Εισαγωγή
Η βελτιστοποίηση της υποδομής γραφείου και η ανάπτυξη νέων χώρων εργασίας είναι μια σοβαρή πρόκληση για εταιρείες όλων των τύπων και μεγεθών. Η βέλτιστη επιλογή για ένα νέο έργο είναι η ενοικίαση πόρων στο cloud και η αγορά αδειών χρήσης που μπορούν να χρησιμοποιηθούν τόσο από τον πάροχο όσο και από το δικό σας κέντρο δεδομένων. Μια λύση σε αυτό το σενάριο είναι , που σας επιτρέπει να δημιουργήσετε μια πλατφόρμα συνεργασίας και εταιρικής επικοινωνίας μιας επιχείρησης τόσο σε περιβάλλον cloud όσο και σε δική της υποδομή.

Η λύση έχει σχεδιαστεί για γραφεία οποιουδήποτε μεγέθους και διαθέτει δύο κύρια σενάρια ανάπτυξης: εγκατάσταση ενός διακομιστή για έως και 3000 γραμματοκιβώτια και χαμηλές απαιτήσεις ανοχής σφαλμάτων, ενώ η εγκατάσταση πολλαπλών διακομιστών υποστηρίζει αξιόπιστη και γρήγορη λειτουργία για δεκάδες ή εκατοντάδες χιλιάδες γραμματοκιβώτια. Σε όλες τις περιπτώσεις, οι χρήστες έχουν πρόσβαση σε email, έγγραφα και μηνύματα μέσω μιας ενιαίας διεπαφής ιστού από οποιαδήποτε επιφάνεια εργασίας, χωρίς να χρειάζεται να εγκαταστήσουν ή να διαμορφώσουν πρόσθετο λογισμικό ή μέσω εφαρμογών για κινητά για iOS και... AndroidΜπορείτε να χρησιμοποιήσετε τα γνωστά προγράμματα-πελάτες Outlook και Thunderbird.
Για την ανάπτυξη του έργου, ο συνεργάτης Zextras — επέλεξε το Yandex.Cloud επειδή η αρχιτεκτονική του είναι παρόμοια με το AWS και υποστηρίζει αποθήκευση συμβατή με S3, γεγονός που θα μειώσει το κόστος αποθήκευσης μεγάλου όγκου αλληλογραφίας, μηνυμάτων και εγγράφων και θα αυξήσει την ανοχή σφαλμάτων της λύσης.
Στο περιβάλλον Yandex.Cloud, χρησιμοποιούνται βασικά εργαλεία διαχείρισης εικονικών μηχανών για την εγκατάσταση ενός διακομιστή και δυνατότητες διαχείρισης εικονικού δικτύου . Για εγκατάσταση πολλών διακομιστών, εκτός από τα καθορισμένα εργαλεία, είναι απαραίτητη η χρήση τεχνολογιών , εάν είναι απαραίτητο (ανάλογα με την κλίμακα του συστήματος) – επίσης και εξισορροπητής δικτύου .
Αποθήκευση αντικειμένων συμβατή με S3 μπορεί να χρησιμοποιηθεί και στις δύο επιλογές εγκατάστασης και μπορεί επίσης να συνδεθεί με συστήματα που αναπτύσσονται on-premise για οικονομικά αποδοτική και ανεκτή σε σφάλματα αποθήκευση δεδομένων διακομιστή αλληλογραφίας στο Yandex.Cloud.
Για εγκατάσταση σε έναν διακομιστή, ανάλογα με τον αριθμό των χρηστών ή/και των γραμματοκιβωτίων, απαιτούνται τα εξής: για τον κύριο διακομιστή 4-12 vCPU, 8-64 GB vRAM (οι συγκεκριμένες τιμές vCPU και vRAM εξαρτώνται από τον αριθμό των γραμματοκιβωτίων και το πραγματικό φορτίο), τουλάχιστον 80 GB χώρου στο δίσκο, χώρο στο δίσκο, πρόσθετο χώρο αποθήκευσης στο δίσκο και τις εφαρμογές αρχεία καταγραφής κ.λπ., ανάλογα με τον αριθμό και το μέσο μέγεθος των γραμματοκιβωτίων και τα οποία μπορούν να αλλάξουν δυναμικά κατά τη λειτουργία του συστήματος. για βοηθητικούς διακομιστές Docs: 2-4 vCPU, 2-16 GB vRAM, 16 GB χώρος στο δίσκο (οι συγκεκριμένες τιμές πόρων και ο αριθμός των διακομιστών εξαρτώνται από το πραγματικό φορτίο). Επιπλέον, μπορεί να απαιτείται διακομιστής TURN/STUN (η αναγκαιότητα του ως ξεχωριστού διακομιστή και των πόρων εξαρτώνται από το πραγματικό φορτίο). Για εγκαταστάσεις πολλών διακομιστών, ο αριθμός και ο σκοπός των εικονικών μηχανών ρόλων και οι πόροι που διατίθενται σε αυτές καθορίζονται μεμονωμένα ανάλογα με τις απαιτήσεις του χρήστη.
Σκοπός του άρθρου
Περιγραφή της ανάπτυξης στο περιβάλλον Yandex.Cloud των προϊόντων Zextras Suite που βασίζονται στον διακομιστή αλληλογραφίας Zimbra στην επιλογή εγκατάστασης ενός διακομιστή. Η εγκατάσταση που προκύπτει μπορεί να χρησιμοποιηθεί σε περιβάλλον παραγωγής (οι έμπειροι χρήστες μπορούν να κάνουν τις απαραίτητες ρυθμίσεις και να προσθέσουν πόρους).
Το σύστημα Zextras Suite/Zimbra περιλαμβάνει:
- Zimbra — εταιρικό email με δυνατότητα κοινής χρήσης γραμματοκιβωτίων, ημερολογίων και λιστών επαφών (βιβλία διευθύνσεων).
- ZextrasDocs — μια ενσωματωμένη σουίτα γραφείου βασισμένη στο LibreOffice online για δημιουργία και συνεργασία με έγγραφα, πίνακες, παρουσιάσεις.
- Zextras Drive – προσωπική αποθήκευση αρχείων που σας επιτρέπει να επεξεργάζεστε, να αποθηκεύετε και να μοιράζεστε αρχεία και φακέλους με άλλους χρήστες.
- Ομάδα Ζέξτρας – ένα messenger με υποστήριξη για ηχητική και βιντεοδιάσκεψη. Το Team Basic είναι διαθέσιμο, το οποίο επιτρέπει μόνο επικοινωνία 1:1, και το Team Pro, το οποίο υποστηρίζει συνέδρια πολλών χρηστών, κανάλια, κοινή χρήση οθόνης, κοινή χρήση αρχείων και άλλες λειτουργίες.
- Ζέξτρας Κινητό – υποστήριξη για φορητές συσκευές μέσω του Exchange ActiveSync για συγχρονισμό αλληλογραφίας με κινητές συσκευές με λειτουργίες MDM (Mobile Device Management). Σας επιτρέπει να χρησιμοποιείτε το Microsoft Outlook ως πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου.
- Ζέξτρας Διοικ – υλοποίηση διαχείρισης συστήματος πολλαπλών μισθωτών με ανάθεση διαχειριστών για τη διαχείριση ομάδων πελατών και κλάσεων υπηρεσιών.
- Αντίγραφο ασφαλείας Zextras -Δημιουργία αντιγράφων ασφαλείας και ανάκτηση δεδομένων πλήρους κύκλου σε πραγματικό χρόνο
- Zextras Powerstore — μια ιεραρχική αποθήκευση αντικειμένων συστήματος αλληλογραφίας με υποστήριξη για κλάσεις επεξεργασίας δεδομένων, με δυνατότητα αποθήκευσης δεδομένων τοπικά ή σε αποθήκευση cloud της αρχιτεκτονικής S3, συμπεριλαμβανομένου του Yandex Object Storage.
Μόλις ολοκληρωθεί η εγκατάσταση, ο χρήστης λαμβάνει ένα σύστημα που λειτουργεί στο περιβάλλον Yandex.Cloud.
Προϋποθέσεις και περιορισμοί
- Η κατανομή χώρου στο δίσκο για γραμματοκιβώτια, ευρετήρια και άλλους τύπους δεδομένων δεν περιγράφεται επειδή το Zextras Powerstore υποστηρίζει πολλούς τύπους αποθήκευσης. Ο τύπος και το μέγεθος της αποθήκευσης εξαρτάται από τις εργασίες και τις παραμέτρους του συστήματος. Εάν είναι απαραίτητο, αυτό μπορεί να γίνει αργότερα στη διαδικασία μετατροπής της περιγραφόμενης εγκατάστασης σε παραγωγική.
- Για να απλοποιηθεί η εγκατάσταση, δεν λαμβάνεται υπόψη η χρήση διακομιστή DNS που διαχειρίζεται ο διαχειριστής για την επίλυση εσωτερικών (μη δημόσιων) ονομάτων τομέα. χρησιμοποιείται ο τυπικός διακομιστής Yandex.Cloud DNS. Όταν χρησιμοποιείται σε περιβάλλον παραγωγής, συνιστάται η χρήση διακομιστή DNS, ο οποίος μπορεί να υπάρχει ήδη στην εταιρική υποδομή.
- Υποτίθεται ότι χρησιμοποιείται ένας λογαριασμός στο Yandex.Cloud με προεπιλεγμένες ρυθμίσεις (ιδιαίτερα, κατά την είσοδο στην "Κονσόλα" της υπηρεσίας, υπάρχει μόνο ένας κατάλογος (στη λίστα "Διαθέσιμα σύννεφα" κάτω από το όνομα προεπιλογή). Οι χρήστες που είναι εξοικειωμένοι με την εργασία στο Yandex.Cloud μπορούν, κατά την κρίση τους, να δημιουργήσουν έναν ξεχωριστό κατάλογο για τη βάση δοκιμής ή να χρησιμοποιήσουν έναν υπάρχοντα.
- Ο χρήστης πρέπει να έχει μια δημόσια ζώνη DNS στην οποία πρέπει να έχει πρόσβαση διαχειριστή.
- Ο χρήστης πρέπει να έχει πρόσβαση στον κατάλογο στην Κονσόλα Yandex.Cloud με τουλάχιστον τον ρόλο "επεξεργαστή" (ο "Κάτοχος του Cloud" έχει όλα τα απαραίτητα δικαιώματα από προεπιλογή. Υπάρχουν οδηγίες για την παραχώρηση πρόσβασης στο cloud σε άλλους χρήστες: , , )
- Αυτό το άρθρο δεν περιγράφει την εγκατάσταση των πιστοποιητικών χρήστη X.509 που χρησιμοποιούνται για την ασφάλεια των επικοινωνιών δικτύου μέσω μηχανισμών TLS. Μόλις ολοκληρωθεί η εγκατάσταση, θα χρησιμοποιηθούν αυτο-υπογεγραμμένα πιστοποιητικά, επιτρέποντας τη χρήση των προγραμμάτων περιήγησης για πρόσβαση στο εγκατεστημένο σύστημα. Συνήθως εμφανίζουν μια ειδοποίηση ότι ο διακομιστής δεν διαθέτει επαληθευμένο πιστοποιητικό, αλλά σας επιτρέπουν να συνεχίσετε να εργάζεστε. Έως ότου εγκατασταθούν πιστοποιητικά με δυνατότητα επαλήθευσης από τη συσκευή-πελάτη (υπογεγραμμένα από δημόσιες ή/και εταιρικές ΑΠ), οι εφαρμογές για φορητές συσκευές ενδέχεται να μην λειτουργούν με το εγκατεστημένο σύστημα. Επομένως, η εγκατάσταση των καθορισμένων πιστοποιητικών στο περιβάλλον παραγωγής είναι απαραίτητη και πραγματοποιείται μετά την ολοκλήρωση της δοκιμής σύμφωνα με τις εταιρικές πολιτικές ασφαλείας.
Περιγραφή της διαδικασίας εγκατάστασης του συστήματος Zextras/Zimbra στην έκδοση «single-server».
1. Προκαταρκτική προετοιμασία
Πριν ξεκινήσετε την εγκατάσταση, πρέπει να βεβαιωθείτε:
α) Πραγματοποίηση αλλαγών στη δημόσια ζώνη DNS (δημιουργία εγγραφής A για τον διακομιστή Zimbra και εγγραφή MX για τον υποστηριζόμενο τομέα αλληλογραφίας).
β) Ρύθμιση υποδομής εικονικού δικτύου στο Yandex.Cloud.
Ωστόσο, μετά την πραγματοποίηση αλλαγών στη ζώνη DNS, χρειάζεται λίγος χρόνος για να διαδοθούν αυτές οι αλλαγές, αλλά, από την άλλη πλευρά, δεν μπορείτε να δημιουργήσετε μια εγγραφή A χωρίς να γνωρίζετε τη διεύθυνση IP που σχετίζεται με αυτήν.
Επομένως, οι ενέργειες εκτελούνται με την ακόλουθη σειρά:
1. Κρατήστε μια δημόσια διεύθυνση IP στο Yandex.Cloud
1.1 Στην Κονσόλα Yandex.Cloud (εάν είναι απαραίτητο, επιλέξτε τον κατάλογο στα "διαθέσιμα σύννεφα"), μεταβείτε στην ενότητα Virtual Private Cloud, στην υποενότητα διευθύνσεις IP και, στη συνέχεια, κάντε κλικ στο κουμπί "Δέσμευση διεύθυνσης", επιλέξτε την προτιμώμενη ζώνη διαθεσιμότητας (ή συμφωνήστε με την προτεινόμενη τιμή. Αυτή η ζώνη διαθεσιμότητας θα πρέπει στη συνέχεια να χρησιμοποιηθεί για τη φόρμα που αντιστοιχεί σε όλες τις περαιτέρω ενέργειεςlo. μια ζώνη διαθεσιμότητας), στο παράθυρο διαλόγου που ανοίγει, εάν θέλετε, μπορείτε, αλλά δεν είναι απαραίτητο, επιλέξτε την επιλογή «Προστασία DDoS» και κάντε κλικ στο κουμπί «Κράτηση» (βλ. επίσης ).

Μετά το κλείσιμο του διαλόγου, η λίστα των διευθύνσεων IP θα περιέχει μια στατική διεύθυνση IP που εκχωρείται από το σύστημα, η οποία μπορεί να αντιγραφεί και να χρησιμοποιηθεί στο επόμενο βήμα.

1.2 Στη ζώνη «άμεσης» DNS, δημιουργήστε μια εγγραφή A για τον διακομιστή Zimbra που δείχνει τη διεύθυνση IP που είχε εκχωρηθεί προηγουμένως, μια εγγραφή A για τον διακομιστή TURN που δείχνει την ίδια διεύθυνση IP και μια εγγραφή MX για τον υποστηριζόμενο τομέα αλληλογραφίας. Στο παράδειγμά μας, αυτοί θα είναι mail.testmail.svzcloud.ru (διακομιστής Zimbra), turn.testmail.svzcloud.ru (διακομιστής TURN) και testmail.svzcloud.ru (τομέας αλληλογραφίας), αντίστοιχα.
1.3 Στο Yandex.Cloud, στην επιλεγμένη ζώνη διαθεσιμότητας για το υποδίκτυο που θα χρησιμοποιηθεί για την ανάπτυξη εικονικών μηχανών, ενεργοποιήστε το NAT στο Διαδίκτυο.
Για να το κάνετε αυτό, στην ενότητα Virtual Private Cloud, υποενότητα "Δίκτυα Cloud", επιλέξτε το κατάλληλο δίκτυο cloud (από προεπιλογή, μόνο το προεπιλεγμένο δίκτυο είναι διαθέσιμο εκεί), επιλέξτε την κατάλληλη ζώνη διαθεσιμότητας σε αυτό και στις ρυθμίσεις της, επιλέξτε το στοιχείο "Ενεργοποίηση NAT στο Internet".

Η κατάσταση θα αλλάξει στη λίστα των υποδικτύων:

Για περισσότερες λεπτομέρειες, δείτε την τεκμηρίωση: и .
2. Δημιουργήστε εικονικές μηχανές
2.1. Δημιουργία εικονικής μηχανής για το Zimbra
Ακολουθία ενεργειών:
2.1.1 Στην Κονσόλα Yandex.Cloud, μεταβείτε στην ενότητα Compute Cloud, υποενότητα Virtual Machines, κάντε κλικ στο κουμπί Create VM (για περισσότερες πληροφορίες σχετικά με τη δημιουργία VM, βλ. ).

2.1.2 Εκεί πρέπει να προσδιορίσετε:
- Όνομα – αυθαίρετο (σύμφωνα με τη μορφή που υποστηρίζεται από το Yandex.Cloud)
- Ζώνη διαθεσιμότητας – πρέπει να ταιριάζει με αυτή που είχε προηγουμένως επιλεγεί για το εικονικό δίκτυο.
- Στις "Δημόσιες εικόνες" επιλέξτε Ubuntu 18.04 λίτρα
- Στους δίσκους, εγκαταστήστε έναν δίσκο εκκίνησης μεγέθους τουλάχιστον 80 GB. Για λόγους δοκιμής, ο τύπος σκληρού δίσκου είναι επαρκής (και επίσης για παραγωγική χρήση, με την προϋπόθεση ότι ορισμένοι τύποι δεδομένων μεταφέρονται σε δίσκους τύπου SSD). Εάν είναι απαραίτητο, μπορούν να προστεθούν επιπλέον δίσκοι μετά τη δημιουργία του VM.
Στο "υπολογιστικοί πόροι" καθορίστε:
- vCPU: όχι λιγότερο από 4.
- Εγγυημένο μερίδιο vCPU: τουλάχιστον 50% κατά την εκτέλεση των ενεργειών που περιγράφονται στο άρθρο, μετά την ολοκλήρωση της εγκατάστασης, μπορεί να μειωθεί εάν είναι απαραίτητο.
- RAM: Συνιστάται 8 GB.
- Υποδίκτυο: Επιλέξτε το υποδίκτυο για το οποίο ήταν ενεργοποιημένο το NAT στο Διαδίκτυο κατά τη φάση της προετοιμασίας.
- Δημόσια διεύθυνση: Επιλέξτε από τη λίστα τη διεύθυνση IP που χρησιμοποιήθηκε προηγουμένως για τη δημιουργία της εγγραφής A στο DNS.
- Χρήστης: κατά την κρίση σας, αλλά διαφορετικός από τον χρήστη root και τους λογαριασμούς συστήματος Linux.
- Είναι απαραίτητο να ορίσετε ένα δημόσιο κλειδί SSH.
→
Δείτε επίσης Προσάρτημα 1. Δημιουργία κλειδιών SSH σε openssh και putty και μετατροπή κλειδιών από putty σε μορφή openssh.
2.1.3 Μόλις ολοκληρωθεί η εγκατάσταση, κάντε κλικ στο «Δημιουργία VM».
2.2. Δημιουργία εικονικής μηχανής για τα Έγγραφα Zextras
Ακολουθία ενεργειών:
2.2.1 Στην Κονσόλα Yandex.Cloud, μεταβείτε στην ενότητα Compute Cloud, υποενότητα Virtual Machines, κάντε κλικ στο κουμπί Create VM (για περισσότερες πληροφορίες σχετικά με τη δημιουργία VM, βλ. ).

2.2.2 Εκεί πρέπει να προσδιορίσετε:
- Όνομα – αυθαίρετο (σύμφωνα με τη μορφή που υποστηρίζεται από το Yandex.Cloud)
- Ζώνη διαθεσιμότητας – πρέπει να ταιριάζει με αυτή που είχε προηγουμένως επιλεγεί για το εικονικό δίκτυο.
- Στις "Δημόσιες εικόνες" επιλέξτε Ubuntu 18.04 λίτρα
- Στους δίσκους, εγκαταστήστε έναν δίσκο εκκίνησης μεγέθους τουλάχιστον 80 GB. Για λόγους δοκιμής, ο τύπος σκληρού δίσκου είναι επαρκής (και επίσης για παραγωγική χρήση, με την προϋπόθεση ότι ορισμένοι τύποι δεδομένων μεταφέρονται σε δίσκους τύπου SSD). Εάν είναι απαραίτητο, μπορούν να προστεθούν επιπλέον δίσκοι μετά τη δημιουργία του VM.
Στο "υπολογιστικοί πόροι" καθορίστε:
- vCPU: όχι λιγότερο από 2.
- Εγγυημένο μερίδιο vCPU: τουλάχιστον 50% κατά την εκτέλεση των ενεργειών που περιγράφονται στο άρθρο, μετά την ολοκλήρωση της εγκατάστασης, μπορεί να μειωθεί εάν είναι απαραίτητο.
- RAM: όχι λιγότερο από 2 GB.
- Υποδίκτυο: Επιλέξτε το υποδίκτυο για το οποίο ήταν ενεργοποιημένο το NAT στο Διαδίκτυο κατά τη φάση της προετοιμασίας.
- Δημόσια διεύθυνση: καμία διεύθυνση (αυτό το μηχάνημα δεν απαιτεί πρόσβαση από το Διαδίκτυο, μόνο εξερχόμενη πρόσβαση από αυτό το μηχάνημα στο Διαδίκτυο, η οποία παρέχεται από την επιλογή "NAT to Internet" του υποδικτύου που χρησιμοποιείται).
- Χρήστης: κατά την κρίση σας, αλλά διαφορετικός από τον χρήστη root και τους λογαριασμούς συστήματος Linux.
- Είναι απαραίτητο να καθορίσετε ένα δημόσιο (ανοιχτό) κλειδί SSH, μπορεί να είναι το ίδιο με τον διακομιστή Zimbra ή μπορείτε να δημιουργήσετε ένα ξεχωριστό ζεύγος κλειδιών, καθώς το ιδιωτικό κλειδί για τον διακομιστή Έγγραφα Zextras θα πρέπει να τοποθετηθεί στο δίσκο διακομιστή Zimbra.
Δείτε επίσης Παράρτημα 1. Δημιουργία κλειδιών SSH σε μορφή openssh και putty και μετατροπή κλειδιών από putty σε μορφή openssh.
2.2.3 Μόλις ολοκληρωθεί η εγκατάσταση, κάντε κλικ στο «Δημιουργία VM».
2.3 Οι δημιουργημένες εικονικές μηχανές θα είναι διαθέσιμες στη λίστα των εικονικών μηχανών, όπου μεταξύ άλλων εμφανίζεται η κατάστασή τους και οι διευθύνσεις IP που χρησιμοποιούνται, τόσο δημόσιες όσο και εσωτερικές. Θα χρειαστείτε πληροφορίες διεύθυνσης IP στα επόμενα βήματα της εγκατάστασης.

3. Προετοιμασία του διακομιστή Zimbra για εγκατάσταση
3.1 Εγκατάσταση ενημερώσεων
Πρέπει να συνδεθείτε στον διακομιστή Zimbra στη δημόσια διεύθυνση IP του χρησιμοποιώντας τον πελάτη ssh που προτιμάτε με το ιδιωτικό κλειδί ssh και το όνομα χρήστη που καθορίσατε κατά τη δημιουργία της εικονικής μηχανής.
Αφού συνδεθείτε, εκτελέστε τις παρακάτω εντολές:
sudo apt update
sudo apt upgrade
(κατά την εκτέλεση της τελευταίας εντολής, απαντήστε "y" στην ερώτηση εάν είστε βέβαιοι για την εγκατάσταση της προτεινόμενης λίστας ενημερώσεων)
Μετά την εγκατάσταση των ενημερώσεων, μπορείτε (αλλά δεν χρειάζεται) να εκτελέσετε την εντολή:
sudo apt autoremove
Και στο τέλος του βήματος, εκτελέστε την εντολή
sudo shutdown –r now
3.2 Πρόσθετη εγκατάσταση εφαρμογών
Πρέπει να εγκαταστήσετε το πρόγραμμα-πελάτη NTP για να συγχρονίσετε την ώρα του συστήματος και την εφαρμογή της οθόνης με την ακόλουθη εντολή:
sudo apt install ntp screen
(κατά την εκτέλεση της τελευταίας εντολής, απαντήστε "y" στην ερώτηση που ρωτάτε εάν είστε βέβαιοι ότι θέλετε να εγκαταστήσετε τη λίστα πακέτων που περιλαμβάνεται)
Μπορείτε επίσης να εγκαταστήσετε πρόσθετα βοηθητικά προγράμματα για τη διευκόλυνση του διαχειριστή. Για παράδειγμα, το Midnight Commander μπορεί να εγκατασταθεί με την εντολή:
sudo apt install mc
3.3. Αλλαγή της διαμόρφωσης του συστήματος
3.3.1 Στο αρχείο /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg αλλαγή τιμής παραμέτρου manager_etc_hosts c ναι επί ψευδής.
Σημείωση: το πρόγραμμα επεξεργασίας για την επεξεργασία αυτού του αρχείου πρέπει να εκτελείται με δικαιώματα χρήστη root, για παράδειγμα, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" ή εάν είναι εγκατεστημένο το πακέτο mc, μπορείτε να χρησιμοποιήσετε την εντολή "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»
3.3.2 Εκδίδω / Etc / hosts ως εξής, αντικαθιστώντας τη διεύθυνση στη γραμμή που ορίζει το FQDN του κεντρικού υπολογιστή από 127.0.0.1 με την εσωτερική διεύθυνση IP αυτού του διακομιστή και το όνομα από το πλήρες όνομα στην .internal zone με το δημόσιο όνομα του διακομιστή που καθορίστηκε νωρίτερα στην εγγραφή A της ζώνης DNS και αλλάζοντας ανάλογα το σύντομο όνομα κεντρικού υπολογιστή (αν διαφέρει από το σύντομο όνομα κεντρικού υπολογιστή A-NS).
Για παράδειγμα, στην περίπτωσή μας το αρχείο hosts έμοιαζε με αυτό:

Μετά την επεξεργασία φαινόταν κάπως έτσι:

Σημείωση: το πρόγραμμα επεξεργασίας για την επεξεργασία αυτού του αρχείου πρέπει να εκτελείται με δικαιώματα χρήστη root, για παράδειγμα, "sudo vi /etc/hosts" ή εάν είναι εγκατεστημένο το πακέτο mc, μπορείτε να χρησιμοποιήσετε την εντολή "sudo mcedit /etc/hosts»
3.4 Ορισμός κωδικού πρόσβασης χρήστη
Αυτό είναι απαραίτητο επειδή το τείχος προστασίας θα διαμορφωθεί αργότερα και εάν προκύψουν προβλήματα με αυτό, εάν ο χρήστης έχει κωδικό πρόσβασης, θα είναι δυνατό να συνδεθεί στην εικονική μηχανή χρησιμοποιώντας τη σειριακή κονσόλα από την κονσόλα ιστού Yandex.Cloud και να απενεργοποιήσει το τείχος προστασίας ή/και να διορθώσει το σφάλμα. Κατά τη δημιουργία μιας εικονικής μηχανής, ο χρήστης δεν έχει κωδικό πρόσβασης και επομένως η πρόσβαση είναι δυνατή μόνο μέσω SSH χρησιμοποιώντας έλεγχο ταυτότητας κλειδιού.
Για να ορίσετε έναν κωδικό πρόσβασης, πρέπει να εκτελέσετε την εντολή:
sudo passwd <имя пользователя>
Για παράδειγμα, στην περίπτωσή μας θα είναι η εντολή "χρήστης sudo passwd".
4. Εγκατάσταση της σουίτας Zimbra and Zextras
4.1. Λήψη διανομών Zimbra και Zextras Suite
4.1.1 Λήψη της διανομής Zimbra
Ακολουθία ενεργειών:
1) Μεταβείτε στη διεύθυνση URL χρησιμοποιώντας το πρόγραμμα περιήγησής σας και συμπληρώστε τη φόρμα. Θα λάβετε ένα email με συνδέσμους για λήψη του Zimbra για διαφορετικά λειτουργικά συστήματα.
2) Επιλέξτε την τρέχουσα έκδοση της διανομής για την πλατφόρμα Ubuntu 18.04 LTS και αντιγράψτε τον σύνδεσμο
3) Κάντε λήψη της διανομής Zimbra στον διακομιστή Zimbra και αποσυμπιέστε την. Για να το κάνετε αυτό, εκτελέστε τις ακόλουθες εντολές σε μια περίοδο λειτουργίας ssh στον διακομιστή zimbra
cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>
(στο παράδειγμά μας είναι "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")
4.1.2 Λήψη της διανομής Zextra Suite
Ακολουθία ενεργειών:
1) Μεταβείτε στη διεύθυνση URL χρησιμοποιώντας το πρόγραμμα περιήγησής σας
2) Συμπληρώστε τη φόρμα εισάγοντας τα απαιτούμενα δεδομένα και κάντε κλικ στο κουμπί «ΛΗΨΗ ΤΩΡΑ».

3) Θα ανοίξει η σελίδα λήψης.

Υπάρχουν δύο URL που μας ενδιαφέρουν: μία στην κορυφή της σελίδας για το ίδιο το Zextras Suite, την οποία θα χρειαστούμε τώρα, και η άλλη στο κάτω μέρος στο μπλοκ Docs Server για Ubuntu 18.04 LTS, το οποίο θα χρειαστείτε αργότερα για την εγκατάσταση του Zextras Docs σε VM for Docs.
4) Κάντε λήψη της διανομής του Zextras Suite στον διακομιστή Zimbra και αποσυμπιέστε την. Για να το κάνετε αυτό, εκτελέστε τις ακόλουθες εντολές σε μια περίοδο λειτουργίας ssh στον διακομιστή zimbra
cd ~
mkdir zimbra
cd zimbra
(εάν ο τρέχων κατάλογος δεν έχει αλλάξει μετά το προηγούμενο βήμα, οι παραπάνω εντολές δεν χρειάζεται να εκτελεστούν)
wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz
4.2. Εγκατάσταση Zimbra
Ακολουθία ενεργειών
1) Μεταβείτε στον κατάλογο όπου αποσυσκευάστηκαν τα αρχεία στο βήμα 4.1.1 (μπορείτε να τον προβάλετε χρησιμοποιώντας την εντολή ls ενώ βρίσκεστε στον κατάλογο ~/zimbra).
Στο παράδειγμά μας θα είναι:
cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer
2) Εκτελέστε την εγκατάσταση Zimbra με την εντολή
sudo ./install.sh
3) Απάντηση σε ερωτήσεις εγκαταστάτη
Μπορείτε να απαντήσετε στις ερωτήσεις του προγράμματος εγκατάστασης με "y" (που αντιστοιχεί στο "ναι"), "n" (αντιστοιχεί στο "όχι") ή να αφήσετε αμετάβλητες τις προτάσεις του προγράμματος εγκατάστασης (προσφέρει επιλογές εμφανίζοντάς τες σε αγκύλες, για παράδειγμα, "[Y]" ή "[N]".
Συμφωνείτε με τους όρους της άδειας χρήσης λογισμικού; - ναι.
Χρήση του αποθετηρίου πακέτων της Zimbra; – από προεπιλογή (ναι).
"Εγκατάσταση zimbra-ldap;","Εγκατάσταση zimbra-logger;","Εγκατάσταση του zimbra-mta;” – από προεπιλογή (ναι).
Εγκατάσταση του zimbra-dnscache; - όχι (το λειτουργικό σύστημα έχει τον δικό του διακομιστή DNS προσωρινής αποθήκευσης ενεργοποιημένο από προεπιλογή, επομένως αυτό το πακέτο θα έρχεται σε διένεξη μαζί του λόγω των θυρών που χρησιμοποιούνται).
Εγκατάσταση του zimbra-snmp; – εάν θέλετε, μπορείτε να αφήσετε την προεπιλεγμένη επιλογή (ναι), δεν χρειάζεται να εγκαταστήσετε αυτό το πακέτο. Στο παράδειγμά μας, η προεπιλεγμένη επιλογή είναι αριστερά.
"Εγκατάσταση του zimbra-store;","Εγκατάσταση zimbra-apache;","Εγκατάσταση zimbra-spell;","Εγκατάσταση του zimbra-memcached;","Εγκατάσταση του zimbra-proxy;” – από προεπιλογή (ναι).
Εγκατάσταση του zimbra-snmp; – όχι (το πακέτο δεν υποστηρίζεται στην πραγματικότητα και αντικαθίσταται λειτουργικά από το Zextras Drive).
Εγκατάσταση του zimbra-imapd; – από προεπιλογή (όχι).
Εγκατάσταση του zimbra-chat; – όχι (αντικαταστάθηκε λειτουργικά από την ομάδα Zextras)
Μετά από αυτό το πρόγραμμα εγκατάστασης θα ρωτήσει εάν θα συνεχίσει την εγκατάσταση;

Απαντάμε «ναι» αν μπορούμε να συνεχίσουμε, διαφορετικά απαντάμε «όχι» και έχουμε την ευκαιρία να αλλάξουμε τις απαντήσεις σε προηγούμενες ερωτήσεις.
Αφού συμφωνήσετε να συνεχίσετε, το πρόγραμμα εγκατάστασης θα εγκαταστήσει τα πακέτα.
4). Απαντώντας σε ερωτήσεις από τον κύριο διαμορφωτή
4.1) Επειδή στο παράδειγμά μας το όνομα DNS του διακομιστή αλληλογραφίας (το όνομα εγγραφής A) και το όνομα του υποστηριζόμενου τομέα αλληλογραφίας (όνομα εγγραφής MX) διαφέρουν, ο διαμορφωτής εμφανίζει μια προειδοποίηση και προσφέρει να καθορίσει το όνομα του υποστηριζόμενου τομέα αλληλογραφίας. Συμφωνούμε με την πρότασή του και εισάγουμε το όνομα του δίσκου MX. Στο παράδειγμά μας μοιάζει με αυτό:

Σημείωση: μπορείτε να καθορίσετε έναν υποστηριζόμενο τομέα αλληλογραφίας διαφορετικό από το όνομα διακομιστή, ακόμα κι αν υπάρχει μια εγγραφή MX με το ίδιο όνομα για το όνομα διακομιστή.
4.2) Ο διαμορφωτής εμφανίζει το κύριο μενού.

Πρέπει να ορίσουμε τον κωδικό πρόσβασης διαχειριστή Zimbra (στοιχείο μενού 6 στο παράδειγμά μας), χωρίς τον οποίο είναι αδύνατη η συνέχιση της εγκατάστασης και να αλλάξουμε τη ρύθμιση του διακομιστή μεσολάβησης zimbra (στοιχείο μενού 8 στο παράδειγμά μας, εάν είναι απαραίτητο, αυτή η ρύθμιση μπορεί να αλλάξει μετά την εγκατάσταση).
4.3) Αλλαγή ρυθμίσεων zimbra-store
Στη γραμμή εντολών του διαμορφωτή, εισαγάγετε τον αριθμό του στοιχείου μενού και πατήστε Enter. Φτάνουμε στο μενού ρυθμίσεων αποθήκευσης:

όπου στην πρόσκληση του διαμορφωτή εισάγουμε τον αριθμό του στοιχείου μενού Κωδικός πρόσβασης διαχειριστή (στο παράδειγμά μας 4), πατάμε Enter, μετά το οποίο ο διαμορφωτής προσφέρει έναν τυχαία δημιουργημένο κωδικό πρόσβασης, τον οποίο μπορείτε να συμφωνήσετε (να τον θυμάστε) ή να εισαγάγετε τον δικό σας. Και στις δύο περιπτώσεις, πρέπει να πατήσετε το Enter στο τέλος, μετά από το οποίο ο δείκτης αναμονής για είσοδο χρήστη θα αφαιρεθεί από το στοιχείο "Κωδικός πρόσβασης διαχειριστή":

Επιστρέφουμε στο προηγούμενο μενού (συμφωνούμε με την πρόταση του διαμορφωτή).
4.4) Αλλαγή ρυθμίσεων zimbra-proxy
Κατ' αναλογία με το προηγούμενο βήμα, στο κύριο μενού, επιλέξτε τον αριθμό στοιχείου "zimbra-proxy" και εισαγάγετε τον στη γραμμή εντολών του διαμορφωτή.

Στο μενού ρύθμισης παραμέτρων διακομιστή μεσολάβησης που ανοίγει, επιλέξτε τον αριθμό στοιχείου «Λειτουργία διακομιστή μεσολάβησης» και εισαγάγετέ τον στη γραμμή εντολών του διαμορφωτή.

Ο διαμορφωτής θα σας ζητήσει να επιλέξετε μία από τις λειτουργίες, να εισαγάγετε "redirect" στην προτροπή του και να πατήσετε Enter.
Μετά από αυτό επιστρέφουμε στο κύριο μενού (συμφωνούμε με την πρόταση του διαμορφωτή).
4.5) Εκκίνηση της διαμόρφωσης
Για να ξεκινήσετε τη διαμόρφωση, πληκτρολογήστε "a" στη γραμμή εντολών του διαμορφωτή. Μετά από αυτό, θα ρωτήσει εάν θα αποθηκεύσετε την εισαγόμενη διαμόρφωση σε ένα αρχείο (το οποίο μπορεί να χρησιμοποιηθεί για επανεγκατάσταση) - μπορείτε να συμφωνήσετε με την προεπιλεγμένη προσφορά, εάν η αποθήκευση έχει ολοκληρωθεί - θα ρωτήσει σε ποιο αρχείο να αποθηκεύσετε τη διαμόρφωση (μπορείτε επίσης να συμφωνήσετε με την προεπιλεγμένη προσφορά ή να εισαγάγετε το δικό σας όνομα αρχείου).

Σε αυτό το στάδιο, μπορείτε ακόμα να αρνηθείτε να συνεχίσετε και να κάνετε αλλαγές στη διαμόρφωση αποδεχόμενοι την προεπιλεγμένη απάντηση στην ερώτηση "Το σύστημα θα τροποποιηθεί - συνέχεια;".
Για να ξεκινήσετε την εγκατάσταση, πρέπει να απαντήσετε "Ναι" σε αυτήν την ερώτηση, μετά την οποία ο διαμορφωτής θα εφαρμόσει τις ρυθμίσεις που εισαγάγατε προηγουμένως για κάποιο χρονικό διάστημα.
4.6) Ολοκλήρωση της εγκατάστασης Zimbra
Πριν την ολοκλήρωση, το πρόγραμμα εγκατάστασης θα ρωτήσει εάν θα ειδοποιήσει τη Zimbra σχετικά με την εγκατάσταση. Μπορείτε είτε να συμφωνήσετε με την προεπιλεγμένη προσφορά είτε να αρνηθείτε (απαντώντας «Όχι») την ειδοποίηση.
Μετά από αυτό το πρόγραμμα εγκατάστασης θα συνεχίσει να εκτελεί τις τελικές λειτουργίες για κάποιο χρονικό διάστημα και θα εμφανίσει μια ειδοποίηση σχετικά με την ολοκλήρωση της διαμόρφωσης του συστήματος με μια πρόταση να πατήσετε οποιοδήποτε πλήκτρο για έξοδο από το πρόγραμμα εγκατάστασης.

4.3. Εγκατάσταση της σουίτας Zextras
Για περισσότερες πληροφορίες σχετικά με την εγκατάσταση του Zextras Suite, βλ .
Ακολουθία ενεργειών:
1) Μεταβείτε στον κατάλογο όπου αποσυσκευάστηκαν τα αρχεία στο βήμα 4.1.2 (μπορείτε να τον προβάλετε χρησιμοποιώντας την εντολή ls ενώ βρίσκεστε στον κατάλογο ~/zimbra).
Στο παράδειγμά μας θα είναι:
cd ~/zimbra/zextras_suite
2) Εκτελέστε την εγκατάσταση του Zextra Suite με την εντολή
sudo ./install.sh all
3) Απάντηση σε ερωτήσεις εγκαταστάτη
Η αρχή λειτουργίας του προγράμματος εγκατάστασης είναι παρόμοια με τη λειτουργία του προγράμματος εγκατάστασης Zimbra, εκτός από την απουσία διαμορφωτή. Μπορείτε να απαντήσετε στις ερωτήσεις του προγράμματος εγκατάστασης με "y" (που αντιστοιχεί στο "ναι"), "n" (αντιστοιχεί στο "όχι") ή να αφήσετε αμετάβλητες τις προτάσεις του προγράμματος εγκατάστασης (προσφέρει επιλογές εμφανίζοντάς τες σε αγκύλες, για παράδειγμα, "[Y]" ή "[N]".
Για να ξεκινήσετε τη διαδικασία εγκατάστασης, πρέπει να απαντήσετε «ναι» στις ακόλουθες ερωτήσεις διαδοχικά:
Συμφωνείτε με τους όρους της άδειας χρήσης λογισμικού;
Θέλετε το Zextras Suite να πραγματοποιεί αυτόματη λήψη, εγκατάσταση και αναβάθμιση της Βιβλιοθήκης ZAL;
Μετά από αυτό θα εμφανιστεί μια ειδοποίηση που σας ζητά να πατήσετε Enter για να συνεχίσετε:

Αφού πατήσετε το Enter, η διαδικασία εγκατάστασης θα ξεκινήσει, μερικές φορές διακόπτεται από ερωτήσεις, στις οποίες, ωστόσο, απαντάμε συμφωνώντας με τις προεπιλεγμένες προτάσεις («ναι»), δηλαδή:
Το Zextras Suite Core θα εγκατασταθεί τώρα. Προχωρώ;
Θέλετε να διακόψετε την εφαρμογή Web Zimbra (γραμματοκιβώτιο);
Το Zextras Suite Zimlet θα εγκατασταθεί τώρα. Προχωρώ;
Πριν ξεκινήσει το τελευταίο μέρος της εγκατάστασης, θα εμφανιστεί μια ειδοποίηση σχετικά με την ανάγκη διαμόρφωσης του φίλτρου DOS και θα σας ζητηθεί να πατήσετε Enter για να συνεχίσετε. Αφού πατήσετε το Enter, ξεκινά το τελευταίο μέρος της εγκατάστασης, στο τέλος εμφανίζεται μια τελική ειδοποίηση και ο εγκαταστάτης ολοκληρώνει την εργασία του.

4.4. Αρχικός συντονισμός των ρυθμίσεων και ορισμός των παραμέτρων διαμόρφωσης LDAP
1) Όλες οι επόμενες ενέργειες εκτελούνται κάτω από τον χρήστη zimbra. Για να το κάνετε αυτό, πρέπει να εκτελέσετε την εντολή
sudo su - zimbra
2) Αλλάξτε τις ρυθμίσεις του φίλτρου DOS με την εντολή
zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150
3) Για να εγκαταστήσετε τα Έγγραφα Zextras θα χρειαστείτε πληροφορίες σχετικά με ορισμένες παραμέτρους διαμόρφωσης Zimbra. Για να το κάνετε αυτό, μπορείτε να εκτελέσετε την εντολή:
zmlocalconfig –s | grep ldap
Στο παράδειγμά μας, θα εμφανιστούν οι ακόλουθες πληροφορίες:

Για περαιτέρω χρήση θα χρειαστείτε τα ldap_url, zimbra_ldap_password (και zimbra_ldap_userdn, αν και το πρόγραμμα εγκατάστασης των εγγράφων Zeextras συνήθως κάνει σωστές εικασίες σχετικά με το όνομα χρήστη LDAP).
4) Έξοδος ως zimbra εκτελώντας την εντολή
logout
5. Προετοιμασία του διακομιστή Εγγράφων για εγκατάσταση
5.1. Μεταφόρτωση ιδιωτικού κλειδιού SSH στον διακομιστή Zimbra και σύνδεση στο διακομιστή Εγγράφων
Είναι απαραίτητο να τοποθετήσετε στον διακομιστή Zimbra το ιδιωτικό κλειδί του ζεύγους κλειδιών SSH, το δημόσιο κλειδί του οποίου χρησιμοποιήθηκε στο βήμα 2.2.2 σελ.2.2 κατά τη δημιουργία της εικονικής μηχανής Docs. Μπορεί να μεταφορτωθεί στον διακομιστή μέσω SSH (για παράδειγμα, μέσω sftp) ή να επικολληθεί μέσω του προχείρου (αν το επιτρέπουν οι δυνατότητες του προγράμματος-πελάτη SSH και το περιβάλλον εκτέλεσής του).
Υποθέτουμε ότι το ιδιωτικό κλειδί τοποθετείται στο αρχείο ~/.ssh/docs.key και ο χρήστης που χρησιμοποιείται για να συνδεθεί στον διακομιστή Zimbra είναι ο κάτοχός του (αν η λήψη/δημιουργία αυτού του αρχείου πραγματοποιήθηκε υπό αυτόν τον χρήστη, έγινε αυτόματα κάτοχός του).
Πρέπει να εκτελέσετε την εντολή μία φορά:
chmod 600 ~/.ssh/docs.key
Στο μέλλον, για να συνδεθείτε στον διακομιστή Εγγράφων, πρέπει να εκτελέσετε την ακόλουθη σειρά ενεργειών:
1) Συνδεθείτε στον διακομιστή Zimbra
2) Εκτέλεση εντολής
ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>
Όπου η τιμή <εσωτερική διεύθυνση IP του διακομιστή Εγγράφων> μπορεί να βρεθεί στο "Yandex.Cloud Console", για παράδειγμα, όπως φαίνεται στη σελίδα 2.3.
5.2. Εγκατάσταση ενημερώσεων
Αφού συνδεθείτε στον διακομιστή Docs, εκτελέστε εντολές παρόμοιες με αυτές για τον διακομιστή Zimbra:
sudo apt update
sudo apt upgrade
(κατά την εκτέλεση της τελευταίας εντολής, απαντήστε "y" στην ερώτηση εάν είστε βέβαιοι για την εγκατάσταση της προτεινόμενης λίστας ενημερώσεων)
Μετά την εγκατάσταση των ενημερώσεων, μπορείτε (αλλά δεν χρειάζεται) να εκτελέσετε την εντολή:
sudo apt autoremove
Και στο τέλος του βήματος, εκτελέστε την εντολή
sudo shutdown –r now
5.3. Πρόσθετη εγκατάσταση εφαρμογών
Πρέπει να εγκαταστήσετε έναν πελάτη NTP για να συγχρονίσετε την ώρα του συστήματος και την εφαρμογή της οθόνης, παρόμοια με την ίδια ενέργεια για τον διακομιστή Zimbra, με την ακόλουθη εντολή:
sudo apt install ntp screen
(κατά την εκτέλεση της τελευταίας εντολής, απαντήστε "y" στην ερώτηση που ρωτάτε εάν είστε βέβαιοι ότι θέλετε να εγκαταστήσετε τη λίστα πακέτων που περιλαμβάνεται)
Μπορείτε επίσης να εγκαταστήσετε πρόσθετα βοηθητικά προγράμματα για τη διευκόλυνση του διαχειριστή. Για παράδειγμα, το Midnight Commander μπορεί να εγκατασταθεί με την εντολή:
sudo apt install mc
5.4. Αλλαγή της διαμόρφωσης του συστήματος
5.4.1. Στο αρχείο /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, όπως και στον διακομιστή Zimbra, αλλάξτε την τιμή της παραμέτρου manager_etc_hosts από true σε false.
Σημείωση: το πρόγραμμα επεξεργασίας για την επεξεργασία αυτού του αρχείου πρέπει να εκτελείται με δικαιώματα χρήστη root, για παράδειγμα, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" ή εάν είναι εγκατεστημένο το πακέτο mc, μπορείτε να χρησιμοποιήσετε την εντολή "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»
5.4.2. Επεξεργαστείτε το /etc/hosts για να προσθέσετε το δημόσιο FQDN του διακομιστή Zimbra, αλλά με την εσωτερική διεύθυνση IP που έχει εκχωρηθεί από το Yandex.Cloud. Εάν διαθέτετε έναν εσωτερικό διακομιστή DNS διαχειριζόμενο από διαχειριστή που χρησιμοποιείται από τις εικονικές μηχανές (π.χ. σε περιβάλλον παραγωγής) που μπορεί να επιλύσει το δημόσιο FQDN του διακομιστή Zimbra στην εσωτερική του διεύθυνση IP όταν λαμβάνει αίτημα από το εσωτερικό δίκτυο (για αιτήματα από το Διαδίκτυο, το FQDN του διακομιστή Zimbra πρέπει να επιλύσει στη δημόσια διεύθυνση IP του, και ο διακομιστής TURN, συμπεριλαμβανομένης της δημόσιας διεύθυνσης IP, πρέπει να επιλύσει τη δημόσια διεύθυνση IP του διακομιστή Zimbra. απαιτείται.
Για παράδειγμα, στην περίπτωσή μας το αρχείο hosts έμοιαζε με αυτό:

Μετά την επεξεργασία φαινόταν κάπως έτσι:

Σημείωση: το πρόγραμμα επεξεργασίας για την επεξεργασία αυτού του αρχείου πρέπει να εκτελείται με δικαιώματα χρήστη root, για παράδειγμα, "sudo vi /etc/hosts" ή εάν είναι εγκατεστημένο το πακέτο mc, μπορείτε να χρησιμοποιήσετε την εντολή "sudo mcedit /etc/hosts»
6. Εγκατάσταση των εγγράφων Zextras
6.1. Συνδεθείτε στον διακομιστή Εγγράφων
Η διαδικασία για τη σύνδεση στο διακομιστή Docs περιγράφεται στην ενότητα 5.1.
6.2. Λήψη της διανομής των εγγράφων Zextras
Ακολουθία ενεργειών:
1) Από τη σελίδα από την οποία λήφθηκε η διανομή Zextras Suite στην ενότητα 4.1.2. Κατά τη λήψη της διανομής Zextras Suite (στο βήμα 3), αντιγράψτε τη διεύθυνση URL για τη συναρμολόγηση εγγράφων για Ubuntu 18.04 LTS (αν δεν είχε αντιγραφεί νωρίτερα).
2) Κάντε λήψη της διανομής του Zextras Suite στον διακομιστή Zimbra και αποσυμπιέστε την. Για να το κάνετε αυτό, εκτελέστε τις ακόλουθες εντολές σε μια περίοδο λειτουργίας ssh στον διακομιστή zimbra
cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>
(στην περίπτωσή μας εκτελείται η εντολή "wget". »)
tar –zxf <имя скачанного файла>
(στην περίπτωσή μας, εκτελείται η εντολή "tar –zxf zextras-docs-"ubuntu18.tgz»)
6.3. Εγκατάσταση εγγράφων Zextras
Για περισσότερες πληροφορίες σχετικά με την εγκατάσταση και τη ρύθμιση παραμέτρων των εγγράφων Zextras, δείτε: .
Ακολουθία ενεργειών:
1) Μεταβείτε στον κατάλογο όπου αποσυσκευάστηκαν τα αρχεία στο βήμα 4.1.1 (μπορείτε να τον προβάλετε χρησιμοποιώντας την εντολή ls ενώ βρίσκεστε στον κατάλογο ~/zimbra).
Στο παράδειγμά μας θα είναι:
cd ~/zimbra/zextras-docs-installer
2) Εκτελέστε την εγκατάσταση των εγγράφων Zeextras με την εντολή
sudo ./install.sh
3) Απάντηση σε ερωτήσεις εγκαταστάτη
Μπορείτε να απαντήσετε στις ερωτήσεις του προγράμματος εγκατάστασης με "y" (αντιστοιχεί σε "ναι"), "n" (αντιστοιχεί σε "όχι") ή να αφήσετε αμετάβλητες τις προτάσεις του προγράμματος εγκατάστασης (προσφέρει επιλογές εμφανίζοντάς τις σε αγκύλες, για παράδειγμα, "[Y]" ή "[N]").
Το σύστημα θα τροποποιηθεί, θα θέλατε να συνεχίσετε; – αποδεχόμαστε την προεπιλεγμένη επιλογή («ναι»).
Μετά από αυτό, θα ξεκινήσει η εγκατάσταση των εξαρτήσεων: το πρόγραμμα εγκατάστασης θα δείξει ποια πακέτα θέλει να εγκαταστήσει και θα ζητήσει επιβεβαίωση για την εγκατάσταση τους. Σε όλες τις περιπτώσεις, συμφωνούμε με τις προεπιλεγμένες προτάσεις.
Για παράδειγμα, μπορεί να ρωτήσει:Το python2.7 δεν βρέθηκε. Θα θέλατε να το εγκαταστήσετε;""python-ldap δεν βρέθηκε. Θα θέλατε να το εγκαταστήσετε;» κλπ.
Μετά την εγκατάσταση όλων των απαραίτητων πακέτων, το πρόγραμμα εγκατάστασης ζητά τη συγκατάθεσή του για την εγκατάσταση του Zextras Docs:
Θέλετε να εγκαταστήσετε το Zextras DOCS; – αποδεχόμαστε την προεπιλεγμένη επιλογή («ναι»).
Μετά από αυτό, για κάποιο χρονικό διάστημα, εγκαθίστανται τα πακέτα, στην πραγματικότητα, τα Έγγραφα Zextras και πραγματοποιείται η μετάβαση στις ερωτήσεις του διαμορφωτή.
4) Απάντηση σε ερωτήσεις διαμορφωτή
Ο διαμορφωτής ζητά με τη σειρά του παραμέτρους διαμόρφωσης και σε απόκριση, εισάγονται οι τιμές που λαμβάνονται στο βήμα 3 στην παράγραφο 4.4. Αρχικός συντονισμός των ρυθμίσεων και ορισμός των παραμέτρων διαμόρφωσης LDAP.
Στο παράδειγμά μας, οι ρυθμίσεις μοιάζουν με αυτό:

5) Ολοκλήρωση της εγκατάστασης του Zextra Docs
Αφού απαντήσει στις ερωτήσεις του διαμορφωτή, το πρόγραμμα εγκατάστασης ολοκληρώνει την τοπική ρύθμιση παραμέτρων των Εγγράφων και καταχωρεί την εγκατεστημένη υπηρεσία στον κύριο διακομιστή Zimbra που είχε εγκατασταθεί νωρίτερα.
Για εγκατάσταση σε έναν διακομιστή, αυτό είναι συνήθως αρκετό, αλλά σε ορισμένες περιπτώσεις (εάν τα έγγραφα δεν ανοίγουν στα Έγγραφα στο πρόγραμμα-πελάτη ιστού στην καρτέλα Drive) μπορεί να χρειαστεί να εκτελέσετε μια ενέργεια που είναι υποχρεωτική για εγκατάσταση πολλών διακομιστών - στο παράδειγμά μας, στον κύριο διακομιστή Zimbra, θα χρειαστεί να εκτελεστούν εντολές κάτω από τον χρήστη Zimbra /opt/zimbra/libexec/zmproxyconfgen и επανεκκίνηση zmproxyctl.
7. Αρχική ρύθμιση της σουίτας Zimbra και Zextras (εκτός από την ομάδα)
7.1. Αρχική είσοδος στην κονσόλα διαχειριστή
Είσοδος στο πρόγραμμα περιήγησης μέσω URL: https:// :7071
Εάν θέλετε, μπορείτε να συνδεθείτε στο πρόγραμμα-πελάτη ιστού στη διεύθυνση URL: https://
Κατά τη σύνδεση, τα προγράμματα περιήγησης εμφανίζουν μια προειδοποίηση σχετικά με μια μη ασφαλή σύνδεση λόγω αδυναμίας επαλήθευσης του πιστοποιητικού. Πρέπει να απαντήσετε στο πρόγραμμα περιήγησης με τη συγκατάθεσή σας για να μεταβείτε στον ιστότοπο παρά αυτήν την προειδοποίηση. Αυτό οφείλεται στο γεγονός ότι μετά την εγκατάσταση, χρησιμοποιείται ένα αυτο-υπογεγραμμένο πιστοποιητικό X.509 για συνδέσεις TLS, το οποίο μπορεί στη συνέχεια (σε παραγωγική χρήση - πρέπει) να αντικατασταθεί με ένα εμπορικό πιστοποιητικό ή άλλο πιστοποιητικό αναγνωρισμένο από τα προγράμματα περιήγησης που χρησιμοποιούνται.
Στη φόρμα ελέγχου ταυτότητας, εισαγάγετε το όνομα χρήστη στη μορφή admin@<υποστηριζόμενος τομέας αλληλογραφίας σας> και τον κωδικό πρόσβασης διαχειριστή Zimbra που καθορίστηκε κατά την εγκατάσταση του διακομιστή Zimbra στο βήμα 4.3 στην ενότητα 4.2.
Στο παράδειγμά μας μοιάζει με αυτό:
Κονσόλα διαχειριστή:

Πελάτης Ιστού:

Σημείωση 1 Εάν δεν καθορίσετε έναν υποστηριζόμενο τομέα αλληλογραφίας κατά τη σύνδεση στην κονσόλα διαχειριστή ή στο πρόγραμμα-πελάτη ιστού, οι χρήστες θα πιστοποιηθούν στον τομέα αλληλογραφίας που δημιουργήθηκε κατά την εγκατάσταση του διακομιστή Zimbra. Μετά την εγκατάσταση, αυτός είναι ο μόνος τομέας αλληλογραφίας που υποστηρίζεται σε αυτόν τον διακομιστή, αλλά κατά τη λειτουργία του συστήματος, ενδέχεται να προστεθούν επιπλέον τομείς αλληλογραφίας και, στη συνέχεια, θα έχει σημασία ο ρητός καθορισμός του τομέα στο όνομα χρήστη.
Σημείωση 2 Όταν συνδέεστε στο πρόγραμμα-πελάτη Ιστού, το πρόγραμμα περιήγησής σας μπορεί να ζητήσει άδεια για την εμφάνιση ειδοποιήσεων από τον ιστότοπο. Πρέπει να συμφωνήσετε να λαμβάνετε ειδοποιήσεις από αυτόν τον ιστότοπο.
Σημείωση 3 Αφού συνδεθείτε στην Κονσόλα διαχειριστή, ενδέχεται να ειδοποιηθείτε ότι υπάρχουν μηνύματα διαχειριστή, συνήθως υπενθυμίσεις για τη διαμόρφωση του αντιγράφου ασφαλείας του Zextras ή/και την αγορά μιας άδειας χρήσης Zeextras πριν από τη λήξη της προεπιλεγμένης δοκιμαστικής άδειας. Αυτές οι ενέργειες μπορούν να εκτελεστούν αργότερα, και επομένως τα μηνύματα που υπάρχουν κατά τη στιγμή της σύνδεσης μπορούν να αγνοηθούν ή/και να επισημανθούν ως αναγνωσμένα στο μενού Zextras: Ειδοποίηση Zextras.

Σημείωση 4 Είναι ιδιαίτερα σημαντικό να σημειωθεί ότι στην παρακολούθηση κατάστασης διακομιστή, η κατάσταση της υπηρεσίας των Εγγράφων εμφανίζεται ως "μη διαθέσιμη" ακόμη και αν τα Έγγραφα στο πρόγραμμα-πελάτη ιστού λειτουργούν σωστά:

Αυτή είναι μια δυνατότητα της δοκιμαστικής έκδοσης και μπορεί να επιδιορθωθεί μόνο αφού αγοράσετε άδεια χρήσης και επικοινωνήσετε με την υποστήριξη.
7.2. Ανάπτυξη εξαρτημάτων σουίτας Zextras
Στο μενού Zextras: Core, πρέπει να κάνετε κλικ στο κουμπί "Ανάπτυξη" για όλα τα zimlet που σκοπεύετε να χρησιμοποιήσετε.

Κατά την ανάπτυξη των zimlets, εμφανίζεται ένα πλαίσιο διαλόγου με το αποτέλεσμα της λειτουργίας ως εξής:

Στο παράδειγμά μας, αναπτύσσονται όλα τα Zextras Suite zimlet, μετά από τα οποία η φόρμα Zextras: Core θα μοιάζει με αυτό:

7.3. Αλλαγή ρυθμίσεων πρόσβασης
7.3.1. Αλλαγή καθολικών ρυθμίσεων
Στο μενού Ρυθμίσεις: Καθολικές ρυθμίσεις, υπομενού Διακομιστής μεσολάβησης, αλλάξτε τις ακόλουθες παραμέτρους:
Λειτουργία διακομιστή μεσολάβησης Ιστού: ανακατεύθυνση
Ενεργοποίηση διακομιστή μεσολάβησης διαχείρισης κονσόλας: επιλέξτε το πλαίσιο.
Στη συνέχεια, στο επάνω δεξιό μέρος της φόρμας, κάντε κλικ στην επιλογή "Αποθήκευση".
Στο παράδειγμά μας, μετά τις αλλαγές που έγιναν, η φόρμα μοιάζει με αυτό:

7.3.2. Αλλαγές στις κύριες ρυθμίσεις διακομιστή Zimbra
Στο μενού Ρυθμίσεις: Διακομιστές: <όνομα του κύριου διακομιστή Zimbra>, υπομενού Διακομιστής μεσολάβησης, αλλάξτε τις ακόλουθες παραμέτρους:
Λειτουργία διακομιστή μεσολάβησης Web: κάντε κλικ στο κουμπί "Επαναφορά στην προεπιλογή" (η ίδια η τιμή δεν θα αλλάξει, καθώς είχε ήδη ρυθμιστεί κατά την εγκατάσταση). Ενεργοποιήστε τον διακομιστή μεσολάβησης της κονσόλας διαχείρισης: ελέγξτε ότι το πλαίσιο ελέγχου είναι επιλεγμένο (η προεπιλεγμένη τιμή θα έπρεπε να έχει εφαρμοστεί, εάν όχι, μπορείτε να κάνετε κλικ στο κουμπί "Επαναφορά στην προεπιλογή" ή/και να την ορίσετε με μη αυτόματο τρόπο). Στη συνέχεια, στο επάνω δεξιό μέρος της φόρμας, κάντε κλικ στην επιλογή "Αποθήκευση".
Στο παράδειγμά μας, μετά τις αλλαγές που έγιναν, η φόρμα μοιάζει με αυτό:

Σημείωση: (Μπορεί να απαιτείται επανεκκίνηση εάν η σύνδεση σε αυτήν τη θύρα δεν λειτουργεί)
7.4. Νέα σύνδεση στην κονσόλα διαχειριστή
Συνδεθείτε στην κονσόλα διαχειριστή στο πρόγραμμα περιήγησής σας χρησιμοποιώντας τη διεύθυνση URL: https:// :9071
Στο μέλλον, χρησιμοποιήστε αυτήν τη διεύθυνση URL για να συνδεθείτε.
Σημείωση: για εγκατάσταση σε έναν διακομιστή, η αλλαγή που έγινε στο προηγούμενο βήμα είναι συνήθως επαρκής, αλλά σε ορισμένες περιπτώσεις (εάν η σελίδα διακομιστή δεν εμφανίζεται κατά τη σύνδεση στην καθορισμένη διεύθυνση URL), ίσως χρειαστεί να εκτελέσετε μια ενέργεια που είναι υποχρεωτική για εγκατάσταση πολλών διακομιστών - στο παράδειγμά μας, στον κύριο διακομιστή Zimbra, θα χρειαστεί να εκτελέσετε εντολές στον χρήστη Zimbra /opt/zimbra/libexec/zmproxyconfgen и επανεκκίνηση zmproxyctl.
7.5. Επεξεργασία του προεπιλεγμένου COS
Στο μενού Setup: Class of Service, επιλέξτε το COS με το όνομα "default".
Στο υπομενού «Επιλογές», καταργήστε την επιλογή της συνάρτησης «Χαρτοφυλακίου» και, στη συνέχεια, κάντε κλικ στην «Αποθήκευση» στο επάνω δεξιό μέρος της φόρμας.
Στο παράδειγμά μας, μετά τη διαμόρφωση, η φόρμα μοιάζει με αυτό:

Συνιστάται επίσης να επιλέξετε το πλαίσιο για τη ρύθμιση "Ενεργοποίηση κοινής χρήσης αρχείων και φακέλων" στο υπομενού Drive και, στη συνέχεια, κάντε κλικ στην επιλογή "Αποθήκευση" στο επάνω δεξιό μέρος της φόρμας.
Στο παράδειγμά μας, μετά τη διαμόρφωση, η φόρμα μοιάζει με αυτό:

Στο περιβάλλον δοκιμής, στην ίδια κατηγορία υπηρεσιών, μπορείτε να ενεργοποιήσετε τις λειτουργίες Team Pro ενεργοποιώντας το πλαίσιο ελέγχου με το ίδιο όνομα στο υπομενού Team, μετά το οποίο η φόρμα εγκατάστασης θα έχει την εξής μορφή:

Με τις λειτουργίες του Team Pro απενεργοποιημένες, οι χρήστες θα έχουν πρόσβαση μόνο στις λειτουργίες του Team Basic.
Λάβετε υπόψη ότι το Zextras Team Pro έχει άδεια ανεξάρτητα από το Zextras Suite, το οποίο σας επιτρέπει να το αγοράσετε για μικρότερο αριθμό γραμματοκιβωτίων από το ίδιο το Zextras Suite. Τα βασικά χαρακτηριστικά της ομάδας περιλαμβάνονται στην άδεια χρήσης Zeextras Suite. Επομένως, όταν χρησιμοποιείται σε περιβάλλον παραγωγής, μπορεί να είναι απαραίτητο να δημιουργηθεί μια ξεχωριστή κατηγορία υπηρεσιών για τους χρήστες του Team Pro που να περιλαμβάνει τις κατάλληλες δυνατότητες.
7.6. Ρύθμιση τείχους προστασίας
Απαιτείται για τον κύριο διακομιστή Zimbra:
α) Επιτρέψτε την πρόσβαση από το Διαδίκτυο στις θύρες ssh, http/https, imap/imaps, pop3/pop3s, smtp (κύρια θύρα και πρόσθετες θύρες για χρήση από πελάτες αλληλογραφίας) και στη θύρα της κονσόλας διαχείρισης.
β) Να επιτρέπονται όλες οι συνδέσεις από το εσωτερικό δίκτυο (για τις οποίες το NAT στο Internet ενεργοποιήθηκε στο βήμα 1.3 στο στοιχείο 1).
Δεν χρειάζεται να διαμορφώσετε ένα τείχος προστασίας για τον διακομιστή Zextras Docs, επειδή δεν είναι προσβάσιμο από το Διαδίκτυο.
Για να το κάνετε αυτό, πρέπει να εκτελέσετε την ακόλουθη σειρά ενεργειών:
1) Συνδεθείτε στην κονσόλα κειμένου του κύριου διακομιστή Zimbra. Όταν συνδέεστε μέσω SSH, πρέπει να εκτελέσετε την εντολή «screen» για να αποφύγετε τη διακοπή της εκτέλεσης των εντολών εάν η σύνδεση με τον διακομιστή χαθεί προσωρινά λόγω αλλαγής των ρυθμίσεων του τείχους προστασίας.
2) Εκτελέστε εντολές
sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable
Στο παράδειγμά μας μοιάζει με αυτό:

7.7. Έλεγχος πρόσβασης στο πρόγραμμα-πελάτη Ιστού και στην κονσόλα διαχειριστή
Για να ελέγξετε τη λειτουργικότητα του τείχους προστασίας, μπορείτε να μεταβείτε στην παρακάτω διεύθυνση URL στο πρόγραμμα περιήγησής σας
Κονσόλα διαχειριστή: https:// :9071
Πελάτης Ιστού: http:// (θα γίνει αυτόματη ανακατεύθυνση στο https:// )
Ταυτόχρονα, χρησιμοποιώντας την εναλλακτική διεύθυνση URL https:// :7071 Η κονσόλα διαχειριστή δεν πρέπει να ανοίγει.
Ο πελάτης ιστού στο παράδειγμά μας μοιάζει με αυτό:

Σημείωμα. Όταν συνδέεστε στο πρόγραμμα-πελάτη Ιστού, το πρόγραμμα περιήγησής σας μπορεί να ζητήσει άδεια για την εμφάνιση ειδοποιήσεων από τον ιστότοπο. Πρέπει να συμφωνήσετε να λαμβάνετε ειδοποιήσεις από αυτόν τον ιστότοπο.
8. Παροχή ηχητικής και βιντεοδιάσκεψης στο Zextra Team
8.1. Επισκόπηση
Τα ακόλουθα βήματα δεν απαιτούνται εάν όλοι οι πελάτες της ομάδας Zextras αλληλεπιδρούν μεταξύ τους χωρίς τη χρήση NAT (ενώ οι αλληλεπιδράσεις με τον ίδιο τον διακομιστή Zimbra μπορούν να πραγματοποιηθούν με χρήση NAT, δηλαδή η απουσία NAT μεταξύ των πελατών είναι σημαντική) ή εάν χρησιμοποιείται μόνο SMS.
Για να διασφαλίσετε την αλληλεπίδραση μεταξύ των πελατών σε λειτουργία διάσκεψης ήχου και βίντεο:
α) Πρέπει να εγκαταστήσετε ή να χρησιμοποιήσετε έναν υπάρχοντα διακομιστή TURN.
β) Επειδή ένας διακομιστής TURN συνήθως έχει επίσης τη λειτουργικότητα ενός διακομιστή STUN, και συνιστάται η χρήση του και σε αυτήν την ιδιότητα (οι δημόσιοι διακομιστές STUN μπορούν να χρησιμοποιηθούν εναλλακτικά, αλλά η λειτουργικότητα STUN από μόνη της συνήθως δεν αρκεί).
Σε περιβάλλον παραγωγής, λόγω του δυνητικά υψηλού φορτίου, συνιστάται η μετακίνηση του διακομιστή TURN σε ξεχωριστή εικονική μηχανή. Για δοκιμή ή/και ελαφρύ φορτίο, ο διακομιστής TURN μπορεί να τοποθετηθεί μαζί με τον κύριο διακομιστή Zimbra.
Το παράδειγμά μας εξετάζει την εγκατάσταση ενός διακομιστή TURN στον κύριο διακομιστή Zimbra. Η εγκατάσταση του TURN σε έναν ξεχωριστό διακομιστή είναι παρόμοια, εκτός από το ότι τα βήματα που απαιτούνται για την εγκατάσταση και τη διαμόρφωση του λογισμικού TURN εκτελούνται στον διακομιστή TURN και τα βήματα που περιλαμβάνονται στη διαμόρφωση του διακομιστή Zimbra για χρήση αυτού του διακομιστή εκτελούνται στον κύριο διακομιστή Zimbra.
8.2. Εγκατάσταση διακομιστή TURN
Έχοντας προηγουμένως συνδεθεί μέσω SSH στον κύριο διακομιστή Zimbra, εκτελέστε την εντολή
sudo apt install resiprocate-turn-server
8.3. Ρύθμιση διακομιστή TURN
Σημείωμα. Το πρόγραμμα επεξεργασίας για την αλλαγή όλων των αρχείων διαμόρφωσης που αναφέρονται παρακάτω πρέπει να εκτελείται με δικαιώματα χρήστη root, για παράδειγμα, "sudo vi /etc/reTurn/reTurnServer.config" ή εάν είναι εγκατεστημένο το πακέτο mc, μπορείτε να χρησιμοποιήσετε την εντολή "sudo mcedit /etc/reTurn/reTurnServer.config»
Απλοποιημένη δημιουργία χρήστη
Για να απλοποιήσουμε τη δημιουργία και τον εντοπισμό σφαλμάτων μιας δοκιμαστικής σύνδεσης σε έναν διακομιστή TURN, θα απενεργοποιήσουμε τη χρήση κατακερματισμένων κωδικών πρόσβασης στη βάση δεδομένων χρηστών του διακομιστή TURN. Σε περιβάλλον παραγωγής, συνιστάται η χρήση κατακερματισμένων κωδικών πρόσβασης. Σε αυτήν την περίπτωση, η δημιουργία κατακερματισμών κωδικού πρόσβασης για αυτούς πρέπει να εκτελείται σύμφωνα με τις οδηγίες που περιέχονται στα αρχεία /etc/reTurn/reTurnServer.config και /etc/reTurn/users.txt.
Ακολουθία ενεργειών:
1) Επεξεργαστείτε το αρχείο /etc/reTurn/reTurnServer.config
Αλλάξτε την τιμή της παραμέτρου "UserDatabaseHashedPasswords" από "true" σε "false".
2) Επεξεργαστείτε το αρχείο /etc/reTurn/users.txt
Καθορίστε το όνομα χρήστη, τον κωδικό πρόσβασης, το βασίλειο (αυθαίρετο, δεν χρησιμοποιείται κατά τη ρύθμιση μιας σύνδεσης Zimbra) και ορίστε την κατάσταση του λογαριασμού σε "ΕΞΟΥΣΙΟΔΟΤΗΣΗ".
Στο παράδειγμά μας, το αρχείο αρχικά φαινόταν ως εξής:

Μετά την επεξεργασία φαινόταν κάπως έτσι:

3) Εφαρμογή της διαμόρφωσης
Εκτέλεση εντολής
sudo systemctl restart resiprocate-turn-server
8.4. Ρύθμιση τείχους προστασίας για διακομιστή TURN
Σε αυτό το στάδιο, εγκαθίστανται πρόσθετοι κανόνες τείχους προστασίας που είναι απαραίτητοι για τη λειτουργία του διακομιστή TURN. Πρέπει να επιτρέψετε την πρόσβαση στην κύρια θύρα στην οποία ο διακομιστής δέχεται αιτήματα και στο δυναμικό εύρος των θυρών που χρησιμοποιεί ο διακομιστής για την οργάνωση των ροών πολυμέσων.
Οι θύρες καθορίζονται στο αρχείο /etc/reTurn/reTurnServer.config, στην περίπτωσή μας αυτές είναι:

и

Για να ρυθμίσετε κανόνες τείχους προστασίας, πρέπει να εκτελέσετε τις ακόλουθες εντολές
sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp
8.5. Διαμόρφωση του Zimbra για χρήση του διακομιστή TURN
Για τη διαμόρφωση, χρησιμοποιείται το FQDN του διακομιστή TURN που δημιουργήθηκε στο βήμα 1.2 του στοιχείου 1 και θα πρέπει να επιλυθεί από διακομιστές DNS στην ίδια δημόσια διεύθυνση IP τόσο για αιτήματα από το Διαδίκτυο όσο και για αιτήματα από εσωτερικές διευθύνσεις.
Δείτε τις τρέχουσες ρυθμίσεις σύνδεσης για το "zxsuite team iceServer get" που εκτελείται ως zimbra χρήστη.
Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση της χρήσης ενός διακομιστή TURN, ανατρέξτε στην ενότητα «Ρύθμιση της ομάδας Zextras για χρήση διακομιστή TURN» στο .
Για να ρυθμίσετε τις παραμέτρους, πρέπει να εκτελέσετε τις ακόλουθες εντολές στον διακομιστή Zimbra:
sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout
Οι τιμές <username> και <password> είναι οι τιμές ονόματος χρήστη και κωδικού πρόσβασης που καθορίζονται στο βήμα 2 της ενότητας 8.3, αντίστοιχα.
Στο παράδειγμά μας μοιάζει με αυτό:

9. Επιτρέπεται η διέλευση αλληλογραφίας μέσω του πρωτοκόλλου SMTP
Σύμφωνα με , στο Yandex.Cloud, η εξερχόμενη κίνηση προς τη θύρα TCP 25 στο Διαδίκτυο και προς τις εικονικές μηχανές Yandex Compute Cloud είναι πάντα αποκλεισμένη όταν η πρόσβαση γίνεται μέσω μιας δημόσιας διεύθυνσης IP. Αυτό δεν θα σας εμποδίσει να ελέγχετε τη λήψη αλληλογραφίας στον υποστηριζόμενο τομέα αλληλογραφίας που αποστέλλεται από άλλο διακομιστή αλληλογραφίας, αλλά θα σας εμποδίσει να στέλνετε μηνύματα εκτός του διακομιστή Zimbra.
Η τεκμηρίωση αναφέρει ότι το Yandex.Cloud μπορεί να ανοίξει τη θύρα TCP 25 κατόπιν αιτήματος για υποστήριξη, εάν συμμορφώνεστε , και διατηρεί το δικαίωμα να αποκλείσει ξανά το λιμάνι σε περίπτωση παραβίασης των κανόνων. Για να ανοίξετε τη θύρα, πρέπει να επικοινωνήσετε με την υποστήριξη Yandex.Cloud.
App
Δημιουργία κλειδιών SSH σε openssh και putty και μετατροπή κλειδιών από putty σε μορφή openssh
1. Δημιουργία ζευγών κλειδιών για SSH
В Windows Χρησιμοποιώντας το Putty: Εκτελέστε την εντολή puttygen.exe και κάντε κλικ στο κουμπί "Δημιουργία".
В Linux: εκτέλεση εντολής
ssh-keygen
2. Μετατροπή κλειδιών από στόκος σε μορφή openssh
В Windows:
Ακολουθία ενεργειών:
- Εκτελέστε το πρόγραμμα puttygen.exe.
- Φορτώστε το ιδιωτικό κλειδί σε μορφή ppk χρησιμοποιώντας το στοιχείο μενού Αρχείο → Φόρτωση ιδιωτικού κλειδιού.
- Εισαγάγετε τον κωδικό (φράση πρόσβασης) εάν απαιτείται για αυτό το κλειδί.
- Το δημόσιο κλειδί σε μορφή OpenSSH εμφανίζεται σε puttygen με την επιγραφή "Δημόσιο κλειδί για επικόλληση στο πεδίο αρχείου OpenSSH authorized_keys"
- Για να εξαγάγετε ένα ιδιωτικό κλειδί σε μορφή OpenSSH, επιλέξτε Μετατροπές → Εξαγωγή κλειδιού OpenSSH από το κύριο μενού
- Αποθηκεύστε το ιδιωτικό κλειδί σε ένα νέο αρχείο.
В Linux
1. Εγκαταστήστε το πακέτο εργαλείων PuTTY:
в Ubuntu:
sudo apt-get install putty-tools
в Debian-παρόμοιες κατανομές:
apt-get install putty-tools
σε κατανομές που βασίζονται σε RPM και βασίζονται στο yum (CentOS και άλλοι):
yum install putty
2. Για να μετατρέψετε το ιδιωτικό κλειδί, εκτελέστε την εντολή:
puttygen <key.ppk> -O private-openssh -o <key_openssh>
3. Για να δημιουργήσετε ένα δημόσιο κλειδί (αν χρειάζεται):
puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>
Αποτέλεσμα
Μετά την εγκατάσταση σύμφωνα με τις συστάσεις, ο χρήστης λαμβάνει έναν διακομιστή αλληλογραφίας Zimbra που έχει ρυθμιστεί στην υποδομή Yandex.Cloud με την επέκταση Zextras για εταιρικές επικοινωνίες και συλλογική εργασία με έγγραφα. Οι ρυθμίσεις γίνονται με ορισμένους περιορισμούς για το περιβάλλον δοκιμής, αλλά δεν είναι δύσκολο να αλλάξετε την εγκατάσταση σε λειτουργία παραγωγής και να προσθέσετε επιλογές για τη χρήση της αποθήκευσης αντικειμένων Yandex.Cloud και άλλων. Για ερωτήσεις σχετικά με την ανάπτυξη και τη χρήση της λύσης, επικοινωνήστε με τον συνεργάτη Zeextras — ή αντιπροσώπων .
Για όλες τις ερωτήσεις σχετικά με το Zextras Suite, μπορείτε να επικοινωνήσετε με την Εκπρόσωπο Zextras Αικατερίνα Τριανταφυλλίδη μέσω email katerina@zextras.com
Πηγή: www.habr.com
