Lleoli gweithfannau swyddfa Zextras/Zimbra yn Yandex.Cloud

Cyflwyniad

Mae optimeiddio seilwaith swyddfeydd a defnyddio mannau gwaith newydd yn her fawr i gwmnïau o bob math a maint. Yr opsiwn gorau ar gyfer prosiect newydd yw rhentu adnoddau yn y cwmwl a phrynu trwyddedau y gellir eu defnyddio gan y darparwr ac yn eich canolfan ddata eich hun. Un ateb ar gyfer senario o'r fath yw Cyfres Zextras, sy'n eich galluogi i greu llwyfan ar gyfer cydweithredu a chyfathrebu corfforaethol menter yn amgylchedd y cwmwl ac ar eich seilwaith eich hun.

Mae'r datrysiad wedi'i gynllunio ar gyfer swyddfeydd o unrhyw faint ac mae ganddo ddau brif senario defnyddio: os oes gennych hyd at 3000 mil o flychau post ac nad oes unrhyw ofynion uchel ar gyfer goddef diffygion, gallwch ddefnyddio gosodiad un gweinydd, a'r opsiwn gosod aml-weinydd. cefnogi gweithrediad dibynadwy ac ymatebol o ddegau a channoedd o filoedd o flychau post. Ym mhob achos, mae'r defnyddiwr yn cael mynediad at bost, dogfennau a negeseuon trwy un rhyngwyneb gwe o weithle sy'n rhedeg unrhyw OS heb osod a ffurfweddu meddalwedd ychwanegol, neu trwy gymwysiadau symudol ar gyfer iOS ac Android. Mae'n bosibl defnyddio'r cleientiaid Outlook a Thunderbird cyfarwydd.

I ddefnyddio'r prosiect, partner Zextras - SVZ dewisodd Yandex.Cloud oherwydd bod ei bensaernïaeth yn debyg i AWS ac mae cefnogaeth ar gyfer storfa gydnaws S3, a fydd yn lleihau cost storio llawer iawn o bost, negeseuon a dogfennau a chynyddu goddefgarwch nam ar yr ateb.

Yn amgylchedd Yandex.Cloud, defnyddir offer rheoli peiriannau rhithwir sylfaenol i osod un gweinydd "Cwmwl cyfrifiadur" a galluoedd rheoli rhwydwaith rhithwir "Cwmwl Preifat Rhithwir". Ar gyfer gosod aml-weinydd, yn ychwanegol at yr offer penodedig, mae angen defnyddio technolegau "Grŵp lleoliad", os oes angen (yn dibynnu ar raddfa'r system) – hefyd "Grwpiau Enghreifftiol", a chydbwysedd rhwydwaith Balanswr Llwyth Yandex.

Storio gwrthrychau sy'n gydnaws â S3 Storio Gwrthrych Yandex gellir eu defnyddio yn y ddau opsiwn gosod, a gellir eu cysylltu hefyd â systemau a ddefnyddir ar y safle ar gyfer storio data gweinydd post yn ddarbodus ac yn oddefgar i ddiffygion yn Yandex.Cloud.

Ar gyfer gosodiad un gweinydd, yn dibynnu ar nifer y defnyddwyr a/neu flychau post, mae angen y canlynol: ar gyfer y prif weinydd 4-12 vCPU, 8-64 GB vRAM (mae gwerthoedd penodol vCPU a vRAM yn dibynnu ar y nifer o flychau post a'r llwyth gwirioneddol), o leiaf 80 GB o ddisg ar gyfer y system weithredu a chymwysiadau, yn ogystal â lle disg ychwanegol ar gyfer storio post, mynegeion, logiau, ac ati, yn dibynnu ar nifer a maint cyfartalog y blychau post a pha rai y gallant newid yn ddeinamig yn ystod gweithrediad y system; ar gyfer gweinyddwyr Docs ategol: 2-4 vCPU, 2-16 GB vRAM, gofod disg 16 GB (gwerthoedd adnoddau penodol a nifer y gweinyddwyr yn dibynnu ar y llwyth gwirioneddol); Yn ogystal, efallai y bydd angen gweinydd TURN / STUN (mae ei angen fel gweinydd ar wahân ac mae adnoddau'n dibynnu ar y llwyth gwirioneddol). Ar gyfer gosodiadau aml-weinydd, mae nifer a phwrpas peiriannau rhithwir chwarae rôl a'r adnoddau a ddyrennir iddynt yn cael eu pennu'n unigol yn dibynnu ar ofynion y defnyddiwr.

Pwrpas yr erthygl

Disgrifiad o ddefnydd yn amgylchedd Yandex.Cloud o gynhyrchion Zextras Suite yn seiliedig ar weinydd post Zimbra yn yr opsiwn gosod gweinydd sengl. Gellir defnyddio'r gosodiad canlyniadol mewn amgylchedd cynhyrchu (gall defnyddwyr profiadol wneud y gosodiadau angenrheidiol ac ychwanegu adnoddau).

Mae system Zextras Suite/Zimbra yn cynnwys:

• Zimbra — e-bost corfforaethol gyda'r gallu i rannu blychau post, calendrau a rhestrau cyswllt (llyfrau cyfeiriadau).
• Dogfennau Zextras — swît swyddfa adeiledig yn seiliedig ar LibreOffice ar-lein ar gyfer creu a chydweithio â dogfennau, taenlenni a chyflwyniadau.
• Gyriant Zextras – storfa ffeiliau unigol sy'n eich galluogi i olygu, storio a rhannu ffeiliau a ffolderi gyda defnyddwyr eraill.
• Tîm Zextras – negesydd gyda chefnogaeth ar gyfer cynadledda sain a fideo. Y fersiynau sydd ar gael yw Team Basic, sy'n caniatáu cyfathrebu 1:1 yn unig, a Team Pro, sy'n cefnogi cynadleddau aml-ddefnyddiwr, sianeli, rhannu sgrin, rhannu ffeiliau a swyddogaethau eraill.
• Zextras Symudol – cefnogaeth i ddyfeisiau symudol trwy Exchange ActiveSync i gydamseru post â dyfeisiau symudol â swyddogaethau rheoli MDM (Rheoli Dyfeisiau Symudol). Yn eich galluogi i ddefnyddio Microsoft Outlook fel cleient e-bost.
• Gweinyddol Zextras – gweithredu gweinyddiaeth system aml-denant gyda dirprwyo gweinyddwyr i reoli grwpiau o gleientiaid a dosbarthiadau o wasanaethau.
• Zextras wrth gefn - copi wrth gefn o ddata cylch llawn ac adfer mewn amser real
• Zextras Powerstore — Storio hierarchaidd gwrthrychau system bost gyda chefnogaeth ar gyfer dosbarthiadau prosesu data, gyda'r gallu i storio data yn lleol neu mewn storfeydd cwmwl o bensaernïaeth S3, gan gynnwys Yandex Object Storage.

Ar ôl cwblhau'r gosodiad, mae'r defnyddiwr yn derbyn system sy'n gweithio yn amgylchedd Yandex.Cloud.

Telerau a chyfyngiadau

1. Nid yw dyrannu lle ar ddisg ar gyfer blychau post, mynegeion, a mathau eraill o ddata wedi'i gynnwys oherwydd bod Zextras Powerstore yn cefnogi sawl math o storfa. Mae math a maint y storfa yn dibynnu ar y tasgau a pharamedrau'r system. Os oes angen, gellir gwneud hyn yn ddiweddarach yn y broses o drosi'r gosodiad a ddisgrifir yn un cynhyrchu.
2. Er mwyn symleiddio'r gosodiad, ni ystyrir defnyddio gweinydd DNS a reolir gan weinyddwr i ddatrys enwau parth mewnol (nad ydynt yn gyhoeddus); defnyddir gweinydd DNS safonol Yandex.Cloud. Pan gaiff ei ddefnyddio mewn amgylchedd cynhyrchu, argymhellir defnyddio gweinydd DNS, a allai fodoli eisoes yn y seilwaith corfforaethol.
3. Tybir bod cyfrif yn Yandex.Cloud yn cael ei ddefnyddio gyda gosodiadau diofyn (yn benodol, wrth fewngofnodi i "Console" y gwasanaeth, dim ond cyfeiriadur sydd (yn y rhestr "Cymylau Ar Gael" o dan yr enw rhagosodedig). gyfarwydd â gweithio yn Yandex.Cloud , Gallant, yn ôl eu disgresiwn, greu cyfeiriadur ar wahân ar gyfer y fainc prawf, neu ddefnyddio un sy'n bodoli eisoes.
4. Rhaid i'r defnyddiwr gael parth DNS cyhoeddus y mae'n rhaid iddo gael mynediad gweinyddol iddo.
5. Rhaid i'r defnyddiwr gael mynediad i'r cyfeiriadur yn “Console” Yandex.Cloud gyda'r rôl “golygydd” o leiaf (mae gan y “Cloud Owner” yr holl hawliau angenrheidiol yn ddiofyn; mae yna ganllawiau ar gyfer caniatáu mynediad i'r cwmwl i ddefnyddwyr eraill : amser, два, 3)
6. Nid yw'r erthygl hon yn disgrifio gosod tystysgrifau X.509 personol a ddefnyddir i sicrhau cyfathrebiadau rhwydwaith gan ddefnyddio mecanweithiau TLS. Unwaith y bydd y gosodiad wedi'i gwblhau, bydd tystysgrifau hunan-lofnodedig yn cael eu defnyddio, gan ganiatáu i borwyr gael eu defnyddio i gael mynediad i'r system sydd wedi'i gosod. Maent fel arfer yn dangos hysbysiad nad oes gan y gweinydd dystysgrif wiriadwy, ond yn caniatáu ichi barhau i weithio. Hyd nes y gosodir tystysgrifau wedi'u dilysu gan ddyfeisiau cleient (wedi'u harwyddo gan awdurdodau ardystio cyhoeddus a/neu gorfforaethol), efallai na fydd ceisiadau am ddyfeisiau symudol yn gweithio gyda'r system sydd wedi'i gosod. Felly, mae angen gosod y tystysgrifau penodedig yn yr amgylchedd cynhyrchu, ac fe'i cynhelir ar ôl cwblhau'r prawf yn unol â pholisïau diogelwch corfforaethol.

Disgrifiad o broses osod y system Zextras/Zimbra yn y fersiwn “gweinydd sengl”.

1. Paratoi rhagarweiniol

Cyn dechrau gosod rhaid i chi sicrhau:

a) Gwneud newidiadau i'r parth DNS cyhoeddus (creu cofnod A ar gyfer y gweinydd Zimbra a chofnod MX ar gyfer y parth post a wasanaethir).
b) Sefydlu seilwaith rhwydwaith rhithwir yn Yandex.Cloud.

Ar yr un pryd, ar ôl gwneud newidiadau i barth DNS, mae'n cymryd peth amser i'r newidiadau hyn luosogi, ond, ar y llaw arall, ni allwch greu cofnod A heb wybod y cyfeiriad IP sy'n gysylltiedig ag ef.

Felly, cyflawnir gweithredoedd yn y dilyniant canlynol:

1. Archebwch gyfeiriad IP cyhoeddus yn Yandex.Cloud

1.1 Yn y “Yandex.Cloud Console” (os oes angen, gan ddewis ffolderi mewn “cymylau sydd ar gael”), ewch i'r adran Cwmwl Preifat Rhithwir, is-adran cyfeiriadau IP, yna cliciwch ar y botwm “Reserve address”, dewiswch eich parth argaeledd dewisol (neu cytuno gyda'r gwerth arfaethedig; rhaid defnyddio'r parth argaeledd hwn wedyn ar gyfer pob gweithred a ddisgrifir yn ddiweddarach yn Yandex.Cloud, os oes gan y ffurflenni cyfatebol yr opsiwn i ddewis parth argaeledd), yn y blwch deialog sy'n agor, gallwch, os dymunir, ond nid o reidrwydd, dewiswch yr opsiwn “DDoS Protection”, a chliciwch ar y botwm “Reserve” (gweler hefyd dogfennaeth).

Ar ôl cau'r ymgom, bydd cyfeiriad IP statig a ddyrennir gan y system ar gael yn y rhestr o gyfeiriadau IP, y gellir eu copïo a'u defnyddio yn y cam nesaf.

1.2 Yn y parth DNS "ymlaen", gwnewch gofnod A ar gyfer y gweinydd Zimbra yn pwyntio at y cyfeiriad IP a ddyrannwyd yn flaenorol, cofnod A ar gyfer y gweinydd TURN sy'n pwyntio at yr un cyfeiriad IP, a chofnod MX ar gyfer y parth post a dderbynnir. Yn ein hesiampl, y rhain fydd mail.testmail.svzcloud.ru (gweinydd Zimbra), turn.testmail.svzcloud.ru (gweinydd TURN), a testmail.svzcloud.ru (parth post), yn y drefn honno.

1.3 Yn Yandex.Cloud, yn y parth argaeledd a ddewiswyd ar gyfer yr is-rwydwaith a ddefnyddir i ddefnyddio peiriannau rhithwir, galluogi NAT ar y Rhyngrwyd.

I wneud hyn, yn yr adran Cwmwl Preifat Rhithwir, is-adran “Cloud Networks”, dewiswch y rhwydwaith cwmwl priodol (yn ddiofyn, dim ond y rhwydwaith rhagosodedig sydd ar gael yno), dewiswch y parth argaeledd priodol ynddo a dewiswch “Galluogi NAT ar y Rhyngrwyd ” yn ei osodiadau.

Bydd y statws yn newid yn y rhestr o is-rwydweithiau:

Am ragor o fanylion, gweler y ddogfennaeth: amser и два.

2. Creu peiriannau rhithwir

2.1. Creu peiriant rhithwir ar gyfer Zimbra

Dilyniant o gamau gweithredu:

2.1.1 Yn y “Yandex.Cloud Console”, ewch i'r adran Compute Cloud, isadran “Virtual machines”, cliciwch ar y botwm “Creu VM” (am fwy o wybodaeth ar greu VM, gweler dogfennaeth).

2.1.2 Yno mae angen i chi osod:

• Enw - mympwyol (yn unol â'r fformat a gefnogir gan Yandex.Cloud)
• Parth argaeledd - rhaid iddo gyfateb i'r un a ddewiswyd yn flaenorol ar gyfer y rhwydwaith rhithwir.
• Yn “Delweddau cyhoeddus” dewiswch Ubuntu 18.04 lts
• Gosodwch ddisg cychwyn o leiaf 80GB mewn maint. At ddibenion prawf, mae math HDD yn ddigonol (a hefyd ar gyfer defnydd cynhyrchiol, ar yr amod bod rhai mathau o ddata yn cael eu trosglwyddo i ddisgiau tebyg i SSD). Os oes angen, gellir ychwanegu disgiau ychwanegol ar ôl creu'r VM.

Yn y set “adnoddau cyfrifiadurol”:

• vCPU: o leiaf 4.
• Cyfran warantedig o vCPU: am gyfnod y gweithredoedd a ddisgrifir yn yr erthygl, o leiaf 50%; ar ôl ei osod, os oes angen, gellir ei leihau.
• RAM: argymhellir 8GB.
• Is-rwyd: dewiswch is-rwydwaith y galluogwyd Rhyngrwyd NAT ar ei chyfer yn ystod y cam paratoi rhagarweiniol.
• Cyfeiriad cyhoeddus: dewiswch o'r rhestr y cyfeiriad IP a ddefnyddiwyd yn flaenorol i greu'r cofnod A yn DNS.
• Defnyddiwr: yn ôl eich disgresiwn, ond yn wahanol i'r defnyddiwr gwraidd ac o gyfrifon system Linux.
• Rhaid i chi nodi allwedd SSH cyhoeddus (agored).

→ Dysgwch fwy am ddefnyddio SSH

Gweler hefyd Atodiad 1. Creu allweddi SSH mewn openssh a phwti a throsi allweddi o fformat pwti i fformat openssh.

2.1.3 Unwaith y bydd y gosodiad wedi'i gwblhau, cliciwch "Creu VM".

2.2. Creu peiriant rhithwir ar gyfer Zextras Docs

Dilyniant o gamau gweithredu:

2.2.1 Yn y “Yandex.Cloud Console”, ewch i'r adran Compute Cloud, isadran “Virtual machines”, cliciwch ar y botwm “Creu VM” (am fwy o wybodaeth ar greu VM, gweler yma).

2.2.2 Yno mae angen i chi osod:

• Enw - mympwyol (yn unol â'r fformat a gefnogir gan Yandex.Cloud)
• Parth argaeledd - rhaid iddo gyfateb i'r un a ddewiswyd yn flaenorol ar gyfer y rhwydwaith rhithwir.
• Yn “Delweddau cyhoeddus” dewiswch Ubuntu 18.04 lts
• Gosodwch ddisg cychwyn o leiaf 80GB mewn maint. At ddibenion prawf, mae math HDD yn ddigonol (a hefyd ar gyfer defnydd cynhyrchiol, ar yr amod bod rhai mathau o ddata yn cael eu trosglwyddo i ddisgiau tebyg i SSD). Os oes angen, gellir ychwanegu disgiau ychwanegol ar ôl creu'r VM.

Yn y set “adnoddau cyfrifiadurol”:

• vCPU: o leiaf 2.
• Cyfran warantedig o vCPU: am gyfnod y gweithredoedd a ddisgrifir yn yr erthygl, o leiaf 50%; ar ôl ei osod, os oes angen, gellir ei leihau.
• RAM: o leiaf 2GB.
• Is-rwyd: dewiswch is-rwydwaith y galluogwyd Rhyngrwyd NAT ar ei chyfer yn ystod y cam paratoi rhagarweiniol.
• Cyfeiriad cyhoeddus: dim cyfeiriad (nid oes angen mynediad o'r Rhyngrwyd ar y peiriant hwn, dim ond mynediad allan o'r peiriant hwn i'r Rhyngrwyd, a ddarperir gan yr opsiwn "NAT i'r Rhyngrwyd" o'r is-rwydwaith a ddefnyddir).
• Defnyddiwr: yn ôl eich disgresiwn, ond yn wahanol i'r defnyddiwr gwraidd ac o gyfrifon system Linux.
• Mae'n rhaid i chi osod allwedd SSH cyhoeddus (agored) yn bendant, gallwch ddefnyddio'r un un ag ar gyfer y gweinydd Zimbra, gallwch gynhyrchu pâr allwedd ar wahân, oherwydd bydd angen gosod yr allwedd breifat ar gyfer gweinydd Zextras Docs ar y gweinydd Zimbra disg.

Gweler hefyd Atodiad 1. Creu bysellau SSH mewn openssh a phwti a throsi bysellau o fformat pwti i openssh.

2.2.3 Unwaith y bydd y gosodiad wedi'i gwblhau, cliciwch "Creu VM".

2.3 Bydd y peiriannau rhithwir a grëwyd ar gael yn y rhestr o beiriannau rhithwir, sy'n dangos, yn benodol, eu statws a'r cyfeiriadau IP a ddefnyddir, yn gyhoeddus ac yn fewnol. Bydd angen gwybodaeth am gyfeiriadau IP yn y camau gosod dilynol.

3. Paratoi'r gweinydd Zimbra i'w osod

3.1 Gosod diweddariadau

Mae angen i chi fewngofnodi i'r gweinydd Zimbra yn ei gyfeiriad IP cyhoeddus gan ddefnyddio'ch cleient ssh dewisol gan ddefnyddio'r allwedd ssh preifat a defnyddio'r enw defnyddiwr a nodir wrth greu'r peiriant rhithwir.

Ar ôl mewngofnodi, rhedeg y gorchmynion:

sudo apt update
sudo apt upgrade

(wrth weithredu'r gorchymyn olaf, atebwch "y" i'r cwestiwn a ydych chi'n siŵr am osod y rhestr ddiweddariadau arfaethedig)

Ar ôl gosod y diweddariadau, gallwch (ond nid yw'n ofynnol iddynt) redeg y gorchymyn:

sudo apt autoremove

Ac ar ddiwedd y cam, rhedeg y gorchymyn

sudo shutdown –r now

3.2 Gosod ceisiadau ychwanegol

Mae angen i chi osod cleient NTP i gydamseru amser y system a'r rhaglen sgrin gyda'r gorchymyn canlynol:

sudo apt install ntp screen

(Wrth weithredu'r gorchymyn olaf, atebwch "y" pan ofynnir i chi a ydych yn sicr o osod y rhestr o becynnau atodedig)

Gallwch hefyd osod cyfleustodau ychwanegol er hwylustod y gweinyddwr. Er enghraifft, gellir gosod Midnight Commander gyda'r gorchymyn:

sudo apt install mc

3.3. Newid cyfluniad y system

3.3.1 Mewn ffeil /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg newid gwerth paramedr rheoli_etc_gwesteion c yn wir ar ffug.

Nodyn: i newid y ffeil hon, rhaid rhedeg y golygydd gyda hawliau defnyddiwr gwraidd, er enghraifft, “sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” neu, os yw'r pecyn mc wedi'i osod, gallwch ddefnyddio'r gorchymyn “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Golygu / Etc / gwahoddwyr fel a ganlyn, gan ddisodli yn y llinell sy'n diffinio FQDN y gwesteiwr y cyfeiriad o 127.0.0.1 i gyfeiriad IP mewnol y gweinydd hwn, a'r enw o'r enw llawn yn y parth .internal i enw cyhoeddus y gweinydd a nodwyd yn gynharach yn yr A -record y parth DNS, a'r cyfatebol trwy newid yr enw gwesteiwr byr (os yw'n wahanol i'r enw gwesteiwr byr o'r cofnod DNS cyhoeddus A).

Er enghraifft, yn ein hachos ni roedd y ffeil gwesteiwr yn edrych fel:

Ar ôl ei olygu roedd yn edrych fel hyn:

Nodyn: i newid y ffeil hon, rhaid rhedeg y golygydd gyda hawliau defnyddiwr gwraidd, er enghraifft, “sudo vi /etc/hosts” neu, os yw'r pecyn mc wedi'i osod, gallwch ddefnyddio'r gorchymyn “sudo mcedit /etc/hosts»

3.4 Gosod cyfrinair defnyddiwr

Mae hyn yn angenrheidiol oherwydd y bydd y wal dân yn cael ei ffurfweddu yn y dyfodol, ac os bydd unrhyw broblemau'n codi, os oes gan y defnyddiwr gyfrinair, bydd yn bosibl mewngofnodi i'r peiriant rhithwir gan ddefnyddio'r consol cyfresol o'r Yandex. Consol gwe cwmwl ac analluoga'r wal dân a / neu drwsio'r gwall. Wrth greu peiriant rhithwir, nid oes gan y defnyddiwr gyfrinair, ac felly dim ond trwy SSH gan ddefnyddio dilysiad allwedd y mae mynediad yn bosibl.

I osod y cyfrinair mae angen i chi redeg y gorchymyn:

sudo passwd <имя пользователя>

Er enghraifft, yn ein hachos ni dyma fydd y gorchymyn “defnyddiwr sudo passwd".

4. Gosod Zimbra a Zextras Suite

4.1. Lawrlwytho dosbarthiadau Zimbra a Zextras Suite

4.1.1 Lawrlwytho dosbarthiad Zimbra

Dilyniant o gamau gweithredu:

1) Ewch i URL gyda porwr www.zextras.com/download-zimbra-9 a llenwi'r ffurflen. Byddwch yn derbyn e-bost gyda dolenni i lawrlwytho Zimbra ar gyfer gwahanol OSes.

2) Dewiswch y fersiwn ddosbarthu gyfredol ar gyfer platfform Ubuntu 18.04 LTS a chopïwch y ddolen

3) Dadlwythwch y dosbarthiad Zimbra i'r gweinydd Zimbra a'i ddadbacio. I wneud hyn, rhedwch y gorchmynion mewn sesiwn ssh ar y gweinydd zimbra

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(yn ein hesiampl dyma “tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Lawrlwytho dosbarthiad Zextras Suite

Dilyniant o gamau gweithredu:

1) Ewch i URL gyda porwr www.zextras.com/download

2) Llenwch y ffurflen trwy nodi'r data gofynnol a chliciwch ar y botwm “LLAWRLWYTHO NAWR”.

3) Bydd y dudalen lawrlwytho yn agor

Mae ganddo ddau URL o ddiddordeb i ni: un ar frig y dudalen ar gyfer y Zextras Suite ei hun, y bydd ei angen arnom nawr, a'r llall ar y gwaelod yn y bloc Gweinydd Docs ar gyfer Ubuntu 18.04 LTS, y bydd ei angen yn ddiweddarach i gosod Zextras Docs ar VM ar gyfer Docs.

4) Dadlwythwch ddosbarthiad Zextras Suite i weinydd Zimbra a'i ddadbacio. I wneud hyn, rhedwch y gorchmynion mewn sesiwn ssh ar y gweinydd zimbra

cd ~
mkdir zimbra
cd zimbra

(os nad yw'r cyfeiriadur cyfredol wedi newid ar ôl y cam blaenorol, gellir hepgor y gorchmynion uchod)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Gosod Zimbra

Dilyniant o gamau gweithredu

1) Ewch i'r cyfeiriadur lle cafodd y ffeiliau eu dadbacio yng ngham 4.1.1 (gellir eu gweld gyda'r gorchymyn ls tra yn y cyfeiriadur ~/zimbra).

Yn ein hesiampl ni fyddai:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Rhedeg y gosodiad Zimbra gan ddefnyddio'r gorchymyn

sudo ./install.sh

3) Rydym yn ateb cwestiynau'r gosodwr

Gallwch ateb cwestiynau’r gosodwr gydag “y” (yn cyfateb i “ie”), “n” (yn cyfateb i “na”), neu adael awgrym y gosodwr heb ei newid (mae’n cynnig opsiynau, gan eu harddangos mewn cromfachau sgwâr, er enghraifft, “ [Y]” neu “[N].”

Ydych chi'n cytuno â thelerau'r cytundeb trwydded meddalwedd? - Ydw.

Defnyddiwch ystorfa becynnau Zimbra? – yn ddiofyn (ie).

"Gosod zimbra-ldap?","Gosod zimbra-logger?","Gosod zimbra-mta?” – rhagosodedig (ie).

Gosod zimbra-dnscache? – na (mae gan y system weithredu ei gweinydd DNS caching ei hun wedi'i alluogi yn ddiofyn, felly bydd gan y pecyn hwn wrthdaro ag ef oherwydd y porthladdoedd a ddefnyddir).

Gosod zimbra-snmp? - os dymunir, gallwch adael yr opsiwn diofyn (ie), nid oes rhaid i chi osod y pecyn hwn. Yn ein hesiampl, gadewir yr opsiwn rhagosodedig.

"Gosod zimbra-store?","Gosod zimbra-apache?","Gosod zimbra-spell?","Gosod zimbra-memcached?","Gosod zimbra-proxy?” – rhagosodedig (ie).

Gosod zimbra-snmp? – na (nid yw'r pecyn yn cael ei gefnogi mewn gwirionedd ac yn cael ei ddisodli'n swyddogaethol gan Zextras Drive).

Gosod zimbra-imapd? – rhagosodedig (na).

Gosod zimbra-chat? – na (disodlwyd yn swyddogaethol gan Dîm Zextras)

Ar ôl hynny bydd y gosodwr yn gofyn a ddylid parhau â'r gosodiad?

Rydym yn ateb “ie” os gallwn barhau, neu fel arall rydym yn ateb “na” ac yn cael y cyfle i newid yr atebion i gwestiynau a ofynnwyd yn flaenorol.

Ar ôl cytuno i barhau, bydd y gosodwr yn gosod y pecynnau.

4.) Rydym yn ateb cwestiynau gan y cyflunydd cynradd

4.1) Gan fod enw DNS y gweinydd post yn ein hesiampl (Enw cofnod) ac enw'r parth post a wasanaethir (enw cofnod MX) yn wahanol, mae'r cyflunydd yn dangos rhybudd ac yn eich annog i osod enw'r parth post a wasanaethir. Rydym yn cytuno â'i gynnig ac yn nodi enw'r cofnod MX. Yn ein hesiampl mae'n edrych fel hyn:

Sylwch: gallwch hefyd osod y parth post wedi'i weini i fod yn wahanol i enw'r gweinydd os oes gan enw'r gweinydd gofnod MX o'r un enw.

4.2) Mae'r cyflunydd yn dangos y brif ddewislen.

Mae angen i ni osod cyfrinair gweinyddwr Zimbra (eitem ddewislen 6 yn ein hesiampl), heb hynny mae'n amhosibl parhau â'r gosodiad, a newid y gosodiad zimbra-proxy (eitem ddewislen 8 yn ein hesiampl; os oes angen, gellir newid y gosodiad hwn ar ôl gosod).

4.3) Newid gosodiadau zimbra-store

Yn yr anogwr cyflunydd, nodwch rif yr eitem ddewislen a gwasgwch Enter. Rydym yn cyrraedd y ddewislen gosodiadau storio:

lle yn y gwahoddiad cyflunydd rydym yn nodi rhif yr eitem ddewislen Cyfrinair Gweinyddol (yn ein hesiampl 4), pwyswch Enter, ac ar ôl hynny mae'r cyflunydd yn cynnig cyfrinair a gynhyrchir ar hap, y gallwch gytuno ag ef (gan ei gofio) neu nodi'ch cyfrinair eich hun. Yn y ddau achos, ar y diwedd rhaid i chi wasgu Enter, ac ar ôl hynny bydd yr eitem “Cyfrinair Gweinyddol” yn dileu'r marciwr ar gyfer aros am fewnbwn gwybodaeth gan y defnyddiwr:

Rydyn ni'n dychwelyd i'r ddewislen flaenorol (rydym yn cytuno â chynnig y cyflunydd).

4.4) Newid gosodiadau zimbra-proxy

Trwy gyfatebiaeth â'r cam blaenorol, yn y brif ddewislen, dewiswch rif yr eitem “zimbra-proxy” a'i nodi yn yr anogwr cyflunydd.

Yn y ddewislen cyfluniad dirprwy sy'n agor, dewiswch rif yr eitem “Modd gweinydd dirprwyol” a'i nodi yn yr anogwr cyflunydd.

Bydd y cyflunydd yn cynnig dewis un o'r moddau, rhowch "ailgyfeirio" yn ei anogwr a gwasgwch Enter.

Ar ôl hynny rydyn ni'n dychwelyd i'r brif ddewislen (rydym yn cytuno â chynnig y cyflunydd).

4.5) Ffurfweddiad rhedeg

I gychwyn y cyfluniad, rhowch "a" wrth yr anogwr cyflunydd. Ar ôl hynny bydd yn gofyn a ddylid cadw'r cyfluniad a gofnodwyd i ffeil (y gellir ei ddefnyddio ar gyfer ail-osod) - gallwch gytuno â'r cynnig rhagosodedig, os gwneir arbed - bydd yn gofyn ym mha ffeil i gadw'r ffurfweddiad (chi hefyd yn gallu cytuno â'r cynnig diofyn neu nodi eich enw ffeil eich hun).

Ar y cam hwn, gallwch barhau i wrthod parhau a gwneud newidiadau i'r cyfluniad trwy gytuno â'r ateb rhagosodedig i'r cwestiwn "Bydd y system yn cael ei haddasu - parhau?"

I ddechrau'r gosodiad, rhaid i chi ateb "Ie" i'r cwestiwn hwn, ac ar ôl hynny bydd y cyflunydd yn cymhwyso'r gosodiadau a gofnodwyd yn flaenorol am beth amser.

4.6) Cwblhau gosodiad Zimbra

Cyn ei gwblhau, bydd y gosodwr yn gofyn a ddylid hysbysu Zimbra am y gosodiad. Gallwch naill ai gytuno â'r cynnig diofyn neu wrthod (drwy ateb “Na”) yr hysbysiad.

Ar ôl hynny bydd y gosodwr yn parhau i berfformio gweithrediadau terfynol am beth amser ac yn arddangos hysbysiad bod cyfluniad y system wedi'i gwblhau gydag anogwr i wasgu unrhyw allwedd i adael y gosodwr.

4.3. Gosod Zextras Suite

I gael rhagor o wybodaeth am osod Zextras Suite, gweler cyfarwyddyd.

Dilyniant o gamau gweithredu:

1) Ewch i'r cyfeiriadur lle cafodd y ffeiliau eu dadbacio yng ngham 4.1.2 (gellir eu gweld gyda'r gorchymyn ls tra yn y cyfeiriadur ~/zimbra).

Yn ein hesiampl ni fyddai:

cd ~/zimbra/zextras_suite

2) Rhedeg gosodiad Zextras Suite gan ddefnyddio'r gorchymyn

sudo ./install.sh all

3) Rydym yn ateb cwestiynau'r gosodwr

Mae egwyddor gweithredu'r gosodwr yn debyg i egwyddor y gosodwr Zimbra, heblaw am absenoldeb cyflunydd. Gallwch ateb cwestiynau’r gosodwr gydag “y” (yn cyfateb i “ie”), “n” (yn cyfateb i “na”), neu adael awgrym y gosodwr heb ei newid (mae’n cynnig opsiynau, gan eu harddangos mewn cromfachau sgwâr, er enghraifft, “ [Y]” neu “[N].”

I ddechrau'r broses osod, rhaid i chi ateb "ie" yn gyson i'r cwestiynau canlynol:

Ydych chi'n cytuno â thelerau'r cytundeb trwydded meddalwedd?
Ydych chi'n dymuno i Zextras Suite lawrlwytho, gosod ac uwchraddio Llyfrgell ZAL yn awtomatig?

Ar ôl hynny bydd hysbysiad yn cael ei arddangos yn gofyn ichi wasgu Enter i barhau:

Ar ôl pwyso Enter, bydd y broses osod yn dechrau, weithiau'n cael ei thorri gan gwestiynau, y byddwn, fodd bynnag, yn ateb trwy gytuno â'r awgrymiadau rhagosodedig (“ie”), sef:

Bydd Zextras Suite Core nawr yn cael ei osod. Ymlaen?
Ydych chi am atal y Cymhwysiad Gwe Zimbra (blwch post)?
Bydd y Zextras Suite Zimlet nawr yn cael ei osod. Ymlaen?

Cyn i ran olaf y gosodiad ddechrau, fe'ch hysbysir bod angen i chi ffurfweddu'r hidlydd DOS a gofyn ichi wasgu Enter i barhau. Ar ôl pwyso Enter, mae rhan olaf y gosodiad yn dechrau, ar y diwedd mae hysbysiad terfynol yn cael ei arddangos ac mae'r gosodwr yn cwblhau.

4.4. Tiwnio'r gosodiad cychwynnol a phennu paramedrau cyfluniad LDAP

1) Perfformir yr holl gamau gweithredu dilynol o dan y defnyddiwr zimbra. I wneud hyn mae angen i chi redeg y gorchymyn

sudo su - zimbra

2) Newidiwch y gosodiad hidlo DOS gyda'r gorchymyn

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) I osod Zextras Docs, bydd angen gwybodaeth arnoch am rai opsiynau cyfluniad Zimbra. I wneud hyn gallwch redeg y gorchymyn:

zmlocalconfig –s | grep ldap

Yn ein hesiampl, bydd y wybodaeth ganlynol yn cael ei harddangos:

I'w ddefnyddio ymhellach, bydd angen ldap_url, zimbra_ldap_password (a zimbra_ldap_userdn arnoch, er bod gosodwr Zextras Docs fel arfer yn gwneud dyfalu cywir am enw defnyddiwr LDAP).

4) Rhoi'r gorau iddi fel defnyddiwr zimbra trwy redeg y gorchymyn
allgofnodi

5. Paratoi'r gweinydd Docs i'w osod

5.1. Lanlwytho allwedd breifat SSH i weinydd Zimbra a mewngofnodi i'r gweinydd Docs

Mae angen gosod allwedd breifat y pâr allwedd SSH ar y gweinydd Zimbra, a defnyddiwyd yr allwedd gyhoeddus yng ngham 2.2.2 cymal 2.2 wrth greu'r peiriant rhithwir Docs. Gellir ei uwchlwytho i'r gweinydd trwy SSH (er enghraifft, trwy sftp) neu ei gludo trwy'r clipfwrdd (os yw galluoedd y cleient SSH a ddefnyddir a'i amgylchedd gweithredu yn caniatáu).

Tybiwn fod yr allwedd breifat yn cael ei gosod yn y ffeil ~/.ssh/docs.key a'r defnyddiwr a ddefnyddir i fewngofnodi i'r gweinydd Zimbra yw ei berchennog (os gwnaed y lawrlwythiad/creu'r ffeil hon o dan y defnyddiwr hwn, fe'i gwneir yn awtomatig daeth yn berchennog).

Mae angen i chi redeg y gorchymyn unwaith:

chmod 600 ~/.ssh/docs.key

Yn y dyfodol, i fewngofnodi i'r gweinydd Docs, rhaid i chi gyflawni'r dilyniant canlynol o gamau gweithredu:

1) Mewngofnodwch i'r gweinydd Zimbra

2) Rhedeg gorchymyn

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Lle mae gwerth <cyfeiriad IP mewnol y gweinydd Docs> i'w weld yn y “Yandex.Cloud Console”, er enghraifft, fel y dangosir ym mharagraff 2.3.

5.2. Gosod diweddariadau

Ar ôl mewngofnodi i'r gweinydd Docs, rhedwch orchmynion tebyg i'r rhai ar gyfer gweinydd Zimbra:

sudo apt update
sudo apt upgrade

(wrth weithredu'r gorchymyn olaf, atebwch "y" i'r cwestiwn a ydych chi'n siŵr am osod y rhestr ddiweddariadau arfaethedig)

Ar ôl gosod y diweddariadau, gallwch (ond nid yw'n ofynnol iddynt) redeg y gorchymyn:

sudo apt autoremove

Ac ar ddiwedd y cam, rhedeg y gorchymyn

sudo shutdown –r now

5.3. Gosod ceisiadau ychwanegol

Mae angen i chi osod cleient NTP i gydamseru amser y system a'r rhaglen sgrin, yn debyg i'r un weithred ar gyfer gweinydd Zimbra, gyda'r gorchymyn canlynol:

sudo apt install ntp screen

(Wrth weithredu'r gorchymyn olaf, atebwch "y" pan ofynnir i chi a ydych yn sicr o osod y rhestr o becynnau atodedig)

Gallwch hefyd osod cyfleustodau ychwanegol er hwylustod y gweinyddwr. Er enghraifft, gellir gosod Midnight Commander gyda'r gorchymyn:

sudo apt install mc

5.4. Newid cyfluniad y system

5.4.1. Yn y ffeil /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, yn yr un modd ag ar gyfer y gweinydd Zimbra, newidiwch werth y paramedr manage_etc_hosts o wir i ffug.

Nodyn: i newid y ffeil hon, rhaid rhedeg y golygydd gyda hawliau defnyddiwr gwraidd, er enghraifft, “sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” neu, os yw'r pecyn mc wedi'i osod, gallwch ddefnyddio'r gorchymyn “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Golygu /etc/hosts, gan ychwanegu FQDN cyhoeddus y gweinydd Zimbra, ond gyda'r cyfeiriad IP mewnol a neilltuwyd gan Yandex.Cloud. Os oes gennych weinydd DNS mewnol a reolir gan weinyddwr a ddefnyddir gan beiriannau rhithwir (er enghraifft, mewn amgylchedd cynhyrchu), ac sy'n gallu datrys FQDN cyhoeddus y gweinydd Zimbra gyda'r cyfeiriad IP mewnol wrth dderbyn cais gan y rhwydwaith mewnol (ar gyfer ceisiadau o'r Rhyngrwyd, rhaid datrys FQDN gweinydd Zimbra gyda'r cyfeiriad IP cyhoeddus, a rhaid i'r gweinydd TURN bob amser gael ei ddatrys gan gyfeiriad IP cyhoeddus, gan gynnwys wrth gyrchu o gyfeiriadau mewnol), nid oes angen y llawdriniaeth hon.

Er enghraifft, yn ein hachos ni roedd y ffeil gwesteiwr yn edrych fel:

Ar ôl ei olygu roedd yn edrych fel hyn:

Nodyn: i newid y ffeil hon, rhaid rhedeg y golygydd gyda hawliau defnyddiwr gwraidd, er enghraifft, “sudo vi /etc/hosts” neu, os yw'r pecyn mc wedi'i osod, gallwch ddefnyddio'r gorchymyn “sudo mcedit /etc/hosts»

6. Gosod Zextras Docs

6.1. Mewngofnodi i weinydd Docs

Disgrifir y drefn ar gyfer mewngofnodi i'r gweinydd Docs yng nghymal 5.1.

6.2. Lawrlwytho dosbarthiad Zextras Docs

Dilyniant o gamau gweithredu:

1) O'r dudalen yng nghymal 4.1.2. Lawrlwytho dosbarthiad Zextras Suite Lawrlwythwch y dosbarthiad Zextras Suite (yng ngham 3), copïwch yr URL ar gyfer adeiladu Docs ar gyfer Ubuntu 18.04 LTS (os na chafodd ei gopïo'n gynharach).

2) Dadlwythwch ddosbarthiad Zextras Suite i weinydd Zimbra a'i ddadbacio. I wneud hyn, rhedwch y gorchmynion mewn sesiwn ssh ar y gweinydd zimbra

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(yn ein hachos ni, gweithredir y gorchymyn “wget”. download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(yn ein hachos ni, gweithredir y gorchymyn “tar –zxf zextras-docs-ubuntu18.tgz”)

6.3. Gosod Zextras Docs

Am ragor o wybodaeth am osod a ffurfweddu Zextras Docs, gweler yma.

Dilyniant o gamau gweithredu:

1) Ewch i'r cyfeiriadur lle cafodd y ffeiliau eu dadbacio yng ngham 4.1.1 (gellir eu gweld gyda'r gorchymyn ls tra yn y cyfeiriadur ~/zimbra).

Yn ein hesiampl ni fyddai:

cd ~/zimbra/zextras-docs-installer

2) Rhedeg y gosodiad Zextras Docs gan ddefnyddio'r gorchymyn

sudo ./install.sh

3) Rydym yn ateb cwestiynau'r gosodwr

Gallwch ateb cwestiynau’r gosodwr gydag “y” (yn cyfateb i “ie”), “n” (yn cyfateb i “na”), neu adael awgrym y gosodwr heb ei newid (mae’n cynnig opsiynau, gan eu harddangos mewn cromfachau sgwâr, er enghraifft, “ [Y]” neu “[N]”).

Bydd y system yn cael ei haddasu, a hoffech chi fwrw ymlaen? – derbyn yr opsiwn diofyn (“ie”).

Ar ôl hyn, bydd gosod dibyniaethau yn dechrau: bydd y gosodwr yn dangos pa becynnau y mae am eu gosod ac yn gofyn am gadarnhad i'w gosod. Ym mhob achos, rydym yn cytuno â'r cynigion rhagosodedig.

Er enghraifft, efallai y bydd yn gofyn "python2.7 heb ei ddarganfod. Hoffech chi ei osod?""python-ldap heb ei ganfod. Hoffech chi ei osod?"ac ati.

Ar ôl gosod yr holl becynnau angenrheidiol, mae'r gosodwr yn gofyn am ganiatâd i osod Zextras Docs:

Hoffech chi osod Zextras DOCS? – derbyn yr opsiwn diofyn (“ie”).

Ar ôl hynny treulir peth amser yn gosod y pecynnau, Zextras Docs ei hun, a symud ymlaen i gwestiynau'r cyflunydd.

4) Rydym yn ateb cwestiynau gan y cyflunydd

Mae'r cyflunydd yn gofyn am baramedrau cyfluniad fesul un; mewn ymateb, mae'r gwerthoedd a gafwyd yng ngham 3 yng nghymal 4.4 yn cael eu nodi. Tiwnio gosodiadau cychwynnol a phenderfynu ar baramedrau cyfluniad LDAP.

Yn ein hesiampl, mae'r gosodiadau'n edrych fel:

5) Cwblhau gosod Zextras Docs

Ar ôl ateb cwestiynau'r cyflunydd, mae'r gosodwr yn cwblhau'r cyfluniad Docs lleol ac yn cofrestru'r gwasanaeth gosod ar y prif weinydd Zimbra a osodwyd yn gynharach.

Ar gyfer gosodiad un gweinydd, mae hyn fel arfer yn ddigonol, ond mewn rhai achosion (os na fydd dogfennau'n cael eu hagor yn Docs yn y cleient gwe ar y tab Drive) efallai y bydd angen i chi gyflawni gweithred sy'n ofynnol ar gyfer gosodiad aml-weinydd - yn ein hesiampl, ar y prif weinydd Zimbra, bydd angen i chi ei berfformio o dan ddefnyddiwr Timau Zimbra /opt/zimbra/libexec/zmproxyconfgen и ailgychwyn zmproxyctl.

7. Gosodiad cychwynnol o Zimbra a Zextras Suite (ac eithrio Tîm)

7.1. Mewngofnodwch i'r consol gweinyddol am y tro cyntaf

Mewngofnodi i'r porwr gan ddefnyddio URL: https:// :7071

Os dymunir, gallwch fewngofnodi i'r cleient gwe gan ddefnyddio'r URL: https://

Wrth fewngofnodi, mae porwyr yn dangos rhybudd am gysylltiad ansicr oherwydd anallu i ddilysu'r dystysgrif. Rhaid i chi ymateb i'r porwr ynglŷn â'ch caniatâd i fynd i'r safle er gwaethaf y rhybudd hwn. Mae hyn oherwydd y ffaith bod tystysgrif X.509 hunan-lofnodedig yn cael ei defnyddio ar gyfer cysylltiadau TLS ar ôl ei gosod, a all yn ddiweddarach (mewn defnydd cynhyrchiol -) gael ei disodli gan dystysgrif fasnachol neu dystysgrif arall a gydnabyddir gan y porwyr a ddefnyddir.

Yn y ffurflen ddilysu, rhowch yr enw defnyddiwr yn y fformat admin@ <eich parth post derbyniol> a'r cyfrinair gweinyddwr Zimbra a nodir wrth osod y gweinydd Zimbra yng ngham 4.3 yng nghymal 4.2.

Yn ein hesiampl mae'n edrych fel hyn:

Consol Gweinyddol:

Cleient gwe:

Nodyn 1 Os na fyddwch yn nodi parth post derbyniol wrth fewngofnodi i'r consol gweinyddol neu'r cleient gwe, bydd defnyddwyr yn cael eu dilysu i'r parth post a grëwyd wrth osod y gweinydd Zimbra. Ar ôl ei osod, dyma'r unig barth post derbyniol sy'n bodoli ar y gweinydd hwn, ond wrth i'r system weithredu, gellir ychwanegu parthau post ychwanegol, ac yna bydd nodi'r parth yn benodol yn yr enw defnyddiwr yn gwneud gwahaniaeth.

Nodyn 2 Pan fyddwch yn mewngofnodi i'r cleient gwe, efallai y bydd eich porwr yn gofyn am ganiatâd i arddangos hysbysiadau o'r wefan. Rhaid i chi gytuno i dderbyn hysbysiadau o'r wefan hon.

Nodyn 3 Ar ôl mewngofnodi i'r consol gweinyddwr, efallai y cewch eich hysbysu bod negeseuon i'r gweinyddwr, fel arfer yn eich atgoffa i sefydlu Zextras Backup a / neu i brynu trwydded Zextras cyn i'r drwydded treial rhagosodedig ddod i ben. Gellir cyflawni'r gweithredoedd hyn yn ddiweddarach, ac felly gellir anwybyddu negeseuon sy'n bodoli ar adeg mynediad a/neu eu marcio fel y'u darllenwyd yn newislen Zextras: Zextras Alert.

Nodyn 4 Mae'n arbennig o bwysig nodi bod statws y gwasanaeth Docs yn cael ei arddangos fel “ddim ar gael” ym monitor statws y gweinydd hyd yn oed os yw Docs yn y cleient gwe yn gweithio'n gywir:

Mae hyn yn nodwedd o'r fersiwn prawf a dim ond ar ôl prynu trwydded a chysylltu â chymorth y gellir ei drwsio.

7.2. Defnyddio cydrannau Zextras Suite

Yn newislen Zextras: Core, rhaid i chi glicio ar y botwm “Deploy” ar gyfer yr holl zimlets rydych chi'n bwriadu eu defnyddio.

Wrth ddefnyddio winterlets, mae deialog yn ymddangos gyda chanlyniad y llawdriniaeth fel a ganlyn:

Yn ein hesiampl, mae holl gaeafau Zextras Suite yn cael eu defnyddio, ac ar ôl hynny bydd y ffurflen Zextras: Craidd ar y ffurf ganlynol:

7.3. Newid gosodiadau mynediad

7.3.1. Newid Gosodiadau Byd-eang

Yn y ddewislen Gosodiadau: Gosodiadau byd-eang, is-ddewislen gweinydd dirprwyol, newidiwch y paramedrau canlynol:

Modd dirprwy gwe: ailgyfeirio
Galluogi gweinydd consol gweinydd dirprwyol: ticiwch y blwch.
Yna cliciwch ar “Save” yn rhan dde uchaf y ffurflen.

Yn ein hesiampl, ar ôl y newidiadau a wnaed, mae'r ffurflen yn edrych fel hyn:

7.3.2. Newidiadau i brif osodiadau gweinydd Zimbra

Yn y ddewislen Gosodiadau: Gweinyddwyr: <enw'r prif weinydd Zimbra>, gweinydd dirprwy isddewislen, newidiwch y paramedrau canlynol:

Modd dirprwy gwe: cliciwch ar y botwm "Ailosod i'r gwerth rhagosodedig" (ni fydd y gwerth ei hun yn newid, gan ei fod eisoes wedi'i osod yn ystod y gosodiad). Galluogi gweinydd dirprwy y consol gweinyddu: gwiriwch fod y blwch ticio wedi'i wirio (dylai'r gwerth rhagosodedig fod wedi'i gymhwyso, os na, gallwch glicio ar y botwm "Ailosod i'r gwerth rhagosodedig" a / neu ei osod â llaw). Yna cliciwch ar “Save” yn rhan dde uchaf y ffurflen.

Yn ein hesiampl, ar ôl y newidiadau a wnaed, mae'r ffurflen yn edrych fel hyn:

Nodyn: (efallai y bydd angen ailgychwyn os nad yw mewngofnodi ar y porth hwn yn gweithio)

7.4. Mewngofnodi consol gweinyddol newydd

Mewngofnodwch i'r consol gweinyddol yn eich porwr gan ddefnyddio'r URL: https:// :9071
Yn y dyfodol, defnyddiwch yr URL hwn i fewngofnodi

Sylwch: ar gyfer gosodiad un gweinydd, fel rheol, mae'r newidiadau a wnaed yn y cam blaenorol yn ddigonol, ond mewn rhai achosion (os nad yw'r dudalen gweinydd yn cael ei harddangos wrth fynd i mewn i'r URL penodedig), efallai y bydd angen i chi gyflawni'r weithred ofynnol ar gyfer gosodiad aml-weinydd - yn ein hesiampl ni, ar y prif weinyddion Zimbra bydd angen gweithredu gorchmynion fel defnyddiwr Zimbra /opt/zimbra/libexec/zmproxyconfgen и ailgychwyn zmproxyctl.

7.5. Wrthi'n golygu COS diofyn

Yn y ddewislen Gosodiadau: Dosbarth Gwasanaeth, dewiswch COS gyda'r enw “diofyn”.

Yn yr is-ddewislen “Cyfleoedd”, dad-diciwch y swyddogaeth “Portffolio”, yna cliciwch ar “Save” yn rhan dde uchaf y ffurflen.

Yn ein hesiampl, ar ôl cyfluniad, mae'r ffurflen yn edrych fel hyn:

Argymhellir hefyd gwirio'r gosodiad “Galluogi rhannu ffeiliau a ffolderi” yn is-ddewislen Drive, yna cliciwch ar “Save” yn rhan dde uchaf y ffurflen.

Yn ein hesiampl, ar ôl cyfluniad, mae'r ffurflen yn edrych fel hyn:

Mewn amgylchedd prawf, yn yr un dosbarth o wasanaeth, gallwch chi alluogi swyddogaethau Team Pro trwy droi'r blwch siec ymlaen gyda'r un enw yn yr is-ddewislen Tîm, ac ar ôl hynny bydd y ffurflen ffurfweddu ar y ffurf ganlynol:

Pan fydd nodweddion Team Pro yn anabl, dim ond nodweddion Tîm Sylfaenol y bydd defnyddwyr yn cael mynediad iddynt.
Sylwch fod Zextras Team Pro wedi'i drwyddedu'n annibynnol ar y Zextras Suite, sy'n caniatáu ichi ei brynu ar gyfer llai o flychau post na'r Zextras Suite ei hun; Mae nodweddion Team Basic wedi'u cynnwys yn nhrwydded Zextras Suite. Felly, os caiff ei ddefnyddio mewn amgylchedd cynhyrchu, efallai y bydd angen i chi greu dosbarth gwasanaeth ar wahân ar gyfer defnyddwyr Team Pro sy'n cynnwys y nodweddion priodol.

7.6. Gosod wal dân

Yn ofynnol ar gyfer y prif weinydd Zimbra:

a) Caniatáu mynediad o'r Rhyngrwyd i'r ssh, http/https, imap/imaps, pop3/pop3s, porthladdoedd smtp (y prif borthladd a phorthladdoedd ychwanegol i'w defnyddio gan gleientiaid post) a phorthladd y consol gweinyddu.

b) Caniatáu pob cysylltiad o'r rhwydwaith mewnol (y cafodd NAT ar y Rhyngrwyd ei alluogi ar ei gyfer yng ngham 1.3 yng ngham 1).

Nid oes angen ffurfweddu wal dân ar gyfer gweinydd Zextras Docs, oherwydd nid yw'n hygyrch o'r Rhyngrwyd.

I wneud hyn, rhaid i chi gyflawni'r gyfres ganlynol o gamau gweithredu:

1) Mewngofnodwch i gonsol testun prif weinydd Zimbra. Wrth fewngofnodi trwy SSH, rhaid i chi redeg y gorchymyn “sgrin” i osgoi torri ar draws gweithrediad y gorchymyn os yw'r cysylltiad â'r gweinydd yn cael ei golli dros dro oherwydd newidiadau yn y gosodiadau wal dân.

2) Rhedeg gorchmynion

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Yn ein hesiampl mae'n edrych fel hyn:

7.7. Gwirio mynediad i'r cleient gwe a'r consol gweinyddol

I fonitro ymarferoldeb y wal dân, gallwch fynd i'r URL canlynol yn eich porwr

Consol gweinyddwr: https:// :9071
Cleient gwe: http:// (bydd ailgyfeiriad awtomatig i https:// )
Ar yr un pryd, gan ddefnyddio'r URL amgen https:// :7071 Ni ddylai'r consol gweinyddol agor.

Mae'r cleient gwe yn ein hesiampl yn edrych fel hyn:

Nodyn. Pan fyddwch yn mewngofnodi i'r cleient gwe, efallai y bydd eich porwr yn gofyn am ganiatâd i arddangos hysbysiadau o'r wefan. Rhaid i chi gytuno i dderbyn hysbysiadau o'r wefan hon.

8. Sicrhau gweithrediad cynadleddau sain a fideo yn Nhîm Zextras

8.1. Trosolwg

Nid oes angen y camau a ddisgrifir isod os yw holl gleientiaid Tîm Zextras yn rhyngweithio â'i gilydd heb ddefnyddio NAT (yn yr achos hwn, gellir rhyngweithio â gweinydd Zimbra ei hun gan ddefnyddio NAT, h.y. mae'n bwysig nad oes NAT rhwng cleientiaid), neu os dim ond testun a ddefnyddir negesydd.

Er mwyn sicrhau rhyngweithio cleient trwy gynadledda sain a fideo:

a) Rhaid i chi osod neu ddefnyddio gweinydd TURN presennol.

b) Achos mae gan y gweinydd TURN swyddogaeth gweinydd STUN hefyd, argymhellir ei ddefnyddio fel hyn hefyd (fel dewis arall, gallwch ddefnyddio gweinyddwyr STUN cyhoeddus, ond nid yw ymarferoldeb STUN yn unig fel arfer yn ddigon).

Mewn amgylchedd cynhyrchu, oherwydd llwyth a allai fod yn uchel, argymhellir symud y gweinydd TURN i beiriant rhithwir ar wahân. Ar gyfer profi a/neu lwyth ysgafn, gellir cyfuno'r gweinydd TURN â'r prif weinydd Zimbra.

Mae ein hesiampl yn edrych ar osod y gweinydd TURN ar y prif weinydd Zimbra. Mae gosod TURN ar weinydd ar wahân yn debyg, ac eithrio bod y camau sy'n gysylltiedig â gosod a ffurfweddu meddalwedd TURN yn cael eu perfformio ar y gweinydd TURN, a bod y camau i ffurfweddu'r gweinydd Zimbra i ddefnyddio'r gweinydd hwnnw yn cael eu perfformio ar y prif weinydd Zimbra.

8.2. Gosod gweinydd TURN

Ar ôl mewngofnodi o'r blaen trwy SSH i'r prif weinydd Zimbra, rhedeg y gorchymyn

sudo apt install resiprocate-turn-server

8.3. Sefydlu gweinydd TURN

Nodyn. I newid yr holl ffeiliau cyfluniad canlynol, rhaid rhedeg y golygydd gyda hawliau defnyddiwr gwraidd, er enghraifft, “sudo vi /etc/reTurn/reTurnServer.config” neu, os yw'r pecyn mc wedi'i osod, gallwch ddefnyddio'r gorchymyn “sudo mcedit /etc/reTurn/reTurnServer.config»

Creu defnyddiwr symlach

Er mwyn symleiddio'r broses o greu a dadfygio cysylltiad prawf â'r gweinydd TURN, byddwn yn analluogi'r defnydd o gyfrineiriau stwnshio yng nghronfa ddata defnyddwyr gweinydd TURN. Mewn amgylchedd cynhyrchu, argymhellir defnyddio cyfrineiriau hashed; yn yr achos hwn, rhaid cynhyrchu hashes cyfrinair ar eu cyfer yn unol â'r cyfarwyddiadau a gynhwysir yn y ffeiliau /etc/reTurn/reTurnServer.config a /etc/reTurn/users.txt.

Dilyniant o gamau gweithredu:

1) Golygu'r ffeil /etc/reTurn/reTurnServer.config

Newidiwch werth y paramedr "UserDatabaseHashedPasswords" o "gwir" i "anwir".

2) Golygu'r ffeil /etc/reTurn/users.txt

Gosodwch ef i enw defnyddiwr, cyfrinair, parth (mympwyol, na chaiff ei ddefnyddio wrth sefydlu cysylltiad Zimbra) a gosodwch statws y cyfrif i “AWDURON”.

Yn ein hesiampl, roedd y ffeil yn edrych i ddechrau fel:

Ar ôl golygu roedd yn edrych fel:

3) Cymhwyso Cyfluniad

Rhedeg gorchymyn

sudo systemctl restart resiprocate-turn-server

8.4. Gosod wal dân ar gyfer y gweinydd TURN

Ar yr adeg hon, gosodir rheolau wal dân ychwanegol sy'n angenrheidiol ar gyfer gweithredu'r gweinydd TURN. Rhaid i chi ganiatáu mynediad i'r prif borth y mae'r gweinydd yn derbyn ceisiadau arno, ac i'r ystod ddeinamig o borthladdoedd a ddefnyddir gan y gweinydd i drefnu ffrydiau cyfryngau.

Mae'r porthladdoedd wedi'u nodi yn y ffeil /etc/reTurn/reTurnServer.config, yn ein hachos ni dyma:

и

I osod rheolau wal dân, mae angen i chi redeg y gorchmynion

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Ffurfweddu i ddefnyddio'r gweinydd TURN yn Zimbra

I ffurfweddu, defnyddir FQDN y gweinydd, y gweinydd TURN, a grëwyd yng ngham 1.2 o baragraff 1, ac y mae'n rhaid ei ddatrys gan weinyddion DNS sydd â'r un cyfeiriad IP cyhoeddus ar gyfer ceisiadau o'r Rhyngrwyd ac ar gyfer ceisiadau o gyfeiriadau mewnol.

Gweld cyfluniad cyfredol y cysylltiad “zxsuite team iceServer get” sy'n rhedeg o dan y defnyddiwr zimbra.

I gael rhagor o wybodaeth am sefydlu’r defnydd o’r gweinydd TURN, gweler yr adran “Gosod Tîm Zextras i ddefnyddio’r gweinydd TURN” yn dogfennaeth.

I ffurfweddu, mae angen i chi redeg y gorchmynion canlynol ar y gweinydd Zimbra:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Mae gwerthoedd yr enw defnyddiwr a chyfrinair, yn y drefn honno, a nodir yng ngham 2 yng nghymal 8.3 yn cael eu defnyddio fel <enw defnyddiwr> a <cyfrinair>.

Yn ein hesiampl mae'n edrych fel hyn:

9. Caniatáu i bost fynd drwy'r protocol SMTP

Yn unol â dogfennaeth, yn Yandex.Cloud, mae traffig sy'n mynd allan i borthladd TCP 25 ar y Rhyngrwyd ac i beiriannau rhithwir Yandex Compute Cloud bob amser yn cael ei rwystro pan gaiff ei gyrchu trwy gyfeiriad IP cyhoeddus. Ni fydd hyn yn eich atal rhag gwirio derbyn post a anfonwyd o weinydd post arall i'r parth post a dderbynnir, ond bydd yn eich atal rhag anfon post y tu allan i weinydd Zimbra.

Mae'r ddogfennaeth yn nodi y gall Yandex.Cloud agor porthladd TCP 25 ar gais cymorth os ydych chi'n cydymffurfio Canllawiau Defnydd Derbyniol, ac yn cadw'r hawl i rwystro'r porthladd eto rhag ofn y bydd y rheolau'n cael eu torri. I agor y porthladd, mae angen i chi gysylltu â chymorth Yandex.Cloud.

Cais

Creu allweddi SSH mewn openssh a phwti a throsi allweddi o fformat pwti i fformat openssh

1. Creu parau allweddol ar gyfer SSH

Ar Windows gan ddefnyddio pwti: rhedeg y gorchymyn puttygen.exe a chliciwch ar y botwm “Cynhyrchu”.

Ar Linux: rhedeg gorchymyn

ssh-keygen

2. Trosi allweddi o bwti i fformat openssh

Ar Windows:

Dilyniant o gamau gweithredu:

1. Rhedeg y rhaglen puttygen.exe.
2. Llwythwch yr allwedd breifat mewn fformat ppk, defnyddiwch yr eitem ddewislen Ffeil → Llwythwch allwedd breifat.
3. Rhowch y cyfrinair os oes angen ar gyfer yr allwedd hon.
4. Mae'r allwedd gyhoeddus yn fformat OpenSSH yn cael ei harddangos mewn puttygen gyda'r arysgrif “Allwedd gyhoeddus i'w gludo i faes ffeil awdurdodedig_bysellau OpenSSH”
5. I allforio allwedd breifat i fformat OpenSSH, dewiswch Trosiadau → Allforio allwedd OpenSSH yn y brif ddewislen
6. Arbedwch yr allwedd breifat i ffeil newydd.

Ar Linux

1. Gosodwch y pecyn offer PuTTY:

yn Ubuntu:

sudo apt-get install putty-tools

ar ddosbarthiadau tebyg i Debian:

apt-get install putty-tools

mewn dosbarthiadau sy'n seiliedig ar RPM yn seiliedig ar yum (CentOS, ac ati):

yum install putty

2. I drosi'r allwedd breifat, rhedeg y gorchymyn:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Cynhyrchu allwedd gyhoeddus (os oes angen):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Canlyniad

Ar ôl ei osod yn unol â'r argymhellion, mae'r defnyddiwr yn derbyn gweinydd post Zimbra wedi'i ffurfweddu yn seilwaith Yandex.Cloud gydag estyniad Zextras ar gyfer cyfathrebu corfforaethol a chydweithio â dogfennau. Gwneir y gosodiadau gyda chyfyngiadau penodol ar gyfer amgylchedd prawf, ond nid yw'n anodd newid y gosodiad i'r modd cynhyrchu ac ychwanegu opsiynau ar gyfer defnyddio storfa gwrthrychau Yandex.Cloud ac eraill. Am gwestiynau ynghylch lleoli a defnyddio'r datrysiad, cysylltwch â'ch partner Zextras - SVZ neu gynrychiolwyr Yandex.Cloud.

Ar gyfer pob cwestiwn sy'n ymwneud â Zextras Suite, gallwch gysylltu â Chynrychiolydd Zextras Ekaterina Triandafilidi trwy e-bost [e-bost wedi'i warchod]

Ffynhonnell: hab.com