استقرار ایستگاه های کاری اداری Zextras/Zimbra در Yandex.Cloud

معرفی

بهینه سازی زیرساخت های اداری و استقرار فضاهای کاری جدید یک چالش بزرگ برای شرکت ها در هر نوع و اندازه است. بهترین گزینه برای یک پروژه جدید، اجاره منابع در فضای ابری و خرید مجوزهایی است که می توانند هم از ارائه دهنده و هم در مرکز داده خود استفاده شوند. یک راه حل برای چنین سناریویی این است سوئیت Zextras، که به شما امکان می دهد بستری برای همکاری و ارتباطات شرکتی یک شرکت در محیط ابری و زیرساخت خود ایجاد کنید.

این راه حل برای دفاتر با هر اندازه ای طراحی شده است و دارای دو سناریو اصلی استقرار است: اگر حداکثر 3000 هزار صندوق پستی دارید و نیازی به تحمل خطا ندارید، می توانید از نصب تک سرور و گزینه نصب چند سرور استفاده کنید. از عملکرد قابل اعتماد و پاسخگو ده ها و صدها هزار صندوق پستی پشتیبانی می کند. در همه موارد، کاربر از طریق یک رابط وب واحد از یک محل کار که هر سیستم عاملی را بدون نصب و پیکربندی نرم افزار اضافی یا از طریق برنامه های تلفن همراه برای iOS و Android اجرا می کند، به نامه ها، اسناد و پیام ها دسترسی پیدا می کند. امکان استفاده از مشتریان آشنای Outlook و Thunderbird وجود دارد.

برای استقرار پروژه، شریک Zextras - SVZ Yandex.Cloud را انتخاب کرد زیرا معماری آن شبیه به AWS است و از فضای ذخیره سازی سازگار با S3 پشتیبانی می کند که هزینه ذخیره حجم زیادی از نامه ها، پیام ها و اسناد را کاهش می دهد و تحمل خطا را افزایش می دهد.

در محیط Yandex.Cloud، ابزارهای اساسی مدیریت ماشین مجازی برای نصب یک سرور تک استفاده می شود "ابر محاسباتی" و قابلیت های مدیریت شبکه مجازی "ابر خصوصی مجازی". برای نصب چند سرور، علاوه بر ابزارهای مشخص شده، استفاده از فناوری ها ضروری است "گروه قرار دادن"، در صورت لزوم (بسته به مقیاس سیستم) - همچنین "گروه های نمونه"و متعادل کننده شبکه متعادل کننده بار Yandex.

ذخیره سازی اشیاء سازگار با S3 ذخیره سازی اشیاء Yandex می تواند در هر دو گزینه نصب استفاده شود، و همچنین می تواند به سیستم های مستقر در محل برای ذخیره سازی مقرون به صرفه و مقاوم در برابر خطا داده های سرور ایمیل در Yandex.Cloud متصل شود.

برای نصب تک سرور، بسته به تعداد کاربران و/یا صندوق های پستی، موارد زیر مورد نیاز است: برای سرور اصلی 4-12 vCPU، 8-64 گیگابایت vRAM (مقادیر خاص vCPU و vRAM به تعداد بستگی دارد. از صندوق‌های پستی و بار واقعی)، حداقل 80 گیگابایت دیسک برای سیستم‌عامل و برنامه‌ها، و همچنین فضای دیسک اضافی برای ذخیره نامه‌ها، فهرست‌ها، گزارش‌ها و غیره، بسته به تعداد و اندازه متوسط ​​صندوق‌های پستی و تغییر پویا در طول عملیات سیستم؛ برای سرورهای کمکی Docs: 2-4 vCPU، 2-16 گیگابایت vRAM، 16 گیگابایت فضای دیسک (مقادیر منابع خاص و تعداد سرورها به بار واقعی بستگی دارد). علاوه بر این، ممکن است یک سرور TURN/STUN مورد نیاز باشد (نیاز آن به عنوان یک سرور جداگانه و منابع به بار واقعی بستگی دارد). برای نصب چند سرور، تعداد و هدف ماشین های مجازی نقش آفرین و منابع تخصیص یافته به آنها بسته به نیاز کاربر به صورت جداگانه تعیین می شود.

هدف مقاله

شرح استقرار در محیط Yandex.Cloud محصولات Zextras Suite بر اساس سرور پست الکترونیکی Zimbra در گزینه نصب تک سرور. نصب حاصل می تواند در یک محیط تولید استفاده شود (کاربران با تجربه می توانند تنظیمات لازم را انجام دهند و منابع را اضافه کنند).

سیستم Zextras Suite/Zimbra شامل:

• زیمبرا - ایمیل شرکتی با قابلیت اشتراک گذاری صندوق پستی، تقویم و لیست مخاطبین (دفترهای آدرس).
• اسناد Zextras - یک مجموعه اداری داخلی مبتنی بر LibreOffice آنلاین برای ایجاد و همکاری با اسناد، صفحات گسترده و ارائه ها.
• Zextras Drive – ذخیره سازی جداگانه فایل که به شما امکان ویرایش، ذخیره و به اشتراک گذاری فایل ها و پوشه ها را با سایر کاربران می دهد.
• تیم زکستراس - یک پیام رسان با پشتیبانی از کنفرانس صوتی و تصویری. نسخه های موجود عبارتند از Team Basic که فقط ارتباط 1:1 را امکان پذیر می کند و Team Pro که از کنفرانس های چند کاربره، کانال ها، اشتراک گذاری صفحه، اشتراک فایل و سایر عملکردها پشتیبانی می کند.
• موبایل زکستراس - پشتیبانی از دستگاه های تلفن همراه از طریق Exchange ActiveSync برای همگام سازی نامه ها با دستگاه های تلفن همراه با عملکردهای مدیریت MDM (مدیریت دستگاه تلفن همراه). به شما امکان می دهد از Microsoft Outlook به عنوان یک سرویس گیرنده ایمیل استفاده کنید.
• مدیر Zextras - اجرای مدیریت سیستم چند مستاجر با تفویض اختیار مدیران برای مدیریت گروه های مشتریان و کلاس های خدمات.
• پشتیبان گیری Zextras - پشتیبان گیری و بازیابی کامل اطلاعات در زمان واقعی
• پاور استور زکستراس - ذخیره سازی سلسله مراتبی اشیاء سیستم ایمیل با پشتیبانی از کلاس های پردازش داده، با قابلیت ذخیره داده ها به صورت محلی یا در فضای ذخیره سازی ابری معماری S3، از جمله ذخیره سازی اشیاء Yandex.

پس از اتمام نصب، کاربر سیستمی را دریافت می کند که در محیط Yandex.Cloud کار می کند.

شرایط و محدودیت ها

1. تخصیص فضای دیسک برای صندوق‌های پستی، فهرست‌ها و دیگر انواع داده‌ها پوشش داده نمی‌شود زیرا Zextras Powerstore از چندین نوع ذخیره‌سازی پشتیبانی می‌کند. نوع و اندازه ذخیره سازی به وظایف و پارامترهای سیستم بستگی دارد. در صورت لزوم، می توان این کار را بعداً در فرآیند تبدیل نصب توصیف شده به یک تولیدی انجام داد.
2. برای ساده کردن نصب، استفاده از سرور DNS مدیریت شده توسط سرپرست برای حل نام های دامنه داخلی (غیر عمومی) در نظر گرفته نمی شود؛ از سرور استاندارد Yandex.Cloud DNS استفاده می شود. هنگامی که در یک محیط تولید استفاده می شود، توصیه می شود از یک سرور DNS استفاده کنید که ممکن است از قبل در زیرساخت شرکت وجود داشته باشد.
3. فرض بر این است که یک حساب در Yandex.Cloud با تنظیمات پیش فرض استفاده می شود (به ویژه، هنگام ورود به "کنسول" سرویس، فقط یک فهرست وجود دارد (در فهرست "ابرهای موجود" زیر نام پیش فرض). کاربران با کار در Yandex.Cloud آشنا هستند، آنها می توانند بنا به صلاحدید خود یک دایرکتوری جداگانه برای میز تست ایجاد کنند یا از یک موجود استفاده کنند.
4. کاربر باید یک منطقه DNS عمومی داشته باشد که باید به آن دسترسی مدیریت داشته باشد.
5. کاربر باید به دایرکتوری موجود در "کنسول" Yandex.Cloud با حداقل نقش "ویرایشگر" دسترسی داشته باشد ("صاحب ابر" به طور پیش فرض دارای کلیه حقوق لازم است؛ راهنماهایی برای دسترسی سایر کاربران به ابر وجود دارد. : زمان, два, سه)
6. این مقاله نصب گواهی‌های سفارشی X.509 را که برای ایمن کردن ارتباطات شبکه با استفاده از مکانیسم‌های TLS استفاده می‌شود، توضیح نمی‌دهد. پس از اتمام نصب، از گواهینامه های خود امضا استفاده می شود که به مرورگرها اجازه می دهد تا به سیستم نصب شده دسترسی داشته باشند. آنها معمولاً یک اعلان نشان می دهند که سرور گواهی قابل تأیید ندارد، اما به شما اجازه می دهد به کار خود ادامه دهید. تا زمان نصب گواهی‌های تأیید شده توسط دستگاه‌های مشتری (با امضای مقامات صدور گواهی عمومی و/یا شرکتی)، برنامه‌های کاربردی برای دستگاه‌های تلفن همراه ممکن است با سیستم نصب‌شده کار نکنند. بنابراین نصب گواهینامه های مشخص شده در محیط تولید ضروری است و پس از اتمام تست مطابق با سیاست های امنیتی شرکت انجام می شود.

شرح مراحل نصب سیستم Zextras/Zimbra در نسخه "تک سرور".

1. آماده سازی اولیه

قبل از شروع نصب باید اطمینان حاصل کنید:

الف) ایجاد تغییرات در منطقه عمومی DNS (ایجاد یک رکورد A برای سرور Zimbra و یک رکورد MX برای دامنه ایمیل ارائه شده).
ب) راه اندازی زیرساخت شبکه مجازی در Yandex.Cloud.

در عین حال، پس از ایجاد تغییرات در منطقه DNS، انتشار این تغییرات مدتی طول می کشد، اما از طرف دیگر، نمی توانید یک رکورد A بدون دانستن آدرس IP مرتبط با آن ایجاد کنید.

بنابراین، اقدامات به ترتیب زیر انجام می شود:

1. یک آدرس IP عمومی در Yandex.Cloud رزرو کنید

1.1 در «Yandex.Cloud Console» (در صورت لزوم، انتخاب پوشه‌ها در «ابرهای موجود»)، به بخش Virtual Private Cloud، زیربخش آدرس‌های IP بروید، سپس روی دکمه «رزرو آدرس» کلیک کنید، منطقه در دسترس بودن دلخواه خود را انتخاب کنید (یا موافقت کنید). با مقدار پیشنهادی؛ این منطقه در دسترس باید متعاقباً برای همه اقداماتی که بعداً در Yandex.Cloud شرح داده شده است، استفاده شود، اگر فرم های مربوطه گزینه ای برای انتخاب منطقه در دسترس بودن دارند)، در کادر محاوره ای که باز می شود، می توانید در صورت تمایل، اما نه لزوما، گزینه "DDoS Protection" را انتخاب کنید و روی دکمه "Reserve" کلیک کنید (همچنین ببینید مستندات).

پس از بستن دیالوگ، یک آدرس IP ثابت اختصاص داده شده توسط سیستم در لیست آدرس های IP موجود خواهد بود که در مرحله بعد قابل کپی و استفاده است.

1.2 در منطقه DNS "به جلو"، یک رکورد A برای سرور Zimbra که به آدرس IP اختصاص داده شده قبلی اشاره می کند، یک رکورد A برای سرور TURN که به همان آدرس IP اشاره می کند، و یک رکورد MX برای دامنه ایمیل پذیرفته شده ایجاد کنید. در مثال ما، اینها به ترتیب mail.testmail.svzcloud.ru (سرور زیمبرا)، turn.testmail.svzcloud.ru (سرور TURN) و testmail.svzcloud.ru (دامنه ایمیل) خواهند بود.

1.3 در Yandex.Cloud، در منطقه در دسترس بودن انتخاب شده برای زیرشبکه ای که برای استقرار ماشین های مجازی استفاده می شود، NAT را در اینترنت فعال کنید.

برای انجام این کار، در بخش Virtual Private Cloud، زیربخش "شبکه های ابری"، شبکه ابری مناسب را انتخاب کنید (به طور پیش فرض، فقط شبکه پیش فرض در آنجا موجود است)، منطقه دسترسی مناسب را در آن انتخاب کنید و "فعال کردن NAT در اینترنت" را انتخاب کنید. ” در تنظیمات آن.

وضعیت در لیست زیرشبکه ها تغییر می کند:

برای جزئیات بیشتر، به مستندات مراجعه کنید: زمان и два.

2. ساخت ماشین های مجازی

2.1. ساخت ماشین مجازی برای زیمبرا

دنباله اقدامات:

2.1.1 در "Yandex.Cloud Console"، به بخش Compute Cloud، زیربخش "ماشین های مجازی" بروید، روی دکمه "Create VM" کلیک کنید (برای اطلاعات بیشتر در مورد ایجاد یک VM، رجوع کنید به مستندات).

2.1.2 در آنجا باید تنظیم کنید:

• نام - دلخواه (طبق فرمت پشتیبانی شده توسط Yandex.Cloud)
• منطقه در دسترس - باید با منطقه ای که قبلا برای شبکه مجازی انتخاب شده بود مطابقت داشته باشد.
• در «تصاویر عمومی» Ubuntu 18.04 lts را انتخاب کنید
• یک دیسک بوت حداقل 80 گیگابایتی نصب کنید. برای اهداف آزمایشی، یک نوع HDD کافی است (و همچنین برای استفاده سازنده، مشروط بر اینکه برخی از انواع داده ها به دیسک های نوع SSD منتقل شوند). در صورت لزوم، دیسک های اضافی را می توان پس از ایجاد VM اضافه کرد.

در "منابع محاسباتی" مجموعه:

• vCPU: حداقل 4.
• سهم تضمین شده vCPU: برای مدت زمان اقدامات شرح داده شده در مقاله، حداقل 50٪؛ پس از نصب، در صورت لزوم، می توان آن را کاهش داد.
• رم: 8 گیگابایت توصیه می شود.
• Subnet: زیرشبکه ای را انتخاب کنید که NAT اینترنت برای آن در مرحله آماده سازی اولیه فعال شده است.
• آدرس عمومی: از لیست آدرس IP که قبلاً برای ایجاد رکورد A در DNS استفاده شده است را انتخاب کنید.
• کاربر: به صلاحدید شما، اما متفاوت از کاربر اصلی و از حساب های سیستم لینوکس.
• شما باید یک کلید عمومی (باز) SSH را مشخص کنید.

→ درباره استفاده از SSH بیشتر بدانید

См. также برنامه 1. ایجاد کلیدهای SSH در openssh و putty و تبدیل کلیدها از putty به openssh.

2.1.3 پس از تکمیل تنظیمات، روی «Create VM» کلیک کنید.

2.2. ایجاد یک ماشین مجازی برای Zextras Docs

دنباله اقدامات:

2.2.1 در "Yandex.Cloud Console"، به بخش Compute Cloud، زیربخش "ماشین های مجازی" بروید، روی دکمه "Create VM" کلیک کنید (برای اطلاعات بیشتر در مورد ایجاد یک VM، رجوع کنید به اینجا).

2.2.2 در آنجا باید تنظیم کنید:

• نام - دلخواه (طبق فرمت پشتیبانی شده توسط Yandex.Cloud)
• منطقه در دسترس - باید با منطقه ای که قبلا برای شبکه مجازی انتخاب شده بود مطابقت داشته باشد.
• در «تصاویر عمومی» Ubuntu 18.04 lts را انتخاب کنید
• یک دیسک بوت حداقل 80 گیگابایتی نصب کنید. برای اهداف آزمایشی، یک نوع HDD کافی است (و همچنین برای استفاده سازنده، مشروط بر اینکه برخی از انواع داده ها به دیسک های نوع SSD منتقل شوند). در صورت لزوم، دیسک های اضافی را می توان پس از ایجاد VM اضافه کرد.

در "منابع محاسباتی" مجموعه:

• vCPU: حداقل 2.
• سهم تضمین شده vCPU: برای مدت زمان اقدامات شرح داده شده در مقاله، حداقل 50٪؛ پس از نصب، در صورت لزوم، می توان آن را کاهش داد.
• رم: حداقل 2 گیگابایت
• Subnet: زیرشبکه ای را انتخاب کنید که NAT اینترنت برای آن در مرحله آماده سازی اولیه فعال شده است.
• آدرس عمومی: بدون آدرس (این دستگاه نیازی به دسترسی از اینترنت ندارد، فقط دسترسی خروجی از این دستگاه به اینترنت است که توسط گزینه «NAT to Internet» زیر شبکه مورد استفاده ارائه می‌شود).
• کاربر: به صلاحدید شما، اما متفاوت از کاربر اصلی و از حساب های سیستم لینوکس.
• شما قطعا باید یک کلید SSH عمومی (باز) تنظیم کنید، می توانید از همان کلیدی که برای سرور Zimbra استفاده می شود استفاده کنید، می توانید یک جفت کلید جداگانه ایجاد کنید، زیرا کلید خصوصی برای سرور Zextras Docs باید روی سرور Zimbra قرار گیرد. دیسک

همچنین به پیوست 1 مراجعه کنید. ایجاد کلیدهای SSH در openssh و putty و تبدیل کلیدها از putty به openssh.

2.2.3 پس از تکمیل تنظیمات، روی «Create VM» کلیک کنید.

2.3 ماشین‌های مجازی ایجاد شده در لیست ماشین‌های مجازی در دسترس خواهند بود، که به‌ویژه وضعیت آنها و آدرس‌های IP مورد استفاده، عمومی و داخلی را نمایش می‌دهد. اطلاعات مربوط به آدرس های IP در مراحل بعدی نصب مورد نیاز خواهد بود.

3. آماده سازی سرور زیمبرا برای نصب

3.1 نصب آپدیت ها

شما باید با استفاده از کلید ssh خصوصی و با استفاده از نام کاربری مشخص شده هنگام ایجاد ماشین مجازی، به سرور Zimbra در آدرس IP عمومی آن وارد شوید.

پس از ورود به سیستم، دستورات زیر را اجرا کنید:

sudo apt update
sudo apt upgrade

(هنگام اجرای آخرین دستور، به این سوال که آیا از نصب لیست پیشنهادی به روز رسانی مطمئن هستید یا خیر، به y پاسخ دهید)

پس از نصب به روز رسانی ها، می توانید (اما لازم نیست) دستور را اجرا کنید:

sudo apt autoremove

و در پایان مرحله دستور را اجرا کنید

sudo shutdown –r now

3.2 نصب اضافی برنامه ها

برای همگام سازی زمان سیستم و برنامه صفحه با دستور زیر باید یک کلاینت NTP نصب کنید:

sudo apt install ntp screen

(هنگام اجرای آخرین دستور، وقتی از شما پرسیده می شود که آیا مطمئن هستید لیست بسته های پیوست شده را نصب می کنید، به "y" پاسخ دهید)

همچنین می توانید برای راحتی مدیر برنامه های کمکی اضافی را نصب کنید. به عنوان مثال، Midnight Commander را می توان با دستور زیر نصب کرد:

sudo apt install mc

3.3. تغییر پیکربندی سیستم

3.3.1 در پرونده ‎/etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg تغییر مقدار پارامتر manager_etc_hosts c درست بر غلط.

توجه: برای تغییر این فایل، ویرایشگر باید با حقوق کاربر root اجرا شود، به عنوان مثال، "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” یا اگر بسته mc نصب شده باشد، می توانید از دستور ” استفاده کنیدsudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 ویرایش کنید / غیره / میزبان به شرح زیر، در خطی که FQDN میزبان را تعریف می کند، آدرس از 127.0.0.1 به آدرس IP داخلی این سرور و نام از نام کامل در منطقه داخلی . به نام عمومی سرور که قبلاً در A مشخص شده است، جایگزین می شود. - رکورد منطقه DNS، و مربوطه با تغییر نام میزبان کوتاه (اگر با نام میزبان کوتاه از رکورد DNS عمومی A متفاوت باشد).

به عنوان مثال، در مورد ما فایل hosts به شکل زیر بود:

بعد از ویرایش به این شکل بود:

توجه: برای تغییر این فایل، ویرایشگر باید با حقوق کاربر root اجرا شود، به عنوان مثال، "sudo vi /etc/hosts” یا اگر بسته mc نصب شده باشد، می توانید از دستور ” استفاده کنیدsudo mcedit /etc/hosts»

3.4 رمز عبور کاربر را تنظیم کنید

این امر به دلیل این واقعیت ضروری است که در آینده فایروال پیکربندی می شود و در صورت بروز هر گونه مشکلی با آن، در صورت داشتن رمز عبور، امکان ورود به ماشین مجازی با استفاده از کنسول سریال از Yandex وجود خواهد داشت. کنسول وب ابری را غیرفعال کنید و فایروال را غیرفعال کنید و/یا خطا را برطرف کنید. هنگام ایجاد ماشین مجازی، کاربر رمز عبور ندارد و بنابراین دسترسی فقط از طریق SSH با استفاده از احراز هویت کلید امکان پذیر است.

برای تنظیم رمز عبور باید دستور زیر را اجرا کنید:

sudo passwd <имя пользователя>

به عنوان مثال، در مورد ما دستور "کاربر sudo passwd".

4. نصب Zimbra و Zextras Suite

4.1. دانلود توزیع های Zimbra و Zextras Suite

4.1.1 دانلود توزیع Zimbra

دنباله اقدامات:

1) با مرورگر به URL بروید www.zextras.com/download-zimbra-9 و فرم را پر کنید شما یک ایمیل با لینک هایی برای دانلود Zimbra برای سیستم عامل های مختلف دریافت خواهید کرد.

2) نسخه توزیع فعلی را برای پلتفرم Ubuntu 18.04 LTS انتخاب کنید و پیوند را کپی کنید

3) توزیع Zimbra را در سرور Zimbra دانلود کرده و آن را از بسته بندی خارج کنید. برای انجام این کار، دستورات را در یک جلسه ssh روی سرور zimbra اجرا کنید

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(در مثال ما این استtar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 دانلود توزیع Zextras Suite

دنباله اقدامات:

1) با مرورگر به URL بروید www.zextras.com/download

2) با وارد کردن اطلاعات مورد نیاز فرم را پر کنید و روی دکمه «اکنون دانلود کنید» کلیک کنید

3) صفحه دانلود باز می شود

این دارای دو نشانی وب مورد علاقه ما است: یکی در بالای صفحه برای خود Zextras Suite، که اکنون به آن نیاز داریم، و دیگری در پایین در بلوک Docs Server برای Ubuntu 18.04 LTS، که بعداً به آن نیاز خواهیم داشت. Zextras Docs را روی VM for Docs نصب کنید.

4) توزیع Zextras Suite را در سرور زیمبرا دانلود کرده و آن را باز کنید. برای انجام این کار، دستورات را در یک جلسه ssh روی سرور zimbra اجرا کنید

cd ~
mkdir zimbra
cd zimbra

(اگر دایرکتوری فعلی پس از مرحله قبل تغییر نکرده باشد، دستورات بالا را می توان حذف کرد)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. نصب زیمبرا

دنباله ای از اقدامات

1) به دایرکتوری بروید که در مرحله 4.1.1 فایل ها در آن بسته بندی شده اند (در حالی که در دایرکتوری ~/zimbra هستید با دستور ls قابل مشاهده است).

در مثال ما این خواهد بود:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) نصب Zimbra را با استفاده از دستور اجرا کنید

sudo ./install.sh

3) ما به سوالات نصب کننده پاسخ می دهیم

می‌توانید به سؤالات نصب‌کننده با «y» (مطابق با «بله»)، «n» (مطابق با «نه») پاسخ دهید، یا پیشنهاد نصب‌کننده را بدون تغییر رها کنید (گزینه‌هایی را ارائه می‌دهد، آنها را در پرانتز نشان می‌دهد، برای مثال، « [Y]" یا "[N]."

آیا با شرایط قرارداد مجوز نرم افزار موافق هستید؟ - آره.

از مخزن بسته Zimbra استفاده کنید؟ - به طور پیش فرض (بله).

"zimbra-ldap نصب شود؟"،"zimbra-logger نصب شود؟"،"zimbra-mta را نصب کنید؟” – پیش فرض (بله).

zimbra-dnscache نصب شود؟ – خیر (سیستم عامل دارای سرور DNS کش مخصوص به خود است که به طور پیش فرض فعال است، بنابراین این بسته به دلیل پورت های استفاده شده با آن درگیری خواهد داشت).

zimbra-snmp را نصب کنید؟ - در صورت تمایل، می توانید گزینه پیش فرض را بگذارید (بله)، نیازی به نصب این بسته ندارید. در مثال ما، گزینه پیش فرض باقی مانده است.

"zimbra-store نصب شود؟"،"zimbra-apache نصب شود؟"،"zimbra-spell نصب شود؟"،"zimbra-memcached نصب شود؟"،"zimbra-proxy نصب شود؟” – پیش فرض (بله).

zimbra-snmp را نصب کنید؟ – خیر (پکیج در واقع پشتیبانی نمی شود و از نظر عملکرد با Zextras Drive جایگزین شده است).

zimbra-imapd را نصب کنید؟ – پیش فرض (خیر).

zimbra-chat نصب شود؟ – خیر (عملکردی با تیم Zextras جایگزین شده است)

پس از آن نصب کننده از شما می پرسد که آیا نصب را ادامه دهید؟

اگر بتوانیم ادامه دهیم، «بله» پاسخ می‌دهیم، در غیر این صورت به «نه» پاسخ می‌دهیم و این فرصت را داریم که پاسخ‌ها را به سؤالات قبلی تغییر دهیم.

پس از موافقت با ادامه، نصب کننده بسته ها را نصب می کند.

4.) ما به سؤالات پیکربندی اولیه پاسخ می دهیم

4.1) از آنجایی که در مثال ما، نام DNS سرور ایمیل (نام رکورد) و نام دامنه ایمیل ارائه شده (نام رکورد MX) متفاوت است، پیکربندی یک هشدار نمایش می دهد و از شما می خواهد که نام دامنه ایمیل ارائه شده را تنظیم کنید. ما با پیشنهاد او موافقت می کنیم و نام رکورد MX را وارد می کنیم. در مثال ما به این صورت است:

توجه: در صورتی که نام سرور دارای رکورد MX به همین نام باشد، می‌توانید دامنه ایمیل ارائه‌شده را با نام سرور متفاوت تنظیم کنید.

4.2) پیکربندی منوی اصلی را نمایش می دهد.

ما باید رمز عبور مدیر Zimbra را تنظیم کنیم (مورد منو 6 در مثال ما) که بدون آن ادامه نصب غیرممکن است، و تنظیمات zimbra-proxy را تغییر دهیم (مورد منو 8 در مثال ما؛ در صورت لزوم، این تنظیمات را می توان تغییر داد. پس از نصب).

4.3) تغییر تنظیمات zimbra-store

در اعلان پیکربندی، شماره آیتم منو را وارد کرده و Enter را فشار دهید. به منوی تنظیمات ذخیره سازی می رسیم:

جایی که در دعوت‌نامه پیکربندی، شماره آیتم منوی رمز عبور مدیریت را وارد می‌کنیم (در مثال ما 4)، Enter را فشار می‌دهیم، پس از آن پیکربندی یک رمز عبور به‌طور تصادفی ایجاد می‌کند که می‌توانید با آن موافقت کنید (آن را به خاطر بسپارید) یا رمز عبور خود را وارد کنید. در هر دو مورد، در پایان باید Enter را فشار دهید، پس از آن مورد "Admin Password" نشانگر انتظار برای ورودی اطلاعات از کاربر را حذف می کند:

ما به منوی قبلی باز می گردیم (ما با پیشنهاد پیکربندی موافق هستیم).

4.4) در حال تغییر تنظیمات zimbra-proxy

بر اساس قیاس با مرحله قبل، در منوی اصلی، شماره مورد "zimbra-proxy" را انتخاب کرده و آن را در اعلان پیکربندی وارد کنید.

در منوی پیکربندی پروکسی که باز می‌شود، شماره مورد «حالت سرور پروکسی» را انتخاب کرده و آن را در اعلان پیکربندی وارد کنید.

پیکربندی پیشنهاد می کند یکی از حالت ها را انتخاب کند، "redirect" را در دستور آن وارد کرده و Enter را فشار دهید.

پس از آن به منوی اصلی باز می گردیم (ما با پیشنهاد پیکربندی موافق هستیم).

4.5) پیکربندی در حال اجرا

برای شروع پیکربندی، "a" را در اعلان پیکربندی وارد کنید. پس از آن از شما می پرسد که آیا پیکربندی وارد شده را در یک فایل ذخیره کنید (که می تواند برای نصب مجدد استفاده شود) - اگر ذخیره انجام شد می توانید با پیشنهاد پیش فرض موافقت کنید - از شما می پرسد که پیکربندی را در کدام فایل ذخیره کنید (شما همچنین می توانید با پیشنهاد پیش فرض موافقت کنید یا نام فایل خود را وارد کنید).

در این مرحله، همچنان می‌توانید با موافقت با پاسخ پیش‌فرض سؤال «سیستم اصلاح خواهد شد - ادامه دهید؟» از ادامه دادن و ایجاد تغییرات در پیکربندی خودداری کنید.

برای شروع نصب، باید به این سوال "بله" پاسخ دهید، پس از آن پیکربندی تنظیمات قبلی را برای مدتی اعمال می کند.

4.6) تکمیل نصب زیمبرا

قبل از تکمیل، نصب‌کننده از شما می‌پرسد که آیا به Zimbra درباره نصب اطلاع داده شود یا خیر. می‌توانید با پیشنهاد پیش‌فرض موافقت کنید یا (با پاسخ «نه») اعلان را رد کنید.

پس از آن، نصب‌کننده برای مدتی به انجام عملیات نهایی ادامه می‌دهد و اعلانی مبنی بر تکمیل پیکربندی سیستم با فشار دادن هر کلیدی برای خروج از نصب‌کننده نمایش می‌دهد.

4.3. نصب و راه اندازی مجموعه Zextras

برای اطلاعات بیشتر در مورد نصب Zextras Suite، مراجعه کنید دستورالعمل.

دنباله اقدامات:

1) به دایرکتوری بروید که در مرحله 4.1.2 فایل ها در آن بسته بندی شده اند (در حالی که در دایرکتوری ~/zimbra هستید با دستور ls قابل مشاهده است).

در مثال ما این خواهد بود:

cd ~/zimbra/zextras_suite

2) نصب Zextras Suite را با استفاده از دستور اجرا کنید

sudo ./install.sh all

3) ما به سوالات نصب کننده پاسخ می دهیم

اصل کار نصب کننده مشابه نصب کننده Zimbra است، به جز عدم وجود پیکربندی. می‌توانید به سؤالات نصب‌کننده با «y» (مطابق با «بله»)، «n» (مطابق با «نه») پاسخ دهید، یا پیشنهاد نصب‌کننده را بدون تغییر رها کنید (گزینه‌هایی را ارائه می‌دهد، آنها را در پرانتز نشان می‌دهد، برای مثال، « [Y]" یا "[N]."

برای شروع فرآیند نصب، باید به طور مداوم به سؤالات زیر پاسخ «بله» بدهید:

آیا با شرایط قرارداد مجوز نرم افزار موافق هستید؟
آیا مایلید که Zextras Suite به طور خودکار کتابخانه ZAL را دانلود، نصب و ارتقا دهد؟

پس از آن یک اعلان نمایش داده می شود که از شما می خواهد برای ادامه اینتر را فشار دهید:

پس از فشار دادن Enter، فرآیند نصب شروع می شود، گاهی اوقات با سوالاتی قطع می شود، اما ما با موافقت با پیشنهادات پیش فرض ("بله") به آنها پاسخ می دهیم، یعنی:

Zextras Suite Core اکنون نصب خواهد شد. ادامه دهید؟
آیا می خواهید برنامه وب زیمبرا (صندوق پست) را متوقف کنید؟
Zextras Suite Zimlet اکنون نصب خواهد شد. ادامه دهید؟

قبل از شروع قسمت پایانی نصب، به شما اطلاع داده می شود که باید فیلتر DOS را پیکربندی کنید و از شما می خواهد که برای ادامه Enter را فشار دهید. پس از فشردن Enter، قسمت پایانی نصب شروع می شود، در پایان یک اعلان نهایی نمایش داده می شود و نصب کننده کار را کامل می کند.

4.4. تنظیم اولیه راه اندازی و تعیین پارامترهای پیکربندی LDAP

1) تمام اقدامات بعدی تحت کاربر zimbra انجام می شود. برای این کار باید دستور را اجرا کنید

sudo su - zimbra

2) تنظیمات فیلتر DOS را با دستور تغییر دهید

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) برای نصب Zextras Docs، به اطلاعاتی در مورد برخی از گزینه های پیکربندی Zimbra نیاز دارید. برای این کار می توانید دستور زیر را اجرا کنید:

zmlocalconfig –s | grep ldap

در مثال ما، اطلاعات زیر نمایش داده خواهد شد:

برای استفاده بیشتر، به ldap_url، zimbra_ldap_password (و zimbra_ldap_userdn) نیاز دارید، اگرچه نصب کننده اسناد Zextras معمولاً در مورد نام کاربری LDAP حدس های درستی می زند.

4) با اجرای دستور از کاربر زیمبرا خارج شوید
خروج از سیستم

5. آماده سازی سرور Docs برای نصب

5.1. بارگذاری کلید خصوصی SSH در سرور Zimbra و ورود به سرور Docs

لازم است کلید خصوصی جفت کلید SSH را که کلید عمومی آن در مرحله 2.2.2 بند 2.2 هنگام ایجاد ماشین مجازی Docs استفاده شده است، روی سرور زیمبرا قرار دهید. می توان آن را از طریق SSH (مثلاً از طریق sftp) در سرور آپلود کرد یا از طریق کلیپ بورد (در صورتی که قابلیت های کلاینت SSH استفاده شده و محیط اجرای آن اجازه می دهد) چسباند.

فرض می کنیم که کلید خصوصی در فایل ~/.ssh/docs.key قرار می گیرد و کاربری که برای ورود به سرور زیمبرا استفاده می شود مالک آن است (اگر دانلود/ایجاد این فایل تحت این کاربر انجام شده باشد، او به طور خودکار مالک آن شد).

شما باید دستور را یک بار اجرا کنید:

chmod 600 ~/.ssh/docs.key

در آینده، برای ورود به سرور Docs، باید دنباله اقدامات زیر را انجام دهید:

1) وارد سرور زیمبرا شوید

2) اجرای دستور

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

به عنوان مثال، همانطور که در پاراگراف 2.3 نشان داده شده است، مقدار <آدرس IP داخلی سرور Docs> را می توان در "کنسول Yandex.Cloud" یافت.

5.2. نصب آپدیت ها

پس از ورود به سرور Docs، دستوراتی مشابه دستورات سرور Zimbra را اجرا کنید:

sudo apt update
sudo apt upgrade

(هنگام اجرای آخرین دستور، به این سوال که آیا از نصب لیست پیشنهادی به روز رسانی مطمئن هستید یا خیر، به y پاسخ دهید)

پس از نصب به روز رسانی ها، می توانید (اما لازم نیست) دستور را اجرا کنید:

sudo apt autoremove

و در پایان مرحله دستور را اجرا کنید

sudo shutdown –r now

5.3. نصب اضافی برنامه ها

شما باید یک کلاینت NTP را نصب کنید تا زمان سیستم و برنامه صفحه نمایش را همگام سازی کنید، مشابه عملکرد مشابه برای سرور Zimbra، با دستور زیر:

sudo apt install ntp screen

(هنگام اجرای آخرین دستور، وقتی از شما پرسیده می شود که آیا مطمئن هستید لیست بسته های پیوست شده را نصب می کنید، به "y" پاسخ دهید)

همچنین می توانید برای راحتی مدیر برنامه های کمکی اضافی را نصب کنید. به عنوان مثال، Midnight Commander را می توان با دستور زیر نصب کرد:

sudo apt install mc

5.4. تغییر پیکربندی سیستم

5.4.1. در فایل /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg، مانند سرور Zimbra، مقدار پارامتر manager_etc_hosts را از true به false تغییر دهید.

توجه: برای تغییر این فایل، ویرایشگر باید با حقوق کاربر root اجرا شود، به عنوان مثال، "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” یا اگر بسته mc نصب شده باشد، می توانید از دستور ” استفاده کنیدsudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. /etc/hosts را ویرایش کنید، FQDN عمومی سرور Zimbra را اضافه کنید، اما با آدرس IP داخلی اختصاص داده شده توسط Yandex.Cloud. اگر یک سرور DNS داخلی تحت کنترل سرپرست دارید که توسط ماشین‌های مجازی استفاده می‌شود (به عنوان مثال، در یک محیط تولید)، و قادر به حل کردن FQDN عمومی سرور Zimbra با آدرس IP داخلی هنگام دریافت درخواست از شبکه داخلی (برای درخواست های اینترنت، FQDN سرور Zimbra باید با آدرس IP عمومی حل شود، و سرور TURN همیشه باید با یک آدرس IP عمومی حل شود، از جمله هنگام دسترسی از آدرس های داخلی)، این عملیات مورد نیاز نیست.

به عنوان مثال، در مورد ما فایل hosts به شکل زیر بود:

بعد از ویرایش به این شکل بود:

توجه: برای تغییر این فایل، ویرایشگر باید با حقوق کاربر root اجرا شود، به عنوان مثال، "sudo vi /etc/hosts” یا اگر بسته mc نصب شده باشد، می توانید از دستور ” استفاده کنیدsudo mcedit /etc/hosts»

6. نصب Zextras Docs

6.1. وارد سرور Docs شوید

روش ورود به سرور Docs در بند 5.1 توضیح داده شده است.

6.2. دانلود توزیع Zextras Docs

دنباله اقدامات:

1) از صفحه ای که از آن در بند 4.1.2. دانلود توزیع Zextras Suite توزیع Zextras Suite را دانلود کنید (در مرحله 3)، URL را برای ساختن Docs برای Ubuntu 18.04 LTS کپی کنید (اگر قبلاً کپی نشده بود).

2) توزیع Zextras Suite را در سرور زیمبرا دانلود کرده و آن را باز کنید. برای انجام این کار، دستورات را در یک جلسه ssh روی سرور zimbra اجرا کنید

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(در مورد ما دستور "wget" اجرا می شود download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(در مورد ما، دستور "tar –zxf فشارras-docs-ubuntu18.tgz" اجرا می شود)

6.3. نصب Zextras Docs

برای اطلاعات بیشتر در مورد نصب و پیکربندی Zextras Docs، مراجعه کنید اینجا.

دنباله اقدامات:

1) به دایرکتوری بروید که در مرحله 4.1.1 فایل ها در آن بسته بندی شده اند (در حالی که در دایرکتوری ~/zimbra هستید با دستور ls قابل مشاهده است).

در مثال ما این خواهد بود:

cd ~/zimbra/zextras-docs-installer

2) نصب Zextras Docs را با استفاده از دستور اجرا کنید

sudo ./install.sh

3) ما به سوالات نصب کننده پاسخ می دهیم

می‌توانید به سؤالات نصب‌کننده با «y» (مطابق با «بله»)، «n» (مطابق با «نه») پاسخ دهید، یا پیشنهاد نصب‌کننده را بدون تغییر رها کنید (گزینه‌هایی را ارائه می‌دهد، آنها را در پرانتز نشان می‌دهد، برای مثال، « [Y]" یا "[N]").

سیستم اصلاح خواهد شد، آیا می خواهید ادامه دهید؟ - گزینه پیش فرض ("بله") را بپذیرید.

پس از این، نصب وابستگی ها آغاز می شود: نصب کننده نشان می دهد که چه بسته هایی را می خواهد نصب کند و برای نصب آنها تأییدیه می خواهد. در همه موارد، ما با پیشنهادات پیش فرض موافقیم.

مثلا ممکن است بپرسد "python2.7 پیدا نشد. آیا می خواهید آن را نصب کنید؟"،"python-ldap پیدا نشد. آیا می خواهید آن را نصب کنید؟" و غیره.

پس از نصب تمام بسته های لازم، نصب کننده برای نصب Zextras Docs موافقت می کند:

آیا می خواهید Zextras DOCS را نصب کنید؟ - گزینه پیش فرض ("بله") را بپذیرید.

پس از آن مدتی صرف نصب بسته ها، خود Zextras Docs و رفتن به سوالات پیکربندی می شود.

4) ما به سوالات پیکربندی پاسخ می دهیم

پیکربندی کننده پارامترهای پیکربندی را یکی یکی درخواست می کند؛ در پاسخ، مقادیر به دست آمده در مرحله 3 در بند 4.4 وارد می شود. تنظیم اولیه تنظیمات و تعیین پارامترهای پیکربندی LDAP.

در مثال ما، تنظیمات به این صورت است:

5) تکمیل نصب Zextras Docs

پس از پاسخ به سؤالات پیکربندی، نصب کننده پیکربندی Docs محلی را تکمیل می کند و سرویس نصب شده را در سرور اصلی Zimbra که قبلاً نصب شده است، ثبت می کند.

برای نصب تک سرور، این معمولاً کافی است، اما در برخی موارد (اگر اسناد در Docs در سرویس گیرنده وب در برگه Drive باز نمی‌شوند) ممکن است لازم باشد عملی را انجام دهید که برای نصب چند سرور لازم است. - در مثال ما، در سرور اصلی Zimbra، باید آن را از زیر کاربر تیم Zimbra انجام دهید. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl راه اندازی مجدد.

7. راه اندازی اولیه Zimbra و Zextras Suite (به جز تیم)

7.1. برای اولین بار وارد کنسول مدیریت شوید

با استفاده از URL: https:// وارد مرورگر شوید :7071

در صورت تمایل، می توانید با استفاده از URL: https:// وارد سرویس گیرنده وب شوید

هنگام ورود به سیستم، مرورگرها هشداری در مورد اتصال ناامن به دلیل ناتوانی در تأیید گواهی نشان می دهند. شما باید به مرورگر در مورد رضایت خود برای رفتن به سایت با وجود این هشدار پاسخ دهید. این به این دلیل است که پس از نصب، یک گواهی X.509 خود امضا شده برای اتصالات TLS استفاده می شود که بعداً (در استفاده تولیدی - باید) با یک گواهی تجاری یا گواهی دیگری که توسط مرورگرهای مورد استفاده شناسایی شده است جایگزین شود.

در فرم احراز هویت، نام کاربری را با فرمت admin@<دامنه ایمیل پذیرفته شده شما> و رمز عبور مدیر Zimbra که هنگام نصب سرور Zimbra در مرحله 4.3 در بند 4.2 مشخص شده است، وارد کنید.

در مثال ما به این صورت است:

کنسول مدیریت:

مشتری وب:

یادداشت 1. اگر هنگام ورود به کنسول مدیریت یا سرویس گیرنده وب، یک دامنه ایمیل پذیرفته شده را مشخص نکنید، کاربران به دامنه ایمیل ایجاد شده هنگام نصب سرور Zimbra احراز هویت می شوند. پس از نصب، این تنها دامنه پذیرفته شده پستی است که در این سرور وجود دارد، اما با عملکرد سیستم، دامنه های ایمیل اضافی ممکن است اضافه شود، و سپس مشخص کردن دامنه در نام کاربری به طور صریح تفاوت ایجاد می کند.

یادداشت 2. هنگامی که وارد سرویس گیرنده وب می شوید، مرورگر شما ممکن است برای نمایش اعلان ها از سایت اجازه درخواست کند. شما باید موافقت خود را با دریافت اعلامیه از این سایت اعلام کنید.

یادداشت 3. پس از ورود به کنسول سرپرست، ممکن است به شما اطلاع داده شود که پیام‌هایی برای سرپرست وجود دارد که معمولاً به شما یادآوری می‌کند که پشتیبان‌گیری Zextras را راه‌اندازی کنید و/یا قبل از منقضی شدن مجوز آزمایشی پیش‌فرض، مجوز Zextras را خریداری کنید. این اقدامات را می توان بعدا انجام داد، و بنابراین پیام های موجود در زمان ورود را می توان نادیده گرفت و/یا به عنوان خوانده شده در منوی Zextras علامت گذاری کرد: Zextras Alert.

یادداشت 4. توجه به این نکته بسیار مهم است که در نظارت بر وضعیت سرور، وضعیت سرویس Docs به صورت "در دسترس نیست" نمایش داده می شود، حتی اگر Docs در سرویس گیرنده وب به درستی کار کند:

این یکی از ویژگی های نسخه آزمایشی است و تنها پس از خرید لایسنس و تماس با پشتیبانی قابل رفع است.

7.2. استقرار اجزای مجموعه Zextras

در منوی Zextras: Core، باید برای همه زیملت هایی که قصد استفاده از آنها را دارید، روی دکمه "Deploy" کلیک کنید.

هنگام استقرار Winterlets، یک گفتگو با نتیجه عملیات به شرح زیر ظاهر می شود:

در مثال ما، تمام Winterlet های Zextras Suite مستقر شده اند، پس از آن، فرم Zextras: Core شکل زیر را به خود می گیرد:

7.3. تغییر تنظیمات دسترسی

7.3.1. تغییر تنظیمات جهانی

در منوی تنظیمات: تنظیمات جهانی، زیر منوی سرور پروکسی، پارامترهای زیر را تغییر دهید:

حالت پروکسی وب: تغییر مسیر
فعال کردن سرور پروکسی کنسول مدیریت: کادر را علامت بزنید.
سپس روی "ذخیره" در قسمت سمت راست بالای فرم کلیک کنید.

در مثال ما، پس از تغییرات ایجاد شده، فرم به شکل زیر است:

7.3.2. تنظیمات سرور اصلی زیمبرا را تغییر می دهد

در منوی تنظیمات: سرورها: <نام سرور اصلی زیمبرا>، منوی فرعی سرور پروکسی، پارامترهای زیر را تغییر دهید:

حالت پروکسی وب: روی دکمه "بازنشانی به مقدار پیش فرض" کلیک کنید (مقدار خود تغییر نخواهد کرد، زیرا قبلاً در هنگام نصب تنظیم شده است). سرور پروکسی کنسول مدیریت را فعال کنید: بررسی کنید که چک باکس علامت زده شده باشد (مقدار پیش‌فرض باید اعمال می‌شد، در غیر این صورت، می‌توانید روی دکمه «بازنشانی به مقدار پیش‌فرض» کلیک کنید و/یا آن را به صورت دستی تنظیم کنید). سپس روی "ذخیره" در قسمت سمت راست بالای فرم کلیک کنید.

در مثال ما، پس از تغییرات ایجاد شده، فرم به شکل زیر است:

توجه: (اگر ورود به این پورت کار نمی کند ممکن است نیاز به راه اندازی مجدد باشد)

7.4. ورود به سیستم جدید کنسول مدیریت

با استفاده از URL: https:// به کنسول مدیریت در مرورگر خود وارد شوید :9071
در آینده، از این URL برای ورود به سیستم استفاده کنید

توجه: برای نصب تک سرور، به عنوان یک قاعده، تغییرات انجام شده در مرحله قبل کافی است، اما در برخی موارد (اگر صفحه سرور هنگام وارد کردن URL مشخص شده نمایش داده نمی شود)، ممکن است نیاز به انجام یک اقدام لازم باشد. برای نصب چند سرور - در مثال ما، دستورات سرور اصلی Zimbra باید به عنوان یک کاربر Zimbra اجرا شوند. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl راه اندازی مجدد.

7.5. در حال ویرایش COS پیش فرض

در منوی تنظیمات: کلاس خدمات، COS را با نام «پیش‌فرض» انتخاب کنید.

در منوی فرعی «فرصت‌ها»، تیک تابع «پورتفولیو» را بردارید، سپس روی «ذخیره» در سمت راست بالای فرم کلیک کنید.

در مثال ما، پس از پیکربندی، فرم به شکل زیر است:

همچنین توصیه می‌شود تنظیمات «فعال کردن اشتراک‌گذاری فایل‌ها و پوشه‌ها» را در زیر منوی Drive بررسی کنید، سپس روی «ذخیره» در قسمت سمت راست بالای فرم کلیک کنید.

در مثال ما، پس از پیکربندی، فرم به شکل زیر است:

در یک محیط آزمایشی، در همان کلاس سرویس، می‌توانید با فعال کردن کادری با همین نام در زیر منوی Team، توابع Team Pro را فعال کنید، پس از آن، فرم پیکربندی به شکل زیر در می‌آید:

وقتی ویژگی‌های Team Pro غیرفعال است، کاربران فقط به ویژگی‌های Team Basic دسترسی خواهند داشت.
لطفاً توجه داشته باشید که Zextras Team Pro مستقل از Zextras Suite مجوز دارد، که به شما امکان می دهد آن را با صندوق پستی کمتری نسبت به خود Zextras Suite خریداری کنید. ویژگی های Team Basic در مجوز Zextras Suite گنجانده شده است. بنابراین، در صورت استفاده در یک محیط تولید، ممکن است لازم باشد یک کلاس خدمات جداگانه برای کاربران Team Pro ایجاد کنید که شامل ویژگی های مناسب باشد.

7.6. راه اندازی فایروال

مورد نیاز برای سرور اصلی زیمبرا:

الف) اجازه دسترسی از اینترنت به پورت‌های ssh، http/https، imap/imaps، pop3/pop3s، smtp (درگاه اصلی و پورت‌های اضافی برای استفاده توسط کلاینت‌های ایمیل) و پورت کنسول مدیریت.

ب) اجازه دادن به همه اتصالات از شبکه داخلی (که NAT در اینترنت در مرحله 1.3 در مرحله 1 برای آن فعال شده است).

نیازی به پیکربندی فایروال برای سرور Zextras Docs نیست، زیرا از طریق اینترنت قابل دسترسی نیست.

برای انجام این کار، باید دنباله اقدامات زیر را انجام دهید:

1) وارد کنسول متنی سرور اصلی زیمبرا شوید. هنگام ورود از طریق SSH، باید دستور "screen" را اجرا کنید تا در صورت قطع موقت اتصال با سرور به دلیل تغییرات در تنظیمات فایروال، اجرای دستور قطع نشود.

2) دستورات را اجرا کنید

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

در مثال ما به این صورت است:

7.7. بررسی دسترسی به سرویس گیرنده وب و کنسول مدیریت

برای نظارت بر عملکرد فایروال، می توانید به آدرس زیر در مرورگر خود بروید

کنسول مدیر: https:// :9071
مشتری وب: http:// (یک تغییر مسیر خودکار به https:// وجود خواهد داشت )
در همان زمان، با استفاده از URL جایگزین https:// :7071 کنسول مدیریت نباید باز شود.

کلاینت وب در مثال ما به شکل زیر است:

توجه داشته باشید. هنگامی که وارد سرویس گیرنده وب می شوید، مرورگر شما ممکن است برای نمایش اعلان ها از سایت اجازه درخواست کند. شما باید موافقت خود را با دریافت اعلامیه از این سایت اعلام کنید.

8. اطمینان از عملکرد کنفرانس های صوتی و تصویری در تیم Zextras

8.1. بازنگری

اگر همه مشتریان تیم Zextras بدون استفاده از NAT با یکدیگر تعامل داشته باشند، اقداماتی که در زیر توضیح داده شده است لازم نیست (در این مورد، تعامل با خود سرور زیمبرا را می توان با استفاده از NAT انجام داد، یعنی مهم است که بین کلاینت ها NAT وجود نداشته باشد). یا اگر فقط از متن استفاده شود از پیام رسان.

برای اطمینان از تعامل با مشتری از طریق کنفرانس صوتی و تصویری:

الف) شما باید یک سرور TURN موجود را نصب یا استفاده کنید.

ب) زیرا سرور TURN معمولاً عملکرد سرور STUN را نیز دارد، توصیه می شود از آن در این ظرفیت نیز استفاده کنید (به عنوان یک جایگزین، می توانید از سرورهای STUN عمومی استفاده کنید، اما عملکرد STUN به تنهایی معمولاً کافی نیست).

در یک محیط تولید، به دلیل بار بالقوه بالا، توصیه می شود سرور TURN را به یک ماشین مجازی جداگانه منتقل کنید. برای آزمایش و/یا بار سبک، سرور TURN را می توان با سرور اصلی زیمبرا ترکیب کرد.

مثال ما به نصب سرور TURN در سرور اصلی زیمبرا می‌پردازد. نصب TURN بر روی سرور جداگانه نیز مشابه است با این تفاوت که مراحل مربوط به نصب و پیکربندی نرم افزار TURN در سرور TURN و مراحل پیکربندی سرور زیمبرا برای استفاده از آن سرور در سرور اصلی زیمبرا انجام می شود.

8.2. نصب سرور TURN

پس از اینکه قبلاً از طریق SSH به سرور اصلی زیمبرا وارد شده اید، دستور را اجرا کنید

sudo apt install resiprocate-turn-server

8.3. راه اندازی سرور TURN

توجه داشته باشید. برای تغییر همه فایل های پیکربندی زیر، ویرایشگر باید با حقوق کاربر root اجرا شود، به عنوان مثال، "sudo vi /etc/reTurn/reTurnServer.config” یا اگر بسته mc نصب شده باشد، می توانید از دستور ” استفاده کنیدsudo mcedit /etc/reTurn/reTurnServer.config»

ایجاد کاربر ساده شده

برای ساده سازی ایجاد و اشکال زدایی یک اتصال آزمایشی به سرور TURN، استفاده از رمزهای عبور هش شده را در پایگاه داده کاربر سرور TURN غیرفعال می کنیم. در محیط تولید، استفاده از رمزهای عبور هش شده توصیه می شود. در این حالت، تولید هش رمز عبور برای آنها باید مطابق با دستورالعمل های موجود در فایل های /etc/reTurn/reTurnServer.config و /etc/reTurn/users.txt انجام شود.

دنباله اقدامات:

1) فایل /etc/reTurn/reTurnServer.config را ویرایش کنید

مقدار پارامتر "UserDatabaseHashedPasswords" را از "true" به "false" تغییر دهید.

2) فایل /etc/reTurn/users.txt را ویرایش کنید

آن را روی نام کاربری، رمز عبور، قلمرو تنظیم کنید (خودسرانه، در هنگام راه‌اندازی اتصال Zimbra استفاده نمی‌شود) و وضعیت حساب را روی «مجاز» تنظیم کنید.

در مثال ما، فایل در ابتدا به این صورت بود:

بعد از ویرایش به نظر می رسید:

3) اعمال یک پیکربندی

اجرای دستور

sudo systemctl restart resiprocate-turn-server

8.4. راه اندازی فایروال برای سرور TURN

در این مرحله قوانین فایروال اضافی لازم برای عملکرد سرور TURN نصب می شود. شما باید به پورت اصلی که سرور درخواست‌ها را روی آن می‌پذیرد، و به محدوده دینامیکی پورت‌هایی که سرور برای سازمان‌دهی جریان‌های رسانه استفاده می‌کند، اجازه دهید.

پورت ها در فایل /etc/reTurn/reTurnServer.config مشخص شده اند، در مورد ما این است:

и

برای نصب قوانین فایروال، باید دستورات را اجرا کنید

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. در حال پیکربندی برای استفاده از سرور TURN در Zimbra

برای پیکربندی، از FQDN سرور استفاده می‌شود، سرور TURN که در مرحله 1.2 پاراگراف 1 ایجاد شده است و باید توسط سرورهای DNS با آدرس IP عمومی یکسان برای درخواست‌های اینترنت و درخواست‌های آدرس‌های داخلی حل شود.

پیکربندی فعلی اتصال "zxsuite team iceServer get" را که در زیر کاربر زیمبرا اجرا می شود، مشاهده کنید.

برای اطلاعات بیشتر در مورد راه اندازی استفاده از سرور TURN، به بخش "نصب تیم Zextras برای استفاده از سرور TURN" در مستندات.

برای پیکربندی، باید دستورات زیر را در سرور Zimbra اجرا کنید:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

مقادیر نام کاربری و رمز عبور مشخص شده در مرحله 2 در بند 8.3 به ترتیب به عنوان <username> و <password> استفاده می شود.

در مثال ما به این صورت است:

9. اجازه دادن به نامه برای عبور از پروتکل SMTP

مطابق با مستندات، در Yandex.Cloud، ترافیک خروجی به پورت TCP 25 در اینترنت و ماشین های مجازی Yandex Compute Cloud همیشه هنگام دسترسی از طریق یک آدرس IP عمومی مسدود می شود. این امر مانع از بررسی پذیرش نامه‌های ارسال شده از سرور ایمیل دیگر به دامنه ایمیل مورد قبول نمی‌شود، اما از ارسال نامه‌های خارج از سرور زیمبرا جلوگیری می‌کند.

مستندات بیان می‌کنند که Yandex.Cloud می‌تواند در صورت پیروی از درخواست پشتیبانی، پورت TCP 25 را باز کند. دستورالعمل استفاده قابل قبول، و این حق را برای خود محفوظ می دارد که در صورت نقض قوانین، مجدداً پورت را مسدود کند. برای باز کردن پورت، باید با پشتیبانی Yandex.Cloud تماس بگیرید.

درخواست

ایجاد کلیدهای SSH در openssh و putty و تبدیل کلیدها از putty به openssh

1. ایجاد جفت کلید برای SSH

در ویندوز با استفاده از putty: دستور puttygen.exe را اجرا کنید و روی دکمه "Generate" کلیک کنید

در لینوکس: دستور را اجرا کنید

ssh-keygen

2. تبدیل کلیدها از putty به فرمت openssh

در ویندوز:

دنباله اقدامات:

1. برنامه puttygen.exe را اجرا کنید.
2. کلید خصوصی را با فرمت ppk بارگیری کنید، از آیتم منو File → Load private key استفاده کنید.
3. در صورت نیاز برای این کلید، عبارت عبور را وارد کنید.
4. کلید عمومی در قالب OpenSSH در puttygen با کتیبه "کلید عمومی برای چسباندن در قسمت فایل OpenSSH authorized_keys" نمایش داده می شود.
5. برای صادر کردن یک کلید خصوصی به فرمت OpenSSH، Conversions → Export OpenSSH key را در منوی اصلی انتخاب کنید
6. کلید خصوصی را در یک فایل جدید ذخیره کنید.

در لینوکس

1. بسته ابزار PuTTY را نصب کنید:

در اوبونتو:

sudo apt-get install putty-tools

در توزیع های دبیان مانند:

apt-get install putty-tools

در توزیع های مبتنی بر RPM بر اساس yum (CentOS و غیره):

yum install putty

2. برای تبدیل کلید خصوصی، دستور زیر را اجرا کنید:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. برای تولید کلید عمومی (در صورت لزوم):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

نتیجه

پس از نصب مطابق با توصیه ها، کاربر یک سرور پست الکترونیکی Zimbra را دریافت می کند که در زیرساخت Yandex.Cloud با پسوند Zextras برای ارتباطات شرکتی و همکاری با اسناد پیکربندی شده است. تنظیمات با محدودیت‌های خاصی برای یک محیط آزمایشی انجام می‌شوند، اما تغییر نصب به حالت تولید و افزودن گزینه‌هایی برای استفاده از ذخیره‌سازی شی Yandex.Cloud و موارد دیگر دشوار نیست. برای سؤالات در مورد استقرار و استفاده از راه حل، لطفاً با شریک Zextras خود تماس بگیرید - SVZ یا نمایندگان Yandex.Cloud.

برای تمامی سوالات مربوط به سوئیت Zextras می توانید از طریق ایمیل با نماینده Zextras Ekaterina Triandafilidi تماس بگیرید. [ایمیل محافظت شده]

منبع: www.habr.com