Postavljanje uredskih radnih stanica Zextras/Zimbra u Yandex.Cloud

Uvod

Optimiziranje uredske infrastrukture i otvaranje novih radnih mjesta veliki je izazov za tvrtke svih vrsta i veličina. Najbolja opcija za novi projekt je unajmiti resurse u oblaku i kupiti licence koje se mogu koristiti i od pružatelja i u vlastitom podatkovnom centru. Jedno od rješenja za takav scenarij je Zextras apartman, koji vam omogućuje stvaranje platforme za suradnju i korporativnu komunikaciju poduzeća kako u okruženju oblaka tako i na vlastitoj infrastrukturi.

Rješenje je dizajnirano za urede bilo koje veličine i ima dva glavna scenarija implementacije: ako imate do 3000 tisuća poštanskih sandučića i nemate visoke zahtjeve za toleranciju na pogreške, možete koristiti instalaciju s jednim poslužiteljem i opciju instalacije s više poslužitelja podržava pouzdan i brz rad desetaka i stotina tisuća poštanskih sandučića. U svim slučajevima korisnik dobiva pristup pošti, dokumentima i porukama putem jedinstvenog web sučelja s radnog mjesta s bilo kojeg OS-a bez instaliranja i konfiguriranja dodatnog softvera ili putem mobilnih aplikacija za iOS i Android. Moguće je koristiti poznate Outlook i Thunderbird klijente.

Za implementaciju projekta, partner Zextras − SVZ Odabrao sam Yandex.Cloud jer je njegova arhitektura slična AWS-u i postoji podrška za S3 kompatibilnu pohranu, što će smanjiti troškove pohrane velikih količina pošte, poruka i dokumenata te povećati toleranciju na greške rješenja.

U okruženju Yandex.Cloud, instalacija s jednim poslužiteljem koristi osnovne alate za upravljanje virtualnim strojevima Računalni oblak i mogućnostima upravljanja virtualnom mrežom "Virtualni privatni oblak". Za višeposlužiteljsku instalaciju, osim navedenih alata, potrebno je koristiti tehnologije "Smještajne grupe", ako je potrebno (ovisno o razmjeru sustava) - također "Grupe instanci"i balanser mreže Yandex Load Balancer.

S3 kompatibilna pohrana objekata Yandex Object Storage može se koristiti u obje opcije instalacije, a također se može povezati sa sustavima instaliranim na mjestu za ekonomično i otporno na greške pohranjivanje podataka poslužitelja e-pošte u Yandex.Cloudu.

Za instalaciju s jednim poslužiteljem, ovisno o broju korisnika i/ili poštanskih sandučića, potrebno je: za glavni poslužitelj 4-12 vCPU, 8-64 GB vRAM (specifične vCPU i vRAM vrijednosti ovise o broju poštanskih sandučića i stvarnog opterećenja), najmanje 80 GB prostora na disku za operativni sustav i aplikacije, kao i dodatni prostor na disku za pohranu pošte, indeksa, dnevnika i sl., ovisno o broju i prosječnoj veličini poštanskih sandučića i koji mogu dinamička promjena tijekom rada sustava; za pomoćne Docs poslužitelje: 2-4 vCPU-a, 2-16 GB vRAM-a, 16 GB prostora na disku (određene vrijednosti resursa i broj poslužitelja ovise o stvarnom opterećenju); dodatno, može biti potreban TURN/STUN poslužitelj (njegova potreba kao zasebnog poslužitelja i resursi ovise o stvarnom opterećenju). Za instalacije s više poslužitelja, broj i namjena virtualnih strojeva temeljenih na ulogama i resursi koji su im dodijeljeni određuju se pojedinačno ovisno o zahtjevima korisnika.

Svrha članka

Opis implementacije u Yandex.Cloud okruženju Zextras Suite proizvoda temeljenih na poslužitelju e-pošte Zimbra u opciji instalacije na jednom poslužitelju. Rezultirajuća instalacija može se koristiti u produktivnom okruženju (iskusni korisnici mogu napraviti potrebne postavke i dodati resurse).

Sustav Zextras Suite/Zimbra uključuje:

• Zimbra - korporativna e-pošta s mogućnošću dijeljenja poštanskih sandučića, kalendara i popisa kontakata (adresara).
• Zextras dokumenti - ugrađeni uredski paket temeljen na LibreOffice online za izradu i suradnju s dokumentima, proračunskim tablicama, prezentacijama.
• Zextras Drive - pojedinačna pohrana datoteka koja vam omogućuje uređivanje, pohranu i dijeljenje datoteka i mapa s drugim korisnicima.
• Zextras tim – glasnik s podrškom za audio i video konferencije. Dostupne su verzije Team Basic, koji dopušta samo komunikaciju 1:1, i Team Pro, koji podržava višekorisničke konferencije, kanale, dijeljenje zaslona, ​​dijeljenje datoteka i druge značajke.
• Zextras Mobile – podrška za mobilne uređaje putem Exchange ActiveSync za sinkronizaciju pošte s mobilnim uređajima sa značajkama upravljanja MDM (Mobile Device Management). Omogućuje korištenje Microsoft Outlooka kao klijenta e-pošte.
• Administrator Zextrasa – implementacija višestanarske administracije sustava s delegiranjem administratora za upravljanje grupama klijenata i klasama usluga.
• Zextras Backup -rezervacija i obnova podataka punog ciklusa u stvarnom vremenu
• Zextras Powerstore — hijerarhijska pohrana objekata sustava pošte s podrškom za klase obrade podataka, s mogućnošću pohranjivanja podataka lokalno ili u pohranama u oblaku S3 arhitekture, uključujući Yandex Object Storage.

Nakon završetka instalacije, korisnik dobiva sustav koji radi u okruženju Yandex.Cloud.

Uvjeti i ograničenja

1. Raspodjela prostora na disku za poštanske sandučiće, indekse i druge vrste podataka nije opisana, budući da Zextras Powerstore podržava različite vrste pohrane. Vrsta i veličina skladišta ovise o zadacima i parametrima sustava. Ako je potrebno, to se može učiniti kasnije u procesu prijenosa opisane instalacije na produktivnu.
2. Radi pojednostavljenja instalacije, ne uzima se u obzir upotreba DNS poslužitelja kojim upravlja administrator za rješavanje internih (nejavnih) naziva domena; koristi se standardni Yandex.Cloud DNS poslužitelj. Kada se koristi u produktivnom okruženju, preporučuje se korištenje DNS poslužitelja, koji se možda već nalazi u korporativnoj infrastrukturi.
3. Pretpostavlja se da koristite račun u Yandex.Cloudu sa zadanim postavkama (konkretno, kada se prijavite na "Konzolu" usluge, postoji samo direktorij (na popisu "Dostupni oblaci" pod nazivom zadani ). Korisnici koji su upoznati s radom u Yandex.Cloudu mogu, prema vlastitom nahođenju, stvoriti zaseban direktorij za testni stol ili koristiti postojeći.
4. Korisnik mora imati javnu DNS zonu kojoj mora imati administrativni pristup.
5. Korisnik mora imati pristup direktoriju u Yandex.Cloud "Konzoli" s najmanje ulogom "urednika" ("Cloud Owner" ima sva potrebna prava prema zadanim postavkama, postoje priručnici za odobravanje pristupa drugim korisnicima oblaku : vrijeme, два, tri)
6. Ovaj članak ne pokriva instalaciju prilagođenih X.509 certifikata koji se koriste za zaštitu mrežne komunikacije putem TLS mehanizama. Na kraju instalacije koristit će se samopotpisani certifikati koji vam omogućuju korištenje preglednika za pristup instaliranom sustavu. Obično prikazuju obavijest da poslužitelj nema verificirani certifikat, ali vam omogućuju nastavak rada. Dok se ne instaliraju certifikati provjereni od strane klijentskih uređaja (potpisani od strane javnih i/ili korporativnih certifikacijskih tijela), aplikacije za mobilne uređaje možda neće raditi s instaliranim sustavom. Stoga je instalacija ovih certifikata u produktivnom okruženju nužna, a provodi se nakon završetka testiranja u skladu s korporativnim sigurnosnim politikama.

Opis procesa instalacije sustava Zextras / Zimbra u opciji "single-server".

1. Preliminarna priprema

Prije početka instalacije morate osigurati:

a) Promjene u javnoj DNS zoni (stvaranje A-zapisa za Zimbra poslužitelj i MX-zapisa za prihvaćenu domenu pošte).
b) Postavljanje virtualne mrežne infrastrukture u Yandex.Cloudu.

U isto vrijeme, nakon što napravite promjene u DNS zoni, potrebno je neko vrijeme da se te promjene propagiraju, ali, s druge strane, ne možete stvoriti A-zapis bez poznavanja IP adrese koja je s njim povezana.

Stoga se radnje izvode u sljedećem redoslijedu:

1. Rezervirajte javnu IP adresu u Yandex.Cloudu

1.1 U "Yandex.Cloud konzoli" (ako je potrebno, odabirom direktorija u "dostupnim oblacima"), idite na odjeljak Virtual Private Cloud, pododjeljak IP adrese, zatim kliknite gumb "Rezerviraj adresu", odaberite željenu zonu pristupačnosti (ili slažete se s predloženom vrijednošću; ovu zonu dostupnosti treba naknadno koristiti za sve naredne radnje u Yandex.Cloudu, ako vam odgovarajući obrasci dopuštaju odabir zone dostupnosti), u dijaloškom okviru koji se otvori, ako želite, možete, ali ne nužno, odaberite opciju "DDoS zaštita" i kliknite gumb "Rezerviraj" (vidi također dokumentacija).

Nakon zatvaranja dijaloškog okvira, statička IP adresa dodijeljena sustavom bit će dostupna na popisu IP adresa, koja se može kopirati i koristiti u sljedećem koraku.

1.2 U DNS zoni "naprijed" napravite A zapis za Zimbra poslužitelj koji pokazuje na prethodno dodijeljenu IP adresu, A zapis za TURN poslužitelj koji pokazuje na istu IP adresu i MX zapis za prihvaćenu domenu pošte. U našem primjeru to će biti mail.testmail.svzcloud.ru (Zimbra poslužitelj), turn.testmail.svzcloud.ru (TURN poslužitelj), odnosno testmail.svzcloud.ru (mail domena).

1.3 U Yandex.Cloudu, u odabranoj zoni dostupnosti za podmrežu koja će se koristiti za postavljanje virtualnih strojeva, omogućite NAT na Internet.

Da biste to učinili, u odjeljku Virtual Private Cloud, pododjeljku Cloud Networks, odaberite odgovarajuću mrežu u oblaku (prema zadanim postavkama tamo je dostupna samo zadana mreža), odaberite odgovarajuću zonu dostupnosti u njoj i odaberite Omogući NAT na Internetu stavku u svojim postavkama.

Status će se promijeniti na popisu podmreža:

Pogledajte dokumentaciju za detalje: vrijeme и два.

2. Stvorite virtualne strojeve

2.1. Izrada virtualnog stroja za Zimbru

Slijed aktivnosti:

2.1.1 U konzoli Yandex.Cloud idite na odjeljak Compute Cloud, pododjeljak "Virtualni strojevi", kliknite gumb "Stvori VM" (za više informacija o stvaranju VM-a pogledajte dokumentacija).

2.1.2 Tamo trebate postaviti:

• Ime - izborno (prema formatu koji podržava Yandex.Cloud)
• Zona dostupnosti - mora odgovarati onoj prethodno odabranoj za virtualnu mrežu.
• U "Javne slike" odaberite Ubuntu 18.04 lts
• U diskove instalirajte disk za podizanje sustava veličine najmanje 80 GB. Za potrebe testiranja dovoljna je vrsta HDD-a (a također i za produktivnu upotrebu, pod uvjetom da se neke vrste podataka nalaze na SSD diskovima). Ako je potrebno, dodatni diskovi se mogu dodati nakon što se VM izradi.

U skupu "računalni resursi":

• vCPU: najmanje 4.
• Zajamčeni udio vCPU-a: najmanje 50% tijekom trajanja koraka opisanih u članku, nakon završetka instalacije, po potrebi se može smanjiti.
• RAM: preporučeno 8 GB.
• Podmreža: Odaberite podmrežu za koju je Internet NAT bio omogućen tijekom faze predopreme.
• Javna adresa: odaberite s popisa IP adresu koja je prethodno korištena za stvaranje A-zapisa u DNS-u.
• Korisnik: izborno, ali različito od root korisnika i računa sustava Linux.
• Svakako postavite javni (otvoreni) SSH ključ.

→ Saznajte više o korištenju SSH-a

Vidi također 1 aplikacija. Stvaranje SSH ključeva u openssh i putty i pretvaranje ključeva iz putty formata u openssh.

2.1.3 Nakon dovršetka postavki kliknite "Create VM".

2.2. Stvaranje virtualnog stroja za Zextras Docs

Slijed aktivnosti:

2.2.1 U konzoli Yandex.Cloud idite na odjeljak Compute Cloud, pododjeljak "Virtualni strojevi", kliknite gumb "Stvori VM" (za više informacija o stvaranju VM-a pogledajte ovdje).

2.2.2 Tamo trebate postaviti:

• Ime - izborno (prema formatu koji podržava Yandex.Cloud)
• Zona dostupnosti - mora odgovarati onoj prethodno odabranoj za virtualnu mrežu.
• U "Javne slike" odaberite Ubuntu 18.04 lts
• U diskove instalirajte disk za podizanje sustava veličine najmanje 80 GB. Za potrebe testiranja dovoljna je vrsta HDD-a (a također i za produktivnu upotrebu, pod uvjetom da se neke vrste podataka nalaze na SSD diskovima). Ako je potrebno, dodatni diskovi se mogu dodati nakon što se VM izradi.

U skupu "računalni resursi":

• vCPU: najmanje 2.
• Zajamčeni udio vCPU-a: najmanje 50% tijekom trajanja koraka opisanih u članku, nakon završetka instalacije, po potrebi se može smanjiti.
• RAM: najmanje 2 GB.
• Podmreža: Odaberite podmrežu za koju je Internet NAT bio omogućen tijekom faze predopreme.
• Javna adresa: nema adrese (ovo računalo ne zahtijeva pristup s Interneta, samo odlazni pristup s ovog računala na Internet, što omogućuje opcija "NAT na Internet" korištene podmreže).
• Korisnik: izborno, ali različito od root korisnika i računa sustava Linux.
• Svakako postavite javni (javni) SSH ključ, možete koristiti isti kao za Zimbra server, možete generirati poseban par ključeva, jer će privatni ključ za Zextras Docs server morati biti postavljen na Zimbra server disk.

Vidi također Dodatak 1. Stvaranje SSH ključeva u openssh i putty i pretvaranje ključeva iz putty formata u openssh.

2.2.3 Nakon dovršetka postavki kliknite "Create VM".

2.3 Izrađeni virtualni strojevi bit će dostupni na popisu virtualnih strojeva, koji posebno prikazuje njihov status i korištene IP adrese, javne i interne. Informacije o IP adresama bit će potrebne u kasnijim koracima instalacije.

3. Priprema Zimbra poslužitelja za instalaciju

3.1 Instaliranje ažuriranja

Morate se prijaviti na Zimbra poslužitelj na njegovu javnu IP adresu pomoću željenog ssh klijenta koristeći privatni (privatni, privatni) ssh ključ i koristeći korisničko ime navedeno prilikom kreiranja virtualnog stroja.

Nakon što se prijavite, pokrenite sljedeće naredbe:

sudo apt update
sudo apt upgrade

(prilikom izvršavanja zadnje naredbe odgovorite "y" na pitanje jeste li sigurni da je predloženi popis ažuriranja instaliran)

Nakon instaliranja ažuriranja, možete (ali ne nužno) pokrenuti naredbu:

sudo apt autoremove

I na kraju koraka pokrenite naredbu

sudo shutdown –r now

3.2 Dodatna instalacija aplikacija

Morate instalirati NTP klijent za sinkronizaciju sistemskog vremena i zaslonske aplikacije sljedećom naredbom:

sudo apt install ntp screen

(prilikom izvršavanja posljednje naredbe, odgovorite "y" na pitanje jeste li sigurni da ste instalirali isporučenu listu paketa)

Također možete instalirati dodatne uslužne programe radi praktičnosti administratora. Na primjer, Midnight Commander se može instalirati naredbom:

sudo apt install mc

3.3. Promjena konfiguracije sustava

3.3.1 U spisu /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg promijeniti vrijednost parametra upravljati_etc_hostovima c istinski na lažan.

Napomena: uređivač za izmjenu ove datoteke mora biti pokrenut kao root, na primjer, “sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” ili, ako je instaliran mc paket, možete koristiti naredbu “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Uredi / Etc / hosts kako slijedi, zamjenjujući u retku koji definira FQDN glavnog računala, adresu iz 127.0.0.1 u internu IP adresu ovog poslužitelja i ime iz potpuno kvalificiranog imena u .unutarnjoj zoni u javno ime navedenog poslužitelja ranije u A-zapisu DNS zone, a odgovarajuće mijenjanjem kratkog naziva hosta na ovaj način (ako se razlikuje od kratkog naziva hosta iz javnog DNS A-zapisa).

Na primjer, u našem slučaju datoteka hosts izgledala je ovako:

Nakon uređivanja dobio je oblik:

Napomena: uređivač za izmjenu ove datoteke mora biti pokrenut kao root, na primjer, “sudo vi /etc/hosts” ili, ako je instaliran mc paket, možete koristiti naredbu “sudo mcedit /etc/hosts»

3.4 Postavite korisničku lozinku

Ovo je neophodno jer će vatrozid biti konfiguriran u budućnosti, au slučaju bilo kakvih problema s njim, ako korisnik ima lozinku, moći će se prijaviti na virtualno računalo pomoću serijske konzole s Yandex.Cloud web konzole i onemogućite vatrozid i/ili popravite pogrešku. Prilikom izrade virtualnog stroja korisnik nema lozinku te je pristup moguć samo putem SSH-a uz autentifikaciju ključem.

Za postavljanje lozinke pokrenite naredbu:

sudo passwd <имя пользователя>

Na primjer, u našem slučaju to će biti naredba "sudo passwd korisnik".

4. Instalacija Zimbra i Zextras Suite

4.1. Preuzmite distribucije Zimbra i Zextras Suite

4.1.1 Preuzimanje distribucije Zimbre

Slijed aktivnosti:

1) Idite preglednikom na URL www.zextras.com/download-zimbra-9 i ispunite obrazac. Primit ćete e-poruku s poveznicama za preuzimanje Zimbre za različite operativne sustave.

2) Odaberite najnoviju verziju distribucijskog paketa za Ubuntu 18.04 LTS platformu i kopirajte vezu

3) Preuzmite Zimbra distribuciju na Zimbra poslužitelj i raspakirajte je. Da biste to učinili, u ssh sesiji na zimbra poslužitelju pokrenite naredbe

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(u našem primjeru to je "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Preuzimanje distribucije Zextras Suite

Slijed aktivnosti:

1) Idite preglednikom na URL www.zextras.com/download

2) Ispunite obrazac unosom traženih podataka i kliknite na gumb “PREUZMI ODMAH”.

3) Otvorit će se stranica za preuzimanje

Ima dva URL-a koja su nam zanimljiva: jedan na vrhu stranice za sam Zextras Suite, koji će nam sada trebati, a drugi na dnu u bloku Docs Server za Ubuntu 18.04 LTS, koji će biti potreban kasnije za instalirajte Zextras Docs na Docs VM.

4) Preuzmite Zextras Suite distribuciju na Zimbra poslužitelj i raspakirajte je. Da biste to učinili, u ssh sesiji na zimbra poslužitelju pokrenite naredbe

cd ~
mkdir zimbra
cd zimbra

(ako se trenutni direktorij nije promijenio nakon prethodnog koraka, gornje naredbe se mogu izostaviti)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Instaliranje Zimbre

Slijed djelovanja

1) Idite u direktorij u koji su datoteke raspakirane u koraku 4.1.1 (može se vidjeti pomoću naredbe ls, budući da se nalazi u direktoriju ~/zimbra).

U našem primjeru to bi bilo:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Pokrenite instalaciju Zimbre pomoću naredbe

sudo ./install.sh

3) Odgovaranje na pitanja instalatera

Na pitanja instalatera možete odgovoriti s “y” (odgovara “da”), “n” (odgovara “ne”) ili ostaviti nepromijenjenu rečenicu instalatera (predlaže opcije prikazujući ih u uglatim zagradama, na primjer, “ [Y]" ili " [N]".

Slažete li se s uvjetima licencnog ugovora za softver? - Da.

Koristiti Zimbrin repozitorij paketa? - zadano (da).

"Instalirati zimbra-ldap?","Instalirati zimbra-logger?","Instalirati zimbra-mta?” je zadana postavka (da).

Instalirati zimbra-dnscache? – ne (prema zadanim postavkama operativni sustav ima vlastiti DNS poslužitelj za predmemoriju, tako da će ovaj paket biti u sukobu s njim zbog korištenih portova).

Instalirati zimbra-snmp? - po želji, možete ostaviti zadanu opciju (da), ne možete instalirati ovaj paket. U našem primjeru, zadana opcija je lijeva.

"Instalirati zimbra-store?","Instalirati zimbra-apache?","Instalirati zimbra-spell?","Instalirati zimbra-memcached?","Instalirati zimbra-proxy?” je zadana postavka (da).

Instalirati zimbra-snmp? – ne (paket zapravo nije podržan i funkcionalno ga zamjenjuje Zextras Drive).

Instalirati zimbra-imapd? - zadano (nema).

Instalirati zimbra-chat? – ne (funkcionalno zamijenjen Zextras timom)

Nakon toga će vas instalater pitati da li da nastavi instalaciju?

Odgovaramo "da" ako možemo nastaviti, u protivnom odgovaramo "ne" i dobivamo priliku promijeniti odgovore na prethodno postavljena pitanja.

Nakon pristanka na nastavak, instalacijski program će instalirati pakete.

4). Odgovaranje na pitanja primarnog konfiguratora

4.1) Budući da se naš primjer razlikuje između DNS naziva poslužitelja e-pošte (A-record name) i prihvaćenog naziva domene e-pošte (MX-record name), konfigurator prikazuje upozorenje i traži od vas da postavite prihvaćeni naziv domene e-pošte. Slažemo se s njegovim prijedlogom i upisujemo naziv MX zapisa. U našem primjeru to izgleda ovako:

Napomena: Također možete postaviti prihvaćenu domenu pošte koja nije naziv poslužitelja ako postoji MX zapis istog naziva za naziv poslužitelja.

4.2) Konfigurator prikazuje glavni izbornik.

Moramo postaviti Zimbra administratorsku lozinku (stavka izbornika 6 u našem primjeru), bez koje se instalacija ne može nastaviti, te promijeniti postavku zimbra-proxyja (stavka izbornika 8 u našem primjeru; ako je potrebno, ova se postavka može promijeniti nakon instalacije) .

4.3) Promjena postavki zimbra-storea

U upitu konfiguratora unesite broj stavke izbornika i pritisnite Enter. Ulazimo u izbornik postavki pohrane:

gdje u promptu konfiguratora upišemo broj stavke izbornika Admin Password (u našem primjeru 4), pritisnemo Enter, nakon čega konfigurator ponudi nasumično generiranu lozinku s kojom se možete složiti (zapamtiti je) ili unijeti svoju. U oba slučaja, na kraju morate pritisnuti Enter, nakon čega će oznaka za čekanje informacija od korisnika biti uklonjena iz stavke "Administratorska lozinka":

Vraćamo se na prethodni izbornik (slažemo se s prijedlogom konfiguratora).

4.4) Promjena postavki zimbra-proxyja

Analogno prethodnom koraku, u glavnom izborniku odaberite broj stavke "zimbra-proxy" i unesite ga u upit konfiguratora.

U izborniku Proxy konfiguracije koji se otvori, odaberite broj stavke "Način proxy poslužitelja" i unesite ga u upit konfiguratora.

Konfigurator će od vas zatražiti da odaberete jedan od načina, unesete "preusmjeriti" u njegov upit i pritisnete Enter.

Zatim se vraćamo u glavni izbornik (slažemo se s prijedlogom konfiguratora).

4.5) Pokretanje konfiguracije

Za pokretanje konfiguracije unesite "a" na upit konfiguratora. Nakon toga će pitati hoće li unijetu konfiguraciju spremiti u datoteku (koja može poslužiti za ponovnu instalaciju) - možete se složiti sa zadanom ponudom, ako je spremanje izvršeno - pitat će u koju datoteku spremiti konfiguraciju ( također se možete složiti sa zadanom ponudom ili unijeti vlastiti naziv datoteke).

U ovoj fazi još uvijek možete odbiti nastaviti i mijenjati konfiguraciju, slažući se sa zadanim odgovorom na pitanje "Sustav će biti izmijenjen - nastaviti?".

Za početak instalacije potrebno je na ovo pitanje odgovoriti s "Da", nakon čega će konfigurator neko vrijeme primijeniti prethodno unesene postavke.

4.6) Dovršavanje instalacije Zimbre

Prije dovršetka, instalacijski program će pitati treba li Zimbra biti obaviještena da je instalacija dovršena? Možete prihvatiti zadanu ponudu ili odbiti (odgovorom "Ne") obavijest.

Nakon toga će instalacijski program još neko vrijeme izvoditi završne radnje i prikazati obavijest o završetku konfiguracije sustava s prijedlogom da pritisnete bilo koju tipku za izlaz iz instalacijskog programa.

4.3. Instalacija Zextras Suite

Saznajte više o instaliranju Zextras Suitea ovdje. uputa.

Slijed aktivnosti:

1) Idite u direktorij u koji su datoteke raspakirane u koraku 4.1.2 (može se vidjeti pomoću naredbe ls, budući da se nalazi u direktoriju ~/zimbra).

U našem primjeru to bi bilo:

cd ~/zimbra/zextras_suite

2) Pokrenite instalaciju Zextras Suitea pomoću naredbe

sudo ./install.sh all

3) Odgovaranje na pitanja instalatera

Princip instalatera sličan je radu instalatera Zimbra, osim što nema konfiguratora. Na pitanja instalatera možete odgovoriti s “y” (odgovara “da”), “n” (odgovara “ne”) ili ostaviti nepromijenjenu rečenicu instalatera (predlaže opcije prikazujući ih u uglatim zagradama, na primjer, “ [Y]" ili " [N]".

Da biste započeli postupak instalacije, morate dosljedno odgovoriti s "da" na sljedeća pitanja:

Slažete li se s uvjetima licencnog ugovora za softver?
Želite li da Zextras Suite automatski preuzima, instalira i nadograđuje ZAL knjižnicu?

Nakon toga će se prikazati obavijest u kojoj se traži da pritisnete Enter za nastavak:

Nakon što pritisnete Enter, započet će proces instalacije, ponekad prekidan pitanjima, na koja, međutim, odgovaramo slažući se sa zadanim prijedlozima (“da”), naime:

Zextras Suite Core sada će biti instaliran. Nastaviti?
Želite li zaustaviti Zimbra web aplikaciju (poštanski sandučić)?
Sada će biti instaliran Zextras Suite Zimlet. Nastaviti?

Prije nego započne završni dio instalacije, od vas će se tražiti da konfigurirate DOS filter i da pritisnete Enter za nastavak. Nakon pritiska na Enter započinje završni dio instalacije, na kraju se prikazuje završna obavijest i instalacija je završena.

4.4. Početno podešavanje konfiguracije i definiranje LDAP konfiguracijskih parametara

1) Sve sljedeće radnje izvode se pod korisnikom zimbre. Da biste to učinili, morate pokrenuti naredbu

sudo su - zimbra

2) Naredbom mijenjamo postavku DOS filtera

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Da biste instalirali Zextras Docs, trebat će vam informacije o nekim opcijama konfiguracije Zimbre. Da biste to učinili, možete pokrenuti naredbu:

zmlocalconfig –s | grep ldap

U našem primjeru bit će prikazane sljedeće informacije:

Za daljnju upotrebu trebat će vam ldap_url, zimbra_ldap_password (i zimbra_ldap_userdn, iako instalacijski program Zextras Docs obično ispravno nagađa o LDAP korisničkom imenu).

4) Odjavite se kao korisnik zimbra pokretanjem naredbe
logout

5. Priprema Docs poslužitelja za instalaciju

5.1. Prenesite SSH privatni ključ na Zimbra poslužitelj i prijavite se na Dokumente poslužitelja

Na Zimbra poslužitelj potrebno je postaviti privatni ključ SSH para ključeva čiji je javni ključ korišten u koraku 2.2.2 p.2.2 prilikom kreiranja Docs virtualnog stroja. Može se učitati na poslužitelj putem SSH-a (na primjer, putem sftp-a) ili zalijepiti putem međuspremnika (ako to dopuštaju mogućnosti korištenog SSH klijenta i njegovo okruženje za izvođenje).

Smatramo da se privatni ključ nalazi u datoteci ~/.ssh/docs.key i da je korisnik koji se koristi za prijavu na Zimbra poslužitelj njegov vlasnik (ako je ovaj korisnik učitao/kreirao ovu datoteku, automatski je postao njezin vlasnik).

Morate jednom pokrenuti naredbu:

chmod 600 ~/.ssh/docs.key

Ubuduće, da biste ušli na poslužitelj dokumenata, morate izvršiti sljedeći niz radnji:

1) Prijavite se na Zimbra poslužitelj

2) Naredba za pokretanje

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Gdje se vrijednost <interna ip-adresa poslužitelja dokumenata> može pronaći u "Yandex.Cloud Console", na primjer, kao što je prikazano u paragrafu 2.3.

5.2. Instaliranje ažuriranja

Nakon što se prijavite na Docs poslužitelj, pokrenite naredbe slične onima za Zimbra poslužitelj:

sudo apt update
sudo apt upgrade

(prilikom izvršavanja zadnje naredbe odgovorite "y" na pitanje jeste li sigurni da je predloženi popis ažuriranja instaliran)

Nakon instaliranja ažuriranja, možete (ali ne nužno) pokrenuti naredbu:

sudo apt autoremove

I na kraju koraka pokrenite naredbu

sudo shutdown –r now

5.3. Dodatna instalacija aplikacija

Morate instalirati NTP klijent za sinkronizaciju sistemskog vremena i zaslonske aplikacije, slično istoj akciji za Zimbra poslužitelj, sa sljedećom naredbom:

sudo apt install ntp screen

(prilikom izvršavanja posljednje naredbe, odgovorite "y" na pitanje jeste li sigurni da ste instalirali isporučenu listu paketa)

Također možete instalirati dodatne uslužne programe radi praktičnosti administratora. Na primjer, Midnight Commander se može instalirati naredbom:

sudo apt install mc

5.4. Promjena konfiguracije sustava

5.4.1. U datoteci /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, baš kao i za Zimbra poslužitelj, promijenite vrijednost parametra manage_etc_hosts iz true u false.

Napomena: uređivač za izmjenu ove datoteke mora biti pokrenut kao root, na primjer, “sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” ili, ako je instaliran mc paket, možete koristiti naredbu “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Uredite /etc/hosts dodavanjem javnog FQDN-a Zimbra poslužitelja, ali s internom IP adresom koju je dodijelio Yandex.Cloud. Ako imate interni DNS poslužitelj kojim upravlja administrator koji koriste virtualni strojevi (na primjer, u produkcijskom okruženju) i možete razriješiti javni FQDN Zimbra poslužitelja na internu IP adresu kada se to zatraži od interne mreže ( za zahtjeve s interneta, FQDN Zimbra poslužitelja mora biti razriješen javnom IP adresom), a TURN poslužitelj uvijek mora biti razriješen javnom IP adresom, uključujući pristup s internih adresa), ova operacija nije potrebna .

Na primjer, u našem slučaju datoteka hosts izgledala je ovako:

Nakon uređivanja dobio je oblik:

Napomena: uređivač za izmjenu ove datoteke mora biti pokrenut kao root, na primjer, “sudo vi /etc/hosts” ili, ako je instaliran mc paket, možete koristiti naredbu “sudo mcedit /etc/hosts»

6. Instaliranje Zextras Docs

6.1. Prijavite se na poslužitelj dokumenata

Postupak ulaska u Docs poslužitelj opisan je u točki 5.1.

6.2. Preuzimanje distribucije Zextras Docs

Slijed aktivnosti:

1) Sa stranice s koje se u klauzuli 4.1.2. Preuzimanje distribucije Zextras Suitea Preuzeli ste distribuciju Zextras Suitea (u koraku 3), kopirajte URL za Ubuntu 18.04 LTS Docs build (ako prethodno niste kopirali).

2) Preuzmite Zextras Suite distribuciju na Zimbra poslužitelj i raspakirajte je. Da biste to učinili, u ssh sesiji na zimbra poslužitelju pokrenite naredbe

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(u našem slučaju, naredba "wget download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(u našem slučaju se izvršava naredba “tar –zxf zextras-docs-ubuntu18.tgz”)

6.3. Instalacija Zextras Docs

Za više informacija o instaliranju i konfiguriranju Zextras dokumenata, pogledajte. ovdje.

Slijed aktivnosti:

1) Idite u direktorij u koji su datoteke raspakirane u koraku 4.1.1 (može se vidjeti pomoću naredbe ls, budući da se nalazi u direktoriju ~/zimbra).

U našem primjeru to bi bilo:

cd ~/zimbra/zextras-docs-installer

2) Pokrenite instalaciju Zextras Docs s naredbom

sudo ./install.sh

3) Odgovaranje na pitanja instalatera

Na pitanja instalatera možete odgovoriti s “y” (odgovara “da”), “n” (odgovara “ne”) ili ostaviti nepromijenjenu rečenicu instalatera (predlaže opcije prikazujući ih u uglatim zagradama, na primjer, “ [Y]” ili “ [N]”).

Sustav će biti izmijenjen, želite li nastaviti? - prihvatite zadanu opciju ("da").

Nakon toga će započeti instalacija ovisnosti: instalacijski program će pokazati koje pakete želi instalirati i tražiti potvrdu za njihovu instalaciju. U svim slučajevima slažemo se sa zadanim prijedlozima.

Na primjer, mogao bi pitati "python2.7 nije pronađen. Želite li ga instalirati?""python-ldap nije pronađen. Želite li ga instalirati?"itd.

Nakon instaliranja svih potrebnih paketa, instalater traži suglasnost za instalaciju Zextras Docs:

Želite li instalirati Zextras DOCS? - prihvatite zadanu opciju ("da").

Nakon toga se neko vrijeme instaliraju paketi, zapravo Zextras Docs i prijelaz na pitanja konfiguratora.

4) Odgovaranje na pitanja o konfiguraciji

Konfigurator zahtijeva konfiguracijske parametre jedan po jedan, kao odgovor se unose vrijednosti dobivene u koraku 3 u klauzuli 4.4. Početno podešavanje konfiguracije i definiranje LDAP konfiguracijskih parametara.

U našem primjeru postavke izgledaju ovako:

5) Dovršavanje instalacije Zextras Docs

Nakon što odgovori na pitanja konfiguratora, instalater dovršava konfiguraciju lokalnih dokumenata i registrira instaliranu uslugu na glavnom Zimbra poslužitelju instaliranom ranije.

Za instalaciju s jednim poslužiteljem to je obično dovoljno, ali u nekim slučajevima (ako se dokumenti ne otvaraju u Dokumentima u web klijentu na kartici Drive), možda ćete morati izvršiti radnju koja je obavezna za više poslužitelja instalacija - u našem primjeru, na glavnom Zimbra poslužitelju, morat ćete izvršiti ispod korisničkih Zimbra naredbi /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl ponovno pokretanje.

7. Početno postavljanje paketa Zimbra i Zextras (osim Teama)

7.1. Početna prijava na administratorsku konzolu

Prijavite se u preglednik koristeći URL: https:// :7071

Po želji se možete prijaviti na web klijent koristeći URL: https://

Prilikom prijave, preglednici prikazuju upozorenje o nesigurnoj vezi zbog nemogućnosti provjere certifikata. Potrebno je odgovoriti pregledniku pristankom za odlazak na stranicu unatoč ovom upozorenju. To je zbog činjenice da se nakon instalacije koristi samopotpisani X.509 certifikat za TLS veze, koji se kasnije (u produktivnoj uporabi - potrebno) može zamijeniti komercijalnim certifikatom ili drugim certifikatom koji prepoznaju korišteni preglednici.

U obrazac za provjeru autentičnosti unesite korisničko ime u formatu admin@<vaša prihvaćena domena e-pošte> i Zimbra administratorsku lozinku koja je postavljena tijekom instalacije Zimbra poslužitelja u koraku 4.3 u odjeljku 4.2.

U našem primjeru to izgleda ovako:

Administratorska konzola:

Web klijent:

Napomena 1 Ako ne navedete prihvaćenu domenu pošte prilikom prijave na administratorsku konzolu ili web klijent, korisnici će biti autentificirani prema domeni pošte stvorenoj kada je Zimbra poslužitelj instaliran. Nakon instalacije, ovo je jedina prihvaćena domena pošte koja postoji na ovom poslužitelju, ali dodatne domene pošte mogu se dodati tijekom rada sustava, a tada će eksplicitno navođenje domene u korisničkom imenu napraviti razliku.

Napomena 2 Kada se prijavite na web-klijent, vaš preglednik vas može pitati za dopuštenje za prikaz obavijesti sa stranice. Morate pristati na primanje obavijesti s ove stranice.

Napomena 3 Nakon što se prijavite na administratorsku konzolu, možda ćete dobiti obavijest da postoje poruke za administratora, obično podsjetnik da postavite Zextras Backup i/ili da kupite Zextras licencu prije isteka zadane probne licence. Ove se radnje mogu izvršiti kasnije, pa se stoga poruke dostupne u trenutku unosa mogu zanemariti i/ili označiti kao pročitane u Zextras izborniku: Zextras Alert.

Napomena 4 Posebno treba napomenuti da je u monitoru statusa poslužitelja status usluge Dokumenata prikazan kao "nije dostupan" iako Dokumenti u web klijentu rade ispravno:

Ovo je značajka probne verzije i može se popraviti tek nakon kupnje licence i kontaktiranja podrške.

7.2. Postavljanje komponenti Zextras Suitea

U izborniku Zextras: Core, morate kliknuti na gumb "Proširi" za sve zimlete koje namjeravate koristiti.

Prilikom postavljanja zimleta, prikazuje se dijaloški okvir s rezultatom operacije sljedećeg oblika:

U našem primjeru, svi Zextras Suite zimleti su raspoređeni, nakon čega će Zextras: Core obrazac poprimiti sljedeći oblik:

7.3. Promjena postavki pristupa

7.3.1. Promjena globalnih postavki

U izborniku Postavke: Globalne postavke, podizbornik Proxy server, promijenite sljedeće postavke:

Web proxy način: preusmjeravanje
Omogući proxy poslužitelj konzole za administraciju: označite kućicu.
Zatim u gornjem desnom dijelu forme kliknite na "Spremi".

U našem primjeru, nakon izvršenih promjena, obrazac izgleda ovako:

7.3.2. Promjene u postavkama glavnog Zimbra poslužitelja

U izborniku Postavke: Poslužitelji: <naziv glavnog Zimbra poslužitelja>, podizbornik Proxy poslužitelj, promijenite sljedeće postavke:

Web proxy način: kliknite na gumb "Vrati na zadanu vrijednost" (u ovom slučaju se sama vrijednost neće promijeniti, jer je već postavljena tijekom instalacije). Omogućite proxy poslužitelj administratorske konzole: provjerite je li potvrdni okvir označen (trebala je biti primijenjena zadana vrijednost, ako nije, možete kliknuti gumb "Vrati na zadanu vrijednost" i/ili je postaviti ručno). Zatim u gornjem desnom dijelu forme kliknite na "Spremi".

U našem primjeru, nakon izvršenih promjena, obrazac izgleda ovako:

Napomena: (možda ćete morati ponovno pokrenuti ako prijava na ovaj priključak ne radi)

7.4. Nova prijava na administratorsku konzolu

Prijavite se na administratorsku konzolu u pregledniku koristeći URL: https:// :9071
Ubuduće koristite ovaj URL za prijavu

Napomena: za instalaciju s jednim poslužiteljem obično je dovoljna promjena napravljena u prethodnom koraku, ali u nekim slučajevima (ako stranica poslužitelja nije prikazana prilikom unosa navedenog URL-a), možda ćete morati izvršiti radnju koja je obavezna za instalacija s više poslužitelja - u našem primjeru, na glavnom Zimbra poslužitelju morat ćete izvršavati naredbe ispod Zimbra korisnika /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl ponovno pokretanje.

7.5. Zadano uređivanje COS-a

Iz izbornika Setup: Class of Service odaberite COS pod nazivom "default".

U podizborniku "Mogućnosti" poništite potvrdni okvir za funkciju "Portfelj", a zatim kliknite na "Spremi" u gornjem desnom dijelu obrasca.

U našem primjeru, nakon postavljanja obrazac izgleda ovako:

Također je preporučljivo u podizborniku Drive staviti kvačicu za postavku “Omogući dijeljenje datoteka i mapa”, a zatim kliknuti na “Spremi” u gornjem desnom dijelu forme.

U našem primjeru, nakon postavljanja obrazac izgleda ovako:

U testnom okruženju u istoj servisnoj klasi možete omogućiti Team Pro funkcije tako da uključite istoimeni potvrdni okvir u podizborniku Team, nakon čega će obrazac za postavke imati sljedeći oblik:

Uz onemogućene značajke Team Pro, korisnicima će biti dostupne samo značajke Team Basic.
Imajte na umu da je Zextras Team Pro licenciran neovisno o Zextras Suiteu, što vam omogućuje da ga kupite za manje poštanskih sandučića od samog Zextras Suitea; Značajke Team Basic uključene su u licencu Zextras Suite. Stoga, kada se koristi u proizvodnom okruženju, može biti potrebno stvoriti zasebnu klasu usluge za Team Pro korisnike koja će omogućiti odgovarajuću funkcionalnost.

7.6. Postavljanje vatrozida

Potrebno za glavni Zimbra server:

a) Omogućite pristup internetu na ssh, http/https, imap/imaps, pop3/pop3s, smtp portove (glavni port i dodatne portove za korištenje od strane klijenata e-pošte) i port administracijske konzole.

b) Dopustite sve veze s interne mreže (za koju je NAT na Internet omogućen u koraku 1.3 u koraku 1).

Za poslužitelj Zextras Docs ne morate konfigurirati vatrozid jer. nije dostupan s interneta.

Da biste to učinili, morate izvršiti sljedeći niz radnji:

1) Idite na tekstualnu konzolu glavnog Zimbra poslužitelja. Prilikom prijave putem SSH-a potrebno je izvršiti naredbu “screen” kako bi se izbjegao prekid izvršenja naredbi kada se veza s poslužiteljem privremeno izgubi zbog promjena u postavkama vatrozida.

2) Pokretanje naredbi

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

U našem primjeru to izgleda ovako:

7.7. Provjera pristupa web klijentu i administratorskoj konzoli

Da biste pratili izvedbu vatrozida, možete otići u preglednik na sljedećim URL-ovima

Administratorska konzola: https:// :9071
Web klijent: http:// (automatski će preusmjeriti na https:// )
U isto vrijeme, koristeći alternativni URL https:// :7071 Administratorska konzola ne bi se trebala otvoriti.

Web klijent u našem primjeru izgleda ovako:

Bilješka. Kada se prijavite na web-klijent, vaš preglednik vas može pitati za dopuštenje za prikaz obavijesti sa stranice. Morate pristati na primanje obavijesti s ove stranice.

8. Osiguravanje rada audio i video konferencija u Zextras Teamu

8.1. Pregled

Sljedeće radnje nisu potrebne ako svi klijenti Zextras tima međusobno komuniciraju bez korištenja NAT-a (istodobno, interakcija sa samim Zimbra poslužiteljem može se provesti korištenjem NAT-a, tj. važno je da nema NAT-a između klijenata), ili ako se koristi samo tekst messenger.

Za osiguranje interakcije klijenata u načinu audio i video konferencije:

a) Morate instalirati ili koristiti postojeći TURN poslužitelj.

b) Jer TURN poslužitelj obično ima i funkcionalnost STUN poslužitelja, preporuča se koristiti ga i u tom svojstvu (javni STUN poslužitelji se mogu koristiti kao alternativa, ali sama STUN funkcionalnost obično nije dovoljna).

U produktivnom okruženju, zbog potencijalno velikog opterećenja, preporuča se premjestiti TURN poslužitelj na zasebno virtualno računalo. Za testiranje i/ili malo opterećenje, TURN poslužitelj može biti smješten zajedno s glavnim Zimbra poslužiteljem.

U našem primjeru instalirat ćemo TURN poslužitelj na glavni Zimbra poslužitelj. Instalacija TURN-a na samostalni poslužitelj je slična, s tom razlikom što se koraci vezani uz instalaciju i konfiguraciju softvera TURN izvode na TURN poslužitelju, dok se koraci za konfiguraciju Zimbra poslužitelja za korištenje ovog poslužitelja izvode na glavnom Zimbra poslužitelju.

8.2. Instaliranje TURN poslužitelja

Nakon što se preko SSH-a prijavite na glavni poslužitelj Zimbre, izvršite naredbu

sudo apt install resiprocate-turn-server

8.3. Postavljanje TURN poslužitelja

Bilješka. Uređivač za izmjenu svih sljedećih konfiguracijskih datoteka mora se pokrenuti kao root, na primjer, “sudo vi /etc/reTurn/reTurnServer.config” ili, ako je instaliran mc paket, možete koristiti naredbu “sudo mcedit /etc/reTurn/reTurnServer.config»

Pojednostavljeno kreiranje korisnika

Kako bismo pojednostavili stvaranje i otklanjanje pogrešaka testne veze s TURN poslužiteljem, onemogućit ćemo korištenje raspršenih lozinki u korisničkoj bazi TURN poslužitelja. U produktivnom okruženju preporučuje se korištenje raspršenih lozinki; u tom slučaju, generiranje hashova zaporki za njih mora se izvršiti prema uputama sadržanim u datotekama /etc/reTurn/reTurnServer.config i /etc/reTurn/users.txt.

Slijed aktivnosti:

1) Uredite datoteku /etc/reTurn/reTurnServer.config

Promijenite vrijednost parametra "UserDatabaseHashedPasswords" iz "true" u "false".

2) Uredite datoteku /etc/reTurn/users.txt

Postavite korisničko ime, lozinku, područje (proizvoljno, ne koristi se prilikom postavljanja Zimbra veze) u njemu i postavite status računa na "OVLAŠTENO".

U našem primjeru, datoteka je u početku izgledala ovako:

Nakon editovanja je izgledalo ovako:

3) Primjena konfiguracije

Naredba za pokretanje

sudo systemctl restart resiprocate-turn-server

8.4. Konfiguracija vatrozida za TURN poslužitelj

U ovoj fazi se instaliraju dodatna pravila vatrozida koja su neophodna za rad TURN servera. Morate dopustiti pristup primarnom priključku na kojem poslužitelj prihvaća zahtjeve i dinamičkom rasponu priključaka koje poslužitelj koristi za organiziranje medijskih tokova.

Portovi su navedeni u datoteci /etc/reTurn/reTurnServer.config, u našem slučaju to je:

и

Da biste instalirali pravila vatrozida, morate pokrenuti naredbe

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Konfiguriranje korištenja TURN poslužitelja u Zimbri

Za konfiguraciju se koristi FQDN poslužitelja TURN koji je kreiran u koraku 1.2, p.1, a koji trebaju razriješiti DNS poslužitelji s istom javnom IP adresom za zahtjeve s Interneta i zahtjeve s internih adresa.

Pogledajte trenutnu postavku veze "zxsuite team iceServer get" koja se izvodi pod korisnikom zimbre.

Za više informacija o postavljanju korištenja TURN poslužitelja, pogledajte odjeljak "Instaliranje Zextras Teama za korištenje TURN poslužitelja" u dokumentacija.

Za konfiguraciju trebate pokrenuti sljedeće naredbe na Zimbra poslužitelju:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Kao <korisničko ime> i <lozinka> koriste se vrijednosti korisničkog imena i lozinke navedene u koraku 2 u članku 8.3.

U našem primjeru to izgleda ovako:

9. Dopuštanje prolaska pošte kroz SMTP protokol

U skladu s dokumentacija, u Yandex.Cloudu, odlazni promet prema TCP priključku 25 prema Internetu i virtualnim strojevima Yandex Compute Cloud uvijek je blokiran kada im se pristupa putem javne IP adrese. To vas neće spriječiti da provjerite je li pošta primljena na prihvaćenu domenu pošte s drugog poslužitelja e-pošte, ali će spriječiti slanje pošte izvan Zimbra poslužitelja.

U dokumentaciji se navodi da Yandex.Cloud može otvoriti TCP port 25 na zahtjev podrške ako slijedite Prihvatljiva pravila korištenja, te zadržava pravo ponovnog blokiranja porta u slučaju kršenja pravila. Da biste otvorili port, morate kontaktirati podršku Yandex.Cloud.

primjena

Stvaranje SSH ključeva u openssh i putty i pretvaranje ključeva iz putty formata u openssh

1. Stvaranje parova ključeva za SSH

U sustavu Windows koji koristi putty: pokrenite naredbu puttygen.exe i kliknite gumb "Generiraj".

Na Linuxu: pokrenite naredbu

ssh-keygen

2. Pretvorite ključeve iz putty u openssh format

Na Windowsima:

Slijed aktivnosti:

1. Pokrenite puttygen.exe.
2. Učitajte privatni ključ u ppk formatu pomoću stavke izbornika Datoteka → Učitaj privatni ključ.
3. Unesite šifru (zaporku) ako je potrebna za ovaj ključ.
4. Javni ključ u OpenSSH formatu prikazuje se u puttygenu s "Javni ključ za lijepljenje u polje datoteke OpenSSH authorized_keys"
5. Za izvoz privatnog ključa u OpenSSH format odaberite Pretvorbe → Izvezi OpenSSH ključ iz glavnog izbornika
6. Spremite privatni ključ u novu datoteku.

Na Linuxu

1. Instalirajte paket alata PuTTY:

na ubuntu:

sudo apt-get install putty-tools

na distribucijama sličnim Debianu:

apt-get install putty-tools

u RPM-baziranim distribucijama temeljenim na yum (CentOS, itd.):

yum install putty

2. Da biste pretvorili privatni ključ, pokrenite sljedeću naredbu:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Za generiranje javnog ključa (ako je potrebno):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Rezultirati

Nakon instalacije u skladu s preporukama, korisnik dobiva Zimbra mail server konfiguriran u infrastrukturi Yandex.Cloud sa Zextras ekstenzijom za korporativnu komunikaciju i suradnju na dokumentima. Postavke su napravljene uz određena ograničenja za testno okruženje, ali nije teško prebaciti instalaciju u produkcijski način rada i dodati opcije za korištenje pohrane objekata Yandex.Cloud i druge. Za pitanja o postavljanju i korištenju rješenja obratite se Zextras partneru - SVZ odnosno predstavnici Yandex.Cloud.

Za sva pitanja vezana uz Zextras Suite možete kontaktirati predstavnicu Zextrasa Ekaterinu Triandafilidi putem e-maila [e-pošta zaštićena]

Izvor: www.habr.com