استقرار ایستگاه های کاری اداری Zextras/Zimbra در Yandex.Cloud
معرفی
بهینه سازی زیرساخت های اداری و استقرار فضاهای کاری جدید یک چالش بزرگ برای شرکت ها در هر نوع و اندازه است. بهترین گزینه برای یک پروژه جدید، اجاره منابع در فضای ابری و خرید مجوزهایی است که می توانند هم از ارائه دهنده و هم در مرکز داده خود استفاده شوند. یک راه حل برای چنین سناریویی این است سوئیت Zextras، که به شما امکان می دهد بستری برای همکاری و ارتباطات شرکتی یک شرکت در محیط ابری و زیرساخت خود ایجاد کنید.
این راه حل برای دفاتر با هر اندازه ای طراحی شده است و دارای دو سناریو اصلی استقرار است: اگر حداکثر 3000 هزار صندوق پستی دارید و نیازی به تحمل خطا ندارید، می توانید از نصب تک سرور و گزینه نصب چند سرور استفاده کنید. از عملکرد قابل اعتماد و پاسخگو ده ها و صدها هزار صندوق پستی پشتیبانی می کند. در همه موارد، کاربر از طریق یک رابط وب واحد از یک محل کار که هر سیستم عاملی را بدون نصب و پیکربندی نرم افزار اضافی یا از طریق برنامه های تلفن همراه برای iOS و Android اجرا می کند، به نامه ها، اسناد و پیام ها دسترسی پیدا می کند. امکان استفاده از مشتریان آشنای Outlook و Thunderbird وجود دارد.
برای استقرار پروژه، شریک Zextras - SVZ Yandex.Cloud را انتخاب کرد زیرا معماری آن شبیه به AWS است و از فضای ذخیره سازی سازگار با S3 پشتیبانی می کند که هزینه ذخیره حجم زیادی از نامه ها، پیام ها و اسناد را کاهش می دهد و تحمل خطا را افزایش می دهد.
در محیط Yandex.Cloud، ابزارهای اساسی مدیریت ماشین مجازی برای نصب یک سرور تک استفاده می شود "ابر محاسباتی" و قابلیت های مدیریت شبکه مجازی "ابر خصوصی مجازی". برای نصب چند سرور، علاوه بر ابزارهای مشخص شده، استفاده از فناوری ها ضروری است "گروه قرار دادن"، در صورت لزوم (بسته به مقیاس سیستم) - همچنین "گروه های نمونه"و متعادل کننده شبکه متعادل کننده بار Yandex.
ذخیره سازی اشیاء سازگار با S3 ذخیره سازی اشیاء Yandex می تواند در هر دو گزینه نصب استفاده شود، و همچنین می تواند به سیستم های مستقر در محل برای ذخیره سازی مقرون به صرفه و مقاوم در برابر خطا داده های سرور ایمیل در Yandex.Cloud متصل شود.
برای نصب تک سرور، بسته به تعداد کاربران و/یا صندوق های پستی، موارد زیر مورد نیاز است: برای سرور اصلی 4-12 vCPU، 8-64 گیگابایت vRAM (مقادیر خاص vCPU و vRAM به تعداد بستگی دارد. از صندوقهای پستی و بار واقعی)، حداقل 80 گیگابایت دیسک برای سیستمعامل و برنامهها، و همچنین فضای دیسک اضافی برای ذخیره نامهها، فهرستها، گزارشها و غیره، بسته به تعداد و اندازه متوسط صندوقهای پستی و تغییر پویا در طول عملیات سیستم؛ برای سرورهای کمکی Docs: 2-4 vCPU، 2-16 گیگابایت vRAM، 16 گیگابایت فضای دیسک (مقادیر منابع خاص و تعداد سرورها به بار واقعی بستگی دارد). علاوه بر این، ممکن است یک سرور TURN/STUN مورد نیاز باشد (نیاز آن به عنوان یک سرور جداگانه و منابع به بار واقعی بستگی دارد). برای نصب چند سرور، تعداد و هدف ماشین های مجازی نقش آفرین و منابع تخصیص یافته به آنها بسته به نیاز کاربر به صورت جداگانه تعیین می شود.
هدف مقاله
شرح استقرار در محیط Yandex.Cloud محصولات Zextras Suite بر اساس سرور پست الکترونیکی Zimbra در گزینه نصب تک سرور. نصب حاصل می تواند در یک محیط تولید استفاده شود (کاربران با تجربه می توانند تنظیمات لازم را انجام دهند و منابع را اضافه کنند).
سیستم Zextras Suite/Zimbra شامل:
زیمبرا - ایمیل شرکتی با قابلیت اشتراک گذاری صندوق پستی، تقویم و لیست مخاطبین (دفترهای آدرس).
اسناد Zextras - یک مجموعه اداری داخلی مبتنی بر LibreOffice آنلاین برای ایجاد و همکاری با اسناد، صفحات گسترده و ارائه ها.
Zextras Drive – ذخیره سازی جداگانه فایل که به شما امکان ویرایش، ذخیره و به اشتراک گذاری فایل ها و پوشه ها را با سایر کاربران می دهد.
تیم زکستراس - یک پیام رسان با پشتیبانی از کنفرانس صوتی و تصویری. نسخه های موجود عبارتند از Team Basic که فقط ارتباط 1:1 را امکان پذیر می کند و Team Pro که از کنفرانس های چند کاربره، کانال ها، اشتراک گذاری صفحه، اشتراک فایل و سایر عملکردها پشتیبانی می کند.
موبایل زکستراس - پشتیبانی از دستگاه های تلفن همراه از طریق Exchange ActiveSync برای همگام سازی نامه ها با دستگاه های تلفن همراه با عملکردهای مدیریت MDM (مدیریت دستگاه تلفن همراه). به شما امکان می دهد از Microsoft Outlook به عنوان یک سرویس گیرنده ایمیل استفاده کنید.
مدیر Zextras - اجرای مدیریت سیستم چند مستاجر با تفویض اختیار مدیران برای مدیریت گروه های مشتریان و کلاس های خدمات.
پشتیبان گیری Zextras - پشتیبان گیری و بازیابی کامل اطلاعات در زمان واقعی
پاور استور زکستراس - ذخیره سازی سلسله مراتبی اشیاء سیستم ایمیل با پشتیبانی از کلاس های پردازش داده، با قابلیت ذخیره داده ها به صورت محلی یا در فضای ذخیره سازی ابری معماری S3، از جمله ذخیره سازی اشیاء Yandex.
پس از اتمام نصب، کاربر سیستمی را دریافت می کند که در محیط Yandex.Cloud کار می کند.
شرایط و محدودیت ها
تخصیص فضای دیسک برای صندوقهای پستی، فهرستها و دیگر انواع دادهها پوشش داده نمیشود زیرا Zextras Powerstore از چندین نوع ذخیرهسازی پشتیبانی میکند. نوع و اندازه ذخیره سازی به وظایف و پارامترهای سیستم بستگی دارد. در صورت لزوم، می توان این کار را بعداً در فرآیند تبدیل نصب توصیف شده به یک تولیدی انجام داد.
برای ساده کردن نصب، استفاده از سرور DNS مدیریت شده توسط سرپرست برای حل نام های دامنه داخلی (غیر عمومی) در نظر گرفته نمی شود؛ از سرور استاندارد Yandex.Cloud DNS استفاده می شود. هنگامی که در یک محیط تولید استفاده می شود، توصیه می شود از یک سرور DNS استفاده کنید که ممکن است از قبل در زیرساخت شرکت وجود داشته باشد.
فرض بر این است که یک حساب در Yandex.Cloud با تنظیمات پیش فرض استفاده می شود (به ویژه، هنگام ورود به "کنسول" سرویس، فقط یک فهرست وجود دارد (در فهرست "ابرهای موجود" زیر نام پیش فرض). کاربران با کار در Yandex.Cloud آشنا هستند، آنها می توانند بنا به صلاحدید خود یک دایرکتوری جداگانه برای میز تست ایجاد کنند یا از یک موجود استفاده کنند.
کاربر باید یک منطقه DNS عمومی داشته باشد که باید به آن دسترسی مدیریت داشته باشد.
کاربر باید به دایرکتوری موجود در "کنسول" Yandex.Cloud با حداقل نقش "ویرایشگر" دسترسی داشته باشد ("صاحب ابر" به طور پیش فرض دارای کلیه حقوق لازم است؛ راهنماهایی برای دسترسی سایر کاربران به ابر وجود دارد. : زمان, два, سه)
این مقاله نصب گواهیهای سفارشی X.509 را که برای ایمن کردن ارتباطات شبکه با استفاده از مکانیسمهای TLS استفاده میشود، توضیح نمیدهد. پس از اتمام نصب، از گواهینامه های خود امضا استفاده می شود که به مرورگرها اجازه می دهد تا به سیستم نصب شده دسترسی داشته باشند. آنها معمولاً یک اعلان نشان می دهند که سرور گواهی قابل تأیید ندارد، اما به شما اجازه می دهد به کار خود ادامه دهید. تا زمان نصب گواهیهای تأیید شده توسط دستگاههای مشتری (با امضای مقامات صدور گواهی عمومی و/یا شرکتی)، برنامههای کاربردی برای دستگاههای تلفن همراه ممکن است با سیستم نصبشده کار نکنند. بنابراین نصب گواهینامه های مشخص شده در محیط تولید ضروری است و پس از اتمام تست مطابق با سیاست های امنیتی شرکت انجام می شود.
شرح مراحل نصب سیستم Zextras/Zimbra در نسخه "تک سرور".
1. آماده سازی اولیه
قبل از شروع نصب باید اطمینان حاصل کنید:
الف) ایجاد تغییرات در منطقه عمومی DNS (ایجاد یک رکورد A برای سرور Zimbra و یک رکورد MX برای دامنه ایمیل ارائه شده). ب) راه اندازی زیرساخت شبکه مجازی در Yandex.Cloud.
در عین حال، پس از ایجاد تغییرات در منطقه DNS، انتشار این تغییرات مدتی طول می کشد، اما از طرف دیگر، نمی توانید یک رکورد A بدون دانستن آدرس IP مرتبط با آن ایجاد کنید.
بنابراین، اقدامات به ترتیب زیر انجام می شود:
1. یک آدرس IP عمومی در Yandex.Cloud رزرو کنید
1.1 در «Yandex.Cloud Console» (در صورت لزوم، انتخاب پوشهها در «ابرهای موجود»)، به بخش Virtual Private Cloud، زیربخش آدرسهای IP بروید، سپس روی دکمه «رزرو آدرس» کلیک کنید، منطقه در دسترس بودن دلخواه خود را انتخاب کنید (یا موافقت کنید). با مقدار پیشنهادی؛ این منطقه در دسترس باید متعاقباً برای همه اقداماتی که بعداً در Yandex.Cloud شرح داده شده است، استفاده شود، اگر فرم های مربوطه گزینه ای برای انتخاب منطقه در دسترس بودن دارند)، در کادر محاوره ای که باز می شود، می توانید در صورت تمایل، اما نه لزوما، گزینه "DDoS Protection" را انتخاب کنید و روی دکمه "Reserve" کلیک کنید (همچنین ببینید مستندات).
پس از بستن دیالوگ، یک آدرس IP ثابت اختصاص داده شده توسط سیستم در لیست آدرس های IP موجود خواهد بود که در مرحله بعد قابل کپی و استفاده است.
1.2 در منطقه DNS "به جلو"، یک رکورد A برای سرور Zimbra که به آدرس IP اختصاص داده شده قبلی اشاره می کند، یک رکورد A برای سرور TURN که به همان آدرس IP اشاره می کند، و یک رکورد MX برای دامنه ایمیل پذیرفته شده ایجاد کنید. در مثال ما، اینها به ترتیب mail.testmail.svzcloud.ru (سرور زیمبرا)، turn.testmail.svzcloud.ru (سرور TURN) و testmail.svzcloud.ru (دامنه ایمیل) خواهند بود.
1.3 در Yandex.Cloud، در منطقه در دسترس بودن انتخاب شده برای زیرشبکه ای که برای استقرار ماشین های مجازی استفاده می شود، NAT را در اینترنت فعال کنید.
برای انجام این کار، در بخش Virtual Private Cloud، زیربخش "شبکه های ابری"، شبکه ابری مناسب را انتخاب کنید (به طور پیش فرض، فقط شبکه پیش فرض در آنجا موجود است)، منطقه دسترسی مناسب را در آن انتخاب کنید و "فعال کردن NAT در اینترنت" را انتخاب کنید. ” در تنظیمات آن.
وضعیت در لیست زیرشبکه ها تغییر می کند:
برای جزئیات بیشتر، به مستندات مراجعه کنید: زمان и два.
2. ساخت ماشین های مجازی
2.1. ساخت ماشین مجازی برای زیمبرا
دنباله اقدامات:
2.1.1 در "Yandex.Cloud Console"، به بخش Compute Cloud، زیربخش "ماشین های مجازی" بروید، روی دکمه "Create VM" کلیک کنید (برای اطلاعات بیشتر در مورد ایجاد یک VM، رجوع کنید به مستندات).
2.1.2 در آنجا باید تنظیم کنید:
نام - دلخواه (طبق فرمت پشتیبانی شده توسط Yandex.Cloud)
منطقه در دسترس - باید با منطقه ای که قبلا برای شبکه مجازی انتخاب شده بود مطابقت داشته باشد.
در «تصاویر عمومی» Ubuntu 18.04 lts را انتخاب کنید
یک دیسک بوت حداقل 80 گیگابایتی نصب کنید. برای اهداف آزمایشی، یک نوع HDD کافی است (و همچنین برای استفاده سازنده، مشروط بر اینکه برخی از انواع داده ها به دیسک های نوع SSD منتقل شوند). در صورت لزوم، دیسک های اضافی را می توان پس از ایجاد VM اضافه کرد.
در "منابع محاسباتی" مجموعه:
vCPU: حداقل 4.
سهم تضمین شده vCPU: برای مدت زمان اقدامات شرح داده شده در مقاله، حداقل 50٪؛ پس از نصب، در صورت لزوم، می توان آن را کاهش داد.
رم: 8 گیگابایت توصیه می شود.
Subnet: زیرشبکه ای را انتخاب کنید که NAT اینترنت برای آن در مرحله آماده سازی اولیه فعال شده است.
آدرس عمومی: از لیست آدرس IP که قبلاً برای ایجاد رکورد A در DNS استفاده شده است را انتخاب کنید.
کاربر: به صلاحدید شما، اما متفاوت از کاربر اصلی و از حساب های سیستم لینوکس.
См. также برنامه 1. ایجاد کلیدهای SSH در openssh و putty و تبدیل کلیدها از putty به openssh.
2.1.3 پس از تکمیل تنظیمات، روی «Create VM» کلیک کنید.
2.2. ایجاد یک ماشین مجازی برای Zextras Docs
دنباله اقدامات:
2.2.1 در "Yandex.Cloud Console"، به بخش Compute Cloud، زیربخش "ماشین های مجازی" بروید، روی دکمه "Create VM" کلیک کنید (برای اطلاعات بیشتر در مورد ایجاد یک VM، رجوع کنید به اینجا).
2.2.2 در آنجا باید تنظیم کنید:
نام - دلخواه (طبق فرمت پشتیبانی شده توسط Yandex.Cloud)
منطقه در دسترس - باید با منطقه ای که قبلا برای شبکه مجازی انتخاب شده بود مطابقت داشته باشد.
در «تصاویر عمومی» Ubuntu 18.04 lts را انتخاب کنید
یک دیسک بوت حداقل 80 گیگابایتی نصب کنید. برای اهداف آزمایشی، یک نوع HDD کافی است (و همچنین برای استفاده سازنده، مشروط بر اینکه برخی از انواع داده ها به دیسک های نوع SSD منتقل شوند). در صورت لزوم، دیسک های اضافی را می توان پس از ایجاد VM اضافه کرد.
در "منابع محاسباتی" مجموعه:
vCPU: حداقل 2.
سهم تضمین شده vCPU: برای مدت زمان اقدامات شرح داده شده در مقاله، حداقل 50٪؛ پس از نصب، در صورت لزوم، می توان آن را کاهش داد.
رم: حداقل 2 گیگابایت
Subnet: زیرشبکه ای را انتخاب کنید که NAT اینترنت برای آن در مرحله آماده سازی اولیه فعال شده است.
آدرس عمومی: بدون آدرس (این دستگاه نیازی به دسترسی از اینترنت ندارد، فقط دسترسی خروجی از این دستگاه به اینترنت است که توسط گزینه «NAT to Internet» زیر شبکه مورد استفاده ارائه میشود).
کاربر: به صلاحدید شما، اما متفاوت از کاربر اصلی و از حساب های سیستم لینوکس.
شما قطعا باید یک کلید SSH عمومی (باز) تنظیم کنید، می توانید از همان کلیدی که برای سرور Zimbra استفاده می شود استفاده کنید، می توانید یک جفت کلید جداگانه ایجاد کنید، زیرا کلید خصوصی برای سرور Zextras Docs باید روی سرور Zimbra قرار گیرد. دیسک
همچنین به پیوست 1 مراجعه کنید. ایجاد کلیدهای SSH در openssh و putty و تبدیل کلیدها از putty به openssh.
2.2.3 پس از تکمیل تنظیمات، روی «Create VM» کلیک کنید.
2.3 ماشینهای مجازی ایجاد شده در لیست ماشینهای مجازی در دسترس خواهند بود، که بهویژه وضعیت آنها و آدرسهای IP مورد استفاده، عمومی و داخلی را نمایش میدهد. اطلاعات مربوط به آدرس های IP در مراحل بعدی نصب مورد نیاز خواهد بود.
3. آماده سازی سرور زیمبرا برای نصب
3.1 نصب آپدیت ها
شما باید با استفاده از کلید ssh خصوصی و با استفاده از نام کاربری مشخص شده هنگام ایجاد ماشین مجازی، به سرور Zimbra در آدرس IP عمومی آن وارد شوید.
پس از ورود به سیستم، دستورات زیر را اجرا کنید:
sudo apt update
sudo apt upgrade
(هنگام اجرای آخرین دستور، به این سوال که آیا از نصب لیست پیشنهادی به روز رسانی مطمئن هستید یا خیر، به y پاسخ دهید)
پس از نصب به روز رسانی ها، می توانید (اما لازم نیست) دستور را اجرا کنید:
sudo apt autoremove
و در پایان مرحله دستور را اجرا کنید
sudo shutdown –r now
3.2 نصب اضافی برنامه ها
برای همگام سازی زمان سیستم و برنامه صفحه با دستور زیر باید یک کلاینت NTP نصب کنید:
sudo apt install ntp screen
(هنگام اجرای آخرین دستور، وقتی از شما پرسیده می شود که آیا مطمئن هستید لیست بسته های پیوست شده را نصب می کنید، به "y" پاسخ دهید)
همچنین می توانید برای راحتی مدیر برنامه های کمکی اضافی را نصب کنید. به عنوان مثال، Midnight Commander را می توان با دستور زیر نصب کرد:
sudo apt install mc
3.3. تغییر پیکربندی سیستم
3.3.1 در پرونده /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg تغییر مقدار پارامتر manager_etc_hosts c درست بر غلط.
توجه: برای تغییر این فایل، ویرایشگر باید با حقوق کاربر root اجرا شود، به عنوان مثال، "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” یا اگر بسته mc نصب شده باشد، می توانید از دستور ” استفاده کنیدsudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»
3.3.2 ویرایش کنید / غیره / میزبان به شرح زیر، در خطی که FQDN میزبان را تعریف می کند، آدرس از 127.0.0.1 به آدرس IP داخلی این سرور و نام از نام کامل در منطقه داخلی . به نام عمومی سرور که قبلاً در A مشخص شده است، جایگزین می شود. - رکورد منطقه DNS، و مربوطه با تغییر نام میزبان کوتاه (اگر با نام میزبان کوتاه از رکورد DNS عمومی A متفاوت باشد).
به عنوان مثال، در مورد ما فایل hosts به شکل زیر بود:
بعد از ویرایش به این شکل بود:
توجه: برای تغییر این فایل، ویرایشگر باید با حقوق کاربر root اجرا شود، به عنوان مثال، "sudo vi /etc/hosts” یا اگر بسته mc نصب شده باشد، می توانید از دستور ” استفاده کنیدsudo mcedit /etc/hosts»
3.4 رمز عبور کاربر را تنظیم کنید
این امر به دلیل این واقعیت ضروری است که در آینده فایروال پیکربندی می شود و در صورت بروز هر گونه مشکلی با آن، در صورت داشتن رمز عبور، امکان ورود به ماشین مجازی با استفاده از کنسول سریال از Yandex وجود خواهد داشت. کنسول وب ابری را غیرفعال کنید و فایروال را غیرفعال کنید و/یا خطا را برطرف کنید. هنگام ایجاد ماشین مجازی، کاربر رمز عبور ندارد و بنابراین دسترسی فقط از طریق SSH با استفاده از احراز هویت کلید امکان پذیر است.
برای تنظیم رمز عبور باید دستور زیر را اجرا کنید:
sudo passwd <имя пользователя>
به عنوان مثال، در مورد ما دستور "کاربر sudo passwd".
4. نصب Zimbra و Zextras Suite
4.1. دانلود توزیع های Zimbra و Zextras Suite
4.1.1 دانلود توزیع Zimbra
دنباله اقدامات:
1) با مرورگر به URL بروید www.zextras.com/download-zimbra-9 و فرم را پر کنید شما یک ایمیل با لینک هایی برای دانلود Zimbra برای سیستم عامل های مختلف دریافت خواهید کرد.
2) نسخه توزیع فعلی را برای پلتفرم Ubuntu 18.04 LTS انتخاب کنید و پیوند را کپی کنید
3) توزیع Zimbra را در سرور Zimbra دانلود کرده و آن را از بسته بندی خارج کنید. برای انجام این کار، دستورات را در یک جلسه ssh روی سرور zimbra اجرا کنید
cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>
(در مثال ما این استtar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")
2) با وارد کردن اطلاعات مورد نیاز فرم را پر کنید و روی دکمه «اکنون دانلود کنید» کلیک کنید
3) صفحه دانلود باز می شود
این دارای دو نشانی وب مورد علاقه ما است: یکی در بالای صفحه برای خود Zextras Suite، که اکنون به آن نیاز داریم، و دیگری در پایین در بلوک Docs Server برای Ubuntu 18.04 LTS، که بعداً به آن نیاز خواهیم داشت. Zextras Docs را روی VM for Docs نصب کنید.
4) توزیع Zextras Suite را در سرور زیمبرا دانلود کرده و آن را باز کنید. برای انجام این کار، دستورات را در یک جلسه ssh روی سرور zimbra اجرا کنید
cd ~
mkdir zimbra
cd zimbra
(اگر دایرکتوری فعلی پس از مرحله قبل تغییر نکرده باشد، دستورات بالا را می توان حذف کرد)
wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz
4.2. نصب زیمبرا
دنباله ای از اقدامات
1) به دایرکتوری بروید که در مرحله 4.1.1 فایل ها در آن بسته بندی شده اند (در حالی که در دایرکتوری ~/zimbra هستید با دستور ls قابل مشاهده است).
در مثال ما این خواهد بود:
cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer
2) نصب Zimbra را با استفاده از دستور اجرا کنید
sudo ./install.sh
3) ما به سوالات نصب کننده پاسخ می دهیم
میتوانید به سؤالات نصبکننده با «y» (مطابق با «بله»)، «n» (مطابق با «نه») پاسخ دهید، یا پیشنهاد نصبکننده را بدون تغییر رها کنید (گزینههایی را ارائه میدهد، آنها را در پرانتز نشان میدهد، برای مثال، « [Y]" یا "[N]."
از مخزن بسته Zimbra استفاده کنید؟ - به طور پیش فرض (بله).
"zimbra-ldap نصب شود؟"،"zimbra-logger نصب شود؟"،"zimbra-mta را نصب کنید؟” – پیش فرض (بله).
zimbra-dnscache نصب شود؟ – خیر (سیستم عامل دارای سرور DNS کش مخصوص به خود است که به طور پیش فرض فعال است، بنابراین این بسته به دلیل پورت های استفاده شده با آن درگیری خواهد داشت).
zimbra-snmp را نصب کنید؟ - در صورت تمایل، می توانید گزینه پیش فرض را بگذارید (بله)، نیازی به نصب این بسته ندارید. در مثال ما، گزینه پیش فرض باقی مانده است.
zimbra-snmp را نصب کنید؟ – خیر (پکیج در واقع پشتیبانی نمی شود و از نظر عملکرد با Zextras Drive جایگزین شده است).
zimbra-imapd را نصب کنید؟ – پیش فرض (خیر).
zimbra-chat نصب شود؟ – خیر (عملکردی با تیم Zextras جایگزین شده است)
پس از آن نصب کننده از شما می پرسد که آیا نصب را ادامه دهید؟
اگر بتوانیم ادامه دهیم، «بله» پاسخ میدهیم، در غیر این صورت به «نه» پاسخ میدهیم و این فرصت را داریم که پاسخها را به سؤالات قبلی تغییر دهیم.
پس از موافقت با ادامه، نصب کننده بسته ها را نصب می کند.
4.) ما به سؤالات پیکربندی اولیه پاسخ می دهیم
4.1) از آنجایی که در مثال ما، نام DNS سرور ایمیل (نام رکورد) و نام دامنه ایمیل ارائه شده (نام رکورد MX) متفاوت است، پیکربندی یک هشدار نمایش می دهد و از شما می خواهد که نام دامنه ایمیل ارائه شده را تنظیم کنید. ما با پیشنهاد او موافقت می کنیم و نام رکورد MX را وارد می کنیم. در مثال ما به این صورت است:
توجه: در صورتی که نام سرور دارای رکورد MX به همین نام باشد، میتوانید دامنه ایمیل ارائهشده را با نام سرور متفاوت تنظیم کنید.
4.2) پیکربندی منوی اصلی را نمایش می دهد.
ما باید رمز عبور مدیر Zimbra را تنظیم کنیم (مورد منو 6 در مثال ما) که بدون آن ادامه نصب غیرممکن است، و تنظیمات zimbra-proxy را تغییر دهیم (مورد منو 8 در مثال ما؛ در صورت لزوم، این تنظیمات را می توان تغییر داد. پس از نصب).
4.3) تغییر تنظیمات zimbra-store
در اعلان پیکربندی، شماره آیتم منو را وارد کرده و Enter را فشار دهید. به منوی تنظیمات ذخیره سازی می رسیم:
جایی که در دعوتنامه پیکربندی، شماره آیتم منوی رمز عبور مدیریت را وارد میکنیم (در مثال ما 4)، Enter را فشار میدهیم، پس از آن پیکربندی یک رمز عبور بهطور تصادفی ایجاد میکند که میتوانید با آن موافقت کنید (آن را به خاطر بسپارید) یا رمز عبور خود را وارد کنید. در هر دو مورد، در پایان باید Enter را فشار دهید، پس از آن مورد "Admin Password" نشانگر انتظار برای ورودی اطلاعات از کاربر را حذف می کند:
ما به منوی قبلی باز می گردیم (ما با پیشنهاد پیکربندی موافق هستیم).
4.4) در حال تغییر تنظیمات zimbra-proxy
بر اساس قیاس با مرحله قبل، در منوی اصلی، شماره مورد "zimbra-proxy" را انتخاب کرده و آن را در اعلان پیکربندی وارد کنید.
در منوی پیکربندی پروکسی که باز میشود، شماره مورد «حالت سرور پروکسی» را انتخاب کرده و آن را در اعلان پیکربندی وارد کنید.
پیکربندی پیشنهاد می کند یکی از حالت ها را انتخاب کند، "redirect" را در دستور آن وارد کرده و Enter را فشار دهید.
پس از آن به منوی اصلی باز می گردیم (ما با پیشنهاد پیکربندی موافق هستیم).
4.5) پیکربندی در حال اجرا
برای شروع پیکربندی، "a" را در اعلان پیکربندی وارد کنید. پس از آن از شما می پرسد که آیا پیکربندی وارد شده را در یک فایل ذخیره کنید (که می تواند برای نصب مجدد استفاده شود) - اگر ذخیره انجام شد می توانید با پیشنهاد پیش فرض موافقت کنید - از شما می پرسد که پیکربندی را در کدام فایل ذخیره کنید (شما همچنین می توانید با پیشنهاد پیش فرض موافقت کنید یا نام فایل خود را وارد کنید).
در این مرحله، همچنان میتوانید با موافقت با پاسخ پیشفرض سؤال «سیستم اصلاح خواهد شد - ادامه دهید؟» از ادامه دادن و ایجاد تغییرات در پیکربندی خودداری کنید.
برای شروع نصب، باید به این سوال "بله" پاسخ دهید، پس از آن پیکربندی تنظیمات قبلی را برای مدتی اعمال می کند.
4.6) تکمیل نصب زیمبرا
قبل از تکمیل، نصبکننده از شما میپرسد که آیا به Zimbra درباره نصب اطلاع داده شود یا خیر. میتوانید با پیشنهاد پیشفرض موافقت کنید یا (با پاسخ «نه») اعلان را رد کنید.
پس از آن، نصبکننده برای مدتی به انجام عملیات نهایی ادامه میدهد و اعلانی مبنی بر تکمیل پیکربندی سیستم با فشار دادن هر کلیدی برای خروج از نصبکننده نمایش میدهد.
4.3. نصب و راه اندازی مجموعه Zextras
برای اطلاعات بیشتر در مورد نصب Zextras Suite، مراجعه کنید دستورالعمل.
دنباله اقدامات:
1) به دایرکتوری بروید که در مرحله 4.1.2 فایل ها در آن بسته بندی شده اند (در حالی که در دایرکتوری ~/zimbra هستید با دستور ls قابل مشاهده است).
در مثال ما این خواهد بود:
cd ~/zimbra/zextras_suite
2) نصب Zextras Suite را با استفاده از دستور اجرا کنید
sudo ./install.sh all
3) ما به سوالات نصب کننده پاسخ می دهیم
اصل کار نصب کننده مشابه نصب کننده Zimbra است، به جز عدم وجود پیکربندی. میتوانید به سؤالات نصبکننده با «y» (مطابق با «بله»)، «n» (مطابق با «نه») پاسخ دهید، یا پیشنهاد نصبکننده را بدون تغییر رها کنید (گزینههایی را ارائه میدهد، آنها را در پرانتز نشان میدهد، برای مثال، « [Y]" یا "[N]."
برای شروع فرآیند نصب، باید به طور مداوم به سؤالات زیر پاسخ «بله» بدهید:
آیا با شرایط قرارداد مجوز نرم افزار موافق هستید؟ آیا مایلید که Zextras Suite به طور خودکار کتابخانه ZAL را دانلود، نصب و ارتقا دهد؟
پس از آن یک اعلان نمایش داده می شود که از شما می خواهد برای ادامه اینتر را فشار دهید:
پس از فشار دادن Enter، فرآیند نصب شروع می شود، گاهی اوقات با سوالاتی قطع می شود، اما ما با موافقت با پیشنهادات پیش فرض ("بله") به آنها پاسخ می دهیم، یعنی:
Zextras Suite Core اکنون نصب خواهد شد. ادامه دهید؟
آیا می خواهید برنامه وب زیمبرا (صندوق پست) را متوقف کنید؟
Zextras Suite Zimlet اکنون نصب خواهد شد. ادامه دهید؟
قبل از شروع قسمت پایانی نصب، به شما اطلاع داده می شود که باید فیلتر DOS را پیکربندی کنید و از شما می خواهد که برای ادامه Enter را فشار دهید. پس از فشردن Enter، قسمت پایانی نصب شروع می شود، در پایان یک اعلان نهایی نمایش داده می شود و نصب کننده کار را کامل می کند.
4.4. تنظیم اولیه راه اندازی و تعیین پارامترهای پیکربندی LDAP
1) تمام اقدامات بعدی تحت کاربر zimbra انجام می شود. برای این کار باید دستور را اجرا کنید
3) برای نصب Zextras Docs، به اطلاعاتی در مورد برخی از گزینه های پیکربندی Zimbra نیاز دارید. برای این کار می توانید دستور زیر را اجرا کنید:
zmlocalconfig –s | grep ldap
در مثال ما، اطلاعات زیر نمایش داده خواهد شد:
برای استفاده بیشتر، به ldap_url، zimbra_ldap_password (و zimbra_ldap_userdn) نیاز دارید، اگرچه نصب کننده اسناد Zextras معمولاً در مورد نام کاربری LDAP حدس های درستی می زند.
4) با اجرای دستور از کاربر زیمبرا خارج شوید
خروج از سیستم
5. آماده سازی سرور Docs برای نصب
5.1. بارگذاری کلید خصوصی SSH در سرور Zimbra و ورود به سرور Docs
لازم است کلید خصوصی جفت کلید SSH را که کلید عمومی آن در مرحله 2.2.2 بند 2.2 هنگام ایجاد ماشین مجازی Docs استفاده شده است، روی سرور زیمبرا قرار دهید. می توان آن را از طریق SSH (مثلاً از طریق sftp) در سرور آپلود کرد یا از طریق کلیپ بورد (در صورتی که قابلیت های کلاینت SSH استفاده شده و محیط اجرای آن اجازه می دهد) چسباند.
فرض می کنیم که کلید خصوصی در فایل ~/.ssh/docs.key قرار می گیرد و کاربری که برای ورود به سرور زیمبرا استفاده می شود مالک آن است (اگر دانلود/ایجاد این فایل تحت این کاربر انجام شده باشد، او به طور خودکار مالک آن شد).
شما باید دستور را یک بار اجرا کنید:
chmod 600 ~/.ssh/docs.key
در آینده، برای ورود به سرور Docs، باید دنباله اقدامات زیر را انجام دهید:
به عنوان مثال، همانطور که در پاراگراف 2.3 نشان داده شده است، مقدار <آدرس IP داخلی سرور Docs> را می توان در "کنسول Yandex.Cloud" یافت.
5.2. نصب آپدیت ها
پس از ورود به سرور Docs، دستوراتی مشابه دستورات سرور Zimbra را اجرا کنید:
sudo apt update
sudo apt upgrade
(هنگام اجرای آخرین دستور، به این سوال که آیا از نصب لیست پیشنهادی به روز رسانی مطمئن هستید یا خیر، به y پاسخ دهید)
پس از نصب به روز رسانی ها، می توانید (اما لازم نیست) دستور را اجرا کنید:
sudo apt autoremove
و در پایان مرحله دستور را اجرا کنید
sudo shutdown –r now
5.3. نصب اضافی برنامه ها
شما باید یک کلاینت NTP را نصب کنید تا زمان سیستم و برنامه صفحه نمایش را همگام سازی کنید، مشابه عملکرد مشابه برای سرور Zimbra، با دستور زیر:
sudo apt install ntp screen
(هنگام اجرای آخرین دستور، وقتی از شما پرسیده می شود که آیا مطمئن هستید لیست بسته های پیوست شده را نصب می کنید، به "y" پاسخ دهید)
همچنین می توانید برای راحتی مدیر برنامه های کمکی اضافی را نصب کنید. به عنوان مثال، Midnight Commander را می توان با دستور زیر نصب کرد:
sudo apt install mc
5.4. تغییر پیکربندی سیستم
5.4.1. در فایل /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg، مانند سرور Zimbra، مقدار پارامتر manager_etc_hosts را از true به false تغییر دهید.
توجه: برای تغییر این فایل، ویرایشگر باید با حقوق کاربر root اجرا شود، به عنوان مثال، "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” یا اگر بسته mc نصب شده باشد، می توانید از دستور ” استفاده کنیدsudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»
5.4.2. /etc/hosts را ویرایش کنید، FQDN عمومی سرور Zimbra را اضافه کنید، اما با آدرس IP داخلی اختصاص داده شده توسط Yandex.Cloud. اگر یک سرور DNS داخلی تحت کنترل سرپرست دارید که توسط ماشینهای مجازی استفاده میشود (به عنوان مثال، در یک محیط تولید)، و قادر به حل کردن FQDN عمومی سرور Zimbra با آدرس IP داخلی هنگام دریافت درخواست از شبکه داخلی (برای درخواست های اینترنت، FQDN سرور Zimbra باید با آدرس IP عمومی حل شود، و سرور TURN همیشه باید با یک آدرس IP عمومی حل شود، از جمله هنگام دسترسی از آدرس های داخلی)، این عملیات مورد نیاز نیست.
به عنوان مثال، در مورد ما فایل hosts به شکل زیر بود:
بعد از ویرایش به این شکل بود:
توجه: برای تغییر این فایل، ویرایشگر باید با حقوق کاربر root اجرا شود، به عنوان مثال، "sudo vi /etc/hosts” یا اگر بسته mc نصب شده باشد، می توانید از دستور ” استفاده کنیدsudo mcedit /etc/hosts»
6. نصب Zextras Docs
6.1. وارد سرور Docs شوید
روش ورود به سرور Docs در بند 5.1 توضیح داده شده است.
6.2. دانلود توزیع Zextras Docs
دنباله اقدامات:
1) از صفحه ای که از آن در بند 4.1.2. دانلود توزیع Zextras Suite توزیع Zextras Suite را دانلود کنید (در مرحله 3)، URL را برای ساختن Docs برای Ubuntu 18.04 LTS کپی کنید (اگر قبلاً کپی نشده بود).
2) توزیع Zextras Suite را در سرور زیمبرا دانلود کرده و آن را باز کنید. برای انجام این کار، دستورات را در یک جلسه ssh روی سرور zimbra اجرا کنید
cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>
(در مورد ما، دستور "tar –zxf فشارras-docs-ubuntu18.tgz" اجرا می شود)
6.3. نصب Zextras Docs
برای اطلاعات بیشتر در مورد نصب و پیکربندی Zextras Docs، مراجعه کنید اینجا.
دنباله اقدامات:
1) به دایرکتوری بروید که در مرحله 4.1.1 فایل ها در آن بسته بندی شده اند (در حالی که در دایرکتوری ~/zimbra هستید با دستور ls قابل مشاهده است).
در مثال ما این خواهد بود:
cd ~/zimbra/zextras-docs-installer
2) نصب Zextras Docs را با استفاده از دستور اجرا کنید
sudo ./install.sh
3) ما به سوالات نصب کننده پاسخ می دهیم
میتوانید به سؤالات نصبکننده با «y» (مطابق با «بله»)، «n» (مطابق با «نه») پاسخ دهید، یا پیشنهاد نصبکننده را بدون تغییر رها کنید (گزینههایی را ارائه میدهد، آنها را در پرانتز نشان میدهد، برای مثال، « [Y]" یا "[N]").
سیستم اصلاح خواهد شد، آیا می خواهید ادامه دهید؟ - گزینه پیش فرض ("بله") را بپذیرید.
پس از این، نصب وابستگی ها آغاز می شود: نصب کننده نشان می دهد که چه بسته هایی را می خواهد نصب کند و برای نصب آنها تأییدیه می خواهد. در همه موارد، ما با پیشنهادات پیش فرض موافقیم.
مثلا ممکن است بپرسد "python2.7 پیدا نشد. آیا می خواهید آن را نصب کنید؟"،"python-ldap پیدا نشد. آیا می خواهید آن را نصب کنید؟" و غیره.
پس از نصب تمام بسته های لازم، نصب کننده برای نصب Zextras Docs موافقت می کند:
آیا می خواهید Zextras DOCS را نصب کنید؟ - گزینه پیش فرض ("بله") را بپذیرید.
پس از آن مدتی صرف نصب بسته ها، خود Zextras Docs و رفتن به سوالات پیکربندی می شود.
4) ما به سوالات پیکربندی پاسخ می دهیم
پیکربندی کننده پارامترهای پیکربندی را یکی یکی درخواست می کند؛ در پاسخ، مقادیر به دست آمده در مرحله 3 در بند 4.4 وارد می شود. تنظیم اولیه تنظیمات و تعیین پارامترهای پیکربندی LDAP.
در مثال ما، تنظیمات به این صورت است:
5) تکمیل نصب Zextras Docs
پس از پاسخ به سؤالات پیکربندی، نصب کننده پیکربندی Docs محلی را تکمیل می کند و سرویس نصب شده را در سرور اصلی Zimbra که قبلاً نصب شده است، ثبت می کند.
برای نصب تک سرور، این معمولاً کافی است، اما در برخی موارد (اگر اسناد در Docs در سرویس گیرنده وب در برگه Drive باز نمیشوند) ممکن است لازم باشد عملی را انجام دهید که برای نصب چند سرور لازم است. - در مثال ما، در سرور اصلی Zimbra، باید آن را از زیر کاربر تیم Zimbra انجام دهید. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl راه اندازی مجدد.
7. راه اندازی اولیه Zimbra و Zextras Suite (به جز تیم)
7.1. برای اولین بار وارد کنسول مدیریت شوید
با استفاده از URL: https:// وارد مرورگر شوید :7071
در صورت تمایل، می توانید با استفاده از URL: https:// وارد سرویس گیرنده وب شوید
هنگام ورود به سیستم، مرورگرها هشداری در مورد اتصال ناامن به دلیل ناتوانی در تأیید گواهی نشان می دهند. شما باید به مرورگر در مورد رضایت خود برای رفتن به سایت با وجود این هشدار پاسخ دهید. این به این دلیل است که پس از نصب، یک گواهی X.509 خود امضا شده برای اتصالات TLS استفاده می شود که بعداً (در استفاده تولیدی - باید) با یک گواهی تجاری یا گواهی دیگری که توسط مرورگرهای مورد استفاده شناسایی شده است جایگزین شود.
در فرم احراز هویت، نام کاربری را با فرمت admin@<دامنه ایمیل پذیرفته شده شما> و رمز عبور مدیر Zimbra که هنگام نصب سرور Zimbra در مرحله 4.3 در بند 4.2 مشخص شده است، وارد کنید.
در مثال ما به این صورت است:
کنسول مدیریت:
مشتری وب:
یادداشت 1. اگر هنگام ورود به کنسول مدیریت یا سرویس گیرنده وب، یک دامنه ایمیل پذیرفته شده را مشخص نکنید، کاربران به دامنه ایمیل ایجاد شده هنگام نصب سرور Zimbra احراز هویت می شوند. پس از نصب، این تنها دامنه پذیرفته شده پستی است که در این سرور وجود دارد، اما با عملکرد سیستم، دامنه های ایمیل اضافی ممکن است اضافه شود، و سپس مشخص کردن دامنه در نام کاربری به طور صریح تفاوت ایجاد می کند.
یادداشت 2. هنگامی که وارد سرویس گیرنده وب می شوید، مرورگر شما ممکن است برای نمایش اعلان ها از سایت اجازه درخواست کند. شما باید موافقت خود را با دریافت اعلامیه از این سایت اعلام کنید.
یادداشت 3. پس از ورود به کنسول سرپرست، ممکن است به شما اطلاع داده شود که پیامهایی برای سرپرست وجود دارد که معمولاً به شما یادآوری میکند که پشتیبانگیری Zextras را راهاندازی کنید و/یا قبل از منقضی شدن مجوز آزمایشی پیشفرض، مجوز Zextras را خریداری کنید. این اقدامات را می توان بعدا انجام داد، و بنابراین پیام های موجود در زمان ورود را می توان نادیده گرفت و/یا به عنوان خوانده شده در منوی Zextras علامت گذاری کرد: Zextras Alert.
یادداشت 4. توجه به این نکته بسیار مهم است که در نظارت بر وضعیت سرور، وضعیت سرویس Docs به صورت "در دسترس نیست" نمایش داده می شود، حتی اگر Docs در سرویس گیرنده وب به درستی کار کند:
این یکی از ویژگی های نسخه آزمایشی است و تنها پس از خرید لایسنس و تماس با پشتیبانی قابل رفع است.
7.2. استقرار اجزای مجموعه Zextras
در منوی Zextras: Core، باید برای همه زیملت هایی که قصد استفاده از آنها را دارید، روی دکمه "Deploy" کلیک کنید.
هنگام استقرار Winterlets، یک گفتگو با نتیجه عملیات به شرح زیر ظاهر می شود:
در مثال ما، تمام Winterlet های Zextras Suite مستقر شده اند، پس از آن، فرم Zextras: Core شکل زیر را به خود می گیرد:
7.3. تغییر تنظیمات دسترسی
7.3.1. تغییر تنظیمات جهانی
در منوی تنظیمات: تنظیمات جهانی، زیر منوی سرور پروکسی، پارامترهای زیر را تغییر دهید:
حالت پروکسی وب: تغییر مسیر
فعال کردن سرور پروکسی کنسول مدیریت: کادر را علامت بزنید.
سپس روی "ذخیره" در قسمت سمت راست بالای فرم کلیک کنید.
در مثال ما، پس از تغییرات ایجاد شده، فرم به شکل زیر است:
7.3.2. تنظیمات سرور اصلی زیمبرا را تغییر می دهد
در منوی تنظیمات: سرورها: <نام سرور اصلی زیمبرا>، منوی فرعی سرور پروکسی، پارامترهای زیر را تغییر دهید:
حالت پروکسی وب: روی دکمه "بازنشانی به مقدار پیش فرض" کلیک کنید (مقدار خود تغییر نخواهد کرد، زیرا قبلاً در هنگام نصب تنظیم شده است). سرور پروکسی کنسول مدیریت را فعال کنید: بررسی کنید که چک باکس علامت زده شده باشد (مقدار پیشفرض باید اعمال میشد، در غیر این صورت، میتوانید روی دکمه «بازنشانی به مقدار پیشفرض» کلیک کنید و/یا آن را به صورت دستی تنظیم کنید). سپس روی "ذخیره" در قسمت سمت راست بالای فرم کلیک کنید.
در مثال ما، پس از تغییرات ایجاد شده، فرم به شکل زیر است:
توجه: (اگر ورود به این پورت کار نمی کند ممکن است نیاز به راه اندازی مجدد باشد)
7.4. ورود به سیستم جدید کنسول مدیریت
با استفاده از URL: https:// به کنسول مدیریت در مرورگر خود وارد شوید :9071
در آینده، از این URL برای ورود به سیستم استفاده کنید
توجه: برای نصب تک سرور، به عنوان یک قاعده، تغییرات انجام شده در مرحله قبل کافی است، اما در برخی موارد (اگر صفحه سرور هنگام وارد کردن URL مشخص شده نمایش داده نمی شود)، ممکن است نیاز به انجام یک اقدام لازم باشد. برای نصب چند سرور - در مثال ما، دستورات سرور اصلی Zimbra باید به عنوان یک کاربر Zimbra اجرا شوند. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl راه اندازی مجدد.
7.5. در حال ویرایش COS پیش فرض
در منوی تنظیمات: کلاس خدمات، COS را با نام «پیشفرض» انتخاب کنید.
در منوی فرعی «فرصتها»، تیک تابع «پورتفولیو» را بردارید، سپس روی «ذخیره» در سمت راست بالای فرم کلیک کنید.
در مثال ما، پس از پیکربندی، فرم به شکل زیر است:
همچنین توصیه میشود تنظیمات «فعال کردن اشتراکگذاری فایلها و پوشهها» را در زیر منوی Drive بررسی کنید، سپس روی «ذخیره» در قسمت سمت راست بالای فرم کلیک کنید.
در مثال ما، پس از پیکربندی، فرم به شکل زیر است:
در یک محیط آزمایشی، در همان کلاس سرویس، میتوانید با فعال کردن کادری با همین نام در زیر منوی Team، توابع Team Pro را فعال کنید، پس از آن، فرم پیکربندی به شکل زیر در میآید:
وقتی ویژگیهای Team Pro غیرفعال است، کاربران فقط به ویژگیهای Team Basic دسترسی خواهند داشت.
لطفاً توجه داشته باشید که Zextras Team Pro مستقل از Zextras Suite مجوز دارد، که به شما امکان می دهد آن را با صندوق پستی کمتری نسبت به خود Zextras Suite خریداری کنید. ویژگی های Team Basic در مجوز Zextras Suite گنجانده شده است. بنابراین، در صورت استفاده در یک محیط تولید، ممکن است لازم باشد یک کلاس خدمات جداگانه برای کاربران Team Pro ایجاد کنید که شامل ویژگی های مناسب باشد.
7.6. راه اندازی فایروال
مورد نیاز برای سرور اصلی زیمبرا:
الف) اجازه دسترسی از اینترنت به پورتهای ssh، http/https، imap/imaps، pop3/pop3s، smtp (درگاه اصلی و پورتهای اضافی برای استفاده توسط کلاینتهای ایمیل) و پورت کنسول مدیریت.
ب) اجازه دادن به همه اتصالات از شبکه داخلی (که NAT در اینترنت در مرحله 1.3 در مرحله 1 برای آن فعال شده است).
نیازی به پیکربندی فایروال برای سرور Zextras Docs نیست، زیرا از طریق اینترنت قابل دسترسی نیست.
برای انجام این کار، باید دنباله اقدامات زیر را انجام دهید:
1) وارد کنسول متنی سرور اصلی زیمبرا شوید. هنگام ورود از طریق SSH، باید دستور "screen" را اجرا کنید تا در صورت قطع موقت اتصال با سرور به دلیل تغییرات در تنظیمات فایروال، اجرای دستور قطع نشود.
7.7. بررسی دسترسی به سرویس گیرنده وب و کنسول مدیریت
برای نظارت بر عملکرد فایروال، می توانید به آدرس زیر در مرورگر خود بروید
کنسول مدیر: https:// :9071
مشتری وب: http:// (یک تغییر مسیر خودکار به https:// وجود خواهد داشت )
در همان زمان، با استفاده از URL جایگزین https:// :7071 کنسول مدیریت نباید باز شود.
کلاینت وب در مثال ما به شکل زیر است:
توجه داشته باشید. هنگامی که وارد سرویس گیرنده وب می شوید، مرورگر شما ممکن است برای نمایش اعلان ها از سایت اجازه درخواست کند. شما باید موافقت خود را با دریافت اعلامیه از این سایت اعلام کنید.
8. اطمینان از عملکرد کنفرانس های صوتی و تصویری در تیم Zextras
8.1. بازنگری
اگر همه مشتریان تیم Zextras بدون استفاده از NAT با یکدیگر تعامل داشته باشند، اقداماتی که در زیر توضیح داده شده است لازم نیست (در این مورد، تعامل با خود سرور زیمبرا را می توان با استفاده از NAT انجام داد، یعنی مهم است که بین کلاینت ها NAT وجود نداشته باشد). یا اگر فقط از متن استفاده شود از پیام رسان.
برای اطمینان از تعامل با مشتری از طریق کنفرانس صوتی و تصویری:
الف) شما باید یک سرور TURN موجود را نصب یا استفاده کنید.
ب) زیرا سرور TURN معمولاً عملکرد سرور STUN را نیز دارد، توصیه می شود از آن در این ظرفیت نیز استفاده کنید (به عنوان یک جایگزین، می توانید از سرورهای STUN عمومی استفاده کنید، اما عملکرد STUN به تنهایی معمولاً کافی نیست).
در یک محیط تولید، به دلیل بار بالقوه بالا، توصیه می شود سرور TURN را به یک ماشین مجازی جداگانه منتقل کنید. برای آزمایش و/یا بار سبک، سرور TURN را می توان با سرور اصلی زیمبرا ترکیب کرد.
مثال ما به نصب سرور TURN در سرور اصلی زیمبرا میپردازد. نصب TURN بر روی سرور جداگانه نیز مشابه است با این تفاوت که مراحل مربوط به نصب و پیکربندی نرم افزار TURN در سرور TURN و مراحل پیکربندی سرور زیمبرا برای استفاده از آن سرور در سرور اصلی زیمبرا انجام می شود.
8.2. نصب سرور TURN
پس از اینکه قبلاً از طریق SSH به سرور اصلی زیمبرا وارد شده اید، دستور را اجرا کنید
sudo apt install resiprocate-turn-server
8.3. راه اندازی سرور TURN
توجه داشته باشید. برای تغییر همه فایل های پیکربندی زیر، ویرایشگر باید با حقوق کاربر root اجرا شود، به عنوان مثال، "sudo vi /etc/reTurn/reTurnServer.config” یا اگر بسته mc نصب شده باشد، می توانید از دستور ” استفاده کنیدsudo mcedit /etc/reTurn/reTurnServer.config»
ایجاد کاربر ساده شده
برای ساده سازی ایجاد و اشکال زدایی یک اتصال آزمایشی به سرور TURN، استفاده از رمزهای عبور هش شده را در پایگاه داده کاربر سرور TURN غیرفعال می کنیم. در محیط تولید، استفاده از رمزهای عبور هش شده توصیه می شود. در این حالت، تولید هش رمز عبور برای آنها باید مطابق با دستورالعمل های موجود در فایل های /etc/reTurn/reTurnServer.config و /etc/reTurn/users.txt انجام شود.
دنباله اقدامات:
1) فایل /etc/reTurn/reTurnServer.config را ویرایش کنید
مقدار پارامتر "UserDatabaseHashedPasswords" را از "true" به "false" تغییر دهید.
2) فایل /etc/reTurn/users.txt را ویرایش کنید
آن را روی نام کاربری، رمز عبور، قلمرو تنظیم کنید (خودسرانه، در هنگام راهاندازی اتصال Zimbra استفاده نمیشود) و وضعیت حساب را روی «مجاز» تنظیم کنید.
در مثال ما، فایل در ابتدا به این صورت بود:
بعد از ویرایش به نظر می رسید:
3) اعمال یک پیکربندی
اجرای دستور
sudo systemctl restart resiprocate-turn-server
8.4. راه اندازی فایروال برای سرور TURN
در این مرحله قوانین فایروال اضافی لازم برای عملکرد سرور TURN نصب می شود. شما باید به پورت اصلی که سرور درخواستها را روی آن میپذیرد، و به محدوده دینامیکی پورتهایی که سرور برای سازماندهی جریانهای رسانه استفاده میکند، اجازه دهید.
پورت ها در فایل /etc/reTurn/reTurnServer.config مشخص شده اند، در مورد ما این است:
и
برای نصب قوانین فایروال، باید دستورات را اجرا کنید
8.5. در حال پیکربندی برای استفاده از سرور TURN در Zimbra
برای پیکربندی، از FQDN سرور استفاده میشود، سرور TURN که در مرحله 1.2 پاراگراف 1 ایجاد شده است و باید توسط سرورهای DNS با آدرس IP عمومی یکسان برای درخواستهای اینترنت و درخواستهای آدرسهای داخلی حل شود.
پیکربندی فعلی اتصال "zxsuite team iceServer get" را که در زیر کاربر زیمبرا اجرا می شود، مشاهده کنید.
برای اطلاعات بیشتر در مورد راه اندازی استفاده از سرور TURN، به بخش "نصب تیم Zextras برای استفاده از سرور TURN" در مستندات.
برای پیکربندی، باید دستورات زیر را در سرور Zimbra اجرا کنید:
sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout
مقادیر نام کاربری و رمز عبور مشخص شده در مرحله 2 در بند 8.3 به ترتیب به عنوان <username> و <password> استفاده می شود.
در مثال ما به این صورت است:
9. اجازه دادن به نامه برای عبور از پروتکل SMTP
مطابق با مستندات، در Yandex.Cloud، ترافیک خروجی به پورت TCP 25 در اینترنت و ماشین های مجازی Yandex Compute Cloud همیشه هنگام دسترسی از طریق یک آدرس IP عمومی مسدود می شود. این امر مانع از بررسی پذیرش نامههای ارسال شده از سرور ایمیل دیگر به دامنه ایمیل مورد قبول نمیشود، اما از ارسال نامههای خارج از سرور زیمبرا جلوگیری میکند.
مستندات بیان میکنند که Yandex.Cloud میتواند در صورت پیروی از درخواست پشتیبانی، پورت TCP 25 را باز کند. دستورالعمل استفاده قابل قبول، و این حق را برای خود محفوظ می دارد که در صورت نقض قوانین، مجدداً پورت را مسدود کند. برای باز کردن پورت، باید با پشتیبانی Yandex.Cloud تماس بگیرید.
درخواست
ایجاد کلیدهای SSH در openssh و putty و تبدیل کلیدها از putty به openssh
1. ایجاد جفت کلید برای SSH
در ویندوز با استفاده از putty: دستور puttygen.exe را اجرا کنید و روی دکمه "Generate" کلیک کنید
در لینوکس: دستور را اجرا کنید
ssh-keygen
2. تبدیل کلیدها از putty به فرمت openssh
در ویندوز:
دنباله اقدامات:
برنامه puttygen.exe را اجرا کنید.
کلید خصوصی را با فرمت ppk بارگیری کنید، از آیتم منو File → Load private key استفاده کنید.
در صورت نیاز برای این کلید، عبارت عبور را وارد کنید.
کلید عمومی در قالب OpenSSH در puttygen با کتیبه "کلید عمومی برای چسباندن در قسمت فایل OpenSSH authorized_keys" نمایش داده می شود.
برای صادر کردن یک کلید خصوصی به فرمت OpenSSH، Conversions → Export OpenSSH key را در منوی اصلی انتخاب کنید
کلید خصوصی را در یک فایل جدید ذخیره کنید.
در لینوکس
1. بسته ابزار PuTTY را نصب کنید:
در اوبونتو:
sudo apt-get install putty-tools
در توزیع های دبیان مانند:
apt-get install putty-tools
در توزیع های مبتنی بر RPM بر اساس yum (CentOS و غیره):
پس از نصب مطابق با توصیه ها، کاربر یک سرور پست الکترونیکی Zimbra را دریافت می کند که در زیرساخت Yandex.Cloud با پسوند Zextras برای ارتباطات شرکتی و همکاری با اسناد پیکربندی شده است. تنظیمات با محدودیتهای خاصی برای یک محیط آزمایشی انجام میشوند، اما تغییر نصب به حالت تولید و افزودن گزینههایی برای استفاده از ذخیرهسازی شی Yandex.Cloud و موارد دیگر دشوار نیست. برای سؤالات در مورد استقرار و استفاده از راه حل، لطفاً با شریک Zextras خود تماس بگیرید - SVZ یا نمایندگان Yandex.Cloud.
برای تمامی سوالات مربوط به سوئیت Zextras می توانید از طریق ایمیل با نماینده Zextras Ekaterina Triandafilidi تماس بگیرید. [ایمیل محافظت شده]