Bereitstellung von Zextras/Zimbra-Büroarbeitsplätzen in Yandex.Cloud

Einführung

Die Optimierung der Büroinfrastruktur und die Bereitstellung neuer Arbeitsplätze ist eine große Herausforderung für Unternehmen jeder Art und Größe. Die beste Option für ein neues Projekt ist das Mieten von Ressourcen in der Cloud und der Erwerb von Lizenzen, die sowohl beim Anbieter als auch im eigenen Rechenzentrum genutzt werden können. Eine Lösung für ein solches Szenario ist Zextras Suite, mit dem Sie eine Plattform für die Zusammenarbeit und Unternehmenskommunikation des Unternehmens sowohl in der Cloud-Umgebung als auch in der eigenen Infrastruktur erstellen können.

Die Lösung ist für Büros jeder Größe konzipiert und verfügt über zwei Haupteinsatzszenarien: Wenn Sie über bis zu 3000 Postfächer verfügen und keine hohen Anforderungen an die Fehlertoleranz haben, können Sie die Einzelserver-Installation und die Multi-Server-Installationsoption verwenden unterstützt den zuverlässigen und reaktionsschnellen Betrieb von Zehntausenden und Hunderttausenden Postfächern. In allen Fällen erhält der Benutzer Zugriff auf E-Mails, Dokumente und Nachrichten über eine einzige Webschnittstelle vom Arbeitsplatz aus von jedem Betriebssystem aus, ohne zusätzliche Software zu installieren und zu konfigurieren, oder über mobile Anwendungen für iOS und Android. Es ist möglich, bekannte Outlook- und Thunderbird-Clients zu verwenden.

Um das Projekt umzusetzen, arbeiten Sie mit Zextras zusammen SVZ Ich habe mich für Yandex.Cloud entschieden, weil seine Architektur AWS ähnelt und S3-kompatiblen Speicher unterstützt, was die Kosten für die Speicherung großer Mengen an E-Mails, Nachrichten und Dokumenten senkt und die Fehlertoleranz der Lösung erhöht.

In der Yandex.Cloud-Umgebung werden bei der Einzelserverinstallation grundlegende Tools zur Verwaltung virtueller Maschinen verwendet Computer-Cloud und virtuelle Netzwerkverwaltungsfunktionen „Virtuelle Private Cloud“. Für die Multi-Server-Installation ist zusätzlich zu den angegebenen Tools der Einsatz von Technologien erforderlich „Unterkunftsgruppen“, ggf. (abhängig vom Umfang des Systems) - auch „Instanzgruppen“und Netzwerk-Balancer Yandex Load Balancer.

S3-kompatibler Objektspeicher Yandex-Objektspeicher kann in beiden Installationsvarianten verwendet werden und kann auch mit vor Ort bereitgestellten Systemen verbunden werden, um Mailserverdaten wirtschaftlich und fehlertolerant in Yandex.Cloud zu speichern.

Für eine Einzelserverinstallation sind je nach Anzahl der Benutzer und/oder Postfächer erforderlich: für den Hauptserver 4-12 vCPU, 8-64 GB vRAM (spezifische vCPU- und vRAM-Werte hängen von der Anzahl ab). Anzahl der Postfächer und tatsächliche Auslastung), mindestens 80 GB Speicherplatz für das Betriebssystem und Anwendungen sowie zusätzlicher Speicherplatz zum Speichern von E-Mails, Indizes, Protokollen usw., abhängig von der Anzahl und der durchschnittlichen Größe der Postfächer und was kann sich während des Systembetriebs dynamisch ändern; für zusätzliche Docs-Server: 2–4 vCPUs, 2–16 GB vRAM, 16 GB Festplattenspeicher (spezifische Ressourcenwerte und Anzahl der Server hängen von der tatsächlichen Auslastung ab); Darüber hinaus kann ein TURN/STUN-Server erforderlich sein (der Bedarf als separater Server und Ressourcen hängt von der tatsächlichen Auslastung ab). Bei Multi-Server-Installationen werden Anzahl und Zweck der rollenbasierten virtuellen Maschinen sowie die ihnen zugewiesenen Ressourcen individuell nach den Anforderungen des Benutzers festgelegt.

Zweck des Artikels

Beschreibung der Bereitstellung in der Yandex.Cloud-Umgebung von Zextras Suite-Produkten basierend auf dem Zimbra-Mailserver in der Einzelserver-Installationsoption. Die resultierende Installation kann in einer produktiven Umgebung verwendet werden (erfahrene Benutzer können die erforderlichen Einstellungen vornehmen und Ressourcen hinzufügen).

Das Zextras Suite/Zimbra-System umfasst:

• Zimbra - Firmen-E-Mail mit der Möglichkeit, Postfächer, Kalender und Kontaktlisten (Adressbücher) zu teilen.
• Zextras-Dokumente - integrierte Office-Suite basierend auf LibreOffice online zum Erstellen und Zusammenarbeiten mit Dokumenten, Tabellenkalkulationen und Präsentationen.
• Zextras-Laufwerk - ein individueller Dateispeicher, der es Ihnen ermöglicht, Dateien und Ordner zu bearbeiten, zu speichern und mit anderen Benutzern zu teilen.
• Zextras-Team – Messenger mit Unterstützung für Audio- und Videokonferenzen. Es sind Versionen von Team Basic verfügbar, das nur 1:1-Kommunikation ermöglicht, und Team Pro, das Mehrbenutzerkonferenzen, Kanäle, Bildschirmfreigabe, Dateifreigabe und andere Funktionen unterstützt.
• Zextras Mobile – Unterstützung für mobile Geräte über Exchange ActiveSync, um E-Mails mit mobilen Geräten mit MDM-Verwaltungsfunktionen (Mobile Device Management) zu synchronisieren. Ermöglicht Ihnen die Verwendung von Microsoft Outlook als E-Mail-Client.
• Zextras-Administrator – Implementierung einer mandantenfähigen Systemverwaltung mit Delegation von Administratoren für die Verwaltung von Clientgruppen und Serviceklassen.
• Zextras-Backup -Reservierung und Wiederherstellung von Daten eines vollständigen Zyklus in Echtzeit
• Zextras Powerstore — eine hierarchische Speicherung von Mailsystemobjekten mit Unterstützung für Datenverarbeitungsklassen, mit der Möglichkeit, Daten lokal oder in Cloud-Speichern der S3-Architektur, einschließlich Yandex Object Storage, zu speichern.

Nach Abschluss der Installation erhält der Benutzer ein System, das in der Yandex.Cloud-Umgebung läuft.

Bedingungen und Einschränkungen

1. Die Speicherplatzzuweisung für Postfächer, Indizes und andere Datentypen wird nicht beschrieben, da Zextras Powerstore verschiedene Speichertypen unterstützt. Art und Größe der Speicher hängen von den Aufgaben und Parametern des Systems ab. Bei Bedarf kann dies später im Rahmen der Überführung der beschriebenen Installation in eine Produktivinstallation erfolgen.
2. Um die Installation zu vereinfachen, wird die Verwendung eines vom Administrator verwalteten DNS-Servers zur Auflösung interner (nicht öffentlicher) Domänennamen nicht in Betracht gezogen; es wird ein standardmäßiger Yandex.Cloud-DNS-Server verwendet. Beim Einsatz in einer Produktivumgebung empfiehlt sich die Verwendung eines DNS-Servers, der ggf. bereits in der Unternehmensinfrastruktur vorhanden ist.
3. Es wird davon ausgegangen, dass Sie ein Konto in Yandex.Cloud mit Standardeinstellungen verwenden (insbesondere, wenn Sie sich bei der „Konsole“ des Dienstes anmelden, gibt es nur ein Verzeichnis (in der Liste „Verfügbare Clouds“ unter dem Namen Standard). ). Benutzer, die mit der Arbeit in Yandex.Cloud vertraut sind, können nach eigenem Ermessen ein separates Verzeichnis für den Prüfstand erstellen oder ein vorhandenes verwenden.
4. Der Benutzer muss über eine öffentliche DNS-Zone verfügen, auf die er Administratorzugriff haben muss.
5. Der Benutzer muss Zugriff auf das Verzeichnis in der Yandex.Cloud-„Konsole“ mit mindestens der Rolle „Editor“ haben (der „Cloud-Besitzer“ verfügt standardmäßig über alle erforderlichen Rechte, es gibt Handbücher, um anderen Benutzern Zugriff auf die Cloud zu gewähren : Zeit, два, drei)
6. Dieser Artikel behandelt nicht die Installation benutzerdefinierter X.509-Zertifikate, die zur Sicherung der Netzwerkkommunikation über TLS-Mechanismen verwendet werden. Am Ende der Installation werden selbstsignierte Zertifikate verwendet, die Ihnen den Zugriff über Browser auf das installierte System ermöglichen. Sie zeigen normalerweise eine Benachrichtigung an, dass der Server nicht über ein verifiziertes Zertifikat verfügt, erlauben Ihnen aber, weiterzuarbeiten. Vor der Installation von Zertifikaten, die von Client-Geräten überprüft wurden (signiert von öffentlichen und/oder Unternehmenszertifizierungsstellen), funktionieren Anwendungen für mobile Geräte möglicherweise nicht mit dem installierten System. Daher ist die Installation dieser Zertifikate in einer Produktivumgebung erforderlich und wird nach Abschluss des Tests gemäß den Sicherheitsrichtlinien des Unternehmens durchgeführt.

Beschreibung des Installationsprozesses des Zextras / Zimbra-Systems in der Option „Einzelserver“.

1. Vorbereitende Vorbereitung

Bevor Sie mit der Installation beginnen, müssen Sie Folgendes sicherstellen:

a) Änderungen an der öffentlichen DNS-Zone vornehmen (Erstellen eines A-Eintrags für den Zimbra-Server und eines MX-Eintrags für die akzeptierte E-Mail-Domäne).
b) Einrichten einer virtuellen Netzwerkinfrastruktur in Yandex.Cloud.

Gleichzeitig dauert es nach Änderungen an der DNS-Zone einige Zeit, bis sich diese Änderungen verbreiten. Andererseits können Sie keinen A-Eintrag erstellen, ohne die damit verbundene IP-Adresse zu kennen.

Daher werden Aktionen in der folgenden Reihenfolge ausgeführt:

1. Reservieren Sie eine öffentliche IP-Adresse in Yandex.Cloud

1.1 Gehen Sie in der „Yandex.Cloud-Konsole“ (ggf. durch Auswahl eines Verzeichnisses unter „Verfügbare Clouds“) zum Abschnitt „Virtual Private Cloud“, Unterabschnitt „IP-Adressen“, klicken Sie dann auf die Schaltfläche „Adresse reservieren“ und wählen Sie Ihre bevorzugte Zugänglichkeitszone (bzw stimmen Sie dem vorgeschlagenen Wert zu; diese Verfügbarkeitszone sollte anschließend für alle nachfolgenden Aktionen in Yandex.Cloud verwendet werden, sofern die entsprechenden Formulare die Auswahl einer Verfügbarkeitszone zulassen), im sich öffnenden Dialogfenster können Sie dies auf Wunsch aber tun nicht unbedingt, wählen Sie die Option „DDoS-Schutz“ und klicken Sie auf die Schaltfläche „Reservieren“ (siehe auch Dokumentation).

Nach dem Schließen des Dialogs steht in der Liste der IP-Adressen eine vom System zugewiesene statische IP-Adresse zur Verfügung, die kopiert und im nächsten Schritt verwendet werden kann.

1.2 Erstellen Sie in der DNS-Zone „Forward“ einen A-Eintrag für den Zimbra-Server, der auf die zuvor zugewiesene IP-Adresse verweist, einen A-Eintrag für den TURN-Server, der auf dieselbe IP-Adresse verweist, und einen MX-Eintrag für die akzeptierte E-Mail-Domäne. In unserem Beispiel sind dies mail.testmail.svzcloud.ru (Zimbra-Server), turn.testmail.svzcloud.ru (TURN-Server) bzw. testmail.svzcloud.ru (Mail-Domäne).

1.3 Aktivieren Sie in Yandex.Cloud in der ausgewählten Verfügbarkeitszone für das Subnetz, das zur Bereitstellung virtueller Maschinen verwendet wird, NAT für das Internet.

Wählen Sie dazu im Abschnitt „Virtual Private Cloud“ im Unterabschnitt „Cloud-Netzwerke“ das entsprechende Cloud-Netzwerk aus (standardmäßig ist dort nur das Standardnetzwerk verfügbar), wählen Sie darin die entsprechende Verfügbarkeitszone aus und wählen Sie „NAT im Internet aktivieren“. Element in seinen Einstellungen.

Der Status ändert sich in der Liste der Subnetze:

Einzelheiten finden Sie in der Dokumentation: Zeit и два.

2. Erstellen Sie virtuelle Maschinen

2.1 Erstellen einer virtuellen Maschine für Zimbra

Reihenfolge der Aktionen:

2.1.1 Gehen Sie in der Yandex.Cloud-Konsole zum Abschnitt „Compute Cloud“, Unterabschnitt „Virtuelle Maschinen“, und klicken Sie auf die Schaltfläche „VM erstellen“ (weitere Informationen zum Erstellen einer VM finden Sie unter Dokumentation).

2.1.2 Dort müssen Sie Folgendes einstellen:

• Name – optional (gemäß dem von Yandex.Cloud unterstützten Format)
• Verfügbarkeitszone – muss mit der zuvor für das virtuelle Netzwerk ausgewählten Zone übereinstimmen.
• Wählen Sie unter „Öffentliche Bilder“ Ubuntu 18.04 lts aus
• Installieren Sie in den Disketten eine bootfähige Diskette mit einer Größe von mindestens 80 GB. Für Testzwecke ist der HDD-Typ ausreichend (und auch für den produktiven Einsatz, sofern einige Datentypen auf SSD-Platten abgelegt werden). Bei Bedarf können nach der Erstellung der VM weitere Festplatten hinzugefügt werden.

Legen Sie unter „Rechnerressourcen“ Folgendes fest:

• vCPU: mindestens 4.
• Garantierter vCPU-Anteil: mindestens 50 % für die Dauer der im Artikel beschriebenen Schritte, nach Abschluss der Installation ggf. reduzierbar.
• RAM: 8 GB empfohlen.
• Subnetz: Wählen Sie das Subnetz aus, für das Internet NAT während der Vorbereitstellungsphase aktiviert wurde.
• Öffentliche Adresse: Wählen Sie aus der Liste die IP-Adresse aus, die zuvor zum Erstellen eines A-Eintrags im DNS verwendet wurde.
• Benutzer: Optional, unterscheidet sich jedoch von den Root-Benutzer- und Linux-Systemkonten.
• Stellen Sie sicher, dass Sie einen öffentlichen (offenen) SSH-Schlüssel festlegen.

→ Erfahren Sie mehr über die Verwendung von SSH

См. также Anhang 1. Erstellen von SSH-Schlüsseln in OpenSh und Putty und Konvertieren von Schlüsseln vom Putty-Format in OpenSh.

2.1.3 Klicken Sie nach Abschluss der Einstellungen auf „VM erstellen“.

2.2 Erstellen einer virtuellen Maschine für Zextras Docs

Reihenfolge der Aktionen:

2.2.1 Gehen Sie in der Yandex.Cloud-Konsole zum Abschnitt „Compute Cloud“, Unterabschnitt „Virtuelle Maschinen“, und klicken Sie auf die Schaltfläche „VM erstellen“ (weitere Informationen zum Erstellen einer VM finden Sie unter hier).

2.2.2 Dort müssen Sie Folgendes einstellen:

• Name – optional (gemäß dem von Yandex.Cloud unterstützten Format)
• Verfügbarkeitszone – muss mit der zuvor für das virtuelle Netzwerk ausgewählten Zone übereinstimmen.
• Wählen Sie unter „Öffentliche Bilder“ Ubuntu 18.04 lts aus
• Installieren Sie in den Disketten eine bootfähige Diskette mit einer Größe von mindestens 80 GB. Für Testzwecke ist der HDD-Typ ausreichend (und auch für den produktiven Einsatz, sofern einige Datentypen auf SSD-Platten abgelegt werden). Bei Bedarf können nach der Erstellung der VM weitere Festplatten hinzugefügt werden.

Legen Sie unter „Rechnerressourcen“ Folgendes fest:

• vCPU: mindestens 2.
• Garantierter vCPU-Anteil: mindestens 50 % für die Dauer der im Artikel beschriebenen Schritte, nach Abschluss der Installation ggf. reduzierbar.
• RAM: mindestens 2 GB.
• Subnetz: Wählen Sie das Subnetz aus, für das Internet NAT während der Vorbereitstellungsphase aktiviert wurde.
• Öffentliche Adresse: keine Adresse (diese Maschine benötigt keinen Zugriff aus dem Internet, sondern nur ausgehenden Zugriff von dieser Maschine auf das Internet, der durch die Option „NAT to the Internet“ des verwendeten Subnetzes bereitgestellt wird).
• Benutzer: Optional, unterscheidet sich jedoch von den Root-Benutzer- und Linux-Systemkonten.
• Stellen Sie sicher, dass Sie einen öffentlichen (öffentlichen) SSH-Schlüssel festlegen. Sie können denselben wie für den Zimbra-Server verwenden. Sie können ein separates Schlüsselpaar generieren, da der private Schlüssel für den Zextras Docs-Server auf dem Zimbra-Server platziert werden muss Scheibe.

Siehe auch Anhang 1. SSH-Schlüssel in OpenSh und Putty erstellen und Schlüssel vom Putty-Format in OpenSh konvertieren.

2.2.3 Klicken Sie nach Abschluss der Einstellungen auf „VM erstellen“.

2.3 Die erstellten virtuellen Maschinen werden in der Liste der virtuellen Maschinen verfügbar sein, die insbesondere ihren Status und die verwendeten öffentlichen und internen IP-Adressen anzeigt. Informationen zu IP-Adressen werden in späteren Installationsschritten benötigt.

3. Vorbereiten des Zimbra-Servers für die Installation

3.1 Installiere Updates

Sie müssen sich mit Ihrem bevorzugten SSH-Client unter Verwendung des privaten (privaten, privaten) SSH-Schlüssels und mit dem beim Erstellen der virtuellen Maschine angegebenen Benutzernamen beim Zimbra-Server unter seiner öffentlichen IP-Adresse anmelden.

Führen Sie nach der Anmeldung die folgenden Befehle aus:

sudo apt update
sudo apt upgrade

(Wenn Sie den letzten Befehl ausführen, antworten Sie mit „y“, wenn Sie gefragt werden, ob Sie sicher sind, dass die vorgeschlagene Liste der Updates installiert ist.)

Nach der Installation der Updates können Sie (aber nicht unbedingt) den folgenden Befehl ausführen:

sudo apt autoremove

Führen Sie am Ende des Schritts den Befehl aus

sudo shutdown –r now

3.2 Zusätzliche Installation von Anwendungen

Sie müssen einen NTP-Client installieren, um die Systemzeit und die Bildschirmanwendung mit dem folgenden Befehl zu synchronisieren:

sudo apt install ntp screen

(Wenn Sie den letzten Befehl ausführen, antworten Sie mit „y“, wenn Sie gefragt werden, ob Sie sicher sind, dass Sie die bereitgestellte Paketliste installiert haben.)

Zur Erleichterung des Administrators können Sie auch zusätzliche Dienstprogramme installieren. Midnight Commander kann beispielsweise mit dem folgenden Befehl installiert werden:

sudo apt install mc

3.3 Ändern der Systemkonfiguration

3.3.1 Im Ordner /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg Parameterwert ändern manage_etc_hosts c was immer dies auch sein sollte. auf falsch.

Hinweis: Der Editor zum Ändern dieser Datei muss als Root ausgeführt werden, zum Beispiel „sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” oder, wenn das MC-Paket installiert ist, können Sie den Befehl „Sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Bearbeiten / Etc / hosts Ersetzen Sie wie folgt in der Zeile, die den FQDN des Hosts definiert, die Adresse von 127.0.0.1 durch die interne IP-Adresse dieses Servers und den Namen vom vollständig qualifizierten Namen in der .internal-Zone durch den öffentlichen Namen des angegebenen Servers früher im A-Record der DNS-Zone, und das entsprechende, indem Sie den kurzen Hostnamen auf diese Weise ändern (sofern er sich vom kurzen Hostnamen aus dem öffentlichen DNS-A-Record unterscheidet).

In unserem Fall sah die Hosts-Datei beispielsweise so aus:

Nach der Bearbeitung nahm es die Form an:

Hinweis: Der Editor zum Ändern dieser Datei muss als Root ausgeführt werden, zum Beispiel „sudo vi /etc/hosts” oder, wenn das MC-Paket installiert ist, können Sie den Befehl „sudo mcedit /etc/hosts»

3.4 Benutzer Passwort festlegen

Dies ist notwendig, da die Firewall in Zukunft konfiguriert wird und bei Problemen damit, wenn der Benutzer über ein Passwort verfügt, die Möglichkeit besteht, sich über die serielle Konsole von der Yandex.Cloud-Webkonsole aus bei der virtuellen Maschine anzumelden und deaktivieren Sie die Firewall und/oder beheben Sie den Fehler. Beim Erstellen einer virtuellen Maschine verfügt der Benutzer über kein Passwort und daher ist der Zugriff nur über SSH mit Schlüsselauthentifizierung möglich.

Um ein Passwort festzulegen, führen Sie den folgenden Befehl aus:

sudo passwd <имя пользователя>

In unserem Fall wäre es zum Beispiel der Befehl „sudo passwd-Benutzer".

4. Installation von Zimbra und Zextras Suite

4.1 Laden Sie die Distributionen von Zimbra und Zextras Suite herunter

4.1.1 Herunterladen der Zimbra-Distribution

Reihenfolge der Aktionen:

1) Gehen Sie im Browser zur URL www.zextras.com/download-zimbra-9 und füllen Sie das Formular aus. Sie erhalten eine E-Mail mit Links zum Herunterladen von Zimbra für verschiedene Betriebssysteme.

2) Wählen Sie die neueste Version des Distributionskits für die Ubuntu 18.04 LTS-Plattform aus und kopieren Sie den Link

3) Laden Sie die Zimbra-Distribution auf den Zimbra-Server herunter und extrahieren Sie sie. Führen Sie dazu die Befehle in einer SSH-Sitzung auf dem Zimbra-Server aus

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(in unserem Beispiel ist es „tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Herunterladen der Zextras Suite-Distribution

Reihenfolge der Aktionen:

1) Gehen Sie im Browser zur URL www.zextras.com/download

2) Füllen Sie das Formular aus, geben Sie die erforderlichen Daten ein und klicken Sie auf die Schaltfläche „JETZT HERUNTERLADEN“.

3) Die Download-Seite wird geöffnet

Es gibt zwei für uns interessante URLs: eine oben auf der Seite für die Zextras Suite selbst, die wir jetzt benötigen, und die andere unten im Docs Server-Block für Ubuntu 18.04 LTS, die wir später benötigen werden Installieren Sie Zextras Docs auf der Docs-VM.

4) Laden Sie die Zextras Suite-Distribution auf den Zimbra-Server herunter und entpacken Sie sie. Führen Sie dazu die Befehle in einer SSH-Sitzung auf dem Zimbra-Server aus

cd ~
mkdir zimbra
cd zimbra

(Wenn sich das aktuelle Verzeichnis nach dem vorherigen Schritt nicht geändert hat, können die obigen Befehle weggelassen werden)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2 Zimbra installieren

Reihenfolge der Aktionen

1) Gehen Sie in das Verzeichnis, in dem die Dateien in Schritt 4.1.1 entpackt wurden (kann mit dem Befehl ls angezeigt werden, im Verzeichnis ~/zimbra).

In unserem Beispiel wäre das:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Führen Sie die Zimbra-Installation mit dem Befehl aus

sudo ./install.sh

3) Beantwortung von Fragen des Installateurs

Sie können die Fragen des Installateurs mit „y“ (entspricht „ja“), „n“ (entspricht „nein“) beantworten oder den Satz des Installateurs unverändert lassen (er schlägt Optionen vor, indem er sie in eckigen Klammern anzeigt, zum Beispiel „ [Y]“ oder „[N]“.

Sind Sie mit den Bedingungen der Softwarelizenzvereinbarung einverstanden? - Ja.

Das Paket-Repository von Zimbra verwenden? - Standard (ja).

"Zimbra-ldap installieren?", "Zimbra-Logger installieren?", "Zimbra-mta installieren?” ist die Standardeinstellung (ja).

Zimbra-dnscache installieren? – nein (standardmäßig verfügt das Betriebssystem über einen eigenen Caching-DNS-Server, sodass dieses Paket aufgrund der verwendeten Ports einen Konflikt mit ihm haben wird).

Zimbra-snmp installieren? - Optional können Sie die Standardoption (Ja) belassen, Sie können dieses Paket nicht installieren. In unserem Beispiel wird die Standardoption beibehalten.

"Zimbra-Store installieren?", "Zimbra-Apache installieren?", "Zimbra-Zauber installieren?", "Zimbra-Memcached installieren?", "Zimbra-Proxy installieren?” ist die Standardeinstellung (ja).

Zimbra-snmp installieren? – nein (das Paket wird eigentlich nicht unterstützt und wird funktional durch Zextras Drive ersetzt).

Zimbra-imapd installieren? - Standard (keine).

Zimbra-Chat installieren? – nein (funktional ersetzt durch Zextras Team)

Danach fragt das Installationsprogramm, ob die Installation fortgesetzt werden soll.

Wir antworten mit „Ja“, wenn wir fortfahren können, andernfalls antworten wir mit „Nein“ und erhalten die Möglichkeit, die Antworten auf zuvor gestellte Fragen zu ändern.

Nachdem Sie dem Fortfahren zugestimmt haben, installiert das Installationsprogramm die Pakete.

4.) Beantwortung der Fragen des Hauptkonfigurators

4.1) Da sich in unserem Beispiel der DNS-Name des Mailservers (A-Eintragsname) und der akzeptierte E-Mail-Domänenname (MX-Eintragsname) unterscheiden, zeigt der Konfigurator eine Warnung an und fordert Sie auf, den akzeptierten E-Mail-Domänennamen festzulegen. Wir stimmen seinem Vorschlag zu und geben den Namen des MX-Eintrags ein. In unserem Beispiel sieht es so aus:

Hinweis: Sie können auch eine andere akzeptierte E-Mail-Domäne als den Servernamen festlegen, wenn für den Servernamen ein MX-Eintrag mit demselben Namen vorhanden ist.

4.2) Der Konfigurator zeigt das Hauptmenü an.

Wir müssen das Zimbra-Administratorkennwort festlegen (Menüpunkt 6 in unserem Beispiel), ohne das die Installation nicht fortgesetzt werden kann, und die Zimbra-Proxy-Einstellung ändern (Menüpunkt 8 in unserem Beispiel; bei Bedarf kann diese Einstellung nach der Installation geändert werden). .

4.3) Ändern der Zimbra-Store-Einstellungen

Geben Sie in der Eingabeaufforderung des Konfigurators die Nummer des Menüpunkts ein und drücken Sie die Eingabetaste. Wir gelangen in das Speichereinstellungsmenü:

Dabei geben wir in der Eingabeaufforderung des Konfigurators die Nummer des Menüpunkts Admin-Passwort ein (in unserem Beispiel 4), drücken die Eingabetaste, woraufhin der Konfigurator ein zufällig generiertes Passwort anbietet, dem Sie zustimmen (sich merken) oder Ihr eigenes eingeben können. In beiden Fällen müssen Sie am Ende die Eingabetaste drücken, woraufhin die Markierung für das Warten auf Informationen vom Benutzer aus dem Punkt „Admin-Passwort“ entfernt wird:

Wir kehren zum vorherigen Menü zurück (wir stimmen dem Vorschlag des Konfigurators zu).

4.4) Ändern der Zimbra-Proxy-Einstellungen

Wählen Sie analog zum vorherigen Schritt im Hauptmenü die Nummer des Eintrags „Zimbra-Proxy“ aus und geben Sie diese in die Konfigurator-Eingabeaufforderung ein.

Wählen Sie im sich öffnenden Proxy-Konfigurationsmenü die Nummer des Eintrags „Proxy-Server-Modus“ aus und geben Sie diese in die Eingabeaufforderung des Konfigurators ein.

Der Konfigurator fordert Sie auf, einen der Modi auszuwählen, geben Sie „redirect“ in die Eingabeaufforderung ein und drücken Sie die Eingabetaste.

Dann kehren wir zum Hauptmenü zurück (wir stimmen dem Vorschlag des Konfigurators zu).

4.5) Laufende Konfiguration

Um die Konfiguration auszuführen, geben Sie an der Eingabeaufforderung des Konfigurators „a“ ein. Danach fragt er, ob die eingegebene Konfiguration in einer Datei gespeichert werden soll (die für eine Neuinstallation verwendet werden kann) – Sie können dem Standardangebot zustimmen, wenn das Speichern abgeschlossen ist – er fragt, in welcher Datei die Konfiguration gespeichert werden soll ( Sie können auch dem Standardangebot zustimmen oder einen eigenen Dateinamen eingeben.

Zu diesem Zeitpunkt können Sie sich immer noch weigern, fortzufahren und Änderungen an der Konfiguration vorzunehmen, indem Sie der Standardantwort auf die Frage „Das System wird geändert – fortfahren?“ zustimmen.

Um die Installation zu starten, müssen Sie diese Frage mit „Ja“ beantworten. Anschließend übernimmt der Konfigurator für einige Zeit die zuvor eingegebenen Einstellungen.

4.6) Abschluss der Zimbra-Installation

Vor Abschluss fragt das Installationsprogramm, ob Zimbra benachrichtigt werden soll, dass die Installation abgeschlossen ist? Sie können entweder das Standardangebot annehmen oder die Benachrichtigung ablehnen (indem Sie mit „Nein“ antworten).

Danach führt das Installationsprogramm noch einige Zeit die letzten Vorgänge durch und zeigt eine Benachrichtigung über den Abschluss der Systemkonfiguration mit der Empfehlung an, eine beliebige Taste zu drücken, um das Installationsprogramm zu verlassen.

4.3 Installation der Zextras Suite

Erfahren Sie hier mehr über die Installation der Zextras Suite. Anweisung.

Reihenfolge der Aktionen:

1) Gehen Sie in das Verzeichnis, in dem die Dateien in Schritt 4.1.2 entpackt wurden (kann mit dem Befehl ls angezeigt werden, im Verzeichnis ~/zimbra).

In unserem Beispiel wäre das:

cd ~/zimbra/zextras_suite

2) Führen Sie die Installation der Zextras Suite mit dem Befehl aus

sudo ./install.sh all

3) Beantwortung von Fragen des Installateurs

Das Prinzip des Installers ähnelt der Arbeit des Zimbra-Installers, mit Ausnahme des Fehlens eines Konfigurators. Sie können die Fragen des Installateurs mit „y“ (entspricht „ja“), „n“ (entspricht „nein“) beantworten oder den Satz des Installateurs unverändert lassen (er schlägt Optionen vor, indem er sie in eckigen Klammern anzeigt, zum Beispiel „ [Y]“ oder „[N]“.

Um den Installationsprozess zu starten, müssen Sie die folgenden Fragen konsequent mit „Ja“ beantworten:

Sind Sie mit den Bedingungen der Softwarelizenzvereinbarung einverstanden?
Möchten Sie, dass die Zextras Suite die ZAL-Bibliothek automatisch herunterlädt, installiert und aktualisiert?

Danach wird eine Benachrichtigung angezeigt, in der Sie aufgefordert werden, die Eingabetaste zu drücken, um fortzufahren:

Nach Drücken der Eingabetaste beginnt der Installationsvorgang, der manchmal von Fragen unterbrochen wird, die wir jedoch mit den Standardvorschlägen („Ja“) zustimmend beantworten, nämlich:

Zextras Suite Core wird nun installiert. Fortfahren?
Möchten Sie die Zimbra-Webanwendung (Postfach) stoppen?
Das Zextras Suite Zimlet wird nun installiert. Fortfahren?

Bevor der letzte Teil der Installation beginnt, werden Sie aufgefordert, den DOS-Filter zu konfigurieren und die Eingabetaste zu drücken, um fortzufahren. Nach Drücken der Eingabetaste beginnt der letzte Teil der Installation. Am Ende wird eine Abschlussbenachrichtigung angezeigt und der Installer ist abgeschlossen.

4.4 Erstoptimierung der Konfiguration und Definition von LDAP-Konfigurationsparametern

1) Alle nachfolgenden Aktionen werden unter dem Zimbra-Benutzer ausgeführt. Dazu müssen Sie den Befehl ausführen

sudo su - zimbra

2) Wir ändern die DOS-Filtereinstellung mit dem Befehl

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Um die Zextras-Dokumente zu installieren, benötigen Sie Informationen zu einigen Zimbra-Konfigurationsoptionen. Dazu können Sie den folgenden Befehl ausführen:

zmlocalconfig –s | grep ldap

In unserem Beispiel werden folgende Informationen angezeigt:

Für die weitere Verwendung benötigen Sie ldap_url, zimbra_ldap_password (und zimbra_ldap_userdn, obwohl das Zextras Docs-Installationsprogramm normalerweise korrekte Vermutungen über den LDAP-Benutzernamen anstellt).

4) Melden Sie sich als Benutzer Zimbra ab, indem Sie den Befehl ausführen
Abmeldung

5. Vorbereiten des Docs-Servers für die Installation

5.1 Laden Sie den privaten SSH-Schlüssel auf den Zimbra-Server hoch und melden Sie sich bei den Serverdokumenten an

Es ist notwendig, auf dem Zimbra-Server den privaten Schlüssel des SSH-Schlüsselpaars zu platzieren, dessen öffentlicher Schlüssel in Schritt 2.2.2 S.2.2 beim Erstellen der virtuellen Docs-Maschine verwendet wurde. Es kann über SSH (z. B. über SFTP) auf den Server hochgeladen oder über die Zwischenablage eingefügt werden (sofern die Fähigkeiten des verwendeten SSH-Clients und seiner Laufzeitumgebung dies zulassen).

Wir gehen davon aus, dass der private Schlüssel in der Datei ~/.ssh/docs.key abgelegt wird und der Benutzer, der sich beim Zimbra-Server anmeldet, sein Eigentümer ist (wenn dieser Benutzer diese Datei hochgeladen/erstellt hat, wurde er automatisch ihr Eigentümer).

Sie müssen den Befehl einmal ausführen:

chmod 600 ~/.ssh/docs.key

Um künftig den Docs-Server zu betreten, müssen Sie die folgende Abfolge von Aktionen ausführen:

1) Melden Sie sich beim Zimbra-Server an

2) Führen Sie den Befehl aus

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Wobei der Wert <interne IP-Adresse des Docs-Servers> beispielsweise in der „Yandex.Cloud-Konsole“ zu finden ist, wie in Abschnitt 2.3 gezeigt.

5.2 Installiere Updates

Führen Sie nach der Anmeldung beim Docs-Server die Befehle aus, die denen für den Zimbra-Server ähneln:

sudo apt update
sudo apt upgrade

(Wenn Sie den letzten Befehl ausführen, antworten Sie mit „y“, wenn Sie gefragt werden, ob Sie sicher sind, dass die vorgeschlagene Liste der Updates installiert ist.)

Nach der Installation der Updates können Sie (aber nicht unbedingt) den folgenden Befehl ausführen:

sudo apt autoremove

Führen Sie am Ende des Schritts den Befehl aus

sudo shutdown –r now

5.3 Zusätzliche Installation von Anwendungen

Sie müssen einen NTP-Client installieren, um die Systemzeit und die Bildschirmanwendung zu synchronisieren, ähnlich der gleichen Aktion für den Zimbra-Server, mit dem folgenden Befehl:

sudo apt install ntp screen

(Wenn Sie den letzten Befehl ausführen, antworten Sie mit „y“, wenn Sie gefragt werden, ob Sie sicher sind, dass Sie die bereitgestellte Paketliste installiert haben.)

Zur Erleichterung des Administrators können Sie auch zusätzliche Dienstprogramme installieren. Midnight Commander kann beispielsweise mit dem folgenden Befehl installiert werden:

sudo apt install mc

5.4 Ändern der Systemkonfiguration

5.4.1 Ändern Sie in der Datei /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, genau wie für den Zimbra-Server, den Wert des Parameters manage_etc_hosts von true in false.

Hinweis: Der Editor zum Ändern dieser Datei muss als Root ausgeführt werden, zum Beispiel „sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” oder, wenn das MC-Paket installiert ist, können Sie den Befehl „Sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2 Bearbeiten Sie /etc/hosts, indem Sie den öffentlichen FQDN des Zimbra-Servers hinzufügen, jedoch mit der von Yandex.Cloud zugewiesenen internen IP-Adresse. Wenn Sie über einen vom Administrator verwalteten internen DNS-Server verfügen, der von virtuellen Maschinen verwendet wird (z. B. in einer Produktionsumgebung), und der in der Lage ist, den öffentlichen FQDN des Zimbra-Servers in die interne IP-Adresse aufzulösen, wenn er eine Anfrage vom internen Netzwerk erhält (Bei Anfragen aus dem Internet muss der FQDN des Zimbra-Servers in die öffentliche IP-Adresse des Zimbra-Servers aufgelöst werden. Adresse und der TURN-Server müssen immer durch eine öffentliche IP-Adresse aufgelöst werden, auch beim Zugriff von internen Adressen aus) , dieser Vorgang ist nicht erforderlich.

In unserem Fall sah die Hosts-Datei beispielsweise so aus:

Nach der Bearbeitung nahm es die Form an:

Hinweis: Der Editor zum Ändern dieser Datei muss als Root ausgeführt werden, zum Beispiel „sudo vi /etc/hosts” oder, wenn das MC-Paket installiert ist, können Sie den Befehl „sudo mcedit /etc/hosts»

6. Zextras Docs installieren

6.1 Melden Sie sich beim Docs-Server an

Das Verfahren zur Eingabe des Docs-Servers ist in Abschnitt 5.1 beschrieben.

6.2 Herunterladen der Zextras Docs-Distribution

Reihenfolge der Aktionen:

1) Von der Seite, von der in Abschnitt 4.1.2. Herunterladen der Zextras Suite-Distribution Sie haben die Zextras Suite-Distribution heruntergeladen (in Schritt 3), kopieren Sie die URL für den Ubuntu 18.04 LTS Docs-Build (falls nicht zuvor kopiert).

2) Laden Sie die Zextras Suite-Distribution auf den Zimbra-Server herunter und entpacken Sie sie. Führen Sie dazu die Befehle in einer SSH-Sitzung auf dem Zimbra-Server aus

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(in unserem Fall der Befehl „wget download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(in unserem Fall wird der Befehl „tar –zxf zextras-docs-ubuntu18.tgz“ ausgeführt)

6.3 Zextras-Dokumente installieren

Weitere Informationen zur Installation und Konfiguration der Zextras-Dokumente finden Sie unter. hier.

Reihenfolge der Aktionen:

1) Gehen Sie in das Verzeichnis, in dem die Dateien in Schritt 4.1.1 entpackt wurden (kann mit dem Befehl ls angezeigt werden, im Verzeichnis ~/zimbra).

In unserem Beispiel wäre das:

cd ~/zimbra/zextras-docs-installer

2) Führen Sie die Installation von Zextras Docs mit dem Befehl aus

sudo ./install.sh

3) Beantwortung von Fragen des Installateurs

Sie können die Fragen des Installateurs mit „y“ (entspricht „ja“), „n“ (entspricht „nein“) beantworten oder den Satz des Installateurs unverändert lassen (er schlägt Optionen vor, indem er sie in eckigen Klammern anzeigt, zum Beispiel „ [Y]“ oder „[N]“).

Das System wird geändert. Möchten Sie fortfahren? - Akzeptieren Sie die Standardoption („Ja“).

Danach beginnt die Installation der Abhängigkeiten: Das Installationsprogramm zeigt an, welche Pakete es installieren möchte, und bittet um eine Bestätigung für die Installation. In allen Fällen stimmen wir den Standardvorschlägen zu.

Er könnte zum Beispiel fragen: „Python2.7 nicht gefunden. Möchten Sie es installieren?","Python-LDAP nicht gefunden. Möchten Sie es installieren?" usw.

Nach der Installation aller notwendigen Pakete bittet das Installationsprogramm um Zustimmung zur Installation von Zextras Docs:

Möchten Sie Zextras DOCS installieren? - Akzeptieren Sie die Standardoption („Ja“).

Danach werden für einige Zeit die Pakete installiert, nämlich Zextras Docs und der Übergang zu den Fragen des Konfigurators.

4) Beantwortung von Konfigurationsfragen

Der Konfigurator fordert nacheinander Konfigurationsparameter an. Als Antwort werden die in Schritt 3 in Abschnitt 4.4 erhaltenen Werte eingegeben. Erstoptimierung der Konfiguration und Definition von LDAP-Konfigurationsparametern.

In unserem Beispiel sehen die Einstellungen so aus:

5) Abschluss der Installation von Zextras Docs

Nach Beantwortung der Fragen des Konfigurators schließt der Installer die lokale Docs-Konfiguration ab und registriert den installierten Dienst auf dem zuvor installierten Haupt-Zimbra-Server.

Bei einer Einzelserverinstallation reicht dies normalerweise aus, aber in einigen Fällen (wenn die Dokumente nicht in Docs im Webclient auf der Registerkarte „Laufwerk“ geöffnet werden) müssen Sie möglicherweise eine Aktion ausführen, die für eine Multiserverinstallation obligatorisch ist Installation – in unserem Beispiel müssen Sie auf dem Haupt-Zimbra-Server die Zimbra-Benutzerbefehle ausführen /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl neu starten.

7. Ersteinrichtung von Zimbra und Zextras Suite (außer Team)

7.1 Erstmalige Anmeldung an der Admin-Konsole

Melden Sie sich im Browser mit der URL an: https:// :7071

Optional können Sie sich über die URL https:// am Webclient anmelden.

Beim Anmelden zeigen Browser eine Warnung wegen unsicherer Verbindung an, da das Zertifikat nicht überprüft werden kann. Es ist notwendig, dass der Browser trotz dieser Warnung zustimmt, die Website aufzurufen. Dies liegt daran, dass nach der Installation für TLS-Verbindungen ein selbstsigniertes X.509-Zertifikat verwendet wird, das später (im produktiven Einsatz – notwendig) durch ein kommerzielles Zertifikat oder ein anderes von den verwendeten Browsern erkanntes Zertifikat ersetzt werden kann.

Geben Sie im Authentifizierungsformular den Benutzernamen im Format admin@<Ihre akzeptierte E-Mail-Domäne> und das Zimbra-Administratorkennwort ein, das während der Installation des Zimbra-Servers in Schritt 4.3 in Abschnitt 4.2 festgelegt wurde.

In unserem Beispiel sieht es so aus:

Admin-Konsole:

Webclient:

Anmerkung 1. Wenn Sie beim Anmelden bei der Admin-Konsole oder dem Webclient keine akzeptierte E-Mail-Domäne angeben, werden Benutzer anhand der E-Mail-Domäne authentifiziert, die bei der Installation des Zimbra-Servers erstellt wurde. Nach der Installation ist dies die einzige akzeptierte E-Mail-Domäne, die auf diesem Server existiert. Es können jedoch während des Betriebs des Systems weitere E-Mail-Domänen hinzugefügt werden, und dann macht die explizite Angabe der Domäne im Benutzernamen einen Unterschied.

Anmerkung 2. Wenn Sie sich beim Webclient anmelden, bittet Ihr Browser Sie möglicherweise um Erlaubnis, Benachrichtigungen von der Website anzuzeigen. Sie müssen zustimmen, Benachrichtigungen von dieser Website zu erhalten.

Anmerkung 3. Nach der Anmeldung an der Admin-Konsole werden Sie möglicherweise darüber informiert, dass Nachrichten an den Administrator vorliegen, in der Regel eine Erinnerung daran, Zextras Backup einzurichten und/oder eine Zextras-Lizenz zu erwerben, bevor die Standard-Testlizenz abläuft. Diese Aktionen können später ausgeführt werden, und daher können zum Zeitpunkt der Eingabe verfügbare Nachrichten ignoriert und/oder im Zextras-Menü als gelesen markiert werden: Zextras-Alarm.

Anmerkung 4. Besonders hervorzuheben ist, dass im Serverstatusmonitor der Status des Docs-Dienstes als „nicht verfügbar“ angezeigt wird, obwohl Docs im Webclient ordnungsgemäß funktioniert:

Dies ist eine Funktion der Testversion und kann nur nach dem Kauf einer Lizenz und der Kontaktaufnahme mit dem Support behoben werden.

7.2 Bereitstellen von Zextras Suite-Komponenten

Im Zextras: Core-Menü müssen Sie für alle Zimlets, die Sie verwenden möchten, auf die Schaltfläche „Erweitern“ klicken.

Beim Bereitstellen von Zimlets wird ein Dialog mit dem Ergebnis eines Vorgangs der folgenden Form angezeigt:

In unserem Beispiel werden alle Zimlets der Zextras Suite bereitgestellt, woraufhin das Zextras: Core-Formular die folgende Form annimmt:

7.3 Zugriffseinstellungen ändern

7.3.1 Globale Einstellungen ändern

Ändern Sie im Menü Einstellungen: Globale Einstellungen, Untermenü Proxyserver die folgenden Einstellungen:

Web-Proxy-Modus: Umleitung
Aktivieren Sie den Proxyserver der Verwaltungskonsole: Aktivieren Sie das Kontrollkästchen.
Klicken Sie dann im oberen rechten Teil des Formulars auf „Speichern“.

In unserem Beispiel sieht das Formular nach den vorgenommenen Änderungen so aus:

7.3.2 Änderungen an den Haupteinstellungen des Zimbra-Servers

Ändern Sie im Menü Einstellungen: Server: <Name des Haupt-Zimbra-Servers>, Untermenü Proxy-Server, die folgenden Einstellungen:

Web-Proxy-Modus: Klicken Sie auf die Schaltfläche „Auf Standardwert zurücksetzen“ (in diesem Fall ändert sich der Wert selbst nicht, da er bereits bei der Installation festgelegt wurde). Aktivieren Sie den Proxyserver der Verwaltungskonsole: Überprüfen Sie, ob das Kontrollkästchen aktiviert ist (der Standardwert sollte angewendet werden, andernfalls können Sie auf die Schaltfläche „Auf Standardwert zurücksetzen“ klicken und/oder ihn manuell festlegen). Klicken Sie dann im oberen rechten Teil des Formulars auf „Speichern“.

In unserem Beispiel sieht das Formular nach den vorgenommenen Änderungen so aus:

Hinweis: (Möglicherweise muss ein Neustart durchgeführt werden, wenn die Anmeldung an diesem Port nicht funktioniert.)

7.4 Neue Anmeldung an der Admin-Konsole

Melden Sie sich in einem Browser mit der URL https:// an der Admin-Konsole an. :9071
Verwenden Sie in Zukunft diese URL, um sich anzumelden

Hinweis: Bei einer Einzelserverinstallation reicht normalerweise die im vorherigen Schritt vorgenommene Änderung aus. In einigen Fällen (wenn die Serverseite bei Eingabe der angegebenen URL nicht angezeigt wird) müssen Sie jedoch möglicherweise eine obligatorische Aktion ausführen eine Multi-Server-Installation – in unserem Beispiel müssen Sie auf dem Haupt-Zimbra-Server Befehle unter dem Zimbra-Benutzer ausführen /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl neu starten.

7.5 Standard-COS-Bearbeitung

Wählen Sie im Menü „Setup: Serviceklasse“ die COS mit dem Namen „Standard“ aus.

Deaktivieren Sie im Untermenü „Möglichkeiten“ das Kontrollkästchen für die Funktion „Portfolio“ und klicken Sie dann oben rechts im Formular auf „Speichern“.

In unserem Beispiel sieht das Formular nach dem Einrichten so aus:

Es wird außerdem empfohlen, im Untermenü „Laufwerk“ ein Kontrollkästchen für die Einstellung „Datei- und Ordnerfreigabe aktivieren“ zu aktivieren und dann oben rechts im Formular auf „Speichern“ zu klicken.

In unserem Beispiel sieht das Formular nach dem Einrichten so aus:

In einer Testumgebung derselben Serviceklasse können Sie Team Pro-Funktionen aktivieren, indem Sie das gleichnamige Kontrollkästchen im Team-Untermenü aktivieren. Anschließend sieht das Einstellungsformular wie folgt aus:

Wenn die Team Pro-Funktionen deaktiviert sind, stehen den Benutzern nur Team Basic-Funktionen zur Verfügung.
Bitte beachten Sie, dass Zextras Team Pro unabhängig von Zextras Suite lizenziert wird, sodass Sie es für weniger Postfächer als Zextras Suite selbst erwerben können. Team Basic-Funktionen sind in der Zextras Suite-Lizenz enthalten. Daher kann es beim Einsatz in einer Produktionsumgebung erforderlich sein, eine separate Serviceklasse für Team Pro-Benutzer zu erstellen, die die entsprechende Funktionalität ermöglicht.

7.6 Firewall-Setup

Erforderlich für den Haupt-Zimbra-Server:

a) Erlauben Sie den Internetzugriff auf SSH, http/https, imap/imaps, pop3/pop3s, SMTP-Ports (primärer Port und zusätzliche Ports zur Verwendung durch E-Mail-Clients) und den Administrationskonsolen-Port.

b) Lassen Sie alle Verbindungen vom internen Netzwerk zu (für das NAT zum Internet in Schritt 1.3 in Schritt 1 aktiviert wurde).

Für den Zextras Docs-Server müssen Sie keine Firewall konfigurieren, denn. Es ist nicht über das Internet zugänglich.

Dazu müssen Sie die folgende Abfolge von Aktionen ausführen:

1) Gehen Sie zur Textkonsole des Haupt-Zimbra-Servers. Bei der Anmeldung über SSH ist es notwendig, den Befehl „screen“ auszuführen, um eine Unterbrechung der Befehlsausführung zu vermeiden, wenn die Verbindung zum Server aufgrund von Änderungen in den Firewall-Einstellungen vorübergehend unterbrochen wird.

2) Befehle ausführen

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

In unserem Beispiel sieht es so aus:

7.7 Überprüfen des Zugriffs auf den Webclient und die Admin-Konsole

Um die Leistung der Firewall zu überwachen, können Sie den Browser unter den folgenden URLs aufrufen

Admin-Konsole: https:// :9071
Webclient: http:// (wird automatisch zu https:// weitergeleitet )
Gleichzeitig verwenden Sie die alternative URL https:// :7071 Admin-Konsole sollte nicht geöffnet werden.

Der Webclient in unserem Beispiel sieht so aus:

Notiz. Wenn Sie sich beim Webclient anmelden, bittet Ihr Browser Sie möglicherweise um Erlaubnis, Benachrichtigungen von der Website anzuzeigen. Sie müssen zustimmen, Benachrichtigungen von dieser Website zu erhalten.

8. Sicherstellung des Betriebs von Audio- und Videokonferenzen im Zextras-Team

8.1 Übersicht

Die folgenden Aktionen sind nicht erforderlich, wenn alle Zextras Team-Clients ohne NAT miteinander kommunizieren (gleichzeitig kann die Interaktion mit dem Zimbra-Server selbst über NAT erfolgen, d. h. das Fehlen von NAT zwischen Clients ist wichtig) oder wenn Es wird nur Text als Messenger verwendet.

Um die Interaktion der Kunden im Modus von Audio- und Videokonferenzen sicherzustellen:

a) Sie müssen einen vorhandenen TURN-Server installieren oder verwenden.

b) Weil Da der TURN-Server in der Regel auch über die Funktionalität eines STUN-Servers verfügt, wird empfohlen, ihn auch in dieser Funktion zu verwenden (alternativ können öffentliche STUN-Server verwendet werden, die STUN-Funktionalität allein reicht jedoch in der Regel nicht aus).

In einer produktiven Umgebung empfiehlt es sich aufgrund der möglicherweise hohen Auslastung, den TURN-Server auf eine separate virtuelle Maschine zu verschieben. Zu Testzwecken und/oder bei geringer Auslastung kann der TURN-Server zusammen mit dem Haupt-Zimbra-Server aufgestellt werden.

In unserem Beispiel installieren wir den TURN-Server auf dem Haupt-Zimbra-Server. Die Installation von TURN auf einem eigenständigen Server ist ähnlich, mit dem Unterschied, dass die Schritte zur Installation und Konfiguration der TURN-Software auf dem TURN-Server ausgeführt werden, während die Schritte zur Konfiguration des Zimbra-Servers für die Verwendung dieses Servers auf dem Haupt-Zimbra-Server ausgeführt werden.

8.2 Installation des TURN-Servers

Nachdem Sie sich über SSH beim Hauptserver von Zimbra angemeldet haben, führen Sie den Befehl aus

sudo apt install resiprocate-turn-server

8.3 Einrichten des TURN-Servers

Notiz. Der Editor zum Ändern aller folgenden Konfigurationsdateien muss als Root ausgeführt werden, zum Beispiel „sudo vi /etc/reTurn/reTurnServer.config” oder, wenn das MC-Paket installiert ist, können Sie den Befehl „sudo mcedit /etc/reTurn/reTurnServer.config»

Vereinfachte Benutzererstellung

Um das Erstellen und Debuggen einer Testverbindung zum TURN-Server zu vereinfachen, deaktivieren wir die Verwendung von Hash-Passwörtern in der Benutzerbasis des TURN-Servers. In einer produktiven Umgebung wird empfohlen, gehashte Passwörter zu verwenden; In diesem Fall muss die Generierung von Passwort-Hashes für sie gemäß den Anweisungen in den Dateien /etc/reTurn/reTurnServer.config und /etc/reTurn/users.txt durchgeführt werden.

Reihenfolge der Aktionen:

1) Bearbeiten Sie die Datei /etc/reTurn/reTurnServer.config

Ändern Sie den Wert des Parameters „UserDatabaseHashedPasswords“ von „true“ in „false“.

2) Bearbeiten Sie die Datei /etc/reTurn/users.txt

Legen Sie darin den Benutzernamen, das Passwort, den Bereich (beliebig, wird beim Einrichten einer Zimbra-Verbindung nicht verwendet) fest und setzen Sie den Kontostatus auf „AUTORISIERT“.

In unserem Beispiel sah die Datei zunächst so aus:

Nach der Bearbeitung sah es so aus:

3) Anwenden einer Konfiguration

Führen Sie den Befehl aus

sudo systemctl restart resiprocate-turn-server

8.4 Firewall-Konfiguration für den TURN-Server

In dieser Phase werden zusätzliche Firewall-Regeln installiert, die für den Betrieb des TURN-Servers notwendig sind. Sie müssen den Zugriff auf den primären Port zulassen, an dem der Server Anforderungen akzeptiert, sowie auf den dynamischen Portbereich, den der Server zum Organisieren von Medienströmen verwendet.

Die Ports werden in der Datei /etc/reTurn/reTurnServer.config angegeben, in unserem Fall ist es:

и

Um Firewall-Regeln zu installieren, müssen Sie die Befehle ausführen

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5 Konfigurieren der Verwendung des TURN-Servers in Zimbra

Für die Konfiguration wird der FQDN des in Schritt 1.2, S.1 erstellten TURN-Servers verwendet, der sowohl für Anfragen aus dem Internet als auch für Anfragen von internen Adressen von DNS-Servern mit derselben öffentlichen IP-Adresse aufgelöst werden sollte.

Sehen Sie sich den aktuellen Verbindungsaufbau „zxsuite team iceServer get“ an, der unter dem Zimbra-Benutzer ausgeführt wird.

Weitere Informationen zum Einrichten der Verwendung des TURN-Servers finden Sie im Abschnitt „Installieren von Zextras Team zur Verwendung des TURN-Servers“ in Dokumentation.

Zur Konfiguration müssen Sie die folgenden Befehle auf dem Zimbra-Server ausführen:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Als <Benutzername> und <Passwort> werden die in Schritt 2 in Abschnitt 8.3 angegebenen Werte für Benutzername und Passwort verwendet.

In unserem Beispiel sieht es so aus:

9. Zulassen, dass E-Mails das SMTP-Protokoll passieren

Gemäß DokumentationIn Yandex.Cloud wird ausgehender Datenverkehr zum TCP-Port 25 zum Internet und zu virtuellen Maschinen der Yandex Compute Cloud immer blockiert, wenn über eine öffentliche IP-Adresse darauf zugegriffen wird. Dies hindert Sie nicht daran, zu überprüfen, ob E-Mails von einem anderen Mailserver auf einer akzeptierten E-Mail-Domäne empfangen werden, verhindert jedoch, dass E-Mails außerhalb des Zimbra-Servers gesendet werden.

In der Dokumentation heißt es, dass Yandex.Cloud den TCP-Port 25 auf Anfrage des Supports öffnen kann, wenn Sie folgen Regeln zur akzeptablen Nutzung, und behält sich das Recht vor, den Port bei Verstößen gegen die Regeln erneut zu sperren. Um den Port zu öffnen, müssen Sie sich an den Yandex.Cloud-Support wenden.

Anwendung

Erstellen von SSH-Schlüsseln in OpenSh und Putty und Konvertieren von Schlüsseln vom Putty-Format in OpenSh

1. Schlüsselpaare für SSH erstellen

Unter Windows mit Putty: Führen Sie den Befehl puttygen.exe aus und klicken Sie auf die Schaltfläche „Generieren“.

Unter Linux: Führen Sie einen Befehl aus

ssh-keygen

2. Konvertieren Sie Schlüssel vom Putty- in das OpenSh-Format

Unter Windows:

Reihenfolge der Aktionen:

1. Führen Sie puttygen.exe aus.
2. Laden Sie den privaten Schlüssel im ppk-Format über den Menüpunkt Datei → Privaten Schlüssel laden.
3. Geben Sie den Code (Passphrase) ein, falls dieser für diesen Schlüssel erforderlich ist.
4. Der öffentliche Schlüssel im OpenSSH-Format wird in puttygen mit „Öffentlicher Schlüssel zum Einfügen in das OpenSSH-Dateifeld „authorized_keys““ angezeigt.
5. Um den privaten Schlüssel in das OpenSSH-Format zu exportieren, wählen Sie im Hauptmenü Konvertierungen → OpenSSH-Schlüssel exportieren
6. Speichern Sie den privaten Schlüssel in einer neuen Datei.

Unter Linux

1. Installieren Sie das PuTTY-Toolpaket:

auf Ubuntu:

sudo apt-get install putty-tools

zu Debian-ähnlichen Distributionen:

apt-get install putty-tools

in RPM-basierten Distributionen basierend auf yum (CentOS usw.):

yum install putty

2. Um den privaten Schlüssel zu konvertieren, führen Sie den folgenden Befehl aus:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. So generieren Sie einen öffentlichen Schlüssel (falls erforderlich):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Erlebe die Kraft effektiver Ergebnisse

Nach der Installation gemäß den Empfehlungen erhält der Benutzer einen in der Yandex.Cloud-Infrastruktur konfigurierten Zimbra-Mailserver mit der Zextras-Erweiterung für Unternehmenskommunikation und Dokumentenzusammenarbeit. Die Einstellungen werden mit gewissen Einschränkungen für die Testumgebung vorgenommen, es ist jedoch nicht schwierig, die Installation in den Produktionsmodus zu versetzen und Optionen für die Nutzung des Yandex.Cloud-Objektspeichers und anderer hinzuzufügen. Bei Fragen zur Bereitstellung und Nutzung der Lösung wenden Sie sich bitte an den Zextras-Partner – SVZ oder Vertreter Yandex.Cloud.

Bei allen Fragen im Zusammenhang mit der Zextras Suite können Sie sich per E-Mail an die Vertreterin von Zextras Ekaterina Triandafilidi wenden [E-Mail geschützt]

Source: habr.com