Bevezetés
Az irodai infrastruktúra optimalizálása és az új munkaterületek telepítése komoly kihívást jelent minden típusú és méretű vállalat számára. A legjobb megoldás egy új projekthez, ha erőforrásokat bérel a felhőben, és vásárol licenceket, amelyeket a szolgáltatótól és a saját adatközpontjában is használhat. Az egyik megoldás egy ilyen forgatókönyvre az , amely lehetővé teszi, hogy platformot hozzon létre egy vállalat együttműködéséhez és vállalati kommunikációjához mind felhőkörnyezetben, mind saját infrastruktúráján.

A megoldás bármilyen méretű iroda számára készült, és két fő telepítési forgatókönyvvel rendelkezik: egyszerveres beállítás akár 3000 postaládához és alacsony hibatűrési követelményekhez, míg a többszerveres beállítás több tízezer vagy több százezer postafiók megbízható és reszponzív működését támogatja. Minden esetben a felhasználók egyetlen webes felületen keresztül férhetnek hozzá e-mailjeikhez, dokumentumaikhoz és üzeneteikhez bármely asztali számítógépről, további szoftverek telepítése vagy konfigurálása nélkül, illetve iOS és mobilalkalmazásokon keresztül. AndroidHasználhatja a megszokott Outlook és Thunderbird klienseket.
A projekt bevezetéséhez a Zextras partner - azért választotta a Yandex.Cloudot, mert annak architektúrája hasonló az AWS-hez, és támogatja az S3-kompatibilis tárolást, ami csökkenti a nagy mennyiségű levél, üzenet és dokumentum tárolásának költségeit, és növeli a megoldás hibatűrő képességét.
A Yandex.Cloud környezetben alapvető virtuálisgép-kezelő eszközöket használnak az egykiszolgálós telepítéshez és virtuális hálózatkezelési képességek . A többszerveres telepítéshez a megadott eszközökön túl technológiák alkalmazása is szükséges , ha szükséges (a rendszer léptékétől függően) – is és hálózati kiegyenlítő .
S3-kompatibilis objektumtárolás mindkét telepítési lehetőségben használható, és a helyszínen telepített rendszerekhez is csatlakoztatható a levelezőszerverek adatainak gazdaságos és hibatűrő tárolása érdekében a Yandex.Cloudban.
Egyszerveres telepítéshez a felhasználók és/vagy postafiókok számától függően a következők szükségesek: a fő szerverhez 4-12 vCPU, 8-64 GB vRAM (a vCPU és vRAM meghatározott értékei a számtól függenek postafiókok száma és a tényleges terhelés), legalább 80 GB lemez az operációs rendszer és az alkalmazások számára, valamint további lemezterület a levelek, indexek, naplók stb. tárolására, a postafiókok számától és átlagos méretétől függően, és dinamikus változás a rendszer működése során; Kiegészítő Docs-szerverekhez: 2-4 vCPU, 2-16 GB vRAM, 16 GB lemezterület (a konkrét erőforrásértékek és a szerverek száma a tényleges terheléstől függ); Ezenkívül szükség lehet egy TURN/STUN szerverre (külön szerverként és erőforrásként a tényleges terheléstől függ). A többkiszolgálós telepítéseknél a szerepjátékos virtuális gépek számát és célját, valamint a hozzájuk rendelt erőforrásokat a felhasználó igényeitől függően egyedileg határozzák meg.
A cikk célja
A Zextras Suite termékek Yandex.Cloud környezetben történő telepítésének leírása a Zimbra levelezőszerveren alapuló egykiszolgálós telepítési opcióban. Az így létrejött telepítés éles környezetben is használható (a tapasztalt felhasználók elvégezhetik a szükséges beállításokat és erőforrásokat adhatnak hozzá).
A Zextras Suite/Zimbra rendszer a következőket tartalmazza:
- Zimbra — vállalati e-mail postafiókok, naptárak és névjegyzékek (címjegyzékek) megosztásának lehetőségével.
- Zextras Docs – a LibreOffice online alapú beépített irodai programcsomag dokumentumok, táblázatok és prezentációk létrehozásához és velük való együttműködéshez.
- Zextras Drive – egyéni fájltároló, amely lehetővé teszi a fájlok és mappák szerkesztését, tárolását és megosztását más felhasználókkal.
- Zextras csapat – hang- és videokonferenciát támogató üzenetküldő. Az elérhető verziók a Team Basic, amely csak 1:1 kommunikációt tesz lehetővé, és a Team Pro, amely támogatja a többfelhasználós konferenciákat, csatornákat, képernyőmegosztást, fájlmegosztást és egyéb funkciókat.
- Zextras Mobile – mobileszközök támogatása az Exchange ActiveSync-en keresztül az MDM (Mobile Device Management) felügyeleti funkciókkal rendelkező mobil eszközökkel való levelezés szinkronizálásához. Lehetővé teszi a Microsoft Outlook e-mail kliensként történő használatát.
- Zextras Admin – több bérlős rendszeradminisztráció megvalósítása adminisztrátorok delegálásával ügyfélcsoportok és szolgáltatásosztályok kezelésére.
- Zextras biztonsági mentés - teljes ciklusú adatmentés és valós idejű helyreállítás
- Zextras Powerstore — a levelezőrendszer-objektumok hierarchikus tárolása adatfeldolgozási osztályok támogatásával, az adatok helyben vagy az S3 architektúra felhőtárolóiban való tárolásának lehetőségével, beleértve a Yandex Object Storage-ot is.
A telepítés befejezése után a felhasználó megkapja a Yandex.Cloud környezetben működő rendszert.
Feltételek és korlátozások
- A postafiókok, indexek és egyéb adattípusok lemezterületének lefoglalása nem terjed ki, mivel a Zextras Powerstore többféle tárolótípust támogat. A tárhely típusa és mérete a feladatoktól és a rendszerparaméterektől függ. Ha szükséges, ez később megtehető a leírt telepítés termelési átalakítása során.
- A telepítés egyszerűsítése érdekében a rendszergazda által felügyelt DNS-kiszolgáló használatát a belső (nem nyilvános) tartománynevek feloldására nem veszi figyelembe; a szabványos Yandex.Cloud DNS-kiszolgálót használják. Éles környezetben történő használat esetén DNS-kiszolgáló használata javasolt, amely már létezhet a vállalati infrastruktúrában.
- Feltételezhető, hogy a Yandex.Cloud-ban lévő fiókot alapértelmezett beállításokkal használják (különösen a szolgáltatás „Konzoljába” való bejelentkezéshez csak egy könyvtár van (az „Elérhető felhők” listában az alapértelmezett név alatt). Felhasználók ismerik a Yandex.Cloudban való munkát, saját belátásuk szerint külön könyvtárat hozhatnak létre a tesztpad számára, vagy használhatnak egy meglévőt.
- A felhasználónak rendelkeznie kell egy nyilvános DNS-zónával, amelyhez rendszergazdai hozzáféréssel kell rendelkeznie.
- A felhasználónak hozzá kell férnie a Yandex.Cloud „Console” címtárához legalább „szerkesztő” szerepkörrel (a „Cloud Owner” alapértelmezés szerint rendelkezik minden szükséges joggal; vannak útmutatók a felhőhöz való hozzáférés megadásához más felhasználók számára : , , )
- Ez a cikk nem írja le az egyéni X.509-tanúsítványok telepítését, amelyek a TLS-mechanizmusok segítségével biztosítják a hálózati kommunikációt. A telepítés befejezése után önaláírt tanúsítványok kerülnek felhasználásra, amelyek lehetővé teszik a böngészők használatát a telepített rendszer eléréséhez. Általában értesítést jelenítenek meg, hogy a kiszolgálónak nincs ellenőrizhető tanúsítványa, de lehetővé teszik a munka folytatását. A klienseszközök által ellenőrzött (nyilvános és/vagy vállalati hitelesítő hatóságok által aláírt) tanúsítványok telepítéséig előfordulhat, hogy a mobileszközökre szánt alkalmazások nem működnek a telepített rendszerrel. Ezért a megadott tanúsítványok üzemi környezetben történő telepítése szükséges, és a teszt befejezése után kerül végrehajtásra a vállalati biztonsági szabályzatokkal összhangban.
A Zextras/Zimbra rendszer telepítési folyamatának leírása „egyszerveres” változatban
1. Előkészület
A telepítés megkezdése előtt meg kell győződnie:
a) A nyilvános DNS-zóna módosítása (A-rekord létrehozása a Zimbra-kiszolgálóhoz és MX-rekord létrehozása a kiszolgált levelezési tartományhoz).
b) Virtuális hálózati infrastruktúra beállítása a Yandex.Cloudban.
Ugyanakkor egy DNS-zóna módosítása után eltart egy ideig, amíg ezek a változtatások elterjednek, másrészt azonban nem hozhat létre A rekordot a hozzá tartozó IP-cím ismerete nélkül.
Ezért a műveleteket a következő sorrendben hajtják végre:
1. Foglaljon le nyilvános IP-címet a Yandex.Cloudban
1.1 A „Yandex.Cloud konzolban” (ha szükséges, az „elérhető felhőkben” lévő mappák kiválasztása) lépjen a Virtual Private Cloud szakaszhoz, az IP-címek alszakaszhoz, majd kattintson a „Cím foglalása” gombra, válassza ki a kívánt elérhetőségi zónát (vagy fogadja el) a javasolt értékkel; ezt a rendelkezésre állási zónát a későbbiekben a Yandex.Cloudban ismertetett összes művelethez fel kell használni, ha a megfelelő űrlapokon lehetőség van rendelkezésre állási zóna kiválasztására), a megnyíló párbeszédpanelen, ha szükséges, de nem feltétlenül, válassza a „DDoS Protection” opciót, és kattintson a „Foglal” gombra (lásd még ).

A párbeszédablak bezárása után az IP-címek listájában megjelenik egy, a rendszer által kiosztott statikus IP-cím, amely a következő lépésben másolható és használható.

1.2 A "további" DNS zónában készítsen egy A rekordot a Zimbra szerver számára, amely a korábban kiosztott IP-címre mutat, egy A rekordot a TURN szerverre, amely ugyanarra az IP-címre mutat, és egy MX rekordot az elfogadott levelezési tartományra. Példánkban ezek a következők lesznek: mail.testmail.svzcloud.ru (Zimbra-kiszolgáló), turn.testmail.svzcloud.ru (TURN-szerver), illetve testmail.svzcloud.ru (levéltartomány).
1.3 A Yandex.Cloudban a virtuális gépek telepítésére használt alhálózat kiválasztott rendelkezésre állási zónájában engedélyezze a NAT-ot az interneten.
Ehhez a Virtual Private Cloud szakasz „Felhőhálózatok” alszakaszában válassza ki a megfelelő felhőhálózatot (alapértelmezés szerint ott csak az alapértelmezett hálózat érhető el), jelölje ki benne a megfelelő elérhetőségi zónát, majd válassza a „NAT engedélyezése az interneten” lehetőséget. ” beállításaiban.

Az állapot megváltozik az alhálózatok listájában:

További részletekért lásd a dokumentációt: и .
2. Virtuális gépek létrehozása
2.1. Virtuális gép létrehozása Zimbra számára
Tevékenységek sorrendje:
2.1.1 A „Yandex.Cloud konzolban” lépjen a Compute Cloud szakasz „Virtuális gépek” alszakaszához, kattintson a „VM létrehozása” gombra (a virtuális gép létrehozásával kapcsolatos további információkért lásd: ).

2.1.2 Itt be kell állítani:
- Név – tetszőleges (a Yandex.Cloud által támogatott formátumnak megfelelően)
- Elérhetőségi zóna – meg kell egyeznie a virtuális hálózathoz korábban kiválasztott zónával.
- A „Nyilvános képek” részben válassza a lehetőséget. Ubuntu 18.04 liter
- Telepítsen legalább 80 GB méretű indítólemezt. Tesztelési célokra elegendő egy HDD-típus (és a produktív használathoz is, feltéve, hogy bizonyos típusú adatokat SSD típusú lemezekre továbbítanak). Szükség esetén további lemezek adhatók hozzá a virtuális gép létrehozása után.
A „számítási erőforrások” beállításban:
- vCPU: legalább 4.
- A vCPU garantált részesedése: a cikkben leírt műveletek időtartamára legalább 50%; telepítés után szükség esetén csökkenthető.
- RAM: 8 GB ajánlott.
- Alhálózat: válasszon ki egy alhálózatot, amelyhez az Internet NAT engedélyezve volt az előzetes előkészítési szakaszban.
- Nyilvános cím: válassza ki a listából azt az IP-címet, amelyet korábban az A rekord létrehozásához használt a DNS-ben.
- Felhasználó: saját belátás szerint, de eltér a root felhasználói és rendszerfiókoktól Linux.
- Nyilvános (nyílt) SSH-kulcsot kell megadnia.
→
Lásd még 1 alkalmazás. SSH-kulcsok létrehozása openssh-ban és putty-ban, valamint kulcsok konvertálása putty-ból openssh-formátumba.
2.1.3 A beállítás befejezése után kattintson a „VM létrehozása” gombra.
2.2. Virtuális gép létrehozása a Zextras Dokumentumokhoz
Tevékenységek sorrendje:
2.2.1 A „Yandex.Cloud konzolban” lépjen a Compute Cloud szakasz „Virtuális gépek” alszakaszához, kattintson a „VM létrehozása” gombra (a virtuális gép létrehozásával kapcsolatos további információkért lásd: ).

2.2.2 Itt be kell állítani:
- Név – tetszőleges (a Yandex.Cloud által támogatott formátumnak megfelelően)
- Elérhetőségi zóna – meg kell egyeznie a virtuális hálózathoz korábban kiválasztott zónával.
- A „Nyilvános képek” részben válassza a lehetőséget. Ubuntu 18.04 liter
- Telepítsen legalább 80 GB méretű indítólemezt. Tesztelési célokra elegendő egy HDD-típus (és a produktív használathoz is, feltéve, hogy bizonyos típusú adatokat SSD típusú lemezekre továbbítanak). Szükség esetén további lemezek adhatók hozzá a virtuális gép létrehozása után.
A „számítási erőforrások” beállításban:
- vCPU: legalább 2.
- A vCPU garantált részesedése: a cikkben leírt műveletek időtartamára legalább 50%; telepítés után szükség esetén csökkenthető.
- RAM: legalább 2 GB.
- Alhálózat: válasszon ki egy alhálózatot, amelyhez az Internet NAT engedélyezve volt az előzetes előkészítési szakaszban.
- Nyilvános cím: nincs cím (ez a gép nem igényel hozzáférést az internetről, csak kimenő hozzáférést igényel erről a gépről az Internetre, amelyet a használt alhálózat „NAT az Internetre” opciója biztosít).
- Felhasználó: saját belátás szerint, de eltér a root felhasználói és rendszerfiókoktól Linux.
- Nyilvános (nyitott) SSH kulcsot feltétlenül be kell állítani, ugyanazt használhatod, mint a Zimbra szervernél, külön kulcspárt generálhatsz, mivel a Zextras Docs szerver privát kulcsát a Zimbra szerveren kell majd elhelyezni. korong.
Lásd még: 1. függelék. SSH-kulcsok létrehozása openssh-ban és putty-ban, valamint kulcsok konvertálása putty-ból openssh-formátumba.
2.2.3 A beállítás befejezése után kattintson a „VM létrehozása” gombra.
2.3 A létrehozott virtuális gépek elérhetővé válnak a virtuális gépek listájában, amely elsősorban az állapotukat és a felhasznált IP-címeket jeleníti meg nyilvánosan és belsőleg egyaránt. Az IP-címekkel kapcsolatos információkra a következő telepítési lépésekben lesz szükség.

3. A Zimbra szerver előkészítése a telepítéshez
3.1 Frissítések telepítése
Be kell jelentkeznie a Zimbra kiszolgálóra a nyilvános IP-címén a preferált ssh-kliens használatával a privát ssh-kulcs használatával és a virtuális gép létrehozásakor megadott felhasználónévvel.
Bejelentkezés után futtassa a következő parancsokat:
sudo apt update
sudo apt upgrade
(az utolsó parancs végrehajtásakor válaszoljon „y”-re arra a kérdésre, hogy biztos-e a javasolt frissítések listájának telepítésében)
A frissítések telepítése után futtathatja (de nem kötelező) a következő parancsot:
sudo apt autoremove
És a lépés végén futtassa a parancsot
sudo shutdown –r now
3.2 Alkalmazások további telepítése
Telepítenie kell egy NTP-klienst a rendszeridő és a képernyőalkalmazás szinkronizálásához a következő paranccsal:
sudo apt install ntp screen
(Az utolsó parancs végrehajtásakor válaszoljon „y”-re, amikor megkérdezik, hogy biztosan telepíti-e a mellékelt csomaglistát)
A rendszergazda kényelmét szolgálva további segédprogramokat is telepíthet. Például a Midnight Commander a következő paranccsal telepíthető:
sudo apt install mc
3.3. A rendszer konfigurációjának módosítása
3.3.1 Fájlban /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg paraméter értékének módosítása manage_etc_hosts c igaz on hamis.
Megjegyzés: a fájl módosításához a szerkesztőt root felhasználói jogokkal kell futtatni, például "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" vagy ha az mc csomag telepítve van, használhatja a "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»
3.3.2 Szerkesztés / Etc / hosts a következőképpen, a gazdagép FQDN-jét meghatározó sorban a 127.0.0.1-től a kiszolgáló belső IP-címére, valamint a .belső zónában lévő teljes névből a szerver nyilvános nevére cserélve ki az A-ban korábban megadott A DNS-zóna -rekordját, és a megfelelőt a rövid gazdagépnév megváltoztatásával (ha az eltér a nyilvános DNS A rekordban szereplő rövid gazdagépnévtől).
Például a mi esetünkben a hosts fájl így nézett ki:

Szerkesztés után így nézett ki:

Megjegyzés: a fájl módosításához a szerkesztőt root felhasználói jogokkal kell futtatni, például "sudo vi / etc / hosts" vagy ha az mc csomag telepítve van, használhatja a "sudo mcedit /etc/hosts»
3.4 Felhasználói jelszó beállítása
Erre azért van szükség, mert a jövőben a tűzfal konfigurálásra kerül, és ha bármilyen probléma adódik vele, ha a felhasználó rendelkezik jelszóval, akkor a Yandex soros konzoljával be lehet jelentkezni a virtuális gépbe. Cloud web konzolt, és tiltsa le a tűzfalat és/vagy javítsa ki a hibát. Virtuális gép létrehozásakor a felhasználónak nincs jelszava, ezért a hozzáférés csak SSH-n keresztül lehetséges kulcshitelesítéssel.
A jelszó beállításához a következő parancsot kell futtatnia:
sudo passwd <имя пользователя>
Például a mi esetünkben ez a következő parancs lesz:sudo passwd felhasználó".
4. A Zimbra és a Zextras Suite telepítése
4.1. Zimbra és Zextras Suite disztribúciók letöltése
4.1.1 A Zimbra disztribúció letöltése
Tevékenységek sorrendje:
1) Lépjen az URL-re a böngészővel és töltse ki az űrlapot. Kapni fog egy e-mailt a Zimbra különböző operációs rendszerekhez való letöltéséhez szükséges linkekkel.
2) Válassza ki a platformhoz tartozó disztribúció aktuális verzióját Ubuntu 18.04 LTS és másold ki a linket
3) Töltse le a Zimbra disztribúciót a Zimbra szerverre, és csomagolja ki. Ehhez futtassa a parancsokat egy ssh-munkamenetben a zimbra szerveren
cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>
(példánkban ez a "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")
4.1.2 A Zextras Suite disztribúció letöltése
Tevékenységek sorrendje:
1) Lépjen az URL-re a böngészővel
2) Töltse ki az űrlapot a szükséges adatok megadásával, majd kattintson a „LETÖLTÉS MOST” gombra

3) Megnyílik a letöltési oldal

Két URL érdekel minket: az egyik az oldal tetején található, a Zextras Suite-hez, amire most szükségünk lesz, a másik pedig alul a Docs Server blokkban, a következőhöz: Ubuntu 18.04 LTS, amelyre később szükség lesz a Zextras Docs virtuális gépre való telepítéséhez a Docs számára.
4) Töltse le a Zextras Suite disztribúciót a Zimbra szerverre, és csomagolja ki. Ehhez futtassa a parancsokat egy ssh-munkamenetben a zimbra szerveren
cd ~
mkdir zimbra
cd zimbra
(ha az aktuális könyvtár nem változott az előző lépés után, a fenti parancsok elhagyhatók)
wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz
4.2. Zimbra telepítése
Последовательность действий
1) Lépjen abba a könyvtárba, ahol a fájlok kicsomagolása történt a 4.1.1. lépésben (az ls paranccsal tekinthető meg a ~/zimbra könyvtárban).
Példánkban ez lenne:
cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer
2) Futtassa a Zimbra telepítését a paranccsal
sudo ./install.sh
3) Válaszolunk a telepítő kérdéseire
A telepítő kérdéseire válaszolhat "y"-vel ("igen"-nek felel meg), "n"-vel ("nem"-nek felel meg), vagy változatlanul hagyhatja a telepítő javaslatát (lehetőségeket kínál, szögletes zárójelben megjelenítve, pl. " [I]” vagy „[N]”.
Egyetért a szoftver licencszerződés feltételeivel? - Igen.
Használja a Zimbra csomagtárát? – alapértelmezés szerint (igen).
"A zimbra-ldap telepítése?","Zimbra-logger telepítése?","Telepíti a zimbra-mta-t?” – alapértelmezett (igen).
A zimbra-dnscache telepítése? – nem (az operációs rendszer saját gyorsítótárazó DNS-kiszolgálóval rendelkezik alapértelmezés szerint, így ez a csomag ütközésbe kerül vele a használt portok miatt).
Telepíti a zimbra-snmp-t? – ha kívánja, elhagyhatja az alapértelmezett opciót (igen), ezt a csomagot nem kell telepítenie. Példánkban az alapértelmezett opció maradt.
"Telepítse a zimbra-store-ot?","A zimbra-apache telepítése?","Telepíti a zimbra varázslatot?","Telepíti a zimbra-memcachedet?","Telepíti a zimbra-proxyt?” – alapértelmezett (igen).
Telepíti a zimbra-snmp-t? – nem (a csomag valójában nem támogatott, és funkcionálisan a Zextras Drive váltja fel).
A zimbra-imapd telepítése? – alapértelmezett (nem).
A zimbra-chat telepítése? – nem (funkcionálisan a Zextras Team helyettesíti)
Ezután a telepítő megkérdezi, hogy folytatja-e a telepítést?

Igennel válaszolunk, ha folytathatjuk, ellenkező esetben nemmel válaszolunk, és lehetőséget kapunk a korábban feltett kérdésekre adott válaszok megváltoztatására.
Miután beleegyezett a folytatásba, a telepítő telepíti a csomagokat.
4.) Az elsődleges konfigurátor kérdéseire válaszolunk
4.1) Mivel példánkban a levelezőszerver DNS-neve (A rekordnév) és a kiszolgált levelezési tartomány neve (MX rekordnév) eltérő, a konfigurátor figyelmeztetést jelenít meg, és kéri, hogy állítsa be a kiszolgált levelezési tartomány nevét. Egyetértünk a javaslatával, és megadjuk az MX rekord nevét. Példánkban így néz ki:

Megjegyzés: a kiszolgált levelezési tartományt beállíthatja úgy is, hogy eltérjen a kiszolgáló nevétől, ha a kiszolgálónévnek azonos nevű MX rekordja van.
4.2) A konfigurátor megjeleníti a főmenüt.

Be kell állítanunk a Zimbra adminisztrátori jelszót (példánkban 6. menüpont), amely nélkül nem lehet folytatni a telepítést, és módosítani kell a zimbra-proxy beállítást (példánkban 8. menüpont; szükség esetén ez a beállítás módosítható telepítés után).
4.3) A zimbra-áruház beállításainak módosítása
A konfigurátor promptban írja be a menüpont számát, és nyomja meg az Enter billentyűt. A tárolási beállítások menübe jutunk:

ahol a konfigurátor meghívójában beírjuk az Admin Password menüpont számát (4. példánkban), az Enter billentyűt lenyomjuk, ami után a konfigurátor felajánl egy véletlenszerűen generált jelszót, amivel egyetérthet (megjegyezve), vagy megadhatja a sajátját. Mindkét esetben a végén meg kell nyomnia az Enter billentyűt, majd az „Admin Password” elem eltávolítja a jelölőt, amely a felhasználótól való információbevitelre vár:

Visszatérünk az előző menühöz (egyetértünk a konfigurátor javaslatával).
4.4) A zimbra-proxy beállításainak módosítása
Az előző lépéshez hasonlóan a főmenüben válassza ki a „zimbra-proxy” elem számát, és írja be a konfiguráló promptba.

A megnyíló Proxy konfigurációs menüben válassza ki a „Proxy szerver mód” elem számát, és írja be a konfiguráló promptba.

A konfigurátor felajánlja az egyik mód kiválasztását, írja be az „átirányítás” parancsot a promptjába, és nyomja meg az Enter billentyűt.
Ezután visszatérünk a főmenübe (egyetértünk a konfigurátor javaslatával).
4.5) Futó konfiguráció
A konfigurálás elindításához írja be az „a”-t a konfigurátor parancssorába. Ezután megkérdezi, hogy a megadott konfigurációt fájlba mentse-e (ami újratelepíthető) - az alapértelmezett javaslattal egyetérthet, ha a mentés megtörténik - megkérdezi, hogy melyik fájlba mentse a konfigurációt (ön egyetérthet az alapértelmezett javaslattal, vagy megadhatja a saját fájlnevét).

Ebben a szakaszban továbbra is megtagadhatja a folytatást és módosíthatja a konfigurációt, ha egyetért a „A rendszer módosul – folytatás?” kérdésre adott alapértelmezett válasszal.
A telepítés megkezdéséhez „Igen” választ kell adni erre a kérdésre, majd a konfigurátor egy ideig alkalmazza a korábban megadott beállításokat.
4.6) A Zimbra telepítésének befejezése
A befejezés előtt a telepítő megkérdezi, hogy értesítse-e a Zimbrát a telepítésről. Elfogadhatja az alapértelmezett javaslatot, vagy elutasíthatja (nem válaszolva) az értesítést.
Ezt követően a telepítő egy ideig folytatja a végső műveletek végrehajtását, és egy értesítést jelenít meg arról, hogy a rendszerkonfiguráció befejeződött, és felszólítást kap bármely billentyű megnyomására a telepítőből való kilépéshez.

4.3. A Zextras Suite telepítése
A Zextras Suite telepítésével kapcsolatos további információkért lásd: .
Tevékenységek sorrendje:
1) Lépjen abba a könyvtárba, ahol a fájlok kicsomagolása történt a 4.1.2. lépésben (az ls paranccsal tekinthető meg a ~/zimbra könyvtárban).
Példánkban ez lenne:
cd ~/zimbra/zextras_suite
2) Futtassa a Zextras Suite telepítését a paranccsal
sudo ./install.sh all
3) Válaszolunk a telepítő kérdéseire
A telepítő működési elve hasonló a Zimbra telepítőéhez, kivéve a konfigurátor hiányát. A telepítő kérdéseire válaszolhat "y"-vel ("igen"-nek felel meg), "n"-vel ("nem"-nek felel meg), vagy változatlanul hagyhatja a telepítő javaslatát (lehetőségeket kínál, szögletes zárójelben megjelenítve, pl. " [I]” vagy „[N]”.
A telepítési folyamat megkezdéséhez következetesen igennel kell válaszolnia a következő kérdésekre:
Egyetért a szoftver licencszerződés feltételeivel?
Szeretné, hogy a Zextras Suite automatikusan letöltse, telepítse és frissítse a ZAL Library-t?
Ezt követően megjelenik egy értesítés, amely arra kéri, hogy nyomja meg az Entert a folytatáshoz:

Az Enter megnyomása után megkezdődik a telepítési folyamat, amelyet esetenként kérdések szakítanak meg, amelyekre azonban az alapértelmezett javaslatokkal („igen”) válaszolunk, nevezetesen:
A Zextras Suite Core most telepítésre kerül. Folytassa?
Le szeretné állítani a Zimbra webalkalmazást (postafiók)?
A Zextras Suite Zimlet telepítése megtörténik. Folytassa?
A telepítés utolsó részének megkezdése előtt értesítést kap arról, hogy konfigurálnia kell a DOS-szűrőt, és megkéri, hogy nyomja meg az Entert a folytatáshoz. Az Enter megnyomása után megkezdődik a telepítés utolsó része, a végén megjelenik egy utolsó értesítés és a telepítő befejeződik.

4.4. A kezdeti beállítás hangolása és az LDAP konfigurációs paramétereinek meghatározása
1) Minden további művelet a zimbra felhasználó alatt történik. Ehhez le kell futtatnia a parancsot
sudo su - zimbra
2) Módosítsa a DOS-szűrő beállítását a paranccsal
zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150
3) A Zextras Docs telepítéséhez információra lesz szüksége néhány Zimbra konfigurációs lehetőségről. Ehhez futtathatja a következő parancsot:
zmlocalconfig –s | grep ldap
Példánkban a következő információk jelennek meg:

A további használathoz szüksége lesz az ldap_url-re, a zimbra_ldap_password-re (és a zimbra_ldap_userdn-re, bár a Zextras Docs telepítője általában helyesen találgat az LDAP felhasználónévvel kapcsolatban).
4) Lépjen ki zimbra felhasználóként a parancs futtatásával
logout
5. A Dokumentumok szerver előkészítése a telepítéshez
5.1. SSH privát kulcs feltöltése a Zimbra szerverre és bejelentkezés a Docs szerverre
A Zimbra szerveren el kell helyezni annak az SSH-kulcspárnak a privát kulcsát, amelynek nyilvános kulcsát a 2.2.2. pont 2.2. lépésében használtuk a Docs virtuális gép létrehozásakor. Feltölthető a szerverre SSH-n keresztül (például sftp-n keresztül), vagy beilleszthető a vágólapra (ha a használt SSH-kliens képességei és végrehajtási környezete ezt lehetővé teszi).
Feltételezzük, hogy a privát kulcs a ~/.ssh/docs.key fájlban van elhelyezve, és a Zimbra szerverre bejelentkezéshez használt felhasználó a tulajdonosa (ha a fájl letöltése/létrehozása ez a felhasználó alatt történt, akkor automatikusan tulajdonosa lett).
Egyszer le kell futtatnia a parancsot:
chmod 600 ~/.ssh/docs.key
A jövőben a Dokumentumok-kiszolgálóra való bejelentkezéshez a következő műveletsort kell végrehajtania:
1) Jelentkezzen be a Zimbra szerverre
2) Futtassa a parancsot
ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>
Ahol a <Dokumentum-szerver belső IP-címe> érték például megtalálható a „Yandex.Cloud Console”-ban, amint az a 2.3. bekezdésben látható.
5.2. Frissítések telepítése
A Docs szerverre való bejelentkezés után futtasson a Zimbra kiszolgálóhoz hasonló parancsokat:
sudo apt update
sudo apt upgrade
(az utolsó parancs végrehajtásakor válaszoljon „y”-re arra a kérdésre, hogy biztos-e a javasolt frissítések listájának telepítésében)
A frissítések telepítése után futtathatja (de nem kötelező) a következő parancsot:
sudo apt autoremove
És a lépés végén futtassa a parancsot
sudo shutdown –r now
5.3. Alkalmazások további telepítése
Telepítenie kell egy NTP-klienst a rendszeridő és a képernyőalkalmazás szinkronizálásához, hasonlóan a Zimbra-kiszolgálóhoz, a következő paranccsal:
sudo apt install ntp screen
(Az utolsó parancs végrehajtásakor válaszoljon „y”-re, amikor megkérdezik, hogy biztosan telepíti-e a mellékelt csomaglistát)
A rendszergazda kényelmét szolgálva további segédprogramokat is telepíthet. Például a Midnight Commander a következő paranccsal telepíthető:
sudo apt install mc
5.4. A rendszer konfigurációjának módosítása
5.4.1. Az /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg fájlban a Zimbra szerverhez hasonlóan módosítsa a manage_etc_hosts paraméter értékét igazról hamisra.
Megjegyzés: a fájl módosításához a szerkesztőt root felhasználói jogokkal kell futtatni, például "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" vagy ha az mc csomag telepítve van, használhatja a "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»
5.4.2. Szerkessze az /etc/hosts fájlt, hozzáadva a Zimbra szerver nyilvános FQDN-jét, de a Yandex.Cloud által hozzárendelt belső IP-címmel. Ha rendelkezik egy rendszergazda által vezérelt belső DNS-kiszolgálóval, amelyet virtuális gépek használnak (például éles környezetben), és amely képes feloldani a Zimbra-szerver nyilvános FQDN-jét a belső IP-címmel, amikor kérést kap a belső hálózattól (pl. Internetről érkező kérések esetén a Zimbra szerver FQDN-jét a nyilvános IP-címmel, a TURN szervert pedig mindig nyilvános IP-címmel kell megoldani, beleértve a belső címekről történő hozzáférést is), erre a műveletre nincs szükség.
Például a mi esetünkben a hosts fájl így nézett ki:

Szerkesztés után így nézett ki:

Megjegyzés: a fájl módosításához a szerkesztőt root felhasználói jogokkal kell futtatni, például "sudo vi / etc / hosts" vagy ha az mc csomag telepítve van, használhatja a "sudo mcedit /etc/hosts»
6. A Zextras Docs telepítése
6.1. Jelentkezzen be a Dokumentumok szerverére
A Docs szerverre való bejelentkezés menetét az 5.1. pont írja le.
6.2. A Zextras Docs disztribúció letöltése
Tevékenységek sorrendje:
1) Arról az oldalról, ahonnan a Zextras Suite disztribúciót letöltöttük a 4.1.2. szakaszban. A Zextras Suite disztribúció letöltése (3. lépés), másolja ki az assembler Docs URL-jét. Ubuntu 18.04 LTS (ha korábban nem lett másolva).
2) Töltse le a Zextras Suite disztribúciót a Zimbra szerverre, és csomagolja ki. Ehhez futtassa a parancsokat egy ssh-munkamenetben a zimbra szerveren
cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>
(esetünkben a „wget” parancs végrehajtásra kerül »)
tar –zxf <имя скачанного файла>
(esetünkben a „tar –zxf zextras-docs-” parancs végrehajtásra kerülubuntu18.tgz»)
6.3. Zextras Docs telepítése
A Zextras Docs telepítésével és konfigurálásával kapcsolatos további információkért lásd: .
Tevékenységek sorrendje:
1) Lépjen abba a könyvtárba, ahol a fájlok kicsomagolása történt a 4.1.1. lépésben (az ls paranccsal tekinthető meg a ~/zimbra könyvtárban).
Példánkban ez lenne:
cd ~/zimbra/zextras-docs-installer
2) Futtassa a Zextras Docs telepítését a paranccsal
sudo ./install.sh
3) Válaszolunk a telepítő kérdéseire
A telepítő kérdéseire válaszolhat "y"-vel ("igen"-nek felel meg), "n"-vel ("nem"-nek felel meg), vagy változatlanul hagyhatja a telepítő javaslatát (lehetőségeket kínál, szögletes zárójelben megjelenítve, pl. " [I]” vagy „[N]”).
A rendszer módosul, szeretne folytatni? – fogadja el az alapértelmezett opciót („igen”).
Ezt követően megkezdődik a függőségek telepítése: a telepítő megmutatja, mely csomagokat szeretné telepíteni, és megerősítést kér a telepítésükhöz. Minden esetben egyetértünk az alapértelmezett ajánlatokkal.
Például megkérdezheti:python2.7 nem található. Szeretné telepíteni?""python-ldap nem található. Szeretné telepíteni?"stb.
Az összes szükséges csomag telepítése után a telepítő hozzájárulást kér a Zextras Docs telepítéséhez:
Szeretné telepíteni a Zextras DOCS-t? – fogadja el az alapértelmezett opciót („igen”).
Ezt követően egy kis idő a csomagok telepítésével, a Zextras Docs telepítésével és a konfigurátor kérdéseivel való továbblépéssel telik.
4) A konfigurátor kérdéseire válaszolunk
A konfigurátor egyenként kéri le a konfigurációs paramétereket, válaszul a 3. pont 4.4. lépésében kapott értékek kerülnek beírásra. A beállítások kezdeti hangolása és az LDAP konfigurációs paramétereinek meghatározása.
Példánkban a beállítások így néznek ki:

5) A Zextras Docs telepítésének befejezése
A konfigurátor kérdéseinek megválaszolása után a telepítő befejezi a helyi Docs konfigurációt, és regisztrálja a telepített szolgáltatást a korábban telepített fő Zimbra szerveren.
Egyszerveres telepítés esetén ez általában elegendő, de bizonyos esetekben (ha a dokumentumok nem nyílnak meg a Dokumentumok alkalmazásban a Drive lapon található webkliensben) előfordulhat, hogy olyan műveletet kell végrehajtania, amely a többkiszolgálós telepítéshez szükséges. - példánkban a fő Zimbra szerveren a Zimbra Teams felhasználó alól kell végrehajtania /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl újraindítás.
7. A Zimbra és a Zextras Suite kezdeti beállítása (a csapat kivételével)
7.1. Jelentkezzen be először a felügyeleti konzolba
Jelentkezzen be a böngészőbe a következő URL-címen: https:// :7071
Ha szükséges, a következő URL-címen jelentkezhet be a webkliensbe: https://
Bejelentkezéskor a böngészők figyelmeztetést jelenítenek meg a nem biztonságos kapcsolatról, mivel nem tudják ellenőrizni a tanúsítványt. Válaszolnia kell a böngészőnek, ha beleegyezik, hogy e figyelmeztetés ellenére is felkeresi az oldalt. Ennek az az oka, hogy telepítés után egy önaláírt X.509-es tanúsítványt használnak a TLS kapcsolatokhoz, amelyet később (termékeny használat esetén - érdemes) kereskedelmi tanúsítványra vagy más, a használt böngészők által felismert tanúsítványra lehet cserélni.
A hitelesítési űrlapon adja meg a felhasználónevet admin@<az elfogadott levelezési tartománya> formátumban és a Zimbra rendszergazdai jelszót, amelyet a Zimbra szerver telepítésekor a 4.3. pont 4.2. lépésében megadott.
Példánkban így néz ki:
Felügyeleti konzol:

Web kliens:

Jegyzet 1. Ha nem ad meg elfogadott levelezési tartományt a felügyeleti konzolba vagy a webes kliensbe való bejelentkezéskor, a felhasználók a Zimbra-szerver telepítésekor létrehozott levelezési tartományban lesznek hitelesítve. Telepítés után ez az egyetlen elfogadott levelezési tartomány, amely ezen a szerveren létezik, de a rendszer működése során további levelezési tartományok is hozzáadhatók, és akkor a tartomány kifejezett megadása a felhasználónévben változást jelent.
Jegyzet 2. Amikor bejelentkezik a webkliensbe, a böngészője engedélyt kérhet a webhelyről érkező értesítések megjelenítésére. El kell fogadnia, hogy értesítéseket kapjon erről a webhelyről.
Jegyzet 3. A rendszergazdai konzolba való bejelentkezés után értesítést kaphat arról, hogy üzenetek érkeznek a rendszergazdához, amelyek általában emlékeztetik, hogy állítsa be a Zextras Backup-ot és/vagy vásároljon Zextras licencet az alapértelmezett próbalicenc lejárta előtt. Ezek a műveletek később is végrehajthatók, így a belépéskor meglévő üzenetek figyelmen kívül hagyhatók és/vagy olvasottként jelölhetők meg a Zextras menüben: Zextras Alert.

Jegyzet 4. Különösen fontos megjegyezni, hogy a szerver állapotfigyelőjében a Dokumentumok szolgáltatás állapota „nem elérhető” állapotban jelenik meg, még akkor is, ha a webes kliensben a Dokumentumok megfelelően működik:

Ez a próbaverzió egyik jellemzője, és csak licenc megvásárlása és a támogatással való kapcsolatfelvétel után javítható.
7.2. A Zextras Suite összetevőinek telepítése
A Zextras: Core menüben kattintson a „Deploy” gombra minden használni kívánt zimletnél.

A winterlet telepítésekor egy párbeszédablak jelenik meg a művelet eredményével:

Példánkban az összes Zextras Suite winterlet telepítésre kerül, majd a Zextras: Core űrlap a következő formában lesz:

7.3. Hozzáférési beállítások módosítása
7.3.1. Globális beállítások módosítása
A Beállítások menüben: Globális beállítások, Proxy szerver almenüben módosítsa a következő paramétereket:
Web proxy mód: átirányítás
Adminisztrációs konzol proxykiszolgáló engedélyezése: jelölje be a négyzetet.
Ezután kattintson a „Mentés” gombra az űrlap jobb felső részén.
Példánkban a végrehajtott változtatások után az űrlap így néz ki:

7.3.2. Változások a Zimbra szerver fő beállításaiban
A Beállítások menüben: Szerverek: <a fő Zimbra szerver neve>, a Proxy szerver almenüben módosítsa a következő paramétereket:
Web proxy mód: kattintson a „Reset to default value” (Alapértelmezett érték visszaállítása) gombra (maga az érték nem változik, mivel már a telepítés során beállították). Az adminisztrációs konzol proxyszerver engedélyezése: ellenőrizze, hogy a jelölőnégyzet be van-e jelölve (az alapértelmezett értéket kellett volna alkalmazni, ha nem, kattintson a „Visszaállítás az alapértelmezett értékre” gombra és/vagy állítsa be kézzel). Ezután kattintson a „Mentés” gombra az űrlap jobb felső részén.
Példánkban a végrehajtott változtatások után az űrlap így néz ki:

Megjegyzés: (újraindításra lehet szükség, ha nem működik ezen a porton a bejelentkezés)
7.4. Új bejelentkezés a felügyeleti konzolba
Jelentkezzen be a felügyeleti konzolba a böngészőjében a https:// URL használatával :9071
A jövőben ezt az URL-t használja a bejelentkezéshez
Megjegyzés: egyszerveres telepítés esetén általában az előző lépésben végrehajtott változtatások elegendőek, de bizonyos esetekben (ha a szerver oldala nem jelenik meg a megadott URL megadásakor) előfordulhat, hogy végre kell hajtania egy szükséges műveletet több szerveres telepítéshez - példánkban a fő Zimbra szerveren a parancsokat Zimbra felhasználóként kell végrehajtani /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl újraindítás.
7.5. Az alapértelmezett COS szerkesztése
A Beállítások: Szolgáltatási osztály menüben válassza ki a COS elemet „alapértelmezett” néven.
A „Lehetőségek” almenüben törölje a „Portfólió” funkció jelölését, majd kattintson a „Mentés” gombra az űrlap jobb felső részén.
Példánkban a konfiguráció után az űrlap így néz ki:

Javasoljuk továbbá, hogy ellenőrizze a „Fájlok és mappák megosztásának engedélyezése” beállítást a Drive almenüben, majd kattintson a „Mentés” gombra az űrlap jobb felső részén.
Példánkban a konfiguráció után az űrlap így néz ki:

Tesztkörnyezetben, ugyanabban a szolgáltatási osztályban a Team Pro funkciókat a Team almenüben az azonos nevű jelölőnégyzet bekapcsolásával engedélyezheti, majd a konfigurációs űrlap a következő formában jelenik meg:

Ha a Team Pro funkciói le vannak tiltva, a felhasználók csak a Team Basic funkcióihoz férhetnek hozzá.
Felhívjuk figyelmét, hogy a Zextras Team Pro a Zextras Suite-tól függetlenül licencelt, ami lehetővé teszi, hogy kevesebb postafiókért vásárolja meg, mint maga a Zextras Suite; A Team Basic funkciókat a Zextras Suite licenc tartalmazza. Ezért, ha éles környezetben használják, előfordulhat, hogy külön szolgáltatásosztályt kell létrehoznia a Team Pro felhasználók számára, amely tartalmazza a megfelelő szolgáltatásokat.
7.6. Tűzfal beállítása
A fő Zimbra szerverhez szükséges:
a) Hozzáférés engedélyezése az internetről az ssh, http/https, imap/imaps, pop3/pop3s, smtp portokhoz (a fő port és a levelezőkliensek által használt további portok) és az adminisztrációs konzol portjához.
b) Engedélyezze az összes csatlakozást a belső hálózatról (amelyhez a NAT az Interneten engedélyezve volt az 1.3. lépés 1. lépésében).
Nincs szükség tűzfal beállítására a Zextras Docs szerverhez, mert az internetről nem érhető el.
Ehhez a következő műveletsort kell végrehajtania:
1) Jelentkezzen be a fő Zimbra szerver szöveges konzoljába. Ha SSH-n keresztül jelentkezik be, le kell futtatnia a „screen” parancsot, hogy elkerülje a parancsvégrehajtás megszakadását, ha a tűzfal beállításainak változása miatt átmenetileg megszakad a kapcsolat a szerverrel.
2) Parancsok futtatása
sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable
Példánkban így néz ki:

7.7. A webes klienshez és a felügyeleti konzolhoz való hozzáférés ellenőrzése
A tűzfal működésének figyeléséhez lépjen a következő URL-re a böngészőjében
Felügyeleti konzol: https:// :9071
Web kliens: http:// (automatikus átirányítás lesz a https:// címre )
Ezzel egyidejűleg a https:// alternatív URL használatával :7071 A felügyeleti konzolnak nem szabad megnyílnia.
A példánkban szereplő webes kliens így néz ki:

Jegyzet. Amikor bejelentkezik a webkliensbe, a böngészője engedélyt kérhet a webhelyről érkező értesítések megjelenítésére. El kell fogadnia, hogy értesítéseket kapjon erről a webhelyről.
8. Hang- és videokonferenciák működésének biztosítása a Zextras Teamben
8.1. Áttekintés
Az alábbiakban leírt műveletekre nincs szükség, ha az összes Zextras Team kliens NAT használata nélkül kommunikál egymással (ebben az esetben magával a Zimbra szerverrel való interakció NAT segítségével is végrehajtható, vagyis fontos, hogy ne legyen NAT a kliensek között), vagy ha csak szöveget használnak messenger.
Az ügyfél interakciójának biztosítása audio- és videokonferencián keresztül:
a) Meglévő TURN szervert kell telepítenie vagy használnia.
b) Mert a TURN szerver általában STUN szerver funkcionalitással is rendelkezik, javasolt ebben a minőségben is használni (alternatívaként használhatunk nyilvános STUN szervereket is, de a STUN funkcionalitás önmagában általában nem elég).
Éles környezetben a potenciálisan nagy terhelés miatt javasolt a TURN szervert egy külön virtuális gépre helyezni. Tesztelés és/vagy kis terhelés céljából a TURN szerver kombinálható a fő Zimbra szerverrel.
Példánk a TURN szerver telepítését vizsgálja a fő Zimbra szerveren. A TURN telepítése külön szerverre hasonló, azzal a különbséggel, hogy a TURN szoftver telepítésével és konfigurálásával kapcsolatos lépéseket a TURN szerveren hajtják végre, a Zimbra szerver konfigurálásának lépéseit pedig az adott szerver használatához a fő Zimbra szerveren hajtják végre.
8.2. TURN szerver telepítése
Miután korábban SSH-n keresztül bejelentkezett a fő Zimbra-kiszolgálóra, futtassa a parancsot
sudo apt install resiprocate-turn-server
8.3. TURN szerver beállítása
Jegyzet. A következő konfigurációs fájlok módosításához a szerkesztőt root felhasználói jogokkal kell futtatni, például: "sudo vi /etc/reTurn/reTurnServer.config" vagy ha az mc csomag telepítve van, használhatja a "sudo mcedit /etc/reTurn/reTurnServer.config»
Egyszerűsített felhasználói létrehozás
A TURN szerverrel való tesztkapcsolat létrehozásának és hibakeresésének egyszerűsítése érdekében letiltjuk a kivonatolt jelszavak használatát a TURN szerver felhasználói adatbázisában. Éles környezetben javasolt kivonatolt jelszavak használata; ebben az esetben a jelszókivonatok létrehozását az /etc/reTurn/reTurnServer.config és /etc/reTurn/users.txt fájlokban található utasítások szerint kell végrehajtani.
Tevékenységek sorrendje:
1) Szerkessze az /etc/reTurn/reTurnServer.config fájlt
Módosítsa a „UserDatabaseHashedPasswords” paraméter értékét „true”-ról „false” értékre.
2) Szerkessze az /etc/reTurn/users.txt fájlt
Állítsa be a felhasználónevet, a jelszót, a tartományt (tetszőleges, a Zimbra-kapcsolat beállításakor nem használja), és a fiók állapotát állítsa „JOGOSULT”-ra.
Példánkban a fájl kezdetben így nézett ki:

Szerkesztés után így nézett ki:

3) A konfiguráció alkalmazása
Futtassa a parancsot
sudo systemctl restart resiprocate-turn-server
8.4. Tűzfal beállítása a TURN szerverhez
Ebben a szakaszban a TURN szerver működéséhez szükséges további tűzfalszabályok kerülnek telepítésre. Engedélyeznie kell a hozzáférést ahhoz az elsődleges porthoz, amelyen a kiszolgáló fogadja a kéréseket, valamint a kiszolgáló által a médiafolyamok szervezésére használt portok dinamikus tartományához.
A portok az /etc/reTurn/reTurnServer.config fájlban vannak megadva, esetünkben ez:

и

A tűzfalszabályok telepítéséhez futtassa a parancsokat
sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp
8.5. Konfigurálás a TURN szerver használatára a Zimbrában
A konfiguráláshoz a szerver FQDN-jét, az 1.2. bekezdés 1. lépésében létrehozott TURN szervert használjuk, amelyet az internetről érkező kérések és a belső címekről érkező kérések esetén az azonos nyilvános IP-címmel rendelkező DNS-kiszolgálóknak kell feloldaniuk.
Tekintse meg a zimbra felhasználó alatt futó „zxsuite team iceServer get” kapcsolat aktuális konfigurációját.
A TURN szerver használatának beállításával kapcsolatos további információkért olvassa el a „Zextras Team telepítése a TURN szerver használatához” című részt. .
A beállításhoz a következő parancsokat kell futtatnia a Zimbra szerveren:
sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout
A 2. pont 8.3. lépésében megadott felhasználói név és jelszó értékei <felhasználónév> és <jelszó>ként használatosak.
Példánkban így néz ki:

9. A levelek SMTP protokollon való áthaladásának engedélyezése
Szerint , a Yandex.Cloudban az interneten a 25-ös TCP-portra és a Yandex Compute Cloud virtuális gépekre kimenő forgalom mindig blokkolva van, ha nyilvános IP-címen keresztül érik el. Ez nem akadályozza meg abban, hogy ellenőrizze a másik levelezőszerverről az elfogadott levelezési tartományra küldött levelek elfogadását, de megakadályozza, hogy a Zimbra szerveren kívülről küldjön levelet.
A dokumentáció szerint a Yandex.Cloud támogatási kérésre megnyithatja a 25-ös TCP-portot, ha Ön megfelel , és fenntartja a jogot, hogy szabálysértés esetén a portot ismét letiltja. A port megnyitásához kapcsolatba kell lépnie a Yandex.Cloud ügyfélszolgálatával.
App
SSH-kulcsok létrehozása openssh-ban és putty-ban, valamint kulcsok konvertálása putty-ból openssh-formátumba
1. Kulcspárok létrehozása SSH-hoz
В Windows Putty használata: Futtassa a puttygen.exe parancsot, és kattintson a „Generálás” gombra.
В Linux: parancs végrehajtása
ssh-keygen
2. Kulcsok konvertálása puttyból openssh formátumba
В Windows:
Tevékenységek sorrendje:
- Futtassa a puttygen.exe programot.
- A privát kulcsot ppk formátumban töltse be, használja a Fájl → Privát kulcs betöltése menüpontot.
- Adja meg a jelszót, ha szükséges ehhez a kulcshoz.
- Az OpenSSH formátumú nyilvános kulcs a puttygenben jelenik meg a „Nyilvános kulcs az OpenSSH authorised_keys fájlmezőbe való beillesztéshez” felirattal.
- Privát kulcs OpenSSH formátumba exportálásához válassza a Konverziók → OpenSSH kulcs exportálása menüpontot a főmenüben
- Mentse el a privát kulcsot egy új fájlba.
В Linux
1. Telepítse a PuTTY eszközcsomagot:
в Ubuntu:
sudo apt-get install putty-tools
в Debian-hasonló eloszlások:
apt-get install putty-tools
RPM-alapú disztribúciókban, amelyek a yum-on alapulnak (CentOS és mások):
yum install putty
2. A privát kulcs konvertálásához futtassa a következő parancsot:
puttygen <key.ppk> -O private-openssh -o <key_openssh>
3. Nyilvános kulcs létrehozása (ha szükséges):
puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>
Eredmény
Az ajánlásoknak megfelelő telepítést követően a felhasználó a Yandex.Cloud infrastruktúrában konfigurált Zimbra levelezőszervert kap a Zextras bővítménnyel a vállalati kommunikációhoz és a dokumentumokkal való együttműködéshez. A beállításokat bizonyos megszorításokkal tesztelik, de nem nehéz átkapcsolni a telepítést éles módba, és opciókat adni a Yandex.Cloud objektumtároláshoz és másokhoz. A megoldás bevezetésével és használatával kapcsolatos kérdéseivel forduljon Zextras partneréhez - vagy képviselői .
A Zextras Suite szolgáltatással kapcsolatos minden kérdésével forduljon a Zextras képviselőjéhez, Ekaterina Triandafilidihez a katerina@zextras.com e-mail címen.
Forrás: will.com
