Implantación de estacións de traballo de oficina Zextras/Zimbra en Yandex.Cloud

Introdución

Optimizar a infraestrutura de oficinas e implantar novos espazos de traballo é un gran reto para as empresas de todo tipo e tamaño. A mellor opción para un novo proxecto é alugar recursos na nube e mercar licenzas que se poidan utilizar tanto do provedor como no seu propio centro de datos. Unha solución para tal escenario é Suite Zextras, que permite crear unha plataforma de colaboración e comunicacións corporativas dunha empresa tanto na contorna cloud como na súa propia infraestrutura.

A solución está deseñada para oficinas de calquera tamaño e ten dous escenarios principais de implantación: se tes ata 3000 mil caixas de correo e non hai altos requisitos de tolerancia a fallos, podes utilizar unha instalación dun só servidor e a opción de instalación de varios servidores. admite o funcionamento fiable e sensible de decenas e centos de miles de caixas de correo. En todos os casos, o usuario accede ao correo, documentos e mensaxes a través dunha única interface web desde un lugar de traballo que executa calquera SO sen instalar e configurar software adicional, ou a través de aplicacións móbiles para iOS e Android. É posible utilizar os clientes coñecidos de Outlook e Thunderbird.

Para implementar o proxecto, o socio de Zextras - SVZ elixiu Yandex.Cloud porque a súa arquitectura é similar a AWS e hai soporte para almacenamento compatible con S3, o que reducirá o custo de almacenar grandes volumes de correo, mensaxes e documentos e aumentará a tolerancia a fallos da solución.

No ambiente Yandex.Cloud, utilízanse ferramentas básicas de xestión de máquinas virtuais para instalar un único servidor "Compute Cloud" e capacidades de xestión de redes virtuais "Nube privada virtual". Para a instalación de varios servidores, ademais das ferramentas especificadas, é necesario utilizar tecnoloxías "Grupo de colocación", se é necesario (dependendo da escala do sistema) – tamén "Grupos de instancias", e equilibrador de rede Yandex Load Balancer.

Almacenamento de obxectos compatible con S3 Almacenamento de obxectos Yandex pódese usar en ambas as opcións de instalación e tamén se pode conectar a sistemas implantados na instalación para o almacenamento económico e tolerante a fallos dos datos do servidor de correo en Yandex.Cloud.

Para unha instalación dun só servidor, dependendo do número de usuarios e/ou caixas de correo, é necesario o seguinte: para o servidor principal 4-12 vCPU, 8-64 GB vRAM (os valores específicos de vCPU e vRAM dependen do número). de caixas de correo e a carga real), polo menos 80 GB de disco para o sistema operativo e as aplicacións, así como espazo adicional no disco para almacenar correo, índices, rexistros, etc., dependendo do número e tamaño medio das caixas de correo e que pode cambiar dinámicamente durante o funcionamento do sistema; para servidores de documentos auxiliares: 2-4 vCPU, 2-16 GB vRAM, 16 GB de espazo en disco (os valores de recursos específicos e o número de servidores dependen da carga real); Ademais, pode ser necesario un servidor TURN/STUN (a súa necesidade como servidor separado e os recursos dependen da carga real). Para instalacións multiservidor, o número e a finalidade das máquinas virtuais de xogo de roles e os recursos asignados a elas determínase individualmente en función dos requisitos do usuario.

Finalidade do artigo

Descrición da implantación no contorno Yandex.Cloud dos produtos Zextras Suite baseados no servidor de correo Zimbra na opción de instalación dun único servidor. A instalación resultante pódese usar nun ambiente de produción (os usuarios experimentados poden facer as configuracións necesarias e engadir recursos).

O sistema Zextras Suite/Zimbra inclúe:

• zimbra — correo electrónico corporativo coa posibilidade de compartir caixas de correo, calendarios e listas de contactos (libros de enderezos).
• Zextras Docs — unha suite ofimática integrada baseada en LibreOffice en liña para crear e colaborar con documentos, follas de cálculo e presentacións.
• Zextras Drive – almacenamento de ficheiros individuais que lle permite editar, almacenar e compartir ficheiros e cartafoles con outros usuarios.
• Equipo Zextras – un mensaxeiro con soporte para audio e videoconferencia. As versións dispoñibles son Team Basic, que só permite a comunicación 1:1, e Team Pro, que admite conferencias multiusuario, canles, uso compartido de pantalla, uso compartido de ficheiros e outras funcións.
• Zextras Mobile – soporte para dispositivos móbiles a través de Exchange ActiveSync para sincronizar o correo con dispositivos móbiles con funcións de xestión MDM (Mobile Device Management). Permite usar Microsoft Outlook como cliente de correo electrónico.
• Zextras Admin – implantación da administración de sistemas multi-tenant con delegación de administradores para xestionar grupos de clientes e clases de servizos.
• Copia de seguridade de Zextras -Copia de seguridade e recuperación de datos de ciclo completo en tempo real
• Zextras Powerstore — almacenamento xerárquico de obxectos do sistema de correo con soporte para clases de procesamento de datos, coa capacidade de almacenar datos localmente ou en almacenamentos na nube da arquitectura S3, incluído o almacenamento de obxectos Yandex.

Ao completar a instalación, o usuario recibe un sistema que funciona no ambiente Yandex.Cloud.

Termos e restricións

1. A asignación de espazo en disco para caixas de correo, índices e outros tipos de datos non se cubre porque Zextras Powerstore admite varios tipos de almacenamento. O tipo e tamaño de almacenamento dependen das tarefas e dos parámetros do sistema. Se é necesario, pódese facer máis tarde no proceso de conversión da instalación descrita nunha de produción.
2. Para simplificar a instalación, non se considera o uso dun servidor DNS xestionado polo administrador para resolver os nomes de dominio internos (non públicos); utilízase o servidor DNS estándar Yandex.Cloud. Cando se usa nun ambiente de produción, recoméndase utilizar un servidor DNS, que xa pode existir na infraestrutura corporativa.
3. Suponse que unha conta en Yandex.Cloud úsase coa configuración predeterminada (en particular, ao iniciar sesión na "Consola" do servizo, só hai un directorio (na lista "Nubes dispoñibles" baixo o nome predeterminado). Usuarios familiarizado co traballo en Yandex.Cloud, Poden, á súa discreción, crear un directorio separado para o banco de probas ou usar un existente.
4. O usuario debe ter unha zona DNS pública á que debe ter acceso administrativo.
5. O usuario debe ter acceso ao directorio na "Consola" de Yandex.Cloud con polo menos o papel de "editor" (o "Propietario da nube" ten todos os dereitos necesarios por defecto; hai guías para conceder acceso á nube a outros usuarios). : tempo, два, tres)
6. Este artigo non describe a instalación de certificados X.509 personalizados utilizados para protexer as comunicacións de rede mediante mecanismos TLS. Unha vez completada a instalación, utilizaranse certificados autoasinados, que permiten utilizar navegadores para acceder ao sistema instalado. Adoitan mostrar unha notificación de que o servidor non ten un certificado verificable, pero permítenche seguir traballando. Ata a instalación de certificados verificados polos dispositivos cliente (asinados por autoridades de certificación públicas e/ou corporativas), é posible que as aplicacións para dispositivos móbiles non funcionen co sistema instalado. Polo tanto, é necesaria a instalación dos certificados especificados no ambiente de produción e realízase despois da finalización da proba de acordo coas políticas de seguridade corporativas.

Descrición do proceso de instalación do sistema Zextras/Zimbra na versión “servidor único”.

1. Preparación previa

Antes de comezar a instalación, debes asegurarte de:

a) Realización de cambios na zona DNS pública (creando un rexistro A para o servidor Zimbra e un rexistro MX para o dominio de correo servido).
b) Configurar unha infraestrutura de rede virtual en Yandex.Cloud.

Ao mesmo tempo, despois de facer cambios nunha zona DNS, estes cambios tardan en propagarse, pero, por outra banda, non se pode crear un rexistro A sen coñecer o enderezo IP asociado a el.

Polo tanto, as accións realízanse na seguinte secuencia:

1. Reserva un enderezo IP público en Yandex.Cloud

1.1 Na "Consola Yandex.Cloud" (se é necesario, seleccionando cartafoles en "nubes dispoñibles"), vai á sección Virtual Private Cloud, subsección de enderezos IP, fai clic no botón "Reservar enderezo", selecciona a túa zona de dispoñibilidade preferida (ou acepta co valor proposto; esta zona de dispoñibilidade debe utilizarse posteriormente para todas as accións descritas máis adiante en Yandex.Cloud, se os formularios correspondentes teñen a opción de seleccionar unha zona de dispoñibilidade), no cadro de diálogo que se abre, pode, se o desexa, pero non necesariamente, seleccione a opción "Protección DDoS" e prema no botón "Reservar" (consulte tamén documentación).

Despois de pechar o diálogo, un enderezo IP estático asignado polo sistema estará dispoñible na lista de enderezos IP, que se pode copiar e utilizar no seguinte paso.

1.2 Na zona DNS "reenviar", faga un rexistro A para o servidor Zimbra que apunte ao enderezo IP asignado previamente, un rexistro A para o servidor TURN que apunte ao mesmo enderezo IP e un rexistro MX para o dominio de correo aceptado. No noso exemplo, estes serán mail.testmail.svzcloud.ru (servidor Zimbra), turn.testmail.svzcloud.ru (servidor TURN) e testmail.svzcloud.ru (dominio de correo), respectivamente.

1.3 En Yandex.Cloud, na zona de dispoñibilidade seleccionada para a subrede que se utilizará para implantar máquinas virtuais, habilite NAT en Internet.

Para iso, na sección Virtual Private Cloud, subsección "Redes de nube", seleccione a rede de nube adecuada (por defecto só está dispoñible alí a rede predeterminada), seleccione nela a zona de dispoñibilidade axeitada e seleccione "Activar NAT en Internet". ” na súa configuración.

O estado cambiará na lista de subredes:

Para máis detalles, consulte a documentación: tempo и два.

2. Creación de máquinas virtuais

2.1. Creando unha máquina virtual para Zimbra

Secuencia de accións:

2.1.1 Na "Consola Yandex.Cloud", vai á sección Compute Cloud, subsección "Máquinas virtuais", fai clic no botón "Crear máquina virtual" (para obter máis información sobre a creación dunha máquina virtual, consulte documentación).

2.1.2 Alí tes que configurar:

• Nome: arbitrario (de acordo co formato admitido por Yandex.Cloud)
• Zona de dispoñibilidade: debe coincidir coa seleccionada previamente para a rede virtual.
• En "Imaxes públicas" seleccione Ubuntu 18.04 lts
• Instale un disco de arranque de polo menos 80 GB de tamaño. Para fins de proba, é suficiente un tipo de disco duro (e tamén para uso produtivo, sempre que algúns tipos de datos se transfiran a discos tipo SSD). Se é necesario, pódense engadir discos adicionais despois de crear a máquina virtual.

No conxunto de "recursos informáticos":

• vCPU: polo menos 4.
• Cota garantida de vCPU: durante a duración das accións descritas no artigo, polo menos o 50%; despois da instalación, se é necesario, pódese reducir.
• RAM: 8 GB recomendado.
• Subrede: seleccione unha subrede para a que se habilitou Internet NAT durante a fase de preparación preliminar.
• Enderezo público: seleccione da lista o enderezo IP utilizado anteriormente para crear o rexistro A en DNS.
• Usuario: ao teu criterio, pero diferente do usuario root e das contas do sistema Linux.
• Debes especificar unha chave SSH pública (aberta).

→ Obtén máis información sobre o uso de SSH

Vexa tamén Apéndice 1. Creación de claves SSH en openssh e putty e conversión de claves de formato putty a openssh.

2.1.3 Unha vez completada a configuración, fai clic en "Crear VM".

2.2. Creando unha máquina virtual para Zextras Docs

Secuencia de accións:

2.2.1 Na "Consola Yandex.Cloud", vai á sección Compute Cloud, subsección "Máquinas virtuais", fai clic no botón "Crear máquina virtual" (para obter máis información sobre a creación dunha máquina virtual, consulte aquí).

2.2.2 Alí tes que configurar:

• Nome: arbitrario (de acordo co formato admitido por Yandex.Cloud)
• Zona de dispoñibilidade: debe coincidir coa seleccionada previamente para a rede virtual.
• En "Imaxes públicas" seleccione Ubuntu 18.04 lts
• Instale un disco de arranque de polo menos 80 GB de tamaño. Para fins de proba, é suficiente un tipo de disco duro (e tamén para uso produtivo, sempre que algúns tipos de datos se transfiran a discos tipo SSD). Se é necesario, pódense engadir discos adicionais despois de crear a máquina virtual.

No conxunto de "recursos informáticos":

• vCPU: polo menos 2.
• Cota garantida de vCPU: durante a duración das accións descritas no artigo, polo menos o 50%; despois da instalación, se é necesario, pódese reducir.
• RAM: polo menos 2 GB.
• Subrede: seleccione unha subrede para a que se habilitou Internet NAT durante a fase de preparación preliminar.
• Enderezo público: sen enderezo (esta máquina non precisa acceso desde Internet, só acceso saínte desde esta máquina a Internet, que se proporciona pola opción “NAT a Internet” da subrede utilizada).
• Usuario: ao teu criterio, pero diferente do usuario root e das contas do sistema Linux.
• Definitivamente debes establecer unha clave SSH pública (aberta), podes usar a mesma que para o servidor Zimbra, podes xerar un par de claves separado, xa que a clave privada para o servidor Zextras Docs terá que colocarse no servidor Zimbra. disco.

Consulte tamén o Apéndice 1. Creación de claves SSH en openssh e putty e conversión de claves de formato putty a openssh.

2.2.3 Unha vez completada a configuración, fai clic en "Crear VM".

2.3 As máquinas virtuais creadas estarán dispoñibles na lista de máquinas virtuais, na que se mostra, en particular, o seu estado e os enderezos IP utilizados, tanto públicos como internos. A información sobre os enderezos IP será necesaria nos pasos de instalación posteriores.

3. Preparando o servidor Zimbra para a instalación

3.1 Instalando actualizacións

Debe iniciar sesión no servidor de Zimbra no seu enderezo IP público usando o seu cliente ssh preferido usando a clave ssh privada e usando o nome de usuario especificado ao crear a máquina virtual.

Despois de iniciar sesión, execute os comandos:

sudo apt update
sudo apt upgrade

(ao executar o último comando, responde "y" á pregunta sobre se estás seguro de instalar a lista de actualizacións proposta)

Despois de instalar as actualizacións, pode (pero non é necesario) executar o comando:

sudo apt autoremove

E ao final do paso, executa o comando

sudo shutdown –r now

3.2 Instalación adicional de aplicacións

Debe instalar un cliente NTP para sincronizar a hora do sistema e a aplicación da pantalla co seguinte comando:

sudo apt install ntp screen

(Ao executar o último comando, responda "y" cando se lle pregunte se está seguro de instalar a lista de paquetes adxunta)

Tamén pode instalar utilidades adicionais para a comodidade do administrador. Por exemplo, Midnight Commander pódese instalar co comando:

sudo apt install mc

3.3. Cambiando a configuración do sistema

3.3.1 En arquivo /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg cambiar o valor do parámetro xestionar_etc_hosts c certo en teito.

Nota: para cambiar este ficheiro, o editor debe executarse con dereitos de usuario root, por exemplo, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" ou, se o paquete mc está instalado, pode usar o comando "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Editar / Etc / hosts do seguinte xeito, substituíndo na liña que define o FQDN do host o enderezo de 127.0.0.1 ao enderezo IP interno deste servidor, e o nome do nome completo na zona .internal ao nome público do servidor especificado anteriormente no A -rexistro da zona DNS, e o correspondente cambiando o nome de host curto (se é diferente do nome de host curto do rexistro A DNS público).

Por exemplo, no noso caso o ficheiro hosts parecía:

Despois de editar quedou así:

Nota: para cambiar este ficheiro, o editor debe executarse con dereitos de usuario root, por exemplo, "sudo vi /etc/hosts" ou, se o paquete mc está instalado, pode usar o comando "sudo mcedit /etc/hosts»

3.4 Establecer contrasinal de usuario

Isto é necesario debido ao feito de que no futuro se configurará o firewall e, se xurde algún problema con el, se o usuario ten un contrasinal, poderá iniciar sesión na máquina virtual usando a consola serie de Yandex. Consola web na nube e desactiva o firewall e/ou corrixe o erro. Ao crear unha máquina virtual, o usuario non dispón de contrasinal, polo que só se pode acceder a través de SSH mediante a autenticación de clave.

Para establecer o contrasinal, cómpre executar o comando:

sudo passwd <имя пользователя>

Por exemplo, no noso caso será o comando “usuario sudo passwd".

4. Instalación de Zimbra e Zextras Suite

4.1. Descargando distribucións Zimbra e Zextras Suite

4.1.1 Descargando a distribución Zimbra

Secuencia de accións:

1) Ir á URL co navegador www.zextras.com/download-zimbra-9 e enche o formulario. Recibirás un correo electrónico con ligazóns para descargar Zimbra para diferentes sistemas operativos.

2) Seleccione a versión de distribución actual para a plataforma Ubuntu 18.04 LTS e copie a ligazón

3) Descarga a distribución de Zimbra ao servidor Zimbra e descomprimela. Para iso, execute os comandos nunha sesión ssh no servidor zimbra

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(no noso exemplo é "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Descargando a distribución Zextras Suite

Secuencia de accións:

1) Ir á URL co navegador www.zextras.com/download

2) Encha o formulario introducindo os datos necesarios e fai clic no botón "DESCARGAR AGORA".

3) Abrirase a páxina de descarga

Ten dous URL de interese para nós: un na parte superior da páxina para o propio Zextras Suite, que necesitaremos agora, e o outro na parte inferior no bloque Docs Server para Ubuntu 18.04 LTS, que será necesario máis tarde para instalar Zextras Docs nunha máquina virtual para Docs.

4) Descarga a distribución de Zextras Suite no servidor Zimbra e descomprimela. Para iso, execute os comandos nunha sesión ssh no servidor zimbra

cd ~
mkdir zimbra
cd zimbra

(se o directorio actual non cambiou despois do paso anterior, pódense omitir os comandos anteriores)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Instalación de Zimbra

Secuencia de accións

1) Vaia ao directorio onde se desempaquetaron os ficheiros no paso 4.1.1 (pódese ver co comando ls mentres está no directorio ~/zimbra).

No noso exemplo sería:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Executa a instalación de Zimbra usando o comando

sudo ./install.sh

3) Respondemos ás preguntas do instalador

Podes responder ás preguntas do instalador con “y” (corresponde a “si”), “n” (corresponde a “non”) ou deixar a suxestión do instalador sen cambios (ofrece opcións, mostrándoas entre corchetes, por exemplo, “ [Y]" ou "[N]".

Estás de acordo cos termos do contrato de licenza de software? - Si.

Usar o repositorio de paquetes de Zimbra? – por defecto (si).

"Instalar zimbra-ldap?","Instalar zimbra-logger?","Instalar zimbra-mta?” – predeterminado (si).

Instalar zimbra-dnscache? – non (o sistema operativo ten o seu propio servidor DNS de caché activado por defecto, polo que este paquete terá un conflito con el debido aos portos utilizados).

Instalar zimbra-snmp? – se o desexas, podes deixar a opción predeterminada (si), non tes que instalar este paquete. No noso exemplo, a opción predeterminada é deixada.

"Instalar zimbra-store?","Instalar zimbra-apache?","Instalar zimbra-spell?","Instalar zimbra-memcached?","Instalar zimbra-proxy?” – predeterminado (si).

Instalar zimbra-snmp? – non (o paquete non é compatible e é substituído funcionalmente por Zextras Drive).

Instalar zimbra-imapd? - por defecto (non).

Instalar zimbra-chat? – non (substituído funcionalmente polo equipo Zextras)

Despois diso, o instalador preguntará se continúa coa instalación?

Respondemos "si" se podemos continuar, se non, respondemos "non" e temos a oportunidade de cambiar as respostas ás preguntas anteriores.

Despois de aceptar continuar, o instalador instalará os paquetes.

4.) Respondemos preguntas do configurador principal

4.1) Dado que no noso exemplo o nome DNS do servidor de correo (nome de rexistro A) e o nome do dominio de correo servido (nome de rexistro MX) son diferentes, o configurador mostra un aviso e pídelle que configure o nome do dominio de correo servido. Estamos de acordo coa súa proposta e introducimos o nome do rexistro MX. No noso exemplo vese así:

Nota: tamén pode configurar o dominio de correo servido para que sexa diferente do nome do servidor se o nome do servidor ten un rexistro MX co mesmo nome.

4.2) O configurador mostra o menú principal.

Necesitamos establecer o contrasinal do administrador de Zimbra (elemento 6 do menú no noso exemplo), sen o cal é imposible continuar a instalación, e cambiar a configuración do proxy de zimbra (elemento 8 do menú no noso exemplo; se é necesario, esta configuración pódese cambiar. despois da instalación).

4.3) Cambiando a configuración de zimbra-store

No indicador do configurador, introduza o número do elemento do menú e prema Intro. Imos ao menú de configuración de almacenamento:

onde na invitación do configurador introducimos o número do elemento de menú Contrasinal de administrador (no noso exemplo 4), prememos Intro, despois de que o configurador ofrece un contrasinal xerado aleatoriamente, co que podes aceptar (recordándoo) ou introducir o teu propio. En ambos os casos, ao final debes premer Intro, despois de que o elemento "Contrasinal de administrador" eliminará o marcador para esperar a entrada de información do usuario:

Volvemos ao menú anterior (estamos de acordo coa proposta do configurador).

4.4) Cambiando a configuración de zimbra-proxy

Por analoxía co paso anterior, no menú principal, seleccione o número do elemento "zimbra-proxy" e introdúceo no indicador do configurador.

No menú de configuración de proxy que se abre, seleccione o número do elemento "Modo de servidor proxy" e introdúceo no indicador do configurador.

O configurador ofrecerá seleccionar un dos modos, introducir "redireccionar" no seu indicador e premer Intro.

Despois volvemos ao menú principal (estamos de acordo coa proposta do configurador).

4.5) Configuración en execución

Para iniciar a configuración, introduza "a" no indicador do configurador. Despois diso, preguntará se quere gardar a configuración introducida nun ficheiro (que se pode usar para a reinstalación) - pode aceptar a proposta predeterminada, se se garda - preguntará en que ficheiro gardar a configuración (se tamén pode aceptar a proposta predeterminada ou introducir o seu propio nome de ficheiro).

Nesta fase, aínda pode rexeitar continuar e facer cambios na configuración aceptando a resposta predeterminada á pregunta "O sistema modificarase, continuar?"

Para comezar a instalación, debe responder "Si" a esta pregunta, despois de que o configurador aplicará a configuración introducida anteriormente durante algún tempo.

4.6) Completando a instalación de Zimbra

Antes de completar, o instalador preguntará se debe notificar a Zimbra sobre a instalación. Podes aceptar a proposta predeterminada ou rexeitar (respondendo "Non") a notificación.

Despois diso, o instalador continuará realizando as operacións finais durante algún tempo e mostrará unha notificación de que a configuración do sistema está completa, cunha solicitude para premer calquera tecla para saír do instalador.

4.3. Instalación de Zextras Suite

Para obter máis información sobre a instalación de Zextras Suite, consulte instrución.

Secuencia de accións:

1) Vaia ao directorio onde se desempaquetaron os ficheiros no paso 4.1.2 (pódese ver co comando ls mentres está no directorio ~/zimbra).

No noso exemplo sería:

cd ~/zimbra/zextras_suite

2) Executa a instalación de Zextras Suite usando o comando

sudo ./install.sh all

3) Respondemos ás preguntas do instalador

O principio de funcionamento do instalador é similar ao do instalador de Zimbra, agás a ausencia de configurador. Podes responder ás preguntas do instalador con “y” (corresponde a “si”), “n” (corresponde a “non”) ou deixar a suxestión do instalador sen cambios (ofrece opcións, mostrándoas entre corchetes, por exemplo, “ [Y]" ou "[N]".

Para comezar o proceso de instalación, debes responder constantemente "si" ás seguintes preguntas:

Estás de acordo cos termos do contrato de licenza de software?
Desexa que Zextras Suite descargue, instale e actualice automaticamente a biblioteca ZAL?

Despois diso, aparecerá unha notificación que lle pedirá que prema Intro para continuar:

Despois de premer Intro, comezará o proceso de instalación, ás veces interrompido por preguntas, ás que, non obstante, respondemos aceptando as suxestións predeterminadas (“si”), a saber:

Agora instalarase Zextras Suite Core. Proceder?
Desexa deter a aplicación web Zimbra (buzón de correo)?
Agora instalarase Zextras Suite Zimlet. Proceder?

Antes de comezar a parte final da instalación, notificaráselle que precisa configurar o filtro DOS e pediralle que prema Intro para continuar. Despois de premer Intro, comeza a parte final da instalación, ao final móstrase unha notificación final e completa o instalador.

4.4. Axuste da configuración inicial e determinación dos parámetros de configuración LDAP

1) Todas as accións posteriores realízanse baixo o usuario zimbra. Para iso cómpre executar o comando

sudo su - zimbra

2) Cambia a configuración do filtro DOS co comando

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Para instalar Zextras Docs, necesitará información sobre algunhas opcións de configuración de Zimbra. Para iso pode executar o comando:

zmlocalconfig –s | grep ldap

No noso exemplo, mostrarase a seguinte información:

Para un uso posterior, necesitarás ldap_url, zimbra_ldap_password (e zimbra_ldap_userdn, aínda que o instalador de Zextras Docs adoita facer adiviñas correctas sobre o nome de usuario LDAP).

4) Saia como usuario de zimbra executando o comando
Saír

5. Preparando o servidor de Documentos para a instalación

5.1. Cargando a chave privada SSH ao servidor Zimbra e iniciando sesión no servidor Docs

É necesario colocar no servidor Zimbra a clave privada do par de claves SSH, cuxa clave pública se utilizou no paso 2.2.2 da cláusula 2.2 ao crear a máquina virtual Docs. Pódese cargar ao servidor mediante SSH (por exemplo, mediante sftp) ou pegar a través do portapapeis (se o permiten as capacidades do cliente SSH utilizado e o seu contorno de execución).

Supoñemos que a chave privada está colocada no ficheiro ~/.ssh/docs.key e que o usuario empregado para iniciar sesión no servidor de Zimbra é o seu propietario (se a descarga/creación deste ficheiro se realizou baixo este usuario, este automaticamente converteuse no seu propietario).

Debe executar o comando unha vez:

chmod 600 ~/.ssh/docs.key

No futuro, para iniciar sesión no servidor de Documentos, debes realizar a seguinte secuencia de accións:

1) Inicie sesión no servidor de Zimbra

2) Executar comando

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Onde o valor <enderezo IP interno do servidor de Documentos> se pode atopar na "Consola Yandex.Cloud", por exemplo, como se mostra no parágrafo 2.3.

5.2. Instalando actualizacións

Despois de iniciar sesión no servidor Docs, execute comandos similares aos do servidor Zimbra:

sudo apt update
sudo apt upgrade

(ao executar o último comando, responde "y" á pregunta sobre se estás seguro de instalar a lista de actualizacións proposta)

Despois de instalar as actualizacións, pode (pero non é necesario) executar o comando:

sudo apt autoremove

E ao final do paso, executa o comando

sudo shutdown –r now

5.3. Instalación adicional de aplicacións

Necesitas instalar un cliente NTP para sincronizar a hora do sistema e a aplicación da pantalla, de xeito similar á mesma acción para o servidor Zimbra, co seguinte comando:

sudo apt install ntp screen

(Ao executar o último comando, responda "y" cando se lle pregunte se está seguro de instalar a lista de paquetes adxunta)

Tamén pode instalar utilidades adicionais para a comodidade do administrador. Por exemplo, Midnight Commander pódese instalar co comando:

sudo apt install mc

5.4. Cambiando a configuración do sistema

5.4.1. No ficheiro /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, do mesmo xeito que no servidor Zimbra, cambie o valor do parámetro manage_etc_hosts de verdadeiro a falso.

Nota: para cambiar este ficheiro, o editor debe executarse con dereitos de usuario root, por exemplo, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" ou, se o paquete mc está instalado, pode usar o comando "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Edite /etc/hosts, engadindo o FQDN público do servidor Zimbra, pero co enderezo IP interno asignado por Yandex.Cloud. Se tes un servidor DNS interno controlado polo administrador usado por máquinas virtuais (por exemplo, nun ambiente de produción) e capaz de resolver o FQDN público do servidor Zimbra co enderezo IP interno ao recibir unha solicitude da rede interna (por solicitudes de Internet, o FQDN do servidor Zimbra debe resolverse co enderezo IP público, e o servidor TURN debe resolverse sempre mediante un enderezo IP público, incluso cando se accede desde enderezos internos), esta operación non é necesaria.

Por exemplo, no noso caso o ficheiro hosts parecía:

Despois de editar quedou así:

Nota: para cambiar este ficheiro, o editor debe executarse con dereitos de usuario root, por exemplo, "sudo vi /etc/hosts" ou, se o paquete mc está instalado, pode usar o comando "sudo mcedit /etc/hosts»

6. Instalación de Zextras Docs

6.1. Inicie sesión no servidor de Documentos

O procedemento para iniciar sesión no servidor Docs descríbese na cláusula 5.1.

6.2. Descargando a distribución de Zextras Docs

Secuencia de accións:

1) Da páxina desde a que na cláusula 4.1.2. Descarga da distribución Zextras Suite Descargue a distribución Zextras Suite (no paso 3), copie o URL para crear Docs para Ubuntu 18.04 LTS (se non foi copiado anteriormente).

2) Descarga a distribución de Zextras Suite no servidor Zimbra e descomprimela. Para iso, execute os comandos nunha sesión ssh no servidor zimbra

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(no noso caso execútase o comando "wget". download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(no noso caso, execútase o comando “tar –zxf zextras-docs-ubuntu18.tgz”)

6.3. Instalación de Zextras Docs

Para obter máis información sobre a instalación e configuración de Zextras Docs, consulte aquí.

Secuencia de accións:

1) Vaia ao directorio onde se desempaquetaron os ficheiros no paso 4.1.1 (pódese ver co comando ls mentres está no directorio ~/zimbra).

No noso exemplo sería:

cd ~/zimbra/zextras-docs-installer

2) Executa a instalación de Zextras Docs usando o comando

sudo ./install.sh

3) Respondemos ás preguntas do instalador

Podes responder ás preguntas do instalador con “y” (corresponde a “si”), “n” (corresponde a “non”) ou deixar a suxestión do instalador sen cambios (ofrece opcións, mostrándoas entre corchetes, por exemplo, “ [Y]” ou “[N]”).

O sistema modificarase, queres continuar? – aceptar a opción predeterminada (“si”).

Despois disto, comezará a instalación de dependencias: o instalador mostrará que paquetes quere instalar e pedirá confirmación para instalalos. En todos os casos, estamos de acordo coas ofertas predeterminadas.

Por exemplo, pode preguntar "Non se atopou python2.7. Gustaríache instalalo?""python-ldap non atopado. Gustaríache instalalo?"etc.

Despois de instalar todos os paquetes necesarios, o instalador solicita o consentimento para instalar Zextras Docs:

Desexa instalar Zextras DOCS? – aceptar a opción predeterminada (“si”).

Despois do cal pasa un tempo instalando os paquetes, o propio Zextras Docs e pasando ás preguntas do configurador.

4) Respondemos ás preguntas do configurador

O configurador solicita os parámetros de configuración un por un; en resposta, introdúcense os valores obtidos no paso 3 da cláusula 4.4. Axuste inicial da configuración e determinación dos parámetros de configuración LDAP.

No noso exemplo, a configuración parece:

5) Completando a instalación de Zextras Docs

Despois de responder ás preguntas do configurador, o instalador completa a configuración local de Documentos e rexistra o servizo instalado no servidor principal de Zimbra instalado anteriormente.

Para unha instalación dun só servidor, isto adoita ser suficiente, pero nalgúns casos (se os documentos non se abrirán en Documentos no cliente web da pestana Unidade) é posible que teña que realizar unha acción que é necesaria para unha instalación multiservidor. - no noso exemplo, no servidor principal de Zimbra, terás que realizalo desde o usuario de Zimbra Teams /opt/zimbra/libexec/zmproxyconfgen и reiniciar zmproxyctl.

7. Configuración inicial de Zimbra e Zextras Suite (excepto Team)

7.1. Inicie sesión na consola de administración por primeira vez

Inicie sesión no navegador usando o URL: https:// : 7071

Se o desexa, pode iniciar sesión no cliente web usando o URL: https://

Ao iniciar sesión, os navegadores mostran unha advertencia sobre unha conexión insegura debido á imposibilidade de verificar o certificado. Debes responder ao navegador sobre o teu consentimento para ir ao sitio a pesar deste aviso. Isto débese ao feito de que despois da instalación utilízase un certificado X.509 autoasinado para as conexións TLS, que posteriormente (en uso produtivo - debería) substituírse por un certificado comercial ou outro certificado recoñecido polos navegadores utilizados.

No formulario de autenticación, introduza o nome de usuario no formato admin@<o seu dominio de correo aceptado> e o contrasinal de administrador de Zimbra especificado ao instalar o servidor Zimbra no paso 4.3 da cláusula 4.2.

No noso exemplo vese así:

Consola de administración:

Cliente web:

Nota 1. Se non especifica un dominio de correo aceptado ao iniciar sesión na consola de administración ou no cliente web, os usuarios autenticaranse no dominio de correo creado ao instalar o servidor Zimbra. Despois da instalación, este é o único dominio de correo aceptado que existe neste servidor, pero a medida que o sistema funciona, pódense engadir dominios de correo adicionais e, a continuación, especificar explícitamente o dominio no nome de usuario marcará a diferenza.

Nota 2. Cando inicia sesión no cliente web, é posible que o seu navegador solicite permiso para mostrar notificacións do sitio. Debes aceptar recibir avisos deste sitio.

Nota 3. Despois de iniciar sesión na consola do administrador, é posible que se lle notifique que hai mensaxes para o administrador, normalmente recordándolle que debe configurar Zextras Backup e/ou mercar unha licenza de Zextras antes de que caduque a licenza de proba predeterminada. Estas accións pódense realizar máis tarde, polo que as mensaxes existentes no momento da entrada pódense ignorar e/ou marcarse como lidas no menú Zextras: Alerta Zextras.

Nota 4. É especialmente importante ter en conta que no monitor de estado do servidor, o estado do servizo de Documentos móstrase como "non dispoñible", aínda que Docs no cliente web funcione correctamente:

Esta é unha característica da versión de proba e só se pode corrixir despois de mercar unha licenza e contactar co soporte.

7.2. Implantación de compoñentes de Zextras Suite

No menú Zextras: Core, debes facer clic no botón "Implementar" para todos os zimlets que queiras usar.

Ao implementar winterlets, aparece un diálogo co resultado da operación do seguinte xeito:

No noso exemplo, todos os winterlets de Zextras Suite están despregados, despois de que o formulario Zextras: Core adoptará a seguinte forma:

7.3. Cambiando a configuración de acceso

7.3.1. Cambiando a configuración global

No menú Configuración: Configuración global, submenú Servidor proxy, cambie os seguintes parámetros:

Modo proxy web: redirección
Activar o servidor proxy da consola de administración: marque a caixa.
A continuación, fai clic en "Gardar" na parte superior dereita do formulario.

No noso exemplo, despois dos cambios realizados, o formulario ten o seguinte aspecto:

7.3.2. Cambios na configuración principal do servidor Zimbra

No menú Configuración: Servidores: <nome do servidor principal Zimbra>, submenú Servidor proxy, cambie os seguintes parámetros:

Modo proxy web: fai clic no botón "Restablecer valor predeterminado" (o valor en si non cambiará, xa que xa estaba configurado durante a instalación). Activar o servidor proxy da consola de administración: verifique que a caixa de verificación estea marcada (o valor predeterminado debería terse aplicado, se non, pode facer clic no botón "Restablecer valor predeterminado" e/ou configuralo manualmente). A continuación, fai clic en "Gardar" na parte superior dereita do formulario.

No noso exemplo, despois dos cambios realizados, o formulario ten o seguinte aspecto:

Nota: (pode ser necesario un reinicio se o inicio de sesión neste porto non funciona)

7.4. Novo inicio de sesión na consola de administración

Inicie sesión na consola de administración no seu navegador usando o URL: https:// : 9071
No futuro, utiliza este URL para iniciar sesión

Nota: para unha instalación dun só servidor, por regra xeral, os cambios realizados no paso anterior son suficientes, pero nalgúns casos (se a páxina do servidor non se mostra ao introducir o URL especificado), é posible que teña que realizar unha acción necesaria para unha instalación multiservidor: no noso exemplo, os comandos do servidor Zimbra principais terán que ser executados como usuario de Zimbra /opt/zimbra/libexec/zmproxyconfgen и reiniciar zmproxyctl.

7.5. Editando COS predeterminado

No menú Configuración: Clase de servizo, seleccione COS co nome "predeterminado".

No submenú "Oportunidades", desmarque a función "Cartera" e, a continuación, faga clic en "Gardar" na parte superior dereita do formulario.

No noso exemplo, despois da configuración, o formulario ten o seguinte aspecto:

Tamén se recomenda comprobar a opción "Activar o uso compartido de ficheiros e cartafoles" no submenú de Drive e, a continuación, facer clic en "Gardar" na parte superior dereita do formulario.

No noso exemplo, despois da configuración, o formulario ten o seguinte aspecto:

Nun entorno de proba, na mesma clase de servizo, pode activar as funcións de Team Pro activando a caixa de verificación co mesmo nome no submenú Equipo, despois de que o formulario de configuración adoptará a seguinte forma:

Cando se desactiven as funcións de Team Pro, os usuarios só terán acceso ás funcións básicas de Team.
Ten en conta que Zextras Team Pro ten licenza independentemente da Zextras Suite, o que che permite compralo por menos caixas de correo que a propia Zextras Suite; As funcións básicas do equipo están incluídas na licenza de Zextras Suite. Polo tanto, se se usa nun ambiente de produción, pode ter que crear unha clase de servizo separada para os usuarios de Team Pro que inclúa as funcións adecuadas.

7.6. Configuración do firewall

Necesario para o servidor principal de Zimbra:

a) Permitir o acceso desde Internet aos portos ssh, http/https, imap/imaps, pop3/pop3s, smtp (o porto principal e os portos adicionais para o uso dos clientes de correo) e o porto da consola de administración.

b) Permitir todas as conexións da rede interna (para as que se habilitou NAT en Internet no paso 1.3 do paso 1).

Non é necesario configurar un firewall para o servidor Zextras Docs, porque non é accesible desde Internet.

Para iso, debes realizar a seguinte secuencia de accións:

1) Inicie sesión na consola de texto do servidor principal de Zimbra. Ao iniciar sesión a través de SSH, debe executar o comando "pantalla" para evitar a interrupción da execución do comando se a conexión co servidor se perde temporalmente debido a cambios na configuración do firewall.

2) Executar comandos

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

No noso exemplo vese así:

7.7. Comprobando o acceso ao cliente web e á consola de administración

Para supervisar a funcionalidade do firewall, pode ir ao seguinte URL no seu navegador

Consola de administrador: https:// : 9071
Cliente web: http:// (haberá unha redirección automática a https:// )
Ao mesmo tempo, usando o URL alternativo https:// :7071 A consola de administración non debería abrirse.

O cliente web do noso exemplo ten o seguinte aspecto:

Nota. Cando inicia sesión no cliente web, é posible que o seu navegador solicite permiso para mostrar notificacións do sitio. Debes aceptar recibir avisos deste sitio.

8. Asegurar o funcionamento das audioconferencias e videoconferencias en Zextras Team

8.1. Visión global

As accións descritas a continuación non son necesarias se todos os clientes de Zextras Team interactúan entre si sen utilizar NAT (neste caso, as interaccións co propio servidor Zimbra pódense realizar mediante NAT, é dicir, é importante que non haxa NAT entre os clientes). ou se só se usa texto messenger.

Para garantir a interacción do cliente mediante audio e videoconferencia:

a) Debe instalar ou utilizar un servidor TURN existente.

b) Porque o servidor TURN adoita ter tamén a funcionalidade dun servidor STUN, recoméndase usalo tamén nesta capacidade (como alternativa, pode usar servidores STUN públicos, pero a funcionalidade STUN por si soa non é suficiente).

Nun entorno de produción, debido á carga potencialmente alta, recoméndase mover o servidor TURN a unha máquina virtual separada. Para probas e/ou carga lixeira, o servidor TURN pódese combinar co servidor principal de Zimbra.

O noso exemplo mira como instalar o servidor TURN no servidor principal de Zimbra. A instalación de TURN nun servidor separado é similar, agás que os pasos relacionados coa instalación e configuración do software TURN realízanse no servidor TURN e os pasos para configurar o servidor Zimbra para usar ese servidor realízanse no servidor Zimbra principal.

8.2. Instalación dun servidor TURN

Despois de iniciar sesión previamente a través de SSH no servidor principal de Zimbra, execute o comando

sudo apt install resiprocate-turn-server

8.3. Configurando un servidor TURN

Nota. Para cambiar todos os seguintes ficheiros de configuración, o editor debe executarse con dereitos de usuario root, por exemplo, "sudo vi /etc/reTurn/reTurnServer.config" ou, se o paquete mc está instalado, pode usar o comando "sudo mcedit /etc/reTurn/reTurnServer.config»

Creación simplificada de usuarios

Para simplificar a creación e depuración dunha conexión de proba ao servidor TURN, desactivaremos o uso de contrasinais hash na base de datos de usuarios do servidor TURN. Nun entorno de produción, recoméndase utilizar contrasinais hash; neste caso, a xeración de hash de contrasinais para eles debe realizarse de acordo coas instrucións contidas nos ficheiros /etc/reTurn/reTurnServer.config e /etc/reTurn/users.txt.

Secuencia de accións:

1) Edite o ficheiro /etc/reTurn/reTurnServer.config

Cambie o valor do parámetro "UserDatabaseHashedPasswords" de "true" a "false".

2) Edite o ficheiro /etc/reTurn/users.txt

Establéceo un nome de usuario, contrasinal, reino (arbitrario, non se usa ao configurar unha conexión Zimbra) e configura o estado da conta como "AUTORIZADO".

No noso exemplo, o ficheiro inicialmente parecía:

Despois da edición quedou así:

3) Aplicando unha configuración

Executar comando

sudo systemctl restart resiprocate-turn-server

8.4. Configurando un firewall para o servidor TURN

Nesta fase, instálanse regras de firewall adicionais necesarias para o funcionamento do servidor TURN. Debe permitir o acceso ao porto principal no que o servidor acepta solicitudes e ao rango dinámico de portos utilizados polo servidor para organizar fluxos multimedia.

Os portos especifícanse no ficheiro /etc/reTurn/reTurnServer.config, no noso caso é:

и

Para instalar regras de firewall, cómpre executar os comandos

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Configurando para usar o servidor TURN en Zimbra

Para a súa configuración utilízase o FQDN do servidor, o servidor TURN, creado no paso 1.2 do apartado 1, e que debe ser resolto por servidores DNS co mesmo enderezo IP público tanto para as solicitudes de Internet como para as de enderezos internos.

Consulta a configuración actual da conexión "zxsuite team iceServer get" que se executa baixo o usuario zimbra.

Para obter máis información sobre como configurar o uso do servidor TURN, consulte a sección "Instalación de Zextras Team para usar o servidor TURN" en documentación.

Para configurar, cómpre executar os seguintes comandos no servidor Zimbra:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Os valores do nome de usuario e do contrasinal, respectivamente, especificados no paso 2 da cláusula 8.3 úsanse como <nome de usuario> e <contrasinal>.

No noso exemplo vese así:

9. Permitir que o correo pase polo protocolo SMTP

Segundo documentación, en Yandex.Cloud, o tráfico de saída ao porto TCP 25 en Internet e ás máquinas virtuais de Yandex Compute Cloud sempre se bloquea cando se accede a través dun enderezo IP público. Isto non impedirá que comprobe a aceptación do correo enviado desde outro servidor de correo ao dominio de correo aceptado, pero evitará que envíe correo fóra do servidor de Zimbra.

A documentación indica que Yandex.Cloud pode abrir o porto TCP 25 mediante unha solicitude de soporte se cumpre Pautas de uso aceptable, e resérvase o dereito de bloquear de novo o porto en caso de violación das normas. Para abrir o porto, debes contactar co servizo de asistencia de Yandex.Cloud.

App

Creación de claves SSH en openssh e putty e conversión de claves de formato putty a openssh

1. Creando pares de claves para SSH

En Windows usando putty: executa o comando puttygen.exe e fai clic no botón "Xerar".

En Linux: executa o comando

ssh-keygen

2. Converter claves de formato putty a openssh

En Windows:

Secuencia de accións:

1. Executa o programa puttygen.exe.
2. Cargue a clave privada en formato ppk, use o elemento de menú Ficheiro → Cargar clave privada.
3. Introduza o contrasinal se é necesario para esta chave.
4. A clave pública en formato OpenSSH móstrase en puttygen coa inscrición "Clave pública para pegar no campo do ficheiro de claves_autorizadas de OpenSSH"
5. Para exportar unha clave privada ao formato OpenSSH, seleccione Conversións → Exportar clave OpenSSH no menú principal
6. Garda a chave privada nun ficheiro novo.

En Linux

1. Instala o paquete de ferramentas PuTTY:

en Ubuntu:

sudo apt-get install putty-tools

en distribucións tipo Debian:

apt-get install putty-tools

en distribucións baseadas en RPM baseadas en yum (CentOS, etc.):

yum install putty

2. Para converter a clave privada, execute o comando:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Para xerar unha chave pública (se é necesario):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Resultado

Despois da instalación de acordo coas recomendacións, o usuario recibe un servidor de correo Zimbra configurado na infraestrutura Yandex.Cloud coa extensión Zextras para comunicacións corporativas e colaboración con documentos. A configuración realízase con certas restricións para un ambiente de proba, pero non é difícil cambiar a instalación ao modo de produción e engadir opcións para usar o almacenamento de obxectos Yandex.Cloud e outros. Para preguntas sobre a implantación e o uso da solución, póñase en contacto co seu socio de Zextras: SVZ ou representantes Yandex.Cloud.

Para todas as preguntas relacionadas con Zextras Suite, pode poñerse en contacto coa representante de Zextras Ekaterina Triandafilidi por correo electrónico [protexido por correo electrónico]

Fonte: www.habr.com