Déploiement des postes de travail bureautiques Zextras/Zimbra dans Yandex.Cloud

introduction

L’optimisation des infrastructures de bureau et le déploiement de nouveaux espaces de travail constituent un défi majeur pour les entreprises de tous types et de toutes tailles. La meilleure option pour un nouveau projet est de louer des ressources dans le cloud et d'acheter des licences pouvant être utilisées à la fois auprès du fournisseur et dans votre propre centre de données. Une solution pour un tel scénario est Suite Zextras, qui vous permet de créer une plate-forme de collaboration et de communication d'entreprise d'une entreprise à la fois dans l'environnement cloud et sur votre propre infrastructure.

La solution est conçue pour les bureaux de toute taille et propose deux scénarios de déploiement principaux : si vous disposez de jusqu'à 3000 XNUMX XNUMX boîtes aux lettres et qu'il n'y a pas d'exigences élevées en matière de tolérance aux pannes, vous pouvez utiliser une installation sur un seul serveur et l'option d'installation sur plusieurs serveurs. prend en charge le fonctionnement fiable et réactif de dizaines et de centaines de milliers de boîtes aux lettres. Dans tous les cas, l'utilisateur a accès au courrier, aux documents et aux messages via une interface Web unique depuis un lieu de travail exécutant n'importe quel système d'exploitation sans installer ni configurer de logiciel supplémentaire, ou via des applications mobiles pour iOS et Android. Il est possible d'utiliser les clients Outlook et Thunderbird familiers.

Pour déployer le projet, Zextras partenaire - SVZ a choisi Yandex.Cloud car son architecture est similaire à AWS et il prend en charge le stockage compatible S3, ce qui réduira le coût de stockage de gros volumes de courrier, de messages et de documents et augmentera la tolérance aux pannes de la solution.

Dans l'environnement Yandex.Cloud, des outils de gestion de machine virtuelle de base sont utilisés pour installer un serveur unique "Nuage de calcul" et capacités de gestion de réseau virtuel "Cloud privé virtuel". Pour une installation multi-serveur, en plus des outils spécifiés, il est nécessaire d'utiliser des technologies "Groupe de placement", si nécessaire (en fonction de l'échelle du système) – également "Groupes d'instances"et équilibreur de réseau Équilibreur de charge Yandex.

Stockage d'objets compatible S3 Stockage d'objets Yandex peut être utilisé dans les deux options d'installation et peut également être connecté à des systèmes déployés sur site pour un stockage économique et tolérant aux pannes des données du serveur de messagerie dans Yandex.Cloud.

Pour une installation sur un seul serveur, en fonction du nombre d'utilisateurs et/ou de boîtes aux lettres, les éléments suivants sont requis : pour le serveur principal 4 à 12 vCPU, 8 à 64 Go de vRAM (les valeurs spécifiques de vCPU et de vRAM dépendent du nombre des boîtes aux lettres et la charge réelle), au moins 80 Go de disque pour le système d'exploitation et les applications, ainsi que de l'espace disque supplémentaire pour stocker le courrier, les index, les journaux, etc., en fonction du nombre et de la taille moyenne des boîtes aux lettres et qui peuvent changer dynamiquement pendant le fonctionnement du système ; pour les serveurs Docs auxiliaires : 2 à 4 vCPU, 2 à 16 Go de vRAM, 16 Go d'espace disque (les valeurs de ressources spécifiques et le nombre de serveurs dépendent de la charge réelle) ; De plus, un serveur TURN/STUN peut être requis (sa nécessité en tant que serveur distinct et ses ressources dépendent de la charge réelle). Pour les installations multi-serveurs, le nombre et l'objectif des machines virtuelles de jeu de rôle ainsi que les ressources qui leur sont allouées sont déterminés individuellement en fonction des besoins de l'utilisateur.

Objet de l'article

Description du déploiement dans l'environnement Yandex.Cloud des produits Zextras Suite basés sur le serveur de messagerie Zimbra dans l'option d'installation sur serveur unique. L'installation résultante peut être utilisée dans un environnement de production (les utilisateurs expérimentés peuvent effectuer les réglages nécessaires et ajouter des ressources).

Le système Zextras Suite/Zimbra comprend :

• Zimbra — messagerie d'entreprise avec possibilité de partager des boîtes aux lettres, des calendriers et des listes de contacts (carnets d'adresses).
• Documents Zextras — une suite bureautique intégrée basée sur LibreOffice en ligne pour créer et collaborer avec des documents, des feuilles de calcul et des présentations.
• Lecteur Zextras – stockage de fichiers individuel qui vous permet d'éditer, de stocker et de partager des fichiers et des dossiers avec d'autres utilisateurs.
• L'équipe Zextras – un messager prenant en charge les conférences audio et vidéo. Les versions disponibles sont Team Basic, qui permet uniquement une communication 1:1, et Team Pro, qui prend en charge les conférences multi-utilisateurs, les canaux, le partage d'écran, le partage de fichiers et d'autres fonctions.
• Zextras Mobile – prise en charge des appareils mobiles via Exchange ActiveSync pour synchroniser le courrier avec les appareils mobiles avec les fonctions de gestion MDM (Mobile Device Management). Vous permet d'utiliser Microsoft Outlook comme client de messagerie.
• Administrateur Zextras – mise en place d’une administration système multi-tenant avec délégation d’administrateurs pour gérer des groupes de clients et des classes de services.
• Sauvegarde Zextras -sauvegarde et récupération des données en cycle complet en temps réel
• Zextras Powerstore — stockage hiérarchique des objets du système de messagerie avec prise en charge des classes de traitement des données, avec la possibilité de stocker des données localement ou dans des stockages cloud de l'architecture S3, y compris Yandex Object Storage.

Une fois l'installation terminée, l'utilisateur reçoit un système fonctionnant dans l'environnement Yandex.Cloud.

Conditions et restrictions

1. L'allocation d'espace disque pour les boîtes aux lettres, les index et d'autres types de données n'est pas couverte car Zextras Powerstore prend en charge plusieurs types de stockage. Le type et la taille du stockage dépendent des tâches et des paramètres du système. Si nécessaire, cela peut être fait ultérieurement au cours du processus de conversion de l'installation décrite en installation de production.
2. Pour simplifier l'installation, l'utilisation d'un serveur DNS géré par l'administrateur pour résoudre les noms de domaine internes (non publics) n'est pas prise en compte ; le serveur DNS standard Yandex.Cloud est utilisé. Lorsqu'il est utilisé dans un environnement de production, il est recommandé d'utiliser un serveur DNS, qui peut déjà exister dans l'infrastructure de l'entreprise.
3. On suppose qu'un compte dans Yandex.Cloud est utilisé avec les paramètres par défaut (en particulier, lors de la connexion à la « Console » du service, il n'y a qu'un répertoire (dans la liste « Clouds disponibles » sous le nom par défaut). Utilisateurs habitués à travailler dans Yandex.Cloud, ils peuvent, à leur discrétion, créer un répertoire séparé pour le banc de test ou en utiliser un existant.
4. L'utilisateur doit disposer d'une zone DNS publique à laquelle il doit avoir un accès administratif.
5. L'utilisateur doit avoir accès au répertoire dans la « Console » Yandex.Cloud avec au moins le rôle « éditeur » (le « Propriétaire du cloud » a tous les droits nécessaires par défaut ; il existe des guides pour accorder l'accès au cloud à d'autres utilisateurs. : temps, два, trois)
6. Cet article ne décrit pas l'installation de certificats X.509 personnalisés utilisés pour sécuriser les communications réseau à l'aide des mécanismes TLS. Une fois l'installation terminée, des certificats auto-signés seront utilisés, permettant d'utiliser les navigateurs pour accéder au système installé. Ils affichent généralement une notification indiquant que le serveur ne dispose pas de certificat vérifiable, mais vous permettent de continuer à travailler. Jusqu'à l'installation des certificats vérifiés par les appareils clients (signés par les autorités de certification publiques et/ou d'entreprise), les applications pour appareils mobiles peuvent ne pas fonctionner avec le système installé. Par conséquent, l’installation des certificats spécifiés dans l’environnement de production est nécessaire et est effectuée une fois le test terminé, conformément aux politiques de sécurité de l’entreprise.

Description du processus d'installation du système Zextras/Zimbra en version « mono-serveur »

1. Préparation préliminaire

Avant de commencer l'installation, vous devez vous assurer :

a) Apporter des modifications à la zone DNS publique (création d'un enregistrement A pour le serveur Zimbra et d'un enregistrement MX pour le domaine de messagerie servi).
b) Mise en place d'une infrastructure de réseau virtuel dans Yandex.Cloud.

Parallèlement, après avoir apporté des modifications à une zone DNS, ces modifications mettent un certain temps à se propager, mais, en revanche, vous ne pouvez pas créer un enregistrement A sans connaître l'adresse IP qui lui est associée.

Par conséquent, les actions sont effectuées dans l’ordre suivant :

1. Réservez une adresse IP publique dans Yandex.Cloud

1.1 Dans la « Console Yandex.Cloud » (si nécessaire, en sélectionnant les dossiers dans « Clouds disponibles »), accédez à la section Virtual Private Cloud, sous-section Adresses IP, puis cliquez sur le bouton « Réserver l'adresse », sélectionnez votre zone de disponibilité préférée (ou acceptez avec la valeur proposée ; cette zone de disponibilité doit ensuite être utilisée pour toutes les actions décrites plus loin dans Yandex.Cloud, si les formulaires correspondants ont la possibilité de sélectionner une zone de disponibilité), dans la boîte de dialogue qui s'ouvre, vous pouvez, si vous le souhaitez, mais pas nécessairement, sélectionnez l'option « Protection DDoS » et cliquez sur le bouton « Réserver » (voir aussi documentation).

Après la fermeture de la boîte de dialogue, une adresse IP statique attribuée par le système sera disponible dans la liste des adresses IP, qui pourra être copiée et utilisée à l'étape suivante.

1.2 Dans la zone DNS "forward", créez un enregistrement A pour le serveur Zimbra pointant vers l'adresse IP précédemment allouée, un enregistrement A pour le serveur TURN pointant vers la même adresse IP, et un enregistrement MX pour le domaine de messagerie accepté. Dans notre exemple, il s'agira respectivement de mail.testmail.svzcloud.ru (serveur Zimbra), turn.testmail.svzcloud.ru (serveur TURN) et testmail.svzcloud.ru (domaine de messagerie).

1.3 Dans Yandex.Cloud, dans la zone de disponibilité sélectionnée pour le sous-réseau qui sera utilisé pour déployer des machines virtuelles, activez NAT sur Internet.

Pour ce faire, dans la section Virtual Private Cloud, sous-section « Réseaux cloud », sélectionnez le réseau cloud approprié (par défaut, seul le réseau par défaut y est disponible), sélectionnez-y la zone de disponibilité appropriée et sélectionnez « Activer NAT sur Internet ». » dans ses paramètres.

Le statut changera dans la liste des sous-réseaux :

Pour plus de détails, consultez la documentation : temps и два.

2. Création de machines virtuelles

2.1. Créer une machine virtuelle pour Zimbra

Séquence d'actions:

2.1.1 Dans la « Console Yandex.Cloud », accédez à la section Compute Cloud, sous-section « Machines virtuelles », cliquez sur le bouton « Créer une VM » (pour plus d'informations sur la création d'une VM, voir documentation).

2.1.2 Là, vous devez définir :

• Nom – arbitraire (conformément au format pris en charge par Yandex.Cloud)
• Zone de disponibilité – doit correspondre à celle précédemment sélectionnée pour le réseau virtuel.
• Dans « Images publiques », sélectionnez Ubuntu 18.04 lts
• Installez un disque de démarrage d'au moins 80 Go. À des fins de test, un type de disque dur est suffisant (et également pour une utilisation productive, à condition que certains types de données soient transférés sur des disques de type SSD). Si nécessaire, des disques supplémentaires peuvent être ajoutés après la création de la VM.

Dans « ressources informatiques » définissez :

• CPU virtuel : au moins 4.
• Part garantie du vCPU : pendant la durée des actions décrites dans l'article, au moins 50 % ; après l'installation, si nécessaire, elle peut être réduite.
• RAM : 8 Go recommandés.
• Sous-réseau : sélectionnez un sous-réseau pour lequel Internet NAT a été activé lors de la phase de préparation préliminaire.
• Adresse publique : sélectionnez dans la liste l'adresse IP précédemment utilisée pour créer l'enregistrement A dans DNS.
• Utilisateur : à votre discrétion, mais différent de l'utilisateur root et des comptes système Linux.
• Vous devez spécifier une clé SSH publique (ouverte).

→ En savoir plus sur l'utilisation de SSH

См. также Annexe 1. Création de clés SSH au format openssh et putty et conversion des clés du format putty au format openssh.

2.1.3 Une fois la configuration terminée, cliquez sur « Créer une VM ».

2.2. Création d'une machine virtuelle pour Zextras Docs

Séquence d'actions:

2.2.1 Dans la « Console Yandex.Cloud », accédez à la section Compute Cloud, sous-section « Machines virtuelles », cliquez sur le bouton « Créer une VM » (pour plus d'informations sur la création d'une VM, voir ici).

2.2.2 Là, vous devez définir :

• Nom – arbitraire (conformément au format pris en charge par Yandex.Cloud)
• Zone de disponibilité – doit correspondre à celle précédemment sélectionnée pour le réseau virtuel.
• Dans « Images publiques », sélectionnez Ubuntu 18.04 lts
• Installez un disque de démarrage d'au moins 80 Go. À des fins de test, un type de disque dur est suffisant (et également pour une utilisation productive, à condition que certains types de données soient transférés sur des disques de type SSD). Si nécessaire, des disques supplémentaires peuvent être ajoutés après la création de la VM.

Dans « ressources informatiques » définissez :

• CPU virtuel : au moins 2.
• Part garantie du vCPU : pendant la durée des actions décrites dans l'article, au moins 50 % ; après l'installation, si nécessaire, elle peut être réduite.
• RAM : au moins 2 Go.
• Sous-réseau : sélectionnez un sous-réseau pour lequel Internet NAT a été activé lors de la phase de préparation préliminaire.
• Adresse publique : pas d'adresse (cette machine ne nécessite pas d'accès depuis Internet, seulement un accès sortant de cette machine vers Internet, qui est assuré par l'option « NAT vers Internet » du sous-réseau utilisé).
• Utilisateur : à votre discrétion, mais différent de l'utilisateur root et des comptes système Linux.
• Vous devez absolument définir une clé SSH publique (ouverte), vous pouvez utiliser la même que pour le serveur Zimbra, vous pouvez générer une paire de clés distincte, puisque la clé privée du serveur Zextras Docs devra être placée sur le serveur Zimbra disque.

Voir également l'Annexe 1. Création de clés SSH au format openssh et putty et conversion des clés du format putty au format openssh.

2.2.3 Une fois la configuration terminée, cliquez sur « Créer une VM ».

2.3 Les machines virtuelles créées seront disponibles dans la liste des machines virtuelles, qui affiche notamment leur statut et les adresses IP utilisées, tant publiques qu'internes. Des informations sur les adresses IP seront requises lors des étapes d'installation ultérieures.

3. Préparation du serveur Zimbra pour l'installation

3.1 Installation de mises à jour

Vous devez vous connecter au serveur Zimbra à son adresse IP publique en utilisant votre client ssh préféré en utilisant la clé ssh privée et en utilisant le nom d'utilisateur spécifié lors de la création de la machine virtuelle.

Après vous être connecté, exécutez les commandes :

sudo apt update
sudo apt upgrade

(lors de l'exécution de la dernière commande, répondez « y » à la question de savoir si vous êtes sûr d'installer la liste de mises à jour proposée)

Après avoir installé les mises à jour, vous pouvez (mais n'êtes pas obligé) exécuter la commande :

sudo apt autoremove

Et à la fin de l'étape, exécutez la commande

sudo shutdown –r now

3.2 Installation supplémentaire d'applications

Vous devez installer un client NTP pour synchroniser l'heure du système et l'application d'écran avec la commande suivante :

sudo apt install ntp screen

(Lors de l'exécution de la dernière commande, répondez « y » lorsqu'on vous demande si vous êtes sûr d'installer la liste de packages ci-jointe)

Vous pouvez également installer des utilitaires supplémentaires pour la commodité de l'administrateur. Par exemple, Midnight Commander peut être installé avec la commande :

sudo apt install mc

3.3. Modification de la configuration du système

3.3.1 En fichier /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg modifier la valeur du paramètre manage_etc_hosts c oui sur non.

Remarque : pour modifier ce fichier, l'éditeur doit être exécuté avec les droits d'utilisateur root, par exemple « sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg» ou, si le package mc est installé, vous pouvez utiliser la commande «sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Modifier / Etc / hosts comme suit, en remplaçant dans la ligne définissant le FQDN de l'hôte l'adresse de 127.0.0.1 par l'adresse IP interne de ce serveur, et le nom du nom complet dans la zone .internal par le nom public du serveur spécifié précédemment dans le A -enregistrement de la zone DNS, et celui correspondant en changeant le nom d'hôte court (s'il est différent du nom d'hôte court de l'enregistrement DNS A public).

Par exemple, dans notre cas, le fichier hosts ressemblait à :

Après édition, cela ressemblait à ceci :

Remarque : pour modifier ce fichier, l'éditeur doit être exécuté avec les droits d'utilisateur root, par exemple « sudo vi /etc/hosts» ou, si le package mc est installé, vous pouvez utiliser la commande «sudo mcedit /etc/hosts»

3.4 Envoie ton mot de passe utilisé

Cela est nécessaire car à l'avenir, le pare-feu sera configuré et si des problèmes surviennent, si l'utilisateur dispose d'un mot de passe, il sera possible de se connecter à la machine virtuelle à l'aide de la console série de Yandex. Console Web cloud et désactivez le pare-feu et/ou corrigez l'erreur. Lors de la création d'une machine virtuelle, l'utilisateur ne dispose pas de mot de passe et l'accès n'est donc possible que via SSH en utilisant l'authentification par clé.

Pour définir le mot de passe, vous devez exécuter la commande :

sudo passwd <имя пользователя>

Par exemple, dans notre cas ce sera la commande «utilisateur sudo passwd ».

4. Installation de Zimbra et Zextras Suite

4.1. Téléchargement des distributions Zimbra et Zextras Suite

4.1.1 Téléchargement de la distribution Zimbra

Séquence d'actions:

1) Accédez à l'URL avec le navigateur www.zextras.com/download-zimbra-9 et remplissez le formulaire. Vous recevrez un e-mail avec des liens pour télécharger Zimbra pour différents systèmes d'exploitation.

2) Sélectionnez la version de distribution actuelle pour la plateforme Ubuntu 18.04 LTS et copiez le lien

3) Téléchargez la distribution Zimbra sur le serveur Zimbra et décompressez-la. Pour ce faire, exécutez les commandes dans une session ssh sur le serveur Zimbra

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(dans notre exemple, c'est "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz»)

4.1.2 Téléchargement de la distribution Zextras Suite

Séquence d'actions:

1) Accédez à l'URL avec le navigateur www.zextras.com/download

2) Remplissez le formulaire en saisissant les données requises et cliquez sur le bouton « TÉLÉCHARGER MAINTENANT »

3) La page de téléchargement s'ouvrira

Il comporte deux URL qui nous intéressent : une en haut de la page pour la suite Zextras elle-même, dont nous aurons besoin maintenant, et l'autre en bas dans le bloc Docs Server pour Ubuntu 18.04 LTS, qui sera nécessaire plus tard pour installez Zextras Docs sur une VM pour Docs.

4) Téléchargez la distribution Zextras Suite sur le serveur Zimbra et décompressez-la. Pour ce faire, exécutez les commandes dans une session ssh sur le serveur Zimbra

cd ~
mkdir zimbra
cd zimbra

(si le répertoire courant n'a pas changé après l'étape précédente, les commandes ci-dessus peuvent être omises)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Installation de Zimbra

Séquence d'actions

1) Accédez au répertoire où les fichiers ont été décompressés à l'étape 4.1.1 (peut être visualisé avec la commande ls dans le répertoire ~/zimbra).

Dans notre exemple, ce serait :

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Exécutez l'installation de Zimbra à l'aide de la commande

sudo ./install.sh

3) Nous répondons aux questions de l'installateur

Vous pouvez répondre aux questions de l'installateur par « y » (correspond à « oui »), « n » (correspond à « non »), ou laisser la suggestion de l'installateur inchangée (elle propose des options en les affichant entre crochets, par exemple « [O] » ou « [N] ».

Êtes-vous d'accord avec les termes du contrat de licence du logiciel ? - Oui.

Utiliser le référentiel de packages de Zimbra ? – par défaut (oui).

"Installer Zimbra-ldap ?","Installer Zimbra-Logger ?","Installer Zimbra-Mta ?» – par défaut (oui).

Installer Zimbra-dnscache ? – non (le système d'exploitation a son propre serveur DNS de mise en cache activé par défaut, ce package aura donc un conflit avec lui en raison des ports utilisés).

Installer Zimbra-snmp ? – si vous le souhaitez, vous pouvez laisser l’option par défaut (oui), vous n’êtes pas obligé d’installer ce package. Dans notre exemple, l'option par défaut est laissée.

"Installer Zimbra-Store ?","Installer Zimbra-Apache ?","Installer Zimbra-Spell ?","Installer Zimbra-memcached ?","Installer le proxy Zimbra ?» – par défaut (oui).

Installer Zimbra-snmp ? – non (le package n'est en fait pas pris en charge et est fonctionnellement remplacé par Zextras Drive).

Installer Zimbra-imapd ? – par défaut (non).

Installer Zimbra-Chat ? – non (fonctionnellement remplacé par l'équipe Zextras)

Après quoi le programme d'installation vous demandera s'il faut poursuivre l'installation ?

Nous répondons « oui » si nous pouvons continuer, sinon nous répondons « non » et avons la possibilité de modifier les réponses aux questions posées précédemment.

Après avoir accepté de continuer, le programme d'installation installera les packages.

4.) Nous répondons aux questions du configurateur principal

4.1) Puisque dans notre exemple le nom DNS du serveur de messagerie (nom d'enregistrement A) et le nom du domaine de messagerie servi (nom d'enregistrement MX) sont différents, le configurateur affiche un avertissement et vous invite à définir le nom du domaine de messagerie servi. Nous sommes d'accord avec sa proposition et entrons le nom de l'enregistrement MX. Dans notre exemple, cela ressemble à ceci :

Remarque : vous pouvez également définir le domaine de messagerie servi pour qu'il soit différent du nom du serveur si le nom du serveur possède un enregistrement MX du même nom.

4.2) Le configurateur affiche le menu principal.

Nous devons définir le mot de passe de l'administrateur Zimbra (élément de menu 6 dans notre exemple), sans lequel il est impossible de poursuivre l'installation, et modifier le paramètre zimbra-proxy (élément de menu 8 dans notre exemple ; si nécessaire, ce paramètre peut être modifié après l'installation).

4.3) Modification des paramètres du magasin Zimbra

Dans l'invite du configurateur, entrez le numéro de l'élément de menu et appuyez sur Entrée. On arrive au menu des paramètres de stockage :

où, dans l'invitation du configurateur, nous entrons le numéro de l'élément de menu Mot de passe administrateur (dans notre exemple 4), appuyez sur Entrée, après quoi le configurateur propose un mot de passe généré aléatoirement, avec lequel vous pouvez accepter (en vous en souvenir) ou saisir le vôtre. Dans les deux cas, à la fin, vous devez appuyer sur Entrée, après quoi l'élément « Mot de passe administrateur » supprimera le marqueur d'attente de saisie d'informations de la part de l'utilisateur :

On revient au menu précédent (on est d’accord avec la proposition du configurateur).

4.4) Modification des paramètres du proxy Zimbra

Par analogie avec l'étape précédente, dans le menu principal, sélectionnez le numéro de l'élément « zimbra-proxy » et saisissez-le dans l'invite du configurateur.

Dans le menu de configuration du proxy qui s'ouvre, sélectionnez le numéro de l'élément « Mode serveur proxy » et saisissez-le dans l'invite du configurateur.

Le configurateur proposera de sélectionner l'un des modes, de saisir « redirection » dans son invite et d'appuyer sur Entrée.

Après quoi nous revenons au menu principal (nous sommes d’accord avec la proposition du configurateur).

4.5) Configuration en cours d'exécution

Pour démarrer la configuration, entrez « a » à l'invite du configurateur. Après quoi, il vous demandera s'il faut sauvegarder la configuration saisie dans un fichier (qui peut être utilisé pour la réinstallation) - vous pouvez accepter la proposition par défaut, si la sauvegarde est effectuée - il vous demandera dans quel fichier sauvegarder la configuration (vous Vous pouvez également accepter la proposition par défaut ou saisir votre propre nom de fichier).

A ce stade, vous pouvez toujours refuser de continuer et apporter des modifications à la configuration en acceptant la réponse par défaut à la question « Le système va être modifié – continuer ?

Pour commencer l'installation, vous devez répondre « Oui » à cette question, après quoi le configurateur appliquera pendant un certain temps les paramètres précédemment saisis.

4.6) Terminer l'installation de Zimbra

Avant la fin, le programme d'installation vous demandera s'il doit informer Zimbra de l'installation. Vous pouvez soit accepter la proposition par défaut, soit refuser (en répondant « Non ») la notification.

Après quoi, le programme d'installation continuera à effectuer les opérations finales pendant un certain temps et affichera une notification indiquant que la configuration du système est terminée avec une invite à appuyer sur n'importe quelle touche pour quitter le programme d'installation.

4.3. Installation de la Suite Zextras

Pour plus d'informations sur l'installation de Zextras Suite, voir instruction.

Séquence d'actions:

1) Accédez au répertoire où les fichiers ont été décompressés à l'étape 4.1.2 (peut être visualisé avec la commande ls dans le répertoire ~/zimbra).

Dans notre exemple, ce serait :

cd ~/zimbra/zextras_suite

2) Exécutez l'installation de Zextras Suite à l'aide de la commande

sudo ./install.sh all

3) Nous répondons aux questions de l'installateur

Le principe de fonctionnement de l'installateur est similaire à celui de l'installateur Zimbra, à l'exception de l'absence de configurateur. Vous pouvez répondre aux questions de l'installateur par « y » (correspond à « oui »), « n » (correspond à « non »), ou laisser la suggestion de l'installateur inchangée (elle propose des options en les affichant entre crochets, par exemple « [O] » ou « [N] ».

Pour commencer le processus d'installation, vous devez systématiquement répondre « oui » aux questions suivantes :

Êtes-vous d'accord avec les termes du contrat de licence du logiciel ?
Souhaitez-vous que Zextras Suite télécharge, installe et mette à niveau automatiquement la bibliothèque ZAL ?

Après quoi une notification s'affichera vous demandant d'appuyer sur Entrée pour continuer :

Après avoir appuyé sur Entrée, le processus d'installation commencera, parfois interrompu par des questions, auxquelles nous répondons cependant en acceptant les suggestions par défaut (« oui »), à savoir :

Zextras Suite Core va maintenant être installé. Procéder?
Souhaitez-vous arrêter l'application Web Zimbra (boîte aux lettres) ?
Le Zextras Suite Zimlet va maintenant être installé. Procéder?

Avant le début de la dernière partie de l'installation, vous serez informé que vous devez configurer le filtre DOS et vous demandera d'appuyer sur Entrée pour continuer. Après avoir appuyé sur Entrée, la dernière partie de l'installation commence, à la fin une notification finale s'affiche et le programme d'installation se termine.

4.4. Réglage de la configuration initiale et détermination des paramètres de configuration LDAP

1) Toutes les actions ultérieures sont effectuées sous l'utilisateur Zimbra. Pour ce faire, vous devez exécuter la commande

sudo su - zimbra

2) Modifiez le paramètre du filtre DOS avec la commande

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Pour installer Zextras Docs, vous aurez besoin d'informations sur certaines options de configuration de Zimbra. Pour ce faire, vous pouvez exécuter la commande :

zmlocalconfig –s | grep ldap

Dans notre exemple, les informations suivantes seront affichées :

Pour une utilisation ultérieure, vous aurez besoin de ldap_url, zimbra_ldap_password (et zimbra_ldap_userdn, bien que le programme d'installation de Zextras Docs fasse généralement des suppositions correctes sur le nom d'utilisateur LDAP).

4) Quittez en tant qu'utilisateur Zimbra en exécutant la commande
déconnexion

5. Préparation du serveur Docs pour l'installation

5.1. Téléchargement de la clé privée SSH sur le serveur Zimbra et connexion au serveur Docs

Il est nécessaire de placer sur le serveur Zimbra la clé privée de la bi-clé SSH dont la clé publique a été utilisée à l'étape 2.2.2 de la clause 2.2 lors de la création de la machine virtuelle Docs. Il peut être téléchargé sur le serveur via SSH (par exemple via sftp) ou collé via le presse-papiers (si les capacités du client SSH utilisé et son environnement d'exécution le permettent).

Nous supposons que la clé privée est placée dans le fichier ~/.ssh/docs.key et que l'utilisateur utilisé pour se connecter au serveur Zimbra en est le propriétaire (si le téléchargement/création de ce fichier a été effectué sous cet utilisateur, il sera automatiquement est devenu son propriétaire).

Vous devez exécuter la commande une fois :

chmod 600 ~/.ssh/docs.key

À l'avenir, pour vous connecter au serveur Docs, vous devrez effectuer la séquence d'actions suivante :

1) Connectez-vous au serveur Zimbra

2) Exécuter la commande

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Où la valeur <adresse IP interne du serveur Docs> peut être trouvée dans la « Console Yandex.Cloud », par exemple, comme indiqué au paragraphe 2.3.

5.2. Installation de mises à jour

Après vous être connecté au serveur Docs, exécutez des commandes similaires à celles du serveur Zimbra :

sudo apt update
sudo apt upgrade

(lors de l'exécution de la dernière commande, répondez « y » à la question de savoir si vous êtes sûr d'installer la liste de mises à jour proposée)

Après avoir installé les mises à jour, vous pouvez (mais n'êtes pas obligé) exécuter la commande :

sudo apt autoremove

Et à la fin de l'étape, exécutez la commande

sudo shutdown –r now

5.3. Installation supplémentaire d'applications

Vous devez installer un client NTP pour synchroniser l'heure du système et l'application d'écran, similaire à la même action pour le serveur Zimbra, avec la commande suivante :

sudo apt install ntp screen

(Lors de l'exécution de la dernière commande, répondez « y » lorsqu'on vous demande si vous êtes sûr d'installer la liste de packages ci-jointe)

Vous pouvez également installer des utilitaires supplémentaires pour la commodité de l'administrateur. Par exemple, Midnight Commander peut être installé avec la commande :

sudo apt install mc

5.4. Modification de la configuration du système

5.4.1. Dans le fichier /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, de la même manière que pour le serveur Zimbra, changez la valeur du paramètre manage_etc_hosts de true à false.

Remarque : pour modifier ce fichier, l'éditeur doit être exécuté avec les droits d'utilisateur root, par exemple « sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg» ou, si le package mc est installé, vous pouvez utiliser la commande «sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Modifiez /etc/hosts en ajoutant le nom de domaine complet public du serveur Zimbra, mais avec l'adresse IP interne attribuée par Yandex.Cloud. Si vous disposez d'un serveur DNS interne contrôlé par l'administrateur utilisé par les machines virtuelles (par exemple, dans un environnement de production) et capable de résoudre le FQDN public du serveur Zimbra avec l'adresse IP interne lors de la réception d'une requête du réseau interne (par exemple requêtes provenant d'Internet, le FQDN du serveur Zimbra doit être résolu avec l'adresse IP publique, et le serveur TURN doit toujours être résolu par une adresse IP publique, y compris lors d'un accès à partir d'adresses internes), cette opération n'est pas requise.

Par exemple, dans notre cas, le fichier hosts ressemblait à :

Après édition, cela ressemblait à ceci :

Remarque : pour modifier ce fichier, l'éditeur doit être exécuté avec les droits d'utilisateur root, par exemple « sudo vi /etc/hosts» ou, si le package mc est installé, vous pouvez utiliser la commande «sudo mcedit /etc/hosts»

6. Installation de Zextras Docs

6.1. Connectez-vous au serveur Docs

La procédure de connexion au serveur Docs est décrite dans la clause 5.1.

6.2. Téléchargement de la distribution Zextras Docs

Séquence d'actions:

1) À partir de la page à partir de laquelle dans la clause 4.1.2. Téléchargement de la distribution Zextras Suite Téléchargez la distribution Zextras Suite (à l'étape 3), copiez l'URL de création de Docs pour Ubuntu 18.04 LTS (si elle n'a pas été copiée plus tôt).

2) Téléchargez la distribution Zextras Suite sur le serveur Zimbra et décompressez-la. Pour ce faire, exécutez les commandes dans une session ssh sur le serveur Zimbra

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(dans notre cas la commande « wget » est exécutée download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz»)

tar –zxf <имя скачанного файла>

(dans notre cas, la commande « tar –zxf zextras-docs-ubuntu18.tgz » est exécutée)

6.3. Installation de Zextras Docs

Pour plus d'informations sur l'installation et la configuration de Zextras Docs, voir ici.

Séquence d'actions:

1) Accédez au répertoire où les fichiers ont été décompressés à l'étape 4.1.1 (peut être visualisé avec la commande ls dans le répertoire ~/zimbra).

Dans notre exemple, ce serait :

cd ~/zimbra/zextras-docs-installer

2) Exécutez l'installation de Zextras Docs à l'aide de la commande

sudo ./install.sh

3) Nous répondons aux questions de l'installateur

Vous pouvez répondre aux questions de l'installateur par « y » (correspond à « oui »), « n » (correspond à « non »), ou laisser la suggestion de l'installateur inchangée (elle propose des options en les affichant entre crochets, par exemple « [O] » ou « [N] »).

Le système va être modifié, souhaitez-vous continuer ? – acceptez l’option par défaut (« oui »).

Après cela, l'installation des dépendances commencera : l'installateur affichera les packages qu'il souhaite installer et demandera une confirmation pour les installer. Dans tous les cas, nous acceptons les offres par défaut.

Par exemple, il peut demander "python2.7 introuvable. Souhaitez-vous l'installer ?«python-ldap introuvable. Souhaitez-vous l'installer ?" etc.

Après avoir installé tous les packages nécessaires, le programme d'installation demande le consentement pour installer Zextras Docs :

Souhaitez-vous installer Zextras DOCS ? – acceptez l’option par défaut (« oui »).

Après quoi, un certain temps est consacré à l'installation des packages, de Zextras Docs lui-même, et à passer aux questions du configurateur.

4) Nous répondons aux questions du configurateur

Le configurateur demande les paramètres de configuration un par un, en réponse, les valeurs obtenues à l'étape 3 de la clause 4.4 sont saisies. Réglage initial des paramètres et détermination des paramètres de configuration LDAP.

Dans notre exemple, les paramètres ressemblent à :

5) Terminer l'installation de Zextras Docs

Après avoir répondu aux questions du configurateur, l'installateur termine la configuration locale de Docs et enregistre le service installé sur le serveur principal Zimbra installé précédemment.

Pour une installation sur un seul serveur, cela est généralement suffisant, mais dans certains cas (si les documents ne seront pas ouverts dans Docs dans le client Web sous l'onglet Drive), vous devrez peut-être effectuer une action requise pour une installation multi-serveur. - dans notre exemple, sur le serveur principal Zimbra, vous devrez l'effectuer depuis l'utilisateur Zimbra Teams /opt/zimbra/libexec/zmproxyconfgen и redémarrage de zmproxyctl.

7. Configuration initiale de Zimbra et Zextras Suite (sauf Team)

7.1. Connectez-vous à la console d'administration pour la première fois

Connectez-vous au navigateur en utilisant l'URL : https:// :7071

Si vous le souhaitez, vous pouvez vous connecter au client Web à l'aide de l'URL : https://

Lors de la connexion, les navigateurs affichent un avertissement concernant une connexion non sécurisée en raison de l'impossibilité de vérifier le certificat. Vous devez répondre au navigateur concernant votre consentement pour accéder au site malgré cet avertissement. Cela est dû au fait qu'après l'installation, un certificat X.509 auto-signé est utilisé pour les connexions TLS, qui peut ensuite (en utilisation productive - devrait) être remplacé par un certificat commercial ou un autre certificat reconnu par les navigateurs utilisés.

Dans le formulaire d'authentification, saisissez le nom d'utilisateur au format admin@<votre domaine de messagerie accepté> et le mot de passe administrateur Zimbra spécifié lors de l'installation du serveur Zimbra à l'étape 4.3 de la clause 4.2.

Dans notre exemple, cela ressemble à ceci :

Console d'administration :

Client Web :

Notez 1. Si vous ne spécifiez pas de domaine de messagerie accepté lors de la connexion à la console d'administration ou au client Web, les utilisateurs seront authentifiés auprès du domaine de messagerie créé lors de l'installation du serveur Zimbra. Après l'installation, il s'agit du seul domaine de messagerie accepté qui existe sur ce serveur, mais à mesure que le système fonctionne, des domaines de messagerie supplémentaires peuvent être ajoutés, puis spécifier explicitement le domaine dans le nom d'utilisateur fera la différence.

Notez 2. Lorsque vous vous connectez au client Web, votre navigateur peut demander l'autorisation d'afficher les notifications du site. Vous devez accepter de recevoir des notifications de ce site.

Notez 3. Après vous être connecté à la console d'administrateur, vous pouvez être informé de la présence de messages destinés à l'administrateur, vous rappelant généralement de configurer Zextras Backup et/ou d'acheter une licence Zextras avant l'expiration de la licence d'essai par défaut. Ces actions peuvent être effectuées ultérieurement, et donc les messages existants au moment de la saisie peuvent être ignorés et/ou marqués comme lus dans le menu Zextras : Alerte Zextras.

Notez 4. Il est particulièrement important de noter que dans le moniteur d'état du serveur, l'état du service Docs est affiché comme « non disponible » même si Docs dans le client Web fonctionne correctement :

Il s'agit d'une fonctionnalité de la version d'essai et ne peut être corrigée qu'après avoir acheté une licence et contacté l'assistance.

7.2. Déploiement des composants de la Suite Zextras

Dans le menu Zextras : Core, vous devez cliquer sur le bouton « Déployer » pour tous les zimlets que vous comptez utiliser.

Lors du déploiement des winterlets, une boîte de dialogue apparaît avec le résultat de l'opération comme suit :

Dans notre exemple, tous les winterlets Zextras Suite sont déployés, après quoi le formulaire Zextras: Core prendra la forme suivante :

7.3. Modification des paramètres d'accès

7.3.1. Modification des paramètres globaux

Dans le menu Paramètres : Paramètres globaux, sous-menu Serveur proxy, modifiez les paramètres suivants :

Mode proxy Web : redirection
Activer le serveur proxy de la console d'administration : cochez la case.
Cliquez ensuite sur « Enregistrer » en haut à droite du formulaire.

Dans notre exemple, après les modifications apportées, le formulaire ressemble à ceci :

7.3.2. Modifications apportées aux principaux paramètres du serveur Zimbra

Dans le menu Paramètres : Serveurs : <nom du serveur principal Zimbra>, sous-menu Serveur proxy, modifiez les paramètres suivants :

Mode proxy Web : cliquez sur le bouton « Réinitialiser à la valeur par défaut » (la valeur elle-même ne changera pas, puisqu'elle a déjà été définie lors de l'installation). Activer le serveur proxy de la console d'administration : vérifiez que la case est cochée (la valeur par défaut aurait dû être appliquée, sinon vous pouvez cliquer sur le bouton « Réinitialiser à la valeur par défaut » et/ou la définir manuellement). Cliquez ensuite sur « Enregistrer » en haut à droite du formulaire.

Dans notre exemple, après les modifications apportées, le formulaire ressemble à ceci :

Remarque : (un redémarrage peut être nécessaire si la connexion sur ce port ne fonctionne pas)

7.4. Nouvelle connexion à la console d'administration

Connectez-vous à la console d'administration dans votre navigateur en utilisant l'URL : https:// :9071
À l'avenir, utilisez cette URL pour vous connecter

Remarque : pour une installation sur un seul serveur, en règle générale, les modifications apportées à l'étape précédente sont suffisantes, mais dans certains cas (si la page du serveur ne s'affiche pas lors de la saisie de l'URL spécifiée), vous devrez peut-être effectuer une action requise pour une installation multi-serveur - dans notre exemple, sur le serveur Zimbra principal, les commandes devront être exécutées en tant qu'utilisateur Zimbra /opt/zimbra/libexec/zmproxyconfgen и redémarrage de zmproxyctl.

7.5. Modification du COS par défaut

Dans le menu Paramètres : Classe de service, sélectionnez COS portant le nom « par défaut ».

Dans le sous-menu « Opportunités », décochez la fonction « Portefeuille », puis cliquez sur « Enregistrer » en haut à droite du formulaire.

Dans notre exemple, après configuration, le formulaire ressemble à ceci :

Il est également recommandé de cocher le paramètre « Activer le partage des fichiers et des dossiers » dans le sous-menu Drive, puis de cliquer sur « Enregistrer » dans la partie supérieure droite du formulaire.

Dans notre exemple, après configuration, le formulaire ressemble à ceci :

Dans un environnement de test, dans la même classe de service, vous pouvez activer les fonctions Team Pro en cochant la case du même nom dans le sous-menu Team, après quoi le formulaire de configuration prendra la forme suivante :

Lorsque les fonctionnalités Team Pro sont désactivées, les utilisateurs n'auront accès qu'aux fonctionnalités Team Basic.
Veuillez noter que Zextras Team Pro est sous licence indépendamment de la suite Zextras, ce qui vous permet de l'acheter pour moins de boîtes aux lettres que la suite Zextras elle-même ; Les fonctionnalités Team Basic sont incluses dans la licence Zextras Suite. Par conséquent, si vous l'utilisez dans un environnement de production, vous devrez peut-être créer une classe de service distincte pour les utilisateurs de Team Pro qui inclut les fonctionnalités appropriées.

7.6. Configuration du pare-feu

Requis pour le serveur principal Zimbra :

a) Autoriser l'accès depuis Internet aux ports ssh, http/https, imap/imaps, pop3/pop3s, smtp (le port principal et les ports supplémentaires destinés aux clients de messagerie) et au port de la console d'administration.

b) Autorisez toutes les connexions du réseau interne (pour lequel NAT sur Internet a été activé à l'étape 1.3 de l'étape 1).

Il n'est pas nécessaire de configurer un pare-feu pour le serveur Zextras Docs, car il n'est pas accessible depuis Internet.

Pour ce faire, vous devez effectuer la séquence d'actions suivante :

1) Connectez-vous à la console texte du serveur principal Zimbra. Lors de la connexion via SSH, vous devez exécuter la commande « screen » pour éviter toute interruption de l'exécution de la commande si la connexion avec le serveur est temporairement perdue en raison de modifications des paramètres du pare-feu.

2) Exécuter des commandes

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Dans notre exemple, cela ressemble à ceci :

7.7. Vérification de l'accès au client Web et à la console d'administration

Pour surveiller la fonctionnalité du pare-feu, vous pouvez accéder à l'URL suivante dans votre navigateur

Console administrateur : https:// :9071
Client Web : http:// (il y aura une redirection automatique vers https:// )
En même temps, en utilisant l'URL alternative https:// :7071 La console d'administration ne devrait pas s'ouvrir.

Le client Web de notre exemple ressemble à ceci :

Note. Lorsque vous vous connectez au client Web, votre navigateur peut demander l'autorisation d'afficher les notifications du site. Vous devez accepter de recevoir des notifications de ce site.

8. Assurer le fonctionnement des conférences audio et vidéo dans l'équipe Zextras

8.1. vue d'ensemble

Les actions décrites ci-dessous ne sont pas requises si tous les clients de Zextras Team interagissent entre eux sans utiliser NAT (dans ce cas, les interactions avec le serveur Zimbra lui-même peuvent être effectuées via NAT, c'est-à-dire qu'il est important qu'il n'y ait pas de NAT entre clients), ou si seul le texte est utilisé, Messenger.

Pour assurer l’interaction client via audio et vidéoconférence :

a) Vous devez installer ou utiliser un serveur TURN existant.

b) Parce que le serveur TURN possède généralement également les fonctionnalités d'un serveur STUN, il est recommandé de l'utiliser également à ce titre (vous pouvez également utiliser des serveurs STUN publics, mais la fonctionnalité STUN à elle seule n'est généralement pas suffisante).

Dans un environnement de production, en raison d'une charge potentiellement élevée, il est recommandé de déplacer le serveur TURN vers une machine virtuelle distincte. Pour des tests et/ou une charge légère, le serveur TURN peut être combiné avec le serveur principal Zimbra.

Notre exemple concerne l'installation du serveur TURN sur le serveur principal Zimbra. L'installation de TURN sur un serveur distinct est similaire, sauf que les étapes liées à l'installation et à la configuration du logiciel TURN sont effectuées sur le serveur TURN, et les étapes de configuration du serveur Zimbra pour utiliser ce serveur sont effectuées sur le serveur Zimbra principal.

8.2. Installation d'un serveur TURN

Après vous être préalablement connecté via SSH au serveur principal Zimbra, exécutez la commande

sudo apt install resiprocate-turn-server

8.3. Mise en place d'un serveur TURN

Note. Pour modifier tous les fichiers de configuration suivants, l'éditeur doit être exécuté avec les droits d'utilisateur root, par exemple "sudo vi /etc/reTurn/reTurnServer.config» ou, si le package mc est installé, vous pouvez utiliser la commande «sudo mcedit /etc/reTurn/reTurnServer.config»

Création d'utilisateurs simplifiée

Pour simplifier la création et le débogage d'une connexion test au serveur TURN, nous désactiverons l'utilisation de mots de passe hachés dans la base de données des utilisateurs du serveur TURN. Dans un environnement de production, il est recommandé d'utiliser des mots de passe hachés ; dans ce cas, la génération des hachages de mots de passe pour ceux-ci doit être effectuée conformément aux instructions contenues dans les fichiers /etc/reTurn/reTurnServer.config et /etc/reTurn/users.txt.

Séquence d'actions:

1) Modifiez le fichier /etc/reTurn/reTurnServer.config

Modifiez la valeur du paramètre « UserDatabaseHashedPasswords » de « true » à « false ».

2) Editez le fichier /etc/reTurn/users.txt

Définissez-le sur un nom d'utilisateur, un mot de passe, un domaine (arbitraire, non utilisé lors de la configuration d'une connexion Zimbra) et définissez le statut du compte sur « AUTORISÉ ».

Dans notre exemple, le fichier ressemblait initialement à :

Après édition, cela ressemblait à :

3) Application d'une configuration

Exécuter la commande

sudo systemctl restart resiprocate-turn-server

8.4. Mise en place d'un pare-feu pour le serveur TURN

A ce stade, des règles de pare-feu supplémentaires nécessaires au fonctionnement du serveur TURN sont installées. Vous devez autoriser l'accès au port principal sur lequel le serveur accepte les requêtes, ainsi qu'à la plage dynamique de ports utilisée par le serveur pour organiser les flux multimédias.

Les ports sont spécifiés dans le fichier /etc/reTurn/reTurnServer.config, dans notre cas il s'agit de :

и

Pour installer des règles de pare-feu, vous devez exécuter les commandes

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Configuration pour utiliser le serveur TURN dans Zimbra

Pour configurer, on utilise le FQDN du serveur, le serveur TURN, créé à l'étape 1.2 du paragraphe 1, et qui doit être résolu par des serveurs DNS avec la même adresse IP publique pour les requêtes provenant d'Internet et pour les requêtes provenant d'adresses internes.

Affichez la configuration actuelle de la connexion « zxsuite team iceServer get » exécutée sous l'utilisateur Zimbra.

Pour plus d'informations sur la configuration de l'utilisation du serveur TURN, consultez la section « Installer Zextras Team pour utiliser le serveur TURN » dans documentation.

Pour configurer, vous devez exécuter les commandes suivantes sur le serveur Zimbra :

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Les valeurs du nom d'utilisateur et du mot de passe, respectivement, spécifiées à l'étape 2 de la clause 8.3 sont utilisées comme <username> et <password>.

Dans notre exemple, cela ressemble à ceci :

9. Autoriser le courrier à passer via le protocole SMTP

Conformément à Documentation, dans Yandex.Cloud, le trafic sortant vers le port TCP 25 sur Internet et vers les machines virtuelles Yandex Compute Cloud est toujours bloqué lorsqu'il est accessible via une adresse IP publique. Cela ne vous empêchera pas de vérifier l'acceptation du courrier envoyé depuis un autre serveur de messagerie vers le domaine de messagerie accepté, mais cela vous empêchera d'envoyer du courrier en dehors du serveur Zimbra.

La documentation indique que Yandex.Cloud peut ouvrir le port TCP 25 sur demande d'assistance si vous vous conformez. Directives d'utilisation acceptable, et se réserve le droit de bloquer à nouveau le port en cas de violation des règles. Pour ouvrir le port, vous devez contacter le support Yandex.Cloud.

Application

Création de clés SSH au format openssh et putty et conversion des clés du format putty au format openssh

1. Création de paires de clés pour SSH

Sous Windows avec putty : exécutez la commande puttygen.exe et cliquez sur le bouton « Générer »

Sous Linux : exécuter la commande

ssh-keygen

2. Conversion des clés du format putty au format openssh

Sous Windows :

Séquence d'actions:

1. Exécutez le programme puttygen.exe.
2. Chargez la clé privée au format ppk, utilisez l'élément de menu Fichier → Charger la clé privée.
3. Entrez la phrase secrète si nécessaire pour cette clé.
4. La clé publique au format OpenSSH est affichée dans puttygen avec l'inscription « Clé publique à coller dans le champ du fichier Authorized_keys OpenSSH »
5. Pour exporter une clé privée au format OpenSSH, sélectionnez Conversions → Exporter la clé OpenSSH dans le menu principal
6. Enregistrez la clé privée dans un nouveau fichier.

Sous Linux

1. Installez le package d'outils PuTTY :

sous Ubuntu :

sudo apt-get install putty-tools

sur les distributions de type Debian :

apt-get install putty-tools

dans les distributions basées sur RPM basées sur yum (CentOS, etc.) :

yum install putty

2. Pour convertir la clé privée, exécutez la commande :

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Pour générer une clé publique (si nécessaire) :

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Résultat

Après installation conformément aux recommandations, l'utilisateur reçoit un serveur de messagerie Zimbra configuré dans l'infrastructure Yandex.Cloud avec l'extension Zextras pour les communications d'entreprise et la collaboration avec des documents. Les paramètres sont définis avec certaines restrictions pour un environnement de test, mais il n'est pas difficile de passer l'installation en mode production et d'ajouter des options pour utiliser le stockage d'objets Yandex.Cloud et autres. Pour toute question concernant le déploiement et l'utilisation de la solution, veuillez contacter votre partenaire Zextras - SVZ ou des représentants Yandex.Cloud.

Pour toutes les questions relatives à Zextras Suite, vous pouvez contacter le représentant de Zextras Ekaterina Triandafilidi par e-mail [email protected]

Source: habr.com