Implementación de estaciones de trabajo de oficina Zextras/Zimbra en Yandex.Cloud

introducción

Optimizar la infraestructura de oficinas e implementar nuevos espacios de trabajo es un desafío importante para empresas de todo tipo y tamaño. La mejor opción para un nuevo proyecto es alquilar recursos en la nube y adquirir licencias que puedan utilizarse tanto del proveedor como en su propio centro de datos. Una solución para tal escenario es Suite Zextras, que le permite crear una plataforma para la colaboración y comunicaciones corporativas de una empresa tanto en el entorno de la nube como en su propia infraestructura.

La solución está diseñada para oficinas de cualquier tamaño y tiene dos escenarios de implementación principales: si tiene hasta 3000 mil buzones de correo y no existen requisitos elevados de tolerancia a fallas, puede utilizar una instalación de un solo servidor y la opción de instalación de varios servidores. admite el funcionamiento confiable y receptivo de decenas y cientos de miles de buzones de correo. En todos los casos, el usuario obtiene acceso al correo, documentos y mensajes a través de una única interfaz web desde un lugar de trabajo que ejecuta cualquier sistema operativo sin instalar ni configurar software adicional, o mediante aplicaciones móviles para iOS y Android. Es posible utilizar los conocidos clientes Outlook y Thunderbird.

Para implementar el proyecto, el socio de Zextras: SVZ eligió Yandex.Cloud porque su arquitectura es similar a AWS y es compatible con almacenamiento compatible con S3, lo que reducirá el costo de almacenar grandes volúmenes de correo, mensajes y documentos y aumentará la tolerancia a fallas de la solución.

En el entorno Yandex.Cloud, se utilizan herramientas básicas de administración de máquinas virtuales para instalar un servidor único. "Nube informática" y capacidades de gestión de redes virtuales "Nube privada virtual". Para la instalación de múltiples servidores, además de las herramientas especificadas, es necesario utilizar tecnologías "Grupo de ubicación", si es necesario (dependiendo de la escala del sistema) – también "Grupos de instancias"y equilibrador de red Equilibrador de carga Yandex.

Almacenamiento de objetos compatible con S3 Almacenamiento de objetos Yandex se puede utilizar en ambas opciones de instalación y también se puede conectar a sistemas implementados localmente para un almacenamiento económico y tolerante a fallas de los datos del servidor de correo en Yandex.Cloud.

Para una instalación de un solo servidor, dependiendo de la cantidad de usuarios y/o buzones de correo, se requiere lo siguiente: para el servidor principal 4-12 vCPU, 8-64 GB de vRAM (los valores específicos de vCPU y vRAM dependen de la cantidad de buzones y la carga real), al menos 80 GB de disco para el sistema operativo y las aplicaciones, así como espacio adicional en disco para almacenar correo, índices, registros, etc., dependiendo del número y tamaño medio de buzones y que pueden cambiar dinámicamente durante la operación del sistema; para servidores de documentos auxiliares: 2-4 vCPU, 2-16 GB de vRAM, 16 GB de espacio en disco (los valores de recursos específicos y la cantidad de servidores dependen de la carga real); Además, es posible que se requiera un servidor TURN/STUN (su necesidad como servidor independiente y los recursos dependen de la carga real). Para instalaciones de múltiples servidores, la cantidad y el propósito de las máquinas virtuales de rol y los recursos asignados a ellas se determinan individualmente según los requisitos del usuario.

Propósito del artículo.

Descripción del despliegue en el entorno Yandex.Cloud de los productos Zextras Suite basados ​​en el servidor de correo Zimbra en la opción de instalación de servidor único. La instalación resultante se puede utilizar en un entorno de producción (los usuarios experimentados pueden realizar las configuraciones necesarias y agregar recursos).

El sistema Zextras Suite/Zimbra incluye:

• Zimbra — correo electrónico corporativo con capacidad para compartir buzones, calendarios y listas de contactos (libretas de direcciones).
• Documentos de Zextras — una suite ofimática integrada basada en LibreOffice online para crear y colaborar con documentos, hojas de cálculo y presentaciones.
• Unidad Zextras – almacenamiento de archivos individuales que le permite editar, almacenar y compartir archivos y carpetas con otros usuarios.
• Equipo Zextras – un mensajero con soporte para audio y videoconferencia. Las versiones disponibles son Team Basic, que permite solo comunicación 1:1, y Team Pro, que admite conferencias multiusuario, canales, uso compartido de pantalla, uso compartido de archivos y otras funciones.
• Zextras Móvil – soporte para dispositivos móviles a través de Exchange ActiveSync para sincronizar el correo con dispositivos móviles con funciones de administración MDM (Mobile Device Management). Le permite utilizar Microsoft Outlook como cliente de correo electrónico.
• Administrador de Zextras – implementación de administración de sistema multi-tenant con delegación de administradores para gestionar grupos de clientes y clases de servicios.
• Copia de seguridad de Zextras -copia de seguridad y recuperación de datos de ciclo completo en tiempo real
• Tienda de energía Zextras — almacenamiento jerárquico de objetos del sistema de correo con soporte para clases de procesamiento de datos, con la capacidad de almacenar datos localmente o en almacenamientos en la nube de la arquitectura S3, incluido Yandex Object Storage.

Al finalizar la instalación, el usuario recibe un sistema que funciona en el entorno Yandex.Cloud.

Condiciones y restricciones

1. La asignación de espacio en disco para buzones de correo, índices y otros tipos de datos no está cubierta porque Zextras Powerstore admite múltiples tipos de almacenamiento. El tipo y tamaño del almacenamiento depende de las tareas y los parámetros del sistema. Si es necesario, esto se puede hacer más adelante en el proceso de conversión de la instalación descrita a una de producción.
2. Para simplificar la instalación, no se considera el uso de un servidor DNS administrado por el administrador para resolver nombres de dominio internos (no públicos), se utiliza el servidor DNS estándar Yandex.Cloud. Cuando se utiliza en un entorno de producción, se recomienda utilizar un servidor DNS, que puede que ya exista en la infraestructura corporativa.
3. Se supone que una cuenta en Yandex.Cloud se utiliza con la configuración predeterminada (en particular, al iniciar sesión en la "Consola" del servicio, solo hay un directorio (en la lista "Nubes disponibles" bajo el nombre predeterminado). familiarizados con el trabajo en Yandex.Cloud, pueden, a su discreción, crear un directorio separado para el banco de pruebas o utilizar uno existente.
4. El usuario debe disponer de una zona DNS pública a la que debe tener acceso administrativo.
5. El usuario debe tener acceso al directorio en la "Consola" de Yandex.Cloud con al menos el rol de "editor" (el "Propietario de la nube" tiene todos los derechos necesarios de forma predeterminada; existen guías para otorgar acceso a la nube a otros usuarios : tiempo, два, tres)
6. Este artículo no describe la instalación de certificados X.509 personalizados utilizados para proteger las comunicaciones de red mediante mecanismos TLS. Una vez completada la instalación, se utilizarán certificados autofirmados, lo que permitirá utilizar navegadores para acceder al sistema instalado. Suelen mostrar una notificación de que el servidor no tiene un certificado verificable, pero te permiten seguir trabajando. Hasta la instalación de certificados verificados por dispositivos cliente (firmados por autoridades de certificación públicas y/o corporativas), es posible que las aplicaciones para dispositivos móviles no funcionen con el sistema instalado. Por lo tanto, la instalación de los certificados especificados en el entorno de producción es necesaria y se lleva a cabo una vez finalizada la prueba de acuerdo con las políticas de seguridad corporativas.

Descripción del proceso de instalación del sistema Zextras/Zimbra en la versión “servidor único”

1. Preparación preliminar

Antes de comenzar la instalación debe asegurarse de:

a) Realizar cambios en la zona DNS pública (crear un registro A para el servidor Zimbra y un registro MX para el dominio de correo servido).
b) Configuración de una infraestructura de red virtual en Yandex.Cloud.

Al mismo tiempo, después de realizar cambios en una zona DNS, estos cambios tardan algún tiempo en propagarse, pero, por otro lado, no se puede crear un registro A sin conocer la dirección IP asociada a él.

Por tanto, las acciones se realizan en la siguiente secuencia:

1. Reserve una dirección IP pública en Yandex.Cloud

1.1 En la "Consola Yandex.Cloud" (si es necesario, seleccionando carpetas en "nubes disponibles"), vaya a la sección Nube privada virtual, subsección Direcciones IP, luego haga clic en el botón "Reservar dirección", seleccione su zona de disponibilidad preferida (o acepte con el valor propuesto; esta zona de disponibilidad debe usarse posteriormente para todas las acciones que se describen más adelante en Yandex.Cloud, si los formularios correspondientes tienen la opción de seleccionar una zona de disponibilidad), en el cuadro de diálogo que se abre, puede, si lo desea, pero no necesariamente, seleccione la opción “Protección DDoS” y haga clic en el botón “Reservar” (consulte también documentación).

Después de cerrar el cuadro de diálogo, una dirección IP estática asignada por el sistema estará disponible en la lista de direcciones IP, que se puede copiar y usar en el siguiente paso.

1.2 En la zona DNS "reenviada", cree un registro A para el servidor Zimbra que apunte a la dirección IP previamente asignada, un registro A para el servidor TURN que apunte a la misma dirección IP y un registro MX para el dominio de correo aceptado. En nuestro ejemplo, serán mail.testmail.svzcloud.ru (servidor Zimbra), turn.testmail.svzcloud.ru (servidor TURN) y testmail.svzcloud.ru (dominio de correo), respectivamente.

1.3 En Yandex.Cloud, en la zona de disponibilidad seleccionada para la subred que se utilizará para implementar máquinas virtuales, habilite NAT en Internet.

Para hacer esto, en la sección Nube privada virtual, subsección "Redes en la nube", seleccione la red en la nube adecuada (de forma predeterminada, solo la red predeterminada está disponible allí), seleccione la zona de disponibilidad adecuada en ella y seleccione "Habilitar NAT en Internet". ”en su configuración.

El estado cambiará en la lista de subredes:

Para más detalles, consulte la documentación: tiempo и два.

2. Creando máquinas virtuales

2.1. Creando una máquina virtual para Zimbra

Secuencia de acciones:

2.1.1 En la "Consola Yandex.Cloud", vaya a la sección Compute Cloud, subsección "Máquinas virtuales", haga clic en el botón "Crear VM" (para obtener más información sobre cómo crear una VM, consulte documentación).

2.1.2 Allí necesitas configurar:

• Nombre – arbitrario (de acuerdo con el formato soportado por Yandex.Cloud)
• Zona de disponibilidad: debe coincidir con la seleccionada previamente para la red virtual.
• En “Imágenes públicas” seleccione Ubuntu 18.04 lts
• Instale un disco de arranque de al menos 80 GB de tamaño. Para fines de prueba, un tipo HDD es suficiente (y también para uso productivo, siempre que algunos tipos de datos se transfieran a discos tipo SSD). Si es necesario, se pueden agregar discos adicionales después de crear la VM.

En el conjunto “recursos informáticos”:

• vCPU: al menos 4.
• Cuota garantizada de vCPU: durante la duración de las acciones descritas en el artículo, al menos el 50%; después de la instalación, si es necesario, se puede reducir.
• RAM: 8 GB recomendados.
• Subred: seleccione una subred para la cual se habilitó Internet NAT durante la etapa de preparación preliminar.
• Dirección pública: seleccione de la lista la dirección IP utilizada anteriormente para crear el registro A en DNS.
• Usuario: a su criterio, pero diferente al usuario root y a las cuentas del sistema Linux.
• Debe especificar una clave SSH pública (abierta).

→ Obtenga más información sobre el uso de SSH

См. также Apéndice 1. Creación de claves SSH en openssh y PuTTY y conversión de claves de PuTTY al formato Openssh.

2.1.3 Una vez que se complete la configuración, haga clic en "Crear VM".

2.2. Creando una máquina virtual para Zextras Docs

Secuencia de acciones:

2.2.1 En la "Consola Yandex.Cloud", vaya a la sección Compute Cloud, subsección "Máquinas virtuales", haga clic en el botón "Crear VM" (para obtener más información sobre cómo crear una VM, consulte aquí).

2.2.2 Allí necesitas configurar:

• Nombre – arbitrario (de acuerdo con el formato soportado por Yandex.Cloud)
• Zona de disponibilidad: debe coincidir con la seleccionada previamente para la red virtual.
• En “Imágenes públicas” seleccione Ubuntu 18.04 lts
• Instale un disco de arranque de al menos 80 GB de tamaño. Para fines de prueba, un tipo HDD es suficiente (y también para uso productivo, siempre que algunos tipos de datos se transfieran a discos tipo SSD). Si es necesario, se pueden agregar discos adicionales después de crear la VM.

En el conjunto “recursos informáticos”:

• vCPU: al menos 2.
• Cuota garantizada de vCPU: durante la duración de las acciones descritas en el artículo, al menos el 50%; después de la instalación, si es necesario, se puede reducir.
• RAM: al menos 2 GB.
• Subred: seleccione una subred para la cual se habilitó Internet NAT durante la etapa de preparación preliminar.
• Dirección pública: sin dirección (esta máquina no requiere acceso desde Internet, sólo acceso saliente desde esta máquina a Internet, que es proporcionado por la opción “NAT a Internet” de la subred utilizada).
• Usuario: a su criterio, pero diferente al usuario root y a las cuentas del sistema Linux.
• Definitivamente debe configurar una clave SSH pública (abierta), puede usar la misma que para el servidor Zimbra, puede generar un par de claves por separado, ya que la clave privada para el servidor Zextras Docs deberá colocarse en el servidor Zimbra. disco.

Consulte también el Apéndice 1. Creación de claves SSH en openssh y PuTTY y conversión de claves de PuTTY al formato Openssh.

2.2.3 Una vez que se complete la configuración, haga clic en "Crear VM".

2.3 Las máquinas virtuales creadas estarán disponibles en la lista de máquinas virtuales, que muestra, en particular, su estado y las direcciones IP utilizadas, tanto públicas como internas. Se requerirá información sobre las direcciones IP en los pasos de instalación posteriores.

3. Preparando el servidor Zimbra para la instalación

3.1 Instalando actualizaciones

Debe iniciar sesión en el servidor Zimbra en su dirección IP pública usando su cliente ssh preferido usando la clave ssh privada y usando el nombre de usuario especificado al crear la máquina virtual.

Después de iniciar sesión, ejecute los comandos:

sudo apt update
sudo apt upgrade

(al ejecutar el último comando, responda “y” a la pregunta sobre si está seguro de instalar la lista de actualizaciones propuesta)

Después de instalar las actualizaciones, puede (pero no es obligatorio) ejecutar el comando:

sudo apt autoremove

Y al final del paso, ejecuta el comando.

sudo shutdown –r now

3.2 Instalación adicional de aplicaciones.

Necesita instalar un cliente NTP para sincronizar la hora del sistema y la aplicación de pantalla con el siguiente comando:

sudo apt install ntp screen

(Al ejecutar el último comando, responda “y” cuando se le pregunte si está seguro de instalar la lista de paquetes adjunta)

También puede instalar utilidades adicionales para comodidad del administrador. Por ejemplo, Midnight Commander se puede instalar con el comando:

sudo apt install mc

3.3. Cambiar la configuración del sistema

3.3.1 En archivo /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg cambiar el valor del parámetro gestionar_etc_hosts c verdadero en false.

Nota: para cambiar este archivo, el editor debe ejecutarse con derechos de usuario root, por ejemplo, “sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg"o, si el paquete mc está instalado, puede usar el comando"sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Editar / etc / hosts de la siguiente manera, reemplazando en la línea que define el FQDN del host la dirección de 127.0.0.1 a la dirección IP interna de este servidor, y el nombre del nombre completo en la zona .internal al nombre público del servidor especificado anteriormente en A -registro de la zona DNS, y el correspondiente cambio del nombre de host corto de esta manera (si difiere del nombre de host corto del registro DNS A público).

Por ejemplo, en nuestro caso el archivo de hosts tenía este aspecto:

Después de editarlo quedó así:

Nota: para cambiar este archivo, el editor debe ejecutarse con derechos de usuario root, por ejemplo, “sudovi/etc/hosts"o, si el paquete mc está instalado, puede usar el comando"sudo mcedit /etc/hosts»

3.4 Establecer contraseña de usuario

Esto es necesario debido al hecho de que en el futuro se configurará el firewall y, si surge algún problema con él, si el usuario tiene una contraseña, será posible iniciar sesión en la máquina virtual utilizando la consola serie de Yandex. Consola web en la nube y deshabilite el firewall y/o corrija el error. Al crear una máquina virtual, el usuario no tiene contraseña, por lo que el acceso sólo es posible vía SSH mediante autenticación de clave.

Para establecer la contraseña es necesario ejecutar el comando:

sudo passwd <имя пользователя>

Por ejemplo, en nuestro caso será el comando “usuario sudo contraseña.

4. Instalación de Zimbra y Zextras Suite

4.1. Descarga de distribuciones Zimbra y Zextras Suite

4.1.1 Descargando la distribución Zimbra

Secuencia de acciones:

1) Ir a la URL con el navegador www.zextras.com/download-zimbra-9 y llena el formulario. Recibirá un correo electrónico con enlaces para descargar Zimbra para diferentes sistemas operativos.

2) Seleccione la versión de distribución actual para la plataforma Ubuntu 18.04 LTS y copie el enlace

3) Descargue la distribución de Zimbra al servidor Zimbra y descomprímala. Para hacer esto, ejecute los comandos en una sesión ssh en el servidor zimbra

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(en nuestro ejemplo esto es “alquitrán –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Descargando la distribución de Zextras Suite

Secuencia de acciones:

1) Ir a la URL con el navegador www.zextras.com/descargar

2) Complete el formulario ingresando los datos requeridos y haga clic en el botón “DESCARGAR AHORA”

3) Se abrirá la página de descarga.

Tiene dos URL que nos interesan: una en la parte superior de la página para Zextras Suite, que necesitaremos ahora, y la otra en la parte inferior en el bloque Docs Server para Ubuntu 18.04 LTS, que será necesaria más adelante para Instale Zextras Docs en una máquina virtual para Docs.

4) Descargue la distribución de Zextras Suite al servidor Zimbra y descomprímala. Para hacer esto, ejecute los comandos en una sesión ssh en el servidor zimbra

cd ~
mkdir zimbra
cd zimbra

(si el directorio actual no ha cambiado después del paso anterior, se pueden omitir los comandos anteriores)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Instalación de Zimbra

Secuencia de acciones

1) Vaya al directorio donde se descomprimieron los archivos en el paso 4.1.1 (se puede ver con el comando ls mientras se encuentra en el directorio ~/zimbra).

En nuestro ejemplo sería:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Ejecute la instalación de Zimbra usando el comando

sudo ./install.sh

3) Respondemos a las dudas del instalador

Puede responder a las preguntas del instalador con “y” (corresponde a “sí”), “n” (corresponde a “no”), o dejar la sugerencia del instalador sin cambios (ofrece opciones, mostrándolas entre corchetes, por ejemplo, “ [S]” o “[N]”.

¿Está de acuerdo con los términos del acuerdo de licencia de software? - Sí.

¿Usar el repositorio de paquetes de Zimbra? – por defecto (sí).

"¿Instalar zimbra-ldap?,¿Instalar zimbra-logger?,¿Instalar zimbra-mta?” – predeterminado (sí).

¿Instalar zimbra-dnscache? – no (el sistema operativo tiene su propio servidor DNS de caché habilitado de forma predeterminada, por lo que este paquete tendrá un conflicto con él debido a los puertos utilizados).

¿Instalar zimbra-snmp? – si lo desea, puede dejar la opción predeterminada (sí), no es necesario instalar este paquete. En nuestro ejemplo, se deja la opción predeterminada.

"¿Instalar zimbra-store?,¿Instalar zimbra-apache?,¿Instalar zimbra-spell?,¿Instalar zimbra-memcached?,¿Instalar zimbra-proxy?” – predeterminado (sí).

¿Instalar zimbra-snmp? – no (el paquete en realidad no es compatible y funcionalmente reemplazado por Zextras Drive).

¿Instalar zimbra-imapd? – predeterminado (no).

¿Instalar zimbra-chat? – no (reemplazado funcionalmente por Zextras Team)

Después de lo cual el instalador le preguntará si desea continuar con la instalación.

Respondemos "sí" si podemos continuar; de lo contrario, respondemos "no" y tenemos la oportunidad de cambiar las respuestas a las preguntas formuladas anteriormente.

Después de aceptar continuar, el instalador instalará los paquetes.

4). Respondemos preguntas del configurador primario

4.1). Dado que en nuestro ejemplo el nombre DNS del servidor de correo (nombre de registro A) y el nombre del dominio de correo servido (nombre de registro MX) son diferentes, el configurador muestra una advertencia y le solicita que configure el nombre del dominio de correo servido. Estamos de acuerdo con su propuesta e ingresamos el nombre del registro MX. En nuestro ejemplo se ve así:

Nota: también puede configurar el dominio de correo servido para que sea diferente del nombre del servidor si el nombre del servidor tiene un registro MX con el mismo nombre.

4.2). El configurador muestra el menú principal.

Necesitamos configurar la contraseña de administrador de Zimbra (elemento de menú 6 en nuestro ejemplo), sin la cual es imposible continuar con la instalación, y cambiar la configuración del proxy zimbra (elemento de menú 8 en nuestro ejemplo; si es necesario, esta configuración se puede cambiar Después de la instalación).

4.3). Cambiar la configuración de zimbra-store

En el mensaje del configurador, ingrese el número del elemento del menú y presione Enter. Llegamos al menú de configuración de almacenamiento:

donde en la invitación del configurador ingresamos el número del elemento del menú Contraseña de administrador (en nuestro ejemplo 4), presionamos Enter, después de lo cual el configurador ofrece una contraseña generada aleatoriamente, con la que puede aceptar (recordarla) o ingresar la suya propia. En ambos casos, al final debe presionar Enter, después de lo cual el elemento "Contraseña de administrador" eliminará el marcador de espera de entrada de información por parte del usuario:

Volvemos al menú anterior (estamos de acuerdo con la propuesta del configurador).

4.4). Cambiar la configuración del proxy zimbra

Por analogía con el paso anterior, en el menú principal, seleccione el número del elemento "zimbra-proxy" e ingréselo en el mensaje del configurador.

En el menú de configuración de Proxy que se abre, seleccione el número del elemento "Modo de servidor proxy" e ingréselo en el mensaje del configurador.

El configurador ofrecerá seleccionar uno de los modos, ingresar "redireccionar" en su mensaje y presionar Enter.

Tras lo cual volvemos al menú principal (estamos de acuerdo con la propuesta del configurador).

4.5). Configuración en ejecución

Para iniciar la configuración, ingrese "a" en el mensaje del configurador. Después de lo cual le preguntará si desea guardar la configuración ingresada en un archivo (que puede usarse para la reinstalación); puede aceptar la propuesta predeterminada, si se guarda; le preguntará en qué archivo guardar la configuración (usted También puede aceptar la propuesta predeterminada o ingresar su propio nombre de archivo).

En esta etapa, aún puede negarse a continuar y realizar cambios en la configuración aceptando la respuesta predeterminada a la pregunta "El sistema será modificado: ¿continuar?".

Para comenzar la instalación, debe responder "Sí" a esta pregunta, después de lo cual el configurador aplicará la configuración ingresada anteriormente durante un tiempo.

4.6). Completando la instalación de Zimbra

Antes de finalizar, el instalador le preguntará si desea notificar a Zimbra sobre la instalación. Puede aceptar la propuesta predeterminada o rechazar (respondiendo “No”) la notificación.

Después de lo cual, el instalador continuará realizando las operaciones finales durante algún tiempo y mostrará una notificación de que la configuración del sistema se completó con un mensaje para presionar cualquier tecla para salir del instalador.

4.3. Instalación de Zextras Suite

Para obtener más información sobre la instalación de Zextras Suite, consulte instrucción.

Secuencia de acciones:

1) Vaya al directorio donde se descomprimieron los archivos en el paso 4.1.2 (se puede ver con el comando ls mientras se encuentra en el directorio ~/zimbra).

En nuestro ejemplo sería:

cd ~/zimbra/zextras_suite

2) Ejecute la instalación de Zextras Suite usando el comando

sudo ./install.sh all

3) Respondemos a las dudas del instalador

El principio de funcionamiento del instalador es similar al del instalador Zimbra, excepto por la ausencia de un configurador. Puede responder a las preguntas del instalador con “y” (corresponde a “sí”), “n” (corresponde a “no”), o dejar la sugerencia del instalador sin cambios (ofrece opciones, mostrándolas entre corchetes, por ejemplo, “ [S]” o “[N]”.

Para comenzar el proceso de instalación, debe responder constantemente "sí" a las siguientes preguntas:

¿Está de acuerdo con los términos del acuerdo de licencia de software?
¿Desea que Zextras Suite descargue, instale y actualice automáticamente la biblioteca ZAL?

Después de lo cual se mostrará una notificación pidiéndole que presione Enter para continuar:

Después de presionar Enter, comenzará el proceso de instalación, a veces interrumpido por preguntas, a las que, sin embargo, respondemos aceptando las sugerencias predeterminadas (“sí”), a saber:

Ahora se instalará Zextras Suite Core. ¿Proceder?
¿Desea detener la aplicación web Zimbra (buzón)?
Ahora se instalará el Zextras Suite Zimlet. ¿Proceder?

Antes de que comience la parte final de la instalación, se le notificará que necesita configurar el filtro de DOS y se le pedirá que presione Entrar para continuar. Después de presionar Enter, comienza la parte final de la instalación, al final se muestra una notificación final y se completa el instalador.

4.4. Ajuste de la configuración inicial y determinación de los parámetros de configuración LDAP

1) Todas las acciones posteriores se realizan bajo el usuario zimbra. Para hacer esto necesitas ejecutar el comando.

sudo su - zimbra

2) Cambie la configuración del filtro de DOS con el comando

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Para instalar Zextras Docs, necesitará información sobre algunas opciones de configuración de Zimbra. Para hacer esto puedes ejecutar el comando:

zmlocalconfig –s | grep ldap

En nuestro ejemplo, se mostrará la siguiente información:

Para uso posterior, necesitará ldap_url, zimbra_ldap_password (y zimbra_ldap_userdn, aunque el instalador de Zextras Docs generalmente hace conjeturas correctas sobre el nombre de usuario LDAP).

4) Salga como usuario de zimbra ejecutando el comando
Iniciar sesión

5. Preparando el servidor de Docs para la instalación

5.1. Cargar la clave privada SSH al servidor Zimbra e iniciar sesión en el servidor Docs

Es necesario colocar en el servidor Zimbra la clave privada del par de claves SSH, cuya clave pública se utilizó en el paso 2.2.2 de la cláusula 2.2 al crear la máquina virtual Docs. Puede cargarse en el servidor a través de SSH (por ejemplo, a través de sftp) o pegarse a través del portapapeles (si las capacidades del cliente SSH utilizado y su entorno de ejecución lo permiten).

Suponemos que la clave privada se coloca en el archivo ~/.ssh/docs.key y el usuario utilizado para iniciar sesión en el servidor Zimbra es su propietario (si la descarga/creación de este archivo se realizó con este usuario, automáticamente se convirtió en su propietario).

Debes ejecutar el comando una vez:

chmod 600 ~/.ssh/docs.key

En el futuro, para iniciar sesión en el servidor Docs, deberá realizar la siguiente secuencia de acciones:

1) Inicie sesión en el servidor Zimbra

2) Ejecutar comando

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Donde el valor <dirección IP interna del servidor Docs> se puede encontrar en la “Consola Yandex.Cloud”, por ejemplo, como se muestra en el párrafo 2.3.

5.2. Instalando actualizaciones

Después de iniciar sesión en el servidor Docs, ejecute comandos similares a los del servidor Zimbra:

sudo apt update
sudo apt upgrade

(al ejecutar el último comando, responda “y” a la pregunta sobre si está seguro de instalar la lista de actualizaciones propuesta)

Después de instalar las actualizaciones, puede (pero no es obligatorio) ejecutar el comando:

sudo apt autoremove

Y al final del paso, ejecuta el comando.

sudo shutdown –r now

5.3. Instalación adicional de aplicaciones.

Es necesario instalar un cliente NTP para sincronizar la hora del sistema y la aplicación de pantalla, similar a la misma acción para el servidor Zimbra, con el siguiente comando:

sudo apt install ntp screen

(Al ejecutar el último comando, responda “y” cuando se le pregunte si está seguro de instalar la lista de paquetes adjunta)

También puede instalar utilidades adicionales para comodidad del administrador. Por ejemplo, Midnight Commander se puede instalar con el comando:

sudo apt install mc

5.4. Cambiar la configuración del sistema

5.4.1. En el archivo /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, de la misma forma que para el servidor Zimbra, cambie el valor del parámetro Manage_etc_hosts de verdadero a falso.

Nota: para cambiar este archivo, el editor debe ejecutarse con derechos de usuario root, por ejemplo, “sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg"o, si el paquete mc está instalado, puede usar el comando"sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Edite /etc/hosts, agregando el FQDN público del servidor Zimbra, pero con la dirección IP interna asignada por Yandex.Cloud. Si tiene un servidor DNS interno controlado por un administrador utilizado por máquinas virtuales (por ejemplo, en un entorno de producción), y capaz de resolver el FQDN público del servidor Zimbra con la dirección IP interna al recibir una solicitud de la red interna (por ejemplo, solicitudes de Internet, el FQDN del servidor Zimbra debe resolverse con la dirección IP pública, y el servidor TURN siempre debe resolverse mediante una dirección IP pública, incluso cuando se accede desde direcciones internas), esta operación no es necesaria.

Por ejemplo, en nuestro caso el archivo de hosts tenía este aspecto:

Después de editarlo quedó así:

Nota: para cambiar este archivo, el editor debe ejecutarse con derechos de usuario root, por ejemplo, “sudovi/etc/hosts"o, si el paquete mc está instalado, puede usar el comando"sudo mcedit /etc/hosts»

6. Instalación de documentos Zextras

6.1. Inicie sesión en el servidor de Documentos

El procedimiento para iniciar sesión en el servidor Docs se describe en la cláusula 5.1.

6.2. Descargando la distribución de Zextras Docs

Secuencia de acciones:

1) De la página de la cual en la cláusula 4.1.2. Descarga de la distribución de Zextras Suite Descargue la distribución de Zextras Suite (en el paso 3), copie la URL para crear Docs para Ubuntu 18.04 LTS (si no se copió antes).

2) Descargue la distribución de Zextras Suite al servidor Zimbra y descomprímala. Para hacer esto, ejecute los comandos en una sesión ssh en el servidor zimbra

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(en nuestro caso se ejecuta el comando “wget” descargar.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz»)

tar –zxf <имя скачанного файла>

(en nuestro caso se ejecuta el comando “tar –zxf zextras-docs-ubuntu18.tgz”)

6.3. Instalación de documentos Zextras

Para obtener más información sobre la instalación y configuración de Zextras Docs, consulte aquí.

Secuencia de acciones:

1) Vaya al directorio donde se descomprimieron los archivos en el paso 4.1.1 (se puede ver con el comando ls mientras se encuentra en el directorio ~/zimbra).

En nuestro ejemplo sería:

cd ~/zimbra/zextras-docs-installer

2) Ejecute la instalación de Zextras Docs usando el comando

sudo ./install.sh

3) Respondemos a las dudas del instalador

Puede responder a las preguntas del instalador con “y” (corresponde a “sí”), “n” (corresponde a “no”), o dejar la sugerencia del instalador sin cambios (ofrece opciones, mostrándolas entre corchetes, por ejemplo, “ [Y]” o “ [N]”).

El sistema será modificado, ¿le gustaría continuar? – aceptar la opción predeterminada (“sí”).

Después de esto, comenzará la instalación de las dependencias: el instalador mostrará qué paquetes desea instalar y pedirá confirmación para instalarlos. En todos los casos, estamos de acuerdo con las ofertas predeterminadas.

Por ejemplo, puede preguntar "Python2.7 no encontrado. ¿Quieres instalarlo?","Python-ldap no encontrado. ¿Quieres instalarlo?"etc.

Después de instalar todos los paquetes necesarios, el instalador solicita consentimiento para instalar Zextras Docs:

¿Le gustaría instalar Zextras DOCS? – aceptar la opción predeterminada (“sí”).

Después de lo cual se dedica algo de tiempo a instalar los paquetes, el propio Zextras Docs y pasar a las preguntas del configurador.

4) Respondemos preguntas desde el configurador

El configurador solicita los parámetros de configuración uno por uno y en respuesta se ingresan los valores obtenidos en el paso 3 de la cláusula 4.4. Ajuste inicial de configuraciones y determinación de parámetros de configuración LDAP.

En nuestro ejemplo, la configuración se ve así:

5) Completando la instalación de Zextras Docs

Después de responder las preguntas del configurador, el instalador completa la configuración local de Docs y registra el servicio instalado en el servidor principal Zimbra instalado anteriormente.

Para una instalación de un solo servidor, esto suele ser suficiente, pero en algunos casos (si los documentos no se abrirán en Documentos en el cliente web en la pestaña Unidad) es posible que deba realizar una acción necesaria para una instalación de varios servidores. - en nuestro ejemplo, en el servidor principal de Zimbra, deberá realizarlo desde el usuario de Zimbra Teams /opt/zimbra/libexec/zmproxyconfgen и reiniciar zmproxyctl.

7. Configuración inicial de Zimbra y Zextras Suite (excepto Team)

7.1. Inicie sesión en la consola de administración por primera vez.

Inicie sesión en el navegador usando la URL: https:// :7071

Si lo desea, puede iniciar sesión en el cliente web utilizando la URL: https://

Al iniciar sesión, los navegadores muestran una advertencia sobre una conexión insegura debido a la imposibilidad de verificar el certificado. Debe responder al navegador acerca de su consentimiento para visitar el sitio a pesar de esta advertencia. Esto se debe al hecho de que después de la instalación, se utiliza un certificado X.509 autofirmado para las conexiones TLS, que posteriormente puede (en uso productivo, debería) reemplazarse con un certificado comercial u otro certificado reconocido por los navegadores utilizados.

En el formulario de autenticación, ingrese el nombre de usuario en el formato admin@<su dominio de correo aceptado> y la contraseña del administrador de Zimbra especificada al instalar el servidor Zimbra en el paso 4.3 de la cláusula 4.2.

En nuestro ejemplo, se ve así:

Consola de administración:

Cliente web:

Nota 1. Si no especifica un dominio de correo aceptado al iniciar sesión en la consola de administración o en el cliente web, los usuarios serán autenticados en el dominio de correo creado al instalar el servidor Zimbra. Después de la instalación, este es el único dominio de correo aceptado que existe en este servidor, pero a medida que el sistema funciona, se pueden agregar dominios de correo adicionales y luego especificar explícitamente el dominio en el nombre de usuario marcará la diferencia.

Nota 2. Cuando inicia sesión en el cliente web, su navegador puede solicitar permiso para mostrar notificaciones del sitio. Debe aceptar recibir avisos de este sitio.

Nota 3. Después de iniciar sesión en la consola del administrador, es posible que se le notifique que hay mensajes para el administrador, que generalmente le recuerdan que debe configurar Zextras Backup y/o comprar una licencia de Zextras antes de que caduque la licencia de prueba predeterminada. Estas acciones se pueden realizar más tarde, por lo que los mensajes existentes en el momento del ingreso se pueden ignorar y/o marcar como leídos en el menú de Zextras: Alerta Zextras.

Nota 4. Es especialmente importante tener en cuenta que en el monitor de estado del servidor, el estado del servicio Docs se muestra como "no disponible" incluso si Docs en el cliente web funciona correctamente:

Esta es una característica de la versión de prueba y solo se puede solucionar después de comprar una licencia y comunicarse con el soporte.

7.2. Implementación de componentes de Zextras Suite

En el menú Zextras: Core, debe hacer clic en el botón "Implementar" para todos los zimlets que desee utilizar.

Al implementar Winterlets, aparece un cuadro de diálogo con el resultado de la operación de la siguiente manera:

En nuestro ejemplo, se implementan todos los winterlets de Zextras Suite, después de lo cual el formulario Zextras: Core tomará la siguiente forma:

7.3. Cambiar la configuración de acceso

7.3.1. Cambiar la configuración global

En el menú Configuración: Configuración global, submenú Servidor proxy, cambie los siguientes parámetros:

Modo proxy web: redireccionamiento
Habilitar el servidor proxy de la consola de administración: marque la casilla.
Luego haga clic en “Guardar” en la parte superior derecha del formulario.

En nuestro ejemplo, después de los cambios realizados, el formulario se ve así:

7.3.2. Cambios en la configuración principal del servidor Zimbra

En el menú Configuración: Servidores: <nombre del servidor principal de Zimbra>, submenú Servidor Proxy, cambie los siguientes parámetros:

Modo proxy web: haga clic en el botón "Restablecer el valor predeterminado" (el valor en sí no cambiará, ya que ya se configuró durante la instalación). Habilite el servidor proxy de la consola de administración: verifique que la casilla de verificación esté marcada (el valor predeterminado debería haberse aplicado; de lo contrario, puede hacer clic en el botón “Restablecer el valor predeterminado” y/o configurarlo manualmente). Luego haga clic en “Guardar” en la parte superior derecha del formulario.

En nuestro ejemplo, después de los cambios realizados, el formulario se ve así:

Nota: (es posible que sea necesario reiniciar si el inicio de sesión en este puerto no funciona)

7.4. Nuevo inicio de sesión en la consola de administración

Inicie sesión en la consola de administración de su navegador utilizando la URL: https:// :9071
En el futuro, utilice esta URL para iniciar sesión

Nota: para una instalación de un solo servidor, por regla general, los cambios realizados en el paso anterior son suficientes, pero en algunos casos (si la página del servidor no se muestra al ingresar la URL especificada), es posible que deba realizar una acción requerida para una instalación multiservidor: en nuestro ejemplo, en el servidor principal de Zimbra, los comandos deberán ejecutarse como usuario de Zimbra /opt/zimbra/libexec/zmproxyconfgen и reiniciar zmproxyctl.

7.5. Edición de COS predeterminada

En el menú Configuración: Clase de servicio, seleccione COS con el nombre "predeterminado".

En el submenú “Oportunidades”, desmarque la función “Cartera”, luego haga clic en “Guardar” en la parte superior derecha del formulario.

En nuestro ejemplo, después de la configuración, el formulario se ve así:

También se recomienda marcar la configuración "Permitir compartir archivos y carpetas" en el submenú de Drive y luego hacer clic en "Guardar" en la parte superior derecha del formulario.

En nuestro ejemplo, después de la configuración, el formulario se ve así:

En un entorno de prueba, en la misma clase de servicio, puede habilitar las funciones de Team Pro activando la casilla de verificación con el mismo nombre en el submenú Equipo, después de lo cual el formulario de configuración tomará el siguiente formato:

Cuando las funciones de Team Pro están deshabilitadas, los usuarios solo tendrán acceso a las funciones de Team Basic.
Tenga en cuenta que Zextras Team Pro tiene una licencia independiente de Zextras Suite, lo que le permite comprarlo por menos buzones que la propia Zextras Suite; Las funciones de Team Basic están incluidas en la licencia de Zextras Suite. Por lo tanto, si se utiliza en un entorno de producción, es posible que deba crear una clase de servicio independiente para los usuarios de Team Pro que incluya las funciones adecuadas.

7.6. Configuración del cortafuegos

Requerido para el servidor principal de Zimbra:

a) Permitir el acceso desde Internet a los puertos ssh, http/https, imap/imaps, pop3/pop3s, smtp (el puerto principal y puertos adicionales para uso de clientes de correo) y el puerto de la consola de administración.

b) Permita todas las conexiones de la red interna (para las cuales se habilitó NAT en Internet en el paso 1.3 del paso 1).

No es necesario configurar un firewall para el servidor Zextras Docs, porque no es accesible desde Internet.

Para hacer esto, debe realizar la siguiente secuencia de acciones:

1) Inicie sesión en la consola de texto del servidor principal de Zimbra. Al iniciar sesión a través de SSH, debe ejecutar el comando "pantalla" para evitar la interrupción de la ejecución del comando si la conexión con el servidor se pierde temporalmente debido a cambios en la configuración del firewall.

2) Ejecutar comandos

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

En nuestro ejemplo, se ve así:

7.7. Comprobación del acceso al cliente web y a la consola de administración

Para monitorear la funcionalidad del firewall, puede ir a la siguiente URL en su navegador

Consola de administrador: https:// :9071
Cliente web: http:// (habrá una redirección automática a https:// )
Al mismo tiempo, utilizando la URL alternativa https:// :7071 La consola de administración no debería abrirse.

El cliente web en nuestro ejemplo se ve así:

Nota. Cuando inicia sesión en el cliente web, su navegador puede solicitar permiso para mostrar notificaciones del sitio. Debe aceptar recibir avisos de este sitio.

8. Garantizar el funcionamiento de las audio y videoconferencias en Zextras Team

8.1. Visión de conjunto

Las acciones que se describen a continuación no son necesarias si todos los clientes del Zextras Team interactúan entre sí sin utilizar NAT (en este caso, las interacciones con el servidor Zimbra se pueden realizar mediante NAT, es decir, es importante que no haya NAT entre clientes), o si solo se usa texto messenger.

Para garantizar la interacción con el cliente a través de audio y videoconferencia:

a) Debe instalar o utilizar un servidor TURN existente.

b) Porque El servidor TURN generalmente también tiene la funcionalidad de un servidor STUN, se recomienda usarlo también en esta capacidad (como alternativa, puede usar servidores STUN públicos, pero la funcionalidad STUN por sí sola generalmente no es suficiente).

En un entorno de producción, debido a una carga potencialmente alta, se recomienda mover el servidor TURN a una máquina virtual separada. Para pruebas y/o carga ligera, el servidor TURN se puede combinar con el servidor principal Zimbra.

Nuestro ejemplo analiza la instalación del servidor TURN en el servidor principal de Zimbra. Instalar TURN en un servidor separado es similar, excepto que los pasos relacionados con la instalación y configuración del software TURN se realizan en el servidor TURN, y los pasos para configurar el servidor Zimbra para usar ese servidor se realizan en el servidor Zimbra principal.

8.2. Instalación de un servidor TURN

Habiendo iniciado sesión previamente a través de SSH en el servidor principal de Zimbra, ejecute el comando

sudo apt install resiprocate-turn-server

8.3. Configurar un servidor TURN

Nota. Para cambiar todos los siguientes archivos de configuración, el editor debe ejecutarse con derechos de usuario root, por ejemplo, "sudo vi /etc/reTurn/reTurnServer.config"o, si el paquete mc está instalado, puede usar el comando"sudo mcedit /etc/reTurn/reTurnServer.config»

Creación de usuarios simplificada

Para simplificar la creación y depuración de una conexión de prueba al servidor TURN, desactivaremos el uso de contraseñas hash en la base de datos de usuarios del servidor TURN. En un entorno de producción, se recomienda utilizar contraseñas hash; en este caso, la generación de hash de contraseña para ellos debe realizarse de acuerdo con las instrucciones contenidas en los archivos /etc/reTurn/reTurnServer.config y /etc/reTurn/users.txt.

Secuencia de acciones:

1) Edite el archivo /etc/reTurn/reTurnServer.config

Cambie el valor del parámetro "UserDatabaseHashedPasswords" de "verdadero" a "falso".

2) Edite el archivo /etc/reTurn/users.txt

Configúrelo con un nombre de usuario, contraseña, dominio (arbitrario, no utilizado al configurar una conexión Zimbra) y establezca el estado de la cuenta en "AUTORIZADO".

En nuestro ejemplo, el archivo inicialmente tenía este aspecto:

Después de editarlo quedó así:

3) Aplicar una configuración

Ejecutar comando

sudo systemctl restart resiprocate-turn-server

8.4. Configurar un firewall para el servidor TURN

En esta etapa, se instalan reglas de firewall adicionales necesarias para el funcionamiento del servidor TURN. Debe permitir el acceso al puerto principal en el que el servidor acepta solicitudes y al rango dinámico de puertos utilizados por el servidor para organizar transmisiones de medios.

Los puertos se especifican en el archivo /etc/reTurn/reTurnServer.config, en nuestro caso es:

и

Para instalar reglas de firewall, debe ejecutar los comandos

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Configurando para usar el servidor TURN en Zimbra

Para la configuración se utiliza el FQDN del servidor, el servidor TURN, creado en el paso 1.2 del apartado 1, y que debe ser resuelto por servidores DNS con la misma dirección IP pública tanto para solicitudes de Internet como para solicitudes de direcciones internas.

Vea la configuración actual de la conexión "zxsuite team iceServer get" que se ejecuta bajo el usuario zimbra.

Para obtener más información sobre cómo configurar el uso del servidor TURN, consulte la sección "Instalación de Zextras Team para usar el servidor TURN" en documentación.

Para configurar, debe ejecutar los siguientes comandos en el servidor Zimbra:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Los valores de nombre de usuario y contraseña, respectivamente, especificados en el paso 2 de la cláusula 8.3 se utilizan como <nombre de usuario> y <contraseña>.

En nuestro ejemplo, se ve así:

9. Permitir que el correo pase a través del protocolo SMTP

De acuerdo con documentación, en Yandex.Cloud, el tráfico saliente al puerto TCP 25 en Internet y a las máquinas virtuales Yandex Compute Cloud siempre se bloquea cuando se accede a través de una dirección IP pública. Esto no le impedirá verificar la aceptación del correo enviado desde otro servidor de correo al dominio de correo aceptado, pero sí le impedirá enviar correo fuera del servidor Zimbra.

La documentación indica que Yandex.Cloud puede abrir el puerto TCP 25 ante una solicitud de soporte si cumple Pautas de uso aceptable, y se reserva el derecho de bloquear nuevamente el puerto en caso de violación de las reglas. Para abrir el puerto, debe comunicarse con el soporte de Yandex.Cloud.

solicitud

Crear claves SSH en openssh y PuTTY y convertir claves de PuTTY al formato Openssh

1. Creando pares de claves para SSH

En Windows usando PuTTY: ejecute el comando puttygen.exe y haga clic en el botón "Generar".

En Linux: ejecutar comando

ssh-keygen

2. Conversión de claves de PuTTY al formato OpenSSH

En Windows:

Secuencia de acciones:

1. Ejecute el programa puttygen.exe.
2. Cargue la clave privada en formato ppk, use el elemento de menú Archivo → Cargar clave privada.
3. Ingrese la frase de contraseña si es necesaria para esta clave.
4. La clave pública en formato OpenSSH se muestra en puttygen con la inscripción "Clave pública para pegar en el campo de archivo OpenSSH autorizado_keys"
5. Para exportar una clave privada al formato OpenSSH, seleccione Conversiones → Exportar clave OpenSSH en el menú principal
6. Guarde la clave privada en un archivo nuevo.

En Linux

1. Instale el paquete de herramientas PuTTY:

en ubuntu:

sudo apt-get install putty-tools

sobre distribuciones tipo Debian:

apt-get install putty-tools

en distribuciones basadas en RPM basadas en yum (CentOS, etc.):

yum install putty

2. Para convertir la clave privada, ejecute el comando:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Para generar una clave pública (si es necesario):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

resultado

Después de la instalación de acuerdo con las recomendaciones, el usuario recibe un servidor de correo Zimbra configurado en la infraestructura Yandex.Cloud con la extensión Zextras para comunicaciones corporativas y colaboración con documentos. La configuración se realiza con ciertas restricciones para un entorno de prueba, pero no es difícil cambiar la instalación al modo de producción y agregar opciones para usar el almacenamiento de objetos Yandex.Cloud y otros. Si tiene preguntas sobre la implementación y el uso de la solución, comuníquese con su socio de Zextras: SVZ o representantes Yandex.Cloud.

Para todas las preguntas relacionadas con Zextras Suite, puede comunicarse con el Representante de Zextras Ekaterina Triandafilidi por correo electrónico [email protected]

Fuente: habr.com