Zextras/Zimbra bulegoko lanpostuen hedapena Yandex.Cloud-en

Sarrera

Bulegoko azpiegiturak optimizatzea eta lan-espazio berriak zabaltzea erronka handia da mota eta tamaina guztietako enpresentzat. Proiektu berri baterako aukerarik onena hodeian dauden baliabideak alokatzea eta hornitzailetik zein zure datu-zentroan erabil daitezkeen lizentziak erostea da. Horrelako eszenatoki baterako irtenbide bat da Zextras Suite, enpresa baten lankidetzarako eta komunikazio korporatiboetarako plataforma bat sortzeko aukera ematen duena, bai hodeiko ingurunean, bai zure azpiegituran.

Irtenbidea edozein tamainatako bulegoetarako diseinatuta dago eta bi inplementazio agertoki nagusi ditu: gehienez 3000 mila postontzi badituzu eta akatsen tolerantziarako baldintza handirik ez badago, zerbitzari bakarreko instalazioa erabil dezakezu eta zerbitzari anitzeko instalazio aukera. Hamarnaka eta ehunka mila postontziren funtzionamendu fidagarria eta erantzunkorra onartzen du. Kasu guztietan, erabiltzaileak posta, dokumentu eta mezuetarako sarbidea lortzen du web-interfaze bakar baten bidez edozein OS exekutatzen duen lantokian software gehigarririk instalatu eta konfiguratu gabe, edo iOS eta Android-erako mugikorretarako aplikazioen bidez. Outlook eta Thunderbird bezero ezagunak erabil daitezke.

Proiektua zabaltzeko, Zextras bazkidea - SVZ Yandex.Cloud aukeratu zuen bere arkitektura AWS-ren antzekoa delako eta S3 biltegiratze bateragarrirako euskarria dagoelako, posta, mezu eta dokumentu-bolumen handiak biltegiratzeko kostua murriztuko duelako eta irtenbidearen akatsen tolerantzia handituko duelako.

Yandex.Cloud ingurunean, oinarrizko makina birtualak kudeatzeko tresnak erabiltzen dira zerbitzari bakarra instalatzeko "Konputatu hodeia" eta sare birtualak kudeatzeko gaitasunak "Hodei pribatu birtuala". Zerbitzari anitzeko instalaziorako, zehaztutako tresnez gain, beharrezkoa da teknologiak erabiltzea "Kokapen taldea", beharrezkoa bada (sistemaren eskalaren arabera) – ere "Instantzia-taldeak", eta sare-orekatzailea Yandex Load Balancer.

S3-rekin bateragarriak diren objektuen biltegiratzea Yandex objektu biltegiratzea bi instalazio aukeretan erabil daiteke, eta lokalean zabaldutako sistemetara ere konekta daiteke Yandex.Cloud-en posta-zerbitzariaren datuen biltegiratze ekonomiko eta akatsekiko tolerantzia lortzeko.

Zerbitzari bakarreko instalazio baterako, erabiltzaile eta/edo postontzi kopuruaren arabera, honako hau behar da: zerbitzari nagusirako 4-12 vCPU, 8-64 GB vRAM (vCPU eta vRAM-en balio espezifikoak kopuruaren araberakoak dira. postontzien eta benetako karga), sistema eragilerako eta aplikazioetarako gutxienez 80 GB disko, baita posta, indizeak, erregistroak, etab. gordetzeko diskoko espazio gehigarria ere, postontzien kopuruaren eta batez besteko tamainaren arabera eta zeinek izan ditzakeen. sistemaren funtzionamenduan dinamikoki aldatzea; Docs zerbitzari laguntzaileetarako: 2-4 vCPU, 2-16 GB vRAM, 16 GB diskoko espazioa (baliabideen balio espezifikoak eta zerbitzari kopurua benetako kargaren araberakoak dira); Gainera, TURN/STUN zerbitzari bat behar izan daiteke (bere zerbitzari bereizi gisa eta baliabideak benetako kargaren araberakoak dira). Zerbitzari anitzeko instalazioetarako, rol-jokoen makina birtualen kopurua eta helburua eta horiei esleitutako baliabideak banan-banan zehazten dira erabiltzailearen eskakizunen arabera.

Artikuluaren xedea

Zextras Suite produktuen Yandex.Cloud ingurunean hedatzearen deskribapena Zimbra posta zerbitzarian oinarritutako zerbitzari bakarreko instalazio aukeran. Lortutako instalazioa produkzio-ingurunean erabil daiteke (esperientziadun erabiltzaileek beharrezko ezarpenak egin ditzakete eta baliabideak gehi ditzakete).

Zextras Suite/Zimbra sistemak honako hauek ditu:

• Zimbra — Postontzi, egutegi eta kontaktu zerrendak (helbide liburuak) partekatzeko aukera duen posta elektroniko korporatiboa.
• Zextras Docs — LibreOffice linean oinarritutako bulego-multzo integratua dokumentuak, kalkulu-orriak eta aurkezpenak sortzeko eta elkarlanean aritzeko.
• Zextras Drive - Fitxategiak eta karpetak beste erabiltzaile batzuekin editatu, gorde eta partekatzeko aukera ematen duen banakako fitxategien biltegiratzea.
• Zextras taldea – Audio eta bideokonferentziak egiteko laguntza duen mezularia. Eskuragarri dauden bertsioak Team Basic dira, 1:1 komunikazioa soilik onartzen duena, eta Team Pro, erabiltzaile anitzeko konferentziak, kanalak, pantaila partekatzea, fitxategiak partekatzea eta beste funtzio batzuk onartzen dituena.
• Zextras Mugikorra – Exchange ActiveSync-en bidez gailu mugikorrentzako laguntza gailu mugikorrekin posta sinkronizatzeko MDM (Mobile Device Management) kudeaketa funtzioekin. Microsoft Outlook posta elektronikoko bezero gisa erabiltzeko aukera ematen du.
• Zextras Admin – Maizter anitzeko sistemaren administrazioa ezartzea administratzaileen ordezkaritzarekin, bezeroen taldeak eta zerbitzu klaseak kudeatzeko.
• Zextras Backup -ziklo osoko datuen babeskopia eta berreskuratzea denbora errealean
• Zextras Powerstore — Posta-sistemako objektuen biltegiratze hierarkikoa datuak prozesatzeko klaseetarako laguntzarekin, datuak lokalean edo S3 arkitekturako hodeiko biltegietan gordetzeko gaitasunarekin, Yandex Object Storage barne.

Instalazioa amaitzean, erabiltzaileak Yandex.Cloud ingurunean lan egiten duen sistema jasotzen du.

Baldintzak eta murrizketak

1. Postontzietarako, indizeetarako eta beste datu-motetarako diskoko lekua esleitzea ez da barne hartzen, Zextras Powerstore-k biltegiratze mota anitz onartzen dituelako. Biltegiratze mota eta tamaina zereginen eta sistemaren parametroen araberakoa da. Beharrezkoa izanez gero, hori geroago egin daiteke deskribatutako instalazioa produkzio batean bihurtzeko prozesuan.
2. Instalazioa errazteko, administratzaileak kudeatutako DNS zerbitzari bat erabiltzea barneko (ez publikoak) domeinu-izenak ebazteko ez da kontuan hartzen; Yandex.Cloud DNS zerbitzari estandarra erabiltzen da. Ekoizpen-ingurunean erabiltzen denean, DNS zerbitzari bat erabiltzea gomendatzen da, eta agian dagoeneko egon daiteke enpresa-azpiegituran.
3. Suposatzen da Yandex.Cloud-en kontu bat ezarpen lehenetsiekin erabiltzen dela (bereziki, zerbitzuaren "Konsolan" saioa hasten denean, direktorio bat besterik ez dago (lehenetsitako izenarekin "Hodei eskuragarriak" zerrendan). Yandex.Cloud-en lan egiten ezagutzen du. Beraien diskrezioan, proba-bankurako direktorio bereizi bat sor dezakete edo lehendik dagoen bat erabil dezakete.
4. Erabiltzaileak DNS eremu publiko bat izan behar du eta bertan administrazio-sarbidea izan behar du.
5. Erabiltzaileak Yandex.Cloud "Console"-ko direktoriorako sarbidea izan behar du gutxienez "editore" rolarekin ("Hodeiaren jabeak" beharrezko eskubide guztiak ditu lehenespenez; beste erabiltzaileei hodeirako sarbidea emateko gidak daude. : denbora, два, hiru)
6. Artikulu honek ez du deskribatzen TLS mekanismoak erabiliz sareko komunikazioak ziurtatzeko erabiltzen diren X.509 ziurtagiri pertsonalizatuak instalatzea. Instalazioa amaitutakoan, autosinatutako ziurtagiriak erabiliko dira, instalatutako sistemara sartzeko nabigatzaileak erabiltzeko aukera emanez. Normalean zerbitzariak egiazta daitekeen ziurtagiririk ez duela dioen jakinarazpena erakusten dute, baina lanean jarraitzeko aukera ematen dute. Bezeroaren gailuek egiaztatutako ziurtagiriak instalatu arte (ziurtagiri-agintari publikoek edo korporatiboek sinatuta), baliteke gailu mugikorretarako aplikazioak ez funtzionatzea instalatutako sistemarekin. Hori dela eta, zehaztutako ziurtagiriak ekoizpen-ingurunean instalatzea beharrezkoa da, eta proba amaitu ondoren egiten da segurtasun korporatiboko politiken arabera.

Zextras/Zimbra sistemaren instalazio-prozesuaren deskribapena “zerbitzari bakarreko” bertsioan

1. Aurretiazko prestaketa

Instalatzen hasi aurretik, ziurtatu behar duzu:

a) DNS eremu publikoan aldaketak egitea (Zimbra zerbitzarirako A erregistro bat eta hornitutako posta-domeinurako MX erregistro bat sortuz).
b) Yandex.Cloud-en sare birtualaren azpiegitura bat konfiguratzea.

Aldi berean, DNS eremu batean aldaketak egin ondoren, denbora pixka bat behar da aldaketa horiek hedatzeko, baina, bestalde, ezin duzu A erregistro bat sortu harekin lotutako IP helbidea ezagutu gabe.

Beraz, ekintzak hurrengo sekuentzian egiten dira:

1. Erreserbatu IP helbide publiko bat Yandex.Cloud-en

1.1 "Yandex.Cloud Console"-n (beharrezkoa bada, "erabilgarri dauden hodeietan" karpetak hautatuz), joan Hodei pribatu birtualaren atalera, IP helbideak azpiatalera, eta egin klik "Erreserba helbidea" botoian, hautatu zure erabilgarritasun-eremu hobetsia (edo adostu). proposatutako balioarekin; erabilgarritasun-eremu hori geroago Yandex.Cloud-en azaldutako ekintza guztietarako erabili behar da, dagokion inprimakiek erabilgarritasun-eremu bat hautatzeko aukera badute), irekitzen den elkarrizketa-koadroan, nahi izanez gero, baina ez derrigorrez, hautatu "DDoS Babesa" aukera eta egin klik "Erreserbatu" botoian (ikusi ere dokumentazioa).

Elkarrizketa-koadroa itxi ondoren, sistemak esleitutako IP helbide estatiko bat eskuragarri egongo da IP helbideen zerrendan, eta hurrengo urratsean kopiatu eta erabil daiteke.

1.2 "Aurrera" DNS eremuan, egin A erregistro bat Zimbra zerbitzarirako, aurretik esleitutako IP helbidea seinalatzen duena, A erregistro bat TURN zerbitzariarentzat IP helbide bera seinalatzen duena eta MX erregistroa onartutako posta-domeinurako. Gure adibidean, hauek izango dira mail.testmail.svzcloud.ru (Zimbra zerbitzaria), turn.testmail.svzcloud.ru (TURN zerbitzaria) eta testmail.svzcloud.ru (posta domeinua), hurrenez hurren.

1.3 Yandex.Cloud-en, makina birtualak zabaltzeko erabiliko den azpisarerako aukeratutako erabilgarritasun eremuan, gaitu NAT Interneten.

Horretarako, Hodei Pribatu Birtualaren atalean, “Hodei Sareak” azpiatalean, hautatu hodei-sare egokia (lehenespenez, sare lehenetsia bakarrik dago eskuragarri), bertan erabilgarritasun-eremu egokia hautatu eta "Gaitu NAT Interneten". ” bere ezarpenetan.

Egoera aldatuko da azpisareen zerrendan:

Xehetasun gehiagorako, ikusi dokumentazioa: denbora и два.

2. Makina birtualak sortzea

2.1. Zimbrarako makina birtual bat sortzea

Ekintzen sekuentzia:

2.1.1 "Yandex.Cloud Console" atalean, joan Compute Cloud atalera, "Makina birtualak" azpiatalera, egin klik "Sortu VM" botoian (VM bat sortzeari buruzko informazio gehiago lortzeko, ikus dokumentazioa).

2.1.2 Bertan ezarri behar duzu:

• Izena - arbitrarioa (Yandex.Cloud-ek onartzen duen formatuaren arabera)
• Erabilgarritasun eremua - sare birtualerako aurretik hautatutakoarekin bat etorri behar da.
• "Irudi publikoak" atalean hautatu Ubuntu 18.04 lts
• Instalatu gutxienez 80 GB-ko abio-disko bat. Proba egiteko, HDD mota bat nahikoa da (eta erabilera produktiborako ere bai, baldin eta datu mota batzuk SSD motako diskoetara transferitzen badira). Beharrezkoa izanez gero, VM sortu ondoren disko gehigarriak gehi daitezke.

"Informatika baliabideak" multzoan:

• vCPU: gutxienez 4.
• vCPUren kuota bermatua: artikuluan deskribatutako ekintzen iraupenerako, gutxienez % 50; instalatu ondoren, beharrezkoa bada, murriztu egin daiteke.
• RAM: 8GB gomendatzen da.
• Azpisarea: hautatzeko Internet NAT gaituta dagoen azpisare bat prestatzeko fasean.
• Helbide publikoa: hautatu zerrendatik DNSn A erregistroa sortzeko aurretik erabilitako IP helbidea.
• Erabiltzailea: zure diskrezioan, baina root erabiltzailearekin eta Linux sistemako kontuetatik desberdina.
• SSH gako publiko (irekia) zehaztu behar duzu.

→ Lortu informazio gehiago SSH erabiltzeari buruz

Ikusi ere 1 aplikazioa. Openssh eta putty-n SSH gakoak sortzea eta gakoak putty-tik openssh formatura bihurtzea.

2.1.3 Konfigurazioa amaitutakoan, sakatu "Sortu VM".

2.2. Zextras Docs-erako makina birtual bat sortzea

Ekintzen sekuentzia:

2.2.1 "Yandex.Cloud Console" atalean, joan Compute Cloud atalera, "Makina birtualak" azpiatalera, egin klik "Sortu VM" botoian (VM bat sortzeari buruzko informazio gehiago lortzeko, ikus Hemen).

2.2.2 Bertan ezarri behar duzu:

• Izena - arbitrarioa (Yandex.Cloud-ek onartzen duen formatuaren arabera)
• Erabilgarritasun eremua - sare birtualerako aurretik hautatutakoarekin bat etorri behar da.
• "Irudi publikoak" atalean hautatu Ubuntu 18.04 lts
• Instalatu gutxienez 80 GB-ko abio-disko bat. Proba egiteko, HDD mota bat nahikoa da (eta erabilera produktiborako ere bai, baldin eta datu mota batzuk SSD motako diskoetara transferitzen badira). Beharrezkoa izanez gero, VM sortu ondoren disko gehigarriak gehi daitezke.

"Informatika baliabideak" multzoan:

• vCPU: gutxienez 2.
• vCPUren kuota bermatua: artikuluan deskribatutako ekintzen iraupenerako, gutxienez % 50; instalatu ondoren, beharrezkoa bada, murriztu egin daiteke.
• RAM: gutxienez 2 GB.
• Azpisarea: hautatzeko Internet NAT gaituta dagoen azpisare bat prestatzeko fasean.
• Helbide publikoa: helbiderik ez (makina honek ez du Internetetik sarbiderik behar, makina honetatik Interneterako irteerako sarbidea soilik, erabilitako azpisarearen “NAT to Internet” aukerak ematen duena).
• Erabiltzailea: zure diskrezioan, baina root erabiltzailearekin eta Linux sistemako kontuetatik desberdina.
• Zalantzarik gabe, SSH gako publiko (irekia) ezarri behar duzu, Zimbra zerbitzarirako bera erabil dezakezu, gako-pare bereizi bat sor dezakezu, Zextras Docs zerbitzarirako gako pribatua Zimbra zerbitzarian jarri beharko baita. diskoa.

Ikusi ere 1. eranskina. SSH gakoak sortzea openssh eta putty-n eta gakoak putty-tik openssh formatura bihurtzea.

2.2.3 Konfigurazioa amaitutakoan, sakatu "Sortu VM".

2.3 Sortutako makina birtualak makina birtualen zerrendan egongo dira eskuragarri, eta, bereziki, haien egoera eta erabilitako IP helbideak, publikoak zein barnekoak, bistaratzen dira. IP helbideei buruzko informazioa beharrezkoa izango da hurrengo instalazio-urratsetan.

3. Zimbra zerbitzaria instalatzeko prestatzea

3.1 Eguneratzeak instalatzen

Zimbra zerbitzarian sartu behar duzu bere IP helbide publikoan zure ssh bezero hobetsia erabiliz ssh gako pribatua erabiliz eta makina birtuala sortzean zehaztutako erabiltzaile-izena erabiliz.

Saioa hasi ondoren, exekutatu komandoak:

sudo apt update
sudo apt upgrade

(azken komandoa exekutatzen duzunean, erantzun "y" proposatutako eguneratzeen zerrenda instalatzeaz ziur zauden ala ez galderari)

Eguneraketak instalatu ondoren, komandoa exekutatu dezakezu (baina ez dago beharrezkoa):

sudo apt autoremove

Eta urratsaren amaieran, exekutatu komandoa

sudo shutdown –r now

3.2 Aplikazioen instalazio osagarria

NTP bezero bat instalatu behar duzu sistemaren ordua eta pantailako aplikazioa komando honekin sinkronizatzeko:

sudo apt install ntp screen

(Azken komandoa exekutatzen duzunean, erantzun "y" erantsitako paketeen zerrenda instalatuko duzula ziur zauden galdetuta)

Erabilgarritasun osagarriak ere instala ditzakezu administratzailearen erosotasunerako. Adibidez, Midnight Commander komandoarekin instalatu daiteke:

sudo apt install mc

3.3. Sistemaren konfigurazioa aldatzea

3.3.1 Fitxategian /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg aldatu parametroaren balioa kudeatu_etab_ostalariak c Egia on false.

Oharra: fitxategi hau aldatzeko, editorea root erabiltzaile-eskubideekin exekutatu behar da, adibidez, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” edo, mc paketea instalatuta badago, “ komandoa erabil dezakezusudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Editatu / Etc / hosts honela, ostalariaren FQDN definitzen duen lerroan ordezkatuz 127.0.0.1 zerbitzari honen barneko IP helbidera, eta izena .barne eremuko izen osotik lehenago A atalean zehaztutako zerbitzariaren izen publikora. -DNS zonaren erregistroa, eta dagokiona ostalari-izen laburra aldatuz (DNS A erregistro publikoko ostalari-izen laburretik desberdina bada).

Adibidez, gure kasuan hosts fitxategiak itxura hau zuen:

Editatu ondoren honela geratu zen:

Oharra: fitxategi hau aldatzeko, editorea root erabiltzaile-eskubideekin exekutatu behar da, adibidez, "sudo vi /etc/hosts” edo, mc paketea instalatuta badago, “ komandoa erabil dezakezusudo mcedit /etc/hosts»

3.4 Ezarri erabiltzailearen pasahitza

Beharrezkoa da etorkizunean suebakia konfiguratuko dela eta arazoren bat sortzen bada, erabiltzaileak pasahitza badu, makina birtualean saioa hasi ahal izango da Yandex-eko serieko kontsola erabiliz. Hodeiko web kontsola eta desgaitu suebakia eta/edo konpondu errorea. Makina birtual bat sortzean, erabiltzaileak ez du pasahitzik, eta, beraz, SSH bidez bakarrik sar daiteke gakoen autentifikazioa erabiliz.

Pasahitza ezartzeko komandoa exekutatu behar duzu:

sudo passwd <имя пользователя>

Adibidez, gure kasuan komandoa izango dasudo passwd erabiltzailea".

4. Zimbra eta Zextras Suite instalatzea

4.1. Zimbra eta Zextras Suite banaketak deskargatzen

4.1.1 Zimbra banaketa deskargatzen

Ekintzen sekuentzia:

1) Joan URLra arakatzailearekin www.zextras.com/download-zimbra-9 eta bete formularioa. Mezu elektroniko bat jasoko duzu OS desberdinetarako Zimbra deskargatzeko estekekin.

2) Hautatu Ubuntu 18.04 LTS plataformarako uneko banaketa bertsioa eta kopiatu esteka

3) Deskargatu Zimbra banaketa Zimbra zerbitzarira eta deskonpaktatu. Horretarako, exekutatu komandoak zimbra zerbitzariko ssh saio batean

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(gure adibidean hau da "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Zextras Suite banaketa deskargatzen

Ekintzen sekuentzia:

1) Joan URLra arakatzailearekin www.zextras.com/download

2) Bete formularioa eskatutako datuak sartuz eta egin klik "DESKARGATU ORAIN" botoian

3) Deskarga orria irekiko da

Bi URL ditu guretzat interesgarriak: bata orriaren goiko aldean Zextras Suiterako bera, orain beharko duguna, eta bestea behealdean, Ubuntu 18.04 LTSrako Docs Server blokean, geroago beharrezkoa izango dena. instalatu Zextras Docs Docs for VM batean.

4) Deskargatu Zextras Suite banaketa Zimbra zerbitzarira eta deskonpaktatu. Horretarako, exekutatu komandoak zimbra zerbitzariko ssh saio batean

cd ~
mkdir zimbra
cd zimbra

(uneko direktorioa ez bada aldatu aurreko urratsaren ondoren, goiko komandoak ezaba daitezke)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Zimbra instalazioa

Ekintzen sekuentzia

1) Joan fitxategiak 4.1.1 urratsean despakitu ziren direktoriora (ls komandoarekin ikus daiteke ~/zimbra direktorioan dagoen bitartean).

Gure adibidean hau izango litzateke:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Exekutatu Zimbra instalazioa komandoa erabiliz

sudo ./install.sh

3) Instalatzailearen galderei erantzuten diegu

Instalatzailearen galderei erantzun diezaiekezu “y” (bai dagokio), “n” (ez dagokio) edo instalatzailearen iradokizuna aldatu gabe utzi (aukerak eskaintzen ditu, kortxete artean bistaratuz, adibidez, “ [Y]” edo “[N]”.

Bat al zaude software lizentzia-kontratuaren baldintzekin? - Bai.

Zimbra-ren paketeen biltegia erabili? – lehenespenez (bai).

"Zimbra-ldap instalatu?","Zimbra-logger instalatu?","Zimbra-mta instalatu?” – lehenetsia (bai).

Zimbra-dnscache instalatu? – ez (sistema eragileak bere katxean DNS zerbitzaria gaituta dauka lehenespenez, beraz pakete honek gatazka bat izango du harekin erabilitako portuengatik).

Zimbra-snmp instalatu? - nahi izanez gero, aukera lehenetsia utzi dezakezu (bai), ez duzu pakete hau instalatu beharrik. Gure adibidean, aukera lehenetsia utzi da.

"Zimbra-store instalatu?","Zimbra-apache instalatu?","Zimbra-spell instalatu?","Zimbra-memcached instalatu?","Zimbra-proxy instalatu?” – lehenetsia (bai).

Zimbra-snmp instalatu? – ez (paketea ez da onartzen eta funtzionalki Zextras Drive-k ordezkatzen du).

Zimbra-imapd instalatu? – lehenetsia (ez).

Zimbra-chat instalatu? - ez (funtzionalki ordezkatu du Zextras Team-ek)

Ondoren, instalatzaileak galdetuko du instalazioarekin jarraitu behar duen?

"Bai" erantzuten dugu jarraitu ahal badugu, bestela "ez" erantzuten dugu eta aurretik egindako galderen erantzunak aldatzeko aukera izango dugu.

Jarraitzea onartu ondoren, instalatzaileak paketeak instalatuko ditu.

4). Lehen konfiguratzaileko galderei erantzuten diegu

4.1) Gure adibidean posta zerbitzariaren DNS izena (A record name) eta hornitutako posta-domeinuaren izena (MX erregistro-izena) desberdinak direnez, konfiguratzaileak abisu bat bistaratzen du eta hornitutako posta-domeinuaren izena ezartzeko eskatzen dizu. Haren proposamenarekin bat egiten dugu eta MX erregistroaren izena sartzen dugu. Gure adibidean honela ikusten da:

Oharra: hornitutako posta-domeinua zerbitzariaren izenetik desberdina izan dadin ere ezar dezakezu zerbitzariaren izenak izen bereko MX erregistro bat badu.

4.2) Konfiguratzaileak menu nagusia bistaratzen du.

Zimbrako administratzailearen pasahitza ezarri behar dugu (menuko 6. elementua gure adibidean), eta hori gabe ezinezkoa da instalazioarekin jarraitzea, eta zimbra-proxy ezarpena aldatu (menuko 8. elementua gure adibidean; behar izanez gero, ezarpen hau alda daiteke. instalatu ondoren).

4.3) Zimbra-store ezarpenak aldatzea

Konfiguratzailearen galdetegian, sartu menuko elementuaren zenbakia eta sakatu Sartu. Biltegiratze ezarpenen menura iritsiko gara:

non konfiguratzaileen gonbidapenean Admin Password menu-elementuaren zenbakia sartzen dugun (gure adibidean 4), sakatu Sartu, eta ondoren konfiguratzaileak ausaz sortutako pasahitza eskaintzen du, adostu dezakezuna (gogoratuz) edo zurea sartu. Bi kasuetan, amaieran Sartu sakatu behar duzu, eta ondoren "Admin Pasahitza" elementuak markatzailea kenduko du erabiltzailearen informazioaren sarrera itxaroteko:

Aurreko menura itzuliko gara (konfiguratzailearen proposamenarekin bat egiten dugu).

4.4) Zimbra-proxy ezarpenak aldatzea

Aurreko urratsaren analogia eginez, menu nagusian, hautatu "zimbra-proxy" elementuaren zenbakia eta sartu konfiguratzailearen gonbita.

Irekitzen den Proxy konfigurazio menuan, hautatu "Proxy zerbitzariaren modua" elementuaren zenbakia eta sartu konfiguratzailearen gonbita.

Konfiguratzaileak moduetako bat hautatzea eskainiko du, "birbideratzea" sartu bere gonbita-n eta sakatu Sartu.

Ondoren, menu nagusira itzuliko gara (konfiguratzailearen proposamenarekin bat egiten dugu).

4.5) Exekutatzen den konfigurazioa

Konfigurazioa hasteko, idatzi "a" konfiguratzailearen gonbitan. Horren ostean, sartutako konfigurazioa fitxategi batean gorde behar den galdetuko du (berriz instalatzeko erabil daitekeena) - lehenetsitako proposamenarekin ados egon zaitezke, gordetzen bada - konfigurazioa zein fitxategitan gorde behar duzun galdetuko du (zuk proposamen lehenetsiarekin ere ados egon daiteke edo zure fitxategi-izena sartu).

Fase honetan, jarraitzeari uko egin eta konfigurazioan aldaketak egiteari uko egin diezaiokezu "Sistema aldatuko da - jarraitu?" galderaren erantzun lehenetsiarekin adostuz

Instalazioa hasteko, galdera honi "Bai" erantzun behar diozu, eta ondoren konfiguratzaileak aurretik sartutako ezarpenak aplikatuko ditu denbora batez.

4.6) Zimbra instalazioa amaitzen

Amaitu aurretik, instalatzaileak Zimbrari instalazioaren berri eman behar dion galdetuko dio. Proposamen lehenetsiarekin ados dezakezu edo jakinarazpenari uko egin (Ez erantzunez).

Horren ondoren, instalatzaileak azken eragiketak egiten jarraituko du denbora batez eta sistemaren konfigurazioa osatu dela dioen jakinarazpena bistaratuko du instalatzailetik irteteko edozein tekla sakatuz.

4.3. Zextras Suite-ren instalazioa

Zextras Suite instalatzeari buruzko informazio gehiago lortzeko, ikus argibideak.

Ekintzen sekuentzia:

1) Joan fitxategiak 4.1.2 urratsean despakitu ziren direktoriora (ls komandoarekin ikus daiteke ~/zimbra direktorioan dagoen bitartean).

Gure adibidean hau izango litzateke:

cd ~/zimbra/zextras_suite

2) Exekutatu Zextras Suite instalazioa komandoa erabiliz

sudo ./install.sh all

3) Instalatzailearen galderei erantzuten diegu

Instalatzailearen funtzionamendu printzipioa Zimbra instalatzailearen antzekoa da, konfiguratzailerik ez dagoenean izan ezik. Instalatzailearen galderei erantzun diezaiekezu “y” (bai dagokio), “n” (ez dagokio) edo instalatzailearen iradokizuna aldatu gabe utzi (aukerak eskaintzen ditu, kortxete artean bistaratuz, adibidez, “ [Y]” edo “[N]”.

Instalazio-prozesua hasteko, "bai" erantzun behar diezu galdera hauei:

Bat al zaude software lizentzia-kontratuaren baldintzekin?
Zextras Suite-k ZAL Liburutegia automatikoki deskargatu, instalatu eta berritzea nahi duzu?

Ondoren, jakinarazpen bat bistaratuko da Sartu sakatu jarraitzeko eskatuz:

Sartu sakatu ondoren, instalazio-prozesua hasiko da, batzuetan galderez eten da, eta horiei, hala ere, iradokizun lehenetsiekin bat eginez erantzuten dugu ("bai"), hau da:

Zextras Suite Core instalatuko da orain. Jarraitu?
Zimbra Web Aplikazioa (postontzia) gelditu nahi duzu?
Zextras Suite Zimlet instalatuko da orain. Jarraitu?

Instalazioaren azken zatia hasi baino lehen, DOS iragazkia konfiguratu behar duzula jakinaraziko zaizu eta jarraitzeko Sartu sakatu behar duzula eskatuko dizu. Sartu sakatu ondoren, instalazioaren azken zatia hasten da, amaieran azken jakinarazpen bat bistaratzen da eta instalatzailea osatuko da.

4.4. Hasierako konfigurazioa sintonizatzea eta LDAP konfigurazio-parametroak zehaztea

1) Ondorengo ekintza guztiak zimbra erabiltzailearen azpian egiten dira. Horretarako komandoa exekutatu behar duzu

sudo su - zimbra

2) Aldatu DOS iragazkien ezarpena komandoarekin

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Zextras Docs instalatzeko, Zimbra konfigurazio-aukera batzuei buruzko informazioa beharko duzu. Horretarako komandoa exekutatu dezakezu:

zmlocalconfig –s | grep ldap

Gure adibidean, informazio hau bistaratuko da:

Gehiago erabiltzeko, ldap_url, zimbra_ldap_password (eta zimbra_ldap_userdn) beharko dituzu, nahiz eta Zextras Docs instalatzaileak normalean LDAP erabiltzaile-izenari buruzko asmakizun zuzenak egiten dituen.

4) Irten zimbra erabiltzaile gisa komandoa exekutatuz
logout

5. Docs zerbitzaria instalatzeko prestatzen

5.1. SSH gako pribatua Zimbra zerbitzarian kargatzen eta Docs zerbitzarian saioa hasten

Zimbra zerbitzarian jarri behar da SSH gako bikotearen gako pribatua, zeinaren gako publikoa 2.2.2 klausulako 2.2 urratsean erabili zen Docs makina birtuala sortzean. SSH bidez zerbitzarira igo daiteke (adibidez, sftp bidez) edo arbelaren bidez itsatsi (erabilitako SSH bezeroaren gaitasunek eta bere exekuzio inguruneak ahalbidetzen badute).

Suposatzen dugu gako pribatua ~/.ssh/docs.key fitxategian jartzen dela eta Zimbra zerbitzarian saioa hasteko erabiltzen den erabiltzailea bere jabea dela (fitxategi hau deskargatu/sortzea erabiltzaile honen menpe egin bada, automatikoki. bere jabe bihurtu zen).

Komandoa behin exekutatu behar duzu:

chmod 600 ~/.ssh/docs.key

Etorkizunean, Docs zerbitzarian saioa hasteko, ekintza sekuentzia hau egin behar duzu:

1) Hasi saioa Zimbra zerbitzarian

2) Exekutatu komandoa

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Non <Docs zerbitzariaren barne IP helbidea> balioa "Yandex.Cloud Console"-n aurki daitekeen, adibidez, 2.3 paragrafoan erakusten den moduan.

5.2. Eguneratzeak instalatzen

Docs zerbitzarian saioa hasi ondoren, exekutatu Zimbra zerbitzariaren antzeko komandoak:

sudo apt update
sudo apt upgrade

(azken komandoa exekutatzen duzunean, erantzun "y" proposatutako eguneratzeen zerrenda instalatzeaz ziur zauden ala ez galderari)

Eguneraketak instalatu ondoren, komandoa exekutatu dezakezu (baina ez dago beharrezkoa):

sudo apt autoremove

Eta urratsaren amaieran, exekutatu komandoa

sudo shutdown –r now

5.3. Aplikazioen instalazio osagarria

NTP bezero bat instalatu behar duzu sistemaren ordua eta pantailako aplikazioa sinkronizatzeko, Zimbra zerbitzariaren ekintza berdinaren antzera, komando honekin:

sudo apt install ntp screen

(Azken komandoa exekutatzen duzunean, erantzun "y" erantsitako paketeen zerrenda instalatuko duzula ziur zauden galdetuta)

Erabilgarritasun osagarriak ere instala ditzakezu administratzailearen erosotasunerako. Adibidez, Midnight Commander komandoarekin instalatu daiteke:

sudo apt install mc

5.4. Sistemaren konfigurazioa aldatzea

5.4.1. /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg fitxategian, Zimbra zerbitzarirako bezala, aldatu manage_etc_hosts parametroaren balioa egiatik faltsura.

Oharra: fitxategi hau aldatzeko, editorea root erabiltzaile-eskubideekin exekutatu behar da, adibidez, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” edo, mc paketea instalatuta badago, “ komandoa erabil dezakezusudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Editatu /etc/hosts, Zimbra zerbitzariaren FQDN publikoa gehituz, baina Yandex.Cloud-ek esleitutako barne IP helbidearekin. Makina birtualek erabiltzen duten administratzaileak kontrolatutako barne DNS zerbitzari bat baduzu (adibidez, ekoizpen-ingurunean), eta barne sareko eskaera bat jasotzen duzunean Zimbra zerbitzariaren FQDN publikoa ebazteko gai bada barneko IP helbidearekin (esaterako. Interneteko eskaerak, Zimbra zerbitzariaren FQDNa IP helbide publikoarekin ebatzi behar da, eta TURN zerbitzaria beti IP helbide publiko batekin ebatzi behar da, barne helbideetatik sartzen denean barne), eragiketa hau ez da beharrezkoa.

Adibidez, gure kasuan hosts fitxategiak itxura hau zuen:

Editatu ondoren honela geratu zen:

Oharra: fitxategi hau aldatzeko, editorea root erabiltzaile-eskubideekin exekutatu behar da, adibidez, "sudo vi /etc/hosts” edo, mc paketea instalatuta badago, “ komandoa erabil dezakezusudo mcedit /etc/hosts»

6. Zextras Docs instalatzea

6.1. Hasi saioa Docs zerbitzarian

Docs zerbitzarian saioa hasteko prozedura 5.1 klausulan deskribatzen da.

6.2. Zextras Docs banaketa deskargatzen

Ekintzen sekuentzia:

1) 4.1.2 klausulan dagoen orrialdetik. Zextras Suite banaketa deskargatu Deskargatu Zextras Suite banaketa (3. urratsean), kopiatu Ubuntu 18.04 LTSrako Docs eraikitzeko URLa (lehenago kopiatu ez bazen).

2) Deskargatu Zextras Suite banaketa Zimbra zerbitzarira eta deskonpaktatu. Horretarako, exekutatu komandoak zimbra zerbitzariko ssh saio batean

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(gure kasuan "wget" komandoa exekutatzen da download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz»)

tar –zxf <имя скачанного файла>

(gure kasuan, “tar –zxf zextras-docs-ubuntu18.tgz” komandoa exekutatzen da)

6.3. Zextras Docs instalatzea

Zextras Docs instalatzeari eta konfiguratzeari buruzko informazio gehiago lortzeko, ikus Hemen.

Ekintzen sekuentzia:

1) Joan fitxategiak 4.1.1 urratsean despakitu ziren direktoriora (ls komandoarekin ikus daiteke ~/zimbra direktorioan dagoen bitartean).

Gure adibidean hau izango litzateke:

cd ~/zimbra/zextras-docs-installer

2) Exekutatu Zextras Docs instalazioa komandoa erabiliz

sudo ./install.sh

3) Instalatzailearen galderei erantzuten diegu

Instalatzailearen galderei erantzun diezaiekezu “y” (bai dagokio), “n” (ez dagokio) edo instalatzailearen iradokizuna aldatu gabe utzi (aukerak eskaintzen ditu, kortxete artean bistaratuz, adibidez, “ [Y]” edo “[N]”).

Sistema aldatuko da, jarraitu nahi duzu? – onartu lehenetsitako aukera (“bai”).

Horren ostean, mendekotasunen instalazioa hasiko da: instalatzaileak zein pakete instalatu nahi dituen erakutsiko du eta haiek instalatzeko baieztapena eskatuko du. Kasu guztietan, eskaintza lehenetsiekin ados gaude.

Esate baterako, galdetu dezake "python2.7 ez da aurkitu. Instalatu nahiko zenuke?""python-ldap ez da aurkitu. Instalatu nahiko zenuke?"etab.

Beharrezko pakete guztiak instalatu ondoren, instalatzaileak baimena eskatzen du Zextras Docs instalatzeko:

Zextras DOCS instalatu nahi duzu? – onartu lehenetsitako aukera (“bai”).

Horren ondoren, denbora pixka bat ematen da paketeak instalatzen, Zextras Docs bera, eta konfiguratzaileen galderetara pasatzen.

4) Konfiguratzailearen galderei erantzuten diegu

Konfiguratzaileak banan-banan eskatzen ditu konfigurazio-parametroak; erantzun gisa, 3 klausulako 4.4. urratsean lortutako balioak sartzen dira. Ezarpenen hasierako sintonizazioa eta LDAP konfigurazio-parametroak zehaztea.

Gure adibidean, ezarpenak honelakoak dira:

5) Zextras Docs-en instalazioa amaitzen

Konfiguratzailearen galderei erantzun ondoren, instalatzaileak tokiko Docs konfigurazioa osatzen du eta instalatutako zerbitzua lehenago instalatutako Zimbra zerbitzari nagusian erregistratzen du.

Zerbitzari bakarreko instalazio baterako, hau nahikoa izan ohi da, baina kasu batzuetan (Docs-en dokumentuak irekiko ez badira Drive fitxako web-bezeroan) baliteke zerbitzari anitzeko instalaziorako beharrezkoa den ekintza bat egin behar izatea. - gure adibidean, Zimbra zerbitzari nagusian, Zimbra Teams erabiltzailearen azpitik egin beharko duzu /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl berrabiarazi.

7. Zimbra eta Zextras Suite-ren hasierako konfigurazioa (Taldea izan ezik)

7.1. Hasi saioa lehen aldiz administrazio kontsolan

Hasi saioa arakatzailean URLa erabiliz: https:// :7071

Nahi izanez gero, web bezeroan saioa hasi dezakezu URLa erabiliz: https://

Saioa hastean, nabigatzaileek konexio seguru bati buruzko abisua erakusten dute, ziurtagiria egiaztatu ezin delako. Nabigatzaileari erantzun behar diozu webgunera joateko baimenari buruz abisu hau izan arren. Instalatu ondoren, TLS konexioetarako berez sinatutako X.509 ziurtagiri bat erabiltzen delako, gerora (erabilera produktiboan - beharko litzateke) ziurtagiri komertzial batekin edo erabilitako nabigatzaileek aitortutako beste ziurtagiri batekin ordezkatu ahal izateko.

Autentifikazio-inprimakian, sartu admin@<onartutako posta-domeinua> formatuan erabiltzaile-izena eta Zimbra zerbitzaria instalatzean zehaztutako Zimbra administratzailearen pasahitza 4.3 klausulako 4.2 urratsean.

Gure adibidean honela ikusten da:

Admin kontsola:

Web bezeroa:

1. oharra Admin kontsolan edo web bezeroan saioa hastean onartutako posta-domeinurik zehazten ez baduzu, erabiltzaileak Zimbra zerbitzaria instalatzean sortutako posta-domeinuan autentifikatu egingo dira. Instalatu ondoren, hau da zerbitzari honetan existitzen den posta-domeinu onartu bakarra, baina sistemak funtzionatzen duen heinean, posta-domeinu gehigarriak gehi daitezke, eta, ondoren, erabiltzailearen izenean domeinua esplizituki zehazteak aldea eragingo du.

2. oharra Web bezeroan saioa hasten duzunean, zure arakatzaileak guneko jakinarazpenak bistaratzeko baimena eska dezake. Webgune honetatik oharrak jasotzea onartu behar duzu.

3. oharra Administratzaile kontsolan saioa hasi ondoren, administratzaileari mezuak daudela jakinaraziko dizu, normalean Zextras Backup konfiguratu edo/eta Zextras lizentzia bat erosi behar duzula gogoraraziz proba-lizentzia lehenetsia iraungi baino lehen. Ekintza hauek geroago egin daitezke, eta, beraz, sarrerako unean dauden mezuei ez ikusi egin eta/edo irakurritako moduan markatu daitezke Zextras menuan: Zextras Alerta.

4. oharra Bereziki garrantzitsua da kontuan izan zerbitzariaren egoeraren monitorean Docs zerbitzuaren egoera "ez dago erabilgarri" gisa bistaratzen dela, nahiz eta web bezeroko Docs behar bezala funtzionatzen:

Proba bertsioaren ezaugarri bat da eta lizentzia bat erosi eta laguntzarekin harremanetan jarri ondoren bakarrik konpondu daiteke.

7.2. Zextras Suite osagaien hedapena

Zextras: Core menuan, "Inplementatu" botoian klik egin behar duzu erabili nahi dituzun zimlet guztientzat.

Winterlets zabaltzean, elkarrizketa-koadro bat agertzen da eragiketaren emaitzarekin:

Gure adibidean, Zextras Suite Winterlet guztiak zabaltzen dira, ondoren Zextras: Core formularioak forma hau hartuko du:

7.3. Sarbide-ezarpenak aldatzea

7.3.1. Ezarpen orokorrak aldatzea

Ezarpenak menuan: Ezarpen orokorrak, Proxy zerbitzariaren azpimenuan, aldatu parametro hauek:

Web proxy modua: birbideratu
Gaitu administrazio kontsolaren proxy zerbitzaria: markatu laukia.
Ondoren, egin klik inprimakiaren goiko eskuinaldean dagoen "Gorde" aukeran.

Gure adibidean, egindako aldaketen ondoren, inprimakiak honela dauka:

7.3.2. Zimbra zerbitzariaren ezarpen nagusien aldaketak

Ezarpenak menuan: Zerbitzariak: <Zimbra zerbitzari nagusiaren izena>, azpimenuan Proxy zerbitzaria, aldatu parametro hauek:

Web proxy modua: egin klik "Berrezarri balio lehenetsira" botoian (balioa bera ez da aldatuko, instalazioan jada ezarrita zegoelako). Gaitu administrazio kontsolaren proxy zerbitzaria: egiaztatu kontrol-laukia markatuta dagoela (balio lehenetsia aplikatu behar zen, hala ez bada, "Berrezarri balio lehenetsira" botoian klik egin dezakezu eta/edo eskuz ezarri). Ondoren, egin klik inprimakiaren goiko eskuinaldean dagoen "Gorde" aukeran.

Gure adibidean, egindako aldaketen ondoren, inprimakiak honela dauka:

Oharra: (baliteke berrabiarazi behar izatea ataka honetan saioa hastea ez badabil)

7.4. Admin kontsolaren saio-hasiera berria

Hasi saioa administrazio kontsolan zure arakatzailean URLa erabiliz: https:// :9071
Etorkizunean, erabili URL hau saioa hasteko

Oharra: zerbitzari bakarreko instalazio baterako, normalean, aurreko urratsean egindako aldaketak nahikoak dira, baina zenbait kasutan (zerbitzariaren orria zehaztutako URLa sartzerakoan bistaratzen ez bada), behar den ekintza bat egin beharko duzu. zerbitzari anitzeko instalazio baterako - gure adibidean, Zimbra zerbitzari nagusietan komandoak Zimbra erabiltzaile gisa exekutatu beharko dira /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl berrabiarazi.

7.5. COS lehenetsia editatzen

Ezarpenak: Zerbitzu klasea menuan, hautatu COS "lehenetsia" izenarekin.

"Aukerak" azpimenuan, desmarkatu "Portfolio" funtzioa, eta sakatu "Gorde" formularioaren goiko eskuineko aldean.

Gure adibidean, konfiguratu ondoren, inprimakiak honela dauka:

Era berean, Drive azpimenuan "Gaitu fitxategiak eta karpetak partekatzea" ezarpena egiaztatzea gomendatzen da eta, ondoren, inprimakiaren goiko eskuineko aldean "Gorde" sakatu.

Gure adibidean, konfiguratu ondoren, inprimakiak honela dauka:

Proba-ingurune batean, zerbitzu-klase berean, Team Pro funtzioak gaitu ditzakezu Taldearen azpimenuko izen bereko kontrol-laukia aktibatuta, eta ondoren konfigurazio-inprimakiak forma hau hartuko du:

Team Pro eginbideak desgaituta daudenean, erabiltzaileek Team Basic funtzioetarako sarbidea izango dute soilik.
Kontuan izan Zextras Team Pro-k Zextras Suite-tik independenteki lizentzia duela, eta horri esker, Zextras Suite bera baino postontzi gutxiagotan erosteko aukera dago; Team Basic ezaugarriak Zextras Suite lizentzian sartzen dira. Hori dela eta, ekoizpen-ingurunean erabiltzen bada, baliteke funtzio egokiak biltzen dituen Team Pro erabiltzaileentzako zerbitzu-klase bereizi bat sortu behar izatea.

7.6. Firewall konfigurazioa

Zimbra zerbitzari nagusirako beharrezkoa da:

a) Baimendu Internetetik ssh, http/https, imap/imaps, pop3/pop3s, smtp ataketara (posta-bezeroek erabiltzeko ataka nagusia eta ataka gehigarriak) eta administrazio kontsolaren atakarako.

b) Baimendu barne sareko konexio guztiak (horretarako Interneten NAT gaitu zen 1.3. urratseko 1 urratsean).

Ez dago Zextras Docs zerbitzarirako suebakirik konfiguratu beharrik, zeren ez da Internetetik eskuragarri.

Horretarako, ekintza sekuentzia hau egin behar duzu:

1) Hasi saioa Zimbra zerbitzari nagusiko testu-kontsolan. SSH bidez saioa hastean, "pantaila" komandoa exekutatu behar duzu komandoen exekuzioa eteteko, zerbitzariarekiko konexioa aldi baterako galtzen bada suebakiaren ezarpenen aldaketen ondorioz.

2) Exekutatu komandoak

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Gure adibidean honela ikusten da:

7.7. Web-bezerorako eta administrazio-kontsolarako sarbidea egiaztatzen

Suebakiaren funtzionaltasuna kontrolatzeko, URL honetara joan zaitezke arakatzailean

Administratzailearen kontsola: https:// :9071
Web bezeroa: http:// (https:// helbidera birbideratze automatikoa egongo da )
Aldi berean, https:// URL alternatiboa erabiliz :7071 Admin kontsola ez da ireki behar.

Gure adibideko web bezeroak itxura hau du:

Ohar. Web bezeroan saioa hasten duzunean, zure arakatzaileak guneko jakinarazpenak bistaratzeko baimena eska dezake. Webgune honetatik oharrak jasotzea onartu behar duzu.

8. Zextras Team-en audio eta bideo konferentzien funtzionamendua bermatzea

8.1. Orokorra

Jarraian deskribatzen diren ekintzak ez dira beharrezkoak Zextras Team-eko bezero guztiek NAT erabili gabe elkarreragiten badute (kasu honetan, Zimbra zerbitzariarekin berarekin interakzioak NAT erabiliz egin daitezke, hau da, garrantzitsua da bezeroen artean NAT ez egotea), edo testua soilik messenger erabiltzen bada.

Bezeroaren elkarrekintza bermatzeko audio eta bideo konferentzia bidez:

a) Lehendik dagoen TURN zerbitzari bat instalatu edo erabili behar duzu.

b) Zeren TURN zerbitzariak normalean STUN zerbitzari baten funtzionaltasuna ere izan ohi du, gomendagarria da gaitasun horretan ere erabiltzea (alternatiba gisa, STUN zerbitzari publikoak erabil ditzakezu, baina STUN funtzionaltasuna bakarrik ez da nahikoa izaten).

Ekoizpen-ingurunean, karga handia izan daitekeelako, TURN zerbitzaria aparteko makina birtual batera eramatea gomendatzen da. Proba egiteko eta/edo karga arina egiteko, TURN zerbitzaria Zimbra zerbitzari nagusiarekin konbina daiteke.

Gure adibideak TURN zerbitzaria Zimbra zerbitzari nagusian instalatzeari begiratzen dio. TURN zerbitzari bereizi batean instalatzea antzekoa da, TURN softwarea instalatu eta konfiguratzearekin lotutako urratsak TURN zerbitzarian egiten direla izan ezik, eta Zimbra zerbitzaria zerbitzari hori erabiltzeko konfiguratzeko urratsak Zimbra zerbitzari nagusian egiten direla.

8.2. TURN zerbitzari bat instalatzea

Aurrez SSH bidez saioa hasita Zimbra zerbitzari nagusian, exekutatu komandoa

sudo apt install resiprocate-turn-server

8.3. TURN zerbitzaria konfiguratzea

Ohar. Konfigurazio fitxategi guztiak aldatzeko, editorea root erabiltzaile-eskubideekin exekutatu behar da, adibidez, "sudo vi /etc/reTurn/reTurnServer.config” edo, mc paketea instalatuta badago, “ komandoa erabil dezakezusudo mcedit /etc/reTurn/reTurnServer.config»

Erabiltzaileen sorrera sinplifikatua

TURN zerbitzarirako proba-konexio bat sortzea eta araztea errazteko, TURN zerbitzariaren erabiltzaileen datu-basean hashed pasahitzak erabiltzea desgaituko dugu. Ekoizpen-ingurune batean, hash pasahitzak erabiltzea gomendatzen da; kasu honetan, haien pasahitzen hash-ak sortzea /etc/reTurn/reTurnServer.config eta /etc/reTurn/users.txt fitxategietan jasotako jarraibideen arabera egin behar da.

Ekintzen sekuentzia:

1) Editatu /etc/reTurn/reTurnServer.config fitxategia

Aldatu "UserDatabaseHashedPasswords" parametroaren balioa "egia"tik "false"ra.

2) Editatu /etc/reTurn/users.txt fitxategia

Ezarri erabiltzaile-izena, pasahitza, erreinua (arbitrarioa, Zimbra konexioa konfiguratzerakoan erabiltzen ez dena) eta ezarri kontuaren egoera "BAIMENDUTA".

Gure adibidean, fitxategiak hasiera batean itxura zuen:

Editatu ondoren itxura hau zuen:

3) Konfigurazioa aplikatzea

Exekutatu komandoa

sudo systemctl restart resiprocate-turn-server

8.4. TURN zerbitzarirako suebaki bat konfiguratzea

Fase honetan, TURN zerbitzariaren funtzionamendurako beharrezkoak diren suebaki-arau osagarriak instalatzen dira. Zerbitzariak eskaerak onartzen dituen ataka nagusirako sarbidea baimendu behar duzu, eta zerbitzariak multimedia-korronteak antolatzeko erabiltzen duen ataka dinamikorako sarbidea.

Portuak /etc/reTurn/reTurnServer.config fitxategian zehazten dira, gure kasuan hau da:

и

Suebaki-arauak instalatzeko, komandoak exekutatu behar dituzu

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. TURN zerbitzaria Zimbran erabiltzeko konfiguratzen

Konfiguratzeko, zerbitzariaren FQDNa erabiltzen da, TURN zerbitzaria, 1.2. paragrafoko 1 urratsean sortutakoa, eta IP helbide publiko berdina duten DNS zerbitzariek ebatzi behar dutena, bai Interneten egindako eskaeretarako, bai barne helbideetako eskaeretarako.

Ikusi zimbra erabiltzailearekin exekutatzen den "zxsuite team iceServer get" konexioaren uneko konfigurazioa.

TURN zerbitzariaren erabilera konfiguratzeari buruzko informazio gehiago lortzeko, ikusi "Zextras Team instalatzea TURN zerbitzaria erabiltzeko" atalean. dokumentazioa.

Konfiguratzeko, komando hauek exekutatu behar dituzu Zimbra zerbitzarian:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Erabiltzaile-izena eta pasahitzaren balioak, hurrenez hurren, 2 klausulan 8.3. urratsean zehaztutakoak <erabiltzaile-izena> eta <pasahitza> gisa erabiltzen dira.

Gure adibidean honela ikusten da:

9. Posta SMTP protokolotik pasatzen uztea

Arabera dokumentazioa, Yandex.Cloud-en, Interneteko TCP 25 atakarako eta Yandex Compute Cloud makina birtualetarako irteerako trafikoa beti blokeatzen da IP helbide publiko baten bidez sartzen denean. Honek ez dizu eragotziko beste posta zerbitzari batetik onartutako posta-domeinura bidalitako posta onartzea egiaztatzea, baina Zimbra zerbitzaritik kanpo mezuak bidaltzea eragotziko dizu.

Dokumentazioak dio Yandex.Cloud-ek TCP 25 ataka ireki dezakeela laguntza-eskaeran, betetzen baduzu Erabilera onargarrien jarraibideak, eta portua berriro blokeatzeko eskubidea gordetzen du arauak hausten badira. Portua irekitzeko, Yandex.Cloud laguntzarekin harremanetan jarri behar duzu.

Eskaera

Openssh eta putty-n SSH gakoak sortzea eta gakoak putty-tik openssh formatura bihurtzea

1. SSHrako gako bikoteak sortzea

Windows-en putty erabiliz: exekutatu puttygen.exe komandoa eta egin klik "Sortu" botoian

Linux-en: exekutatu komandoa

ssh-keygen

2. Gakoak putty-tik openssh formatura bihurtzea

Windows-en:

Ekintzen sekuentzia:

1. Exekutatu puttygen.exe programa.
2. Kargatu gako pribatua ppk formatuan, erabili menuko Fitxategia → Kargatu gako pribatua.
3. Sartu pasaesaldia gako honetarako beharrezkoa bada.
4. OpenSSH formatuan gako publikoa puttygen-en bistaratzen da "Gako publikoa OpenSSH baimendutako_gakoak fitxategi-eremuan itsatsitzeko" inskripzioarekin.
5. Gako pribatu bat OpenSSH formatura esportatzeko, hautatu Bihurketak → Esportatu OpenSSH gakoa menu nagusian
6. Gorde gako pribatua fitxategi berri batean.

Linux-en

1. Instalatu PuTTY tresnen paketea:

Ubuntun:

sudo apt-get install putty-tools

Debian antzeko banaketetan:

apt-get install putty-tools

yum-en oinarritutako RPM-n oinarritutako banaketetan (CentOS, etab.):

yum install putty

2. Gako pribatua bihurtzeko, exekutatu komandoa:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Gako publiko bat sortzeko (beharrezkoa bada):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Emaitza

Gomendioen arabera instalatu ondoren, erabiltzaileak Yandex.Cloud azpiegituran konfiguratutako Zimbra posta zerbitzari bat jasotzen du Zextras luzapenarekin komunikazio korporatiboetarako eta dokumentuekin lankidetzarako. Ezarpenak proba-ingurune baterako zenbait murrizketarekin egiten dira, baina ez da zaila instalazioa ekoizpen modura aldatzea eta Yandex.Cloud objektuen biltegiratzea eta beste batzuk erabiltzeko aukerak gehitzea. Irtenbidearen hedapenari eta erabilerari buruzko galderak egiteko, jarri harremanetan zure Zextras bazkidearekin - SVZ edo ordezkariak Yandex.Hodeia.

Zextras Suite-rekin lotutako galdera guztietarako, Zextras Ekaterina Triandafilidi-ko ordezkariarekin harremanetan jar zaitezke posta elektronikoz [posta elektroniko bidez babestua]

Iturria: www.habr.com