Ανάπτυξη σταθμών εργασίας γραφείου Zextras/Zimbra στο Yandex.Cloud

Εισαγωγή

Η βελτιστοποίηση της υποδομής γραφείου και η ανάπτυξη νέων θέσεων εργασίας είναι μια μεγάλη πρόκληση για εταιρείες όλων των τύπων και μεγεθών. Η καλύτερη επιλογή για ένα νέο έργο είναι η ενοικίαση πόρων στο cloud και η αγορά αδειών χρήσης που μπορούν να χρησιμοποιηθούν τόσο από τον πάροχο όσο και από το δικό σας κέντρο δεδομένων. Μια λύση για ένα τέτοιο σενάριο είναι Ζέξτρα Σουίτα, που σας επιτρέπει να δημιουργήσετε μια πλατφόρμα συνεργασίας και εταιρικής επικοινωνίας της επιχείρησης τόσο στο περιβάλλον cloud όσο και στη δική της υποδομή.

Η λύση έχει σχεδιαστεί για γραφεία οποιουδήποτε μεγέθους και έχει δύο κύρια σενάρια ανάπτυξης: εάν έχετε έως και 3000 χιλιάδες γραμματοκιβώτια και δεν έχετε υψηλές απαιτήσεις για ανοχή σφαλμάτων, μπορείτε να χρησιμοποιήσετε την εγκατάσταση ενός διακομιστή και την επιλογή εγκατάστασης πολλών διακομιστών υποστηρίζει αξιόπιστη και αποκριτική λειτουργία δεκάδων και εκατοντάδων χιλιάδων γραμματοκιβωτίων. Σε όλες τις περιπτώσεις, ο χρήστης έχει πρόσβαση σε αλληλογραφία, έγγραφα και μηνύματα μέσω μιας ενιαίας διεπαφής ιστού από τον χώρο εργασίας από οποιοδήποτε λειτουργικό σύστημα χωρίς εγκατάσταση και διαμόρφωση πρόσθετου λογισμικού ή μέσω εφαρμογών για κινητά για iOS και Android. Είναι δυνατή η χρήση γνωστών πελατών Outlook και Thunderbird.

Για την ανάπτυξη του έργου, συνεργάτης Zextras − SVZ Επέλεξα το Yandex.Cloud, επειδή η αρχιτεκτονική του είναι παρόμοια με το AWS και υπάρχει υποστήριξη για αποθήκευση συμβατή με S3, η οποία θα μειώσει το κόστος αποθήκευσης μεγάλων ποσοτήτων αλληλογραφίας, μηνυμάτων και εγγράφων και θα αυξήσει την ανοχή σφαλμάτων της λύσης.

Στο περιβάλλον Yandex.Cloud, η εγκατάσταση ενός διακομιστή χρησιμοποιεί βασικά εργαλεία για τη διαχείριση εικονικών μηχανών Computer Cloud και δυνατότητες διαχείρισης εικονικού δικτύου "Virtual Private Cloud". Για εγκατάσταση πολλών διακομιστών, εκτός από τα υποδεικνυόμενα εργαλεία, είναι απαραίτητη η χρήση τεχνολογιών "Ομάδες διαμονής", εάν είναι απαραίτητο (ανάλογα με την κλίμακα του συστήματος) - επίσης "Ομάδες παρουσίας"και εξισορροπητής δικτύου Yandex Load Balancer.

Αποθήκευση αντικειμένων συμβατή με S3 Αποθήκευση αντικειμένων Yandex μπορεί να χρησιμοποιηθεί και στις δύο επιλογές εγκατάστασης και μπορεί επίσης να συνδεθεί με συστήματα που αναπτύσσονται on-premise για οικονομική και ανεκτική σε σφάλματα αποθήκευση δεδομένων διακομιστή αλληλογραφίας στο Yandex.Cloud.

Για εγκατάσταση σε έναν διακομιστή, ανάλογα με τον αριθμό των χρηστών και/ή των γραμματοκιβωτίων, απαιτείται: για τον κύριο διακομιστή 4-12 vCPU, 8-64 GB vRAM (οι συγκεκριμένες τιμές vCPU και vRAM εξαρτώνται από τον αριθμό γραμματοκιβωτίων και πραγματικού φορτίου), τουλάχιστον 80 GB χώρου στο δίσκο για το λειτουργικό σύστημα και τις εφαρμογές, καθώς και επιπλέον χώρο στο δίσκο για την αποθήκευση αλληλογραφίας, ευρετηρίων, αρχείων καταγραφής κ.λπ., ανάλογα με τον αριθμό και το μέσο μέγεθος των γραμματοκιβωτίων και αλλάζει δυναμικά κατά τη λειτουργία του συστήματος. για βοηθητικούς διακομιστές Εγγράφων: 2-4 vCPU, 2-16 GB vRAM, 16 GB χώρου στο δίσκο (οι συγκεκριμένες τιμές πόρων και ο αριθμός των διακομιστών εξαρτώνται από το πραγματικό φορτίο). Επιπλέον, μπορεί να απαιτείται διακομιστής TURN/STUN (η ανάγκη του ως ξεχωριστού διακομιστή και οι πόροι εξαρτώνται από το πραγματικό φορτίο). Για εγκαταστάσεις πολλών διακομιστών, ο αριθμός και ο σκοπός των εικονικών μηχανών που βασίζονται σε ρόλους και οι πόροι που διατίθενται σε αυτές καθορίζονται μεμονωμένα ανάλογα με τις απαιτήσεις του χρήστη.

Σκοπός του άρθρου

Περιγραφή της ανάπτυξης στο περιβάλλον Yandex.Cloud των προϊόντων Zextras Suite που βασίζονται στον διακομιστή αλληλογραφίας Zimbra στην επιλογή εγκατάστασης ενός διακομιστή. Η εγκατάσταση που προκύπτει μπορεί να χρησιμοποιηθεί σε παραγωγικό περιβάλλον (οι έμπειροι χρήστες μπορούν να κάνουν τις απαραίτητες ρυθμίσεις και να προσθέσουν πόρους).

Το σύστημα Zextras Suite/Zimbra περιλαμβάνει:

• Zimbra - εταιρικό email με δυνατότητα κοινής χρήσης γραμματοκιβωτίων, ημερολογίων και λιστών επαφών (βιβλία διευθύνσεων).
• Έγγραφα Zextras - ενσωματωμένη σουίτα γραφείου βασισμένη στο LibreOffice online για δημιουργία και συνεργασία με έγγραφα, υπολογιστικά φύλλα, παρουσιάσεις.
• Zextras Drive - μια μεμονωμένη αποθήκευση αρχείων που σας επιτρέπει να επεξεργάζεστε, να αποθηκεύετε και να μοιράζεστε αρχεία και φακέλους με άλλους χρήστες.
• Ομάδα Ζέξτρας – messenger με υποστήριξη για ηχητική και βιντεοδιάσκεψη. Διατίθενται εκδόσεις του Team Basic, το οποίο επιτρέπει επικοινωνία μόνο 1:1, και του Team Pro, το οποίο υποστηρίζει συνέδρια πολλών χρηστών, κανάλια, κοινή χρήση οθόνης, κοινή χρήση αρχείων και άλλες λειτουργίες.
• Ζέξτρας Κινητό – υποστήριξη για κινητές συσκευές μέσω του Exchange ActiveSync για συγχρονισμό αλληλογραφίας με κινητές συσκευές με δυνατότητες διαχείρισης MDM (Mobile Device Management). Σας επιτρέπει να χρησιμοποιείτε το Microsoft Outlook ως πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου.
• Ζέξτρας Διοικ – υλοποίηση διαχείρισης συστήματος πολλαπλών μισθωτών με ανάθεση διαχειριστών για τη διαχείριση ομάδων πελατών και κλάσεων υπηρεσιών.
• Αντίγραφο ασφαλείας Zextras -κράτηση και επαναφορά δεδομένων πλήρους κύκλου σε πραγματικό χρόνο
• Zextras Powerstore — μια ιεραρχική αποθήκευση αντικειμένων συστήματος αλληλογραφίας με υποστήριξη για κλάσεις επεξεργασίας δεδομένων, με δυνατότητα αποθήκευσης δεδομένων τοπικά ή σε αποθηκευτικούς χώρους cloud της αρχιτεκτονικής S3, συμπεριλαμβανομένου του Yandex Object Storage.

Με την ολοκλήρωση της εγκατάστασης, ο χρήστης λαμβάνει ένα σύστημα που εκτελείται στο περιβάλλον Yandex.Cloud.

Προϋποθέσεις και περιορισμοί

1. Η κατανομή χώρου στο δίσκο για γραμματοκιβώτια, ευρετήρια και άλλους τύπους δεδομένων δεν περιγράφεται, καθώς το Zextras Powerstore υποστηρίζει διάφορους τύπους αποθήκευσης. Ο τύπος και το μέγεθος των αποθηκευτικών χώρων εξαρτώνται από τις εργασίες και τις παραμέτρους του συστήματος. Εάν είναι απαραίτητο, αυτό μπορεί να γίνει αργότερα στη διαδικασία μεταφοράς της περιγραφόμενης εγκατάστασης σε μια παραγωγική.
2. Για να απλοποιηθεί η εγκατάσταση, δεν λαμβάνεται υπόψη η χρήση ενός διακομιστή DNS που διαχειρίζεται ο διαχειριστής για την επίλυση εσωτερικών (μη δημόσιων) ονομάτων τομέα· χρησιμοποιείται ένας τυπικός διακομιστής DNS Yandex.Cloud. Όταν χρησιμοποιείται σε παραγωγικό περιβάλλον, συνιστάται η χρήση διακομιστή DNS, ο οποίος μπορεί να βρίσκεται ήδη στην εταιρική υποδομή.
3. Υποτίθεται ότι χρησιμοποιείτε έναν λογαριασμό στο Yandex.Cloud με προεπιλεγμένες ρυθμίσεις (ιδίως, όταν συνδέεστε στην "Κονσόλα" της υπηρεσίας, υπάρχει μόνο ένας κατάλογος (στη λίστα "Διαθέσιμα σύννεφα" κάτω από το όνομα προεπιλογή Οι χρήστες που είναι εξοικειωμένοι με την εργασία στο Yandex.Cloud, μπορούν, κατά την κρίση τους, να δημιουργήσουν έναν ξεχωριστό κατάλογο για τον πάγκο δοκιμών ή να χρησιμοποιήσουν έναν υπάρχοντα.
4. Ο χρήστης πρέπει να έχει μια δημόσια ζώνη DNS στην οποία πρέπει να έχει πρόσβαση διαχειριστή.
5. Ο χρήστης πρέπει να έχει πρόσβαση στον κατάλογο στο Yandex.Cloud "Console" με τουλάχιστον τον ρόλο "editor" (ο "Cloud Owner" έχει όλα τα απαραίτητα δικαιώματα από προεπιλογή, υπάρχουν εγχειρίδια για την παραχώρηση πρόσβασης σε άλλους χρήστες στο cloud : ώρα, два, τρία)
6. Αυτό το άρθρο δεν καλύπτει την εγκατάσταση προσαρμοσμένων πιστοποιητικών X.509 που χρησιμοποιούνται για την ασφάλεια των επικοινωνιών δικτύου μέσω μηχανισμών TLS. Στο τέλος της εγκατάστασης, θα χρησιμοποιηθούν αυτο-υπογεγραμμένα πιστοποιητικά, τα οποία σας επιτρέπουν να χρησιμοποιείτε προγράμματα περιήγησης για πρόσβαση στο εγκατεστημένο σύστημα. Συνήθως εμφανίζουν μια ειδοποίηση ότι ο διακομιστής δεν διαθέτει επαληθευμένο πιστοποιητικό, αλλά σας επιτρέπουν να συνεχίσετε να εργάζεστε. Πριν από την εγκατάσταση πιστοποιητικών επαληθευμένων από συσκευές-πελάτες (υπογεγραμμένα από δημόσιες ή/και εταιρικές αρχές πιστοποίησης), οι εφαρμογές για κινητές συσκευές ενδέχεται να μην λειτουργούν με το εγκατεστημένο σύστημα. Ως εκ τούτου, η εγκατάσταση αυτών των πιστοποιητικών σε παραγωγικό περιβάλλον είναι απαραίτητη, και πραγματοποιείται μετά την ολοκλήρωση της δοκιμής σύμφωνα με τις εταιρικές πολιτικές ασφαλείας.

Περιγραφή της διαδικασίας εγκατάστασης του συστήματος Zextras / Zimbra στην επιλογή "single-server".

1. Προκαταρκτική προετοιμασία

Πριν ξεκινήσετε την εγκατάσταση, πρέπει να βεβαιωθείτε:

α) Πραγματοποίηση αλλαγών στη δημόσια ζώνη DNS (δημιουργία μιας εγγραφής A για τον διακομιστή Zimbra και μιας εγγραφής MX για τον αποδεκτό τομέα αλληλογραφίας).
β) Ρύθμιση υποδομής εικονικού δικτύου στο Yandex.Cloud.

Ταυτόχρονα, μετά την πραγματοποίηση αλλαγών στη ζώνη DNS, χρειάζεται λίγος χρόνος για να διαδοθούν αυτές οι αλλαγές, αλλά, από την άλλη πλευρά, δεν μπορείτε να δημιουργήσετε μια εγγραφή A χωρίς να γνωρίζετε τη διεύθυνση IP που σχετίζεται με αυτήν.

Επομένως, οι ενέργειες εκτελούνται με την ακόλουθη σειρά:

1. Κρατήστε μια δημόσια διεύθυνση IP στο Yandex.Cloud

1.1 Στο "Yandex.Cloud Console" (εάν είναι απαραίτητο, επιλέγοντας έναν κατάλογο στα "διαθέσιμα σύννεφα"), μεταβείτε στην ενότητα Virtual Private Cloud, υποενότητα Διευθύνσεις IP και, στη συνέχεια, κάντε κλικ στο κουμπί "Δέσμευση διεύθυνσης", επιλέξτε τη ζώνη προσβασιμότητας που προτιμάτε (ή συμφωνώ με την προτεινόμενη τιμή· αυτή η ζώνη διαθεσιμότητας θα πρέπει στη συνέχεια να χρησιμοποιηθεί για όλες τις επόμενες ενέργειες στο Yandex.Cloud, εάν οι κατάλληλες φόρμες σας επιτρέπουν να επιλέξετε μια ζώνη διαθεσιμότητας), στο παράθυρο διαλόγου που ανοίγει, εάν θέλετε, μπορείτε, αλλά όχι απαραίτητα, επιλέξτε την επιλογή "DDoS Protection" και κάντε κλικ στο κουμπί "Reserve" (δείτε επίσης τεκμηρίωση).

Μετά το κλείσιμο του διαλόγου, μια στατική διεύθυνση IP που έχει εκχωρηθεί από το σύστημα θα είναι διαθέσιμη στη λίστα των διευθύνσεων IP, η οποία μπορεί να αντιγραφεί και να χρησιμοποιηθεί στο επόμενο βήμα.

1.2 Στη ζώνη "προς τα εμπρός" DNS, κάντε μια εγγραφή A για τον διακομιστή Zimbra που δείχνει τη διεύθυνση IP που είχε εκχωρηθεί προηγουμένως, μια εγγραφή A για τον διακομιστή TURN που δείχνει την ίδια διεύθυνση IP και μια εγγραφή MX για τον αποδεκτό τομέα αλληλογραφίας. Στο παράδειγμά μας, αυτοί θα είναι mail.testmail.svzcloud.ru (διακομιστής Zimbra), turn.testmail.svzcloud.ru (διακομιστής TURN) και testmail.svzcloud.ru (τομέας αλληλογραφίας), αντίστοιχα.

1.3 Στο Yandex.Cloud, στην επιλεγμένη ζώνη διαθεσιμότητας για το υποδίκτυο που θα χρησιμοποιηθεί για την ανάπτυξη εικονικών μηχανών, ενεργοποιήστε το NAT στο Διαδίκτυο.

Για να το κάνετε αυτό, στην ενότητα Virtual Private Cloud, στην υποενότητα Cloud Networks, επιλέξτε το κατάλληλο δίκτυο cloud (από προεπιλογή, μόνο το προεπιλεγμένο δίκτυο είναι διαθέσιμο εκεί), επιλέξτε την κατάλληλη ζώνη διαθεσιμότητας σε αυτό και επιλέξτε το Enable NAT στο Internet στοιχείο στις ρυθμίσεις του.

Η κατάσταση θα αλλάξει στη λίστα των υποδικτύων:

Δείτε την τεκμηρίωση για λεπτομέρειες: ώρα и два.

2. Δημιουργήστε εικονικές μηχανές

2.1. Δημιουργία εικονικής μηχανής για το Zimbra

Ακολουθία ενεργειών:

2.1.1 Στην Κονσόλα Yandex.Cloud, μεταβείτε στην ενότητα Compute Cloud, υποενότητα "Virtual Machines", κάντε κλικ στο κουμπί "Create VM" (για περισσότερες πληροφορίες σχετικά με τη δημιουργία ενός VM, βλ. τεκμηρίωση).

2.1.2 Εκεί πρέπει να ρυθμίσετε:

• Όνομα - προαιρετικό (σύμφωνα με τη μορφή που υποστηρίζεται από το Yandex.Cloud)
• Ζώνη διαθεσιμότητας - πρέπει να ταιριάζει με αυτή που είχε επιλεγεί προηγουμένως για το εικονικό δίκτυο.
• Στις "Δημόσιες εικόνες" επιλέξτε Ubuntu 18.04 lts
• Στους δίσκους, εγκαταστήστε έναν δίσκο εκκίνησης με μέγεθος τουλάχιστον 80 GB. Για λόγους δοκιμής, ο τύπος σκληρού δίσκου είναι επαρκής (και επίσης για παραγωγική χρήση, με την προϋπόθεση ότι ορισμένοι τύποι δεδομένων τοποθετούνται σε δίσκους SSD). Εάν είναι απαραίτητο, μπορούν να προστεθούν επιπλέον δίσκοι μετά τη δημιουργία του VM.

Στο "υπολογιστικοί πόροι" ορίστε:

• vCPU: τουλάχιστον 4.
• Εγγυημένο μερίδιο vCPU: τουλάχιστον 50% για τη διάρκεια των βημάτων που περιγράφονται στο άρθρο, μετά την ολοκλήρωση της εγκατάστασης, εάν είναι απαραίτητο, μπορεί να μειωθεί.
• RAM: Συνιστάται 8 GB.
• Υποδίκτυο: Επιλέξτε το υποδίκτυο για το οποίο ήταν ενεργοποιημένο το NAT Internet κατά τη φάση της προκαταρκτικής παροχής.
• Δημόσια διεύθυνση: επιλέξτε από τη λίστα τη διεύθυνση IP που χρησιμοποιήθηκε προηγουμένως για τη δημιουργία μιας εγγραφής A σε DNS.
• Χρήστης: Προαιρετικό, αλλά διαφορετικό από τους λογαριασμούς χρήστη root και συστήματος Linux.
• Βεβαιωθείτε ότι έχετε ορίσει ένα δημόσιο (ανοιχτό) κλειδί SSH.

→ Μάθετε περισσότερα σχετικά με τη χρήση του SSH

Δείτε επίσης Προσάρτημα 1. Δημιουργία κλειδιών SSH σε openssh και putty και μετατροπή κλειδιών από μορφή putty σε openssh.

2.1.3 Αφού ολοκληρώσετε τις ρυθμίσεις, κάντε κλικ στο "Create VM".

2.2. Δημιουργία Εικονικής Μηχανής για Έγγραφα Zextras

Ακολουθία ενεργειών:

2.2.1 Στην Κονσόλα Yandex.Cloud, μεταβείτε στην ενότητα Compute Cloud, υποενότητα "Virtual Machines", κάντε κλικ στο κουμπί "Create VM" (για περισσότερες πληροφορίες σχετικά με τη δημιουργία ενός VM, βλ. εδώ).

2.2.2 Εκεί πρέπει να ρυθμίσετε:

• Όνομα - προαιρετικό (σύμφωνα με τη μορφή που υποστηρίζεται από το Yandex.Cloud)
• Ζώνη διαθεσιμότητας - πρέπει να ταιριάζει με αυτή που είχε επιλεγεί προηγουμένως για το εικονικό δίκτυο.
• Στις "Δημόσιες εικόνες" επιλέξτε Ubuntu 18.04 lts
• Στους δίσκους, εγκαταστήστε έναν δίσκο εκκίνησης με μέγεθος τουλάχιστον 80 GB. Για λόγους δοκιμής, ο τύπος σκληρού δίσκου είναι επαρκής (και επίσης για παραγωγική χρήση, με την προϋπόθεση ότι ορισμένοι τύποι δεδομένων τοποθετούνται σε δίσκους SSD). Εάν είναι απαραίτητο, μπορούν να προστεθούν επιπλέον δίσκοι μετά τη δημιουργία του VM.

Στο "υπολογιστικοί πόροι" ορίστε:

• vCPU: τουλάχιστον 2.
• Εγγυημένο μερίδιο vCPU: τουλάχιστον 50% για τη διάρκεια των βημάτων που περιγράφονται στο άρθρο, μετά την ολοκλήρωση της εγκατάστασης, εάν είναι απαραίτητο, μπορεί να μειωθεί.
• RAM: τουλάχιστον 2 GB.
• Υποδίκτυο: Επιλέξτε το υποδίκτυο για το οποίο ήταν ενεργοποιημένο το NAT Internet κατά τη φάση της προκαταρκτικής παροχής.
• Δημόσια διεύθυνση: καμία διεύθυνση (αυτό το μηχάνημα δεν απαιτεί πρόσβαση από το Διαδίκτυο, μόνο εξερχόμενη πρόσβαση από αυτό το μηχάνημα στο Διαδίκτυο, η οποία παρέχεται από την επιλογή "NAT στο Διαδίκτυο" του υποδικτύου που χρησιμοποιείται).
• Χρήστης: Προαιρετικό, αλλά διαφορετικό από τους λογαριασμούς χρήστη root και συστήματος Linux.
• Βεβαιωθείτε ότι έχετε ορίσει ένα δημόσιο (δημόσιο) κλειδί SSH, μπορείτε να χρησιμοποιήσετε το ίδιο με τον διακομιστή Zimbra, μπορείτε να δημιουργήσετε ένα ξεχωριστό ζεύγος κλειδιών, επειδή το ιδιωτικό κλειδί για τον διακομιστή Έγγραφα Zextra θα πρέπει να τοποθετηθεί στον διακομιστή Zimbra δίσκος.

Δείτε επίσης Παράρτημα 1. Δημιουργία κλειδιών SSH σε openssh και putty και μετατροπή κλειδιών από μορφή putty σε openssh.

2.2.3 Αφού ολοκληρώσετε τις ρυθμίσεις, κάντε κλικ στο "Create VM".

2.3 Οι δημιουργημένες εικονικές μηχανές θα είναι διαθέσιμες στη λίστα των εικονικών μηχανών, η οποία εμφανίζει, ειδικότερα, την κατάστασή τους και τις χρησιμοποιούμενες διευθύνσεις IP, τόσο δημόσιες όσο και εσωτερικές. Πληροφορίες σχετικά με τις διευθύνσεις IP θα απαιτηθούν σε επόμενα βήματα εγκατάστασης.

3. Προετοιμασία του διακομιστή Zimbra για εγκατάσταση

3.1 Εγκατάσταση ενημερώσεων

Πρέπει να συνδεθείτε στον διακομιστή Zimbra στη δημόσια διεύθυνση IP του χρησιμοποιώντας τον πελάτη ssh που προτιμάτε χρησιμοποιώντας το ιδιωτικό (ιδιωτικό, ιδιωτικό) κλειδί ssh και χρησιμοποιώντας το όνομα χρήστη που καθορίστηκε κατά τη δημιουργία της εικονικής μηχανής.

Αφού συνδεθείτε, εκτελέστε τις παρακάτω εντολές:

sudo apt update
sudo apt upgrade

(κατά την εκτέλεση της τελευταίας εντολής, απαντήστε "y" όταν σας ρωτήσετε εάν είστε βέβαιοι ότι η προτεινόμενη λίστα ενημερώσεων είναι εγκατεστημένη)

Μετά την εγκατάσταση των ενημερώσεων, μπορείτε (αλλά όχι απαραίτητα) να εκτελέσετε την εντολή:

sudo apt autoremove

Και στο τέλος του βήματος, εκτελέστε την εντολή

sudo shutdown –r now

3.2 Πρόσθετη εγκατάσταση εφαρμογών

Πρέπει να εγκαταστήσετε έναν πελάτη NTP για να συγχρονίσετε την ώρα του συστήματος και την εφαρμογή της οθόνης με την ακόλουθη εντολή:

sudo apt install ntp screen

(κατά την εκτέλεση της τελευταίας εντολής, απαντήστε "y" όταν ρωτηθείτε εάν είστε βέβαιοι ότι εγκαταστήσατε την παρεχόμενη λίστα πακέτων)

Μπορείτε επίσης να εγκαταστήσετε πρόσθετα βοηθητικά προγράμματα για τη διευκόλυνση του διαχειριστή. Για παράδειγμα, το Midnight Commander μπορεί να εγκατασταθεί με την εντολή:

sudo apt install mc

3.3. Αλλαγή της διαμόρφωσης του συστήματος

3.3.1 Στο αρχείο /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg αλλαγή τιμής παραμέτρου manager_etc_hosts c αληθής επί ψευδής.

Σημείωση: το πρόγραμμα επεξεργασίας για την τροποποίηση αυτού του αρχείου πρέπει να εκτελείται ως root, για παράδειγμα, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" ή, εάν είναι εγκατεστημένο το πακέτο mc, μπορείτε να χρησιμοποιήσετε την εντολή "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Επεξεργασία / Etc / hosts ως εξής, αντικαθιστώντας στη γραμμή που ορίζει το FQDN του κεντρικού υπολογιστή, τη διεύθυνση από 127.0.0.1 στην εσωτερική διεύθυνση IP αυτού του διακομιστή και το όνομα από το πλήρως αναγνωρισμένο όνομα στην .internal zone στο δημόσιο όνομα του καθορισμένου διακομιστή νωρίτερα στην εγγραφή A της ζώνης DNS και το αντίστοιχο αλλάζοντας το σύντομο όνομα κεντρικού υπολογιστή με αυτόν τον τρόπο (αν διαφέρει από το σύντομο όνομα κεντρικού υπολογιστή από τη δημόσια εγγραφή A DNS).

Για παράδειγμα, στην περίπτωσή μας, το αρχείο hosts έμοιαζε ως εξής:

Μετά την επεξεργασία, πήρε τη μορφή:

Σημείωση: το πρόγραμμα επεξεργασίας για την τροποποίηση αυτού του αρχείου πρέπει να εκτελείται ως root, για παράδειγμα, "sudo vi /etc/hosts" ή, εάν είναι εγκατεστημένο το πακέτο mc, μπορείτε να χρησιμοποιήσετε την εντολή "sudo mcedit /etc/hosts»

3.4 Ορισμός κωδικού πρόσβασης χρήστη

Αυτό είναι απαραίτητο επειδή το τείχος προστασίας θα διαμορφωθεί στο μέλλον και σε περίπτωση προβλημάτων με αυτό, εάν ο χρήστης έχει κωδικό πρόσβασης, θα είναι δυνατή η σύνδεση στην εικονική μηχανή χρησιμοποιώντας τη σειριακή κονσόλα από την κονσόλα ιστού Yandex.Cloud και απενεργοποιήστε το τείχος προστασίας ή/και διορθώστε το σφάλμα. Κατά τη δημιουργία μιας εικονικής μηχανής, ο χρήστης δεν έχει κωδικό πρόσβασης και επομένως η πρόσβαση είναι δυνατή μόνο μέσω SSH χρησιμοποιώντας έλεγχο ταυτότητας κλειδιού.

Για να ορίσετε έναν κωδικό πρόσβασης, εκτελέστε την εντολή:

sudo passwd <имя пользователя>

Για παράδειγμα, στην περίπτωσή μας θα είναι η εντολή "χρήστης sudo passwd".

4. Εγκατάσταση της σουίτας Zimbra and Zextras

4.1. Κατεβάστε τις διανομές των Zimbra και Zextras Suite

4.1.1 Λήψη της διανομής Zimbra

Ακολουθία ενεργειών:

1) Μεταβείτε στο πρόγραμμα περιήγησης στη διεύθυνση URL www.zextras.com/download-zimbra-9 και συμπληρώστε τη φόρμα. Θα λάβετε ένα email με συνδέσμους για λήψη του Zimbra για διαφορετικά λειτουργικά συστήματα.

2) Επιλέξτε την πιο πρόσφατη έκδοση του κιτ διανομής για την πλατφόρμα Ubuntu 18.04 LTS και αντιγράψτε τον σύνδεσμο

3) Πραγματοποιήστε λήψη της διανομής Zimbra στον διακομιστή Zimbra και εξαγωγή της. Για να το κάνετε αυτό, σε μια περίοδο λειτουργίας ssh στον διακομιστή zimbra, εκτελέστε τις εντολές

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(στο παράδειγμά μας είναι "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Λήψη της διανομής Zextra Suite

Ακολουθία ενεργειών:

1) Μεταβείτε στο πρόγραμμα περιήγησης στη διεύθυνση URL www.zextras.com/download

2) Συμπληρώστε τη φόρμα εισάγοντας τα απαιτούμενα δεδομένα και κάντε κλικ στο κουμπί «ΛΗΨΗ ΤΩΡΑ».

3) Θα ανοίξει η σελίδα λήψης

Έχει δύο διευθύνσεις URL που μας ενδιαφέρουν: μία στην κορυφή της σελίδας για την ίδια τη σουίτα Zextras, την οποία θα χρειαστούμε τώρα, και την άλλη στο κάτω μέρος στο μπλοκ διακομιστή Εγγράφων για το Ubuntu 18.04 LTS, που θα χρειαστεί αργότερα για εγκαταστήστε το Zextras Docs στο Docs VM.

4) Κάντε λήψη της διανομής του Zextras Suite στον διακομιστή Zimbra και αποσυμπιέστε την. Για να το κάνετε αυτό, σε μια περίοδο λειτουργίας ssh στον διακομιστή zimbra, εκτελέστε τις εντολές

cd ~
mkdir zimbra
cd zimbra

(εάν ο τρέχων κατάλογος δεν έχει αλλάξει μετά το προηγούμενο βήμα, οι παραπάνω εντολές μπορούν να παραληφθούν)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Εγκατάσταση Zimbra

Ακολουθία ενεργειών

1) Μεταβείτε στον κατάλογο όπου αποσυσκευάστηκαν τα αρχεία στο βήμα 4.1.1 (μπορείτε να το δείτε με την εντολή ls, στον κατάλογο ~/zimbra).

Στο παράδειγμά μας, αυτό θα ήταν:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Εκτελέστε την εγκατάσταση Zimbra με την εντολή

sudo ./install.sh

3) Απάντηση σε ερωτήσεις εγκαταστάτη

Μπορείτε να απαντήσετε στις ερωτήσεις του προγράμματος εγκατάστασης με "y" (αντιστοιχεί σε "ναι"), "n" (αντιστοιχεί σε "όχι") ή να αφήσετε την πρόταση του προγράμματος εγκατάστασης αμετάβλητη (προτείνει επιλογές εμφανίζοντάς τες σε αγκύλες, για παράδειγμα, " [Y]" ή " [N]".

Συμφωνείτε με τους όρους της άδειας χρήσης λογισμικού; - Ναί.

Χρήση του αποθετηρίου πακέτων της Zimbra; - προεπιλογή (ναι).

"Εγκατάσταση zimbra-ldap;","Εγκατάσταση zimbra-logger;","Εγκατάσταση του zimbra-mta;” είναι η προεπιλογή (ναι).

Εγκατάσταση του zimbra-dnscache; – όχι (από προεπιλογή, το λειτουργικό σύστημα έχει τον δικό του διακομιστή DNS προσωρινής αποθήκευσης, επομένως αυτό το πακέτο θα έχει διένεξη μαζί του λόγω των θυρών που χρησιμοποιούνται).

Εγκατάσταση του zimbra-snmp; - προαιρετικά, μπορείτε να αφήσετε την προεπιλεγμένη επιλογή (ναι), δεν μπορείτε να εγκαταστήσετε αυτό το πακέτο. Στο παράδειγμά μας, η προεπιλεγμένη επιλογή είναι αριστερά.

"Εγκατάσταση του zimbra-store;","Εγκατάσταση zimbra-apache;","Εγκατάσταση zimbra-spell;","Εγκατάσταση του zimbra-memcached;","Εγκατάσταση του zimbra-proxy;” είναι η προεπιλογή (ναι).

Εγκατάσταση του zimbra-snmp; – όχι (το πακέτο δεν υποστηρίζεται στην πραγματικότητα και αντικαθίσταται λειτουργικά από το Zextras Drive).

Εγκατάσταση του zimbra-imapd; - προεπιλογή (καμία).

Εγκατάσταση του zimbra-chat; – όχι (αντικαταστάθηκε λειτουργικά από την ομάδα Zextras)

Μετά από αυτό, το πρόγραμμα εγκατάστασης θα ρωτήσει εάν θα συνεχίσει την εγκατάσταση;

Απαντάμε «ναι» αν μπορούμε να συνεχίσουμε, διαφορετικά απαντάμε «όχι» και έχουμε την ευκαιρία να αλλάξουμε τις απαντήσεις σε προηγούμενες ερωτήσεις.

Αφού συμφωνήσετε να συνεχίσετε, το πρόγραμμα εγκατάστασης θα εγκαταστήσει τα πακέτα.

4). Απαντώντας στις ερωτήσεις του κύριου διαμορφωτή

4.1) Επειδή το παράδειγμά μας διαφέρει μεταξύ του ονόματος DNS του διακομιστή αλληλογραφίας (όνομα εγγραφής A) και του αποδεκτού ονόματος τομέα αλληλογραφίας (όνομα εγγραφής MX), ο διαμορφωτής εμφανίζει μια προειδοποίηση και σας ζητά να ορίσετε το όνομα τομέα αποδεκτής αλληλογραφίας. Συμφωνούμε με την πρότασή του και εισάγουμε το όνομα του δίσκου MX. Στο παράδειγμά μας, μοιάζει με αυτό:

Σημείωση: Μπορείτε επίσης να ορίσετε τον αποδεκτό τομέα αλληλογραφίας εκτός από το όνομα διακομιστή, εάν υπάρχει μια εγγραφή MX με το ίδιο όνομα για το όνομα διακομιστή.

4.2) Ο διαμορφωτής εμφανίζει το κύριο μενού.

Πρέπει να ορίσουμε τον κωδικό πρόσβασης διαχειριστή Zimbra (στοιχείο μενού 6 στο παράδειγμά μας), χωρίς τον οποίο η εγκατάσταση δεν μπορεί να συνεχιστεί και να αλλάξουμε τη ρύθμιση του διακομιστή μεσολάβησης zimbra (στοιχείο μενού 8 στο παράδειγμά μας. Εάν είναι απαραίτητο, αυτή η ρύθμιση μπορεί να αλλάξει μετά την εγκατάσταση) .

4.3) Αλλαγή ρυθμίσεων zimbra-store

Στη γραμμή εντολών του διαμορφωτή, εισαγάγετε τον αριθμό του στοιχείου μενού και πατήστε Enter. Μπαίνουμε στο μενού ρυθμίσεων αποθήκευσης:

όπου στην προτροπή του διαμορφωτή εισάγουμε τον αριθμό του στοιχείου μενού Κωδικός πρόσβασης διαχειριστή (στο παράδειγμά μας 4), πατάμε Enter, μετά το οποίο ο διαμορφωτής προσφέρει έναν τυχαία δημιουργημένο κωδικό πρόσβασης με τον οποίο μπορείτε να συμφωνήσετε (να τον θυμάστε) ή να εισαγάγετε τον δικό σας. Και στις δύο περιπτώσεις, στο τέλος, πρέπει να πατήσετε Enter, μετά από το οποίο ο δείκτης αναμονής για πληροφορίες από τον χρήστη θα αφαιρεθεί από το στοιχείο "Κωδικός πρόσβασης διαχειριστή":

Επιστρέφουμε στο προηγούμενο μενού (συμφωνούμε με την πρόταση του διαμορφωτή).

4.4) Αλλαγή ρυθμίσεων zimbra-proxy

Κατ' αναλογία με το προηγούμενο βήμα, στο κύριο μενού, επιλέξτε τον αριθμό του στοιχείου "zimbra-proxy" και εισαγάγετε τον στη γραμμή εντολών του διαμορφωτή.

Στο μενού ρύθμισης παραμέτρων διακομιστή μεσολάβησης που ανοίγει, επιλέξτε τον αριθμό του στοιχείου "Λειτουργία διακομιστή μεσολάβησης" και εισαγάγετέ τον στη γραμμή εντολών του διαμορφωτή.

Ο διαμορφωτής θα σας ζητήσει να επιλέξετε μία από τις λειτουργίες, να εισαγάγετε "redirect" στην προτροπή του και να πατήσετε Enter.

Στη συνέχεια επιστρέφουμε στο κεντρικό μενού (συμφωνούμε με την πρόταση του διαμορφωτή).

4.5) Εκτέλεση διαμόρφωσης

Για να εκτελέσετε τη διαμόρφωση, πληκτρολογήστε "a" στη γραμμή εντολών του διαμορφωτή. Μετά από αυτό, θα ρωτήσει εάν θα αποθηκευτεί η εισαγόμενη διαμόρφωση σε ένα αρχείο (το οποίο μπορεί να χρησιμοποιηθεί για επανεγκατάσταση) - μπορείτε να συμφωνήσετε με την προεπιλεγμένη προσφορά, εάν έχει γίνει η αποθήκευση - θα ρωτήσει σε ποιο αρχείο να αποθηκεύσετε τη διαμόρφωση ( μπορείτε επίσης να συμφωνήσετε με την προεπιλεγμένη προσφορά ή να εισαγάγετε το δικό σας όνομα αρχείου).

Σε αυτό το στάδιο, μπορείτε ακόμα να αρνηθείτε να συνεχίσετε και να κάνετε αλλαγές στη διαμόρφωση, συμφωνώντας με την προεπιλεγμένη απάντηση στην ερώτηση "Το σύστημα θα τροποποιηθεί - συνέχεια;".

Για να ξεκινήσετε την εγκατάσταση, πρέπει να απαντήσετε "Ναι" σε αυτήν την ερώτηση, μετά την οποία ο διαμορφωτής θα εφαρμόσει τις ρυθμίσεις που εισαγάγατε προηγουμένως για κάποιο χρονικό διάστημα.

4.6) Ολοκλήρωση της εγκατάστασης Zimbra

Πριν την ολοκλήρωση, ο εγκαταστάτης θα ρωτήσει εάν η Zimbra πρέπει να ειδοποιηθεί ότι η εγκατάσταση έχει ολοκληρωθεί; Μπορείτε είτε να αποδεχτείτε την προεπιλεγμένη προσφορά είτε να αρνηθείτε (απαντώντας «Όχι») την ειδοποίηση.

Μετά από αυτό, το πρόγραμμα εγκατάστασης θα εκτελέσει τις τελικές λειτουργίες για λίγο ακόμη και θα εμφανίσει μια ειδοποίηση σχετικά με την ολοκλήρωση της διαμόρφωσης του συστήματος με μια πρόταση να πατήσετε οποιοδήποτε πλήκτρο για έξοδο από το πρόγραμμα εγκατάστασης.

4.3. Εγκατάσταση της σουίτας Zextras

Μάθετε περισσότερα σχετικά με την εγκατάσταση του Zextras Suite εδώ. οδηγίες.

Ακολουθία ενεργειών:

1) Μεταβείτε στον κατάλογο όπου αποσυσκευάστηκαν τα αρχεία στο βήμα 4.1.2 (μπορείτε να το δείτε με την εντολή ls, στον κατάλογο ~/zimbra).

Στο παράδειγμά μας, αυτό θα ήταν:

cd ~/zimbra/zextras_suite

2) Εκτελέστε την εγκατάσταση του Zextras Suite με την εντολή

sudo ./install.sh all

3) Απάντηση σε ερωτήσεις εγκαταστάτη

Η αρχή του προγράμματος εγκατάστασης είναι παρόμοια με την εργασία του προγράμματος εγκατάστασης Zimbra, εκτός από την έλλειψη διαμορφωτή. Μπορείτε να απαντήσετε στις ερωτήσεις του προγράμματος εγκατάστασης με "y" (αντιστοιχεί σε "ναι"), "n" (αντιστοιχεί σε "όχι") ή να αφήσετε την πρόταση του προγράμματος εγκατάστασης αμετάβλητη (προτείνει επιλογές εμφανίζοντάς τες σε αγκύλες, για παράδειγμα, " [Y]" ή " [N]".

Για να ξεκινήσετε τη διαδικασία εγκατάστασης, πρέπει να απαντάτε με συνέπεια «ναι» στις ακόλουθες ερωτήσεις:

Συμφωνείτε με τους όρους της άδειας χρήσης λογισμικού;
Θέλετε το Zextras Suite να πραγματοποιεί αυτόματη λήψη, εγκατάσταση και αναβάθμιση της Βιβλιοθήκης ZAL;

Μετά από αυτό, θα εμφανιστεί μια ειδοποίηση που σας ζητά να πατήσετε Enter για να συνεχίσετε:

Αφού πατήσετε το Enter, θα ξεκινήσει η διαδικασία εγκατάστασης, μερικές φορές διακόπτεται από ερωτήσεις, στις οποίες, ωστόσο, απαντάμε συμφωνητικά με τις προεπιλεγμένες προτάσεις («ναι»), δηλαδή:

Το Zextras Suite Core θα εγκατασταθεί τώρα. Προχωρώ?
Θέλετε να διακόψετε την εφαρμογή Web Zimbra (γραμματοκιβώτιο);
Το Zextras Suite Zimlet θα εγκατασταθεί τώρα. Προχωρώ?

Πριν ξεκινήσει το τελευταίο μέρος της εγκατάστασης, θα σας ζητηθεί να διαμορφώσετε το φίλτρο DOS και θα σας ζητηθεί να πατήσετε Enter για να συνεχίσετε. Αφού πατήσετε Enter, ξεκινά το τελευταίο μέρος της εγκατάστασης, στο τέλος εμφανίζεται μια τελική ειδοποίηση και ολοκληρώνεται το πρόγραμμα εγκατάστασης.

4.4. Αρχικός συντονισμός της διαμόρφωσης και ορισμός των παραμέτρων διαμόρφωσης LDAP

1) Όλες οι επόμενες ενέργειες εκτελούνται κάτω από τον χρήστη zimbra. Για να το κάνετε αυτό, πρέπει να εκτελέσετε την εντολή

sudo su - zimbra

2) Αλλάζουμε τη ρύθμιση του φίλτρου DOS με την εντολή

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Για να εγκαταστήσετε τα Έγγραφα Zextras, θα χρειαστείτε πληροφορίες σχετικά με ορισμένες από τις επιλογές διαμόρφωσης του Zimbra. Για να το κάνετε αυτό, μπορείτε να εκτελέσετε την εντολή:

zmlocalconfig –s | grep ldap

Στο παράδειγμά μας, θα εμφανιστούν οι ακόλουθες πληροφορίες:

Για περαιτέρω χρήση, θα χρειαστείτε τα ldap_url, zimbra_ldap_password (και zimbra_ldap_userdn, αν και το πρόγραμμα εγκατάστασης των εγγράφων Zextras συνήθως κάνει σωστές εικασίες σχετικά με το όνομα χρήστη LDAP).

4) Αποσυνδεθείτε ως χρήστης zimbra εκτελώντας την εντολή
logout

5. Προετοιμασία του διακομιστή Docs για εγκατάσταση

5.1. Μεταφορτώστε το ιδιωτικό κλειδί SSH στον διακομιστή Zimbra και συνδεθείτε στα Έγγραφα διακομιστή

Είναι απαραίτητο να τοποθετήσετε στον διακομιστή Zimbra το ιδιωτικό κλειδί του ζεύγους κλειδιών SSH, το δημόσιο κλειδί του οποίου χρησιμοποιήθηκε στο βήμα 2.2.2 σελ.2.2 κατά τη δημιουργία της εικονικής μηχανής Docs. Μπορεί να μεταφορτωθεί στον διακομιστή μέσω SSH (για παράδειγμα, μέσω sftp) ή να επικολληθεί μέσω του προχείρου (αν το επιτρέπουν οι δυνατότητες του προγράμματος-πελάτη SSH που χρησιμοποιείται και το περιβάλλον χρόνου εκτέλεσης).

Θεωρούμε ότι το ιδιωτικό κλειδί τοποθετείται στο αρχείο ~/.ssh/docs.key και ο χρήστης που χρησιμοποιήθηκε για να συνδεθεί στον διακομιστή Zimbra είναι ο κάτοχός του (αν αυτός ο χρήστης ανέβασε/δημιουργούσε αυτό το αρχείο, έγινε αυτόματα κάτοχός του).

Πρέπει να εκτελέσετε την εντολή μία φορά:

chmod 600 ~/.ssh/docs.key

Στο μέλλον, για να εισέλθετε στον διακομιστή Εγγράφων, πρέπει να εκτελέσετε την ακόλουθη σειρά ενεργειών:

1) Συνδεθείτε στον διακομιστή Zimbra

2) Εκτέλεση εντολής

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Όπου η τιμή <εσωτερική διεύθυνση IP του διακομιστή Εγγράφων> μπορεί να βρεθεί στο "Yandex.Cloud Console", για παράδειγμα, όπως φαίνεται στην παράγραφο 2.3.

5.2. Εγκατάσταση ενημερώσεων

Αφού συνδεθείτε στον διακομιστή Docs, εκτελέστε τις εντολές παρόμοιες με αυτές για τον διακομιστή Zimbra:

sudo apt update
sudo apt upgrade

(κατά την εκτέλεση της τελευταίας εντολής, απαντήστε "y" όταν σας ρωτήσετε εάν είστε βέβαιοι ότι η προτεινόμενη λίστα ενημερώσεων είναι εγκατεστημένη)

Μετά την εγκατάσταση των ενημερώσεων, μπορείτε (αλλά όχι απαραίτητα) να εκτελέσετε την εντολή:

sudo apt autoremove

Και στο τέλος του βήματος, εκτελέστε την εντολή

sudo shutdown –r now

5.3. Πρόσθετη εγκατάσταση εφαρμογών

Πρέπει να εγκαταστήσετε ένα πρόγραμμα-πελάτη NTP για να συγχρονίσετε την ώρα του συστήματος και την εφαρμογή της οθόνης, παρόμοια με την ίδια ενέργεια για τον διακομιστή Zimbra, με την ακόλουθη εντολή:

sudo apt install ntp screen

(κατά την εκτέλεση της τελευταίας εντολής, απαντήστε "y" όταν ρωτηθείτε εάν είστε βέβαιοι ότι εγκαταστήσατε την παρεχόμενη λίστα πακέτων)

Μπορείτε επίσης να εγκαταστήσετε πρόσθετα βοηθητικά προγράμματα για τη διευκόλυνση του διαχειριστή. Για παράδειγμα, το Midnight Commander μπορεί να εγκατασταθεί με την εντολή:

sudo apt install mc

5.4. Αλλαγή της διαμόρφωσης του συστήματος

5.4.1. Στο αρχείο /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, όπως και στον διακομιστή Zimbra, αλλάξτε την τιμή της παραμέτρου manager_etc_hosts από true σε false.

Σημείωση: το πρόγραμμα επεξεργασίας για την τροποποίηση αυτού του αρχείου πρέπει να εκτελείται ως root, για παράδειγμα, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" ή, εάν είναι εγκατεστημένο το πακέτο mc, μπορείτε να χρησιμοποιήσετε την εντολή "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Επεξεργαστείτε το /etc/host προσθέτοντας το δημόσιο FQDN του διακομιστή Zimbra, αλλά με την εσωτερική διεύθυνση IP που έχει εκχωρηθεί από το Yandex.Cloud. Εάν διαθέτετε έναν εσωτερικό διακομιστή DNS που διαχειρίζεται ο διαχειριστής που χρησιμοποιείται από εικονικές μηχανές (για παράδειγμα, σε περιβάλλον παραγωγής) και μπορείτε να επιλύσετε το δημόσιο FQDN του διακομιστή Zimbra στην εσωτερική διεύθυνση IP όταν ζητηθεί από το εσωτερικό δίκτυο ( για αιτήματα από το Διαδίκτυο, το FQDN του διακομιστή Zimbra πρέπει να επιλύεται στη δημόσια διεύθυνση IP) και ο διακομιστής TURN πρέπει πάντα να επιλύεται από μια δημόσια διεύθυνση IP, συμπεριλαμβανομένης της πρόσβασης από εσωτερικές διευθύνσεις), αυτή η λειτουργία δεν απαιτείται .

Για παράδειγμα, στην περίπτωσή μας, το αρχείο hosts έμοιαζε ως εξής:

Μετά την επεξεργασία, πήρε τη μορφή:

Σημείωση: το πρόγραμμα επεξεργασίας για την τροποποίηση αυτού του αρχείου πρέπει να εκτελείται ως root, για παράδειγμα, "sudo vi /etc/hosts" ή, εάν είναι εγκατεστημένο το πακέτο mc, μπορείτε να χρησιμοποιήσετε την εντολή "sudo mcedit /etc/hosts»

6. Εγκατάσταση των εγγράφων Zextras

6.1. Συνδεθείτε στον διακομιστή Εγγράφων

Η διαδικασία για την είσοδο στον διακομιστή Docs περιγράφεται στην ενότητα 5.1.

6.2. Λήψη της διανομής εγγράφων Zextras

Ακολουθία ενεργειών:

1) Από τη σελίδα από την οποία στην ενότητα 4.1.2. Λήψη της διανομής του Zextras Suite Λήψη της διανομής του Zextras Suite (στο βήμα 3), αντιγράψτε τη διεύθυνση URL για την έκδοση των Εγγράφων για το Ubuntu 18.04 LTS (αν δεν έχει αντιγραφεί προηγουμένως).

2) Κάντε λήψη της διανομής του Zextras Suite στον διακομιστή Zimbra και αποσυμπιέστε την. Για να το κάνετε αυτό, σε μια περίοδο λειτουργίας ssh στον διακομιστή zimbra, εκτελέστε τις εντολές

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(στην περίπτωσή μας, η εντολή "wget download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz»)

tar –zxf <имя скачанного файла>

(στην περίπτωσή μας, εκτελείται η εντολή “tar –zxf zextras-docs-ubuntu18.tgz”)

6.3. Εγκατάσταση εγγράφων Zextras

Για περισσότερες πληροφορίες σχετικά με την εγκατάσταση και τη διαμόρφωση των εγγράφων Zeextras, ανατρέξτε. εδώ.

Ακολουθία ενεργειών:

1) Μεταβείτε στον κατάλογο όπου αποσυσκευάστηκαν τα αρχεία στο βήμα 4.1.1 (μπορείτε να το δείτε με την εντολή ls, στον κατάλογο ~/zimbra).

Στο παράδειγμά μας, αυτό θα ήταν:

cd ~/zimbra/zextras-docs-installer

2) Εκτελέστε την εγκατάσταση του Zextra Docs με την εντολή

sudo ./install.sh

3) Απάντηση σε ερωτήσεις εγκαταστάτη

Μπορείτε να απαντήσετε στις ερωτήσεις του προγράμματος εγκατάστασης με "y" (αντιστοιχεί σε "ναι"), "n" (αντιστοιχεί σε "όχι") ή να αφήσετε αμετάβλητη την πρόταση του προγράμματος εγκατάστασης (προτείνει επιλογές εμφανίζοντάς τες σε αγκύλες, για παράδειγμα, " [Y]" ή " [N]").

Το σύστημα θα τροποποιηθεί, θα θέλατε να συνεχίσετε; - αποδεχτείτε την προεπιλεγμένη επιλογή ("ναι").

Μετά από αυτό, θα ξεκινήσει η εγκατάσταση των εξαρτήσεων: το πρόγραμμα εγκατάστασης θα δείξει ποια πακέτα θέλει να εγκαταστήσει και θα ζητήσει επιβεβαίωση για την εγκατάσταση τους. Σε όλες τις περιπτώσεις, συμφωνούμε με τις προεπιλεγμένες προτάσεις.

Για παράδειγμα, μπορεί να ρωτήσει "Το python2.7 δεν βρέθηκε. Θα θέλατε να το εγκαταστήσετε;""python-ldap δεν βρέθηκε. Θα θέλατε να το εγκαταστήσετε;" και ούτω καθεξής.

Μετά την εγκατάσταση όλων των απαραίτητων πακέτων, το πρόγραμμα εγκατάστασης ζητά τη συγκατάθεσή του για την εγκατάσταση του Zextras Docs:

Θέλετε να εγκαταστήσετε το Zextras DOCS; - αποδεχτείτε την προεπιλεγμένη επιλογή ("ναι").

Μετά από αυτό, για κάποιο χρονικό διάστημα, εγκαθίστανται τα πακέτα, στην πραγματικότητα, τα Έγγραφα Zextra και η μετάβαση στις ερωτήσεις του διαμορφωτή.

4) Απάντηση σε ερωτήσεις διαμόρφωσης

Ο διαμορφωτής ζητά παραμέτρους διαμόρφωσης μία προς μία, σε απόκριση, εισάγονται οι τιμές που λαμβάνονται στο βήμα 3 στην ενότητα 4.4. Αρχικός συντονισμός της διαμόρφωσης και ορισμός των παραμέτρων διαμόρφωσης LDAP.

Στο παράδειγμά μας, οι ρυθμίσεις μοιάζουν με αυτό:

5) Ολοκληρώνοντας την εγκατάσταση του Zextra Docs

Αφού απαντήσει στις ερωτήσεις του διαμορφωτή, το πρόγραμμα εγκατάστασης ολοκληρώνει την τοπική ρύθμιση παραμέτρων των Εγγράφων και καταχωρεί την εγκατεστημένη υπηρεσία στον κύριο διακομιστή Zimbra που είχε εγκατασταθεί νωρίτερα.

Για εγκατάσταση σε έναν διακομιστή, αυτό είναι συνήθως αρκετό, αλλά σε ορισμένες περιπτώσεις (εάν τα έγγραφα δεν ανοίγουν στα Έγγραφα στο πρόγραμμα-πελάτη ιστού στην καρτέλα Drive), ίσως χρειαστεί να εκτελέσετε μια ενέργεια που είναι υποχρεωτική για πολλούς διακομιστές εγκατάσταση - στο παράδειγμά μας, στον κύριο διακομιστή Zimbra, θα χρειαστεί να εκτελέσετε από κάτω από τις εντολές Zimbra χρήστη /opt/zimbra/libexec/zmproxyconfgen и επανεκκίνηση zmproxyctl.

7. Αρχική ρύθμιση της σουίτας Zimbra και Zextras (εκτός από την ομάδα)

7.1. Αρχική είσοδος στην κονσόλα διαχειριστή

Συνδεθείτε στο πρόγραμμα περιήγησης χρησιμοποιώντας τη διεύθυνση URL: https:// :7071

Προαιρετικά, μπορείτε να συνδεθείτε στο πρόγραμμα-πελάτη ιστού χρησιμοποιώντας τη διεύθυνση URL: https://

Κατά τη σύνδεση, τα προγράμματα περιήγησης εμφανίζουν μια προειδοποίηση μη ασφαλούς σύνδεσης λόγω αδυναμίας επαλήθευσης του πιστοποιητικού. Είναι απαραίτητο να απαντήσετε στο πρόγραμμα περιήγησης με τη συγκατάθεσή σας για μετάβαση στον ιστότοπο παρά αυτήν την προειδοποίηση. Αυτό οφείλεται στο γεγονός ότι μετά την εγκατάσταση χρησιμοποιείται ένα αυτο-υπογεγραμμένο πιστοποιητικό X.509 για συνδέσεις TLS, το οποίο μπορεί αργότερα (σε παραγωγική χρήση - απαραίτητο) να αντικατασταθεί με ένα εμπορικό πιστοποιητικό ή άλλο πιστοποιητικό αναγνωρισμένο από τα προγράμματα περιήγησης που χρησιμοποιούνται.

Στη φόρμα ελέγχου ταυτότητας, εισαγάγετε το όνομα χρήστη στη μορφή admin@<ο αποδεκτός τομέας email σας> και τον κωδικό πρόσβασης διαχειριστή Zimbra που ορίστηκε κατά την εγκατάσταση του διακομιστή Zimbra στο βήμα 4.3 στην ενότητα 4.2.

Στο παράδειγμά μας, μοιάζει με αυτό:

Κονσόλα διαχειριστή:

Πελάτης Ιστού:

Σημείωση 1 Εάν δεν καθορίσετε έναν αποδεκτό τομέα αλληλογραφίας κατά τη σύνδεση στην κονσόλα διαχειριστή ή στο πρόγραμμα-πελάτη ιστού, οι χρήστες θα επαληθευτούν έναντι του τομέα αλληλογραφίας που δημιουργήθηκε κατά την εγκατάσταση του διακομιστή Zimbra. Μετά την εγκατάσταση, αυτός είναι ο μόνος αποδεκτός τομέας αλληλογραφίας που υπάρχει σε αυτόν τον διακομιστή, αλλά ενδέχεται να προστεθούν πρόσθετοι τομείς αλληλογραφίας κατά τη λειτουργία του συστήματος και, στη συνέχεια, ο ρητός καθορισμός του τομέα στο όνομα χρήστη θα κάνει τη διαφορά.

Σημείωση 2 Όταν συνδέεστε στο πρόγραμμα-πελάτη ιστού, το πρόγραμμα περιήγησής σας μπορεί να σας ζητήσει άδεια για την εμφάνιση ειδοποιήσεων από τον ιστότοπο. Πρέπει να συμφωνήσετε να λαμβάνετε ειδοποιήσεις από αυτόν τον ιστότοπο.

Σημείωση 3 Αφού συνδεθείτε στην κονσόλα διαχειριστή, ενδέχεται να ειδοποιηθείτε ότι υπάρχουν μηνύματα προς τον διαχειριστή, συνήθως μια υπενθύμιση για τη ρύθμιση του Zextras Backup ή/και για την αγορά μιας άδειας χρήσης Zextras πριν από τη λήξη της προεπιλεγμένης δοκιμαστικής άδειας. Αυτές οι ενέργειες μπορούν να εκτελεστούν αργότερα, και επομένως τα μηνύματα που είναι διαθέσιμα τη στιγμή της εισαγωγής μπορούν να αγνοηθούν ή/και να επισημανθούν ως αναγνωσμένα στο μενού Zextras: Ειδοποίηση Zextras.

Σημείωση 4 Αξίζει να σημειωθεί ιδιαίτερα ότι στην παρακολούθηση κατάστασης διακομιστή, η κατάσταση της υπηρεσίας Εγγράφων εμφανίζεται ως "μη διαθέσιμη" παρόλο που τα Έγγραφα στο πρόγραμμα-πελάτη Ιστού λειτουργούν σωστά:

Αυτή είναι μια δυνατότητα της δοκιμαστικής έκδοσης και μπορεί να επιδιορθωθεί μόνο αφού αγοράσετε άδεια χρήσης και επικοινωνήσετε με την υποστήριξη.

7.2. Ανάπτυξη εξαρτημάτων σουίτας Zextras

Στο μενού Zextras: Core, πρέπει να κάνετε κλικ στο κουμπί "Ανάπτυξη" για όλα τα zimlets που σκοπεύετε να χρησιμοποιήσετε.

Κατά την ανάπτυξη zimlets, εμφανίζεται ένα παράθυρο διαλόγου με το αποτέλεσμα μιας λειτουργίας της ακόλουθης μορφής:

Στο παράδειγμά μας, αναπτύσσονται όλα τα Zextras Suite zimlet, μετά τα οποία η φόρμα Zextras: Core θα έχει την ακόλουθη μορφή:

7.3. Αλλαγή ρυθμίσεων πρόσβασης

7.3.1. Αλλαγή καθολικών ρυθμίσεων

Στο μενού Ρυθμίσεις: Καθολικές ρυθμίσεις, υπομενού Διακομιστής μεσολάβησης, αλλάξτε τις ακόλουθες ρυθμίσεις:

Λειτουργία διακομιστή μεσολάβησης Ιστού: ανακατεύθυνση
Ενεργοποίηση του διακομιστή μεσολάβησης της κονσόλας διαχείρισης: επιλέξτε το πλαίσιο.
Στη συνέχεια, στο επάνω δεξιό μέρος της φόρμας, κάντε κλικ στο "Αποθήκευση".

Στο παράδειγμά μας, μετά τις αλλαγές που έγιναν, η φόρμα μοιάζει με αυτό:

7.3.2. Αλλαγές στις κύριες ρυθμίσεις διακομιστή Zimbra

Στο μενού Ρυθμίσεις: Διακομιστές: <όνομα του κύριου διακομιστή Zimbra>, υπομενού Διακομιστής μεσολάβησης, αλλάξτε τις ακόλουθες ρυθμίσεις:

Λειτουργία διακομιστή μεσολάβησης Ιστού: κάντε κλικ στο κουμπί "Επαναφορά στην προεπιλεγμένη τιμή" (σε αυτήν την περίπτωση, η ίδια η τιμή δεν θα αλλάξει, καθώς είχε ήδη οριστεί κατά την εγκατάσταση). Ενεργοποίηση του διακομιστή μεσολάβησης της κονσόλας διαχείρισης: ελέγξτε ότι το πλαίσιο ελέγχου είναι επιλεγμένο (η προεπιλεγμένη τιμή θα έπρεπε να έχει εφαρμοστεί, εάν όχι, μπορείτε να κάνετε κλικ στο κουμπί "Επαναφορά στην προεπιλεγμένη τιμή" ή/και να την ορίσετε με μη αυτόματο τρόπο). Στη συνέχεια, στο επάνω δεξιό μέρος της φόρμας, κάντε κλικ στο "Αποθήκευση".

Στο παράδειγμά μας, μετά τις αλλαγές που έγιναν, η φόρμα μοιάζει με αυτό:

Σημείωση: (ενδέχεται να χρειαστεί επανεκκίνηση εάν η σύνδεση σε αυτήν τη θύρα δεν λειτουργεί)

7.4. Νέα σύνδεση στην κονσόλα διαχειριστή

Συνδεθείτε στην κονσόλα διαχειριστή σε ένα πρόγραμμα περιήγησης χρησιμοποιώντας τη διεύθυνση URL: https:// :9071
Στο μέλλον, χρησιμοποιήστε αυτήν τη διεύθυνση URL για να συνδεθείτε

Σημείωση: για εγκατάσταση ενός διακομιστή, η αλλαγή που έγινε στο προηγούμενο βήμα είναι συνήθως επαρκής, αλλά σε ορισμένες περιπτώσεις (εάν η σελίδα διακομιστή δεν εμφανίζεται κατά την εισαγωγή της καθορισμένης διεύθυνσης URL), μπορεί να χρειαστεί να εκτελέσετε μια ενέργεια που είναι υποχρεωτική για εγκατάσταση πολλών διακομιστών - στο παράδειγμά μας, στον κύριο διακομιστή Zimbra θα χρειαστεί να εκτελέσετε εντολές κάτω από τον χρήστη Zimbra /opt/zimbra/libexec/zmproxyconfgen и επανεκκίνηση zmproxyctl.

7.5. Προεπιλεγμένη επεξεργασία COS

Από το μενού Setup: Class of Service, επιλέξτε το COS με το όνομα "default".

Στο υπομενού "Ευκαιρίες", καταργήστε την επιλογή του πλαισίου ελέγχου για τη συνάρτηση "Χαρτοφυλακίου" και, στη συνέχεια, κάντε κλικ στο "Αποθήκευση" στο επάνω δεξιό μέρος της φόρμας.

Στο παράδειγμά μας, μετά τη ρύθμιση, η φόρμα μοιάζει με αυτό:

Συνιστάται επίσης να τοποθετήσετε ένα πλαίσιο ελέγχου στο υπομενού Drive για τη ρύθμιση "Ενεργοποίηση κοινής χρήσης αρχείων και φακέλων" και, στη συνέχεια, κάντε κλικ στο "Αποθήκευση" στο επάνω δεξιό μέρος της φόρμας.

Στο παράδειγμά μας, μετά τη ρύθμιση, η φόρμα μοιάζει με αυτό:

Σε ένα δοκιμαστικό περιβάλλον στην ίδια κατηγορία υπηρεσιών, μπορείτε να ενεργοποιήσετε τις λειτουργίες Team Pro ενεργοποιώντας το πλαίσιο ελέγχου με το ίδιο όνομα στο υπομενού Team, μετά το οποίο η φόρμα ρυθμίσεων θα λάβει την ακόλουθη μορφή:

Με τις λειτουργίες του Team Pro απενεργοποιημένες, μόνο οι λειτουργίες του Team Basic θα είναι διαθέσιμες στους χρήστες.
Λάβετε υπόψη ότι το Zextras Team Pro έχει άδεια ανεξάρτητα από το Zextras Suite, το οποίο σας επιτρέπει να το αγοράσετε για λιγότερα γραμματοκιβώτια από το ίδιο το Zextras Suite. Τα βασικά χαρακτηριστικά της ομάδας περιλαμβάνονται στην άδεια χρήσης Zeextras Suite. Επομένως, όταν χρησιμοποιείται σε περιβάλλον παραγωγής, μπορεί να είναι απαραίτητο να δημιουργηθεί μια ξεχωριστή κατηγορία υπηρεσιών για τους χρήστες του Team Pro που θα επιτρέπει την κατάλληλη λειτουργικότητα.

7.6. Ρύθμιση τείχους προστασίας

Απαιτείται για τον κύριο διακομιστή Zimbra:

α) Επιτρέψτε την πρόσβαση στο Διαδίκτυο σε θύρες ssh, http/https, imap/imaps, pop3/pop3s, smtp (κύρια θύρα και πρόσθετες θύρες για χρήση από πελάτες email) και θύρα κονσόλας διαχείρισης.

β) Να επιτρέπονται όλες οι συνδέσεις από το εσωτερικό δίκτυο (για τις οποίες το NAT στο Internet ενεργοποιήθηκε στο βήμα 1.3 στο βήμα 1).

Για τον διακομιστή Έγγραφα Zextras, δεν χρειάζεται να διαμορφώσετε ένα τείχος προστασίας, γιατί. δεν είναι προσβάσιμο από το Διαδίκτυο.

Για να το κάνετε αυτό, πρέπει να εκτελέσετε την ακόλουθη σειρά ενεργειών:

1) Μεταβείτε στην κονσόλα κειμένου του κύριου διακομιστή Zimbra. Κατά τη σύνδεση μέσω SSH, είναι απαραίτητο να εκτελεστεί η εντολή «οθόνη» προκειμένου να αποφευχθεί η διακοπή της εκτέλεσης των εντολών όταν η σύνδεση με τον διακομιστή χαθεί προσωρινά λόγω αλλαγών στις ρυθμίσεις του τείχους προστασίας.

2) Εκτέλεση εντολών

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Στο παράδειγμά μας, μοιάζει με αυτό:

7.7. Έλεγχος πρόσβασης στο Web Client και στην Κονσόλα διαχειριστή

Για να παρακολουθήσετε την απόδοση του τείχους προστασίας, μπορείτε να μεταβείτε στο πρόγραμμα περιήγησης στις ακόλουθες διευθύνσεις URL

Κονσόλα διαχειριστή: https:// :9071
Πελάτης Ιστού: http:// (θα ανακατευθυνθεί αυτόματα στο https:// )
Ταυτόχρονα, χρησιμοποιώντας την εναλλακτική διεύθυνση URL https:// :7071 η κονσόλα διαχειριστή δεν πρέπει να ανοίγει.

Ο πελάτης ιστού στο παράδειγμά μας μοιάζει με αυτό:

Σημείωση. Όταν συνδέεστε στο πρόγραμμα-πελάτη ιστού, το πρόγραμμα περιήγησής σας μπορεί να σας ζητήσει άδεια για την εμφάνιση ειδοποιήσεων από τον ιστότοπο. Πρέπει να συμφωνήσετε να λαμβάνετε ειδοποιήσεις από αυτόν τον ιστότοπο.

8. Εξασφάλιση λειτουργίας ηχητικής και βιντεοδιάσκεψης στην Ομάδα Ζέξτρας

8.1. Επισκόπηση

Οι ακόλουθες ενέργειες δεν απαιτούνται εάν όλοι οι πελάτες της ομάδας Zextras επικοινωνούν μεταξύ τους χωρίς χρήση NAT (ταυτόχρονα, η αλληλεπίδραση με τον ίδιο τον διακομιστή Zimbra μπορεί να πραγματοποιηθεί χρησιμοποιώντας NAT, δηλαδή είναι σημαντικό να μην υπάρχει NAT μεταξύ των πελατών). ή αν χρησιμοποιείται μόνο κείμενο messenger.

Για να διασφαλίσετε την αλληλεπίδραση των πελατών στη λειτουργία της διάσκεψης ήχου και βίντεο:

α) Πρέπει να εγκαταστήσετε ή να χρησιμοποιήσετε έναν υπάρχοντα διακομιστή TURN.

β) Επειδή ο διακομιστής TURN συνήθως έχει επίσης τη λειτουργικότητα ενός διακομιστή STUN, συνιστάται η χρήση του και σε αυτή τη χωρητικότητα (εναλλακτικά, μπορούν να χρησιμοποιηθούν δημόσιοι διακομιστές STUN, αλλά η λειτουργία STUN από μόνη της συνήθως δεν αρκεί).

Σε ένα παραγωγικό περιβάλλον, λόγω του δυνητικά υψηλού φορτίου, συνιστάται η μετακίνηση του διακομιστή TURN σε ξεχωριστή εικονική μηχανή. Για δοκιμή και/ή ελαφρύ φορτίο, ο διακομιστής TURN μπορεί να τοποθετηθεί μαζί με τον κύριο διακομιστή Zimbra.

Στο παράδειγμά μας, θα εγκαταστήσουμε τον διακομιστή TURN στον κύριο διακομιστή Zimbra. Η εγκατάσταση του TURN σε έναν αυτόνομο διακομιστή είναι παρόμοια, με τη διαφορά ότι τα βήματα που σχετίζονται με την εγκατάσταση και τη διαμόρφωση του λογισμικού TURN εκτελούνται στον διακομιστή TURN, ενώ τα βήματα για τη διαμόρφωση του διακομιστή Zimbra για χρήση αυτού του διακομιστή εκτελούνται στον κύριο διακομιστή Zimbra.

8.2. Εγκατάσταση του διακομιστή TURN

Αφού συνδεθείτε μέσω SSH στον κύριο διακομιστή Zimbra, εκτελέστε την εντολή

sudo apt install resiprocate-turn-server

8.3. Ρύθμιση του διακομιστή TURN

Σημείωση. Το πρόγραμμα επεξεργασίας για την τροποποίηση όλων των ακόλουθων αρχείων διαμόρφωσης πρέπει να εκτελείται ως root, για παράδειγμα, "sudo vi /etc/reTurn/reTurnServer.config" ή, εάν είναι εγκατεστημένο το πακέτο mc, μπορείτε να χρησιμοποιήσετε την εντολή "sudo mcedit /etc/reTurn/reTurnServer.config»

Απλοποιημένη δημιουργία χρήστη

Για να απλοποιήσουμε τη δημιουργία και τον εντοπισμό σφαλμάτων μιας δοκιμαστικής σύνδεσης με τον διακομιστή TURN, θα απενεργοποιήσουμε τη χρήση κατακερματισμένων κωδικών πρόσβασης στη βάση χρήστη του διακομιστή TURN. Σε ένα παραγωγικό περιβάλλον, συνιστάται η χρήση κατακερματισμένων κωδικών πρόσβασης. Σε αυτήν την περίπτωση, η δημιουργία κατακερματισμών κωδικού πρόσβασης για αυτούς πρέπει να εκτελείται σύμφωνα με τις οδηγίες που περιέχονται στα αρχεία /etc/reTurn/reTurnServer.config και /etc/reTurn/users.txt.

Ακολουθία ενεργειών:

1) Επεξεργαστείτε το αρχείο /etc/reTurn/reTurnServer.config

Αλλάξτε την τιμή της παραμέτρου "UserDatabaseHashedPasswords" από "true" σε "false".

2) Επεξεργαστείτε το αρχείο /etc/reTurn/users.txt

Ορίστε το όνομα χρήστη, τον κωδικό πρόσβασης, το βασίλειο (αυθαίρετο, δεν χρησιμοποιείται κατά τη ρύθμιση μιας σύνδεσης Zimbra) σε αυτό και ορίστε την κατάσταση του λογαριασμού σε "ΕΞΟΥΣΙΟΔΟΤΗΣΗ".

Στο παράδειγμά μας, το αρχείο αρχικά έμοιαζε ως εξής:

Μετά την επεξεργασία φαινόταν κάπως έτσι:

3) Εφαρμογή διαμόρφωσης

Εκτέλεση εντολής

sudo systemctl restart resiprocate-turn-server

8.4. Διαμόρφωση τείχους προστασίας για τον διακομιστή TURN

Σε αυτό το στάδιο, εγκαθίστανται πρόσθετοι κανόνες τείχους προστασίας που είναι απαραίτητοι για τη λειτουργία του διακομιστή TURN. Πρέπει να επιτρέψετε την πρόσβαση στην κύρια θύρα στην οποία ο διακομιστής δέχεται αιτήματα και στο δυναμικό εύρος των θυρών που χρησιμοποιεί ο διακομιστής για την οργάνωση των ροών πολυμέσων.

Οι θύρες καθορίζονται στο αρχείο /etc/reTurn/reTurnServer.config, στην περίπτωσή μας είναι:

и

Για να εγκαταστήσετε κανόνες τείχους προστασίας, πρέπει να εκτελέσετε τις εντολές

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Διαμόρφωση της χρήσης του διακομιστή TURN στο Zimbra

Για τη ρύθμιση παραμέτρων, χρησιμοποιείται το FQDN του διακομιστή TURN που δημιουργήθηκε στο βήμα 1.2, σελ. 1, και το οποίο θα πρέπει να επιλυθεί από διακομιστές DNS με την ίδια δημόσια διεύθυνση IP τόσο για αιτήματα από το Διαδίκτυο όσο και για αιτήματα από εσωτερικές διευθύνσεις.

Δείτε την τρέχουσα ρύθμιση σύνδεσης "zxsuite team iceServer get" που εκτελείται κάτω από τον χρήστη zimbra.

Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση της χρήσης του διακομιστή TURN, ανατρέξτε στην ενότητα "Εγκατάσταση της ομάδας Zextras για χρήση του διακομιστή TURN" στο τεκμηρίωση.

Για να ρυθμίσετε τις παραμέτρους, πρέπει να εκτελέσετε τις ακόλουθες εντολές στον διακομιστή Zimbra:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Ως <username> και <password>, χρησιμοποιούνται οι τιμές ονόματος χρήστη και κωδικού πρόσβασης, αντίστοιχα, που καθορίζονται στο βήμα 2 στην ενότητα 8.3.

Στο παράδειγμά μας, μοιάζει με αυτό:

9. Επιτρέπεται η διέλευση αλληλογραφίας μέσω του πρωτοκόλλου SMTP

Σύμφωνα με τεκμηρίωση, στο Yandex.Cloud, η εξερχόμενη κίνηση στη θύρα TCP 25 στο Διαδίκτυο και στις εικονικές μηχανές Yandex Compute Cloud αποκλείεται πάντα όταν προσπελάζεται μέσω μιας δημόσιας διεύθυνσης IP. Αυτό δεν θα σας εμποδίσει να ελέγξετε εάν λαμβάνεται αλληλογραφία σε έναν αποδεκτό τομέα αλληλογραφίας από διαφορετικό διακομιστή αλληλογραφίας, αλλά θα αποτρέψει την αποστολή αλληλογραφίας εκτός του διακομιστή Zimbra.

Η τεκμηρίωση αναφέρει ότι το Yandex.Cloud μπορεί να ανοίξει τη θύρα TCP 25 κατόπιν αιτήματος της υποστήριξης, εάν ακολουθήσετε Αποδεκτοί κανόνες χρήσης, και διατηρεί το δικαίωμα να αποκλείσει ξανά το λιμάνι σε περίπτωση παραβίασης των κανόνων. Για να ανοίξετε τη θύρα, πρέπει να επικοινωνήσετε με την υποστήριξη Yandex.Cloud.

App

Δημιουργία κλειδιών SSH σε openssh και putty και μετατροπή κλειδιών από μορφή putty σε openssh

1. Δημιουργία ζευγών κλειδιών για SSH

Σε Windows χρησιμοποιώντας putty: εκτελέστε την εντολή puttygen.exe και κάντε κλικ στο κουμπί "Δημιουργία".

Σε Linux: εκτελέστε μια εντολή

ssh-keygen

2. Μετατροπή κλειδιών από στόκος σε μορφή openssh

Στα Windows:

Ακολουθία ενεργειών:

1. Εκτελέστε το puttygen.exe.
2. Φορτώστε το ιδιωτικό κλειδί σε μορφή ppk χρησιμοποιώντας το στοιχείο μενού Αρχείο → Φόρτωση ιδιωτικού κλειδιού.
3. Εισαγάγετε τον κωδικό (φράση πρόσβασης) εάν απαιτείται για αυτό το κλειδί.
4. Το δημόσιο κλειδί σε μορφή OpenSSH εμφανίζεται σε puttygen με "Δημόσιο κλειδί για επικόλληση στο πεδίο αρχείου OpenSSH authorized_keys"
5. Για να εξαγάγετε το ιδιωτικό κλειδί στη μορφή OpenSSH, επιλέξτε Μετατροπές → Εξαγωγή κλειδιού OpenSSH από το κύριο μενού
6. Αποθηκεύστε το ιδιωτικό κλειδί σε ένα νέο αρχείο.

Σε Linux

1. Εγκαταστήστε το πακέτο εργαλείων PuTTY:

στο ubuntu:

sudo apt-get install putty-tools

σε διανομές τύπου Debian:

apt-get install putty-tools

σε διανομές που βασίζονται σε RPM με βάση το yum (CentOS, κ.λπ.):

yum install putty

2. Για να μετατρέψετε το ιδιωτικό κλειδί, εκτελέστε την ακόλουθη εντολή:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Για να δημιουργήσετε ένα δημόσιο κλειδί (αν χρειάζεται):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Αποτέλεσμα

Μετά την εγκατάσταση σύμφωνα με τις συστάσεις, ο χρήστης λαμβάνει έναν διακομιστή αλληλογραφίας Zimbra που έχει ρυθμιστεί στην υποδομή Yandex.Cloud με την επέκταση Zextras για εταιρικές επικοινωνίες και συνεργασία εγγράφων. Οι ρυθμίσεις γίνονται με ορισμένους περιορισμούς για το περιβάλλον δοκιμής, αλλά δεν είναι δύσκολο να αλλάξετε την εγκατάσταση σε λειτουργία παραγωγής και να προσθέσετε επιλογές για τη χρήση της αποθήκευσης αντικειμένων Yandex.Cloud και άλλων. Για ερωτήσεις σχετικά με την ανάπτυξη και τη χρήση της λύσης, επικοινωνήστε με τον συνεργάτη Zextras - SVZ ή αντιπροσώπους Yandex.Cloud.

Για όλες τις ερωτήσεις που σχετίζονται με το Zextras Suite, μπορείτε να επικοινωνήσετε με την Εκπρόσωπο της Zextras Αικατερίνα Τριανταφυλλίδη μέσω e-mail [προστασία μέσω email]

Πηγή: www.habr.com