Zextras/Zimbra-toimistotyöasemien käyttöönotto Yandex.Cloudissa

Esittely

Toimistoinfrastruktuurin optimointi ja uusien työtilojen käyttöönotto on suuri haaste kaikentyyppisille ja -kokoisille yrityksille. Paras vaihtoehto uudelle projektille on vuokrata resursseja pilvestä ja ostaa lisenssejä, joita voi käyttää sekä palveluntarjoajalta että omassa konesalissa. Yksi ratkaisu tällaiseen skenaarioon on Zextras-sviitti, jonka avulla voit luoda alustan yrityksen yhteistyöhön ja yritysviestintään sekä pilviympäristössä että omassa infrastruktuurissasi.

Ratkaisu on suunniteltu kaikenkokoisille toimistoille, ja siinä on kaksi pääasiallista käyttöönottoskenaariota: jos sinulla on jopa 3000 XNUMX tuhatta postilaatikkoa ja vikasietokyvylle ei ole korkeita vaatimuksia, voit käyttää yhden palvelimen asennusta ja usean palvelimen asennusvaihtoehtoa. tukee kymmenien ja satojen tuhansien postilaatikoiden luotettavaa ja reagoivaa toimintaa. Kaikissa tapauksissa käyttäjä pääsee käsiksi sähköpostiin, asiakirjoihin ja viesteihin yhden verkkoliittymän kautta työpaikalta, jossa on mikä tahansa käyttöjärjestelmä ilman lisäohjelmistojen asentamista ja konfigurointia, tai iOS- ja Android-mobiilisovellusten kautta. On mahdollista käyttää tuttuja Outlook- ja Thunderbird-asiakkaita.

Projektin käyttöönottamiseksi Zextras-kumppani - SVZ valitsi Yandex.Cloudin, koska sen arkkitehtuuri on samankaltainen kuin AWS ja siinä on tuki S3-yhteensopivalle tallennustilalle, mikä vähentää suurten postimäärien, viestien ja asiakirjojen tallentamisen kustannuksia ja lisää ratkaisun vikasietoisuutta.

Yandex.Cloud-ympäristössä virtuaalikoneen hallintatyökaluja käytetään yhden palvelimen asentamiseen "Tietokonepilvi" ja virtuaalisen verkon hallintaominaisuudet "Virtuaalinen yksityinen pilvi". Usean palvelimen asennuksessa on määritettyjen työkalujen lisäksi käytettävä tekniikoita "Sijoitusryhmä", tarvittaessa (riippuen järjestelmän mittakaavasta) – myös "Instanssiryhmät"ja verkon tasapainotin Yandexin kuormituksen tasauslaite.

S3-yhteensopiva objektin tallennus Yandex-objektien tallennustila voidaan käyttää molemmissa asennusvaihtoehdoissa, ja se voidaan myös yhdistää järjestelmiin, jotka on otettu käyttöön paikan päällä, jotta sähköpostipalvelimen tiedot tallennetaan Yandex.Cloudissa taloudellisesti ja vikasietoisesti.

Yhden palvelimen asennukseen vaaditaan käyttäjien ja/tai postilaatikoiden lukumäärästä riippuen: pääpalvelimelle 4-12 vCPU, 8-64 Gt vRAM-muistia (vCPU:n ja vRAM:n erityisarvot riippuvat lukumäärästä postilaatikoista ja todellisesta kuormituksesta), vähintään 80 Gt levytilaa käyttöjärjestelmää ja sovelluksia varten sekä lisää levytilaa postin, hakemistojen, lokien jne. tallentamiseen, riippuen postilaatikoiden lukumäärästä ja keskimääräisestä koosta. muuttuvat dynaamisesti järjestelmän toiminnan aikana; ylimääräisille Docs-palvelimille: 2-4 vCPU, 2-16 Gt vRAM, 16 Gt levytilaa (tietyt resurssiarvot ja palvelimien määrä riippuvat todellisesta kuormituksesta); Lisäksi voidaan tarvita TURN/STUN-palvelin (sen tarve erillisenä palvelimena ja resurssit riippuvat todellisesta kuormituksesta). Usean palvelimen asennuksissa roolipelien virtuaalikoneiden määrä ja tarkoitus sekä niille varatut resurssit määräytyvät yksilöllisesti käyttäjän tarpeiden mukaan.

Artikkelin tarkoitus

Kuvaus Zimbra-sähköpostipalvelimeen perustuvien Zextras Suite -tuotteiden Yandex.Cloud-ympäristössä käyttöönotosta yhden palvelimen asennusvaihtoehdossa. Tuloksena olevaa asennusta voidaan käyttää tuotantoympäristössä (kokeneet käyttäjät voivat tehdä tarvittavat asetukset ja lisätä resursseja).

Zextras Suite/Zimbra -järjestelmä sisältää:

• Zimbra — yrityksen sähköposti, jossa on mahdollisuus jakaa postilaatikoita, kalentereita ja yhteystietoja (osoitekirjoja).
• Zextras Docs — LibreOffice online -pohjainen sisäänrakennettu toimistopaketti asiakirjojen, laskentataulukoiden ja esitysten luomiseen ja yhteiskäyttöön.
• Zextras Drive – yksittäisten tiedostojen tallennustila, jonka avulla voit muokata, tallentaa ja jakaa tiedostoja ja kansioita muiden käyttäjien kanssa.
• Zextras-tiimi – sanansaattaja, joka tukee ääni- ja videoneuvotteluja. Saatavilla olevat versiot ovat Team Basic, joka mahdollistaa vain 1:1-viestinnän, ja Team Pro, joka tukee monen käyttäjän konferensseja, kanavia, näytön jakamista, tiedostojen jakamista ja muita toimintoja.
• Zextras Mobile – tuki mobiililaitteille Exchange ActiveSyncin kautta sähköpostin synkronoimiseksi mobiililaitteiden kanssa, joissa on MDM (Mobile Device Management) -hallintatoimintoja. Voit käyttää Microsoft Outlookia sähköpostiohjelmana.
• Zextras Admin – usean vuokralaisen järjestelmänhallinnan toteuttaminen delegoimalla järjestelmänvalvojat asiakasryhmien ja palveluluokkien hallintaan.
• Zextras varmuuskopio - Koko syklin tietojen varmuuskopiointi ja palautus reaaliajassa
• Zextras Powerstore — sähköpostijärjestelmän objektien hierarkkinen tallennus, joka tukee tietojenkäsittelyluokkia ja mahdollisuus tallentaa tietoja paikallisesti tai S3-arkkitehtuurin pilvitallennustiloihin, mukaan lukien Yandex Object Storage.

Asennuksen päätyttyä käyttäjä saa Yandex.Cloud-ympäristössä toimivan järjestelmän.

Ehdot ja rajoitukset

1. Levytilan varaamista postilaatikoille, hakemistoille ja muille tietotyypeille ei käsitellä, koska Zextras Powerstore tukee useita tallennustyyppejä. Tallennustilan tyyppi ja koko riippuvat tehtävistä ja järjestelmäparametreista. Tarvittaessa tämä voidaan tehdä myöhemmin, kun kuvattu asennus muutetaan tuotantolaitokseksi.
2. Asennuksen yksinkertaistamiseksi järjestelmänvalvojan hallinnoiman DNS-palvelimen käyttöä sisäisten (ei-julkisten) verkkotunnusten selvittämiseen ei harkita, vaan käytetään tavallista Yandex.Cloud DNS -palvelinta. Tuotantoympäristössä käytettäessä on suositeltavaa käyttää DNS-palvelinta, joka saattaa jo olla olemassa yrityksen infrastruktuurissa.
3. Oletetaan, että tiliä Yandex.Cloudissa käytetään oletusasetuksilla (erityisesti palvelun "konsoliin" kirjautuessa on vain hakemisto ("Saatavilla olevat pilvet" -luettelossa oletusnimellä). Käyttäjät Yandex.Cloudissa työskennellessä he voivat oman harkintansa mukaan luoda erillisen hakemiston testipenkille tai käyttää olemassa olevaa hakemistoa.
4. Käyttäjällä on oltava julkinen DNS-vyöhyke, johon heillä on oltava järjestelmänvalvojan käyttöoikeudet.
5. Käyttäjällä on oltava pääsy Yandex.Cloud-konsolin hakemistoon vähintään "editorin" roolilla ("Cloud Ownerilla" on oletuksena kaikki tarvittavat oikeudet; on olemassa oppaita pilveen pääsyn myöntämisestä muille käyttäjille : aika, два, kolme)
6. Tässä artikkelissa ei kuvata mukautettujen X.509-varmenteiden asentamista, joita käytetään verkkoviestinnän suojaamiseen TLS-mekanismeja käyttäen. Kun asennus on valmis, käytetään itse allekirjoitettuja varmenteita, joiden avulla asennettua järjestelmää voidaan käyttää selaimilla. Yleensä ne näyttävät ilmoituksen, että palvelimella ei ole todennettavissa olevaa varmennetta, mutta voit jatkaa työskentelyä. Mobiililaitteiden sovellukset eivät välttämättä toimi asennetun järjestelmän kanssa ennen kuin asiakaslaitteet ovat asentaneet varmenteita (jotka ovat allekirjoittaneet julkiset ja/tai yritysten varmenneviranomaiset). Siksi määritettyjen varmenteiden asennus tuotantoympäristöön on välttämätöntä, ja se suoritetaan testin päätyttyä yrityksen tietoturvakäytäntöjen mukaisesti.

Kuvaus Zextras/Zimbra-järjestelmän asennusprosessista "yhden palvelimen" versiossa

1. Alustava valmistelu

Ennen asennuksen aloittamista sinun on varmistettava:

a) Muutosten tekeminen julkiseen DNS-vyöhykkeeseen (A-tietueen luominen Zimbra-palvelimelle ja MX-tietueen luominen palvelevalle sähköpostialueelle).
b) Virtuaalisen verkkoinfrastruktuurin määrittäminen Yandex.Cloudissa.

Samanaikaisesti DNS-vyöhykkeeseen tehtyjen muutosten jälkeen näiden muutosten leviäminen kestää jonkin aikaa, mutta toisaalta et voi luoda A-tietuetta tietämättä siihen liittyvää IP-osoitetta.

Siksi toimet suoritetaan seuraavassa järjestyksessä:

1. Varaa julkinen IP-osoite Yandex.Cloudissa

1.1 Siirry "Yandex.Cloud-konsolissa" (tarvittaessa kansioiden valitseminen "käytettävissä olevissa pilvissä") Virtual Private Cloud -osioon, IP-osoitteet -alaosioon, napsauta sitten "Varaa osoite" -painiketta, valitse haluamasi saatavuusvyöhyke (tai hyväksy ehdotetulla arvolla; tätä saatavuusvyöhykettä on myöhemmin käytettävä kaikkiin myöhemmin Yandex.Cloudissa kuvattuihin toimiin, jos vastaavilla lomakkeilla on mahdollisuus valita saatavuusvyöhyke), avautuvassa valintaikkunassa voit halutessasi, mutta ei välttämättä, valitse "DDoS Protection" -vaihtoehto ja napsauta "Varaa"-painiketta (katso myös dokumentointi).

Valintaikkunan sulkemisen jälkeen IP-osoitteiden luettelossa näkyy järjestelmän osoittama staattinen IP-osoite, joka voidaan kopioida ja käyttää seuraavassa vaiheessa.

1.2 Tee "edelleen" DNS-vyöhykkeessä A-tietue Zimbra-palvelimelle, joka osoittaa aiemmin varattuun IP-osoitteeseen, A-tietue TURN-palvelimelle, joka osoittaa samaan IP-osoitteeseen, ja MX-tietue hyväksytylle sähköpostin toimialueelle. Esimerkissämme nämä ovat mail.testmail.svzcloud.ru (Zimbra-palvelin), turn.testmail.svzcloud.ru (TURN-palvelin) ja testmail.svzcloud.ru (postitoimialue).

1.3 Ota Yandex.Cloudissa käyttöön NAT Internetissä sen aliverkon valitulla käytettävyysvyöhykkeellä, jota käytetään virtuaalikoneiden käyttöön.

Voit tehdä tämän valitsemalla Virtual Private Cloud -osiossa "Pilviverkot" -osiossa sopiva pilviverkko (oletusarvoisesti vain oletusverkko on käytettävissä), valitsemalla siinä sopiva käytettävyysvyöhyke ja valitsemalla "Ota NAT käyttöön Internetissä ” sen asetuksissa.

Tila muuttuu aliverkkojen luettelossa:

Katso lisätietoja dokumentaatiosta: aika и два.

2. Virtuaalikoneiden luominen

2.1. Virtuaalikoneen luominen Zimbralle

Toimien järjestys:

2.1.1 Siirry "Yandex.Cloud-konsolissa" Compute Cloud -osioon, alaosioon "Virtuaaliset koneet", napsauta "Luo VM" -painiketta (lisätietoja virtuaalikoneen luomisesta on kohdassa dokumentointi).

2.1.2 Siellä sinun on asetettava:

• Nimi – mielivaltainen (Yandex.Cloudin tukeman muodon mukaisesti)
• Saatavuusvyöhyke – on vastattava virtuaaliverkolle aiemmin valittua vyöhykettä.
• Valitse "Julkiset kuvat" -kohdasta Ubuntu 18.04 lts
• Asenna vähintään 80 Gt:n käynnistyslevy. Testitarkoituksiin HDD-tyyppi riittää (ja myös tuottavaan käyttöön, mikäli tietyntyyppistä dataa siirretään SSD-tyyppisille levyille). Tarvittaessa lisää levyjä voidaan lisätä VM:n luomisen jälkeen.

Aseta "laskentaresurssit":

• vCPU: vähintään 4.
• Taattu osuus vCPU:sta: artikkelissa kuvattujen toimien ajaksi vähintään 50%; asennuksen jälkeen sitä voidaan tarvittaessa vähentää.
• RAM: 8GB suositeltava.
• Aliverkko: valitse aliverkko, jolle Internet NAT oli käytössä alustavan valmisteluvaiheen aikana.
• Julkinen osoite: valitse luettelosta IP-osoite, jota käytettiin aiemmin A-tietueen luomiseen DNS:ssä.
• Käyttäjä: oman harkintasi mukaan, mutta eroaa pääkäyttäjästä ja Linux-järjestelmätileistä.
• Sinun on määritettävä julkinen (avoin) SSH-avain.

→ Lue lisää SSH:n käytöstä

См. также 1-sovellus. SSH-avaimien luominen openssh- ja kittimuodossa sekä avainten muuntaminen kitistä openssh-muotoon.

2.1.3 Kun asennus on valmis, napsauta "Luo VM".

2.2. Virtuaalikoneen luominen Zextras Docsille

Toimien järjestys:

2.2.1 Siirry "Yandex.Cloud-konsolissa" Compute Cloud -osioon, alaosioon "Virtuaaliset koneet", napsauta "Luo VM" -painiketta (lisätietoja virtuaalikoneen luomisesta on kohdassa täällä).

2.2.2 Siellä sinun on asetettava:

• Nimi – mielivaltainen (Yandex.Cloudin tukeman muodon mukaisesti)
• Saatavuusvyöhyke – on vastattava virtuaaliverkolle aiemmin valittua vyöhykettä.
• Valitse "Julkiset kuvat" -kohdasta Ubuntu 18.04 lts
• Asenna vähintään 80 Gt:n käynnistyslevy. Testitarkoituksiin HDD-tyyppi riittää (ja myös tuottavaan käyttöön, mikäli tietyntyyppistä dataa siirretään SSD-tyyppisille levyille). Tarvittaessa lisää levyjä voidaan lisätä VM:n luomisen jälkeen.

Aseta "laskentaresurssit":

• vCPU: vähintään 2.
• Taattu osuus vCPU:sta: artikkelissa kuvattujen toimien ajaksi vähintään 50%; asennuksen jälkeen sitä voidaan tarvittaessa vähentää.
• RAM: vähintään 2 Gt.
• Aliverkko: valitse aliverkko, jolle Internet NAT oli käytössä alustavan valmisteluvaiheen aikana.
• Julkinen osoite: ei osoitetta (tämä kone ei vaadi pääsyä Internetistä, vain lähtevä yhteys tältä koneelta Internetiin, jonka tarjoaa käytetyn aliverkon "NAT to Internet" -vaihtoehto).
• Käyttäjä: oman harkintasi mukaan, mutta eroaa pääkäyttäjästä ja Linux-järjestelmätileistä.
• Sinun on ehdottomasti asetettava julkinen (avoin) SSH-avain, voit käyttää samaa kuin Zimbra-palvelimelle, voit luoda erillisen avainparin, koska Zextras Docs -palvelimen yksityinen avain on asetettava Zimbra-palvelimelle levy.

Katso myös Liite 1. SSH-avaimien luominen openssh- ja kittimuodossa sekä avainten muuntaminen kitistä openssh-muotoon.

2.2.3 Kun asennus on valmis, napsauta "Luo VM".

2.3 Luodut virtuaalikoneet tulevat saataville virtuaalikoneiden luettelossa, jossa näkyy erityisesti niiden tila ja käytetyt IP-osoitteet, sekä julkiset että sisäiset. Tietoja IP-osoitteista tarvitaan seuraavissa asennusvaiheissa.

3. Zimbra-palvelimen valmistelu asennusta varten

3.1 Päivitysten asentaminen

Sinun on kirjauduttava Zimbra-palvelimeen sen julkisella IP-osoitteella käyttämällä haluamaasi ssh-asiakasohjelmaa käyttämällä yksityistä ssh-avainta ja käyttämällä virtuaalikoneen luomisen yhteydessä määritettyä käyttäjätunnusta.

Kirjautumisen jälkeen suorita komennot:

sudo apt update
sudo apt upgrade

(kun suoritat viimeistä komentoa, vastaa "y" kysymykseen, oletko varma ehdotetun päivitysluettelon asentamisesta)

Päivitysten asentamisen jälkeen voit (mutta ei vaadita) suorittaa komennon:

sudo apt autoremove

Ja vaiheen lopussa suorita komento

sudo shutdown –r now

3.2 Sovellusten lisäasennus

Sinun on asennettava NTP-asiakas, jotta voit synkronoida järjestelmän ajan ja näyttösovelluksen seuraavalla komennolla:

sudo apt install ntp screen

(Kun suoritat viimeistä komentoa, vastaa "y", kun sinulta kysytään, asennatko liitteenä olevan pakettiluettelon)

Voit myös asentaa lisäapuohjelmia järjestelmänvalvojan helpottamiseksi. Esimerkiksi Midnight Commander voidaan asentaa komennolla:

sudo apt install mc

3.3. Järjestelmän kokoonpanon muuttaminen

3.3.1 Tiedostossa /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg muuttaa parametrin arvoa manager_etc_hosts c totta päälle väärä.

Huomautus: muuttaaksesi tätä tiedostoa, editori on suoritettava pääkäyttäjän oikeuksilla, esimerkiksi "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" tai jos mc-paketti on asennettu, voit käyttää komentoa "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Muokata / Etc / hosts seuraavasti, korvaamalla isännän FQDN:n määrittävällä rivillä osoite 127.0.0.1 tämän palvelimen sisäiseen IP-osoitteeseen ja nimi .internal vyöhykkeen koko nimestä palvelimen julkiseen nimeen, joka on määritetty aiemmin A:ssa. DNS-vyöhykkeen -tietue ja vastaava muuttamalla lyhyttä isäntänimeä (jos se eroaa julkisen DNS A -tietueen lyhyestä isäntänimestä).

Esimerkiksi meidän tapauksessamme hosts-tiedosto näytti tältä:

Muokkauksen jälkeen se näytti tältä:

Huomautus: muuttaaksesi tätä tiedostoa, editori on suoritettava pääkäyttäjän oikeuksilla, esimerkiksi "sudo vi / etc / hosts" tai jos mc-paketti on asennettu, voit käyttää komentoa "sudo mcedit /etc/hosts»

3.4 Aseta käyttäjän salasana

Tämä on välttämätöntä, koska tulevaisuudessa palomuuri konfiguroidaan, ja jos sen kanssa ilmenee ongelmia, jos käyttäjällä on salasana, on mahdollista kirjautua virtuaalikoneeseen Yandexin sarjakonsolin avulla. Pilviverkkokonsoli ja poista palomuuri käytöstä ja/tai korjaa virhe. Virtuaalikonetta luotaessa käyttäjällä ei ole salasanaa, joten pääsy on mahdollista vain SSH:n kautta avaintodennusta käyttäen.

Asettaaksesi salasanan sinun on suoritettava komento:

sudo passwd <имя пользователя>

Esimerkiksi meidän tapauksessamme se on komento "sudo passwd käyttäjä".

4. Zimbran ja Zextras Suiten asennus

4.1. Zimbra- ja Zextras Suite -jakelujen lataaminen

4.1.1 Ladataan Zimbra-jakelua

Toimien järjestys:

1) Siirry URL-osoitteeseen selaimella www.zextras.com/download-zimbra-9 ja täytä lomake. Saat sähköpostin, jossa on linkit Zimbran lataamiseen eri käyttöjärjestelmille.

2) Valitse nykyinen jakeluversio Ubuntu 18.04 LTS -alustalle ja kopioi linkki

3) Lataa Zimbra-jakelu Zimbra-palvelimelle ja pura se. Voit tehdä tämän suorittamalla komennot ssh-istunnossa zimbra-palvelimella

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(esimerkissämme tämä on "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Ladataan Zextras Suite -jakelua

Toimien järjestys:

1) Siirry URL-osoitteeseen selaimella www.zextras.com/download

2) Täytä lomake syöttämällä vaaditut tiedot ja napsauta "LATAA NYT" -painiketta

3) Lataussivu avautuu

Siinä on kaksi meitä kiinnostavaa URL-osoitetta: toinen sivun yläosassa itse Zextras Suitelle, jota tarvitsemme nyt, ja toinen alareunassa Ubuntu 18.04 LTS:n Docs Server -lohkossa, jota tarvitaan myöhemmin asenna Zextras Docs Docsin virtuaalikoneeseen.

4) Lataa Zextras Suite -jakelu Zimbra-palvelimelle ja pura se. Voit tehdä tämän suorittamalla komennot ssh-istunnossa zimbra-palvelimella

cd ~
mkdir zimbra
cd zimbra

(jos nykyinen hakemisto ei ole muuttunut edellisen vaiheen jälkeen, yllä olevat komennot voidaan jättää pois)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Zimbran asennus

Toimien järjestys

1) Siirry hakemistoon, jossa tiedostot purettiin vaiheessa 4.1.1 (voidaan tarkastella ls-komennolla ~/zimbra-hakemistossa).

Esimerkissämme se olisi:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Suorita Zimbra-asennus komennolla

sudo ./install.sh

3) Vastaamme asentajan kysymyksiin

Voit vastata asentajan kysymyksiin kirjaimella "y" (vastaa "kyllä"), "n" (vastaa "ei") tai jättää asentajan ehdotuksen ennalleen (se tarjoaa vaihtoehtoja ja näyttää ne hakasulkeissa, esim. " [K]" tai "[N]".

Hyväksytkö ohjelmiston käyttöoikeussopimuksen ehdot? - Joo.

Käytätkö Zimbran pakettivarastoa? – oletusarvoisesti (kyllä).

"Asennetaanko zimbra-ldap?","Asennetaanko zimbra-logger?","Asennetaanko zimbra-mta?” – oletus (kyllä).

Asennetaanko zimbra-dnscache? – ei (käyttöjärjestelmässä on oma välimuistipalvelimensa oletusarvoisesti käytössä, joten tämä paketti on ristiriidassa sen kanssa käytettyjen porttien vuoksi).

Asennetaanko zimbra-snmp? – halutessasi voit jättää oletusvaihtoehdon (kyllä), sinun ei tarvitse asentaa tätä pakettia. Esimerkissämme oletusasetus on jätetty.

"Asennetaanko zimbra-store?","Asennetaanko zimbra-apache?","Asennetaanko zimbra-loitsu?","Asennetaanko zimbra-memcached?","Asennetaanko zimbra-proxy?” – oletus (kyllä).

Asennetaanko zimbra-snmp? – ei (pakettia ei itse asiassa tueta, ja sen korvaa toiminnallisesti Zextras Drive).

Asennetaanko zimbra-imapd? – oletus (ei).

Asennetaanko zimbra-chat? – ei (toiminnallisesti korvattu Zextras Teamilla)

Tämän jälkeen asennusohjelma kysyy jatkaako asennusta?

Vastaamme "kyllä", jos voimme jatkaa, muuten vastaamme "ei" ja saamme mahdollisuuden muuttaa vastauksia aiemmin esitettyihin kysymyksiin.

Jatkamisen jälkeen asennusohjelma asentaa paketit.

4.) Vastaamme ensisijaisen konfiguraattorin kysymyksiin

4.1) Koska esimerkissämme sähköpostipalvelimen DNS-nimi (A-tietueen nimi) ja toimitetun sähköpostin toimialueen nimi (MX-tietueen nimi) ovat eri, konfiguraattori näyttää varoituksen ja kehottaa sinua asettamaan palvelevan sähköpostin toimialueen nimen. Hyväksymme hänen ehdotuksensa ja annamme MX-tietueen nimen. Esimerkissämme se näyttää tältä:

Huomautus: voit myös asettaa toimitetun sähköpostin toimialueen poikkeamaan palvelimen nimestä, jos palvelimen nimessä on samanniminen MX-tietue.

4.2) Konfiguraattori näyttää päävalikon.

Meidän on asetettava Zimbra-järjestelmänvalvojan salasana (esimerkissämme valikkokohta 6), jota ilman asennusta ei voi jatkaa, ja muuttaa zimbra-välityspalvelimen asetusta (esimerkissämme valikkokohta 8; tätä asetusta voidaan tarvittaessa muuttaa asennuksen jälkeen).

4.3) Zimbra-myymälän asetusten muuttaminen

Kirjoita konfiguraattorin kehotteeseen valikkokohdan numero ja paina Enter. Pääsemme tallennusasetusvalikkoon:

jossa konfiguraattorin kutsussa syötetään Admin Password -valikkokohdan numero (esimerkissämme 4), paina Enter, jonka jälkeen konfiguraattori tarjoaa satunnaisesti generoidun salasanan, jonka voit hyväksyä (muistamalla sen) tai syöttää omasi. Molemmissa tapauksissa lopuksi on painettava Enter, jonka jälkeen "Admin Password" -kohta poistaa merkin käyttäjän tietojen syöttämisen odottamiseksi:

Palaamme edelliseen valikkoon (hyväksymme konfiguraattorin ehdotuksen).

4.4) Zimbra-välityspalvelimen asetusten muuttaminen

Vastaavasti edellisen vaiheen kanssa, valitse päävalikosta "zimbra-proxy"-kohdan numero ja kirjoita se konfiguraattorin kehotteeseen.

Valitse avautuvasta Välityspalvelimen määritysvalikosta Välityspalvelintila-kohdan numero ja kirjoita se konfiguraattorin kehotteeseen.

Konfiguraattori tarjoaa valitsemaan yhden tiloista, kirjoittamalla "uudelleenohjaus" kehotteeseensa ja painamalla Enter.

Sen jälkeen palaamme päävalikkoon (hyväksymme konfiguraattorin ehdotuksen).

4.5) Konfiguraatio käynnissä

Aloita määritys kirjoittamalla "a" konfiguraattorin kehotteeseen. Tämän jälkeen se kysyy tallennetaanko syötetty kokoonpano tiedostoon (jota voidaan käyttää uudelleenasennusta varten) - voit hyväksyä oletusehdotuksen, jos tallennus on tehty - se kysyy, mihin tiedostoon konfiguraatio tallennetaan (sinä voi myös hyväksyä oletusehdotuksen tai kirjoittaa oman tiedostonimesi).

Tässä vaiheessa voit silti kieltäytyä jatkamasta ja tekemästä muutoksia kokoonpanoon hyväksymällä oletusvastauksen kysymykseen "Järjestelmää muutetaan – jatka?"

Asennuksen aloittamiseksi sinun on vastattava "Kyllä" tähän kysymykseen, minkä jälkeen konfiguraattori käyttää aiemmin syötettyjä asetuksia jonkin aikaa.

4.6) Zimbran asennus valmistuu

Ennen valmistumista asentaja kysyy, ilmoittaako Zimbralle asennuksesta. Voit joko hyväksyä oletusehdotuksen tai hylätä (vastaamalla ”Ei”) ilmoituksen.

Tämän jälkeen asennusohjelma jatkaa lopullisten toimintojen suorittamista jonkin aikaa ja näyttää ilmoituksen, että järjestelmän konfigurointi on valmis, ja kehottaa painamaan mitä tahansa näppäintä poistuaksesi asennusohjelmasta.

4.3. Zextras Suiten asennus

Lisätietoja Zextras Suiten asentamisesta on kohdassa ohjeet.

Toimien järjestys:

1) Siirry hakemistoon, jossa tiedostot purettiin vaiheessa 4.1.2 (voidaan tarkastella ls-komennolla ~/zimbra-hakemistossa).

Esimerkissämme se olisi:

cd ~/zimbra/zextras_suite

2) Suorita Zextras Suiten asennus komennolla

sudo ./install.sh all

3) Vastaamme asentajan kysymyksiin

Asennusohjelman toimintaperiaate on samanlainen kuin Zimbra-asentajan, paitsi että konfiguraattoria ei ole. Voit vastata asentajan kysymyksiin kirjaimella "y" (vastaa "kyllä"), "n" (vastaa "ei") tai jättää asentajan ehdotuksen ennalleen (se tarjoaa vaihtoehtoja ja näyttää ne hakasulkeissa, esim. " [K]" tai "[N]".

Asennusprosessin aloittamiseksi sinun on jatkuvasti vastattava "kyllä" seuraaviin kysymyksiin:

Hyväksytkö ohjelmiston käyttöoikeussopimuksen ehdot?
Haluatko, että Zextras Suite lataa, asentaa ja päivittää ZAL-kirjaston automaattisesti?

Tämän jälkeen näyttöön tulee ilmoitus, jossa sinua pyydetään jatkamaan painamalla Enter:

Enter-näppäimen painamisen jälkeen asennusprosessi alkaa, joskus keskeytettynä kysymyksillä, joihin kuitenkin vastaamme hyväksymällä oletusehdotukset ("kyllä"), nimittäin:

Zextras Suite Core asennetaan nyt. Edetä?
Haluatko pysäyttää Zimbra-verkkosovelluksen (postilaatikon)?
Zextras Suite Zimlet asennetaan nyt. Edetä?

Ennen kuin asennuksen viimeinen osa alkaa, saat ilmoituksen, että sinun on määritettävä DOS-suodatin, ja sinua pyydetään painamaan Enter jatkaaksesi. Kun painat Enter, asennuksen viimeinen osa alkaa, lopussa näytetään lopullinen ilmoitus ja asennusohjelma valmistuu.

4.4. Alkuasetusten viritys ja LDAP-konfigurointiparametrien määrittäminen

1) Kaikki seuraavat toimet suoritetaan zimbra-käyttäjän alla. Tätä varten sinun on suoritettava komento

sudo su - zimbra

2) Muuta DOS-suodattimen asetusta komennolla

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Zextras Docsin asentamiseksi tarvitset tietoja joistakin Zimbran kokoonpanovaihtoehdoista. Voit tehdä tämän suorittamalla komennon:

zmlocalconfig –s | grep ldap

Esimerkissämme näytetään seuraavat tiedot:

Jatkokäyttöä varten tarvitset ldap_url, zimbra_ldap_password (ja zimbra_ldap_userdn, vaikka Zextras Docsin asennusohjelma tekee yleensä oikeita arvauksia LDAP-käyttäjänimestä).

4) Lopeta zimbra-käyttäjänä suorittamalla komento
logout

5. Valmistele Docs-palvelin asennusta varten

5.1. Ladataan yksityinen SSH-avain Zimbra-palvelimelle ja kirjaudutaan Docs-palvelimelle

Zimbra-palvelimelle on tarpeen sijoittaa SSH-avainparin yksityinen avain, jonka julkista avainta käytettiin kohdan 2.2.2 vaiheessa 2.2 Docs-virtuaalikonetta luotaessa. Se voidaan ladata palvelimelle SSH:n kautta (esimerkiksi sftp:n kautta) tai liittää leikepöydälle (jos käytetyn SSH-asiakkaan ominaisuudet ja sen suoritusympäristö sen sallivat).

Oletetaan, että yksityinen avain on sijoitettu tiedostoon ~/.ssh/docs.key ja Zimbra-palvelimelle kirjautumiseen käytetty käyttäjä on sen omistaja (jos tämän tiedoston lataus/luominen tapahtui tämän käyttäjän alaisuudessa, hän automaattisesti tuli sen omistajaksi).

Sinun on suoritettava komento kerran:

chmod 600 ~/.ssh/docs.key

Jatkossa kirjautuaksesi Docs-palvelimeen sinun on suoritettava seuraava toimintosarja:

1) Kirjaudu Zimbra-palvelimelle

2) Suorita komento

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Jos arvo <Docs-palvelimen sisäinen IP-osoite> löytyy esimerkiksi "Yandex.Cloud Consolesta", kuten kappaleessa 2.3 näkyy.

5.2. Päivitysten asentaminen

Kun olet kirjautunut Docs-palvelimeen, suorita komennot, jotka ovat samanlaisia ​​kuin Zimbra-palvelimelle:

sudo apt update
sudo apt upgrade

(kun suoritat viimeistä komentoa, vastaa "y" kysymykseen, oletko varma ehdotetun päivitysluettelon asentamisesta)

Päivitysten asentamisen jälkeen voit (mutta ei vaadita) suorittaa komennon:

sudo apt autoremove

Ja vaiheen lopussa suorita komento

sudo shutdown –r now

5.3. Sovellusten lisäasennus

Sinun on asennettava NTP-asiakas, jotta voit synkronoida järjestelmän ajan ja näyttösovelluksen, samalla tavalla kuin Zimbra-palvelimelle, seuraavalla komennolla:

sudo apt install ntp screen

(Kun suoritat viimeistä komentoa, vastaa "y", kun sinulta kysytään, asennatko liitteenä olevan pakettiluettelon)

Voit myös asentaa lisäapuohjelmia järjestelmänvalvojan helpottamiseksi. Esimerkiksi Midnight Commander voidaan asentaa komennolla:

sudo apt install mc

5.4. Järjestelmän kokoonpanon muuttaminen

5.4.1. Muuta tiedostossa /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, samalla tavalla kuin Zimbra-palvelimessa, parametrin manage_etc_hosts arvo arvosta tosi arvoksi false.

Huomautus: muuttaaksesi tätä tiedostoa, editori on suoritettava pääkäyttäjän oikeuksilla, esimerkiksi "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" tai jos mc-paketti on asennettu, voit käyttää komentoa "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Muokkaa /etc/hosts lisäämällä Zimbra-palvelimen julkinen FQDN, mutta Yandex.Cloudin määrittämä sisäinen IP-osoite. Jos sinulla on järjestelmänvalvojan ohjaama sisäinen DNS-palvelin, jota virtuaalikoneet käyttävät (esimerkiksi tuotantoympäristössä) ja joka pystyy selvittämään Zimbra-palvelimen julkisen FQDN:n sisäisellä IP-osoitteella, kun vastaanotat pyynnön sisäisestä verkosta (esim. Internet-pyynnöt, Zimbra-palvelimen FQDN on ratkaistava julkisella IP-osoitteella ja TURN-palvelin on aina ratkaistava julkisella IP-osoitteella, myös sisäisistä osoitteista käytettäessä), tätä toimintoa ei tarvita.

Esimerkiksi meidän tapauksessamme hosts-tiedosto näytti tältä:

Muokkauksen jälkeen se näytti tältä:

Huomautus: muuttaaksesi tätä tiedostoa, editori on suoritettava pääkäyttäjän oikeuksilla, esimerkiksi "sudo vi / etc / hosts" tai jos mc-paketti on asennettu, voit käyttää komentoa "sudo mcedit /etc/hosts»

6. Zextras Docsin asennus

6.1. Kirjaudu Docs-palvelimelle

Docs-palvelimelle kirjautuminen on kuvattu kohdassa 5.1.

6.2. Ladataan Zextras Docs -jakelua

Toimien järjestys:

1) Sivulta, jolta kohdassa 4.1.2. Zextras Suite -jakelun lataaminen Lataa Zextras Suite -jakelu (vaiheessa 3), kopioi URL-osoite dokumenttien luomista varten Ubuntu 18.04 LTS:lle (jos sitä ei kopioitu aiemmin).

2) Lataa Zextras Suite -jakelu Zimbra-palvelimelle ja pura se. Voit tehdä tämän suorittamalla komennot ssh-istunnossa zimbra-palvelimella

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(tässä tapauksessa komento "wget" suoritetaan download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz»)

tar –zxf <имя скачанного файла>

(tässä tapauksessa komento "tar –zxf zextras-docs-ubuntu18.tgz" suoritetaan)

6.3. Zextras Docsin asennus

Lisätietoja Zextras Docsin asentamisesta ja määrittämisestä on kohdassa täällä.

Toimien järjestys:

1) Siirry hakemistoon, jossa tiedostot purettiin vaiheessa 4.1.1 (voidaan tarkastella ls-komennolla ~/zimbra-hakemistossa).

Esimerkissämme se olisi:

cd ~/zimbra/zextras-docs-installer

2) Suorita Zextras Docs -asennus komennolla

sudo ./install.sh

3) Vastaamme asentajan kysymyksiin

Voit vastata asentajan kysymyksiin kirjaimella "y" (vastaa "kyllä"), "n" (vastaa "ei") tai jättää asentajan ehdotuksen ennalleen (se tarjoaa vaihtoehtoja ja näyttää ne hakasulkeissa, esim. " [K]" tai "[N]").

Järjestelmää muutetaan, haluatko jatkaa? – hyväksy oletusasetus ("kyllä").

Tämän jälkeen alkaa riippuvuuksien asennus: asennusohjelma näyttää mitkä paketit se haluaa asentaa ja pyytää vahvistusta niiden asentamiselle. Kaikissa tapauksissa hyväksymme oletustarjoukset.

Hän voi esimerkiksi kysyä "python2.7 ei löydy. Haluatko asentaa sen?""python-ldap ei löydy. Haluatko asentaa sen?" jne.

Kun kaikki tarvittavat paketit on asennettu, asennusohjelma pyytää lupaa asentaa Zextras Docs:

Haluatko asentaa Zextras DOCS:n? – hyväksy oletusasetus ("kyllä").

Tämän jälkeen kuluu jonkin verran aikaa pakettien, Zextras Docsin asentamiseen ja siirrytään konfiguraattorikysymyksiin.

4) Vastaamme konfiguraattorin kysymyksiin

Konfiguraattori pyytää konfigurointiparametreja yksitellen, vastauksena syötetään kappaleen 3 vaiheessa 4.4 saadut arvot. Asetusten alustava viritys ja LDAP-konfigurointiparametrien määrittäminen.

Esimerkissämme asetukset näyttävät tältä:

5) Zextras Docsin asennus on valmis

Vastattuaan konfiguraattorin kysymyksiin asennusohjelma suorittaa paikallisen Docs-määrityksen ja rekisteröi asennetun palvelun aiemmin asennettuun Zimbra-pääpalvelimeen.

Yhden palvelimen asennuksessa tämä yleensä riittää, mutta joissain tapauksissa (jos asiakirjoja ei avata Docsissa Drive-välilehden verkkoasiakassovelluksessa) saatat joutua suorittamaan toiminnon, joka vaaditaan usean palvelimen asennuksessa. - esimerkissämme Zimbra-pääpalvelimella sinun on suoritettava se Zimbra Teams -käyttäjän alta /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl käynnistyy uudelleen.

7. Zimbran ja Zextras Suiten alkuasetukset (paitsi Team)

7.1. Kirjaudu hallintakonsoliin ensimmäistä kertaa

Kirjaudu selaimeen käyttämällä URL-osoitetta: https:// :7071

Halutessasi voit kirjautua sisään verkkoasiakasohjelmaan käyttämällä URL-osoitetta: https://

Kun kirjaudut sisään, selaimet näyttävät varoituksen suojaamattomasta yhteydestä, koska varmennetta ei voida vahvistaa. Sinun on vastattava selaimeen suostumuksestasi mennä sivustolle tästä varoituksesta huolimatta. Tämä johtuu siitä, että asennuksen jälkeen TLS-yhteyksissä käytetään itseallekirjoitettua X.509-varmennetta, joka voidaan myöhemmin (tuottavassa käytössä - pitäisi) korvata kaupallisella varmenteella tai muulla käytettyjen selaimien tunnistamalla varmenteella.

Syötä todennuslomakkeeseen käyttäjänimi muodossa admin@<hyväksytty sähköpostisi verkkoalue> ja Zimbra-järjestelmänvalvojan salasana, joka määritettiin Zimbra-palvelimen asennuksen yhteydessä kohdassa 4.3 kohdassa 4.2.

Esimerkissämme se näyttää tältä:

Hallintakonsoli:

Web-asiakas:

Huomautus 1 Jos et määritä hyväksyttyä sähköpostin toimialuetta kirjautuessasi hallintakonsoliin tai verkkoasiakkaaseen, käyttäjät todennetaan Zimbra-palvelimen asennuksen yhteydessä luotuun sähköpostiverkkoalueeseen. Asennuksen jälkeen tämä on ainoa hyväksytty sähköpostitoimialue, joka on olemassa tällä palvelimella, mutta järjestelmän toiminnan myötä sähköpostin toimialueita voidaan lisätä, ja sitten verkkotunnuksen nimenomaisella määrityksellä käyttäjänimessä on vaikutusta.

Huomautus 2 Kun kirjaudut sisään verkkoasiakasohjelmaan, selaimesi saattaa pyytää lupaa näyttää ilmoituksia sivustolta. Sinun on hyväksyttävä ilmoitusten vastaanottaminen tältä sivustolta.

Huomautus 3 Kun olet kirjautunut järjestelmänvalvojakonsoliin, saatat saada ilmoituksen, että järjestelmänvalvojalle tulee viestejä, jotka yleensä muistuttavat sinua määrittämään Zextras Backup ja/tai ostamaan Zextras-lisenssin ennen kuin oletuskoekäyttöoikeus vanhenee. Nämä toiminnot voidaan suorittaa myöhemmin, ja siksi sisääntulohetkellä olemassa olevat viestit voidaan jättää huomiotta ja/tai merkitä luetuiksi Zextras-valikossa: Zextras Alert.

Huomautus 4 On erityisen tärkeää huomata, että palvelimen tilan valvonnassa Docs-palvelun tila näkyy "ei saatavilla", vaikka verkkoasiakasohjelman Docs toimisi oikein:

Tämä on kokeiluversion ominaisuus, ja se voidaan korjata vasta, kun olet ostanut lisenssin ja ottanut yhteyttä tukeen.

7.2. Zextras Suiten komponenttien käyttöönotto

Zextras: Core -valikossa sinun on napsautettava "Ota käyttöön" -painiketta kaikkien käytettävien zimlettien kohdalla.

Kun otetaan käyttöön winterlets, näyttöön tulee valintaikkuna, jossa on toiminnon tulos seuraavasti:

Esimerkissämme otetaan käyttöön kaikki Zextras Suite -talvetit, minkä jälkeen Zextras: Core -lomake on seuraavanlainen:

7.3. Käyttöoikeusasetusten muuttaminen

7.3.1. Yleisten asetusten muuttaminen

Muuta seuraavat parametrit Asetukset-valikossa: Yleiset asetukset, Välityspalvelin-alivalikko:

Web-välityspalvelintila: uudelleenohjaus
Ota hallintakonsolin välityspalvelin käyttöön: valitse valintaruutu.
Napsauta sitten "Tallenna" lomakkeen oikeassa yläkulmassa.

Esimerkissämme lomake näyttää tehtyjen muutosten jälkeen tältä:

7.3.2. Muutoksia Zimbra-palvelimen pääasetuksiin

Asetukset-valikossa: Palvelimet: <Pää Zimbra-palvelimen nimi>, alivalikko Välityspalvelin, muuta seuraavat parametrit:

Web-välityspalvelintila: napsauta "Palauta oletusarvo" -painiketta (itse arvo ei muutu, koska se asetettiin jo asennuksen aikana). Ota hallintakonsolin välityspalvelin käyttöön: tarkista, että valintaruutu on valittuna (oletusarvoa olisi pitänyt käyttää, jos ei, voit napsauttaa Palauta oletusarvoon -painiketta ja/tai asettaa sen manuaalisesti). Napsauta sitten "Tallenna" lomakkeen oikeassa yläkulmassa.

Esimerkissämme lomake näyttää tehtyjen muutosten jälkeen tältä:

Huomautus: (uudelleenkäynnistys saattaa olla tarpeen, jos sisäänkirjautuminen tähän porttiin ei toimi)

7.4. Uusi hallintakonsolin kirjautuminen

Kirjaudu sisään hallintakonsoliin selaimessasi käyttämällä URL-osoitetta: https:// :9071
Käytä jatkossa kirjautumiseen tätä URL-osoitetta

Huomautus: yhden palvelimen asennuksessa edellisessä vaiheessa tehdyt muutokset ovat pääsääntöisesti riittäviä, mutta joissain tapauksissa (jos palvelinsivua ei näytetä määritettyä URL-osoitetta syötettäessä), saatat joutua suorittamaan vaaditun toimenpiteen usean palvelimen asennuksessa - esimerkissämme Zimbra-pääpalvelimella komennot on suoritettava Zimbra-käyttäjänä /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl käynnistyy uudelleen.

7.5. Muokkaa oletusarvoista COS:ää

Valitse Asetukset: Palveluluokka -valikosta COS, jonka nimi on "oletus".

Poista Mahdollisuudet-alivalikosta Salkku-toiminnon valinta ja napsauta sitten lomakkeen oikeasta yläkulmasta Tallenna.

Esimerkissämme lomake näyttää määrityksen jälkeen tältä:

On myös suositeltavaa tarkistaa "Ota tiedostojen ja kansioiden jakaminen käyttöön" -asetus Drive-alivalikosta ja klikata sitten "Tallenna" lomakkeen oikeasta yläkulmasta.

Esimerkissämme lomake näyttää määrityksen jälkeen tältä:

Testiympäristössä, samassa palveluluokassa, voit ottaa Team Pro -toiminnot käyttöön laittamalla samannimisen valintaruudun päälle Team-alivalikossa, minkä jälkeen konfigurointilomake tulee seuraavan muotoiseksi:

Kun Team Pro -ominaisuudet on poistettu käytöstä, käyttäjät pääsevät vain Team Basic -ominaisuuksiin.
Huomaa, että Zextras Team Pro on lisensoitu Zextras Suitesta riippumatta, mikä mahdollistaa sen ostamisen vähemmällä postilaatikolla kuin itse Zextras Suite; Team Basic -ominaisuudet sisältyvät Zextras Suite -lisenssiin. Siksi, jos sitä käytetään tuotantoympäristössä, sinun on ehkä luotava Team Pro -käyttäjille erillinen palveluluokka, joka sisältää asianmukaiset ominaisuudet.

7.6. Palomuurin asetukset

Pakollinen Zimbra-pääpalvelimelle:

a) Salli pääsy Internetistä ssh-, http/https-, imap/imaps-, pop3/pop3s-, smtp-portteihin (pääportti ja lisäportit sähköpostiohjelmien käyttöön) ja hallintakonsolin porttiin.

b) Salli kaikki yhteydet sisäisestä verkosta (jolle Internetin NAT otettiin käyttöön vaiheessa 1.3 vaiheessa 1).

Zextras Docs -palvelimelle ei tarvitse määrittää palomuuria, koska se ei ole saatavilla Internetistä.

Voit tehdä tämän suorittamalla seuraavan toimintosarjan:

1) Kirjaudu Zimbra-pääpalvelimen tekstikonsoliin. Kun kirjaudut sisään SSH:n kautta, sinun on suoritettava "screen"-komento, jotta komennon suoritus ei keskeydy, jos yhteys palvelimeen katkeaa tilapäisesti palomuurin asetusten muutosten vuoksi.

2) Suorita komennot

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Esimerkissämme se näyttää tältä:

7.7. Tarkistetaan pääsyä verkkoasiakasohjelmaan ja hallintakonsoliin

Voit seurata palomuurin toimivuutta siirtymällä selaimessasi seuraavaan URL-osoitteeseen

Hallintakonsoli: https:// :9071
Verkkoasiakasohjelma: http:// (tulee automaattinen uudelleenohjaus osoitteeseen https:// )
Samanaikaisesti käyttämällä vaihtoehtoista URL-osoitetta https:// :7071 Hallintakonsolin ei pitäisi avautua.

Esimerkkimme verkkoasiakasohjelma näyttää tältä:

Huomautus. Kun kirjaudut sisään verkkoasiakasohjelmaan, selaimesi saattaa pyytää lupaa näyttää ilmoituksia sivustolta. Sinun on hyväksyttävä ilmoitusten vastaanottaminen tältä sivustolta.

8. Ääni- ja videoneuvottelujen toiminnan varmistaminen Zextras Teamissa

8.1. Yleiskatsaus

Alla kuvattuja toimia ei vaadita, jos kaikki Zextras Team -asiakkaat ovat vuorovaikutuksessa keskenään ilman NAT:ia (tässä tapauksessa vuorovaikutus itse Zimbra-palvelimen kanssa voidaan suorittaa NAT:n avulla, eli on tärkeää, että asiakkaiden välillä ei ole NAT:ia). tai jos vain tekstiä käytetään messenger.

Asiakkaan vuorovaikutuksen varmistamiseksi ääni- ja videoneuvottelujen kautta:

a) Sinun on asennettava olemassa oleva TURN-palvelin tai käytettävä sitä.

b) Koska TURN-palvelimella on yleensä myös STUN-palvelimen toiminnallisuus, on suositeltavaa käyttää sitä myös tässä ominaisuudessa (vaihtoehtoisesti voit käyttää julkisia STUN-palvelimia, mutta pelkkä STUN-toiminto ei yleensä riitä).

Tuotantoympäristössä mahdollisen suuren kuormituksen vuoksi on suositeltavaa siirtää TURN-palvelin erilliseen virtuaalikoneeseen. Testausta ja/tai kevyttä kuormitusta varten TURN-palvelin voidaan yhdistää Zimbra-pääpalvelimeen.

Esimerkkimme tarkastelee TURN-palvelimen asentamista Zimbra-pääpalvelimelle. TURN-ohjelman asentaminen erilliseen palvelimeen on samanlaista, paitsi että TURN-ohjelmiston asennukseen ja konfigurointiin liittyvät vaiheet suoritetaan TURN-palvelimella ja Zimbra-palvelimen määrittäminen käyttämään kyseistä palvelinta suoritetaan Zimbra-pääpalvelimella.

8.2. TURN-palvelimen asennus

Kun olet aiemmin kirjautunut SSH:n kautta Zimbra-pääpalvelimeen, suorita komento

sudo apt install resiprocate-turn-server

8.3. TURN-palvelimen asentaminen

Huomautus. Kaikkien seuraavien asetustiedostojen muuttaminen edellyttää, että editori on suoritettava pääkäyttäjän oikeuksilla, esimerkiksi "sudo vi /etc/reTurn/reTurnServer.config" tai jos mc-paketti on asennettu, voit käyttää komentoa "sudo mcedit /etc/reTurn/reTurnServer.config»

Yksinkertaistettu käyttäjien luominen

Yksinkertaistaaksemme testiyhteyden luomista ja virheenkorjausta TURN-palvelimeen poistamme hajautettujen salasanojen käytön TURN-palvelimen käyttäjätietokannasta. Tuotantoympäristössä on suositeltavaa käyttää hajautettuja salasanoja; tässä tapauksessa salasanatiivisteiden luominen niille on suoritettava tiedostoissa /etc/reTurn/reTurnServer.config ja /etc/reTurn/users.txt olevien ohjeiden mukaisesti.

Toimien järjestys:

1) Muokkaa /etc/reTurn/reTurnServer.config-tiedostoa

Muuta "UserDatabaseHashedPasswords"-parametrin arvo "true"-arvosta "false".

2) Muokkaa tiedostoa /etc/reTurn/users.txt

Aseta sille käyttäjätunnus, salasana, alue (mielivaltainen, ei käytetä Zimbra-yhteyttä määritettäessä) ja aseta tilin tilaksi "VALTUUTETTU".

Esimerkissämme tiedosto näytti alun perin tältä:

Muokkauksen jälkeen se näytti tältä:

3) Määrityksen käyttöönotto

Suorita komento

sudo systemctl restart resiprocate-turn-server

8.4. Palomuurin asettaminen TURN-palvelimelle

Tässä vaiheessa asennetaan TURN-palvelimen toiminnan edellyttämät lisäpalomuurisäännöt. Sinun on sallittava pääsy ensisijaiseen porttiin, jossa palvelin hyväksyy pyynnöt, ja dynaamiseen porttialueeseen, jota palvelin käyttää mediavirtojen järjestämiseen.

Portit on määritetty /etc/reTurn/reTurnServer.config-tiedostossa, meidän tapauksessamme se on:

и

Palomuurisääntöjen asentamiseksi sinun on suoritettava komennot

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Konfiguroidaan käyttämään TURN-palvelinta Zimbrassa

Konfigurointiin käytetään palvelimen FQDN:ää, TURN-palvelinta, joka on luotu kappaleen 1.2 vaiheessa 1 ja joka on ratkaistava DNS-palvelimilla, joilla on sama julkinen IP-osoite sekä Internetistä että sisäisistä osoitteista tuleville pyynnöille.

Tarkastele zimbra-käyttäjän alla käynnissä olevan "zxsuite team iceServer get" -yhteyden nykyistä kokoonpanoa.

Lisätietoja TURN-palvelimen käytön määrittämisestä on kohdassa "Zextras Teamin asentaminen TURN-palvelimen käyttöä varten" dokumentointi.

Määrittääksesi sinun on suoritettava seuraavat komennot Zimbra-palvelimella:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Kohdan 2 vaiheessa 8.3 määritettyjä käyttäjätunnuksen ja salasanan arvoja käytetään <käyttäjänimi> ja <salasana>.

Esimerkissämme se näyttää tältä:

9. Postin salliminen SMTP-protokollan läpi

Mukaan dokumentointi, Yandex.Cloudissa lähtevä liikenne Internetin TCP-porttiin 25 ja Yandex Compute Cloud -virtuaalikoneisiin estetään aina, kun sitä käytetään julkisen IP-osoitteen kautta. Tämä ei estä sinua tarkistamasta toiselta postipalvelimelta hyväksytylle sähköpostialueelle lähetetyn postin hyväksyntää, mutta se estää sinua lähettämästä postia Zimbra-palvelimen ulkopuolelle.

Asiakirjoissa todetaan, että Yandex.Cloud voi avata TCP-portin 25 tukipyynnöstä, jos noudatat sitä Hyväksytyn käytön ohjeet, ja pidättää oikeuden sulkea portti uudelleen, jos sääntöjä rikotaan. Portin avaamiseksi sinun on otettava yhteyttä Yandex.Cloud-tukeen.

Sovellus

SSH-avaimien luominen openssh- ja kittimuodossa sekä avainten muuntaminen kitistä openssh-muotoon

1. Luodaan avainpareja SSH:lle

Windowsissa kittiä käyttäen: Suorita puttygen.exe-komento ja napsauta Luo-painiketta

Linuxissa: suorita komento

ssh-keygen

2. Avainten muuntaminen kitistä openssh-muotoon

Windowsissa:

Toimien järjestys:

1. Suorita puttygen.exe-ohjelma.
2. Lataa yksityinen avain ppk-muodossa, käytä valikkokohtaa Tiedosto → Lataa yksityinen avain.
3. Anna salasana, jos sitä vaaditaan tälle avaimelle.
4. OpenSSH-muodossa oleva julkinen avain näytetään puttygenissä merkinnällä "Julkinen avain liittämistä varten OpenSSH-tiedostokenttään"
5. Jos haluat viedä yksityisen avaimen OpenSSH-muotoon, valitse päävalikosta Konversiot → Vie OpenSSH-avain
6. Tallenna yksityinen avain uuteen tiedostoon.

Linuxilla

1. Asenna PuTTY-työkalupaketti:

Ubuntussa:

sudo apt-get install putty-tools

Debianin kaltaisissa jakeluissa:

apt-get install putty-tools

RPM-pohjaisissa jakeluissa, jotka perustuvat yumiin (CentOS jne.):

yum install putty

2. Muunna yksityinen avain suorittamalla komento:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Julkisen avaimen luominen (tarvittaessa):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Tulos

Suositusten mukaisen asennuksen jälkeen käyttäjä saa Yandex.Cloud-infrastruktuuriin konfiguroidun Zimbra-sähköpostipalvelimen Zextras-laajennuksella yritysviestintää ja asiakirjojen kanssa tehtävää yhteistyötä varten. Asetukset tehdään tietyin rajoituksin testiympäristöä varten, mutta asennusta ei ole vaikea vaihtaa tuotantotilaan ja lisätä vaihtoehtoja Yandex.Cloud-objektien tallennustilaan ja muihin. Jos sinulla on kysyttävää ratkaisun käyttöönotosta ja käytöstä, ota yhteyttä Zextras-kumppaniisi - SVZ tai edustajia Yandex.Cloud.

Kaikissa Zextras Suiteen liittyvissä kysymyksissä voit ottaa yhteyttä Zextrasin edustajaan Ekaterina Triandafilidiin sähköpostitse [sähköposti suojattu]

Lähde: will.com