti naleznete v dokumentaci: čas и два.

2. Vytvořte virtuální stroje

2.1. Vytvoření virtuálního stroje pro Zimbru

Sekvence akcí:

2.1.1 V konzole Yandex.Cloud přejděte do sekce Compute Cloud, podsekce "Virtuální stroje", klikněte na tlačítko "Vytvořit VM" (další informace o vytvoření VM naleznete na dokumentace).

2.1.2 Tam je potřeba nastavit:

• Název - volitelný (podle formátu podporovaného Yandex.Cloud)
• Zóna dostupnosti – musí odpovídat zóně dříve vybrané pro virtuální síť.
• V části „Veřejné obrázky“ vyberte Ubuntu 18.04 lts
• Do disků nainstalujte bootovací disk o velikosti alespoň 80GB. Pro testovací účely je dostačující typ HDD (a také pro produktivní použití za předpokladu, že některé typy dat jsou umístěny na SSD discích). V případě potřeby lze po vytvoření virtuálního počítače přidat další disky.

V sadě "výpočetní zdroje":

• vCPU: alespoň 4.
• Garantovaný podíl vCPU: minimálně 50 % po dobu kroků popsaných v článku, po dokončení instalace lze v případě potřeby snížit.
• RAM: doporučeno 8 GB.
• Subnet: Vyberte podsíť, pro kterou byl povolen Internet NAT během fáze předběžného zřizování.
• Veřejná adresa: vyberte ze seznamu IP adresu dříve použitou k vytvoření A-záznamu v DNS.
• Uživatel: Volitelné, ale liší se od účtu uživatele root a systémových účtů Linux.
• Nezapomeňte nastavit veřejný (otevřený) klíč SSH.

→ Zjistěte více o používání SSH

См. также Příloha 1. Vytváření klíčů SSH v openssh a putty a převod klíčů z formátu putty do openssh.

2.1.3 Po dokončení nastavení klikněte na „Vytvořit VM“.

2.2. Vytvoření virtuálního počítače pro Zextras Docs

Sekvence akcí:

2.2.1 V konzole Yandex.Cloud přejděte do sekce Compute Cloud, podsekce "Virtuální stroje", klikněte na tlačítko "Vytvořit VM" (další informace o vytvoření VM naleznete na zde).

2.2.2 Tam je potřeba nastavit:

• Název - volitelný (podle formátu podporovaného Yandex.Cloud)
• Zóna dostupnosti – musí odpovídat zóně dříve vybrané pro virtuální síť.
• V části „Veřejné obrázky“ vyberte Ubuntu 18.04 lts
• Do disků nainstalujte bootovací disk o velikosti alespoň 80GB. Pro testovací účely je dostačující typ HDD (a také pro produktivní použití za předpokladu, že některé typy dat jsou umístěny na SSD discích). V případě potřeby lze po vytvoření virtuálního počítače přidat další disky.

V sadě "výpočetní zdroje":

• vCPU: alespoň 2.
• Garantovaný podíl vCPU: minimálně 50 % po dobu kroků popsaných v článku, po dokončení instalace lze v případě potřeby snížit.
• RAM: alespoň 2 GB.
• Subnet: Vyberte podsíť, pro kterou byl povolen Internet NAT během fáze předběžného zřizování.
• Veřejná adresa: žádná adresa (tento stroj nevyžaduje přístup z internetu, pouze odchozí přístup z tohoto stroje do internetu, který zajišťuje volba „NAT do internetu“ použité podsítě).
• Uživatel: Volitelné, ale liší se od účtu uživatele root a systémových účtů Linux.
• Nezapomeňte nastavit veřejný (veřejný) klíč SSH, můžete použít stejný jako pro server Zimbra, můžete vygenerovat samostatný pár klíčů, protože soukromý klíč pro server Zextras Docs bude nutné umístit na server Zimbra disk.

Viz také Příloha 1. Vytváření klíčů SSH v openssh a putty a převod klíčů z formátu putty do openssh.

2.2.3 Po dokončení nastavení klikněte na „Vytvořit VM“.

2.3 Vytvořené virtuální stroje budou dostupné v seznamu virtuálních strojů, který zobrazuje zejména jejich stav a používané IP adresy, veřejné i interní. Informace o IP adresách budou vyžadovány v pozdějších krocích instalace.

3. Příprava serveru Zimbra na instalaci

3.1 Instalace aktualizací

Musíte se přihlásit k serveru Zimbra na jeho veřejné IP adrese pomocí preferovaného ssh klienta pomocí soukromého (soukromého, soukromého) ssh klíče a pomocí uživatelského jména zadaného při vytváření virtuálního počítače.

Po přihlášení spusťte následující příkazy:

sudo apt update
sudo apt upgrade

(při provádění posledního příkazu odpovězte „y“ na dotaz, zda jste si jisti, že je navrhovaný seznam aktualizací nainstalován)

Po instalaci aktualizací můžete (ale ne nutně) spustit příkaz:

sudo apt autoremove

A na konci kroku spusťte příkaz

sudo shutdown –r now

3.2 Dodatečná instalace aplikací

Chcete-li synchronizovat systémový čas a obrazovou aplikaci pomocí následujícího příkazu, musíte nainstalovat klienta NTP:

sudo apt install ntp screen

(při provádění posledního příkazu odpovězte "y" na dotaz, zda jste si jisti, že jste nainstalovali dodaný seznam balíčků)

Můžete také nainstalovat další nástroje pro pohodlí správce. Například Midnight Commander lze nainstalovat pomocí příkazu:

sudo apt install mc

3.3. Změna konfigurace systému

3.3.1 V souboru /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg změnit hodnotu parametru manage_etc_hosts c pravdivý na nepravdivý.

Poznámka: Editor pro úpravu tohoto souboru musí být spuštěn jako root, například „sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfgnebo, pokud je nainstalován balíček mc, můžete použít příkaz "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Upravit / Etc / hosts následujícím způsobem, přičemž v řádku definujícím FQDN hostitele nahradíme adresu z 127.0.0.1 interní IP adresou tohoto serveru a název z plně kvalifikovaného názvu v zóně .internal na veřejný název zadaného serveru dříve v A-záznamu zóny DNS a odpovídající změnou krátkého názvu hostitele tímto způsobem (pokud se liší od krátkého názvu hostitele z veřejného DNS A-záznamu).

Například v našem případě soubor hosts vypadal takto:

Po úpravě to mělo podobu:

Poznámka: Editor pro úpravu tohoto souboru musí být spuštěn jako root, například „sudo vi /etc/hostsnebo, pokud je nainstalován balíček mc, můžete použít příkaz "sudo mcedit /etc/hosts»

3.4 Nastavte uživatelské heslo

To je nutné, protože firewall bude v budoucnu nakonfigurován a v případě jakýchkoli problémů s ním, pokud má uživatel heslo, bude možné se k virtuálnímu stroji přihlásit pomocí sériové konzole z webové konzole Yandex.Cloud a deaktivujte firewall a/nebo opravte chybu. Při vytváření virtuálního stroje uživatel nemá heslo, a proto je přístup možný pouze přes SSH pomocí autentizace klíče.

Chcete-li nastavit heslo, spusťte příkaz:

sudo passwd <имя пользователя>

Například v našem případě to bude příkaz „uživatel sudo passwd".

4. Instalace Zimbra a Zextras Suite

4.1. Stáhněte si distribuce Zimbra a Zextras Suite

4.1.1 Stahování distribuce Zimbra

Sekvence akcí:

1) Přejděte do prohlížeče na adresu URL www.zextras.com/download-zimbra-9 a vyplňte formulář. Obdržíte e-mail s odkazy na stažení Zimbry pro různé operační systémy.

2) Vyberte nejnovější verzi distribuční sady pro platformu Ubuntu 18.04 LTS a zkopírujte odkaz

3) Stáhněte si distribuci Zimbra na server Zimbra a rozbalte ji. Chcete-li to provést, v relaci ssh na serveru zimbra spusťte příkazy

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(v našem příkladu je to „tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Stahování distribuce Zextras Suite

Sekvence akcí:

1) Přejděte do prohlížeče na adresu URL www.zextras.com/download

2) Vyplňte formulář zadáním požadovaných údajů a klikněte na tlačítko „STÁHNOUT HNED“.

3) Otevře se stránka pro stahování

Má dvě adresy URL, které nás zajímají: jednu v horní části stránky pro samotnou sadu Zextras Suite, kterou budeme nyní potřebovat, a druhou v dolní části bloku serveru Docs pro Ubuntu 18.04 LTS, kterou budeme potřebovat později nainstalujte Zextras Docs na virtuální počítač Docs.

4) Stáhněte si distribuci Zextras Suite na server Zimbra a rozbalte ji. Chcete-li to provést, v relaci ssh na serveru zimbra spusťte příkazy

cd ~
mkdir zimbra
cd zimbra

(pokud se aktuální adresář po předchozím kroku nezměnil, výše uvedené příkazy lze vynechat)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Instalace Zimbry

Последователность действий

1) Přejděte do adresáře, kde byly soubory rozbaleny v kroku 4.1.1 (lze zobrazit pomocí příkazu ls, který se nachází v adresáři ~/zimbra).

V našem příkladu by to bylo:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Spusťte instalaci Zimbry pomocí příkazu

sudo ./install.sh

3) Odpovídání na dotazy instalačního technika

Na otázky instalačního technika můžete odpovědět „y“ (odpovídá „ano“), „n“ (odpovídá „ne“) nebo ponechat větu instalačního technika beze změny (nabízí možnosti zobrazením v hranatých závorkách, například „ [Y]“ nebo „ [N]“.

Souhlasíte s podmínkami licenční smlouvy na software? - Ano.

Použít úložiště balíčků Zimbry? - výchozí (ano).

"Instalovat zimbra-ldap?","Instalovat zimbra-logger?","Instalovat zimbra-mta?” je výchozí (ano).

Instalovat zimbra-dnscache? – ne (ve výchozím nastavení má operační systém svůj vlastní server DNS pro ukládání do mezipaměti, takže tento balíček s ním bude v konfliktu kvůli použitým portům).

Instalovat zimbra-snmp? - volitelně můžete ponechat výchozí volbu (ano), tento balíček nemůžete nainstalovat. V našem příkladu je ponechána výchozí možnost.

"Instalovat zimbra-store?","Instalovat zimbra-apache?","Nainstalovat zimbra-spell?","Instalovat zimbra-memcached?","Instalovat zimbra-proxy?” je výchozí (ano).

Instalovat zimbra-snmp? – ne (balíček není ve skutečnosti podporován a je funkčně nahrazen jednotkou Zextras Drive).

Instalovat zimbra-imapd? - výchozí (žádné).

Nainstalovat zimbra-chat? – ne (funkčně nahrazen týmem Zextras)

Poté se instalační program zeptá, zda má pokračovat v instalaci?

Odpovíme „ano“, pokud můžeme pokračovat, jinak odpovíme „ne“ a získáme možnost změnit odpovědi na dříve položené otázky.

Po odsouhlasení pokračování instalační program nainstaluje balíčky.

4.) Odpovědi na otázky primárního konfigurátoru

4.1) Protože se náš příklad liší mezi názvem DNS poštovního serveru (název záznamu A) a akceptovaným názvem poštovní domény (název záznamu MX), konfigurátor zobrazí varování a vyzve vás k nastavení názvu akceptované poštovní domény. Souhlasíme s jeho návrhem a zadáváme název MX záznamu. V našem příkladu to vypadá takto:

Poznámka: Můžete také nastavit jinou přijatou poštovní doménu než název serveru, pokud pro název serveru existuje záznam MX se stejným názvem.

4.2) Konfigurátor zobrazí hlavní nabídku.

Musíme nastavit heslo správce Zimbra (v našem příkladu položka 6), bez kterého instalace nemůže pokračovat, a změnit nastavení zimbra-proxy (v našem příkladu položka 8; v případě potřeby lze toto nastavení po instalaci změnit) .

4.3) Změna nastavení obchodu zimbra

Ve výzvě konfigurátoru zadejte číslo položky nabídky a stiskněte Enter. Dostaneme se do nabídky nastavení úložiště:

kde ve výzvě konfigurátoru zadáme číslo položky nabídky Heslo správce (v našem příkladu 4), stiskneme Enter, načež konfigurátor nabídne náhodně vygenerované heslo, se kterým můžete souhlasit (zapamatovat si ho) nebo zadat své vlastní. V obou případech musíte na konci stisknout Enter, po kterém bude značka pro čekání na informace od uživatele odstraněna z položky „Heslo správce“:

Vrátíme se do předchozí nabídky (souhlasíme s návrhem konfigurátoru).

4.4) Změna nastavení zimbra-proxy

Analogicky jako v předchozím kroku vyberte v hlavním menu číslo položky „zimbra-proxy“ a zadejte jej do výzvy konfigurátoru.

V nabídce Konfigurace proxy, která se otevře, vyberte číslo položky „Režim proxy serveru“ a zadejte jej do výzvy konfigurátoru.

Konfigurátor vás vyzve k výběru jednoho z režimů, do jeho výzvy zadejte „přesměrování“ a stiskněte Enter.

Poté se vrátíme do hlavní nabídky (souhlasíme s návrhem konfigurátoru).

4.5) Spuštění konfigurace

Chcete-li spustit konfiguraci, zadejte na výzvu konfigurátoru „a“. Poté se zeptá, zda má zadanou konfiguraci uložit do souboru (který lze použít pro reinstalaci) - můžete souhlasit s výchozí nabídkou, pokud je ukládání provedeno - zeptá se, do kterého souboru uložit konfiguraci ( můžete také souhlasit s výchozí nabídkou nebo zadat vlastní název souboru).

V této fázi můžete stále odmítnout pokračovat a provést změny v konfiguraci, souhlasit s výchozí odpovědí na otázku "Systém bude upraven - pokračovat?".

Chcete-li zahájit instalaci, musíte na tuto otázku odpovědět „Ano“, poté konfigurátor na nějakou dobu použije dříve zadaná nastavení.

4.6) Dokončení instalace Zimbry

Před dokončením se instalační technik zeptá, zda má být Zimbra upozorněna, že instalace byla dokončena? Můžete buď přijmout výchozí nabídku, nebo oznámení odmítnout (odpovědí „Ne“).

Poté bude instalační program ještě nějakou dobu provádět závěrečné operace a zobrazí oznámení o dokončení konfigurace systému s návrhem na stisknutí libovolné klávesy pro ukončení instalačního programu.

4.3. Instalace Zextras Suite

Více o instalaci Zextras Suite se dozvíte zde. instrukce.

Sekvence akcí:

1) Přejděte do adresáře, kde byly soubory rozbaleny v kroku 4.1.2 (lze zobrazit pomocí příkazu ls, který se nachází v adresáři ~/zimbra).

V našem příkladu by to bylo:

cd ~/zimbra/zextras_suite

2) Spusťte instalaci Zextras Suite pomocí příkazu

sudo ./install.sh all

3) Odpovídání na dotazy instalačního technika

Princip instalátoru je podobný práci instalátoru Zimbra, s výjimkou chybějícího konfigurátoru. Na otázky instalačního technika můžete odpovědět „y“ (odpovídá „ano“), „n“ (odpovídá „ne“) nebo ponechat větu instalačního technika beze změny (nabízí možnosti zobrazením v hranatých závorkách, například „ [Y]“ nebo „ [N]“.

Chcete-li zahájit proces instalace, musíte důsledně odpovídat „ano“ na následující otázky:

Souhlasíte s podmínkami licenční smlouvy na software?
Přejete si, aby Zextras Suite automaticky stahoval, instaloval a upgradoval knihovnu ZAL?

Poté se zobrazí upozornění s výzvou, abyste pokračovali stisknutím klávesy Enter:

Po stisku Enter se spustí proces instalace, někdy přerušovaný otázkami, na které však odpovídáme souhlasně s výchozími návrhy („ano“), a to:

Nyní bude nainstalován Zextras Suite Core. Pokračovat?
Přejete si zastavit webovou aplikaci Zimbra (schránku)?
Nyní bude nainstalován Zextras Suite Zimlet. Pokračovat?

Před zahájením závěrečné části instalace budete vyzváni ke konfiguraci filtru DOS a budete vyzváni, abyste pokračovali stisknutím klávesy Enter. Po stisku Enter začne závěrečná část instalace, na konci se zobrazí závěrečné upozornění a instalační program je dokončen.

4.4. Počáteční ladění konfigurace a definice konfiguračních parametrů LDAP

1) Všechny následné akce se provádějí pod uživatelem zimbra. Chcete-li to provést, musíte spustit příkaz

sudo su - zimbra

2) Příkazem změníme nastavení DOS filtru

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Chcete-li nainstalovat Zextras Docs, budete potřebovat informace o některých možnostech konfigurace Zimbra. Chcete-li to provést, můžete spustit příkaz:

zmlocalconfig –s | grep ldap

V našem příkladu se zobrazí následující informace:

Pro další použití budete potřebovat ldap_url, zimbra_ldap_password (a zimbra_ldap_userdn, i když instalační program Zextras Docs obvykle správně odhadne uživatelské jméno LDAP).

4) Spuštěním příkazu se odhlaste jako uživatel zimbra
odhlášení

5. Příprava serveru Docs na instalaci

5.1. Nahrajte soukromý klíč SSH na server Zimbra a přihlaste se k serveru Dokumenty

Na server Zimbra je nutné umístit privátní klíč páru klíčů SSH, jehož veřejný klíč byl použit v kroku 2.2.2 str. 2.2 při vytváření virtuálního stroje Docs. Lze jej nahrát na server přes SSH (například přes sftp) nebo vložit přes schránku (pokud to možnosti použitého SSH klienta a jeho runtime prostředí umožňují).

Uvažujeme, že soukromý klíč je umístěn v souboru ~/.ssh/docs.key a uživatel použitý k přihlášení na server Zimbra je jeho vlastníkem (pokud tento uživatel nahrál/vytvořil tento soubor, stal se automaticky jeho vlastníkem).

Příkaz musíte spustit jednou:

chmod 600 ~/.ssh/docs.key

Chcete-li v budoucnu vstoupit na server Dokumentů, musíte provést následující posloupnost akcí:

1) Přihlaste se na server Zimbra

2) Spustit příkaz

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Kde hodnotu <interní ip-adresa serveru Docs> lze nalézt například v "Yandex.Cloud Console", jak je uvedeno v odstavci 2.3.

5.2. Instalace aktualizací

Po přihlášení na server Docs spusťte příkazy podobné těm pro server Zimbra:

sudo apt update
sudo apt upgrade

(při provádění posledního příkazu odpovězte „y“ na dotaz, zda jste si jisti, že je navrhovaný seznam aktualizací nainstalován)

Po instalaci aktualizací můžete (ale ne nutně) spustit příkaz:

sudo apt autoremove

A na konci kroku spusťte příkaz

sudo shutdown –r now

5.3. Dodatečná instalace aplikací

Chcete-li synchronizovat systémový čas a obrazovou aplikaci, musíte nainstalovat klienta NTP, podobně jako u serveru Zimbra, pomocí následujícího příkazu:

sudo apt install ntp screen

(při provádění posledního příkazu odpovězte "y" na dotaz, zda jste si jisti, že jste nainstalovali dodaný seznam balíčků)

Můžete také nainstalovat další nástroje pro pohodlí správce. Například Midnight Commander lze nainstalovat pomocí příkazu:

sudo apt install mc

5.4. Změna konfigurace systému

5.4.1. V souboru /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, stejně jako u serveru Zimbra, změňte hodnotu parametru manage_etc_hosts z true na false.

Poznámka: Editor pro úpravu tohoto souboru musí být spuštěn jako root, například „sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfgnebo, pokud je nainstalován balíček mc, můžete použít příkaz "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Upravte /etc/hosts přidáním veřejného FQDN serveru Zimbra, ale s interní IP adresou přidělenou Yandex.Cloud. Pokud máte administrátorem spravovaný interní server DNS používaný virtuálními stroji (například v produkčním prostředí) a dokážete přeložit veřejné FQDN serveru Zimbra na interní IP adresu, když je požadováno z interní sítě ( pro požadavky z internetu musí být FQDN serveru Zimbra přeložen na veřejnou IP adresu) a server TURN musí být vždy přeložen pomocí veřejné IP adresy, včetně přístupu z interních adres), tato operace není vyžadována .

Například v našem případě soubor hosts vypadal takto:

Po úpravě to mělo podobu:

Poznámka: Editor pro úpravu tohoto souboru musí být spuštěn jako root, například „sudo vi /etc/hostsnebo, pokud je nainstalován balíček mc, můžete použít příkaz "sudo mcedit /etc/hosts»

6. Instalace Zextras Docs

6.1. Přihlaste se k serveru Docs

Postup pro vstup na server Docs je popsán v článku 5.1.

6.2. Stažení distribuce dokumentů Zextras

Sekvence akcí:

1) Ze stránky, ze které v článku 4.1.2. Stažení distribuce Zextras Suite Stáhli jste si distribuci Zextras Suite (v kroku 3), zkopírujte adresu URL pro sestavení dokumentů Ubuntu 18.04 LTS (pokud nebyla zkopírována dříve).

2) Stáhněte si distribuci Zextras Suite na server Zimbra a rozbalte ji. Chcete-li to provést, v relaci ssh na serveru zimbra spusťte příkazy

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(v našem případě příkaz "wget download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(v našem případě se provede příkaz „tar –zxf zextras-docs-ubuntu18.tgz“)

6.3. Instalace Zextras Docs

Další informace o instalaci a konfiguraci Zextras Docs viz. zde.

Sekvence akcí:

1) Přejděte do adresáře, kde byly soubory rozbaleny v kroku 4.1.1 (lze zobrazit pomocí příkazu ls, který se nachází v adresáři ~/zimbra).

V našem příkladu by to bylo:

cd ~/zimbra/zextras-docs-installer

2) Spusťte instalaci Zextras Docs pomocí příkazu

sudo ./install.sh

3) Odpovídání na dotazy instalačního technika

Na otázky instalačního technika můžete odpovědět „y“ (odpovídá „ano“), „n“ (odpovídá „ne“) nebo ponechat větu instalačního technika beze změny (nabízí možnosti zobrazením v hranatých závorkách, například „ [Y]“ nebo „ [N]“).

Systém bude upraven, chcete pokračovat? - přijmout výchozí možnost ("ano").

Poté začne instalace závislostí: instalační program ukáže, které balíčky chce nainstalovat, a požádá o potvrzení jejich instalace. Ve všech případech souhlasíme s výchozími návrhy.

Mohl by se například zeptat „python2.7 nebyl nalezen. Chcete jej nainstalovat?""python-ldap nebyl nalezen. Chcete jej nainstalovat?" atd.

Po instalaci všech potřebných balíčků instalační program požádá o souhlas s instalací Zextras Docs:

Chcete nainstalovat Zextras DOCS? - přijmout výchozí možnost ("ano").

Poté se na nějakou dobu nainstalují balíčky, vlastně Zextras Docs a přechod na otázky konfigurátoru.

4) Odpovědi na konfigurační otázky

Konfigurátor si vyžádá konfigurační parametry jeden po druhém, jako odpověď se zadají hodnoty získané v kroku 3 v článku 4.4. Počáteční ladění konfigurace a definice konfiguračních parametrů LDAP.

V našem příkladu vypadá nastavení takto:

5) Dokončení instalace Zextras Docs

Po zodpovězení otázek konfigurátoru instalační program dokončí místní konfiguraci Dokumentů a zaregistruje nainstalovanou službu na hlavním serveru Zimbra nainstalovaném dříve.

U jednoserverové instalace to obvykle stačí, ale v některých případech (pokud se dokumenty neotevřou v Dokumentech ve webovém klientovi na kartě Disk) může být nutné provést akci, která je povinná pro multiserver instalace - v našem příkladu na hlavním serveru Zimbra budete muset spouštět příkazy uživatele Zimbra /opt/zimbra/libexec/zmproxyconfgen и restart zmproxyctl.

7. Počáteční nastavení Zimbra a Zextras Suite (kromě Team)

7.1. Počáteční přihlášení do administrátorské konzole

Přihlaste se do prohlížeče pomocí URL: https:// :7071

Volitelně se můžete přihlásit k webovému klientovi pomocí adresy URL: https://

Při přihlašování prohlížeče zobrazují upozornění na nezabezpečené připojení kvůli nemožnosti ověřit certifikát. Je nutné reagovat na prohlížeč souhlasem s přechodem na stránky i přes toto upozornění. Je to dáno tím, že po instalaci se pro TLS připojení používá self-signed certifikát X.509, který lze později (v produktivním používání - nutné) nahradit komerčním certifikátem nebo jiným certifikátem uznávaným používanými prohlížeči.

Do ověřovacího formuláře zadejte uživatelské jméno ve formátu admin@<vaše akceptovaná e-mailová doména> a heslo správce Zimbra, které bylo nastaveno při instalaci serveru Zimbra v kroku 4.3 v části 4.2.

V našem příkladu to vypadá takto:

Administrátorská konzole:

Webový klient:

Poznámka: 1. Pokud při přihlašování do administrátorské konzole nebo webového klienta neurčíte akceptovanou poštovní doménu, uživatelé budou ověřeni proti poštovní doméně vytvořené při instalaci serveru Zimbra. Po instalaci se jedná o jedinou akceptovanou poštovní doménu, která existuje na tomto serveru, ale další poštovní domény mohou být přidány během provozu systému a poté, když explicitně specifikujete doménu v uživatelském jménu, změní se to.

Poznámka: 2. Když se přihlásíte do webového klienta, váš prohlížeč vás může požádat o povolení zobrazovat oznámení z webu. Musíte souhlasit s přijímáním oznámení z tohoto webu.

Poznámka: 3. Po přihlášení do administrátorské konzole můžete být upozorněni, že existují zprávy pro administrátora, obvykle připomenutí, abyste si nastavili zálohu Zextras a/nebo koupili licenci Zextras, než vyprší platnost výchozí zkušební licence. Tyto akce lze provést později, a proto lze zprávy dostupné v době zadání ignorovat a/nebo označit jako přečtené v nabídce Zextras: Upozornění Zextras.

Poznámka: 4. Je třeba poznamenat, že v monitoru stavu serveru se stav služby Dokumenty zobrazuje jako „není k dispozici“, přestože Dokumenty ve webovém klientovi fungují správně:

Toto je funkce zkušební verze a lze ji opravit pouze po zakoupení licence a kontaktování podpory.

7.2. Nasazení komponent Zextras Suite

V nabídce Zextras: Core musíte kliknout na tlačítko "Rozbalit" u všech zimletů, které hodláte použít.

Při nasazení zimletů se zobrazí dialog s výsledkem operace v následujícím formuláři:

V našem příkladu jsou nasazeny všechny zimlety Zextras Suite, po kterých bude mít formulář Zextras: Core následující podobu:

7.3. Změna nastavení přístupu

7.3.1. Změna globálního nastavení

V nabídce Nastavení: Globální nastavení, podnabídka Proxy server změňte následující nastavení:

Režim webového proxy: přesměrování
Povolit server proxy administrační konzoly: zaškrtněte políčko.
Poté v pravé horní části formuláře klikněte na „Uložit“.

V našem příkladu po provedených změnách formulář vypadá takto:

7.3.2. Změny v hlavním nastavení serveru Zimbra

V nabídce Nastavení: Servery: <název hlavního serveru Zimbra>, podnabídka Proxy server, změňte následující nastavení:

Režim webového proxy: klikněte na tlačítko "Obnovit výchozí hodnotu" (v tomto případě se samotná hodnota nezmění, protože byla nastavena již při instalaci). Povolte proxy server administrační konzole: zkontrolujte, zda je zaškrtnuté políčko (měla být použita výchozí hodnota, pokud ne, můžete kliknout na tlačítko "Obnovit výchozí hodnotu" a/nebo ji nastavit ručně). Poté v pravé horní části formuláře klikněte na „Uložit“.

V našem příkladu po provedených změnách formulář vypadá takto:

Poznámka: (Pokud přihlášení na tomto portu nefunguje, může být nutné restartovat)

7.4. Nové přihlášení do administrátorské konzole

Přihlaste se do administrátorské konzole v prohlížeči pomocí adresy URL: https:// :9071
V budoucnu použijte k přihlášení tuto adresu URL

Poznámka: U jednoserverové instalace obvykle postačuje změna provedená v předchozím kroku, ale v některých případech (pokud se stránka serveru nezobrazí při zadávání zadané adresy URL) může být nutné provést akci, která je povinná pro instalace na více serverech - v našem příkladu na hlavním serveru Zimbra budete muset spouštět příkazy z uživatele Zimbra /opt/zimbra/libexec/zmproxyconfgen и restart zmproxyctl.

7.5. Výchozí úprava COS

V nabídce Nastavení: Třída služeb vyberte COS s názvem „výchozí“.

V podnabídce „Příležitosti“ zrušte zaškrtnutí políčka u funkce „Portfolio“ a poté klikněte na „Uložit“ v pravé horní části formuláře.

V našem příkladu po nastavení formulář vypadá takto:

Doporučuje se také zaškrtnout v podnabídce Disk zaškrtávací políčko pro nastavení „Povolit sdílení souborů a složek“ a poté kliknout na „Uložit“ v pravé horní části formuláře.

V našem příkladu po nastavení formulář vypadá takto:

V testovacím prostředí ve stejné třídě služeb můžete povolit funkce Team Pro zaškrtnutím stejnojmenného zaškrtávacího políčka v podnabídce Team, poté bude mít formulář nastavení následující podobu:

S deaktivovanými funkcemi Team Pro budou uživatelům dostupné pouze funkce Team Basic.
Vezměte prosím na vědomí, že Zextras Team Pro je licencován nezávisle na Zextras Suite, což vám umožňuje zakoupit jej pro méně poštovních schránek než samotný Zextras Suite; Funkce Team Basic jsou součástí licence Zextras Suite. Proto při použití v produkčním prostředí může být nutné vytvořit samostatnou třídu služeb pro uživatele Team Pro, která umožní příslušnou funkčnost.

7.6. Nastavení brány firewall

Vyžadováno pro hlavní server Zimbra:

) Povolit internetový přístup k portům ssh, http/https, imap/imaps, pop3/pop3s, smtp (hlavní port a další porty pro použití e-mailovými klienty) a port konzoly pro správu.

b) Povolit všechna připojení z interní sítě (pro kterou byl NAT do Internetu povolen v kroku 1.3 v kroku 1).

Pro server Zextras Docs není potřeba konfigurovat bránu firewall, protože. není přístupný z internetu.

Chcete-li to provést, musíte provést následující posloupnost akcí:

1) Přejděte do textové konzole hlavního serveru Zimbra. Při přihlašování přes SSH je nutné provést příkaz „screen“, aby nedošlo k přerušení provádění příkazů při dočasné ztrátě spojení se serverem v důsledku změn v nastavení firewallu.

2) Spustit příkazy

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

V našem příkladu to vypadá takto:

7.7. Kontrola přístupu k webovému klientovi a administrátorské konzoli

Chcete-li sledovat výkon brány firewall, můžete přejít do prohlížeče na následujících adresách URL

Administrátorská konzole: https:// :9071
Webový klient: http:// (automaticky přesměruje na https:// )
Současně pomocí alternativní adresy URL https:// :7071 administrátorská konzole by se neměla otevřít.

Webový klient v našem příkladu vypadá takto:

Poznámka. Když se přihlásíte do webového klienta, váš prohlížeč vás může požádat o povolení zobrazovat oznámení z webu. Musíte souhlasit s přijímáním oznámení z tohoto webu.

8. Zajištění provozu audio a videokonferencí v Zextras Teamu

8.1. Přehled

Následující akce nejsou vyžadovány, pokud všichni klienti Zextras Team spolu komunikují bez použití NAT (současně lze pomocí NAT provádět interakci se samotným serverem Zimbra, tj. nepřítomnost NAT mezi klienty je důležitá), nebo pokud pouze text se používá messenger.

Pro zajištění interakce klientů v režimu audio a video konference:

) Musíte nainstalovat nebo použít existující server TURN.

b) Protože TURN server má většinou také funkcionalitu STUN serveru, je doporučeno jej využívat i v této kapacitě (alternativně lze použít veřejné STUN servery, ale samotná STUN funkčnost většinou nestačí).

V produktivním prostředí se kvůli potenciálně vysoké zátěži doporučuje přesunout server TURN na samostatný virtuální stroj. Pro testování a/nebo malé zatížení může být server TURN umístěn společně s hlavním serverem Zimbra.

V našem příkladu nainstalujeme server TURN na hlavní server Zimbra. Instalace TURN na samostatný server je podobná, s tím rozdílem, že kroky související s instalací a konfigurací softwaru TURN se provádějí na serveru TURN, zatímco kroky konfigurace serveru Zimbra pro použití tohoto serveru se provádějí na hlavním serveru Zimbra.

8.2. Instalace serveru TURN

Po přihlášení přes SSH k hlavnímu serveru Zimbra spusťte příkaz

sudo apt install resiprocate-turn-server

8.3. Nastavení serveru TURN

Poznámka. Editor pro úpravu všech následujících konfiguračních souborů musí být spuštěn jako root, například „sudo vi /etc/reTurn/reTurnServer.confignebo, pokud je nainstalován balíček mc, můžete použít příkaz "sudo mcedit /etc/reTurn/reTurnServer.config»

Zjednodušené vytváření uživatelů

Pro zjednodušení vytváření a ladění testovacího připojení k TURN serveru zakážeme používání hashovaných hesel v uživatelské základně TURN serveru. V produktivním prostředí se doporučuje používat hashovaná hesla; v tomto případě pro ně musí být generování hash hesel provedeno podle pokynů obsažených v souborech /etc/reTurn/reTurnServer.config a /etc/reTurn/users.txt.

Sekvence akcí:

1) Upravte soubor /etc/reTurn/reTurnServer.config

Změňte hodnotu parametru "UserDatabaseHashedPasswords" z "true" na "false".

2) Upravte soubor /etc/reTurn/users.txt

Nastavte v něm uživatelské jméno, heslo, realm (libovolný, nepoužívá se při nastavování připojení Zimbra) a nastavte stav účtu na „AUTHORIZED“.

V našem příkladu soubor zpočátku vypadal takto:

Po úpravě to vypadalo takto:

3) Použití konfigurace

Spustit příkaz

sudo systemctl restart resiprocate-turn-server

8.4. Konfigurace firewallu pro server TURN

V této fázi jsou nainstalována další pravidla brány firewall, která jsou nezbytná pro provoz serveru TURN. Musíte povolit přístup k primárnímu portu, na kterém server přijímá požadavky, ak dynamickému rozsahu portů, které server používá k organizaci mediálních proudů.

Porty jsou specifikovány v souboru /etc/reTurn/reTurnServer.config, v našem případě je to:

и

Chcete-li nainstalovat pravidla brány firewall, musíte spustit příkazy

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Konfigurace použití serveru TURN v Zimbře

Pro konfiguraci se používá FQDN serveru TURN vytvořený v kroku 1.2, str. 1, který by měl být vyřešen servery DNS se stejnou veřejnou IP adresou pro požadavky z internetu i požadavky z interních adres.

Prohlédněte si aktuální nastavení připojení "zxsuite team iceServer get" spuštěné pod uživatelem zimbra.

Další informace o nastavení používání serveru TURN naleznete v části „Instalace týmu Zextras pro použití serveru TURN“ v dokumentace.

Chcete-li nakonfigurovat, musíte na serveru Zimbra spustit následující příkazy:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Jako <username> a <password> se použijí hodnoty uživatelského jména a hesla uvedené v kroku 2 v článku 8.3.

V našem příkladu to vypadá takto:

9. Povolení průchodu pošty protokolem SMTP

V souladu s dokumentace, v Yandex.Cloud je odchozí provoz na TCP port 25 do Internetu a do virtuálních počítačů Yandex Compute Cloud vždy blokován při přístupu přes veřejnou IP adresu. To vám nezabrání v kontrole, zda je pošta přijata na akceptované poštovní doméně z jiného poštovního serveru, ale zabrání to odesílání pošty mimo server Zimbra.

Dokumentace uvádí, že Yandex.Cloud může otevřít TCP port 25 na žádost podpory, pokud budete postupovat Přijatelná pravidla použití, a vyhrazuje si právo v případě porušení pravidel port opět zablokovat. Chcete-li otevřít port, musíte kontaktovat podporu Yandex.Cloud.

Aplikace

Vytváření klíčů SSH v openssh a putty a převod klíčů z formátu putty do openssh

1. Vytváření párů klíčů pro SSH

V systému Windows pomocí putty: spusťte příkaz puttygen.exe a klikněte na tlačítko „Generovat“.

V systému Linux: spusťte příkaz

ssh-keygen

2. Převeďte klíče z putty do formátu openssh

V systému Windows:

Sekvence akcí:

1. Spusťte puttygen.exe.
2. Načtěte soukromý klíč ve formátu ppk pomocí položky nabídky Soubor → Načíst soukromý klíč.
3. Zadejte kód (přístupovou frázi), pokud je pro tento klíč vyžadován.
4. Veřejný klíč ve formátu OpenSSH se zobrazí v puttygen s "Veřejným klíčem pro vložení do pole souboru OpenSSH autorizované_klíče"
5. Chcete-li exportovat soukromý klíč do formátu OpenSSH, vyberte z hlavní nabídky Konverze → Exportovat klíč OpenSSH
6. Uložte soukromý klíč do nového souboru.

Na Linuxu

1. Nainstalujte balíček nástrojů PuTTY:

na ubuntu:

sudo apt-get install putty-tools

na distribucích podobných Debianu:

apt-get install putty-tools

v distribucích založených na RPM založených na yum (CentOS atd.):

yum install putty

2. Chcete-li převést soukromý klíč, spusťte následující příkaz:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Chcete-li vygenerovat veřejný klíč (v případě potřeby):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Výsledek

Po instalaci v souladu s doporučeními uživatel obdrží poštovní server Zimbra nakonfigurovaný v infrastruktuře Yandex.Cloud s rozšířením Zextras pro podnikovou komunikaci a spolupráci na dokumentech. Nastavení se provádí s určitými omezeními pro testovací prostředí, ale není těžké přepnout instalaci do produkčního režimu a přidat možnosti pro použití úložiště objektů Yandex.Cloud a další. S dotazy ohledně nasazení a používání řešení se prosím obraťte na partnera Zextras - SVZ nebo zástupci Yandex.Cloud.

Se všemi dotazy týkajícími se Zextras Suite můžete kontaktovat zástupkyni Zextras Ekaterinu Triandafilidi e-mailem [chráněno e-mailem]

Zdroj: www.habr.com