Zextras/Zimbra irodai munkaállomások telepítése a Yandex.Cloudban

Bevezetés

Az irodai infrastruktúra optimalizálása és az új munkaterületek telepítése komoly kihívást jelent minden típusú és méretű vállalat számára. A legjobb megoldás egy új projekthez, ha erőforrásokat bérel a felhőben, és vásárol licenceket, amelyeket a szolgáltatótól és a saját adatközpontjában is használhat. Az egyik megoldás egy ilyen forgatókönyvre az Zextras lakosztály, amely lehetővé teszi, hogy platformot hozzon létre egy vállalat együttműködéséhez és vállalati kommunikációjához mind felhőkörnyezetben, mind saját infrastruktúráján.

A megoldást bármilyen méretű irodához tervezték, és két fő telepítési forgatókönyvvel rendelkezik: ha legfeljebb 3000 ezer postafiókkal rendelkezik, és nincsenek magas hibatűrési követelmények, akkor használhatja az egykiszolgálós telepítést, illetve a többszerveres telepítési lehetőséget. több tíz- és százezer postafiók megbízható és érzékeny működését támogatja. A felhasználó minden esetben egyetlen webes felületen keresztül jut hozzá a levelekhez, dokumentumokhoz és üzenetekhez bármely operációs rendszert futtató munkahelyről további szoftverek telepítése és konfigurálása nélkül, illetve iOS és Android mobilalkalmazásokon keresztül. Lehetőség van az ismert Outlook és Thunderbird kliensek használatára.

A projekt bevezetéséhez a Zextras partner - SVZ azért választotta a Yandex.Cloudot, mert annak architektúrája hasonló az AWS-hez, és támogatja az S3-kompatibilis tárolást, ami csökkenti a nagy mennyiségű levél, üzenet és dokumentum tárolásának költségeit, és növeli a megoldás hibatűrő képességét.

A Yandex.Cloud környezetben alapvető virtuálisgép-kezelő eszközöket használnak az egykiszolgálós telepítéshez "Számítási felhő" és virtuális hálózatkezelési képességek "Virtuális privát felhő". A többszerveres telepítéshez a megadott eszközökön túl technológiák alkalmazása is szükséges "Elhelyezési csoport", ha szükséges (a rendszer léptékétől függően) – is "Példánycsoportok"és hálózati kiegyenlítő Yandex terheléselosztó.

S3-kompatibilis objektumtárolás Yandex objektumtároló mindkét telepítési lehetőségben használható, és a helyszínen telepített rendszerekhez is csatlakoztatható a levelezőszerverek adatainak gazdaságos és hibatűrő tárolása érdekében a Yandex.Cloudban.

Egyszerveres telepítéshez a felhasználók és/vagy postafiókok számától függően a következők szükségesek: a fő szerverhez 4-12 vCPU, 8-64 GB vRAM (a vCPU és vRAM meghatározott értékei a számtól függenek postafiókok száma és a tényleges terhelés), legalább 80 GB lemez az operációs rendszer és az alkalmazások számára, valamint további lemezterület a levelek, indexek, naplók stb. tárolására, a postafiókok számától és átlagos méretétől függően, és dinamikus változás a rendszer működése során; Kiegészítő Docs-szerverekhez: 2-4 vCPU, 2-16 GB vRAM, 16 GB lemezterület (a konkrét erőforrásértékek és a szerverek száma a tényleges terheléstől függ); Ezenkívül szükség lehet egy TURN/STUN szerverre (külön szerverként és erőforrásként a tényleges terheléstől függ). A többkiszolgálós telepítéseknél a szerepjátékos virtuális gépek számát és célját, valamint a hozzájuk rendelt erőforrásokat a felhasználó igényeitől függően egyedileg határozzák meg.

A cikk célja

A Zextras Suite termékek Yandex.Cloud környezetben történő telepítésének leírása a Zimbra levelezőszerveren alapuló egykiszolgálós telepítési opcióban. Az így létrejött telepítés éles környezetben is használható (a tapasztalt felhasználók elvégezhetik a szükséges beállításokat és erőforrásokat adhatnak hozzá).

A Zextras Suite/Zimbra rendszer a következőket tartalmazza:

• Zimbra — vállalati e-mail postafiókok, naptárak és névjegyzékek (címjegyzékek) megosztásának lehetőségével.
• Zextras Docs – a LibreOffice online alapú beépített irodai programcsomag dokumentumok, táblázatok és prezentációk létrehozásához és velük való együttműködéshez.
• Zextras Drive – egyéni fájltároló, amely lehetővé teszi a fájlok és mappák szerkesztését, tárolását és megosztását más felhasználókkal.
• Zextras csapat – hang- és videokonferenciát támogató üzenetküldő. Az elérhető verziók a Team Basic, amely csak 1:1 kommunikációt tesz lehetővé, és a Team Pro, amely támogatja a többfelhasználós konferenciákat, csatornákat, képernyőmegosztást, fájlmegosztást és egyéb funkciókat.
• Zextras Mobile – mobileszközök támogatása az Exchange ActiveSync-en keresztül az MDM (Mobile Device Management) felügyeleti funkciókkal rendelkező mobil eszközökkel való levelezés szinkronizálásához. Lehetővé teszi a Microsoft Outlook e-mail kliensként történő használatát.
• Zextras Admin – több bérlős rendszeradminisztráció megvalósítása adminisztrátorok delegálásával ügyfélcsoportok és szolgáltatásosztályok kezelésére.
• Zextras biztonsági mentés - teljes ciklusú adatmentés és valós idejű helyreállítás
• Zextras Powerstore — a levelezőrendszer-objektumok hierarchikus tárolása adatfeldolgozási osztályok támogatásával, az adatok helyben vagy az S3 architektúra felhőtárolóiban való tárolásának lehetőségével, beleértve a Yandex Object Storage-ot is.

A telepítés befejezése után a felhasználó megkapja a Yandex.Cloud környezetben működő rendszert.

Feltételek és korlátozások

1. A postafiókok, indexek és egyéb adattípusok lemezterületének lefoglalása nem terjed ki, mivel a Zextras Powerstore többféle tárolótípust támogat. A tárhely típusa és mérete a feladatoktól és a rendszerparaméterektől függ. Ha szükséges, ez később megtehető a leírt telepítés termelési átalakítása során.
2. A telepítés egyszerűsítése érdekében a rendszergazda által felügyelt DNS-kiszolgáló használatát a belső (nem nyilvános) tartománynevek feloldására nem veszi figyelembe; a szabványos Yandex.Cloud DNS-kiszolgálót használják. Éles környezetben történő használat esetén DNS-kiszolgáló használata javasolt, amely már létezhet a vállalati infrastruktúrában.
3. Feltételezhető, hogy a Yandex.Cloud-ban lévő fiókot alapértelmezett beállításokkal használják (különösen a szolgáltatás „Konzoljába” való bejelentkezéshez csak egy könyvtár van (az „Elérhető felhők” listában az alapértelmezett név alatt). Felhasználók ismerik a Yandex.Cloudban való munkát, saját belátásuk szerint külön könyvtárat hozhatnak létre a tesztpad számára, vagy használhatnak egy meglévőt.
4. A felhasználónak rendelkeznie kell egy nyilvános DNS-zónával, amelyhez rendszergazdai hozzáféréssel kell rendelkeznie.
5. A felhasználónak hozzá kell férnie a Yandex.Cloud „Console” címtárához legalább „szerkesztő” szerepkörrel (a „Cloud Owner” alapértelmezés szerint rendelkezik minden szükséges joggal; vannak útmutatók a felhőhöz való hozzáférés megadásához más felhasználók számára : idő, два, három)
6. Ez a cikk nem írja le az egyéni X.509-tanúsítványok telepítését, amelyek a TLS-mechanizmusok segítségével biztosítják a hálózati kommunikációt. A telepítés befejezése után önaláírt tanúsítványok kerülnek felhasználásra, amelyek lehetővé teszik a böngészők használatát a telepített rendszer eléréséhez. Általában értesítést jelenítenek meg, hogy a kiszolgálónak nincs ellenőrizhető tanúsítványa, de lehetővé teszik a munka folytatását. A klienseszközök által ellenőrzött (nyilvános és/vagy vállalati hitelesítő hatóságok által aláírt) tanúsítványok telepítéséig előfordulhat, hogy a mobileszközökre szánt alkalmazások nem működnek a telepített rendszerrel. Ezért a megadott tanúsítványok üzemi környezetben történő telepítése szükséges, és a teszt befejezése után kerül végrehajtásra a vállalati biztonsági szabályzatokkal összhangban.

A Zextras/Zimbra rendszer telepítési folyamatának leírása „egyszerveres” változatban

1. Előkészület

A telepítés megkezdése előtt meg kell győződnie:

a) A nyilvános DNS-zóna módosítása (A-rekord létrehozása a Zimbra-kiszolgálóhoz és MX-rekord létrehozása a kiszolgált levelezési tartományhoz).
b) Virtuális hálózati infrastruktúra beállítása a Yandex.Cloudban.

Ugyanakkor egy DNS-zóna módosítása után eltart egy ideig, amíg ezek a változtatások elterjednek, másrészt azonban nem hozhat létre A rekordot a hozzá tartozó IP-cím ismerete nélkül.

Ezért a műveleteket a következő sorrendben hajtják végre:

1. Foglaljon le nyilvános IP-címet a Yandex.Cloudban

1.1 A „Yandex.Cloud konzolban” (ha szükséges, az „elérhető felhőkben” lévő mappák kiválasztása) lépjen a Virtual Private Cloud szakaszhoz, az IP-címek alszakaszhoz, majd kattintson a „Cím foglalása” gombra, válassza ki a kívánt elérhetőségi zónát (vagy fogadja el) a javasolt értékkel; ezt a rendelkezésre állási zónát a későbbiekben a Yandex.Cloudban ismertetett összes művelethez fel kell használni, ha a megfelelő űrlapokon lehetőség van rendelkezésre állási zóna kiválasztására), a megnyíló párbeszédpanelen, ha szükséges, de nem feltétlenül, válassza a „DDoS Protection” opciót, és kattintson a „Foglal” gombra (lásd még dokumentáció).

A párbeszédablak bezárása után az IP-címek listájában megjelenik egy, a rendszer által kiosztott statikus IP-cím, amely a következő lépésben másolható és használható.

1.2 A "további" DNS zónában készítsen egy A rekordot a Zimbra szerver számára, amely a korábban kiosztott IP-címre mutat, egy A rekordot a TURN szerverre, amely ugyanarra az IP-címre mutat, és egy MX rekordot az elfogadott levelezési tartományra. Példánkban ezek a következők lesznek: mail.testmail.svzcloud.ru (Zimbra-kiszolgáló), turn.testmail.svzcloud.ru (TURN-szerver), illetve testmail.svzcloud.ru (levéltartomány).

1.3 A Yandex.Cloudban a virtuális gépek telepítésére használt alhálózat kiválasztott rendelkezésre állási zónájában engedélyezze a NAT-ot az interneten.

Ehhez a Virtual Private Cloud szakasz „Felhőhálózatok” alszakaszában válassza ki a megfelelő felhőhálózatot (alapértelmezés szerint ott csak az alapértelmezett hálózat érhető el), jelölje ki benne a megfelelő elérhetőségi zónát, majd válassza a „NAT engedélyezése az interneten” lehetőséget. ” beállításaiban.

Az állapot megváltozik az alhálózatok listájában:

További részletekért lásd a dokumentációt: idő и два.

2. Virtuális gépek létrehozása

2.1. Virtuális gép létrehozása Zimbra számára

Tevékenységek sorrendje:

2.1.1 A „Yandex.Cloud konzolban” lépjen a Compute Cloud szakasz „Virtuális gépek” alszakaszához, kattintson a „VM létrehozása” gombra (a virtuális gép létrehozásával kapcsolatos további információkért lásd: dokumentáció).

2.1.2 Itt be kell állítani:

• Név – tetszőleges (a Yandex.Cloud által támogatott formátumnak megfelelően)
• Elérhetőségi zóna – meg kell egyeznie a virtuális hálózathoz korábban kiválasztott zónával.
• A „Nyilvános képek” részben válassza az Ubuntu 18.04 lts lehetőséget
• Telepítsen legalább 80 GB méretű indítólemezt. Tesztelési célokra elegendő egy HDD-típus (és a produktív használathoz is, feltéve, hogy bizonyos típusú adatokat SSD típusú lemezekre továbbítanak). Szükség esetén további lemezek adhatók hozzá a virtuális gép létrehozása után.

A „számítási erőforrások” beállításban:

• vCPU: legalább 4.
• A vCPU garantált részesedése: a cikkben leírt műveletek időtartamára legalább 50%; telepítés után szükség esetén csökkenthető.
• RAM: 8 GB ajánlott.
• Alhálózat: válasszon ki egy alhálózatot, amelyhez az Internet NAT engedélyezve volt az előzetes előkészítési szakaszban.
• Nyilvános cím: válassza ki a listából azt az IP-címet, amelyet korábban az A rekord létrehozásához használt a DNS-ben.
• Felhasználó: saját belátása szerint, de különbözik a root felhasználótól és a Linux rendszerfiókoktól.
• Nyilvános (nyílt) SSH-kulcsot kell megadnia.

→ További információ az SSH használatáról

Lásd még 1 alkalmazás. SSH-kulcsok létrehozása openssh-ban és putty-ban, valamint kulcsok konvertálása putty-ból openssh-formátumba.

2.1.3 A beállítás befejezése után kattintson a „VM létrehozása” gombra.

2.2. Virtuális gép létrehozása a Zextras Dokumentumokhoz

Tevékenységek sorrendje:

2.2.1 A „Yandex.Cloud konzolban” lépjen a Compute Cloud szakasz „Virtuális gépek” alszakaszához, kattintson a „VM létrehozása” gombra (a virtuális gép létrehozásával kapcsolatos további információkért lásd: itt).

2.2.2 Itt be kell állítani:

• Név – tetszőleges (a Yandex.Cloud által támogatott formátumnak megfelelően)
• Elérhetőségi zóna – meg kell egyeznie a virtuális hálózathoz korábban kiválasztott zónával.
• A „Nyilvános képek” részben válassza az Ubuntu 18.04 lts lehetőséget
• Telepítsen legalább 80 GB méretű indítólemezt. Tesztelési célokra elegendő egy HDD-típus (és a produktív használathoz is, feltéve, hogy bizonyos típusú adatokat SSD típusú lemezekre továbbítanak). Szükség esetén további lemezek adhatók hozzá a virtuális gép létrehozása után.

A „számítási erőforrások” beállításban:

• vCPU: legalább 2.
• A vCPU garantált részesedése: a cikkben leírt műveletek időtartamára legalább 50%; telepítés után szükség esetén csökkenthető.
• RAM: legalább 2 GB.
• Alhálózat: válasszon ki egy alhálózatot, amelyhez az Internet NAT engedélyezve volt az előzetes előkészítési szakaszban.
• Nyilvános cím: nincs cím (ez a gép nem igényel hozzáférést az internetről, csak kimenő hozzáférést igényel erről a gépről az Internetre, amelyet a használt alhálózat „NAT az Internetre” opciója biztosít).
• Felhasználó: saját belátása szerint, de különbözik a root felhasználótól és a Linux rendszerfiókoktól.
• Nyilvános (nyitott) SSH kulcsot feltétlenül be kell állítani, ugyanazt használhatod, mint a Zimbra szervernél, külön kulcspárt generálhatsz, mivel a Zextras Docs szerver privát kulcsát a Zimbra szerveren kell majd elhelyezni. korong.

Lásd még: 1. függelék. SSH-kulcsok létrehozása openssh-ban és putty-ban, valamint kulcsok konvertálása putty-ból openssh-formátumba.

2.2.3 A beállítás befejezése után kattintson a „VM létrehozása” gombra.

2.3 A létrehozott virtuális gépek elérhetővé válnak a virtuális gépek listájában, amely elsősorban az állapotukat és a felhasznált IP-címeket jeleníti meg nyilvánosan és belsőleg egyaránt. Az IP-címekkel kapcsolatos információkra a következő telepítési lépésekben lesz szükség.

3. A Zimbra szerver előkészítése a telepítéshez

3.1 Frissítések telepítése

Be kell jelentkeznie a Zimbra kiszolgálóra a nyilvános IP-címén a preferált ssh-kliens használatával a privát ssh-kulcs használatával és a virtuális gép létrehozásakor megadott felhasználónévvel.

Bejelentkezés után futtassa a következő parancsokat:

sudo apt update
sudo apt upgrade

(az utolsó parancs végrehajtásakor válaszoljon „y”-re arra a kérdésre, hogy biztos-e a javasolt frissítések listájának telepítésében)

A frissítések telepítése után futtathatja (de nem kötelező) a következő parancsot:

sudo apt autoremove

És a lépés végén futtassa a parancsot

sudo shutdown –r now

3.2 Alkalmazások további telepítése

Telepítenie kell egy NTP-klienst a rendszeridő és a képernyőalkalmazás szinkronizálásához a következő paranccsal:

sudo apt install ntp screen

(Az utolsó parancs végrehajtásakor válaszoljon „y”-re, amikor megkérdezik, hogy biztosan telepíti-e a mellékelt csomaglistát)

A rendszergazda kényelmét szolgálva további segédprogramokat is telepíthet. Például a Midnight Commander a következő paranccsal telepíthető:

sudo apt install mc

3.3. A rendszer konfigurációjának módosítása

3.3.1 Fájlban /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg paraméter értékének módosítása manage_etc_hosts c igaz on hamis.

Megjegyzés: a fájl módosításához a szerkesztőt root felhasználói jogokkal kell futtatni, például "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" vagy ha az mc csomag telepítve van, használhatja a "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Szerkesztés / Etc / hosts a következőképpen, a gazdagép FQDN-jét meghatározó sorban a 127.0.0.1-től a kiszolgáló belső IP-címére, valamint a .belső zónában lévő teljes névből a szerver nyilvános nevére cserélve ki az A-ban korábban megadott A DNS-zóna -rekordját, és a megfelelőt a rövid gazdagépnév megváltoztatásával (ha az eltér a nyilvános DNS A rekordban szereplő rövid gazdagépnévtől).

Például a mi esetünkben a hosts fájl így nézett ki:

Szerkesztés után így nézett ki:

Megjegyzés: a fájl módosításához a szerkesztőt root felhasználói jogokkal kell futtatni, például "sudo vi / etc / hosts" vagy ha az mc csomag telepítve van, használhatja a "sudo mcedit /etc/hosts»

3.4 Felhasználói jelszó beállítása

Erre azért van szükség, mert a jövőben a tűzfal konfigurálásra kerül, és ha bármilyen probléma adódik vele, ha a felhasználó rendelkezik jelszóval, akkor a Yandex soros konzoljával be lehet jelentkezni a virtuális gépbe. Cloud web konzolt, és tiltsa le a tűzfalat és/vagy javítsa ki a hibát. Virtuális gép létrehozásakor a felhasználónak nincs jelszava, ezért a hozzáférés csak SSH-n keresztül lehetséges kulcshitelesítéssel.

A jelszó beállításához a következő parancsot kell futtatnia:

sudo passwd <имя пользователя>

Például a mi esetünkben ez a következő parancs lesz:sudo passwd felhasználó".

4. A Zimbra és a Zextras Suite telepítése

4.1. Zimbra és Zextras Suite disztribúciók letöltése

4.1.1 A Zimbra disztribúció letöltése

Tevékenységek sorrendje:

1) Lépjen az URL-re a böngészővel www.zextras.com/download-zimbra-9 és töltse ki az űrlapot. Kapni fog egy e-mailt a Zimbra különböző operációs rendszerekhez való letöltéséhez szükséges linkekkel.

2) Válassza ki az Ubuntu 18.04 LTS platform jelenlegi terjesztési verzióját, és másolja ki a hivatkozást

3) Töltse le a Zimbra disztribúciót a Zimbra szerverre, és csomagolja ki. Ehhez futtassa a parancsokat egy ssh-munkamenetben a zimbra szerveren

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(példánkban ez a "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 A Zextras Suite disztribúció letöltése

Tevékenységek sorrendje:

1) Lépjen az URL-re a böngészővel www.zextras.com/download

2) Töltse ki az űrlapot a szükséges adatok megadásával, majd kattintson a „LETÖLTÉS MOST” gombra

3) Megnyílik a letöltési oldal

Két számunkra érdekes URL-je van: az egyik az oldal tetején magának a Zextras Suite-nak a számára, amelyre most szükségünk lesz, a másik pedig az Ubuntu 18.04 LTS Docs Server blokkjának alján, amelyre később szükség lesz. telepítse a Zextras Dokumentumokat a Dokumentumok számára készült virtuális gépre.

4) Töltse le a Zextras Suite disztribúciót a Zimbra szerverre, és csomagolja ki. Ehhez futtassa a parancsokat egy ssh-munkamenetben a zimbra szerveren

cd ~
mkdir zimbra
cd zimbra

(ha az aktuális könyvtár nem változott az előző lépés után, a fenti parancsok elhagyhatók)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Zimbra telepítése

Последовательность действий

1) Lépjen abba a könyvtárba, ahol a fájlok kicsomagolása történt a 4.1.1. lépésben (az ls paranccsal tekinthető meg a ~/zimbra könyvtárban).

Példánkban ez lenne:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Futtassa a Zimbra telepítését a paranccsal

sudo ./install.sh

3) Válaszolunk a telepítő kérdéseire

A telepítő kérdéseire válaszolhat "y"-vel ("igen"-nek felel meg), "n"-vel ("nem"-nek felel meg), vagy változatlanul hagyhatja a telepítő javaslatát (lehetőségeket kínál, szögletes zárójelben megjelenítve, pl. " [I]” vagy „[N]”.

Egyetért a szoftver licencszerződés feltételeivel? - Igen.

Használja a Zimbra csomagtárát? – alapértelmezés szerint (igen).

"A zimbra-ldap telepítése?","Zimbra-logger telepítése?","Telepíti a zimbra-mta-t?” – alapértelmezett (igen).

A zimbra-dnscache telepítése? – nem (az operációs rendszer saját gyorsítótárazó DNS-kiszolgálóval rendelkezik alapértelmezés szerint, így ez a csomag ütközésbe kerül vele a használt portok miatt).

Telepíti a zimbra-snmp-t? – ha kívánja, elhagyhatja az alapértelmezett opciót (igen), ezt a csomagot nem kell telepítenie. Példánkban az alapértelmezett opció maradt.

"Telepítse a zimbra-store-ot?","A zimbra-apache telepítése?","Telepíti a zimbra varázslatot?","Telepíti a zimbra-memcachedet?","Telepíti a zimbra-proxyt?” – alapértelmezett (igen).

Telepíti a zimbra-snmp-t? – nem (a csomag valójában nem támogatott, és funkcionálisan a Zextras Drive váltja fel).

A zimbra-imapd telepítése? – alapértelmezett (nem).

A zimbra-chat telepítése? – nem (funkcionálisan a Zextras Team helyettesíti)

Ezután a telepítő megkérdezi, hogy folytatja-e a telepítést?

Igennel válaszolunk, ha folytathatjuk, ellenkező esetben nemmel válaszolunk, és lehetőséget kapunk a korábban feltett kérdésekre adott válaszok megváltoztatására.

Miután beleegyezett a folytatásba, a telepítő telepíti a csomagokat.

4.) Az elsődleges konfigurátor kérdéseire válaszolunk

4.1) Mivel példánkban a levelezőszerver DNS-neve (A rekordnév) és a kiszolgált levelezési tartomány neve (MX rekordnév) eltérő, a konfigurátor figyelmeztetést jelenít meg, és kéri, hogy állítsa be a kiszolgált levelezési tartomány nevét. Egyetértünk a javaslatával, és megadjuk az MX rekord nevét. Példánkban így néz ki:

Megjegyzés: a kiszolgált levelezési tartományt beállíthatja úgy is, hogy eltérjen a kiszolgáló nevétől, ha a kiszolgálónévnek azonos nevű MX rekordja van.

4.2) A konfigurátor megjeleníti a főmenüt.

Be kell állítanunk a Zimbra adminisztrátori jelszót (példánkban 6. menüpont), amely nélkül nem lehet folytatni a telepítést, és módosítani kell a zimbra-proxy beállítást (példánkban 8. menüpont; szükség esetén ez a beállítás módosítható telepítés után).

4.3) A zimbra-áruház beállításainak módosítása

A konfigurátor promptban írja be a menüpont számát, és nyomja meg az Enter billentyűt. A tárolási beállítások menübe jutunk:

ahol a konfigurátor meghívójában beírjuk az Admin Password menüpont számát (4. példánkban), az Enter billentyűt lenyomjuk, ami után a konfigurátor felajánl egy véletlenszerűen generált jelszót, amivel egyetérthet (megjegyezve), vagy megadhatja a sajátját. Mindkét esetben a végén meg kell nyomnia az Enter billentyűt, majd az „Admin Password” elem eltávolítja a jelölőt, amely a felhasználótól való információbevitelre vár:

Visszatérünk az előző menühöz (egyetértünk a konfigurátor javaslatával).

4.4) A zimbra-proxy beállításainak módosítása

Az előző lépéshez hasonlóan a főmenüben válassza ki a „zimbra-proxy” elem számát, és írja be a konfiguráló promptba.

A megnyíló Proxy konfigurációs menüben válassza ki a „Proxy szerver mód” elem számát, és írja be a konfiguráló promptba.

A konfigurátor felajánlja az egyik mód kiválasztását, írja be az „átirányítás” parancsot a promptjába, és nyomja meg az Enter billentyűt.

Ezután visszatérünk a főmenübe (egyetértünk a konfigurátor javaslatával).

4.5) Futó konfiguráció

A konfigurálás elindításához írja be az „a”-t a konfigurátor parancssorába. Ezután megkérdezi, hogy a megadott konfigurációt fájlba mentse-e (ami újratelepíthető) - az alapértelmezett javaslattal egyetérthet, ha a mentés megtörténik - megkérdezi, hogy melyik fájlba mentse a konfigurációt (ön egyetérthet az alapértelmezett javaslattal, vagy megadhatja a saját fájlnevét).

Ebben a szakaszban továbbra is megtagadhatja a folytatást és módosíthatja a konfigurációt, ha egyetért a „A rendszer módosul – folytatás?” kérdésre adott alapértelmezett válasszal.

A telepítés megkezdéséhez „Igen” választ kell adni erre a kérdésre, majd a konfigurátor egy ideig alkalmazza a korábban megadott beállításokat.

4.6) A Zimbra telepítésének befejezése

A befejezés előtt a telepítő megkérdezi, hogy értesítse-e a Zimbrát a telepítésről. Elfogadhatja az alapértelmezett javaslatot, vagy elutasíthatja (nem válaszolva) az értesítést.

Ezt követően a telepítő egy ideig folytatja a végső műveletek végrehajtását, és egy értesítést jelenít meg arról, hogy a rendszerkonfiguráció befejeződött, és felszólítást kap bármely billentyű megnyomására a telepítőből való kilépéshez.

4.3. A Zextras Suite telepítése

A Zextras Suite telepítésével kapcsolatos további információkért lásd: utasítás.

Tevékenységek sorrendje:

1) Lépjen abba a könyvtárba, ahol a fájlok kicsomagolása történt a 4.1.2. lépésben (az ls paranccsal tekinthető meg a ~/zimbra könyvtárban).

Példánkban ez lenne:

cd ~/zimbra/zextras_suite

2) Futtassa a Zextras Suite telepítését a paranccsal

sudo ./install.sh all

3) Válaszolunk a telepítő kérdéseire

A telepítő működési elve hasonló a Zimbra telepítőéhez, kivéve a konfigurátor hiányát. A telepítő kérdéseire válaszolhat "y"-vel ("igen"-nek felel meg), "n"-vel ("nem"-nek felel meg), vagy változatlanul hagyhatja a telepítő javaslatát (lehetőségeket kínál, szögletes zárójelben megjelenítve, pl. " [I]” vagy „[N]”.

A telepítési folyamat megkezdéséhez következetesen igennel kell válaszolnia a következő kérdésekre:

Egyetért a szoftver licencszerződés feltételeivel?
Szeretné, hogy a Zextras Suite automatikusan letöltse, telepítse és frissítse a ZAL Library-t?

Ezt követően megjelenik egy értesítés, amely arra kéri, hogy nyomja meg az Entert a folytatáshoz:

Az Enter megnyomása után megkezdődik a telepítési folyamat, amelyet esetenként kérdések szakítanak meg, amelyekre azonban az alapértelmezett javaslatokkal („igen”) válaszolunk, nevezetesen:

A Zextras Suite Core most telepítésre kerül. Folytassa?
Le szeretné állítani a Zimbra webalkalmazást (postafiók)?
A Zextras Suite Zimlet telepítése megtörténik. Folytassa?

A telepítés utolsó részének megkezdése előtt értesítést kap arról, hogy konfigurálnia kell a DOS-szűrőt, és megkéri, hogy nyomja meg az Entert a folytatáshoz. Az Enter megnyomása után megkezdődik a telepítés utolsó része, a végén megjelenik egy utolsó értesítés és a telepítő befejeződik.

4.4. A kezdeti beállítás hangolása és az LDAP konfigurációs paramétereinek meghatározása

1) Minden további művelet a zimbra felhasználó alatt történik. Ehhez le kell futtatnia a parancsot

sudo su - zimbra

2) Módosítsa a DOS-szűrő beállítását a paranccsal

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) A Zextras Docs telepítéséhez információra lesz szüksége néhány Zimbra konfigurációs lehetőségről. Ehhez futtathatja a következő parancsot:

zmlocalconfig –s | grep ldap

Példánkban a következő információk jelennek meg:

A további használathoz szüksége lesz az ldap_url-re, a zimbra_ldap_password-re (és a zimbra_ldap_userdn-re, bár a Zextras Docs telepítője általában helyesen találgat az LDAP felhasználónévvel kapcsolatban).

4) Lépjen ki zimbra felhasználóként a parancs futtatásával
logout

5. A Dokumentumok szerver előkészítése a telepítéshez

5.1. SSH privát kulcs feltöltése a Zimbra szerverre és bejelentkezés a Docs szerverre

A Zimbra szerveren el kell helyezni annak az SSH-kulcspárnak a privát kulcsát, amelynek nyilvános kulcsát a 2.2.2. pont 2.2. lépésében használtuk a Docs virtuális gép létrehozásakor. Feltölthető a szerverre SSH-n keresztül (például sftp-n keresztül), vagy beilleszthető a vágólapra (ha a használt SSH-kliens képességei és végrehajtási környezete ezt lehetővé teszi).

Feltételezzük, hogy a privát kulcs a ~/.ssh/docs.key fájlban van elhelyezve, és a Zimbra szerverre bejelentkezéshez használt felhasználó a tulajdonosa (ha a fájl letöltése/létrehozása ez a felhasználó alatt történt, akkor automatikusan tulajdonosa lett).

Egyszer le kell futtatnia a parancsot:

chmod 600 ~/.ssh/docs.key

A jövőben a Dokumentumok-kiszolgálóra való bejelentkezéshez a következő műveletsort kell végrehajtania:

1) Jelentkezzen be a Zimbra szerverre

2) Futtassa a parancsot

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Ahol a <Dokumentum-szerver belső IP-címe> érték például megtalálható a „Yandex.Cloud Console”-ban, amint az a 2.3. bekezdésben látható.

5.2. Frissítések telepítése

A Docs szerverre való bejelentkezés után futtasson a Zimbra kiszolgálóhoz hasonló parancsokat:

sudo apt update
sudo apt upgrade

(az utolsó parancs végrehajtásakor válaszoljon „y”-re arra a kérdésre, hogy biztos-e a javasolt frissítések listájának telepítésében)

A frissítések telepítése után futtathatja (de nem kötelező) a következő parancsot:

sudo apt autoremove

És a lépés végén futtassa a parancsot

sudo shutdown –r now

5.3. Alkalmazások további telepítése

Telepítenie kell egy NTP-klienst a rendszeridő és a képernyőalkalmazás szinkronizálásához, hasonlóan a Zimbra-kiszolgálóhoz, a következő paranccsal:

sudo apt install ntp screen

(Az utolsó parancs végrehajtásakor válaszoljon „y”-re, amikor megkérdezik, hogy biztosan telepíti-e a mellékelt csomaglistát)

A rendszergazda kényelmét szolgálva további segédprogramokat is telepíthet. Például a Midnight Commander a következő paranccsal telepíthető:

sudo apt install mc

5.4. A rendszer konfigurációjának módosítása

5.4.1. Az /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg fájlban a Zimbra szerverhez hasonlóan módosítsa a manage_etc_hosts paraméter értékét igazról hamisra.

Megjegyzés: a fájl módosításához a szerkesztőt root felhasználói jogokkal kell futtatni, például "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" vagy ha az mc csomag telepítve van, használhatja a "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Szerkessze az /etc/hosts fájlt, hozzáadva a Zimbra szerver nyilvános FQDN-jét, de a Yandex.Cloud által hozzárendelt belső IP-címmel. Ha rendelkezik egy rendszergazda által vezérelt belső DNS-kiszolgálóval, amelyet virtuális gépek használnak (például éles környezetben), és amely képes feloldani a Zimbra-szerver nyilvános FQDN-jét a belső IP-címmel, amikor kérést kap a belső hálózattól (pl. Internetről érkező kérések esetén a Zimbra szerver FQDN-jét a nyilvános IP-címmel, a TURN szervert pedig mindig nyilvános IP-címmel kell megoldani, beleértve a belső címekről történő hozzáférést is), erre a műveletre nincs szükség.

Például a mi esetünkben a hosts fájl így nézett ki:

Szerkesztés után így nézett ki:

Megjegyzés: a fájl módosításához a szerkesztőt root felhasználói jogokkal kell futtatni, például "sudo vi / etc / hosts" vagy ha az mc csomag telepítve van, használhatja a "sudo mcedit /etc/hosts»

6. A Zextras Docs telepítése

6.1. Jelentkezzen be a Dokumentumok szerverére

A Docs szerverre való bejelentkezés menetét az 5.1. pont írja le.

6.2. A Zextras Docs disztribúció letöltése

Tevékenységek sorrendje:

1) Arról az oldalról, amelyről a 4.1.2. A Zextras Suite disztribúció letöltése Töltse le a Zextras Suite disztribúciót (a 3. lépésben), másolja ki az URL-t az Ubuntu 18.04 LTS Dokumentumok létrehozásához (ha nem másolta korábban).

2) Töltse le a Zextras Suite disztribúciót a Zimbra szerverre, és csomagolja ki. Ehhez futtassa a parancsokat egy ssh-munkamenetben a zimbra szerveren

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(esetünkben a „wget” parancs végrehajtásra kerül download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz»)

tar –zxf <имя скачанного файла>

(esetünkben a „tar –zxf zextras-docs-ubuntu18.tgz” parancs végrehajtásra kerül)

6.3. Zextras Docs telepítése

A Zextras Docs telepítésével és konfigurálásával kapcsolatos további információkért lásd: itt.

Tevékenységek sorrendje:

1) Lépjen abba a könyvtárba, ahol a fájlok kicsomagolása történt a 4.1.1. lépésben (az ls paranccsal tekinthető meg a ~/zimbra könyvtárban).

Példánkban ez lenne:

cd ~/zimbra/zextras-docs-installer

2) Futtassa a Zextras Docs telepítését a paranccsal

sudo ./install.sh

3) Válaszolunk a telepítő kérdéseire

A telepítő kérdéseire válaszolhat "y"-vel ("igen"-nek felel meg), "n"-vel ("nem"-nek felel meg), vagy változatlanul hagyhatja a telepítő javaslatát (lehetőségeket kínál, szögletes zárójelben megjelenítve, pl. " [I]” vagy „[N]”).

A rendszer módosul, szeretne folytatni? – fogadja el az alapértelmezett opciót („igen”).

Ezt követően megkezdődik a függőségek telepítése: a telepítő megmutatja, mely csomagokat szeretné telepíteni, és megerősítést kér a telepítésükhöz. Minden esetben egyetértünk az alapértelmezett ajánlatokkal.

Például megkérdezheti:python2.7 nem található. Szeretné telepíteni?""python-ldap nem található. Szeretné telepíteni?"stb.

Az összes szükséges csomag telepítése után a telepítő hozzájárulást kér a Zextras Docs telepítéséhez:

Szeretné telepíteni a Zextras DOCS-t? – fogadja el az alapértelmezett opciót („igen”).

Ezt követően egy kis idő a csomagok telepítésével, a Zextras Docs telepítésével és a konfigurátor kérdéseivel való továbblépéssel telik.

4) A konfigurátor kérdéseire válaszolunk

A konfigurátor egyenként kéri le a konfigurációs paramétereket, válaszul a 3. pont 4.4. lépésében kapott értékek kerülnek beírásra. A beállítások kezdeti hangolása és az LDAP konfigurációs paramétereinek meghatározása.

Példánkban a beállítások így néznek ki:

5) A Zextras Docs telepítésének befejezése

A konfigurátor kérdéseinek megválaszolása után a telepítő befejezi a helyi Docs konfigurációt, és regisztrálja a telepített szolgáltatást a korábban telepített fő Zimbra szerveren.

Egyszerveres telepítés esetén ez általában elegendő, de bizonyos esetekben (ha a dokumentumok nem nyílnak meg a Dokumentumok alkalmazásban a Drive lapon található webkliensben) előfordulhat, hogy olyan műveletet kell végrehajtania, amely a többkiszolgálós telepítéshez szükséges. - példánkban a fő Zimbra szerveren a Zimbra Teams felhasználó alól kell végrehajtania /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl újraindítás.

7. A Zimbra és a Zextras Suite kezdeti beállítása (a csapat kivételével)

7.1. Jelentkezzen be először a felügyeleti konzolba

Jelentkezzen be a böngészőbe a következő URL-címen: https:// :7071

Ha szükséges, a következő URL-címen jelentkezhet be a webkliensbe: https://

Bejelentkezéskor a böngészők figyelmeztetést jelenítenek meg a nem biztonságos kapcsolatról, mivel nem tudják ellenőrizni a tanúsítványt. Válaszolnia kell a böngészőnek, ha beleegyezik, hogy e figyelmeztetés ellenére is felkeresi az oldalt. Ennek az az oka, hogy telepítés után egy önaláírt X.509-es tanúsítványt használnak a TLS kapcsolatokhoz, amelyet később (termékeny használat esetén - érdemes) kereskedelmi tanúsítványra vagy más, a használt böngészők által felismert tanúsítványra lehet cserélni.

A hitelesítési űrlapon adja meg a felhasználónevet admin@<az elfogadott levelezési tartománya> formátumban és a Zimbra rendszergazdai jelszót, amelyet a Zimbra szerver telepítésekor a 4.3. pont 4.2. lépésében megadott.

Példánkban így néz ki:

Felügyeleti konzol:

Web kliens:

Jegyzet 1. Ha nem ad meg elfogadott levelezési tartományt a felügyeleti konzolba vagy a webes kliensbe való bejelentkezéskor, a felhasználók a Zimbra-szerver telepítésekor létrehozott levelezési tartományban lesznek hitelesítve. Telepítés után ez az egyetlen elfogadott levelezési tartomány, amely ezen a szerveren létezik, de a rendszer működése során további levelezési tartományok is hozzáadhatók, és akkor a tartomány kifejezett megadása a felhasználónévben változást jelent.

Jegyzet 2. Amikor bejelentkezik a webkliensbe, a böngészője engedélyt kérhet a webhelyről érkező értesítések megjelenítésére. El kell fogadnia, hogy értesítéseket kapjon erről a webhelyről.

Jegyzet 3. A rendszergazdai konzolba való bejelentkezés után értesítést kaphat arról, hogy üzenetek érkeznek a rendszergazdához, amelyek általában emlékeztetik, hogy állítsa be a Zextras Backup-ot és/vagy vásároljon Zextras licencet az alapértelmezett próbalicenc lejárta előtt. Ezek a műveletek később is végrehajthatók, így a belépéskor meglévő üzenetek figyelmen kívül hagyhatók és/vagy olvasottként jelölhetők meg a Zextras menüben: Zextras Alert.

Jegyzet 4. Különösen fontos megjegyezni, hogy a szerver állapotfigyelőjében a Dokumentumok szolgáltatás állapota „nem elérhető” állapotban jelenik meg, még akkor is, ha a webes kliensben a Dokumentumok megfelelően működik:

Ez a próbaverzió egyik jellemzője, és csak licenc megvásárlása és a támogatással való kapcsolatfelvétel után javítható.

7.2. A Zextras Suite összetevőinek telepítése

A Zextras: Core menüben kattintson a „Deploy” gombra minden használni kívánt zimletnél.

A winterlet telepítésekor egy párbeszédablak jelenik meg a művelet eredményével:

Példánkban az összes Zextras Suite winterlet telepítésre kerül, majd a Zextras: Core űrlap a következő formában lesz:

7.3. Hozzáférési beállítások módosítása

7.3.1. Globális beállítások módosítása

A Beállítások menüben: Globális beállítások, Proxy szerver almenüben módosítsa a következő paramétereket:

Web proxy mód: átirányítás
Adminisztrációs konzol proxykiszolgáló engedélyezése: jelölje be a négyzetet.
Ezután kattintson a „Mentés” gombra az űrlap jobb felső részén.

Példánkban a végrehajtott változtatások után az űrlap így néz ki:

7.3.2. Változások a Zimbra szerver fő beállításaiban

A Beállítások menüben: Szerverek: <a fő Zimbra szerver neve>, a Proxy szerver almenüben módosítsa a következő paramétereket:

Web proxy mód: kattintson a „Reset to default value” (Alapértelmezett érték visszaállítása) gombra (maga az érték nem változik, mivel már a telepítés során beállították). Az adminisztrációs konzol proxyszerver engedélyezése: ellenőrizze, hogy a jelölőnégyzet be van-e jelölve (az alapértelmezett értéket kellett volna alkalmazni, ha nem, kattintson a „Visszaállítás az alapértelmezett értékre” gombra és/vagy állítsa be kézzel). Ezután kattintson a „Mentés” gombra az űrlap jobb felső részén.

Példánkban a végrehajtott változtatások után az űrlap így néz ki:

Megjegyzés: (újraindításra lehet szükség, ha nem működik ezen a porton a bejelentkezés)

7.4. Új bejelentkezés a felügyeleti konzolba

Jelentkezzen be a felügyeleti konzolba a böngészőjében a https:// URL használatával :9071
A jövőben ezt az URL-t használja a bejelentkezéshez

Megjegyzés: egyszerveres telepítés esetén általában az előző lépésben végrehajtott változtatások elegendőek, de bizonyos esetekben (ha a szerver oldala nem jelenik meg a megadott URL megadásakor) előfordulhat, hogy végre kell hajtania egy szükséges műveletet több szerveres telepítéshez - példánkban a fő Zimbra szerveren a parancsokat Zimbra felhasználóként kell végrehajtani /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl újraindítás.

7.5. Az alapértelmezett COS szerkesztése

A Beállítások: Szolgáltatási osztály menüben válassza ki a COS elemet „alapértelmezett” néven.

A „Lehetőségek” almenüben törölje a „Portfólió” funkció jelölését, majd kattintson a „Mentés” gombra az űrlap jobb felső részén.

Példánkban a konfiguráció után az űrlap így néz ki:

Javasoljuk továbbá, hogy ellenőrizze a „Fájlok és mappák megosztásának engedélyezése” beállítást a Drive almenüben, majd kattintson a „Mentés” gombra az űrlap jobb felső részén.

Példánkban a konfiguráció után az űrlap így néz ki:

Tesztkörnyezetben, ugyanabban a szolgáltatási osztályban a Team Pro funkciókat a Team almenüben az azonos nevű jelölőnégyzet bekapcsolásával engedélyezheti, majd a konfigurációs űrlap a következő formában jelenik meg:

Ha a Team Pro funkciói le vannak tiltva, a felhasználók csak a Team Basic funkcióihoz férhetnek hozzá.
Felhívjuk figyelmét, hogy a Zextras Team Pro a Zextras Suite-tól függetlenül licencelt, ami lehetővé teszi, hogy kevesebb postafiókért vásárolja meg, mint maga a Zextras Suite; A Team Basic funkciókat a Zextras Suite licenc tartalmazza. Ezért, ha éles környezetben használják, előfordulhat, hogy külön szolgáltatásosztályt kell létrehoznia a Team Pro felhasználók számára, amely tartalmazza a megfelelő szolgáltatásokat.

7.6. Tűzfal beállítása

A fő Zimbra szerverhez szükséges:

a) Hozzáférés engedélyezése az internetről az ssh, http/https, imap/imaps, pop3/pop3s, smtp portokhoz (a fő port és a levelezőkliensek által használt további portok) és az adminisztrációs konzol portjához.

b) Engedélyezze az összes csatlakozást a belső hálózatról (amelyhez a NAT az Interneten engedélyezve volt az 1.3. lépés 1. lépésében).

Nincs szükség tűzfal beállítására a Zextras Docs szerverhez, mert az internetről nem érhető el.

Ehhez a következő műveletsort kell végrehajtania:

1) Jelentkezzen be a fő Zimbra szerver szöveges konzoljába. Ha SSH-n keresztül jelentkezik be, le kell futtatnia a „screen” parancsot, hogy elkerülje a parancsvégrehajtás megszakadását, ha a tűzfal beállításainak változása miatt átmenetileg megszakad a kapcsolat a szerverrel.

2) Parancsok futtatása

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Példánkban így néz ki:

7.7. A webes klienshez és a felügyeleti konzolhoz való hozzáférés ellenőrzése

A tűzfal működésének figyeléséhez lépjen a következő URL-re a böngészőjében

Felügyeleti konzol: https:// :9071
Web kliens: http:// (automatikus átirányítás lesz a https:// címre )
Ezzel egyidejűleg a https:// alternatív URL használatával :7071 A felügyeleti konzolnak nem szabad megnyílnia.

A példánkban szereplő webes kliens így néz ki:

Jegyzet. Amikor bejelentkezik a webkliensbe, a böngészője engedélyt kérhet a webhelyről érkező értesítések megjelenítésére. El kell fogadnia, hogy értesítéseket kapjon erről a webhelyről.

8. Hang- és videokonferenciák működésének biztosítása a Zextras Teamben

8.1. Áttekintés

Az alábbiakban leírt műveletekre nincs szükség, ha az összes Zextras Team kliens NAT használata nélkül kommunikál egymással (ebben az esetben magával a Zimbra szerverrel való interakció NAT segítségével is végrehajtható, vagyis fontos, hogy ne legyen NAT a kliensek között), vagy ha csak szöveget használnak messenger.

Az ügyfél interakciójának biztosítása audio- és videokonferencián keresztül:

a) Meglévő TURN szervert kell telepítenie vagy használnia.

b) Mert a TURN szerver általában STUN szerver funkcionalitással is rendelkezik, javasolt ebben a minőségben is használni (alternatívaként használhatunk nyilvános STUN szervereket is, de a STUN funkcionalitás önmagában általában nem elég).

Éles környezetben a potenciálisan nagy terhelés miatt javasolt a TURN szervert egy külön virtuális gépre helyezni. Tesztelés és/vagy kis terhelés céljából a TURN szerver kombinálható a fő Zimbra szerverrel.

Példánk a TURN szerver telepítését vizsgálja a fő Zimbra szerveren. A TURN telepítése külön szerverre hasonló, azzal a különbséggel, hogy a TURN szoftver telepítésével és konfigurálásával kapcsolatos lépéseket a TURN szerveren hajtják végre, a Zimbra szerver konfigurálásának lépéseit pedig az adott szerver használatához a fő Zimbra szerveren hajtják végre.

8.2. TURN szerver telepítése

Miután korábban SSH-n keresztül bejelentkezett a fő Zimbra-kiszolgálóra, futtassa a parancsot

sudo apt install resiprocate-turn-server

8.3. TURN szerver beállítása

Jegyzet. A következő konfigurációs fájlok módosításához a szerkesztőt root felhasználói jogokkal kell futtatni, például: "sudo vi /etc/reTurn/reTurnServer.config" vagy ha az mc csomag telepítve van, használhatja a "sudo mcedit /etc/reTurn/reTurnServer.config»

Egyszerűsített felhasználói létrehozás

A TURN szerverrel való tesztkapcsolat létrehozásának és hibakeresésének egyszerűsítése érdekében letiltjuk a kivonatolt jelszavak használatát a TURN szerver felhasználói adatbázisában. Éles környezetben javasolt kivonatolt jelszavak használata; ebben az esetben a jelszókivonatok létrehozását az /etc/reTurn/reTurnServer.config és /etc/reTurn/users.txt fájlokban található utasítások szerint kell végrehajtani.

Tevékenységek sorrendje:

1) Szerkessze az /etc/reTurn/reTurnServer.config fájlt

Módosítsa a „UserDatabaseHashedPasswords” paraméter értékét „true”-ról „false” értékre.

2) Szerkessze az /etc/reTurn/users.txt fájlt

Állítsa be a felhasználónevet, a jelszót, a tartományt (tetszőleges, a Zimbra-kapcsolat beállításakor nem használja), és a fiók állapotát állítsa „JOGOSULT”-ra.

Példánkban a fájl kezdetben így nézett ki:

Szerkesztés után így nézett ki:

3) A konfiguráció alkalmazása

Futtassa a parancsot

sudo systemctl restart resiprocate-turn-server

8.4. Tűzfal beállítása a TURN szerverhez

Ebben a szakaszban a TURN szerver működéséhez szükséges további tűzfalszabályok kerülnek telepítésre. Engedélyeznie kell a hozzáférést ahhoz az elsődleges porthoz, amelyen a kiszolgáló fogadja a kéréseket, valamint a kiszolgáló által a médiafolyamok szervezésére használt portok dinamikus tartományához.

A portok az /etc/reTurn/reTurnServer.config fájlban vannak megadva, esetünkben ez:

и

A tűzfalszabályok telepítéséhez futtassa a parancsokat

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Konfigurálás a TURN szerver használatára a Zimbrában

A konfiguráláshoz a szerver FQDN-jét, az 1.2. bekezdés 1. lépésében létrehozott TURN szervert használjuk, amelyet az internetről érkező kérések és a belső címekről érkező kérések esetén az azonos nyilvános IP-címmel rendelkező DNS-kiszolgálóknak kell feloldaniuk.

Tekintse meg a zimbra felhasználó alatt futó „zxsuite team iceServer get” kapcsolat aktuális konfigurációját.

A TURN szerver használatának beállításával kapcsolatos további információkért olvassa el a „Zextras Team telepítése a TURN szerver használatához” című részt. dokumentáció.

A beállításhoz a következő parancsokat kell futtatnia a Zimbra szerveren:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

A 2. pont 8.3. lépésében megadott felhasználói név és jelszó értékei <felhasználónév> és <jelszó>ként használatosak.

Példánkban így néz ki:

9. A levelek SMTP protokollon való áthaladásának engedélyezése

Szerint dokumentáció, a Yandex.Cloudban az interneten a 25-ös TCP-portra és a Yandex Compute Cloud virtuális gépekre kimenő forgalom mindig blokkolva van, ha nyilvános IP-címen keresztül érik el. Ez nem akadályozza meg abban, hogy ellenőrizze a másik levelezőszerverről az elfogadott levelezési tartományra küldött levelek elfogadását, de megakadályozza, hogy a Zimbra szerveren kívülről küldjön levelet.

A dokumentáció szerint a Yandex.Cloud támogatási kérésre megnyithatja a 25-ös TCP-portot, ha Ön megfelel Elfogadható használati irányelvek, és fenntartja a jogot, hogy szabálysértés esetén a portot ismét letiltja. A port megnyitásához kapcsolatba kell lépnie a Yandex.Cloud ügyfélszolgálatával.

App

SSH-kulcsok létrehozása openssh-ban és putty-ban, valamint kulcsok konvertálása putty-ból openssh-formátumba

1. Kulcspárok létrehozása SSH-hoz

Windowson putty használatával: futtassa a puttygen.exe parancsot, és kattintson a „Létrehozás” gombra

Linuxon: futtassa a parancsot

ssh-keygen

2. Kulcsok konvertálása puttyból openssh formátumba

Windows rendszeren:

Tevékenységek sorrendje:

1. Futtassa a puttygen.exe programot.
2. A privát kulcsot ppk formátumban töltse be, használja a Fájl → Privát kulcs betöltése menüpontot.
3. Adja meg a jelszót, ha szükséges ehhez a kulcshoz.
4. Az OpenSSH formátumú nyilvános kulcs a puttygenben jelenik meg a „Nyilvános kulcs az OpenSSH authorised_keys fájlmezőbe való beillesztéshez” felirattal.
5. Privát kulcs OpenSSH formátumba exportálásához válassza a Konverziók → OpenSSH kulcs exportálása menüpontot a főmenüben
6. Mentse el a privát kulcsot egy új fájlba.

Linuxon

1. Telepítse a PuTTY eszközcsomagot:

Ubuntuban:

sudo apt-get install putty-tools

Debian-szerű disztribúciókon:

apt-get install putty-tools

a yum alapú RPM-alapú disztribúciókban (CentOS stb.):

yum install putty

2. A privát kulcs konvertálásához futtassa a következő parancsot:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Nyilvános kulcs létrehozása (ha szükséges):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Eredmény

Az ajánlásoknak megfelelő telepítést követően a felhasználó a Yandex.Cloud infrastruktúrában konfigurált Zimbra levelezőszervert kap a Zextras bővítménnyel a vállalati kommunikációhoz és a dokumentumokkal való együttműködéshez. A beállításokat bizonyos megszorításokkal tesztelik, de nem nehéz átkapcsolni a telepítést éles módba, és opciókat adni a Yandex.Cloud objektumtároláshoz és másokhoz. A megoldás bevezetésével és használatával kapcsolatos kérdéseivel forduljon Zextras partneréhez - SVZ vagy képviselői Yandex.Cloud.

A Zextras Suite szolgáltatással kapcsolatos minden kérdésével forduljon a Zextras képviselőjéhez, Ekaterina Triandafilidihez e-mailben. [e-mail védett]

Forrás: will.com