Kontori infrastruktuuri optimeerimine ja uute tööruumide juurutamine on suur väljakutse igat tüüpi ja suurusega ettevõtetele. Parim variant uue projekti jaoks on rentida ressursse pilves ja osta litsentse, mida saab kasutada nii pakkujalt kui ka enda andmekeskuses. Üks lahendus sellisele stsenaariumile on Zextras sviit, mis võimaldab luua platvormi ettevõtte koostööks ja korporatiivseks suhtluseks nii pilvekeskkonnas kui ka enda infrastruktuuris.
Lahendus on mõeldud igas suuruses kontoritele ja sellel on kaks peamist juurutamise stsenaariumi: kui teil on kuni 3000 tuhat postkasti ja tõrketaluvusele pole kõrgeid nõudeid, saate kasutada ühe serveri installimist ja mitme serveri installimise võimalust. toetab kümnete ja sadade tuhandete postkastide usaldusväärset ja kiiret toimimist. Kõikidel juhtudel saab kasutaja juurdepääsu kirjadele, dokumentidele ja sõnumitele ühe veebiliidese kaudu töökohalt, kus töötab mis tahes OS, ilma täiendavat tarkvara installimata ja konfigureerimata või iOS-i ja Androidi mobiilirakenduste kaudu. Võimalik on kasutada tuttavaid Outlooki ja Thunderbirdi kliente.
Projekti juurutamiseks Zextrase partner - SVZ valis Yandex.Cloudi, kuna selle arhitektuur sarnaneb AWS-iga ja seal on tugi S3-ga ühilduvale salvestusruumile, mis vähendab suure hulga kirjade, sõnumite ja dokumentide salvestamise kulusid ning suurendab lahenduse tõrketaluvust.
S3-ühilduv objektihoidla Yandexi objektide salvestusruum saab kasutada mõlemas installivalikus ning selle saab ühendada ka kohapeal juurutatud süsteemidega, et säästa ja tõrketaluvust hoida meiliserveri andmeid Yandex.Cloudis.
Ühe serveriga installimiseks on olenevalt kasutajate ja/või postkastide arvust vaja järgmist: põhiserveri jaoks 4-12 vCPU, 8-64 GB vRAM (vCPU ja vRAM konkreetsed väärtused sõltuvad arvust postkastidest ja tegelikust koormusest), vähemalt 80 GB ketast operatsioonisüsteemi ja rakenduste jaoks, samuti täiendavat kettaruumi kirjade, indeksite, logide jms salvestamiseks, olenevalt postkastide arvust ja keskmisest suurusest ning mida saab dünaamiliselt muutuda süsteemi töö ajal; Docsi abiserverite jaoks: 2-4 vCPU-d, 2-16 GB vRAM-i, 16 GB kettaruumi (konkreetsed ressursiväärtused ja serverite arv sõltuvad tegelikust koormusest); Lisaks võib olla vajalik TURN/STUN server (selle vajadus eraldi serverina ja ressursid sõltuvad tegelikust koormusest). Mitme serveriga installatsioonide puhul määratakse rollimänguliste virtuaalmasinate arv ja otstarve ning neile eraldatavad ressursid sõltuvalt kasutaja nõudmistest individuaalselt.
Artikli eesmärk
Zimbra meiliserveril põhinevate Zextras Suite'i toodete Yandex.Cloud keskkonnas juurutamise kirjeldus ühe serveri installivalikus. Saadud installatsiooni saab kasutada tootmiskeskkonnas (kogenud kasutajad saavad teha vajalikud seadistused ja lisada ressursse).
Zextras Suite/Zimbra süsteem sisaldab:
Zimbra — ettevõtte e-post koos võimalusega jagada postkaste, kalendreid ja kontaktide loendeid (aadressiraamatuid).
Zextras Docs — LibreOffice'i veebipõhine sisseehitatud kontorikomplekt dokumentide, arvutustabelite ja esitluste loomiseks ja nendega koostöö tegemiseks.
Zextras Drive – üksikute failide salvestusruum, mis võimaldab teil faile ja kaustu redigeerida, salvestada ja teiste kasutajatega jagada.
Zextras meeskond – heli- ja videokonverentsi toega sõnumitooja. Saadaval on Team Basic, mis võimaldab ainult 1:1 suhtlust, ja Team Pro, mis toetab mitme kasutajaga konverentse, kanaleid, ekraani jagamist, failide jagamist ja muid funktsioone.
Zextras Mobile – mobiilseadmete tugi Exchange ActiveSynci kaudu, et sünkroonida kirjad MDM-i (Mobile Device Management) haldusfunktsioonidega mobiilseadmetega. Võimaldab kasutada Microsoft Outlooki meilikliendina.
Zextras Admin – mitme rentniku süsteemihalduse rakendamine koos administraatorite delegeerimisega kliendigruppide ja teenuseklasside haldamiseks.
Zextras varundus - andmete täielik varundamine ja taastamine reaalajas
Zextras Powerstore — meilisüsteemi objektide hierarhiline salvestus koos andmetöötlusklasside toega, võimalusega salvestada andmeid kohapeal või S3 arhitektuuri pilvmälu, sealhulgas Yandex Object Storage.
Pärast installimise lõpetamist saab kasutaja Yandex.Cloud keskkonnas töötava süsteemi.
Tingimused ja piirangud
Postkastide, indeksite ja muude andmetüüpide jaoks kettaruumi eraldamine ei ole hõlmatud, kuna Zextras Powerstore toetab mitut salvestustüüpi. Salvestusruumi tüüp ja suurus sõltuvad ülesannetest ja süsteemi parameetritest. Vajadusel saab seda teha hiljem kirjeldatud paigalduse tootmispaigaks muutmise käigus.
Installimise lihtsustamiseks ei võeta arvesse administraatori hallatava DNS-serveri kasutamist sisemiste (mitteavalike) domeeninimede lahendamiseks, kasutatakse standardset Yandex.Cloud DNS-serverit. Tootmiskeskkonnas kasutamisel on soovitatav kasutada DNS-serverit, mis võib ettevõtte infrastruktuuris juba olemas olla.
Eeldatakse, et Yandex.Cloudi kontot kasutatakse vaikeseadetega (eriti on teenuse konsooli sisse logimisel ainult kataloog (loendis "Saadaolevad pilved" vaikenime all). Kasutajad Yandex.Cloudis töötamisega tuttavad saavad nad oma äranägemise järgi luua katsestendi jaoks eraldi kataloogi või kasutada olemasolevat.
Kasutajal peab olema avalik DNS-i tsoon, millele tal peab olema administraatorijuurdepääs.
Kasutajal peab olema juurdepääs Yandex.Cloud “Console” kataloogile vähemalt “toimetaja” rolliga (vaikimisi on “Pilve omanikul” kõik vajalikud õigused; teistele kasutajatele pilvele juurdepääsu andmiseks on olemas juhendid : aeg, два, kolm)
Selles artiklis ei kirjeldata kohandatud X.509 sertifikaatide installimist, mida kasutatakse võrguside turvamiseks TLS-mehhanismide abil. Kui installimine on lõppenud, kasutatakse iseallkirjastatud sertifikaate, mis võimaldavad installitud süsteemile juurdepääsu saamiseks kasutada brausereid. Tavaliselt kuvavad nad teatise, et serveril ei ole kontrollitavat sertifikaati, kuid need võimaldavad teil tööd jätkata. Kuni kliendiseadmete poolt kontrollitud sertifikaatide installimiseni (avaliku ja/või ettevõtte sertifitseerimisasutuste poolt allkirjastatud) ei pruugi mobiilseadmete rakendused installitud süsteemiga töötada. Seetõttu on määratud sertifikaatide installimine tootmiskeskkonda vajalik ja see viiakse läbi pärast testi läbimist vastavalt ettevõtte turvapoliitikale.
Zextras/Zimbra süsteemi installiprotsessi kirjeldus “üheserveri” versioonis
1. Esialgne ettevalmistus
Enne paigaldamise alustamist peate veenduma:
a) Muudatuste tegemine avalikus DNS-tsoonis (A-kirje loomine Zimbra serveri jaoks ja MX-kirje loomine teenindatava meili domeeni jaoks). b) Virtuaalse võrgu infrastruktuuri seadistamine Yandex.Cloudis.
Samal ajal võtab pärast DNS-i tsoonis muudatuste tegemist aega, enne kui need muudatused levivad, kuid teisest küljest ei saa te A-kirjet luua ilma sellega seotud IP-aadressi teadmata.
Seetõttu viiakse toimingud läbi järgmises järjestuses:
1. Broneerige Yandex.Cloudis avalik IP-aadress
1.1 Minge "Yandex.Cloud Console'is" (vajadusel kaustade valimine "saadaolevates pilvedes") jaotisse Virtual Private Cloud, IP-aadresside alajaotis, seejärel klõpsake nuppu "Reserveeri aadress", valige eelistatud saadavustsoon (või nõustuge pakutud väärtusega; seda saadavuse tsooni tuleb hiljem kasutada kõigi hiljem Yandex.Cloudis kirjeldatud toimingute jaoks, kui vastavatel vormidel on võimalus valida saadavuse tsoon), avanevas dialoogiboksis saate soovi korral, kuid mitte tingimata, valige suvand "DDoS Protection" ja klõpsake nuppu "Reserve" (vt ka dokumentatsioon).
Pärast dialoogi sulgemist on IP-aadresside loendis saadaval süsteemi poolt eraldatud staatiline IP-aadress, mida saab kopeerida ja järgmises etapis kasutada.
1.2 Tehke "edasi" DNS-tsoonis A-kirje Zimbra serveri jaoks, mis osutab varem eraldatud IP-aadressile, A-kirje TURN-serveri jaoks, mis osutab samale IP-aadressile, ja MX-kirje aktsepteeritud meilidomeeni jaoks. Meie näites on need vastavalt mail.testmail.svzcloud.ru (Zimbra server), turn.testmail.svzcloud.ru (TURN-server) ja testmail.svzcloud.ru (postidomeen).
Selleks valige jaotises Virtual Private Cloud alamjaotises „Pilvevõrgud“ sobiv pilvevõrk (vaikimisi on seal saadaval ainult vaikevõrk), valige selles sobiv saadavuse tsoon ja valige „Luba NAT Internetis ” oma seadetes.
Olek muutub alamvõrkude loendis:
Lisateabe saamiseks vaadake dokumentatsiooni: aeg и два.
2. Virtuaalsete masinate loomine
2.1. Virtuaalse masina loomine Zimbra jaoks
Tegevuste järjestus:
2.1.1 Minge jaotises "Yandex.Cloud Console" jaotisse Compute Cloud, alamjaotis "Virtuaalsed masinad", klõpsake nuppu "Loo VM" (VM-i loomise kohta lisateabe saamiseks vt dokumentatsioon).
2.1.2 Seal peate määrama:
Nimi – suvaline (vastavalt Yandex.Cloudi toetatud vormingule)
Kättesaadavustsoon – peab ühtima virtuaalvõrgu jaoks eelnevalt valitud tsooniga.
Installige vähemalt 80 GB suurune alglaadimisketas. Testimiseks piisab HDD-tüübist (ja ka produktiivseks kasutamiseks eeldusel, et teatud tüüpi andmeid edastatakse SSD-tüüpi ketastele). Vajadusel saab pärast VM-i loomist lisada täiendavaid kettaid.
Määrake jaotises "Arvutusressursid":
vCPU: vähemalt 4.
vCPU garanteeritud osakaal: artiklis kirjeldatud toimingute ajaks vähemalt 50%; pärast installimist saab seda vajadusel vähendada.
RAM: soovitatav 8 GB.
Alamvõrk: valige alamvõrk, mille jaoks oli Interneti-NAT eelvalmistamisetapis lubatud.
Avalik aadress: valige loendist IP-aadress, mida varem DNS-is A-kirje loomiseks kasutati.
Kasutaja: teie äranägemisel, kuid erineb juurkasutajast ja Linuxi süsteemikontodest.
Installige vähemalt 80 GB suurune alglaadimisketas. Testimiseks piisab HDD-tüübist (ja ka produktiivseks kasutamiseks eeldusel, et teatud tüüpi andmeid edastatakse SSD-tüüpi ketastele). Vajadusel saab pärast VM-i loomist lisada täiendavaid kettaid.
Määrake jaotises "Arvutusressursid":
vCPU: vähemalt 2.
vCPU garanteeritud osakaal: artiklis kirjeldatud toimingute ajaks vähemalt 50%; pärast installimist saab seda vajadusel vähendada.
RAM: vähemalt 2 GB.
Alamvõrk: valige alamvõrk, mille jaoks oli Interneti-NAT eelvalmistamisetapis lubatud.
Avalik aadress: aadress puudub (see masin ei vaja juurdepääsu Internetist, ainult sellest masinast väljuv juurdepääs Internetile, mille pakub kasutatava alamvõrgu valik „NAT Internetile”).
Kasutaja: teie äranägemisel, kuid erineb juurkasutajast ja Linuxi süsteemikontodest.
Peate kindlasti määrama avaliku (avatud) SSH-võtme, võite kasutada sama mis Zimbra serveri jaoks, saate luua eraldi võtmepaari, kuna Zextras Docsi serveri privaatvõti tuleb paigutada Zimbra serverisse kettale.
Vaata ka Lisa 1. SSH-võtmete loomine openssh-s ja pahtlis ning võtmete teisendamine pahtlist openssh-vormingusse.
2.2.3 Kui seadistamine on lõpetatud, klõpsake nuppu "Loo VM".
2.3 Loodud virtuaalmasinad on saadaval virtuaalmasinate loendis, kus kuvatakse eelkõige nende olek ja kasutatavad IP-aadressid, nii avalikud kui ka sisemised. Järgmistes installietappides on vaja teavet IP-aadresside kohta.
3. Zimbra serveri ettevalmistamine installimiseks
3.1 Värskenduste installimine
Peate Zimbra serverisse sisse logima selle avalikul IP-aadressil, kasutades eelistatud ssh-klienti, kasutades privaatset ssh-võtit ja kasutades virtuaalmasina loomisel määratud kasutajanime.
Pärast sisselogimist käivitage käsud:
sudo apt update
sudo apt upgrade
(viimase käsu täitmisel vastake "y" küsimusele, kas olete pakutud värskenduste loendi installimises kindel)
Pärast värskenduste installimist saate (kuid ei pea) käivitama käsu:
sudo apt autoremove
Ja sammu lõpus käivitage käsk
sudo shutdown –r now
3.2 Täiendav rakenduste installimine
Süsteemi aja ja ekraanirakenduse sünkroonimiseks järgmise käsuga peate installima NTP-kliendi:
sudo apt install ntp screen
(Viimase käsu täitmisel vastake "y", kui teilt küsitakse, kas installite kindlasti lisatud pakettide loendi)
Administraatori mugavuse huvides saate installida ka täiendavaid utiliite. Näiteks Midnight Commanderi saab installida käsuga:
sudo apt install mc
3.3. Süsteemi konfiguratsiooni muutmine
3.3.1 Failis /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg muuta parameetri väärtust halda_etc_hosts c tõsi edasi vale.
Märkus: selle faili muutmiseks tuleb redaktorit käivitada juurkasutaja õigustega, näiteks "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" või kui mc pakett on installitud, võite kasutada käsku "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»
3.3.2 Muuda / Etc / hosts järgmiselt, asendades hosti FQDN-i määratlevas reas aadressi 127.0.0.1-st selle serveri sisemise IP-aadressiga ja sisemise tsooni täisnime nime A-s varem määratud serveri avaliku nimega. DNS-tsooni -rekord ja sellele vastav, muutes lühikest hostinime (kui see erineb avaliku DNS-i A kirje lühikesest hostinimest).
Näiteks meie puhul nägi hostifail välja selline:
Pärast redigeerimist nägi see välja selline:
Märkus: selle faili muutmiseks tuleb redaktorit käivitada juurkasutaja õigustega, näiteks "sudo vi /etc/hosts" või kui mc pakett on installitud, võite kasutada käsku "sudo mcedit /etc/hosts»
3.4 Määra kasutaja parool
See on vajalik seetõttu, et tulevikus konfigureeritakse tulemüür ja kui sellega seoses tekib probleeme, on kasutajal parooli olemasolul võimalik Yandexi jadakonsooli abil virtuaalmasinasse sisse logida. Pilveveebikonsool ja keelake tulemüür ja/või parandage viga. Virtuaalse masina loomisel pole kasutajal parooli ning seetõttu on ligipääs võimalik vaid SSH kaudu võtmeautentimist kasutades.
Parooli määramiseks peate käivitama käsu:
sudo passwd <имя пользователя>
Näiteks meie puhul on see käsk "sudo passwd kasutaja".
4. Zimbra ja Zextras Suite'i paigaldamine
4.1. Zimbra ja Zextras Suite'i distributsioonide allalaadimine
4.1.1 Zimbra distributsiooni allalaadimine
Tegevuste järjestus:
1) Minge brauseriga URL-ile www.zextras.com/download-zimbra-9 ja täitke vorm. Teile saadetakse e-kiri linkidega Zimbra allalaadimiseks erinevate operatsioonisüsteemide jaoks.
2) Valige Ubuntu 18.04 LTS platvormi praegune levitamise versioon ja kopeerige link
3) Laadige Zimbra distributsioon Zimbra serverisse ja pakkige see lahti. Selleks käivita zimbra serveris ssh-seansis käsud
cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>
(meie näites on see "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")
2) Täitke vorm, sisestades nõutud andmed ja klõpsake nuppu LAADI KOHE alla
3) Avaneb allalaadimisleht
Sellel on kaks meid huvitavat URL-i: üks lehe ülaosas Zextras Suite'i jaoks, mida me praegu vajame, ja teine allosas Ubuntu 18.04 LTS-i Docsi serveri ploki all, mida läheb hiljem vaja installige Zextras Docsi dokumentide jaoks mõeldud VM-i.
4) Laadige Zextras Suite'i distributsioon Zimbra serverisse ja pakkige see lahti. Selleks käivita zimbra serveris ssh-seansis käsud
cd ~
mkdir zimbra
cd zimbra
(kui praegune kataloog ei ole pärast eelmist sammu muutunud, võib ülaltoodud käsud ära jätta)
wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz
4.2. Zimbra paigaldamine
Tegevuste järjestus
1) Minge kataloogi, kus failid etapis 4.1.1 lahti pakiti (seda saab vaadata käsuga ls, kui olete kataloogis ~/zimbra).
Meie näites oleks see:
cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer
2) Käivitage Zimbra installimine käsuga
sudo ./install.sh
3) Vastame paigaldaja küsimustele
Paigaldaja küsimustele saate vastata "y"-ga (vastab "jah"), "n" (vastab "ei") või jätta paigaldaja soovituse muutmata (pakub valikuid, kuvades need nurksulgudes, näiteks " [Y]” või “[N]”.
Kas nõustute tarkvara litsentsilepingu tingimustega? - Jah.
Kas kasutada Zimbra pakettide hoidlat? – vaikimisi (jah).
Kas installida zimbra-dnscache? – ei (operatsioonisüsteemil on vaikimisi lubatud vahemällu salvestav DNS-server, nii et see pakett on kasutatavate portide tõttu sellega konfliktis).
Kas installida zimbra-snmp? – soovi korral võid jätta vaikevaliku (jah), seda paketti installima ei pea. Meie näites jäetakse vaikevalik.
Kas installida zimbra-snmp? – ei (paketti tegelikult ei toetata ja selle asendab funktsionaalselt Zextras Drive).
Kas installida zimbra-imapd? – vaikimisi (ei).
Kas installida zimbra-chat? – ei (funktsionaalselt asendatud Zextras Teamiga)
Pärast mida installija küsib, kas installimist jätkata?
Kui saame jätkata, vastame "jah", vastasel juhul vastame "ei" ja saame võimaluse muuta vastuseid varem esitatud küsimustele.
Pärast jätkamisega nõustumist installib installija paketid.
4.) Vastame esmase konfiguraatori küsimustele
4.1) Kuna meie näites on meiliserveri DNS-nimi (A kirje nimi) ja teenindatava meili domeeni nimi (MX-kirje nimi) erinevad, kuvab konfiguraator hoiatuse ja palub teil määrata teenindatava meili domeeni nimi. Nõustume tema ettepanekuga ja sisestame MX-kirje nime. Meie näites näeb see välja järgmine:
Märkus. Kui serveri nimel on sama nimega MX-kirje, saate määrata ka pakutava meili domeeni serveri nimest erinevaks.
4.2) Konfiguraator kuvab peamenüü.
Peame määrama Zimbra administraatori parooli (menüüelement 6 meie näites), ilma milleta pole installimist võimalik jätkata, ja muutma zimbra puhverserveri sätet (meie näites menüüelement 8; vajadusel saab seda sätet muuta pärast paigaldamist).
4.3) Zimbra-poe seadete muutmine
Sisestage konfiguraatori viibale menüüüksuse number ja vajutage sisestusklahvi. Jõuame salvestusseadete menüüsse:
kus konfiguraatori kutses sisestame Admin Password menüüpunkti numbri (meie näites 4), vajuta Enter, misjärel pakub konfiguraator juhuslikult genereeritud parooli, millega saad nõustuda (selle meelespidamisega) või sisestada enda oma. Mõlemal juhul peate lõpus vajutama sisestusklahvi, misjärel eemaldab üksus "Administraatori parool" kasutajalt teabe sisestamise ootamise markeri:
Naaseme eelmise menüü juurde (nõustume konfiguraatori ettepanekuga).
4.4) Zimbra-puhverserveri seadete muutmine
Analoogiliselt eelmise sammuga valige peamenüüs üksuse "zimbra-puhverserver" number ja sisestage see konfiguraatori viibale.
Avanevas puhverserveri konfiguratsioonimenüüs valige üksuse "Puhverserveri režiim" number ja sisestage see konfiguraatori viibale.
Konfiguraator pakub võimalust valida üks režiimidest, sisestada oma viipale "ümbersuunamine" ja vajutada sisestusklahvi.
Pärast seda naaseme peamenüüsse (nõustume konfiguraatori ettepanekuga).
4.5) Konfiguratsiooni käivitamine
Konfigureerimise alustamiseks sisestage konfiguraatori viibale “a”. Pärast mida küsib, kas salvestada sisestatud konfiguratsioon faili (mida saab uuesti installida) - saate nõustuda vaikeettepanekuga, kui salvestamine on tehtud - küsib, millisesse faili konfiguratsioon salvestada (sina nõustuda ka vaikeettepanekuga või sisestada oma failinimi).
Selles etapis saate siiski keelduda jätkamisest ja konfiguratsiooni muutmisest, nõustudes vaikevastusega küsimusele „Süsteemi muudetakse – jätka?”
Installimise alustamiseks peate sellele küsimusele vastama "Jah", misjärel rakendab konfiguraator mõnda aega eelnevalt sisestatud sätteid.
4.6) Zimbra installimise lõpetamine
Enne lõpetamist küsib paigaldaja, kas teavitada Zimbrat installimisest. Võite vaikeettepanekuga nõustuda või teatest keelduda (vastates "Ei").
Pärast seda jätkab installija mõnda aega viimaste toimingute tegemist ja kuvab teate, et süsteemi konfigureerimine on lõpule viidud, koos viipaga vajutada installiprogrammist väljumiseks mis tahes klahvi.
4.3. Zextras Suite'i paigaldamine
Lisateavet Zextras Suite'i installimise kohta vt juhendamine.
Tegevuste järjestus:
1) Minge kataloogi, kus failid etapis 4.1.2 lahti pakiti (seda saab vaadata käsuga ls, kui olete kataloogis ~/zimbra).
Meie näites oleks see:
cd ~/zimbra/zextras_suite
2) Käivitage Zextras Suite'i installimine käsuga
sudo ./install.sh all
3) Vastame paigaldaja küsimustele
Paigaldaja tööpõhimõte on sarnane Zimbra paigaldaja omaga, välja arvatud konfiguraatori puudumine. Paigaldaja küsimustele saate vastata "y"-ga (vastab "jah"), "n" (vastab "ei") või jätta paigaldaja soovituse muutmata (pakub valikuid, kuvades need nurksulgudes, näiteks " [Y]” või “[N]”.
Kas nõustute tarkvara litsentsilepingu tingimustega? Kas soovite, et Zextras Suite laadiks ZAL teegi automaatselt alla, installiks ja uuendaks?
Pärast seda kuvatakse teade, mis palub teil jätkata jätkamiseks sisestusklahvi.
Pärast sisestusklahvi vajutamist algab installiprotsess, mida mõnikord katkestavad küsimused, millele vastame aga nõustudes vaikimisi soovitustega (“jah”), nimelt:
Nüüd installitakse Zextras Suite Core. Kas jätkata?
Kas soovite Zimbra veebirakenduse (postkasti) peatada?
Nüüd installitakse Zextras Suite Zimlet. Kas jätkata?
Enne installimise viimase osa algust teavitatakse teid, et peate konfigureerima DOS-i filtri, ja palutakse teil jätkata jätkamiseks sisestusklahvi. Pärast sisestusklahvi vajutamist algab installi viimane osa, lõpus kuvatakse viimane teatis ja installija lõpetab.
4.4. Algse seadistuse häälestamine ja LDAP konfiguratsiooniparameetrite määramine
1) Kõik järgnevad toimingud tehakse zimbra kasutaja all. Selleks peate käivitama käsu
3) Zextras Docsi installimiseks vajate teavet mõne Zimbra konfiguratsioonivaliku kohta. Selleks saate käivitada käsu:
zmlocalconfig –s | grep ldap
Meie näites kuvatakse järgmine teave:
Edasiseks kasutamiseks vajate parooli ldap_url, zimbra_ldap_password (ja zimbra_ldap_userdn, kuigi Zextras Docsi installija teeb tavaliselt LDAP-i kasutajanime kohta õigeid oletusi).
4) Lõpetage zimbra kasutajana, käivitades käsu
logout
5.1. SSH privaatvõtme üleslaadimine Zimbra serverisse ja Docsi serverisse sisselogimine
Zimbra serverisse on vaja paigutada SSH võtmepaari privaatvõti, mille avalikku võtit kasutati punkti 2.2.2 sammus 2.2 Docsi virtuaalmasina loomisel. Seda saab SSH kaudu serverisse üles laadida (näiteks sftp kaudu) või lõikepuhvrisse kleepida (kui kasutatava SSH kliendi võimalused ja selle täitmiskeskkond seda võimaldavad).
Eeldame, et privaatvõti on paigutatud faili ~/.ssh/docs.key ja Zimbra serverisse sisselogimiseks kasutatud kasutaja on selle omanik (kui selle faili allalaadimine/loomine toimus selle kasutaja all, siis ta automaatselt sai selle omanikuks).
Peate käsu üks kord käivitama:
chmod 600 ~/.ssh/docs.key
Edaspidi peate Docsi serverisse sisselogimiseks tegema järgmise toimingute jada:
Kui väärtus <Dokumendiserveri sisemine IP-aadress> asub näiteks Yandex.Cloud Console'is, nagu on näidatud punktis 2.3.
5.2. Värskenduste installimine
Pärast Docsi serverisse sisselogimist käivitage Zimbra serveri käskudega sarnased käsud:
sudo apt update
sudo apt upgrade
(viimase käsu täitmisel vastake "y" küsimusele, kas olete pakutud värskenduste loendi installimises kindel)
Pärast värskenduste installimist saate (kuid ei pea) käivitama käsu:
sudo apt autoremove
Ja sammu lõpus käivitage käsk
sudo shutdown –r now
5.3. Täiendav rakenduste installimine
Süsteemi aja ja ekraanirakenduse sünkroonimiseks peate installima NTP-kliendi, sarnaselt Zimbra serveri toiminguga, järgmise käsuga:
sudo apt install ntp screen
(Viimase käsu täitmisel vastake "y", kui teilt küsitakse, kas installite kindlasti lisatud pakettide loendi)
Administraatori mugavuse huvides saate installida ka täiendavaid utiliite. Näiteks Midnight Commanderi saab installida käsuga:
sudo apt install mc
5.4. Süsteemi konfiguratsiooni muutmine
5.4.1. Muutke failis /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg samamoodi nagu Zimbra serveri puhul parameetri manage_etc_hosts väärtust tõesest vääraks.
Märkus: selle faili muutmiseks tuleb redaktorit käivitada juurkasutaja õigustega, näiteks "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" või kui mc pakett on installitud, võite kasutada käsku "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»
5.4.2. Redigeerige /etc/hosts, lisades Zimbra serveri avaliku FQDN-i, kuid Yandex.Cloudi määratud sisemise IP-aadressiga. Kui teil on administraatori juhitav sisemine DNS-server, mida kasutavad virtuaalmasinad (näiteks tootmiskeskkonnas) ja mis suudab sisevõrgust päringu saamisel lahendada Zimbra serveri avaliku FQDN-i sisemise IP-aadressiga (näiteks Internetist päringuid, Zimbra serveri FQDN peab olema lahendatud avaliku IP-aadressiga ja TURN-server peab olema alati lahendatud avaliku IP-aadressiga, sealhulgas siseaadressidelt juurdepääsu korral), seda toimingut pole vaja.
Näiteks meie puhul nägi hostifail välja selline:
Pärast redigeerimist nägi see välja selline:
Märkus: selle faili muutmiseks tuleb redaktorit käivitada juurkasutaja õigustega, näiteks "sudo vi /etc/hosts" või kui mc pakett on installitud, võite kasutada käsku "sudo mcedit /etc/hosts»
6. Zextras Docsi installimine
6.1. Logige sisse Docsi serverisse
Docsi serverisse sisselogimise protseduur on kirjeldatud punktis 5.1.
6.2. Zextras Docsi distributsiooni allalaadimine
Tegevuste järjestus:
1) Lehelt, kust punktis 4.1.2. Zextras Suite'i distributsiooni allalaadimine Laadige alla Zextras Suite'i distributsioon (3. sammus), kopeerige Ubuntu 18.04 LTS-i dokumentide loomise URL (kui seda varem ei kopeeritud).
2) Laadige Zextras Suite'i distributsioon Zimbra serverisse ja pakkige see lahti. Selleks käivita zimbra serveris ssh-seansis käsud
cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>
(meie puhul käivitatakse käsk "tar –zxf zextras-docs-ubuntu18.tgz")
6.3. Zextras Docsi paigaldamine
Lisateavet Zextras Docsi installimise ja konfigureerimise kohta vt siin.
Tegevuste järjestus:
1) Minge kataloogi, kus failid etapis 4.1.1 lahti pakiti (seda saab vaadata käsuga ls, kui olete kataloogis ~/zimbra).
Meie näites oleks see:
cd ~/zimbra/zextras-docs-installer
2) Käivitage Zextras Docsi installimine käsuga
sudo ./install.sh
3) Vastame paigaldaja küsimustele
Paigaldaja küsimustele saate vastata "y"-ga (vastab "jah"), "n" (vastab "ei") või jätta paigaldaja soovituse muutmata (pakub valikuid, kuvades need nurksulgudes, näiteks " [Y]" või "[N]").
Süsteemi muudetakse, kas soovite jätkata? – nõustu vaikevalikuga (“jah”).
Pärast seda algab sõltuvuste installimine: installija näitab, milliseid pakette soovib installida, ja küsib nende installimiseks kinnitust. Kõikidel juhtudel nõustume vaikepakkumistega.
Näiteks võib ta küsida "python2.7 ei leitud. Kas soovite selle installida?""python-ldap ei leitud. Kas soovite selle installida?" jne.
Pärast kõigi vajalike pakettide installimist küsib installija nõusolekut Zextras Docsi installimiseks:
Kas soovite installida Zextras DOCSi? – nõustu vaikevalikuga (“jah”).
Pärast seda kulub veidi aega pakettide, Zextras Docsi enda installimisele ja konfiguraatori küsimuste juurde liikumisele.
4) Vastame konfiguraatori küsimustele
Konfiguraator küsib konfiguratsiooniparameetreid ükshaaval, vastuseks sisestatakse punktis 3 punktis 4.4 saadud väärtused. Seadete esialgne häälestamine ja LDAP konfiguratsiooniparameetrite määramine.
Meie näites näevad seaded välja järgmised:
5) Zextras Docsi installimise lõpuleviimine
Pärast konfiguraatori küsimustele vastamist lõpetab installija kohaliku Docsi konfiguratsiooni ja registreerib installitud teenuse varem installitud Zimbra põhiserveris.
Ühe serveriga installimisel on see tavaliselt piisav, kuid mõnel juhul (kui dokumente ei avata vahekaardil Drive asuvas veebikliendis Dokumendis) peate võib-olla tegema toimingu, mis on vajalik mitme serveri installimiseks. - meie näites peate Zimbra põhiserveris seda tegema Zimbra Teamsi kasutaja alt /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl taaskäivitage.
7. Zimbra ja Zextras Suite'i esialgne seadistamine (v.a meeskond)
7.1. Logige esimest korda administraatorikonsooli sisse
Logige brauserisse sisse kasutades URL-i: https:// :7071
Soovi korral saate veebiklienti sisse logida kasutades URL-i: https://
Sisselogimisel kuvavad brauserid hoiatuse ebaturvalise ühenduse kohta, kuna sertifikaati ei ole võimalik kontrollida. Peate brauserile vastama, et olete sellest hoiatusest hoolimata saidile minemise nõusoleku andnud. Põhjuseks on asjaolu, et peale installimist kasutatakse TLS ühenduste jaoks iseallkirjastatud X.509 sertifikaati, mille saab hiljem (produktiivses kasutuses - tuleks) asendada kommertssertifikaadi või mõne muu kasutatavate brauserite poolt tunnustatud sertifikaadiga.
Autentimisvormi sisestage kasutajanimi formaadis admin@<teie aktsepteeritud meili domeen> ja Zimbra administraatori parool, mis on määratud Zimbra serveri installimisel punktis 4.3 sammus 4.2.
Meie näites näeb see välja järgmine:
Administraatorikonsool:
Veebiklient:
Märkus 1. Kui te ei määra administraatorikonsooli või veebikliendisse sisselogimisel aktsepteeritud meilidomeeni, autentitakse kasutajad Zimbra serveri installimisel loodud meilidomeenis. Pärast installimist on see ainus aktsepteeritud meili domeen, mis selles serveris eksisteerib, kuid süsteemi toimimise käigus võidakse lisada täiendavaid meilidomeene ja domeeni selgesõnaline määramine kasutajanimes muudab midagi.
Märkus 2. Kui logite sisse veebiklienti, võib teie brauser küsida luba saidi märguannete kuvamiseks. Peate nõustuma sellelt saidilt teadete saamisega.
Märkus 3. Pärast administraatorikonsooli sisselogimist võidakse teid teavitada, et administraatorile on saadetud teateid, mis tavaliselt tuletavad teile meelde Zextrase varukoopia seadistamist ja/või Zextrase litsentsi ostmist enne vaikeproovilitsentsi aegumist. Neid toiminguid saab teha hiljem ja seetõttu saab sisenemise ajal olemasolevaid sõnumeid ignoreerida ja/või märkida loetuks Zextrase menüüs: Zextras Alert.
Märkus 4. Eriti oluline on märkida, et serveri olekumonitoris kuvatakse Docsi teenuse olek "pole saadaval" isegi siis, kui veebikliendi Docs töötab õigesti:
See on prooviversiooni funktsioon ja seda saab parandada alles pärast litsentsi ostmist ja toega ühenduse võtmist.
7.2. Zextras Suite'i komponentide juurutamine
Menüüs Zextras: Core peate klõpsama nuppu „Juurista” kõigi kasutatavate zimlettide jaoks.
Winterletsi juurutamisel kuvatakse järgmise toimingu tulemusega dialoog:
Meie näites on juurutatud kõik Zextras Suite'i talvekomplektid, mille järel on Zextras: Core vorm järgmine:
Veebipuhverserveri režiim: klõpsake nuppu "Lähtesta vaikeväärtus" (väärtus ise ei muutu, kuna see määrati juba installimise ajal). Luba halduskonsooli puhverserver: kontrollige, kas ruut on märgitud (vaikeväärtus oleks pidanud olema rakendatud, kui mitte, võite klõpsata nupul "Lähtesta vaikeväärtus" ja/või määrata see käsitsi). Seejärel klõpsake vormi paremas ülanurgas nuppu "Salvesta".
Meie näites näeb vorm pärast tehtud muudatusi välja järgmine:
Märkus: (kui selle pordiga sisselogimine ei toimi, võib olla vajalik taaskäivitamine)
7.4. Uus administraatorikonsooli sisselogimine
Logige oma brauseris administraatorikonsooli sisse, kasutades URL-i: https:// :9071
Edaspidi kasutage sisselogimiseks seda URL-i
Märkus: ühe serveri installimisel piisab reeglina eelmises etapis tehtud muudatustest, kuid mõnel juhul (kui serveri lehte määratud URL-i sisestamisel ei kuvata) võib tekkida vajadus teha vajalik toiming mitme serveriga installimiseks - meie näites tuleb Zimbra põhiserveris käsud käivitada Zimbra kasutajana /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl taaskäivitage.
7.5. Vaikimisi COS-i redigeerimine
Menüüs Seaded: Teenusklass valige COS nimega "vaikeseade".
Tühjendage alammenüüs "Võimalused" märkeruut "Portfell" ja seejärel klõpsake vormi paremas ülanurgas nuppu "Salvesta".
Meie näites näeb vorm pärast konfigureerimist välja järgmine:
Samuti on soovitatav märkida Drive'i alammenüüs säte "Luba failide ja kaustade jagamine", seejärel klõpsake vormi paremas ülanurgas nuppu "Salvesta".
Meie näites näeb vorm pärast konfigureerimist välja järgmine:
Testkeskkonnas saate samas teenuseklassis lubada Team Pro funktsioone, lülitades sisse sama nimega märkeruudu Team Pro alammenüüs, misjärel saab konfiguratsioonivorm järgmise kuju:
Kui Team Pro funktsioonid on keelatud, on kasutajatel juurdepääs ainult Team Basicu funktsioonidele.
Pange tähele, et Zextras Team Pro on litsentsitud Zextras Suite'ist sõltumatult, mis võimaldab teil osta seda vähemate postkastide eest kui Zextras Suite ise; Team Basicu funktsioonid sisalduvad Zextras Suite'i litsentsis. Seetõttu, kui seda kasutatakse tootmiskeskkonnas, peate võib-olla looma Team Pro kasutajatele eraldi teenuseklassi, mis sisaldab vastavaid funktsioone.
7.6. Tulemüüri seadistamine
Peamise Zimbra serveri jaoks on vajalik:
a) Lubage Internetist juurdepääs ssh-, http/https-, imap/imaps-, pop3/pop3s-, smtp-portidele (põhiport ja täiendavad pordid meiliklientide kasutamiseks) ja halduskonsooli portidele.
b) Luba kõik ühendused sisevõrgust (mille jaoks NAT Internetis lubati 1.3. sammu toimingus 1).
Zextras Docsi serveri jaoks ei ole vaja tulemüüri konfigureerida, kuna see pole Internetist kättesaadav.
Selleks peate tegema järgmise toimingute jada:
1) Logige sisse Zimbra põhiserveri tekstikonsooli. SSH kaudu sisse logides tuleb käivitada käsk “screen”, et vältida käsu täitmise katkemist, kui ühendus serveriga tulemüüri seadete muutmise tõttu ajutiselt katkeb.
7.7. Juurdepääsu kontrollimine veebikliendile ja administraatorikonsoolile
Tulemüüri funktsionaalsuse jälgimiseks võite minna oma brauseris järgmisele URL-ile
Administraatorikonsool: https:// :9071
Veebiklient: http:// (seal toimub automaatne ümbersuunamine aadressile https:// )
Samal ajal kasutades alternatiivset URL-i https:// :7071 Administraatorikonsool ei tohiks avaneda.
Meie näites olev veebiklient näeb välja selline:
Märge. Kui logite sisse veebiklienti, võib teie brauser küsida luba saidi märguannete kuvamiseks. Peate nõustuma sellelt saidilt teadete saamisega.
8. Audio- ja videokonverentside toimimise tagamine Zextras Teamis
8.1. Ülevaade
Allpool kirjeldatud toimingud pole vajalikud, kui kõik Zextras Teami kliendid suhtlevad üksteisega ilma NAT-i kasutamata (sel juhul saab Zimbra serveriga suhelda NAT-i abil, st on oluline, et klientide vahel ei oleks NAT-i), või kui kasutatakse ainult tekstisõnumit.
Kliendi suhtluse tagamiseks heli- ja videokonverentsi kaudu:
a) Peate installima või kasutama olemasolevat TURN-serverit.
b) Sest TURN-serveril on tavaliselt ka STUN-serveri funktsionaalsus, soovitav on seda ka selles mahus kasutada (alternatiivina võib kasutada avalikke STUN-servereid, kuid STUN-i funktsionaalsusest üksi enamasti ei piisa).
Tootmiskeskkonnas on potentsiaalselt suure koormuse tõttu soovitatav TURN-server kolida eraldi virtuaalmasinasse. Testimiseks ja/või väikese koormuse jaoks saab TURN-serverit kombineerida Zimbra põhiserveriga.
Meie näites vaadeldakse TURN-serveri installimist Zimbra põhiserverisse. TURN-i installimine eraldi serverisse on sarnane, välja arvatud see, et TURN-i tarkvara installimise ja konfigureerimisega seotud toimingud tehakse TURN-serveris ning Zimbra serveri konfigureerimise toimingud selle serveri kasutamiseks tehakse Zimbra põhiserveris.
8.2. TURN-serveri paigaldamine
Olles eelnevalt SSH kaudu Zimbra põhiserverisse sisse loginud, käivitage käsk
sudo apt install resiprocate-turn-server
8.3. TURN-i serveri seadistamine
Märge. Kõigi järgmiste konfiguratsioonifailide muutmiseks tuleb redaktorit käivitada juurkasutaja õigustega, näiteks "sudo vi /etc/reTurn/reTurnServer.config" või kui mc pakett on installitud, võite kasutada käsku "sudo mcedit /etc/reTurn/reTurnServer.config»
Lihtsustatud kasutaja loomine
TURN-serveriga testühenduse loomise ja silumise lihtsustamiseks keelame TURN-serveri kasutajate andmebaasis räsiparoolide kasutamise. Tootmiskeskkonnas on soovitatav kasutada räsitud paroole; sel juhul tuleb nende jaoks parooliräsi genereerida vastavalt juhistele, mis sisalduvad failides /etc/reTurn/reTurnServer.config ja /etc/reTurn/users.txt.
Tegevuste järjestus:
1) Redigeerige faili /etc/reTurn/reTurnServer.config
Muutke parameetri "UserDatabaseHashedPasswords" väärtus väärtusest "true" väärtusele "false".
2) Redigeerige faili /etc/reTurn/users.txt
Määrake selle kasutajanimi, parool, valdkond (suvaline, ei kasutata Zimbra ühenduse seadistamisel) ja määrake konto olekuks "AUTORIZE".
Meie näites nägi fail algselt välja selline:
Pärast redigeerimist nägi see välja selline:
3) Konfiguratsiooni rakendamine
Käivita käsk
sudo systemctl restart resiprocate-turn-server
8.4. TURN-serveri tulemüüri seadistamine
Selles etapis paigaldatakse täiendavad TURN-serveri tööks vajalikud tulemüürireeglid. Peate lubama juurdepääsu esmasele pordile, mille kaudu server taotlusi vastu võtab, ja dünaamilisele pordivahemikule, mida server kasutab meediumivoogude korraldamiseks.
Pordid on määratud failis /etc/reTurn/reTurnServer.config, meie puhul on see:
8.5. TURN-serveri konfigureerimine Zimbras kasutamiseks
Konfigureerimiseks kasutatakse serveri FQDN-i, TURN-serverit, mis on loodud lõike 1.2 sammus 1 ja mille peavad lahendama sama avaliku IP-aadressiga DNS-serverid nii Internetist päringute kui ka sisemiste aadresside päringute jaoks.
Vaadake zimbra kasutaja all töötava ühenduse “zxsuite team iceServer get” praegust konfiguratsiooni.
Lisateavet TURN-serveri kasutamise seadistamise kohta leiate jaotisest "Zextras Teami installimine TURN-serveri kasutamiseks" dokumentatsioon.
Konfigureerimiseks peate Zimbra serveris käivitama järgmised käsud:
sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout
Punktis 2 punktis 8.3 määratletud kasutajanime ja parooli väärtusi kasutatakse kui <kasutajanimi> ja <parool>.
Meie näites näeb see välja järgmine:
9. Kirjade SMTP-protokolli läbimise lubamine
Kooskõlas dokumentatsioon, Yandex.Cloudis blokeeritakse Internetis TCP-porti 25 ja Yandex Compute Cloudi virtuaalmasinatesse väljuv liiklus alati avaliku IP-aadressi kaudu. See ei takista teil kontrollimast teisest meiliserverist aktsepteeritud meilidomeeni saadetud kirjade vastuvõtmist, kuid see takistab teil saata kirju väljaspool Zimbra serverit.
Dokumentatsioonis on kirjas, et Yandex.Cloud saab avada TCP-pordi 25, kui te seda järgite Vastuvõetavad kasutusjuhised, ning jätab endale õiguse reeglite rikkumise korral sadam uuesti blokeerida. Pordi avamiseks peate võtma ühendust Yandex.Cloudi toega.
Taotlus
SSH-võtmete loomine openssh-s ja pahtlis ning võtmete teisendamine pahtlist openssh-vormingusse
1. SSH jaoks võtmepaaride loomine
Pahtlit kasutavas Windowsis: käivitage käsk puttygen.exe ja klõpsake nuppu Loo
Pärast soovitustele vastavat installimist saab kasutaja Zimbra meiliserveri, mis on Yandex.Cloudi infrastruktuuris konfigureeritud Zextrase laiendusega ettevõtte suhtluseks ja dokumentidega koostööks. Seadistused tehakse testkeskkonna jaoks teatud piirangutega, kuid installimise ümberlülitamine tootmisrežiimile ja Yandex.Cloudi objektide salvestuse ja muude kasutusvõimaluste lisamine pole keeruline. Lahenduse juurutamist ja kasutamist puudutavate küsimuste korral võtke ühendust oma Zextrase partneriga - SVZ või esindajad Yandex.Cloud.
Kõigi Zextras Suite'i puudutavate küsimuste korral võite pöörduda Zextras esindaja Ekaterina Triandafilidi poole e-posti teel [meiliga kaitstud]