Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Sissejuhatus

Kontori infrastruktuuri optimeerimine ja uute tööjaamade juurutamine on tõsine probleem igat tüüpi ja suurusega ettevõtetele. Uue projekti jaoks on parim variant rentida ressursse pilves ja osta litsentse, mida saab kasutada nii pakkujalt kui ka teie enda andmekeskuses. Üks lahendus sellisele stsenaariumile on Zextras sviit, mis võimaldab teil luua platvormi ettevõtte koostööks ja suhtluseks nii pilvekeskkonnas kui ka ettevõtte enda infrastruktuuril.
Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis
Lahendus on loodud igas suuruses kontoritele ja sellel on kaks peamist juurutusstsenaariumi: ühe serveriga seadistus kuni 3000 postkasti jaoks ja madalad rikketaluvuse nõuded, samas kui mitme serveriga seadistus toetab kümnete või sadade tuhandete postkastide usaldusväärset ja reageerimisvõimelist toimimist. Kõigil juhtudel pääsevad kasutajad e-kirjadele, dokumentidele ja sõnumitele juurde ühe veebiliidese kaudu mis tahes töölaualt, ilma et oleks vaja installida ega konfigureerida täiendavat tarkvara või iOS-i ja mobiilirakenduste kaudu. AndroidSaate kasutada tuttavaid Outlooki ja Thunderbirdi kliente.

Projekti juurutamiseks teeb Zextras koostööd — SVZ valis Yandex.Cloudi, kuna selle arhitektuur sarnaneb AWS-iga ja see toetab S3-ühilduvat salvestusruumi, mis vähendab suurte meilide, sõnumite ja dokumentide mahtude salvestamise kulusid ning suurendab lahenduse rikketaluvust.

Yandex.Cloudi keskkonnas kasutatakse ühe serveri installimiseks virtuaalmasinate haldustööriistu. «Arvutuspilv» ja virtuaalse võrgu haldamise võimalused "Virtuaalne privaatpilv"Mitme serveri installimiseks on lisaks määratud tööriistadele vaja kasutada tehnoloogiaid "Paigutusgrupp"vajadusel (sõltuvalt süsteemi ulatusest) – ka «Eksemplaride rühmad»ja võrgu tasakaalustaja Yandexi koormuse tasakaalustaja.

S3-ühilduv objektisalvestus Yandexi objektide salvestusruum saab kasutada mõlemas installimisvõimaluses ja ühendada ka kohapeal juurutatud süsteemidega, et tagada meiliserveri andmete kulutõhus ja rikketaluv salvestamine Yandex.Cloudis.

Ühe serveriga installi puhul on olenevalt kasutajate ja/või postkastide arvust vaja järgmist: põhiserveri jaoks 4–12 vCPU-d, 8–64 GB vRAM-i (konkreetsed vCPU ja vRAM-i väärtused sõltuvad postkastide arvust ja tegelikust koormusest), vähemalt 80 GB kettaruumi operatsioonisüsteemi ja rakenduste jaoks, samuti täiendav kettaruum meilide, indeksite, logide jms salvestamiseks, olenevalt postkastide arvust ja keskmisest suurusest ning mis võib süsteemi töö ajal dünaamiliselt muutuda; abiteenuste Docs serverite jaoks: 2–4 vCPU-d, 2–16 GB vRAM-i, 16 GB kettaruumi (konkreetsed ressursiväärtused ja serverite arv sõltuvad tegelikust koormusest); võib olla vajalik ka TURN/STUN server (selle vajadus eraldi serverina ja ressursid sõltuvad tegelikust koormusest). Mitme serveriga installide puhul määratakse rollivirtuaalmasinate arv ja otstarve ning neile eraldatud ressursid individuaalselt, olenevalt kasutajate vajadustest.

Artikli eesmärk

Kirjeldus Zextras Suite toodete juurutamisest Yandex.Cloud keskkonnas Zimbra meiliserveri baasil ühe serveri installimise valiku korral. Saadud installi saab kasutada tootmiskeskkonnas (kogenud kasutajad saavad teha vajalikud sätted ja lisada ressursse).

Zextras Suite/Zimbra süsteem sisaldab:

  • Zimbra — ettevõtte e-post koos võimalusega jagada postkaste, kalendreid ja kontaktide loendeid (aadressiraamatuid).
  • Zextras Docs — LibreOffice Online'il põhinev sisseehitatud kontoritarkvara dokumentide, tabelite ja esitluste loomiseks ja nendega koostöö tegemiseks.
  • Zextras Drive – isiklik failisalvestusruum, mis võimaldab faile ja kaustu teiste kasutajatega redigeerida, salvestada ja jagada.
  • Zextrase meeskond – sõnumirakendus, mis toetab heli- ja videokonverentse. Saadaval on versioonid Team Basic, mis võimaldab ainult individuaalset suhtlust, ja Team Pro, mis toetab mitme kasutajaga konverentse, kanaleid, ekraani jagamist, failide jagamist ja muid funktsioone.
  • Zextras Mobile – mobiilseadmete tugi Exchange ActiveSynci kaudu meilide sünkroonimiseks MDM-funktsioonidega (mobiilseadmete haldus) mobiilseadmetega. Võimaldab kasutada Microsoft Outlooki meilikliendina.
  • Zextrasi administraator – mitme üürnikuga süsteemi administreerimise rakendamine koos administraatorite delegeerimisega kliendigruppide ja teenusklasside haldamiseks.
  • Zextras Backup - andmete varundamine ja taastamine täistsükliga reaalajas
  • Zextras Powerstore — meilisüsteemi objektide hierarhiline salvestusruum koos andmetöötlusklasside toega, võimalusega salvestada andmeid lokaalselt või S3 arhitektuuri pilvesalvestusse, sealhulgas Yandex Object Storage'i.

Kui installimine on lõppenud, saab kasutaja süsteemi, mis töötab Yandex.Cloud keskkonnas.

Tingimused ja piirangud

  1. Kettaruumi eraldamist postkastide, indeksite ja muude andmetüüpide jaoks ei kirjeldata, kuna Zextras Powerstore toetab erinevat tüüpi salvestusruumi. Salvestusruumi tüüp ja suurus sõltuvad ülesannetest ja süsteemi parameetritest. Vajadusel saab seda teha hiljem kirjeldatud installi produktiivseks muutmise käigus.
  2. Installimise lihtsustamiseks ei kaaluta administraatori hallatava DNS-serveri kasutamist sisemiste (mitteavalike) domeeninimede lahendamiseks; kasutatakse standardset Yandex.Cloud DNS-serverit. Tootmiskeskkonnas kasutamisel on soovitatav kasutada DNS-serverit, mis võib juba ettevõtte infrastruktuuris olla.
  3. Eeldatakse, et kasutatakse Yandex.Cloudi kontot vaikesätetega (eriti teenuse "Konsooli" sisenemisel on ainult kataloog (loendis "Saadaval olevad pilved" nime all vaikimisi). Kasutajad, kes on tuttavad Yandex.Cloudis töötamisega, saavad oma äranägemise järgi luua testimisstendi jaoks eraldi kataloogi või kasutada olemasolevat.
  4. Kasutajal peab olema avalik DNS-tsoon, millele tal peab olema administraatori juurdepääs.
  5. Kasutajal peab olema juurdepääs Yandex.Cloudi konsooli kataloogile vähemalt "redaktori" rolliga ("Pilveomanikul" on vaikimisi kõik vajalikud õigused; teistele kasutajatele pilvele juurdepääsu andmiseks on olemas juhised: aeg, два, kolm)
  6. See artikkel ei kirjelda kasutaja X.509 sertifikaatide installimist, mida kasutatakse võrguside kaitsmiseks TLS-mehhanismide kaudu. Pärast installimise lõpetamist kasutatakse iseallkirjastatud sertifikaate, mis võimaldavad brauserite kaudu installitud süsteemile juurde pääseda. Tavaliselt kuvavad need teate, et serveril pole kontrollitavat sertifikaati, kuid võimaldavad teil tööd jätkata. Enne kliendiseadmete poolt kontrollitud sertifikaatide (allkirjastatud avalike ja/või ettevõtte sertifitseerimisasutuste poolt) installimist ei pruugi mobiilseadmete rakendused installitud süsteemiga töötada. Seetõttu on nende sertifikaatide installimine tootmiskeskkonda vajalik ja seda tehakse pärast testimise lõpetamist vastavalt ettevõtte turvapoliitikale.

Zextras/Zimbra süsteemi installiprotsessi kirjeldus „ühe serveriga” versioonis

1. Eelnev ettevalmistus

Enne installimise alustamist peate veenduma, et:

a) Avaliku DNS-tsooni muutmine (Zimbra serveri jaoks A-kirje ja toetatud meilidomeeni jaoks MX-kirje loomine).
b) Virtuaalse võrguinfrastruktuuri seadistamine Yandex.Cloudis.

Pärast DNS-tsoonis muudatuste tegemist võtab nende muudatuste rakendumine siiski aega, kuid teisalt ei saa te A-kirjet luua ilma sellega seotud IP-aadressi teadmata.

Seega teostatakse toimingud järgmises järjekorras:

1. Reserveeri avalik IP-aadress Yandex.Cloudis

1.1 Yandex.Cloud konsoolis (vajadusel valige kataloog jaotisest „Saadaval olevad pilved”) minge jaotisse Virtuaalne privaatpilv, IP-aadresside alajaotisesse ja seejärel klõpsake nuppu „Reserveeri aadress”, valige eelistatud saadavuse tsoon (või nõustuge pakutud väärtusega; seda saadavuse tsooni tuleks hiljem kasutada kõigi edasiste toimingute jaoks Yandex.Cloudis, kui vastavatel vormidel on võimalus valida saadavuse tsoon), avanevas dialoogiboksis saate soovi korral, kuid mitte tingimata, valida suvandi „DDoS-kaitse” ja klõpsata nuppu „Reserveeri” (vt ka dokumentatsioon).

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Pärast dialoogiboksi sulgemist sisaldab IP-aadresside loend süsteemi poolt eraldatud staatilist IP-aadressi, mida saab kopeerida ja järgmises etapis kasutada.

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

1.2 „Otseses” DNS-tsoonis looge Zimbra serveri A-kirje, mis osutab eelnevalt määratud IP-aadressile, TURN serveri A-kirje, mis osutab samale IP-aadressile, ja toetatud meilidomeeni MX-kirje. Meie näites on need vastavalt mail.testmail.svzcloud.ru (Zimbra server), turn.testmail.svzcloud.ru (TURN server) ja testmail.svzcloud.ru (meilidomeen).

1.3 Yandex.Cloudis lubage virtuaalsete masinate juurutamiseks kasutatava alamvõrgu valitud kättesaadavustsoonis NAT Interneti-ühenduse loomiseks.

Selleks valige jaotises Virtuaalne privaatpilv, alajaotises "Pilvevõrgud" sobiv pilvevõrk (vaikimisi on seal saadaval ainult vaikevõrk), valige selles sobiv kättesaadavustsoon ja selle sätetes valige üksus "Luba NAT internetis".

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Alamvõrkude loendis muutub staatus:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Lisateabe saamiseks vaadake dokumentatsiooni: aeg и два.

2. Virtuaalsete masinate loomine

2.1. Zimbra jaoks virtuaalse masina loomine

Tegevuste järjestus:

2.1.1 Yandex.Cloudi konsoolis minge jaotisse Compute Cloud, alajaotisesse Virtuaalmasinad, klõpsake nuppu Loo virtuaalmasin (VM) (lisateavet virtuaalmasina loomise kohta leiate jaotisest dokumentatsioon).

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

2.1.2 Seal peate täpsustama:

  • Nimi – suvaline (vastavalt Yandex.Cloudi toetatud vormingule)
  • Saadavusvöönd – peab vastama virtuaalse võrgu jaoks eelnevalt valitud tsoonile.
  • Valige jaotisest „Avalikud pildid” Ubuntu 18.04 liitrit
  • Paigalda ketastele vähemalt 80 GB mahutavusega käivitusketas. Testimise eesmärgil piisab kõvakettast (ja ka produktiivseks kasutamiseks, eeldusel, et teatud tüüpi andmeid teisaldatakse SSD-ketastele). Vajadusel saab pärast virtuaalmasina loomist lisada täiendavaid kettaid.

Määrake jaotises "Arvutusressursid":

  • vCPU: mitte vähem kui 4.
  • Garanteeritud vCPU osakaal: artiklis kirjeldatud toimingute täitmise ajal vähemalt 50%, pärast installimise lõppu saab seda vajadusel vähendada.
  • RAM: Soovitatav on 8 GB.
  • Alamvõrk: Valige alamvõrk, mille jaoks NAT internetiga lubati ettevalmistusfaasis.
  • Avalik aadress: Valige IP-aadresside loendist, mida on varem DNS-is A-kirje loomiseks kasutatud.
  • Kasutaja: teie äranägemisel, kuid erineb juurkasutaja ja süsteemikontodest Linux.
  • On vaja määrata avalik SSH-võti.

Lisateave SSH kasutamise kohta

См. также Lisa 1SSH-võtmete loomine OpenSh-s ja Putty-s ning võtmete teisendamine Putty-st OpenSh-vormingusse.

2.1.3 Kui seadistamine on lõppenud, klõpsake nuppu „Loo virtuaalmasin”.

2.2. Virtuaalse masina loomine Zextras Docsi jaoks

Tegevuste järjestus:

2.2.1 Yandex.Cloudi konsoolis minge jaotisse Compute Cloud, alajaotisesse Virtuaalmasinad, klõpsake nuppu Loo virtuaalmasin (VM) (lisateavet virtuaalmasina loomise kohta leiate jaotisest siin).

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

2.2.2 Seal peate täpsustama:

  • Nimi – suvaline (vastavalt Yandex.Cloudi toetatud vormingule)
  • Saadavusvöönd – peab vastama virtuaalse võrgu jaoks eelnevalt valitud tsoonile.
  • Valige jaotisest „Avalikud pildid” Ubuntu 18.04 liitrit
  • Paigalda ketastele vähemalt 80 GB mahutavusega käivitusketas. Testimise eesmärgil piisab kõvakettast (ja ka produktiivseks kasutamiseks, eeldusel, et teatud tüüpi andmeid teisaldatakse SSD-ketastele). Vajadusel saab pärast virtuaalmasina loomist lisada täiendavaid kettaid.

Määrake jaotises "Arvutusressursid":

  • vCPU: mitte vähem kui 2.
  • Garanteeritud vCPU osakaal: artiklis kirjeldatud toimingute täitmise ajal vähemalt 50%, pärast installimise lõppu saab seda vajadusel vähendada.
  • RAM: mitte vähem kui 2 GB.
  • Alamvõrk: Valige alamvõrk, mille jaoks NAT internetiga lubati ettevalmistusfaasis.
  • Avalik aadress: aadressi pole (see masin ei vaja internetiühendust, ainult väljuvat juurdepääsu sellest masinast internetti, mille pakub kasutatava alamvõrgu valik "NAT internetiks").
  • Kasutaja: teie äranägemisel, kuid erineb juurkasutaja ja süsteemikontodest Linux.
  • Vajalik on määrata avalik (avatud) SSH-võti, see võib olla sama, mis Zimbra serveril, või saate genereerida eraldi võtmepaari, kuna Zextras Docs serveri privaatvõti tuleb paigutada Zimbra serveri kettale.

Vaata ka Lisa 1. SSH-võtmete loomine openssh-s ja putty-s ning võtmete teisendamine putty-vormingust openssh-vormingusse.

2.2.3 Kui seadistamine on lõppenud, klõpsake nuppu „Loo virtuaalmasin”.

2.3 Loodud virtuaalmasinad on saadaval virtuaalsete masinate loendis, kus kuvatakse muu hulgas nende olekut ja kasutatavaid IP-aadresse (nii avalikke kui ka sisemisi). IP-aadresside kohta on teavet vaja järgmistes installietappides.

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

3. Zimbra serveri ettevalmistamine installimiseks

3.1 Värskenduste installimine

Peate Zimbra serverisse sisse logima selle avalikul IP-aadressil, kasutades oma eelistatud ssh-klienti koos privaatvõtme ja kasutajanimega, mille määrasite virtuaalmasina loomisel.

Pärast sisselogimist käivitage järgmised käsud:

sudo apt update
sudo apt upgrade

(viimase käsu täitmisel vastake küsimusele, kas olete pakutud värskenduste loendi installimises kindel, „y“)

Pärast värskenduste installimist saate (kuid ei pea) käivitada käsu:

sudo apt autoremove

Ja sammu lõpus käivitage käsk

sudo shutdown –r now

3.2 Rakenduste täiendav installimine

Süsteemiaja ja ekraanirakenduse sünkroonimiseks peate installima NTP-kliendi järgmise käsuga:

sudo apt install ntp screen

(viimase käsu käivitamisel vasta küsimusele, kas oled kindel, et soovid installida kaasasolevat pakettide loendit, tähega „y”).

Administraatori mugavuse huvides saate installida ka täiendavaid utiliite. Näiteks Midnight Commanderi saab installida käsuga:

sudo apt install mc

3.3. Süsteemi konfiguratsiooni muutmine

3.3.1 Failis /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg parameetri väärtuse muutmine halda_jne_hoste c tõsi edasi vale.

Märkus: selle faili redigeerimise redaktor peab olema käivitatud root-kasutaja õigustega, näiteks „sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” või kui mc pakett on installitud, saate kasutada käsku „sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Redigeeri / Etc / hosts järgmiselt, asendades hosti FQDN-i määratlevas reas oleva aadressi alates 127.0.0.1 selle serveri sisemise IP-aadressiga ja täisnime .internal tsoonis DNS-tsooni A-kirjes varem määratud serveri avaliku nimega ning muutes vastavalt ka lühikest hostinime (kui see erineb avaliku DNS-i A-kirje lühikesest hostinimest).

Näiteks meie puhul nägi hosts-fail välja selline:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Pärast redigeerimist nägi see välja selline:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Märkus: selle faili redigeerimise redaktor peab olema käivitatud root-kasutaja õigustega, näiteks „sudo vi /etc/hosts” või kui mc pakett on installitud, saate kasutada käsku „sudo mcedit /etc/hosts»

3.4 Kasutaja parooli määramine

See on vajalik, sest tulemüür konfigureeritakse hiljem ja kui sellega peaks tekkima probleeme, siis kui kasutajal on parool, on võimalik virtuaalmasinasse sisse logida Yandex.Cloud veebikonsooli kaudu jadapordi konsooli abil ning tulemüür keelata ja/või viga parandada. Virtuaalmasina loomisel ei ole kasutajal parooli ja seetõttu on juurdepääs võimalik ainult SSH kaudu võtme autentimist kasutades.

Parooli määramiseks peate käivitama käsu:

sudo passwd <имя пользователя>

Näiteks meie puhul on see käsk „sudo passwd kasutaja".

4. Zimbra ja Zextras Suite'i installimine

4.1. Zimbra ja Zextras Suite'i distributsioonide allalaadimine

4.1.1 Zimbra jaotuse allalaadimine

Tegevuste järjestus:

1) Mine brauseri abil URL-ile www.zextras.com/download-zimbra-9 ja täitke vorm. Saate meili linkidega Zimbra allalaadimiseks erinevatele operatsioonisüsteemidele.

2) Valige platvormile mõeldud jaotuse praegune versioon Ubuntu 18.04 LTS ja kopeeri link

3) Laadige Zimbra distributsioon Zimbra serverisse alla ja pakkige see lahti. Selleks käivitage Zimbra serveri ssh-seansis järgmised käsud

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(meie näites on see „tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Zextras Suite'i jaotuse allalaadimine

Tegevuste järjestus:

1) Mine brauseri abil URL-ile www.zextras.com/download

2) Täitke vorm, sisestades vajalikud andmed, ja klõpsake nuppu „LAE ALLA KOHE“

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

3) Avaneb allalaadimisleht.

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Meid huvitavad kaks URL-i: üks lehe ülaosas Zextras Suite'i enda jaoks, mida me nüüd vajame, ja teine ​​dokumendiserveri ploki allosas Ubuntu 18.04 LTS, mida on hiljem vaja Zextras Docsi installimiseks virtuaalmasinasse Docsi jaoks.

4) Laadige Zextras Suite'i distributsioon Zimbra serverisse alla ja pakkige see lahti. Selleks käivitage Zimbra serveris SSH-seansi ajal järgmised käsud

cd ~
mkdir zimbra
cd zimbra

(kui praegune kataloog pole pärast eelmist sammu muutunud, ei pea ülaltoodud käske täitma)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Zimbra paigaldus

Tegevuste järjestus

1) Mine kataloogi, kuhu failid etapis 4.1.1 lahti pakiti (seda saad vaadata kataloogis ~/zimbra käsuga ls).

Meie näites on see järgmine:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Käivitage Zimbra install käsuga

sudo ./install.sh

3) Paigaldaja küsimustele vastamine

Paigaldaja küsimustele saab vastata tähega „y“ (mis vastab „jah“) või „n“ (mis vastab „ei“) või jätta paigaldaja soovitused muutmata (valikuid kuvatakse nurksulgudes, näiteks „[Y]“ või „[N]“).

Kas olete tarkvaralitsentsilepingu tingimustega nõus? - jah.

Kas kasutada Zimbra paketihoidlat? – vaikimisi (jah).

"Paigaldada zimbra-ldap?","Paigaldada zimbra-logger?","Paigaldada zimbra-mta?„– vaikimisi (jah).”

Kas paigaldada zimbra-dnscache? - ei (operatsioonisüsteemil on vaikimisi lubatud oma vahemällu salvestav DNS-server, seega see pakett tekitab sellega konflikti kasutatavate portide tõttu).

Paigaldada zimbra-snmp? – valikuliselt võite jätta vaikesuvandi (jah), te ei saa seda paketti installida. Meie näites on vaikesuvand jäetud.

"Paigaldada zimbra-store?","Paigaldada zimbra-apache?","Kas paigaldada zimbra-spell?","Kas paigaldada zimbra-memcached?","Paigaldada zimbra-proxy?„– vaikimisi (jah).”

Paigaldada zimbra-snmp? – ei (paketti tegelikult ei toetata ja selle asendab funktsionaalselt Zextras Drive).

Paigaldada zimbra-imapd? – vaikimisi (ei).

Paigaldada zimbra-chat? – ei (funktsionaalselt asendab Zextras Team)

Pärast mida küsib paigaldaja, kas installimist jätkata?

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis
Vastame „jah“, kui saame jätkata, vastasel juhul vastame „ei“ ja saame võimaluse muuta eelnevalt esitatud küsimustele antud vastuseid.

Pärast jätkamisega nõustumist installib installija paketid.

4.) Põhikonfiguraatori küsimustele vastamine

4.1) Kuna meie näites on meiliserveri DNS-nimi (A-kirje nimi) ja toetatud meilidomeeni nimi (MX-kirje nimi) erinevad, kuvab konfiguraator hoiatuse ja pakub võimalust määrata toetatud meilidomeeni nimi. Nõustume pakkumisega ja sisestame MX-kirje nime. Meie näites näeb see välja selline:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis
Märkus: saate määrata serveri nimest erineva toetatud meilidomeeni isegi siis, kui serveri nimel on sama nimega MX-kirje.

4.2) Konfiguraator kuvab peamenüü.

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Peame määrama Zimbra administraatori parooli (meie näites menüüpunkt 6), ilma milleta pole installimist võimalik jätkata, ja muutma zimbra-proxy sätet (meie näites menüüpunkt 8; vajadusel saab seda sätet pärast installimist muuta).

4.3) Zimbra-poe sätete muutmine

Sisestage konfiguraatori viibas menüüelemendi number ja vajutage sisestusklahvi. Jõuate salvestusruumi seadistusmenüüsse:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

kus konfiguraatori kutses sisestame menüüpunkti „Administraatori parool” numbri (meie näites 4), vajutage sisestusklahvi (Enter), mille järel konfiguraator pakub juhuslikult genereeritud parooli, millega saate nõustuda (seda meeles pidada) või sisestada oma parooli. Mõlemal juhul peate lõpus vajutama sisestusklahvi (Enter), mille järel eemaldatakse üksuselt „Administraatori parool” kasutaja sisestamise ootamise marker:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Naaseme eelmise menüü juurde (nõustume konfiguraatori ettepanekuga).

4.4) Zimbra puhverserveri sätete muutmine

Analoogselt eelmise sammuga valige peamenüüst üksuse number „zimbra-proxy” ja sisestage see konfiguraatori viibale.

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis
Avanevas puhverserveri konfiguratsioonimenüüs valige üksuse „Puhverserveri režiim” number ja sisestage see konfiguraatori viibale.

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Konfiguraator palub teil valida ühe režiimidest, sisestada oma viibaväljale „ümbersuunamine” ja vajutada sisestusklahvi.

Pärast seda naaseme peamenüüsse (nõustume konfiguraatori ettepanekuga).

4.5) Konfiguratsiooni käivitamine

Konfiguratsiooni alustamiseks sisestage konfiguraatori viibale "a". Pärast seda küsitakse, kas salvestada sisestatud konfiguratsioon faili (mida saab kasutada uuesti installimiseks) - võite nõustuda vaikepakkumisega, kui salvestamine on tehtud - küsitakse, millisesse faili konfiguratsioon salvestada (võite samuti nõustuda vaikepakkumisega või sisestada oma failinime).

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis
Selles etapis saate ikkagi keelduda jätkamisest ja konfiguratsiooni muutmisest, aktsepteerides küsimusele „Süsteemi muudetakse – jätkata?“ vaikevastuse.

Installi alustamiseks peate sellele küsimusele vastama „Jah“, mille järel rakendab konfiguraator mõnda aega eelnevalt sisestatud sätteid.

4.6) Zimbra installimise lõpuleviimine

Enne lõpetamist küsib paigaldaja, kas teavitada Zimbrat installimisest. Saate kas nõustuda vaikepakkumisega või keelduda teate saamisest (vastata „Ei“).

Pärast seda jätkab paigaldaja mõnda aega viimaste toimingute tegemist ja kuvab teate süsteemi konfigureerimise lõpuleviimise kohta koos soovitusega vajutada paigaldajast väljumiseks suvalist klahvi.

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

4.3. Zextras Suite'i installimine

Lisateavet Zextras Suite'i installimise kohta leiate aadressilt juhendamine.

Tegevuste järjestus:

1) Mine kataloogi, kuhu failid etapis 4.1.2 lahti pakiti (seda saad vaadata kataloogis ~/zimbra käsuga ls).

Meie näites on see järgmine:

cd ~/zimbra/zextras_suite

2) Käivitage Zextras Suite'i install käsuga

sudo ./install.sh all

3) Paigaldaja küsimustele vastamine

Installer töötab samamoodi nagu Zimbra installer, välja arvatud konfiguraatori puudumine. Installeri küsimustele saab vastata "y"-ga (mis vastab "jah"), "n"-ga (mis vastab "ei") või jätta installeri soovitused muutmata (see pakub valikuid, kuvades neid nurksulgudes, näiteks "[Y]" või "[N]").

Installiprotsessi alustamiseks peate vastama jaatavalt järgmistele küsimustele järjest:

Kas olete tarkvaralitsentsilepingu tingimustega nõus?
Kas soovite, et Zextras Suite laadiks ZAL teeki automaatselt alla, installiks ja uuendaks seda?

Pärast seda ilmub teade, milles palutakse teil jätkamiseks vajutada sisestusklahvi:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis
Pärast sisestusklahvi vajutamist algab installiprotsess, mida mõnikord katkestavad küsimused, millele aga vastame vaikimisi ettepanekutega nõustudes ("jah"), nimelt:

Zextras Suite Core installitakse nüüd. Kas jätkata?
Kas soovite Zimbra veebirakenduse (postkasti) peatada?
Zextras Suite Zimlet installitakse nüüd. Kas jätkata?

Enne installimise viimase osa algust kuvatakse teade DOS-filtri konfigureerimise vajaduse kohta koos soovitusega vajutada jätkamiseks sisestusklahvi (Enter). Pärast sisestusklahvi (Enter) vajutamist algab installimise viimane osa, mille lõpus kuvatakse viimane teade ja installija lõpetab oma töö.

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

4.4. LDAP-i konfiguratsiooniparameetrite sätete esialgne häälestamine ja määratlemine

1) Kõik järgnevad toimingud tehakse zimbra kasutaja all. Selleks peate käivitama käsu

sudo su - zimbra

2) Muutke DOS-filtri sätteid käsuga

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Zextras Docsi installimiseks vajate teavet mõnede Zimbra konfiguratsiooniparameetrite kohta. Selleks saate käivitada käsu:

zmlocalconfig –s | grep ldap

Meie näites kuvatakse järgmine teave:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Edasiseks kasutamiseks on vaja parameetreid ldap_url, zimbra_ldap_password (ja zimbra_ldap_userdn, kuigi Zextras Docsi installija teeb LDAP-kasutajanime kohta tavaliselt õigeid oletusi).

4) Välju zimbrast käsuga
logout

5. Dokumendiserveri ettevalmistamine installimiseks

5.1. SSH privaatvõtme üleslaadimine Zimbra serverisse ja dokumendiserverisse sisselogimine

Zimbra serverisse on vaja paigutada SSH-võtmepaari privaatvõti, mille avalikku võtit kasutati Docs virtuaalmasina loomisel etapis 2.2.2 p.2.2. Selle saab serverisse üles laadida SSH kaudu (näiteks sftp kaudu) või kleepida lõikelaua kaudu (kui SSH-kliendi võimalused ja selle käituskeskkond seda võimaldavad).

Eeldame, et privaatvõti asub failis ~/.ssh/docs.key ja kasutaja, keda Zimbra serverisse sisse logiti, on selle omanik (kui selle faili allalaadimine/loomine toimus selle kasutaja all, sai temast automaatselt selle omanik).

Peate käsu üks kord käivitama:

chmod 600 ~/.ssh/docs.key

Edaspidi peate Docs-serverisse sisselogimiseks tegema järgmise toimingute jada:

1) Logi sisse Zimbra serverisse

2) Käivita käsk

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Kus väärtus <dokumendiserveri sisemine IP-aadress> asub näiteks „Yandex.Cloud Console’is”, nagu on näidatud p.2.3.

5.2. Värskenduste installimine

Pärast Docs serverisse sisselogimist käivitage käske, mis on sarnased Zimbra serveri käskudega:

sudo apt update
sudo apt upgrade

(viimase käsu täitmisel vastake küsimusele, kas olete pakutud värskenduste loendi installimises kindel, „y“)

Pärast värskenduste installimist saate (kuid ei pea) käivitada käsu:

sudo apt autoremove

Ja sammu lõpus käivitage käsk

sudo shutdown –r now

5.3. Rakenduste täiendav installimine

Süsteemiaja ja ekraanirakenduse sünkroonimiseks peate installima NTP-kliendi, sarnaselt Zimbra serveri sama toiminguga, kasutades järgmist käsku:

sudo apt install ntp screen

(viimase käsu käivitamisel vasta küsimusele, kas oled kindel, et soovid installida kaasasolevat pakettide loendit, tähega „y”).

Administraatori mugavuse huvides saate installida ka täiendavaid utiliite. Näiteks Midnight Commanderi saab installida käsuga:

sudo apt install mc

5.4. Süsteemi konfiguratsiooni muutmine

5.4.1. Failis /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, nagu Zimbra serveri puhul, muutke parameetri manage_etc_hosts väärtus väärtuselt true väärtuseks false.

Märkus: selle faili redigeerimise redaktor peab olema käivitatud root-kasutaja õigustega, näiteks „sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” või kui mc pakett on installitud, saate kasutada käsku „sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Redigeeri faili /etc/hosts ja lisa Zimbra serveri avalik FQDN, aga Yandex.Cloudi määratud sisemise IP-aadressiga. Kui sul on administraatori hallatav sisemine DNS-server, mida kasutavad virtuaalmasinad (nt tootmiskeskkonnas) ja see suudab sisevõrgust päringu saamisel Zimbra serveri avaliku FQDN-i lahendada sisemise IP-aadressiga (internetipäringute puhul tuleb Zimbra serveri FQDN lahendada avaliku IP-aadressiga ja TURN-server tuleb alati lahendada avaliku IP-aadressiga, sealhulgas sisemistelt aadressidelt juurdepääsu korral), pole see toiming vajalik.

Näiteks meie puhul nägi hosts-fail välja selline:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Pärast redigeerimist nägi see välja selline:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Märkus: selle faili redigeerimise redaktor peab olema käivitatud root-kasutaja õigustega, näiteks „sudo vi /etc/hosts” või kui mc pakett on installitud, saate kasutada käsku „sudo mcedit /etc/hosts»

6. Zextras Docsi installimine

6.1. Logi sisse Docs serverisse

Dokumendiserverisse sisselogimise protseduuri on kirjeldatud punktis 5.1.

6.2. Zextras Docs'i jaotuse allalaadimine

Tegevuste järjestus:

1) Lehelt, kust Zextras Suite'i jaotus jaotises 4.1.2 Zextras Suite'i jaotuse allalaadimine (3. etapis) alla laaditi, kopeerige URL dokumentide kokkupanekuks. Ubuntu 18.04 LTS (kui seda varem kopeeritud pole).

2) Laadige Zextras Suite'i distributsioon Zimbra serverisse alla ja pakkige see lahti. Selleks käivitage Zimbra serveris SSH-seansi ajal järgmised käsud

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(meie puhul käivitatakse käsk "wget" download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz»)

tar –zxf <имя скачанного файла>

(meie puhul käivitatakse käsk „tar –zxf zextras-docs-”ubuntu18.tgz»)

6.3. Zextras Docsi installimine

Lisateavet Zextras Docsi installimise ja seadistamise kohta leiate järgmistest kohtadest: siin.

Tegevuste järjestus:

1) Mine kataloogi, kuhu failid etapis 4.1.1 lahti pakiti (seda saad vaadata kataloogis ~/zimbra käsuga ls).

Meie näites on see järgmine:

cd ~/zimbra/zextras-docs-installer

2) Käivitage Zextras Docsi install käsuga

sudo ./install.sh

3) Paigaldaja küsimustele vastamine

Paigaldaja küsimustele saab vastata tähega „y“ (mis vastab „jah“) või „n“ (mis vastab „ei“) või jätta paigaldaja soovitused muutmata (see pakub valikuid, kuvades need nurksulgudes, näiteks „[Y]“ või „[N]“).

Süsteemi muudetakse, kas soovite jätkata? – me aktsepteerime vaikevalikut („jah“).

Pärast seda algab sõltuvuste installimine: installija näitab, milliseid pakette ta soovib installida ja küsib nende installimise kinnitust. Kõigil juhtudel nõustuge vaikesätetega.

Näiteks võib ta küsida: „python2.7 ei leitud. Kas soovite selle installida?""python-ldap-i ei leitud. Kas soovite selle installida?» jne.

Pärast kõigi vajalike pakettide installimist küsib installija nõusolekut Zextras Docsi installimiseks:

Kas soovite installida Zextras DOCS-i? – me aktsepteerime vaikevalikut („jah“).

Pärast seda installitakse mõnda aega paketid, tegelikult Zextras Docs, ja toimub üleminek konfiguraatori küsimustele.

4) Konfiguraatori küsimustele vastamine

Konfiguraator küsib omakorda konfiguratsiooniparameetreid ja vastuseks punktis 3 4.4. etapis saadud väärtused. Sisestatakse sätete esmane häälestamine ja LDAP-konfiguratsiooniparameetrite määratlus.

Meie näites näevad seaded välja sellised:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

5) Zextras Docsi installimise lõpuleviimine

Pärast konfiguraatori küsimustele vastamist viib installija lõpule kohaliku Docsi konfiguratsiooni ja registreerib installitud teenuse varem installitud Zimbra peaserverisse.

Ühe serveriga installi puhul on see tavaliselt piisav, kuid mõnel juhul (kui dokumendid ei avane veebikliendis vahekaardil Drive Docsis) võib olla vajalik teha toiming, mis on mitme serveriga installi puhul kohustuslik – meie näites on Zimbra peaserveris vaja käske käivitada Zimbra kasutaja alt. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl taaskäivitage.

7. Zimbra ja Zextras Suite'i algseadistus (välja arvatud Team)

7.1. Esmane sisselogimine administraatori konsooli

Logi brauserisse sisse URL-i kaudu: https:// :7071

Soovi korral saate veebiklienti sisse logida aadressil: https://

Sisselogimisel kuvavad brauserid hoiatuse ebaturvalise ühenduse kohta, kuna sertifikaati ei õnnestu kontrollida. Vaatamata sellele hoiatusele peate brauserile vastama oma nõusolekuga saidile minekuks. See on tingitud asjaolust, et pärast installimist kasutatakse TLS-ühenduste jaoks iseallkirjastatud X.509-sertifikaati, mille saab hiljem (produktiivses kasutuses - peaks) asendada kommertssertifikaadi või mõne muu sertifikaadiga, mida kasutatavad brauserid tunnevad.

Autentimisvormil sisestage kasutajanimi vormingus admin@<teie toetatud meilidomeen> ja punktis 4.3 punktis 4.2 Zimbra serveri installimisel määratud Zimbra administraatori parool.

Meie näites näeb see välja selline:

Administraatori konsool:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis
Veebiklient:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis
Märkus 1. Kui te ei määra administraatori konsooli või veebikliendi sisselogimisel toetatud meilidomeeni, autentivad kasutajad Zimbra serveri installimise ajal loodud meilidomeeniga. Pärast installimist on see ainus toetatud meilidomeen, mis sellel serveril eksisteerib, kuid süsteemi töötamise ajal võidakse lisada täiendavaid meilidomeene ja siis on domeeni selgesõnaline määramine kasutajanimes oluline.

Märkus 2. Veebikliendi sisselogimisel võib teie brauser küsida luba saidi teadete kuvamiseks. Peate nõustuma sellelt saidilt teadete saamisega.

Märkus 3. Pärast administraatorikonsooli sisselogimist võidakse teile kuvada teavitusi administraatori teadete kohta, mis tavaliselt meenutavad Zextras Backupi seadistamist ja/või Zextras litsentsi ostmist enne vaikimisi proovilitsentsi aegumist. Neid toiminguid saab teha hiljem, seega saab sisselogimise ajal kuvatud teateid ignoreerida ja/või märkida loetuks Zextras menüüs: Zextrase teavitused.

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Märkus 4. Eriti oluline on märkida, et serveri oleku monitoris kuvatakse Docsi teenuse olekut kui „pole saadaval” isegi siis, kui Docsi teenus veebikliendis töötab õigesti:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

See on prooviversiooni funktsioon ja seda saab parandada alles pärast litsentsi ostmist ja toega ühenduse võtmist.

7.2. Zextras Suite'i komponentide juurutamine

Zextras: Core menüüs peate klõpsama nuppu "Laienda" kõigi zimlettide jaoks, mida kavatsete kasutada.

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Zimlettide juurutamisel kuvatakse dialoogiboks, kus toimingu tulemus on järgmine:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Meie näites on kõik Zextras Suite'i zimletid juurutatud, mille järel näeb Zextras: Core vorm välja selline:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

7.3. Juurdepääsuseadete muutmine

7.3.1. Globaalsete sätete muutmine

Muutke menüüs Seaded: Globaalsed sätted alammenüüs Puhverserver järgmisi parameetreid:

Veebiproksi režiim: ümbersuunamine
Luba konsooli administreerimise puhverserver: märkige ruut.
Seejärel klõpsake vormi paremas ülanurgas nuppu „Salvesta“.

Meie näites näeb vorm pärast muudatuste tegemist välja selline:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

7.3.2. Zimbra serveri peamiste sätete muudatused

Menüüs Seaded: Serverid: <peamise Zimbra serveri nimi>, alammenüüs Puhverserver, muutke järgmisi parameetreid:

Veebi puhverserveri režiim: klõpsake nuppu „Lähtesta vaikesätetele” (väärtus ise ei muutu, kuna see määrati juba installimise ajal). Luba halduskonsooli puhverserver: kontrollige, kas märkeruut on märgitud (vaikeväärtus peaks olema rakendatud, kui mitte, võite klõpsata nuppu „Lähtesta vaikesätetele” ja/või määrata selle käsitsi). Seejärel klõpsake vormi paremas ülanurgas nuppu „Salvesta”.

Meie näites näeb vorm pärast muudatuste tegemist välja selline:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Märkus: (Kui selle pordi kaudu sisselogimine ei õnnestu, võib olla vajalik taaskäivitus)

7.4. Uus sisselogimine administraatori konsoolile

Logige oma brauseris administraatori konsooli sisse, kasutades URL-i: https:// :9071
Edaspidi logige sisse selle URL-i abil.

Märkus: ühe serveriga installi puhul on eelmises etapis tehtud muudatus tavaliselt piisav, kuid mõnel juhul (kui serveri lehte määratud URL-il sisselogimisel ei kuvata) peate võib-olla tegema toimingu, mis on mitme serveriga installi puhul kohustuslik – meie näites peate Zimbra peaserveris käske käivitama Zimbra kasutajanime all. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl taaskäivitage.

7.5. Vaikimisi COS-i muutmine

Valige menüüs Seadistus: Teenuse klass COS nimega "vaikimisi".

Alammenüüs „Valikud“ eemalda linnuke funktsiooni „Portfoolio“ eest ja seejärel klõpsa vormi paremas ülanurgas nupul „Salvesta“.

Meie näites näeb vorm pärast konfigureerimist välja selline:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Samuti on soovitatav märkida Drive'i alammenüüs ruut „Luba failide ja kaustade jagamine” ja seejärel klõpsata vormi paremas ülanurgas nuppu „Salvesta”.

Meie näites näeb vorm pärast konfigureerimist välja selline:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Testikeskkonnas samas teenindusklassis saate Team Pro funktsioone lubada, märgistades alammenüüs Meeskond samanimelise märkeruudu, misjärel näeb seadistusvorm välja selline:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Kui Team Pro funktsioonid on keelatud, on kasutajatel juurdepääs ainult Team Basic funktsioonidele.
Pange tähele, et Zextras Team Pro litsentsitakse Zextras Suite'ist eraldi, mis võimaldab seda osta väiksema arvu postkastide jaoks kui Zextras Suite'i ennast; Team Basicu funktsioonid sisalduvad Zextras Suite'i litsentsis. Seetõttu võib tootmiskeskkonnas kasutamisel olla vajalik luua Team Pro kasutajatele eraldi teenuseklass, mis sisaldab asjakohaseid funktsioone.

7.6. Tulemüüri seadistamine

Zimbra peamise serveri jaoks vajalik:

a) Luba internetist juurdepääs portidele ssh, http/https, imap/imaps, pop3/pop3s, smtp (peamine port ja lisapordid meiliklientidele) ja administreerimiskonsooli pordile.

b) Luba kõik sisevõrgu ühendused (mille jaoks punktis 1.3 lubati NAT interneti suunas).

Zextras Docs serveri jaoks pole vaja tulemüüri seadistada, kuna see pole internetist ligipääsetav.

Selleks peate tegema järgmise toimingute jada:

1) Logige sisse Zimbra peamise serveri tekstikonsoolile. SSH kaudu sisselogimisel peate käivitama käsu „screen”, et vältida käsu täitmise katkemist, kui ühendus serveriga peaks tulemüüri sätete muutmise tõttu ajutiselt katkema.

2) Käskude käivitamine

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Meie näites näeb see välja selline:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

7.7. Veebikliendile ja administraatori konsoolile juurdepääsu kontrollimine

Tulemüüri funktsionaalsuse kontrollimiseks võite oma brauseris minna järgmisele URL-ile

Administraatori konsool: https:// :9071
Veebiklient: http:// (toimub automaatne ümbersuunamine aadressile https:// )
Samal ajal, kasutades alternatiivset URL-i https:// :7071 Administraatori konsool ei tohiks avanema.

Meie näites näeb veebiklient välja selline:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Märkus. Veebikliendi sisselogimisel võib teie brauser küsida luba saidi teadete kuvamiseks. Peate sellelt saidilt teadete saamiseks nõustuma.

8. Heli- ja videokonverentside pakkumine Zextras Team'is

8.1. Ülevaade

Järgmisi samme pole vaja teha, kui kõik Zextras Team kliendid suhtlevad omavahel ilma NAT-i kasutamata (samas kui Zimbra serveriga saab suhelda NAT-i abil, st NAT-i puudumine klientide vahel on oluline) või kui kasutatakse ainult tekstisõnumit.

Klientide omavahelise suhtluse tagamiseks audio- ja videokonverentsirežiimis:

a) Peate installima või kasutama olemasolevat TURN-serverit.

b) Kuna TURN serveril on tavaliselt ka STUN serveri funktsionaalsus, on soovitatav seda ka selles rollis kasutada (alternatiivina saab kasutada avalikke STUN servereid, kuid ainuüksi STUN funktsionaalsusest tavaliselt ei piisa).

Tootmiskeskkonnas on potentsiaalselt suure koormuse tõttu soovitatav TURN server teisaldada eraldi virtuaalmasinasse. Testimiseks ja/või kerge koormuse korral saab TURN serveri kombineerida Zimbra peamise serveriga.

Meie näide näitab, kuidas installida TURN-server Zimbra peaserverisse. TURN-i installimine eraldi serverisse on sarnane, välja arvatud see, et TURN-tarkvara installimise ja konfigureerimise sammud tehakse TURN-serveris ning Zimbra serveri konfigureerimise sammud selle kasutamiseks tehakse Zimbra peaserveris.

8.2. TURN-serveri installimine

Olles eelnevalt SSH kaudu Zimbra peaserverisse sisse loginud, käivitage käsk

sudo apt install resiprocate-turn-server

8.3. TURN-serveri seadistamine

Märkus: Kõigi allpool loetletud konfiguratsioonifailide redigeerimise redaktorit tuleb käivitada juurkasutaja õigustega, näiteks „sudo vi /etc/reTurn/reTurnServer.config” või kui mc pakett on installitud, saate kasutada käsku „sudo mcedit /etc/reTurn/reTurnServer.config»

Lihtsustatud kasutajate loomine

TURN-serveriga testühenduse loomise ja silumise lihtsustamiseks keelame TURN-serveri kasutajaandmebaasis räsitud paroolide kasutamise. Tootmiskeskkonnas on soovitatav kasutada räsitud paroole; sel juhul tuleb nende jaoks parooliräsid genereerida vastavalt failides /etc/reTurn/reTurnServer.config ja /etc/reTurn/users.txt sisalduvatele juhistele.

Tegevuste järjestus:

1) Redigeeri faili /etc/reTurn/reTurnServer.config

Muutke parameetri "UserDatabaseHashedPasswords" väärtus väärtuselt "true" väärtuseks "false".

2) Redigeeri faili /etc/reTurn/users.txt

Määrake kasutajanimi, parool, valdkond (suvaline, ei kasutata Zimbra ühenduse loomisel) ja määrake konto olekuks „AUTHORIZED”.

Meie näites nägi fail esialgu välja selline:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Pärast redigeerimist nägi see välja selline:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

3) Konfiguratsiooni rakendamine

Käivita käsk

sudo systemctl restart resiprocate-turn-server

8.4. TURN-serveri tulemüüri seadistamine

Selles etapis kehtestatakse täiendavad tulemüürireeglid, mis on vajalikud TURN-serveri tööks. On vaja lubada juurdepääs peamisele pordile, mille kaudu server päringuid vastu võtab, ja serveri poolt meediavoogude korraldamiseks kasutatavate portide dünaamilisele vahemikule.

Pordid on täpsustatud failis /etc/reTurn/reTurnServer.config, meie puhul on need järgmised:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

и

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

Tulemüürireeglite seadistamiseks peate käivitama järgmised käsud

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Zimbra seadistamine TURN serveri kasutamiseks

Konfigureerimiseks kasutatakse punkti 1.2 etapis loodud TURN-serveri FQDN-i ning DNS-serverid peaksid selle nii internetist kui ka sisemistelt aadressidelt tulevate päringute puhul samale avalikule IP-aadressile lahendama.

Vaadake kasutaja zimbra all töötava käsu "zxsuite team iceServer get" praeguseid ühenduse seadeid.

Lisateavet TURN serveri kasutamise seadistamise kohta leiate jaotisest „Zextras Teami seadistamine TURN serveri kasutamiseks” aadressil dokumentatsioon.

Konfigureerimiseks peate Zimbra serveris käivitama järgmised käsud:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Väärtused <username> ja <password> on vastavalt punkti 2 8.3. etapis määratud kasutajanimi ja parool.

Meie näites näeb see välja selline:

Zextrase/Zimbra kontoritööjaamade juurutamine Yandex.Cloudis

9. Posti läbimise lubamine SMTP-protokolli kaudu

Kooskõlas dokumentatsioonYandex.Cloudis on avaliku IP-aadressi kaudu ligipääsemisel alati blokeeritud väljaminev liiklus interneti TCP-porti 25 ja Yandex Compute Cloudi virtuaalmasinatesse. See ei takista teil kontrollimast teiselt meiliserverilt saadetud toetatud meilidomeenile saadetud meili vastuvõtmist, kuid see takistab teil saata meili väljaspool Zimbra serverit.

Dokumentatsioonis on kirjas, et Yandex.Cloud saab TCP-pordi 25 avada klienditoe taotluse korral, kui te seda nõuet täidate. Vastuvõetava kasutamise poliitikaja jätab endale õiguse port uuesti blokeerida, kui reegleid rikutakse. Pordi avamiseks peate võtma ühendust Yandex.Cloudi toega.

Taotlus

SSH-võtmete loomine OpenSh-s ja Putty-s ning võtmete teisendamine Putty-st OpenSh-vormingusse

1. SSH võtmepaaride genereerimine

В Windows Putty kasutamine: Käivita käsk puttygen.exe ja klõpsa nupul „Genereeri“.

В Linux: käivita käsk

ssh-keygen

2. Võtmete teisendamine putty-vormingust openssh-vormingusse

В Windows:

Tegevuste järjestus:

  1. Käivita programm puttygen.exe.
  2. Laadige privaatvõti ppk-vormingus menüüpunkti Fail → Laadi privaatvõti abil.
  3. Sisestage selle võtme jaoks kood (parool), kui see on nõutav.
  4. OpenSSH-vormingus avalik võti kuvatakse puttygenis kirjaga "Avalik võti OpenSSH authorized_keys failiväljale kleepimiseks".
  5. Privaatvõtme eksportimiseks OpenSSH-vormingusse valige peamenüüst Konversioonid → Ekspordi OpenSSH-võti
  6. Salvesta privaatvõti uude faili.

В Linux

1. Paigalda PuTTY tööriistapakett:

в Ubuntu:

sudo apt-get install putty-tools

в Debian-sarnased jaotused:

apt-get install putty-tools

RPM-põhistes distributsioonides, mis põhinevad yumil (CentOS ja teised):

yum install putty

2. Privaatvõtme teisendamiseks käivitage käsk:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Avaliku võtme genereerimiseks (vajadusel):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Tulemus

Pärast soovituste kohast installimist saab kasutaja Yandex.Cloud infrastruktuuris konfigureeritud Zimbra meiliserveri koos Zextras laiendusega ettevõtte suhtluseks ja dokumentide koostööks. Seadistused tehakse teatud piirangutega testkeskkonna jaoks, kuid installi ülekandmine tootmisrežiimi ja Yandex.Cloud objektisalvestuse ja muude valikute lisamine pole keeruline. Lahenduse juurutamise ja kasutamise kohta küsimuste korral võtke ühendust Zextras partneriga - SVZ või esindajad Yandex.Cloud.

Kõigi Zextras Suite'iga seotud küsimuste korral võite võtta ühendust Zextrase esindaja Ekaterina Triandafilidiga meili teel katerina@zextras.com

Allikas: www.habr.com

Ostke DDoS-kaitsega saitide jaoks usaldusväärne hostimine, VPS VDS-serverid 🔥 Osta usaldusväärne veebimajutus DDoS-kaitsega, VPS VDS serverid | ProHoster