Deplwaman estasyon biwo Zextras/Zimbra nan Yandex.Cloud

Entwodiksyon

Optimize enfrastrikti biwo ak deplwaye nouvo espas travay se yon gwo defi pou konpayi tout kalite ak tout gwosè. Opsyon ki pi bon pou yon nouvo pwojè se lwe resous nan nwaj la ak achte lisans ki ka itilize tou de nan founisè a ak nan pwòp sant done ou. Yon solisyon pou yon senaryo konsa se Zextras Suite, ki pèmèt ou kreye yon platfòm pou kolaborasyon ak kominikasyon antrepriz nan yon antrepriz tou de nan anviwònman an nwaj ak sou pwòp enfrastrikti ou.

Solisyon an fèt pou biwo nenpòt gwosè epi li gen de senaryo deplwaman prensipal: si ou gen jiska 3000 mil bwat lèt epi pa gen okenn kondisyon segondè pou tolerans fay, ou ka itilize yon enstalasyon yon sèl sèvè, ak opsyon nan enstalasyon milti-sèvè. sipòte operasyon serye ak reponn dè dizèn ak dè santèn de milye bwat lèt. Nan tout ka, itilizatè a jwenn aksè nan lapòs, dokiman ak mesaj atravè yon sèl koòdone entènèt soti nan yon espas travay ki kouri nenpòt OS san yo pa enstale ak konfigirasyon lojisyèl adisyonèl, oswa atravè aplikasyon mobil pou iOS ak Android. Li posib pou itilize kliyan Outlook ak Thunderbird abitye yo.

Pou deplwaye pwojè a, patnè Zextras - SVZ te chwazi Yandex.Cloud paske achitekti li yo sanble ak AWS epi gen sipò pou depo konpatib S3, ki pral diminye pri pou estoke gwo kantite lapòs, mesaj ak dokiman epi ogmante tolerans fay solisyon an.

Nan anviwònman Yandex.Cloud, zouti debaz jesyon machin vityèl yo itilize pou enstale yon sèl sèvè "Compute Cloud" ak kapasite jesyon rezo vityèl "Nwaj Prive Viryèl". Pou enstalasyon milti-sèvè, anplis de zouti espesifye yo, li nesesè yo sèvi ak teknoloji "Gwoup plasman", si sa nesesè (depann sou echèl la nan sistèm nan) - tou "Gwoup Enstans", ak rezo balans Yandex Load Balancer.

S3-konpatib depo objè Depo objè Yandex ka itilize nan tou de opsyon enstalasyon, epi yo ka konekte tou ak sistèm deplwaye sou-site pou depo ekonomik ak toleran fay nan done sèvè lapòs nan Yandex.Cloud.

Pou yon enstalasyon yon sèl sèvè, depann sou kantite itilizatè yo ak / oswa bwat lèt yo, sa ki annapre yo obligatwa: pou sèvè prensipal la 4-12 vCPU, 8-64 GB vRAM (valè espesifik vCPU ak vRAM depann sou kantite a. nan bwat lèt ak chaj aktyèl la), omwen 80 GB nan disk pou sistèm operasyon an ak aplikasyon yo, osi byen ke espas disk adisyonèl pou estoke lapòs, endèks, mòso bwa, elatriye, tou depann de kantite ak gwosè mwayèn nan bwat lèt yo epi ki ka chanjman dinamik pandan operasyon sistèm; pou sèvè Docs oksilyè: 2-4 vCPU, 2-16 GB vRAM, 16 GB espas disk (valè resous espesifik ak kantite sèvè depann sou chaj aktyèl la); Anplis de sa, yo ka mande yon sèvè TURN/STUN (bezwen li kòm yon sèvè separe ak resous depann sou chaj aktyèl la). Pou enstalasyon milti-sèvè, kantite ak objektif wòl-jwe machin vityèl ak resous yo atribye ba yo detèmine endividyèlman depann sou kondisyon itilizatè a.

Objektif atik la

Deskripsyon deplwaman nan anviwònman Yandex.Cloud nan pwodwi Zextras Suite ki baze sou sèvè lapòs Zimbra nan opsyon enstalasyon yon sèl sèvè. Enstalasyon ki kapab lakòz yo ka itilize nan yon anviwònman pwodiksyon (itilizatè ki gen eksperyans ka fè paramèt ki nesesè yo epi ajoute resous).

Sistèm Zextras Suite/Zimbra gen ladann:

• zimbra — imèl antrepriz ak kapasite pou pataje bwat lèt, kalandriye ak lis kontak (liv adrès).
• Zextras Docs — yon suite biwo entegre ki baze sou LibreOffice sou entènèt pou kreye ak kolabore ak dokiman, fèy kalkil, ak prezantasyon.
• Zextras Drive - Depo fichye endividyèl ki pèmèt ou edite, estoke epi pataje fichye ak dosye ak lòt itilizatè yo.
• Ekip Zextras - yon mesaje ak sipò pou konferans odyo ak videyo. Vèsyon ki disponib yo se Team Basic, ki pèmèt sèlman kominikasyon 1:1, ak Team Pro, ki sipòte konferans plizyè itilizatè, chanèl, pataje ekran, pataje fichye ak lòt fonksyon.
• Zextras Mobile – sipò pou aparèy mobil atravè Exchange ActiveSync pou senkronize lapòs ak aparèy mobil ak fonksyon jesyon MDM (Mobile Device Management). Pèmèt ou sèvi ak Microsoft Outlook kòm yon kliyan imel.
• Zextras Admin – aplikasyon administrasyon sistèm plizyè lokatè ak delegasyon administratè pou jere gwoup kliyan ak klas sèvis yo.
• Zextras sovgad -full-sik done backup ak rekiperasyon an tan reyèl
• Zextras Powerstore — Depo yerarchize nan objè sistèm lapòs ak sipò pou klas pwosesis done, ak kapasite nan estoke done lokalman oswa nan depo nwaj nan achitekti S3 a, ki gen ladan Yandex Object Storage.

Lè enstalasyon an fini, itilizatè a resevwa yon sistèm k ap travay nan anviwònman Yandex.Cloud.

Regleman ak restriksyon yo

1. Alocasyon espas disk pou bwat lèt, endis, ak lòt kalite done pa kouvri paske Zextras Powerstore sipòte plizyè kalite depo. Kalite ak gwosè depo depann sou travay yo ak paramèt sistèm yo. Si sa nesesè, sa ka fèt pita nan pwosesis konvèti enstalasyon ki dekri a nan yon pwodiksyon.
2. Pou senplifye enstalasyon, yo pa konsidere itilizasyon yon sèvè DNS administratè ki jere pou rezoud non domèn entèn (ki pa piblik), yo itilize sèvè estanda Yandex.Cloud DNS. Lè yo itilize nan yon anviwònman pwodiksyon, li rekòmande pou itilize yon sèvè dns, ki ka deja egziste nan enfrastrikti antrepriz la.
3. Yo sipoze ke yon kont nan Yandex.Cloud yo itilize ak anviwònman default (an patikilye, lè w konekte nan "Konsole" nan sèvis la, gen sèlman yon anyè (nan lis "Nwaj ki disponib yo" anba non an default). abitye ak travay nan Yandex.Cloud, Yo ka, nan diskresyon yo, kreye yon anyè separe pou ban tès la, oswa itilize yon sèl ki deja egziste.
4. Itilizatè a dwe gen yon zòn DNS piblik kote li dwe gen aksè administratif.
5. Itilizatè a dwe gen aksè nan anyè a nan Yandex.Cloud "Konsole" ak omwen wòl "editè" ("Pwopriyetè a Cloud" gen tout dwa ki nesesè yo pa default; gen gid pou bay lòt itilizatè aksè nan nwaj la. : tan, два, twa)
6. Atik sa a pa dekri enstale sètifika X.509 koutim yo itilize pou sekirize kominikasyon rezo lè l sèvi avèk mekanis TLS. Yon fwa enstalasyon an fini, yo pral sèvi ak sètifika oto-siyen, sa ki pèmèt navigatè yo dwe itilize pou jwenn aksè nan sistèm enstale a. Yo anjeneral montre yon notifikasyon ke sèvè a pa gen yon sètifika verifyab, men pèmèt ou kontinye travay. Jiskaske enstalasyon sètifika yo verifye pa aparèy kliyan yo (siyen pa otorite sètifikasyon piblik ak/oswa antrepriz), aplikasyon pou aparèy mobil yo ka pa travay ak sistèm enstale a. Se poutèt sa, enstalasyon sètifika yo espesifye nan anviwònman pwodiksyon an nesesè, epi li se te pote soti apre tès la fini an akò ak règleman sekirite antrepriz.

Deskripsyon pwosesis enstalasyon sistèm Zextras/Zimbra nan vèsyon "sèl sèvè".

1. Preparasyon preliminè

Anvan ou kòmanse enstalasyon ou dwe asire:

a) Fè chanjman nan zòn DNS piblik la (kreye yon dosye A pou sèvè Zimbra a ak yon dosye MX pou domèn lapòs yo sèvi).
b) Mete kanpe yon enfrastrikti rezo vityèl nan Yandex.Cloud.

An menm tan an, apre yo fin fè chanjman nan yon zòn DNS, li pran kèk tan pou chanjman sa yo difize, men, nan lòt men an, ou pa ka kreye yon dosye A san yo pa konnen adrès IP ki asosye ak li.

Se poutèt sa, aksyon yo fèt nan sekans sa a:

1. Rezève yon adrès IP piblik nan Yandex.Cloud

1.1 Nan "Yandex.Cloud Console" (si sa nesesè, chwazi dosye nan "nwaj ki disponib"), ale nan seksyon Virtual Private Cloud, sou-seksyon adrès IP, Lè sa a, klike sou bouton "Rezève adrès", chwazi zòn disponiblite ou pi pito (oswa dakò. ak valè yo pwopoze a, zòn disponiblite sa a dwe imedyatman itilize pou tout aksyon ki dekri pita nan Yandex.Cloud, si fòm korespondan yo gen opsyon pou chwazi yon zòn disponiblite), nan bwat dyalòg ki louvri, ou kapab, si ou vle, men pa nesesèman, chwazi opsyon "DDoS Pwoteksyon", epi klike sou bouton "Rezève" (gade tou dokimantasyon).

Apre yo fin fèmen dyalòg la, yon adrès IP estatik atribye ba sistèm lan ap disponib nan lis adrès IP yo, ki ka kopye epi itilize nan pwochen etap la.

1.2 Nan zòn DNS "pi devan", fè yon dosye A pou sèvè Zimbra ki montre adrès IP yo te resevwa deja, yon dosye A pou sèvè TURN la ki montre menm adrès IP la, ak yon dosye MX pou domèn lapòs yo aksepte. Nan egzanp nou an, sa yo pral mail.testmail.svzcloud.ru (Zimbra sèvè), turn.testmail.svzcloud.ru (TURN sèvè), ak testmail.svzcloud.ru (domèn lapòs), respektivman.

1.3 Nan Yandex.Cloud, nan zòn disponiblite a chwazi pou subnet ki pral itilize pou deplwaye machin vityèl, pèmèt NAT sou entènèt la.

Pou fè sa, nan seksyon Virtual Private Cloud, seksyon "Rezo Cloud", chwazi rezo nwaj ki apwopriye a (pa default, se sèlman rezo default ki disponib la), chwazi zòn disponiblite ki apwopriye a epi chwazi "Pèmèt NAT sou entènèt la". ” nan anviwònman li yo.

Estati a pral chanje nan lis la nan subnets:

Pou plis detay, gade dokiman an: tan и два.

2. Kreye machin vityèl

2.1. Kreye yon machin vityèl pou Zimbra

Sekans nan aksyon:

2.1.1 Nan "Yandex.Cloud Console", ale nan seksyon Compute Cloud, seksyon "Machin vityèl", klike sou bouton "Kreye VM" (pou plis enfòmasyon sou kreye yon VM, gade. dokimantasyon).

2.1.2 Se la ou bezwen mete:

• Non - abitrè (an akò ak fòma ki sipòte pa Yandex.Cloud)
• Zòn disponiblite - dwe matche ak youn nan te chwazi deja pou rezo a vityèl.
• Nan "imaj piblik" chwazi Ubuntu 18.04 lts
• Enstale yon disk bòt ki gen omwen 80GB nan gwosè. Pou rezon tès, yon kalite HDD ase (epi tou pou itilizasyon pwodiktif, depi ke kèk kalite done yo transfere nan SSD-kalite disk). Si sa nesesè, yo ka ajoute disk adisyonèl apre yo fin kreye VM la.

Nan "resous enfòmatik" mete:

• vCPU: omwen 4.
• Pati garanti nan vCPU: pou dire aksyon ki dekri nan atik la, omwen 50%; apre enstalasyon, si sa nesesè, li ka redwi.
• RAM: 8GB rekòmande.
• Sou-rezo: chwazi yon sous-rezo pou ki Entènèt NAT te aktive pandan etap preparasyon preliminè a.
• Adrès piblik: chwazi nan lis adrès IP yo te itilize anvan pou kreye dosye A nan DNS.
• Itilizatè: nan diskresyon ou, men diferan de itilizatè rasin lan ak kont sistèm Linux.
• Ou dwe presize yon kle SSH piblik (ouvè).

→ Aprann plis sou itilizasyon SSH

См. также Nan Apendis 1. Kreye kle SSH nan openssh ak mastike ak konvèti kle soti nan mastike nan fòma openssh.

2.1.3 Yon fwa konfigirasyon an fini, klike sou "Kreye VM".

2.2. Kreye yon machin vityèl pou Zextras Docs

Sekans nan aksyon:

2.2.1 Nan "Yandex.Cloud Console", ale nan seksyon Compute Cloud, seksyon "Machin vityèl", klike sou bouton "Kreye VM" (pou plis enfòmasyon sou kreye yon VM, gade. isit la).

2.2.2 Se la ou bezwen mete:

• Non - abitrè (an akò ak fòma ki sipòte pa Yandex.Cloud)
• Zòn disponiblite - dwe matche ak youn nan te chwazi deja pou rezo a vityèl.
• Nan "imaj piblik" chwazi Ubuntu 18.04 lts
• Enstale yon disk bòt ki gen omwen 80GB nan gwosè. Pou rezon tès, yon kalite HDD ase (epi tou pou itilizasyon pwodiktif, depi ke kèk kalite done yo transfere nan SSD-kalite disk). Si sa nesesè, yo ka ajoute disk adisyonèl apre yo fin kreye VM la.

Nan "resous enfòmatik" mete:

• vCPU: omwen 2.
• Pati garanti nan vCPU: pou dire aksyon ki dekri nan atik la, omwen 50%; apre enstalasyon, si sa nesesè, li ka redwi.
• RAM: omwen 2GB.
• Sou-rezo: chwazi yon sous-rezo pou ki Entènèt NAT te aktive pandan etap preparasyon preliminè a.
• Adrès piblik: pa gen adrès (machin sa a pa bezwen aksè soti nan entènèt la, sèlman aksè sòtan soti nan machin sa a nan entènèt la, ki se opsyon "NAT sou entènèt la" nan sous-rezo yo itilize).
• Itilizatè: nan diskresyon ou, men diferan de itilizatè rasin lan ak kont sistèm Linux.
• Ou dwe definitivman mete yon kle piblik (louvri) SSH, ou ka sèvi ak menm youn ak pou sèvè Zimbra a, ou ka jenere yon pè kle apa, paske kle prive a pou sèvè Zextras Docs ap bezwen mete sou sèvè Zimbra. disk.

Gade tou Apendis 1. Kreye kle SSH nan openssh ak mastike ak konvèti kle soti nan mastike nan fòma openssh.

2.2.3 Yon fwa konfigirasyon an fini, klike sou "Kreye VM".

2.3 Machin vityèl kreye yo ap disponib nan lis machin vityèl, ki montre, an patikilye, estati yo ak adrès IP yo itilize, tou de piblik ak entèn yo. Enfòmasyon sou adrès IP yo pral mande nan etap enstalasyon ki vin apre yo.

3. Prepare sèvè Zimbra a pou enstalasyon

3.1 Enstale mizajou

Ou bezwen konekte nan sèvè Zimbra a nan adrès IP piblik li a lè l sèvi avèk kliyan ssh ou pi pito lè l sèvi avèk kle prive ssh la epi itilize non itilizatè ki espesifye lè w ap kreye machin vityèl la.

Apre ou fin konekte, kouri kòmandman yo:

sudo apt update
sudo apt upgrade

(Lè w ap egzekite dènye kòmandman an, reponn "y" kesyon an sou si w sèten w ap enstale lis mizajou yo pwopoze a)

Apre enstale mizajou yo, ou ka (men yo pa oblije) kouri lòd la:

sudo apt autoremove

Epi nan fen etap la, kouri lòd la

sudo shutdown –r now

3.2 Lòt enstalasyon aplikasyon yo

Ou bezwen enstale yon kliyan NTP pou senkronize tan sistèm lan ak aplikasyon ekran an ak lòd sa a:

sudo apt install ntp screen

(Lè w ap egzekite dènye kòmandman an, reponn "y" lè w mande w si w asire w ke w enstale lis pakè ki tache a)

Ou kapab tou enstale sèvis piblik adisyonèl pou konvenyans administratè a. Pou egzanp, Midnight Commander ka enstale ak lòd la:

sudo apt install mc

3.3. Chanje konfigirasyon sistèm lan

3.3.1 Nan dosye /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg chanje valè paramèt la jere_etc_hosts c vrè sou fo.

Remak: pou chanje dosye sa a, editè a dwe kouri ak dwa itilizatè rasin, pou egzanp, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg"oswa, si pake mc a enstale, ou ka itilize lòd la "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Edit / Eksetera / gen tout pouvwa a jan sa a, ranplase nan liy ki defini FQDN lame a adrès ki soti nan 127.0.0.1 a adrès IP entèn nan sèvè sa a, ak non a soti nan non an konplè nan zòn nan .internal non piblik la nan sèvè a espesifye pi bonè nan A. -dosye nan zòn nan dns, ak ki koresponn lan pa chanje non host la kout (si li diferan de non host la kout soti nan dosye piblik DNS A).

Pou egzanp, nan ka nou an fichye lame yo te sanble:

Apre koreksyon li te sanble sa a:

Remak: pou chanje dosye sa a, editè a dwe kouri ak dwa itilizatè rasin, pou egzanp, "sudo vi /etc/hosts"oswa, si pake mc a enstale, ou ka itilize lòd la "sudo mcedit /etc/hosts»

3.4 Mete modpas itilizatè

Sa a se nesesè akòz lefèt ke nan lavni an pral konfigirasyon firewall la, epi si nenpòt pwoblèm rive ak li, si itilizatè a gen yon modpas, li pral posib konekte nan machin vityèl la lè l sèvi avèk konsole nan seri soti nan Yandex la. Cloud konsole entènèt ak enfim firewall la ak/oswa ranje erè a. Lè w ap kreye yon machin vityèl, itilizatè a pa gen yon modpas, kidonk aksè sèlman posib atravè SSH lè l sèvi avèk otantifikasyon kle.

Pou mete modpas la ou bezwen kouri lòd la:

sudo passwd <имя пользователя>

Pou egzanp, nan ka nou an, li pral lòd la "sudo passwd itilizatè".

4. Enstalasyon Zimbra ak Zextras Suite

4.1. Telechaje distribisyon Zimbra ak Zextras Suite

4.1.1 Telechaje distribisyon Zimbra

Sekans nan aksyon:

1) Ale nan URL ak navigatè a www.zextras.com/download-zimbra-9 epi ranpli fòm nan. Ou pral resevwa yon imèl ki gen lyen pou telechaje Zimbra pou diferan OS.

2) Chwazi vèsyon distribisyon aktyèl la pou platfòm Ubuntu 18.04 LTS epi kopye lyen an

3) Telechaje distribisyon Zimbra a sou sèvè Zimbra a epi depake li. Pou fè sa, kouri kòmandman yo nan yon sesyon ssh sou sèvè zimbra a

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(nan egzanp nou an sa a se "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Telechaje distribisyon Zextras Suite la

Sekans nan aksyon:

1) Ale nan URL ak navigatè a www.zextras.com/download

2) Ranpli fòm lan lè w antre done yo mande yo epi klike sou bouton "DOWNLOAD KOW".

3) Paj telechaje a ap louvri

Li gen de URL ki enterese nou: youn nan tèt paj la pou Zextras Suite li menm, ke nou pral bezwen kounye a, ak lòt la nan pati anba a nan blòk la Docs Server pou Ubuntu 18.04 LTS, ki pral bezwen pita. enstale Zextras Docs sou yon VM pou Docs.

4) Telechaje distribisyon Zextras Suite sou sèvè Zimbra a epi depake li. Pou fè sa, kouri kòmandman yo nan yon sesyon ssh sou sèvè zimbra a

cd ~
mkdir zimbra
cd zimbra

(si anyè aktyèl la pa chanje apre etap anvan an, kòmandman ki anwo yo ka omisyon)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Enstalasyon Zimbra

Sekans nan aksyon

1) Ale nan anyè a kote yo te depake dosye yo nan etap 4.1.1 (yo ka wè ak kòmandman ls la pandan y ap nan anyè ~/zimbra).

Nan egzanp nou an li ta:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Kouri enstalasyon Zimbra a lè l sèvi avèk lòd la

sudo ./install.sh

3) Nou reponn kesyon enstalatè a

Ou ka reponn kesyon enstalatè a ak "y" (korespondan ak "wi"), "n" (korespondan ak "non"), oswa kite sijesyon enstalatè a pa chanje (li ofri opsyon, montre yo nan parantèz kare, pa egzanp, " [Y]" oswa "[N]."

Èske w dakò ak kondisyon akò lisans lojisyèl an? - Wi.

Sèvi ak depo pake Zimbra a? - pa default (wi).

"Enstale zimbra-ldap?","Enstale zimbra-logger?","Enstale zimbra-mta?” – default (wi).

Enstale zimbra-dnscache? – non (sistèm operasyon an gen pwòp sèvè DNS kachèt li yo aktive pa default, kidonk pake sa a pral gen yon konfli ak li akòz pò yo itilize).

Enstale zimbra-snmp? - si ou vle, ou ka kite opsyon an default (wi), ou pa bezwen enstale pake sa a. Nan egzanp nou an, opsyon default la kite.

"Enstale zimbra-store?","Enstale zimbra-apache?","Enstale zimbra-spell?","Enstale zimbra-memcached?","Enstale zimbra-proxy?” – default (wi).

Enstale zimbra-snmp? – non (pake a aktyèlman pa sipòte epi li fonksyonèl ranplase pa Zextras Drive).

Enstale zimbra-imapd? - default (non).

Enstale zimbra-chat? - non (ranplase fonksyonèl pa Ekip Zextras)

Apre sa, enstale a pral mande si yo kontinye enstalasyon an?

Nou reponn "wi" si nou ka kontinye, sinon nou reponn "non" epi nou jwenn opòtinite pou chanje repons yo ak kesyon yo te poze deja.

Apre yo fin dakò pou kontinye, enstalatè a pral enstale pakè yo.

4.) Nou reponn kesyon ki soti nan konfigirateur prensipal la

4.1) Piske nan egzanp nou an non DNS sèvè lapòs la (Yon non dosye) ak non domèn lapòs ki sèvi (non dosye MX) yo diferan, konfigirasyon an montre yon avètisman epi li mande w pou w mete non domèn lapòs ki sèvi a. Nou dakò ak pwopozisyon li a epi antre non dosye MX la. Nan egzanp nou an li sanble sa a:

Remak: ou kapab tou mete domèn nan lapòs sèvi yo diferan de non sèvè a si non sèvè a gen yon dosye MX ki gen menm non an.

4.2) Konfigurateur a montre meni prensipal la.

Nou bezwen mete modpas administratè Zimbra a (meni atik 6 nan egzanp nou an), san li enposib pou kontinye enstalasyon an, epi chanje anviwònman an zimbra-proxy (meni atik 8 nan egzanp nou an; si sa nesesè, anviwònman sa a ka chanje. apre enstalasyon).

4.3) Chanje anviwònman zimbra-store

Nan èd memwa konfigirasyon an, antre nimewo atik meni an epi peze Antre. Nou ale nan meni an paramèt depo:

kote nan envitasyon an konfigirateur nou antre nan nimewo a nan atik nan meni Modpas Admin (nan egzanp nou an 4), peze Antre, apre sa konfigirateur a ofri yon modpas owaza pwodwi, ki ou ka dakò ak (sonje li) oswa antre pwòp ou a. Nan de ka yo, nan fen a ou dwe peze Antre, apre sa atik "Modpas Admin" la pral retire makè a pou tann enfòmasyon itilizatè a:

Nou retounen nan meni anvan an (nou dakò ak pwopozisyon konfiguratè a).

4.4) Chanje anviwònman zimbra-proxy

Pa analoji ak etap anvan an, nan meni prensipal la, chwazi nimewo a nan "zimbra-proxy" atik la epi antre li nan èd memwa konfigirasyon an.

Nan meni konfigirasyon Proxy ki ouvri, chwazi nimewo atik "Mòd sèvè proxy" epi antre li nan èd memwa konfigirasyon an.

Konfiguratè a pral ofri yo chwazi youn nan mòd yo, antre "redireksyon" nan èd memwa li yo epi peze Antre.

Apre sa, nou retounen nan meni prensipal la (nou dakò ak pwopozisyon konfiguratè a).

4.5) Kouri konfigirasyon

Pou kòmanse konfigirasyon an, antre "a" nan èd memwa konfigirasyon an. Apre sa, li pral mande si yo sove konfigirasyon an antre nan yon fichye (ki ka itilize pou re-enstalasyon) - ou ka dakò ak pwopozisyon an default, si ekonomize se fè - li pral mande nan ki dosye yo sove konfigirasyon an (ou ka dakò tou ak pwopozisyon default la oswa antre pwòp non dosye ou).

Nan etap sa a, ou ka toujou refize kontinye epi fè chanjman nan konfigirasyon an lè w dakò ak repons default la nan kesyon "Sistèm lan pral modifye - kontinye?"

Pou kòmanse enstalasyon an, ou dwe reponn "Wi" nan kesyon sa a, apre sa konfigirateur a pral aplike anviwònman yo te antre anvan pou kèk tan.

4.6) Konplete enstalasyon Zimbra

Anvan yo fini, enstalatè a pral mande si li fè Zimbra konnen enstalasyon an. Ou ka swa dakò ak pwopozisyon default la oswa refize (si reponn "Non") notifikasyon an.

Apre sa, enstalatè a ap kontinye fè operasyon final yo pou kèk tan epi montre yon notifikasyon ke konfigirasyon sistèm lan konplè ak yon èd memwa pou peze nenpòt kle pou sòti nan enstalatè a.

4.3. Enstalasyon Zextras Suite

Pou plis enfòmasyon sou enstale Zextras Suite, gade enstriksyon yo.

Sekans nan aksyon:

1) Ale nan anyè a kote yo te depake dosye yo nan etap 4.1.2 (yo ka wè ak kòmandman ls la pandan y ap nan anyè ~/zimbra).

Nan egzanp nou an li ta:

cd ~/zimbra/zextras_suite

2) Kouri enstalasyon Zextras Suite lè l sèvi avèk lòd la

sudo ./install.sh all

3) Nou reponn kesyon enstalatè a

Prensip la nan operasyon nan enstale a se menm jan ak sa yo ki nan enstale a Zimbra, eksepte pou absans la nan yon konfigirateur. Ou ka reponn kesyon enstalatè a ak "y" (korespondan ak "wi"), "n" (korespondan ak "non"), oswa kite sijesyon enstale a pa chanje (li ofri opsyon, montre yo nan parantèz kare, pa egzanp, " [Y]" oswa "[N]."

Pou kòmanse pwosesis enstalasyon an, ou dwe toujou reponn "wi" nan kesyon sa yo:

Èske w dakò ak kondisyon akò lisans lojisyèl an?
Èske ou vle pou Zextras Suite otomatikman telechaje, enstale ak ajou Bibliyotèk ZAL la?

Apre sa, yo pral parèt yon notifikasyon ki mande w pou peze Enter pou kontinye:

Apre w fin peze Enter, pwosesis enstalasyon an ap kòmanse, pafwa entèwonp pa kesyon, a ki, sepandan, nou reponn lè nou dakò ak sijesyon default yo ("wi"), sètadi:

Zextras Suite Core pral kounye a enstale. Kontinye?
Èske w ta renmen sispann Aplikasyon Web Zimbra (bwat lèt)?
Zextras Suite Zimlet pral kounye a enstale. Kontinye?

Anvan pati final la nan enstalasyon an kòmanse, yo pral fè w konnen ke ou bezwen konfigirasyon filtè DOS la epi mande w pou peze Antre pou kontinye. Apre w fin peze Enter, pati final la nan enstalasyon an kòmanse, nan fen yon notifikasyon final parèt epi enstale a fini.

4.4. Akor inisyal konfigirasyon ak detèminasyon paramèt konfigirasyon LDAP

1) Tout aksyon ki vin apre yo fèt anba itilizatè a zimbra. Pou fè sa ou bezwen kouri lòd la

sudo su - zimbra

2) Chanje anviwònman filtre DOS la ak lòd la

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Pou enstale Zextras Docs, w ap bezwen enfòmasyon sou kèk opsyon konfigirasyon Zimbra. Pou fè sa ou ka kouri lòd la:

zmlocalconfig –s | grep ldap

Nan egzanp nou an, enfòmasyon sa yo pral parèt:

Pou plis itilize, w ap bezwen ldap_url, zimbra_ldap_password (ak zimbra_ldap_userdn, byenke enstale Zextras Docs anjeneral fè devine kòrèk sou non itilizatè LDAP).

4) Kite kòm itilizatè zimbra pa kouri lòd la
Logout

5. Prepare sèvè Docs la pou enstalasyon

5.1. Telechaje kle prive SSH sou sèvè Zimbra epi konekte nan sèvè Docs

Li nesesè pou mete sou sèvè Zimbra kle prive pè kle SSH la, kle piblik la te itilize nan etap 2.2.2 nan kloz 2.2 lè yo te kreye machin vityèl Docs la. Li ka telechaje sou sèvè a atravè SSH (pa egzanp, atravè sftp) oswa kole atravè clipboard la (si kapasite kliyan SSH yo itilize ak anviwònman ekzekisyon li yo pèmèt).

Nou sipoze kle prive a mete nan fichye ~/.ssh/docs.key epi itilizatè a itilize pou konekte nan sèvè Zimbra a se pwopriyetè li (si telechaje/kreyasyon fichye a te fèt anba itilizatè sa a, li otomatikman. te vin pwopriyetè li).

Ou bezwen kouri kòmandman an yon fwa:

chmod 600 ~/.ssh/docs.key

Nan lavni, pou w konekte nan sèvè Docs la, ou dwe fè sekans aksyon sa yo:

1) Konekte sou sèvè Zimbra a

2) Kouri lòd

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Ki kote valè <adrès IP entèn sèvè Docs la> ka jwenn nan "Yandex.Cloud Console", pou egzanp, jan yo montre nan paragraf 2.3.

5.2. Enstale mizajou

Apre ou fin konekte nan sèvè Docs la, kouri kòmandman ki sanble ak sa yo pou sèvè Zimbra a:

sudo apt update
sudo apt upgrade

(Lè w ap egzekite dènye kòmandman an, reponn "y" kesyon an sou si w sèten w ap enstale lis mizajou yo pwopoze a)

Apre enstale mizajou yo, ou ka (men yo pa oblije) kouri lòd la:

sudo apt autoremove

Epi nan fen etap la, kouri lòd la

sudo shutdown –r now

5.3. Lòt enstalasyon aplikasyon yo

Ou bezwen enstale yon kliyan NTP pou senkronize tan sistèm lan ak aplikasyon ekran an, menm jan ak menm aksyon an pou sèvè Zimbra a, ak lòd sa a:

sudo apt install ntp screen

(Lè w ap egzekite dènye kòmandman an, reponn "y" lè w mande w si w asire w ke w enstale lis pakè ki tache a)

Ou kapab tou enstale sèvis piblik adisyonèl pou konvenyans administratè a. Pou egzanp, Midnight Commander ka enstale ak lòd la:

sudo apt install mc

5.4. Chanje konfigirasyon sistèm lan

5.4.1. Nan fichye /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, menm jan ak sèvè Zimbra a, chanje valè paramèt manage_etc_hosts soti vre a fo.

Remak: pou chanje dosye sa a, editè a dwe kouri ak dwa itilizatè rasin, pou egzanp, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg"oswa, si pake mc a enstale, ou ka itilize lòd la "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Edit /etc/hosts, ajoute FQDN piblik la nan sèvè Zimbra a, men ak adrès IP entèn Yandex.Cloud asiyen. Si ou gen yon sèvè DNS entèn administratè kontwole itilize pa machin vityèl (pa egzanp, nan yon anviwònman pwodiksyon), epi ki kapab rezoud FQDN piblik sèvè Zimbra a ak adrès IP entèn la lè w ap resevwa yon demann ki soti nan rezo entèn la (pou demann soti nan entènèt la, FQDN sèvè Zimbra a dwe rezoud ak adrès IP piblik la, epi sèvè TURN la dwe toujou rezoud pa yon adrès IP piblik, ki gen ladan lè aksè nan adrès entèn), operasyon sa a pa obligatwa.

Pou egzanp, nan ka nou an fichye lame yo te sanble:

Apre koreksyon li te sanble sa a:

Remak: pou chanje dosye sa a, editè a dwe kouri ak dwa itilizatè rasin, pou egzanp, "sudo vi /etc/hosts"oswa, si pake mc a enstale, ou ka itilize lòd la "sudo mcedit /etc/hosts»

6. Enstalasyon Zextras Docs

6.1. Konekte nan sèvè Docs

Pwosedi pou konekte nan sèvè Docs la dekri nan kloz 5.1.

6.2. Telechaje distribisyon Zextras Docs

Sekans nan aksyon:

1) Soti nan paj ki nan kloz 4.1.2. Telechaje distribisyon Zextras Suite Telechaje distribisyon Zextras Suite (nan etap 3), kopye URL pou bati Docs pou Ubuntu 18.04 LTS (si li pa te kopye pi bonè).

2) Telechaje distribisyon Zextras Suite sou sèvè Zimbra a epi depake li. Pou fè sa, kouri kòmandman yo nan yon sesyon ssh sou sèvè zimbra a

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(nan ka nou an egzekite lòd "wget". download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz»)

tar –zxf <имя скачанного файла>

(nan ka nou an, lòd "tar –zxf zextras-docs-ubuntu18.tgz" egzekite)

6.3. Enstalasyon Zextras Docs

Pou plis enfòmasyon sou enstale ak konfigirasyon Zextras Docs, gade isit la.

Sekans nan aksyon:

1) Ale nan anyè a kote yo te depake dosye yo nan etap 4.1.1 (yo ka wè ak kòmandman ls la pandan y ap nan anyè ~/zimbra).

Nan egzanp nou an li ta:

cd ~/zimbra/zextras-docs-installer

2) Kouri enstalasyon Zextras Docs la lè l sèvi avèk lòd la

sudo ./install.sh

3) Nou reponn kesyon enstalatè a

Ou ka reponn kesyon enstalatè a ak "y" (korespondan ak "wi"), "n" (korespondan ak "non"), oswa kite sijesyon enstale a pa chanje (li ofri opsyon, montre yo nan parantèz kare, pa egzanp, " [Y]” oswa “[N]”).

Sistèm pral modifye, ou ta renmen kontinye? – aksepte opsyon default ("wi").

Apre sa, enstalasyon depandans yo pral kòmanse: enstale a pral montre ki pakè li vle enstale epi mande konfimasyon pou enstale yo. Nan tout ka, nou dakò ak òf default yo.

Pa egzanp, li ka mande "python2.7 pa jwenn. Èske ou ta renmen enstale li?""python-ldap pa jwenn. Èske ou ta renmen enstale li?"elatriye

Apre enstale tout pakè ki nesesè yo, enstalatè a mande konsantman pou enstale Zextras Docs:

Èske ou ta renmen enstale Zextras DOCS? – aksepte opsyon default ("wi").

Apre sa, kèk tan pase enstale pakè yo, Zextras Docs tèt li, epi deplase sou kesyon konfigirateur yo.

4) Nou reponn kesyon ki soti nan configurator la

Konfigirasyon an mande paramèt konfigirasyon youn pa youn, epi kòm repons, valè yo jwenn nan etap 3 nan kloz 4.4 yo antre. Akor inisyal nan paramèt ak detèminasyon paramèt konfigirasyon LDAP.

Nan egzanp nou an, paramèt yo sanble:

5) Konplete enstalasyon Zextras Docs

Apre li fin reponn kesyon konfigirasyon an, enstalasyon an konplete konfigirasyon Docs lokal la epi anrejistre sèvis enstale a sou sèvè prensipal Zimbra ki enstale pi bonè.

Pou yon enstalasyon yon sèl sèvè, sa a se nòmalman ase, men nan kèk ka (si dokiman yo pa pral louvri nan Docs nan kliyan entènèt la sou tab la Drive) ou ka bezwen fè yon aksyon ki nesesè pou yon enstalasyon milti sèvè. - nan egzanp nou an, sou sèvè prensipal Zimbra a, w ap bezwen fè li anba itilizatè Zimbra Teams /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl rekòmanse.

7. Premye konfigirasyon Zimbra ak Zextras Suite (eksepte Ekip)

7.1. Konekte nan konsole admin la pou premye fwa

Konekte nan navigatè a lè l sèvi avèk URL: https:// :7071

Si ou vle, ou ka konekte nan kliyan entènèt la lè l sèvi avèk URL la: https://

Lè w konekte, navigatè yo montre yon avètisman sou yon koneksyon ansekirite akòz enkapasite pou verifye sètifika a. Ou dwe reponn navigatè a sou konsantman ou pou ale sou sit la malgre avètisman sa a. Sa a se akòz lefèt ke apre enstalasyon, yo itilize yon sètifika X.509 oto-siyen pou koneksyon TLS, ki ka pita (nan itilizasyon pwodiktif - yo ta dwe) ranplase ak yon sètifika komèsyal oswa yon lòt sètifika rekonèt pa navigatè yo itilize.

Nan fòm otantifikasyon an, antre non itilizatè a nan fòma admin@<domèn lapòs ou aksepte> ak modpas administratè Zimbra ki espesifye lè w ap enstale sèvè Zimbra a nan etap 4.3 nan kloz 4.2.

Nan egzanp nou an li sanble sa a:

Admin Console:

Kliyan entènèt:

Remak 1. Si ou pa presize yon domèn lapòs aksepte lè w konekte nan konsole admin oswa kliyan entènèt, itilizatè yo pral otantifye nan domèn lapòs ki te kreye lè w ap enstale sèvè Zimbra a. Apre enstalasyon, sa a se sèlman domèn lapòs aksepte ki egziste sou sèvè sa a, men kòm sistèm nan opere, domèn lapòs adisyonèl yo ka ajoute, ak Lè sa a, espesifikman espesifye domèn nan nan non itilizatè a pral fè yon diferans.

Remak 2. Lè w konekte nan kliyan entènèt la, navigatè w la ka mande pèmisyon pou w montre notifikasyon nan sit la. Ou dwe dakò pou resevwa avi nan sit sa a.

Remak 3. Apre ou fin konekte nan konsole administratè a, ou ka fè w konnen gen mesaj bay administratè a, anjeneral, raple w pou w mete Zextras Backup epi/oswa pou w achte yon lisans Zextras anvan lisans esè default la ekspire. Aksyon sa yo ka fèt pita, epi se poutèt sa mesaj ki egziste nan moman an antre yo ka inyore ak/oswa make kòm li nan meni Zextras la: Zextras Alert.

Remak 4. Li enpòtan espesyalman sonje ke nan monitè estati sèvè a estati sèvis Docs parèt kòm "pa disponib" menm si Docs nan kliyan entènèt la ap travay kòrèkteman:

Sa a se yon karakteristik nan vèsyon an jijman epi li ka sèlman fiks apre yo fin achte yon lisans ak kontakte sipò.

7.2. Deplwaman konpozan Zextras Suite

Nan meni Zextras: Nwayo a, ou dwe klike sou bouton "Deplwaye" pou tout zimlets ou gen entansyon itilize.

Lè w ap deplwaye winterlets, yon dyalòg parèt ak rezilta operasyon an jan sa a:

Nan egzanp nou an, tout Winterlets Zextras Suite yo deplwaye, apre sa fòm Zextras: Core a pral pran fòm sa a:

7.3. Chanje anviwònman aksè

7.3.1. Chanje Anviwònman Global yo

Nan meni Anviwònman an: Anviwònman Global, Sou-menu Proxy sèvè, chanje paramèt sa yo:

Mòd prokurasyon entènèt: redireksyon
Pèmèt sèvè prokurasyon konsole administrasyon an: tcheke ti bwat la.
Apre sa, klike sou "Save" nan pati anwo adwat fòm lan.

Nan egzanp nou an, apre chanjman ki fèt yo, fòm nan sanble sa a:

7.3.2. Chanjman nan paramèt prensipal sèvè Zimbra yo

Nan meni Anviwònman yo: Sèvè: <non sèvè prensipal Zimbra>, sou-menu sèvè prokurasyon, chanje paramèt sa yo:

Mòd proxy entènèt: klike sou bouton "Reyajiste nan valè default" (valè a li menm pa pral chanje, paske li te deja mete pandan enstalasyon). Pèmèt sèvè prokurasyon konsole administrasyon an: tcheke kaz la tcheke (valè default la ta dwe aplike, si se pa sa, ou ka klike sou bouton "Reyajiste nan valè default" epi/oswa mete li manyèlman). Apre sa, klike sou "Save" nan pati anwo adwat fòm lan.

Nan egzanp nou an, apre chanjman ki fèt yo, fòm nan sanble sa a:

Remak: (yon rekòmanse ka nesesè si konekte sou pò sa a pa travay)

7.4. Nouvo login nan konsole admin

Konekte nan konsole admin nan navigatè w la lè l sèvi avèk URL la: https:// :9071
Nan lavni, sèvi ak URL sa a pou konekte

Remak: pou yon enstalasyon yon sèl sèvè, kòm yon règ, chanjman ki fèt nan etap anvan an ase, men nan kèk ka (si paj sèvè a pa parèt lè w ap antre nan URL espesifye), ou ka bezwen fè yon aksyon ki nesesè. pou yon enstalasyon milti-sèvè - nan egzanp nou an, sou kòmandman sèvè prensipal Zimbra yo pral bezwen egzekite kòm yon itilizatè Zimbra. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl rekòmanse.

7.5. Edit COS default

Nan meni Anviwònman: Sèvis Klas, chwazi COS ak non "default".

Nan sous-menu "Opòtinite", dezaktive fonksyon "Pòtfolyo", epi klike sou "Sove" nan pati anwo adwat fòm lan.

Nan egzanp nou an, apre konfigirasyon, fòm nan sanble sa a:

Li rekòmande tou pou tcheke anviwònman "Pèmèt pataje fichye ak dosye" nan soumenu Drive, Lè sa a, klike sou "Sove" nan pati anwo dwat fòm nan.

Nan egzanp nou an, apre konfigirasyon, fòm nan sanble sa a:

Nan yon anviwònman tès, nan menm klas sèvis la, ou ka aktive fonksyon Team Pro lè w vire kaz ki gen menm non an nan soumenu Ekip la, apre sa fòm konfigirasyon an pral pran fòm sa a:

Lè karakteristik Ekip Pro yo enfim, itilizatè yo pral sèlman gen aksè a karakteristik Ekip Debaz yo.
Tanpri sonje ke Zextras Team Pro gen lisans poukont Zextras Suite la, ki pèmèt ou achte li pou mwens bwat lèt pase Zextras Suite li menm; Ekip debaz karakteristik yo enkli nan lisans Zextras Suite la. Se poutèt sa, si yo itilize nan yon anviwònman pwodiksyon, ou ka bezwen kreye yon klas sèvis separe pou itilizatè Team Pro ki gen ladan karakteristik ki apwopriye yo.

7.6. Konfigirasyon firewall

Obligatwa pou sèvè prensipal Zimbra:

a) Pèmèt aksè nan entènèt la nan ssh, http/https, imap/imaps, pop3/pop3s, pò smtp (pò prensipal la ak pò adisyonèl pou itilize pa kliyan lapòs) ak pò konsole administrasyon an.

b) Pèmèt tout koneksyon ki soti nan rezo entèn la (pou ki NAT sou entènèt la te pèmèt nan etap 1.3 nan etap 1).

Pa gen okenn nesesite pou configure yon pare-feu pou sèvè Zextras Docs, paske li pa aksesib sou entènèt la.

Pou fè sa, ou dwe fè sekans aksyon sa yo:

1) Konekte nan konsole tèks prensipal sèvè Zimbra a. Lè w konekte via SSH, ou dwe kouri kòmandman "ekran" pou evite entèripsyon nan ekzekisyon lòd si koneksyon an ak sèvè a tanporèman pèdi akòz chanjman nan paramèt pare-feu yo.

2) Kouri kòmandman yo

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Nan egzanp nou an li sanble sa a:

7.7. Tcheke aksè nan kliyan entènèt la ak konsole admin

Pou kontwole fonksyonalite firewall la, ou ka ale nan URL sa a nan navigatè ou a

Konsole administratè: https:// :9071
Kliyan Entènèt: http:// (pral gen yon redireksyon otomatik nan https:// )
An menm tan an, lè l sèvi avèk URL altènatif https:// :7071 Konsole admin pa ta dwe louvri.

Kliyan entènèt la nan egzanp nou an sanble sa a:

Remak. Lè w konekte nan kliyan entènèt la, navigatè w la ka mande pèmisyon pou w montre notifikasyon nan sit la. Ou dwe dakò pou resevwa avi nan sit sa a.

8. Asire operasyon konferans odyo ak videyo nan Ekip Zextras

8.1. Apèsi sou lekòl la

Aksyon ki dekri anba a pa obligatwa si tout kliyan Ekip Zextras kominike youn ak lòt san yo pa itilize NAT (nan ka sa a, entèraksyon ak sèvè Zimbra a li menm yo ka fèt lè l sèvi avèk NAT, sa vle di li enpòtan ke pa gen okenn NAT ant kliyan), oswa si se sèlman tèks yo itilize mesaje.

Pou asire entèraksyon kliyan atravè konferans odyo ak videyo:

a) Ou dwe enstale oswa itilize yon sèvè TURN ki egziste deja.

b) Paske sèvè a TURN anjeneral gen tou fonksyonalite a nan yon sèvè STUN, li rekòmande yo sèvi ak li nan kapasite sa a tou (kòm yon altènatif, ou ka itilize sèvè STUN piblik, men fonksyonalite STUN pou kont li anjeneral pa ase).

Nan yon anviwònman pwodiksyon, akòz chaj potansyèlman wo, li rekòmande pou deplase sèvè TURN la nan yon machin vityèl separe. Pou tès ak / oswa chaj limyè, sèvè a TURN ka konbine avèk sèvè prensipal la Zimbra.

Egzanp nou an gade enstale sèvè TURN la sou sèvè prensipal Zimbra. Enstale TURN sou yon sèvè separe se menm jan an, eksepte ke etap ki gen rapò ak enstale ak konfigirasyon lojisyèl TURN la fèt sou sèvè TURN la, epi etap yo pou konfigirasyon sèvè Zimbra a sèvi ak sèvè sa a yo fèt sou sèvè prensipal Zimbra.

8.2. Enstale yon sèvè TURN

Èske w gen deja konekte via SSH nan sèvè prensipal Zimbra, kouri lòd la

sudo apt install resiprocate-turn-server

8.3. Mete kanpe yon sèvè TURN

Remak. Pou chanje tout fichye konfigirasyon sa yo, editè a dwe kouri ak dwa itilizatè rasin, pou egzanp, "sudo vi /etc/reTurn/reTurnServer.config"oswa, si pake mc a enstale, ou ka itilize lòd la "sudo mcedit /etc/reTurn/reTurnServer.config»

Kreyasyon itilizatè senplifye

Pou senplifye kreyasyon ak debogaj yon koneksyon tès nan sèvè TURN la, nou pral enfim itilizasyon modpas hache nan baz done itilizatè TURN sèvè a. Nan yon anviwònman pwodiksyon, li rekòmande pou itilize modpas hache; nan ka sa a, jenerasyon hashes modpas pou yo dwe fèt an akò ak enstriksyon ki genyen nan /etc/reTurn/reTurnServer.config ak /etc/reTurn/users.txt fichye yo.

Sekans nan aksyon:

1) Edite fichye /etc/reTurn/reTurnServer.config la

Chanje valè paramèt "UserDatabaseHashedPasswords" soti nan "vre" a "fo".

2) Edite fichye a /etc/reTurn/users.txt

Mete li nan yon non itilizatè, modpas, domèn (abitrè, pa itilize lè w ap etabli yon koneksyon Zimbra) epi mete estati kont la nan "OTORIZE".

Nan egzanp nou an, okòmansman fichye a te sanble:

Apre koreksyon li te sanble tankou:

3) Aplike konfigirasyon an

Kouri lòd

sudo systemctl restart resiprocate-turn-server

8.4. Mete kanpe yon firewall pou sèvè TURN la

Nan etap sa a, règ firewall adisyonèl ki nesesè pou operasyon an nan sèvè TURN la enstale. Ou dwe pèmèt aksè nan pò prensipal la kote sèvè a aksepte demann yo, ak nan seri dinamik pò sèvè a itilize pou òganize kouran medya yo.

Pò yo espesifye nan /etc/reTurn/reTurnServer.config fichye a, nan ka nou an li se:

и

Pou enstale règ firewall, ou bezwen kouri kòmandman yo

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Konfigirasyon pou itilize sèvè TURN la nan Zimbra

Pou konfigirasyon, yo itilize FQDN nan sèvè a, sèvè TURN la, ki te kreye nan etap 1.2 nan paragraf 1, epi ki dwe rezoud pa sèvè DNS ak menm adrès IP piblik la pou tou de demann ki soti nan entènèt la ak pou demann ki soti nan adrès entèn yo.

Gade konfigirasyon aktyèl la nan koneksyon "zxsuite team iceServer get" ki kouri anba itilizatè zimbra a.

Pou plis enfòmasyon sou konfigirasyon itilizasyon sèvè TURN la, gade seksyon "Enstale Ekip Zextras pou itilize sèvè TURN la" nan dokiman.

Pou konfigirasyon, ou bezwen kouri kòmandman sa yo sou sèvè Zimbra a:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Valè non itilizatè a ak modpas, respektivman, espesifye nan etap 2 nan kloz 8.3 yo itilize kòm <username> ak <modpas>.

Nan egzanp nou an li sanble sa a:

9. Pèmèt lapòs pase nan pwotokòl SMTP

Dapre dokimantasyon, nan Yandex.Cloud, trafik sortan nan pò TCP 25 sou Entènèt la ak nan Yandex Compute Cloud machin vityèl toujou bloke lè yo jwenn aksè atravè yon adrès IP piblik. Sa p ap anpeche w tcheke akseptasyon lapòs ki voye soti nan yon lòt sèvè lapòs nan domèn lapòs aksepte a, men li pral anpeche w voye lapòs deyò sèvè Zimbra a.

Dokiman an di ke Yandex.Cloud ka louvri TCP pò 25 sou yon demann sipò si ou konfòme yo. Gid pou Itilizasyon Akseptab, ak rezève dwa pou bloke pò a ankò nan ka vyolasyon règ yo. Pou louvri pò a, ou bezwen kontakte Yandex.Cloud sipò.

Aplikasyon

Kreye kle SSH nan openssh ak mastike ak konvèti kle soti nan mastike nan fòma openssh

1. Kreye pè kle pou SSH

Sou Windows lè l sèvi avèk mastike: kouri lòd la puttygen.exe epi klike sou "Jenere" bouton an

Sou Linux: kouri lòd

ssh-keygen

2. Konvèti kle soti nan mastike nan fòma openssh

Sou Windows:

Sekans nan aksyon:

1. Kouri pwogram puttygen.exe.
2. Chaje kle prive a nan fòma ppk, sèvi ak atik nan meni File → Chaje kle prive.
3. Antre pasfraz la si sa nesesè pou kle sa a.
4. Kle piblik la nan fòma OpenSSH parèt nan puttygen ak inscription "Kle piblik pou kole nan jaden dosye OpenSSH authorized_keys"
5. Pou ekspòte yon kle prive nan fòma OpenSSH, chwazi Konvèsyon → Ekspòte kle OpenSSH nan meni prensipal la
6. Sove kle prive a nan yon nouvo dosye.

Sou Linux

1. Enstale pake zouti PuTTY:

nan Ubuntu:

sudo apt-get install putty-tools

sou distribisyon tankou Debian:

apt-get install putty-tools

nan distribisyon ki baze sou RPM ki baze sou yum (CentOS, elatriye):

yum install putty

2. Pou konvèti kle prive a, kouri lòd la:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Pou jenere yon kle piblik (si sa nesesè):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Rezilta

Apre enstalasyon an akò ak rekòmandasyon yo, itilizatè a resevwa yon sèvè lapòs Zimbra configuré nan enfrastrikti Yandex.Cloud ak ekstansyon Zextras pou kominikasyon antrepriz ak kolaborasyon ak dokiman yo. Anviwònman yo fèt ak sèten restriksyon pou yon anviwònman tès, men li pa difisil pou chanje enstalasyon an nan mòd pwodiksyon epi ajoute opsyon pou itilize Yandex.Cloud depo objè ak lòt moun. Pou kesyon konsènan deplwaman ak itilizasyon solisyon an, tanpri kontakte patnè Zextras ou a - SVZ oswa reprezantan yo Yandex.Cloud.

Pou tout kesyon ki gen rapò ak Zextras Suite, ou ka kontakte Reprezantan Zextras Ekaterina Triandafilidi pa imel. [imèl pwoteje]

Sous: www.habr.com