Uppsetning á Zextras/Zimbra skrifstofuvinnustöðvum í Yandex.Cloud

Inngangur

Hagræðing skrifstofuinnviða og uppbygging nýrra vinnurýma er mikil áskorun fyrir fyrirtæki af öllum gerðum og stærðum. Besti kosturinn fyrir nýtt verkefni er að leigja tilföng í skýinu og kaupa leyfi sem hægt er að nota bæði frá þjónustuveitunni og í eigin gagnaveri. Ein lausn fyrir slíka atburðarás er Zextras svíta, sem gerir þér kleift að búa til vettvang fyrir samvinnu og fyrirtækjasamskipti fyrirtækja bæði í skýjaumhverfinu og á þínum eigin innviðum.

Lausnin er hönnuð fyrir skrifstofur af hvaða stærð sem er og hefur tvær helstu dreifingarsviðsmyndir: Ef þú ert með allt að 3000 þúsund pósthólf og engar miklar kröfur eru gerðar um bilanaþol geturðu notað eins miðlara uppsetningu og uppsetningarvalkostinn fyrir marga netþjóna styður áreiðanlega og móttækilega notkun á tugum og hundruðum þúsunda pósthólfa. Í öllum tilvikum fær notandinn aðgang að pósti, skjölum og skilaboðum í gegnum eitt vefviðmót frá vinnustað sem keyrir hvaða stýrikerfi sem er án þess að setja upp og stilla viðbótarhugbúnað, eða í gegnum farsímaforrit fyrir iOS og Android. Það er hægt að nota kunnuglega Outlook og Thunderbird viðskiptavini.

Til að dreifa verkefninu, Zextras samstarfsaðili - SVZ valdi Yandex.Cloud vegna þess að arkitektúr þess er svipað og AWS og það er stuðningur við S3 samhæfða geymslu, sem mun draga úr kostnaði við að geyma mikið magn af pósti, skilaboðum og skjölum og auka bilanaþol lausnarinnar.

Í Yandex.Cloud umhverfinu eru helstu sýndarvélastjórnunartæki notuð til að setja upp einn netþjón "Compute Cloud" og sýndarnetstjórnunargetu „Raunverulegt einkaský“. Fyrir uppsetningu á mörgum þjónum, auk tilgreindra verkfæra, er nauðsynlegt að nota tækni „Staðsetningarhópur“, ef nauðsyn krefur (fer eftir umfangi kerfisins) – einnig "Tilvikshópar", og netjafnvægi Yandex álagsjafnari.

S3-samhæft hlutgeymsla Yandex Object Geymsla hægt að nota í báðum uppsetningarvalkostunum og einnig er hægt að tengja það við kerfi sem eru notuð á staðnum fyrir hagkvæma og bilunarþolna geymslu á gögnum póstþjóns í Yandex.Cloud.

Fyrir uppsetningu á einum miðlara, eftir fjölda notenda og/eða pósthólf, þarf eftirfarandi: fyrir aðalþjóninn 4-12 vCPU, 8-64 GB vRAM (sérstök gildi vCPU og vRAM fer eftir fjölda af pósthólfum og raunverulegu álagi), að minnsta kosti 80 GB af diski fyrir stýrikerfi og forrit, auk viðbótar diskpláss til að geyma póst, skrár, annála o.s.frv., allt eftir fjölda og meðalstærð pósthólfa og hver getur breytist á kraftmikinn hátt meðan á rekstri kerfisins stendur; fyrir aukaskjöla netþjóna: 2-4 vCPU, 2-16 GB vRAM, 16 GB pláss (sérstök auðlindagildi og fjöldi netþjóna fer eftir raunverulegu álagi); Að auki gæti verið þörf á TURN/STUN netþjóni (þörf hans sem aðskilinn þjónn og tilföng fer eftir raunverulegu álagi). Fyrir uppsetningar á mörgum netþjónum er fjöldi og tilgangur sýndarvéla í hlutverkaleik og tilföng sem þeim er úthlutað ákvörðuð fyrir sig eftir þörfum notandans.

Tilgangur greinarinnar

Lýsing á dreifingu í Yandex.Cloud umhverfi Zextras Suite vara sem byggir á Zimbra póstþjóninum í uppsetningarvalkosti eins miðlara. Hægt er að nota uppsetninguna sem myndast í framleiðsluumhverfi (reyndir notendur geta gert nauðsynlegar stillingar og bætt við auðlindum).

Zextras Suite/Zimbra kerfið inniheldur:

• zimbra — fyrirtækjatölvupóstur með möguleika á að deila pósthólfum, dagatölum og tengiliðalistum (heimilisfangabækur).
• Zextras skjöl — innbyggð skrifstofusvíta byggð á LibreOffice á netinu til að búa til og vinna með skjöl, töflureikna og kynningar.
• Zextras Drive - Einstök skráargeymsla sem gerir þér kleift að breyta, geyma og deila skrám og möppum með öðrum notendum.
• Zextras lið – boðberi með stuðningi fyrir hljóð- og myndfundi. Tiltækar útgáfur eru Team Basic, sem leyfir aðeins 1:1 samskipti, og Team Pro, sem styður fjölnotendaráðstefnur, rásir, skjádeilingu, skráaskipti og aðrar aðgerðir.
• Zextras Farsími – Stuðningur við farsíma í gegnum Exchange ActiveSync til að samstilla póst við fartæki með MDM (Mobile Device Management) stjórnunaraðgerðum. Gerir þér kleift að nota Microsoft Outlook sem tölvupóstforrit.
• Zextras Admin – innleiðing á kerfisstjórnun með mörgum leigjendum með úthlutun stjórnenda til að stjórna hópum viðskiptavina og þjónustuflokkum.
• Zextras öryggisafrit -afrit og endurheimt gagna í fullri lotu í rauntíma
• Zextras Powerstore — stigveldisgeymsla póstkerfishluta með stuðningi fyrir gagnavinnsluflokka, með getu til að geyma gögn á staðnum eða í skýjageymslum S3 arkitektúrsins, þar á meðal Yandex Object Storage.

Þegar uppsetningunni er lokið fær notandinn kerfi sem starfar í Yandex.Cloud umhverfinu.

Skilmálar og takmarkanir

1. Úthlutun diskpláss fyrir pósthólf, skrár og aðrar gagnategundir er ekki tryggður vegna þess að Zextras Powerstore styður margar geymslugerðir. Gerð og stærð geymslu fer eftir verkefnum og kerfisbreytum. Ef nauðsyn krefur er hægt að gera þetta síðar í því ferli að breyta lýstri uppsetningu í framleiðslu.
2. Til að einfalda uppsetningu er ekki tekið tillit til notkunar á stjórnandastýrðum DNS netþjóni til að leysa innri (óopinber) lénsnöfn, staðall Yandex.Cloud DNS netþjónn er notaður. Þegar það er notað í framleiðsluumhverfi er mælt með því að nota DNS netþjón, sem gæti þegar verið til í innviðum fyrirtækisins.
3. Gert er ráð fyrir að reikningur í Yandex.Cloud sé notaður með sjálfgefnum stillingum (sérstaklega þegar þú skráir þig inn á "Console" þjónustunnar er aðeins skrá (í listanum "Available clouds" undir nafninu sjálfgefið). kannast við að vinna í Yandex.Cloud, Þeir geta, að eigin vali, búið til sérstaka möppu fyrir prófunarbekkinn eða notað þá sem fyrir er.
4. Notandinn verður að hafa opinbert DNS svæði sem hann verður að hafa stjórnunaraðgang að.
5. Notandinn verður að hafa aðgang að skránni í Yandex.Cloud „Console“ með að minnsta kosti „ritstjóra“ hlutverkinu („Cloud Owner“ hefur öll nauðsynleg réttindi sjálfgefið; það eru leiðbeiningar til að veita öðrum notendum aðgang að skýinu : tími, два, þrír)
6. Þessi grein lýsir ekki uppsetningu sérsniðinna X.509 vottorða sem notuð eru til að tryggja netsamskipti með TLS kerfi. Þegar uppsetningunni er lokið verða sjálfundirrituð vottorð notuð, sem gerir kleift að nota vafra til að fá aðgang að uppsettu kerfinu. Þeir birta venjulega tilkynningu um að þjónninn sé ekki með sannprófanlegt vottorð, en leyfa þér að halda áfram að vinna. Þangað til uppsetning vottorða hefur verið staðfest af tækjum viðskiptavinar (undirrituð af opinberum og/eða fyrirtækjavottunaryfirvöldum), gætu forrit fyrir fartæki ekki virka með uppsettu kerfinu. Þess vegna er uppsetning á tilgreindum skírteinum nauðsynleg í framleiðsluumhverfinu og er framkvæmd eftir að prófinu er lokið í samræmi við öryggisstefnu fyrirtækja.

Lýsing á uppsetningarferli Zextras/Zimbra kerfisins í útgáfunni „einn miðlari“

1. Undirbúningur

Áður en uppsetning hefst verður þú að tryggja:

a) Að gera breytingar á almenna DNS-svæðinu (búa til A-færslu fyrir Zimbra-þjóninn og MX-færslu fyrir þjónað póstlén).
b) Uppsetning sýndarnetkerfis í Yandex.Cloud.

Á sama tíma, eftir að breytingar eru gerðar á DNS svæði, tekur það nokkurn tíma fyrir þessar breytingar að breiðast út, en á hinn bóginn er ekki hægt að búa til A-færslu án þess að vita IP-töluna sem tengist henni.

Þess vegna eru aðgerðir gerðar í eftirfarandi röð:

1. Pantaðu opinbera IP tölu í Yandex.Cloud

1.1 Í „Yandex.Cloud Console“ (ef nauðsyn krefur, veldu möppur í „tiltækum skýjum“), farðu í sýndar einkaskýjahlutann, IP-tölur undirhlutann, smelltu síðan á hnappinn „Fanta heimilisfang“, veldu valið framboðssvæði (eða samþykktu með fyrirhuguðu gildi; þetta framboðssvæði verður síðan að nota fyrir allar aðgerðir sem lýst er síðar í Yandex.Cloud, ef samsvarandi eyðublöð hafa möguleika á að velja framboðssvæði), í svarglugganum sem opnast geturðu, ef þess er óskað, en ekki endilega, veldu „DDoS Protection“ valmöguleikann og smelltu á „Reserve“ hnappinn (sjá einnig skjöl).

Eftir að glugganum er lokað verður kyrrstæð IP-tala sem kerfið úthlutar tiltæk í listanum yfir IP-tölur, sem hægt er að afrita og nota í næsta skrefi.

1.2 Í "áfram" DNS svæði skaltu búa til A færslu fyrir Zimbra netþjóninn sem bendir á áður úthlutað IP tölu, A færslu fyrir TURN miðlara sem vísar á sama IP tölu og MX færslu fyrir samþykkta póstlénið. Í dæminu okkar eru þetta mail.testmail.svzcloud.ru (Zimbra þjónn), turn.testmail.svzcloud.ru (TURN þjónn) og testmail.svzcloud.ru (póstlén), í sömu röð.

1.3 Í Yandex.Cloud, á valnu framboðssvæði fyrir undirnetið sem verður notað til að dreifa sýndarvélum, virkjaðu NAT á internetinu.

Til að gera þetta, í sýndar einkaskýjahlutanum, undirkafla „skýjanet“, veldu viðeigandi skýjanet (sjálfgefið er aðeins sjálfgefið net tiltækt þar), veldu viðeigandi framboðssvæði í því og veldu „Virkja NAT á internetinu “ í stillingum þess.

Staðan mun breytast á lista yfir undirnet:

Fyrir frekari upplýsingar, sjá skjölin: tími и два.

2. Að búa til sýndarvélar

2.1. Að búa til sýndarvél fyrir Zimbra

Sequence of actions:

2.1.1 Í „Yandex.Cloud Console“, farðu í Compute Cloud hlutann, undirkafla „Syndarvélar“, smelltu á „Create VM“ hnappinn (fyrir frekari upplýsingar um að búa til VM, sjá skjöl).

2.1.2 Þar þarf að stilla:

• Nafn – handahófskennt (í samræmi við sniðið sem Yandex.Cloud styður)
• Aðgengissvæði – verður að passa við það sem áður var valið fyrir sýndarnetið.
• Í „Opinberar myndir“ veldu Ubuntu 18.04 lts
• Settu upp ræsidisk sem er að minnsta kosti 80GB að stærð. Í prófunarskyni er HDD gerð nægjanleg (og einnig til afkastamikilla nota, að því tilskildu að sumar tegundir gagna séu fluttar á SSD diska). Ef nauðsyn krefur er hægt að bæta við fleiri diskum eftir að VM er búið til.

Í „tölvuauðlindum“ stillt:

• vCPU: að minnsta kosti 4.
• Ábyrgð hlutdeild vCPU: á meðan aðgerðirnar sem lýst er í greininni, að minnsta kosti 50%; eftir uppsetningu, ef nauðsyn krefur, er hægt að minnka það.
• Vinnsluminni: 8GB mælt með.
• Undirnet: veldu undirnet sem Internet NAT var virkt fyrir á undirbúningsstigi.
• Almennt heimilisfang: veldu af listanum IP-tölu sem áður var notuð til að búa til A-skrána í DNS.
• Notandi: að eigin vali, en öðruvísi en rótnotandinn og frá Linux kerfisreikningum.
• Þú verður að tilgreina opinberan (opinn) SSH lykil.

→ Lærðu meira um notkun SSH

Sjá einnig 1 forrit. Að búa til SSH lykla í openssh og putty og breyta lyklum úr putty í openssh sniði.

2.1.3 Þegar uppsetningunni er lokið skaltu smella á „Create VM“.

2.2. Að búa til sýndarvél fyrir Zextras Docs

Sequence of actions:

2.2.1 Í „Yandex.Cloud Console“, farðu í Compute Cloud hlutann, undirkafla „Syndarvélar“, smelltu á „Create VM“ hnappinn (fyrir frekari upplýsingar um að búa til VM, sjá hér).

2.2.2 Þar þarf að stilla:

• Nafn – handahófskennt (í samræmi við sniðið sem Yandex.Cloud styður)
• Aðgengissvæði – verður að passa við það sem áður var valið fyrir sýndarnetið.
• Í „Opinberar myndir“ veldu Ubuntu 18.04 lts
• Settu upp ræsidisk sem er að minnsta kosti 80GB að stærð. Í prófunarskyni er HDD gerð nægjanleg (og einnig til afkastamikilla nota, að því tilskildu að sumar tegundir gagna séu fluttar á SSD diska). Ef nauðsyn krefur er hægt að bæta við fleiri diskum eftir að VM er búið til.

Í „tölvuauðlindum“ stillt:

• vCPU: að minnsta kosti 2.
• Ábyrgð hlutdeild vCPU: á meðan aðgerðirnar sem lýst er í greininni, að minnsta kosti 50%; eftir uppsetningu, ef nauðsyn krefur, er hægt að minnka það.
• Vinnsluminni: að minnsta kosti 2GB.
• Undirnet: veldu undirnet sem Internet NAT var virkt fyrir á undirbúningsstigi.
• Almennt heimilisfang: ekkert heimilisfang (þessi vél krefst ekki aðgangs frá internetinu, aðeins aðgangs frá þessari vél að internetinu, sem er veitt af „NAT to Internet“ valkostinum á undirnetinu sem notað er).
• Notandi: að eigin vali, en öðruvísi en rótnotandinn og frá Linux kerfisreikningum.
• Þú verður örugglega að stilla opinberan (opinn) SSH lykil, þú getur notað þann sama og fyrir Zimbra þjóninn, þú getur búið til sérstakt lyklapar, þar sem einkalykill fyrir Zextras Docs þjóninn þarf að vera settur á Zimbra þjóninn diskur.

Sjá einnig viðauka 1. Að búa til SSH lykla í openssh og putty og breyta lyklum úr putty í openssh sniði.

2.2.3 Þegar uppsetningunni er lokið skaltu smella á „Create VM“.

2.3 Sýndarvélarnar sem búnar eru til verða tiltækar á lista yfir sýndarvélar, sem sýnir einkum stöðu þeirra og IP tölur sem notaðar eru, bæði opinberar og innri. Upplýsingar um IP-tölur verða nauðsynlegar í síðari uppsetningarskrefum.

3. Að undirbúa Zimbra netþjóninn fyrir uppsetningu

3.1 Setur upp uppfærslur

Þú þarft að skrá þig inn á Zimbra netþjóninn á opinberu IP-tölu hans með því að nota valinn ssh biðlara með því að nota einka ssh lykilinn og nota notandanafnið sem tilgreint var þegar sýndarvélin var búin til.

Eftir að þú hefur skráð þig inn skaltu keyra skipanirnar:

sudo apt update
sudo apt upgrade

(þegar þú framkvæmir síðustu skipunina skaltu svara „y“ við spurningunni um hvort þú sért viss um að setja upp fyrirhugaða uppfærslulistann)

Eftir að uppfærslurnar hafa verið settar upp geturðu (en er ekki krafist) keyrt skipunina:

sudo apt autoremove

Og í lok skrefsins skaltu keyra skipunina

sudo shutdown –r now

3.2 Viðbótaruppsetning forrita

Þú þarft að setja upp NTP biðlara til að samstilla kerfistímann og skjáforritið með eftirfarandi skipun:

sudo apt install ntp screen

(Þegar þú keyrir síðustu skipunina skaltu svara „y“ þegar þú ert spurður hvort þú sért viss um að setja upp meðfylgjandi lista yfir pakka)

Þú getur líka sett upp viðbótartól til þæginda fyrir stjórnandann. Til dæmis er hægt að setja Midnight Commander upp með skipuninni:

sudo apt install mc

3.3. Breyting á kerfisstillingu

3.3.1 Í skrá /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg breyta gildi færibreytu stjórna_etc_hosts c satt á rangar.

Athugið: til að breyta þessari skrá verður ritstjórinn að vera keyrður með rótarnotendaréttindum, til dæmis "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” eða ef mc pakkinn er uppsettur geturðu notað skipunina „sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Breyta / Etc / vélar sem hér segir, að skipta út í línunni sem skilgreinir FQDN hýsilsins heimilisfanginu frá 127.0.0.1 yfir á innri IP tölu þessa netþjóns og nafninu frá fullu nafni á .innra svæði yfir í almenna nafn netþjónsins sem tilgreint var fyrr í A -skrá DNS svæðisins, og samsvarandi með því að breyta stutta hýsingarheitinu (ef það er frábrugðið stutta hýsingarheitinu frá opinberu DNS A skránni).

Til dæmis, í okkar tilviki leit gestgjafaskráin svona út:

Eftir klippingu leit þetta svona út:

Athugið: til að breyta þessari skrá verður ritstjórinn að vera keyrður með rótarnotendaréttindum, til dæmis "sudo vi /etc/hosts” eða ef mc pakkinn er uppsettur geturðu notað skipunina „sudo mcedit /etc/hosts»

3.4 Stilltu lykilorð notanda

Þetta er nauðsynlegt vegna þess að í framtíðinni verður eldveggurinn stilltur og ef einhver vandamál koma upp við hann, ef notandinn er með lykilorð, verður hægt að skrá sig inn á sýndarvélina með raðtölvunni frá Yandex. Cloud vefstjórnborð og slökktu á eldveggnum og/eða lagfærðu villuna. Þegar sýndarvél er búin til hefur notandinn ekki lykilorð og því er aðgangur aðeins mögulegur í gegnum SSH með lykilauðkenningu.

Til að stilla lykilorðið þarftu að keyra skipunina:

sudo passwd <имя пользователя>

Til dæmis, í okkar tilviki mun það vera skipunin "sudo passwd notandi".

4. Uppsetning á Zimbra og Zextras Suite

4.1. Að hala niður dreifingum Zimbra og Zextras Suite

4.1.1 Að sækja Zimbra dreifingu

Sequence of actions:

1) Farðu í URL með vafra www.zextras.com/download-zimbra-9 og fylltu út eyðublaðið. Þú munt fá tölvupóst með tenglum til að hlaða niður Zimbra fyrir mismunandi stýrikerfi.

2) Veldu núverandi dreifingarútgáfu fyrir Ubuntu 18.04 LTS pallinn og afritaðu hlekkinn

3) Sæktu Zimbra dreifinguna á Zimbra netþjóninn og pakkaðu henni upp. Til að gera þetta skaltu keyra skipanirnar í ssh lotu á zimbra þjóninum

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(í okkar dæmi er þetta “tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Að hlaða niður Zextras Suite dreifingunni

Sequence of actions:

1) Farðu í URL með vafra www.zextras.com/download

2) Fylltu út eyðublaðið með því að slá inn nauðsynleg gögn og smelltu á „DOWNLOAD NOW“ hnappinn

3) Niðurhalssíðan opnast

Það hefur tvær vefslóðir sem vekur áhuga okkar: önnur efst á síðunni fyrir Zextras Suite sjálfa, sem við munum þurfa núna, og hin neðst í Docs Server blokkinni fyrir Ubuntu 18.04 LTS, sem þarf síðar til að setja upp Zextras Docs á VM fyrir Docs.

4) Hladdu niður Zextras Suite dreifingunni á Zimbra netþjóninn og taktu hana upp. Til að gera þetta skaltu keyra skipanirnar í ssh lotu á zimbra þjóninum

cd ~
mkdir zimbra
cd zimbra

(ef núverandi möppu hefur ekki breyst eftir fyrra skref er hægt að sleppa skipunum hér að ofan)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Uppsetning á Zimbra

Sequence of actions

1) Farðu í möppuna þar sem skrárnar voru teknar upp í skrefi 4.1.1 (hægt að skoða með ls skipuninni í ~/zimbra skránni).

Í okkar dæmi væri það:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Keyrðu Zimbra uppsetninguna með því að nota skipunina

sudo ./install.sh

3) Við svörum spurningum uppsetningaraðilans

Þú getur svarað spurningum uppsetningarstjórans með „y“ (svarar til „já“), „n“ (svarar til „nei“), eða látið tillögu uppsetningarstjórans óbreytta (það býður upp á valkosti, birtir þær innan hornklofa, til dæmis „ [Y]“ eða „[N]“.

Ertu sammála skilmálum hugbúnaðarleyfissamningsins? - Já.

Nota pakkageymslu Zimbra? – sjálfgefið (já).

"Setja upp zimbra-ldap?","Setja upp zimbra-logger?","Settu upp zimbra-mta?” – sjálfgefið (já).

Settu upp zimbra-dnscache? – nei (stýrikerfið hefur sinn eigin skyndiminni DNS netþjón sjálfgefið virkt, þannig að þessi pakki mun stangast á við hann vegna gáttanna sem notuð eru).

Setja upp zimbra-snmp? - ef þess er óskað geturðu skilið eftir sjálfgefna valmöguleikann (já), þú þarft ekki að setja upp þennan pakka. Í dæminu okkar er sjálfgefinn valkostur eftir.

"Setja upp zimbra-verslun?","Settu upp zimbra-apache?","Setja upp zimbra-spell?","Setja upp zimbra-memcached?","Setja upp zimbra-proxy?” – sjálfgefið (já).

Setja upp zimbra-snmp? – nei (pakkinn er í raun ekki studdur og er virkjuð skipt út fyrir Zextras Drive).

Settu upp zimbra-imapd? – sjálfgefið (nei).

Setja upp zimbra-spjall? - nei (virkilega skipt út fyrir Zextras Team)

Eftir það mun uppsetningarforritið spyrja hvort halda eigi uppsetningunni áfram?

Við svörum „já“ ef við getum haldið áfram, annars svörum við „nei“ og fáum tækifæri til að breyta svörum við fyrri spurningum.

Eftir að hafa samþykkt að halda áfram mun uppsetningarforritið setja upp pakkana.

4.) Við svörum spurningum frá aðalstillingaranum

4.1) Þar sem í dæminu okkar eru DNS nafn póstþjónsins (A færsluheiti) og nafn póstlénsins sem þjónað er (MX færsluheiti) mismunandi, sýnir stillingarforritið viðvörun og biður þig um að stilla nafn póstlénsins sem þjónað er. Við tökum undir tillögu hans og sláum inn nafn MX-skrárinnar. Í dæminu okkar lítur það svona út:

Athugið: Þú getur líka stillt lénið sem þjónað er til að vera frábrugðið nafni miðlarans ef nafn netþjónsins er með MX-skrá með sama nafni.

4.2) Stillingarforritið sýnir aðalvalmyndina.

Við þurfum að stilla Zimbra stjórnanda lykilorðið (valmyndaratriði 6 í dæminu okkar), án þess er ómögulegt að halda uppsetningunni áfram, og breyta zimbra-proxy stillingunni (valmyndaratriði 8 í dæminu okkar; ef nauðsyn krefur er hægt að breyta þessari stillingu eftir uppsetningu).

4.3) Breytir stillingum zimbra-verslun

Sláðu inn númer valmyndaratriðis í stillingarforritinu og ýttu á Enter. Við komumst að valmyndinni fyrir geymslustillingar:

þar sem í stillingarboðinu sláum við inn númer Admin Password valmyndaratriðisins (í dæmi okkar 4), ýttu á Enter, eftir það býður stillingarinn upp á handahófskennt lykilorð sem þú getur samþykkt (muna það) eða slá inn þitt eigið. Í báðum tilfellum, í lokin verður þú að ýta á Enter, eftir það mun „Admin Password“ hluturinn fjarlægja merkið fyrir að bíða eftir upplýsingum frá notanda:

Við snúum aftur í fyrri valmynd (við erum sammála tillögu stillingarmannsins).

4.4) Breytir zimbra-proxy stillingum

Á hliðstæðan hátt við fyrra skref, í aðalvalmyndinni, veldu númer „zimbra-proxy“ atriðisins og sláðu það inn í stillingarforritið.

Í Proxy stillingarvalmyndinni sem opnast, veldu númer „Proxy server mode“ hlutarins og sláðu það inn í stillingarforritið.

Stillingarforritið mun bjóða upp á að velja eina af stillingunum, slá inn „tilvísun“ í hvetja þess og ýta á Enter.

Eftir það snúum við aftur í aðalvalmyndina (við erum sammála tillögu stillingarmannsins).

4.5) Stillingar í gangi

Til að hefja uppsetninguna skaltu slá inn „a“ við samstillingarforritið. Eftir það mun það spyrja hvort vista eigi innsláttar stillingar í skrá (sem hægt er að nota til að setja upp aftur) - þú getur samþykkt sjálfgefna tillögu, ef vistun er lokið - það mun spyrja í hvaða skrá á að vista stillinguna (þú getur líka samþykkt sjálfgefna tillöguna eða slegið inn eigið skráarnafn).

Á þessu stigi geturðu samt neitað að halda áfram og gera breytingar á uppsetningunni með því að samþykkja sjálfgefið svar við spurningunni „Kerfinu verður breytt – halda áfram?

Til að hefja uppsetninguna verður þú að svara þessari spurningu „Já“, eftir það mun stillingarforritið nota áður innsláttar stillingar í nokkurn tíma.

4.6) Að klára Zimbra uppsetninguna

Áður en því er lokið mun uppsetningarforritið spyrja hvort láta Zimbra vita um uppsetninguna. Þú getur annað hvort samþykkt sjálfgefna tillöguna eða hafnað (með því að svara „Nei“) tilkynningunni.

Eftir það mun uppsetningarforritið halda áfram að framkvæma lokaaðgerðir í nokkurn tíma og birta tilkynningu um að kerfisuppsetningu sé lokið með hvetja um að ýta á hvaða takka sem er til að hætta í uppsetningarforritinu.

4.3. Uppsetning á Zextras Suite

Fyrir frekari upplýsingar um uppsetningu Zextras Suite, sjá kennsla.

Sequence of actions:

1) Farðu í möppuna þar sem skrárnar voru teknar upp í skrefi 4.1.2 (hægt að skoða með ls skipuninni í ~/zimbra skránni).

Í okkar dæmi væri það:

cd ~/zimbra/zextras_suite

2) Keyrðu Zextras Suite uppsetninguna með því að nota skipunina

sudo ./install.sh all

3) Við svörum spurningum uppsetningaraðilans

Meginreglan um notkun uppsetningarforritsins er svipuð og Zimbra uppsetningarforritsins, að því undanskildu að ekki er til staðar stillingarbúnaður. Þú getur svarað spurningum uppsetningarstjórans með „y“ (svarar til „já“), „n“ (svarar til „nei“), eða látið tillögu uppsetningarstjórans óbreytta (það býður upp á valkosti, birtir í hornklofa, til dæmis „ [Y]“ eða „[N]“.

Til að hefja uppsetningarferlið verður þú stöðugt að svara „já“ við eftirfarandi spurningum:

Ertu sammála skilmálum hugbúnaðarleyfissamningsins?
Viltu að Zextras Suite sæki sjálfkrafa niður, setji upp og uppfærir ZAL bókasafnið?

Eftir það birtist tilkynning sem biður þig um að ýta á Enter til að halda áfram:

Eftir að hafa ýtt á Enter hefst uppsetningarferlið, stundum truflað af spurningum, sem við svörum þó með því að samþykkja sjálfgefnar tillögur ("já"), þ.e.

Zextras Suite Core verður nú sett upp. Halda áfram?
Viltu stöðva Zimbra vefforritið (pósthólf)?
Zextras Suite Zimlet verður nú sett upp. Halda áfram?

Áður en síðasti hluti uppsetningarnar hefst færðu tilkynningu um að þú þurfir að stilla DOS síuna og biður þig um að ýta á Enter til að halda áfram. Eftir að ýtt er á Enter hefst lokahluti uppsetningar, í lokin birtist lokatilkynning og uppsetningarforritið lýkur.

4.4. Upphafsstilling og ákvörðun á LDAP stillingarbreytum

1) Allar síðari aðgerðir eru framkvæmdar undir zimbra notandanum. Til að gera þetta þarftu að keyra skipunina

sudo su - zimbra

2) Breyttu DOS síustillingunni með skipuninni

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Til að setja upp Zextras Docs þarftu upplýsingar um suma Zimbra stillingarvalkosti. Til að gera þetta geturðu keyrt skipunina:

zmlocalconfig –s | grep ldap

Í dæminu okkar munu eftirfarandi upplýsingar birtast:

Til frekari notkunar þarftu ldap_url, zimbra_ldap_password (og zimbra_ldap_userdn, þó að Zextras Docs uppsetningarforritið geri venjulega réttar getgátur um LDAP notandanafnið).

4) Hætta sem zimbra notandi með því að keyra skipunina
Útskrá

5. Að undirbúa Docs þjóninn fyrir uppsetningu

5.1. Hleður upp SSH einkalykli á Zimbra netþjóninn og skráir sig inn á Docs netþjóninn

Nauðsynlegt er að setja einkalykilinn SSH lyklaparsins á Zimbra netþjóninn, en opinberi lykillinn var notaður í skrefi 2.2.2 í ákvæði 2.2 þegar sýndarvél Docs var búin til. Það er hægt að hlaða því upp á netþjóninn í gegnum SSH (til dæmis í gegnum sftp) eða líma í gegnum klemmuspjaldið (ef hæfileikar SSH biðlarans sem notaður er og framkvæmdarumhverfi hans leyfa).

Við gerum ráð fyrir að einkalykillinn sé settur í skrána ~/.ssh/docs.key og notandinn sem notaður er til að skrá sig inn á Zimbra netþjóninn sé eigandi hans (ef niðurhal/gerð þessarar skráar fór fram undir þessum notanda, þá er hann sjálfkrafa varð eigandi þess).

Þú þarft að keyra skipunina einu sinni:

chmod 600 ~/.ssh/docs.key

Í framtíðinni, til að skrá þig inn á Docs þjóninn, verður þú að framkvæma eftirfarandi röð aðgerða:

1) Skráðu þig inn á Zimbra netþjóninn

2) Keyra skipun

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Þar sem gildi <innri IP vistfang Skjalavinnsluþjónsins> má finna í „Yandex.Cloud Console“, til dæmis, eins og sýnt er í lið 2.3.

5.2. Setur upp uppfærslur

Eftir að þú hefur skráð þig inn á Docs netþjóninn skaltu keyra skipanir svipaðar þeim fyrir Zimbra netþjóninn:

sudo apt update
sudo apt upgrade

(þegar þú framkvæmir síðustu skipunina skaltu svara „y“ við spurningunni um hvort þú sért viss um að setja upp fyrirhugaða uppfærslulistann)

Eftir að uppfærslurnar hafa verið settar upp geturðu (en er ekki krafist) keyrt skipunina:

sudo apt autoremove

Og í lok skrefsins skaltu keyra skipunina

sudo shutdown –r now

5.3. Viðbótaruppsetning forrita

Þú þarft að setja upp NTP biðlara til að samstilla kerfistímann og skjáforritið, svipað og sömu aðgerð fyrir Zimbra netþjóninn, með eftirfarandi skipun:

sudo apt install ntp screen

(Þegar þú keyrir síðustu skipunina skaltu svara „y“ þegar þú ert spurður hvort þú sért viss um að setja upp meðfylgjandi lista yfir pakka)

Þú getur líka sett upp viðbótartól til þæginda fyrir stjórnandann. Til dæmis er hægt að setja Midnight Commander upp með skipuninni:

sudo apt install mc

5.4. Breyting á kerfisstillingu

5.4.1. Í skránni /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, á sama hátt og fyrir Zimbra þjóninn, breyttu gildi færibreytunnar manage_etc_hosts úr satt í rangt.

Athugið: til að breyta þessari skrá verður ritstjórinn að vera keyrður með rótarnotendaréttindum, til dæmis "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” eða ef mc pakkinn er uppsettur geturðu notað skipunina „sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Breyttu /etc/hosts, bættu við opinberu FQDN Zimbra netþjónsins, en með innri IP tölu sem Yandex.Cloud úthlutar. Ef þú ert með stjórnandastýrðan innri DNS netþjón sem notaður er af sýndarvélum (til dæmis í framleiðsluumhverfi) og getur leyst opinbera FQDN Zimbra netþjónsins með innri IP tölu þegar þú færð beiðni frá innra neti (þ. beiðnum frá internetinu, FQDN Zimbra netþjónsins verður að vera leyst með opinberu IP tölunni og TURN miðlarinn verður alltaf að vera leystur með opinberri IP tölu, þar með talið þegar aðgangur er frá innri netföngum), þessi aðgerð er ekki nauðsynleg.

Til dæmis, í okkar tilviki leit gestgjafaskráin svona út:

Eftir klippingu leit þetta svona út:

Athugið: til að breyta þessari skrá verður ritstjórinn að vera keyrður með rótarnotendaréttindum, til dæmis "sudo vi /etc/hosts” eða ef mc pakkinn er uppsettur geturðu notað skipunina „sudo mcedit /etc/hosts»

6. Uppsetning Zextras Docs

6.1. Skráðu þig inn á Docs server

Aðferðin við að skrá þig inn á Docs netþjóninn er lýst í ákvæði 5.1.

6.2. Að hlaða niður Zextras Docs dreifingunni

Sequence of actions:

1) Af síðunni sem í grein 4.1.2. Að hlaða niður Zextras Suite dreifingunni Sæktu Zextras Suite dreifinguna (í skrefi 3), afritaðu slóðina til að byggja upp skjöl fyrir Ubuntu 18.04 LTS (ef hún var ekki afrituð fyrr).

2) Hladdu niður Zextras Suite dreifingunni á Zimbra netþjóninn og taktu hana upp. Til að gera þetta skaltu keyra skipanirnar í ssh lotu á zimbra þjóninum

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(í okkar tilviki er skipunin „wget“ keyrð download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz»)

tar –zxf <имя скачанного файла>

(í okkar tilfelli er skipunin „tar –zxf zextras-docs-ubuntu18.tgz“ keyrð)

6.3. Uppsetning á Zextras Docs

Fyrir frekari upplýsingar um uppsetningu og stillingu Zextras Docs, sjá hér.

Sequence of actions:

1) Farðu í möppuna þar sem skrárnar voru teknar upp í skrefi 4.1.1 (hægt að skoða með ls skipuninni í ~/zimbra skránni).

Í okkar dæmi væri það:

cd ~/zimbra/zextras-docs-installer

2) Keyrðu Zextras Docs uppsetninguna með því að nota skipunina

sudo ./install.sh

3) Við svörum spurningum uppsetningaraðilans

Þú getur svarað spurningum uppsetningarstjórans með „y“ (svarar til „já“), „n“ (svarar til „nei“), eða látið tillögu uppsetningarstjórans óbreytta (það býður upp á valkosti, birtir í hornklofa, til dæmis „ [Y]“ eða „[N]“).

Kerfinu verður breytt, viltu halda áfram? – samþykkja sjálfgefna valmöguleikann („já“).

Eftir þetta mun uppsetning á ósjálfstæðum hefjast: uppsetningarforritið sýnir hvaða pakka það vill setja upp og biður um staðfestingu til að setja þá upp. Í öllum tilvikum samþykkjum við sjálfgefna tilboðin.

Til dæmis gæti hann spurt "python2.7 fannst ekki. Viltu setja það upp?""python-ldap fannst ekki. Viltu setja það upp?“o.s.frv.

Eftir að hafa sett upp alla nauðsynlega pakka, biður uppsetningarforritið um samþykki fyrir uppsetningu Zextras Docs:

Viltu setja upp Zextras DOCS? – samþykkja sjálfgefna valmöguleikann („já“).

Eftir það fer nokkur tími í að setja upp pakkana, Zextras Docs sjálft, og fara yfir í stillingarspurningarnar.

4) Við svörum spurningum frá stillingarbúnaðinum

Stillingarforritið biður um stillingarbreytur ein í einu; til að bregðast við því eru gildin sem fengust í skrefi 3 í ákvæði 4.4 færð inn. Upphafleg stilling á stillingum og ákvörðun á LDAP stillingarbreytum.

Í dæminu okkar líta stillingarnar svona út:

5) Að klára uppsetningu á Zextras Docs

Eftir að hafa svarað spurningum stillingarmannsins lýkur uppsetningarforritið staðbundinni uppsetningu Docs og skráir uppsetta þjónustu á aðal Zimbra netþjóninum sem var settur upp áður.

Fyrir uppsetningu á einum netþjóni dugar þetta venjulega, en í sumum tilfellum (ef skjöl verða ekki opnuð í Skjölum í vefbiðlaranum á Drive flipanum) gætir þú þurft að framkvæma aðgerð sem er nauðsynleg fyrir uppsetningu á mörgum þjónum - í dæminu okkar, á aðal Zimbra netþjóninum, þarftu að framkvæma það undir Zimbra Teams notanda /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl endurræsa.

7. Upphafleg uppsetning Zimbra og Zextras Suite (nema Team)

7.1. Skráðu þig inn á stjórnborðið í fyrsta skipti

Skráðu þig inn í vafra með vefslóð: https:// :7071

Ef þess er óskað geturðu skráð þig inn á vefþjóninn með því að nota slóðina: https://

Þegar þú skráir þig inn birta vafrar viðvörun um óörugga tengingu vegna vanhæfni til að staðfesta vottorðið. Þú verður að svara vafranum um samþykki þitt til að fara á síðuna þrátt fyrir þessa viðvörun. Þetta stafar af því að eftir uppsetningu er sjálfundirritað X.509 vottorð notað fyrir TLS tengingar, sem síðar (í afkastamikilli notkun - ætti) að skipta út fyrir viðskiptavottorð eða annað vottorð sem viðurkennt er af vöfrum sem notaðir eru.

Í auðkenningareyðublaðinu skaltu slá inn notandanafnið á sniðinu admin@<your accepted mail domain> og Zimbra kerfisstjóralykilorðið sem tilgreint var þegar Zimbra miðlarinn var settur upp í skrefi 4.3 í ákvæði 4.2.

Í dæminu okkar lítur það svona út:

Stjórnborð:

Vefþjónn:

Athugasemd 1. Ef þú tilgreinir ekki samþykkt póstlén þegar þú skráir þig inn á stjórnborðið eða vefþjóninn, verða notendur auðkenndir á póstlénið sem búið var til þegar Zimbra þjónninn var settur upp. Eftir uppsetningu er þetta eina viðurkennda póstlénið sem er til á þessum netþjóni, en þegar kerfið virkar getur verið bætt við fleiri póstlénum og þá mun það skipta máli að tilgreina lénið sérstaklega í notandanafninu.

Athugasemd 2. Þegar þú skráir þig inn á vefþjóninn gæti vafrinn þinn beðið um leyfi til að birta tilkynningar frá síðunni. Þú verður að samþykkja að fá tilkynningar frá þessari síðu.

Athugasemd 3. Eftir að þú hefur skráð þig inn á stjórnborðið gætirðu fengið tilkynningu um að það eru skilaboð til stjórnandans, venjulega minna þig á að setja upp Zextras öryggisafrit og/eða kaupa Zextras leyfi áður en sjálfgefið prufuleyfi rennur út. Þessar aðgerðir er hægt að framkvæma síðar, og því er hægt að hunsa skilaboð sem eru til staðar við inngöngu og/eða merkja sem lesin í Zextras valmyndinni: Zextras Alert.

Athugasemd 4. Það er sérstaklega mikilvægt að hafa í huga að í stöðuvöktun miðlarans birtist staða Skjalaþjónustunnar sem „ekki tiltæk“ jafnvel þótt Skjöl í vefþjóninum virki rétt:

Þetta er eiginleiki prufuútgáfunnar og er aðeins hægt að laga það eftir að hafa keypt leyfi og haft samband við þjónustudeild.

7.2. Dreifing á Zextras Suite íhlutum

Í Zextras: Core valmyndinni verður þú að smella á „Deploy“ hnappinn fyrir alla zimlets sem þú ætlar að nota.

Þegar winterlets eru settir upp birtist gluggi með niðurstöðu aðgerðarinnar sem hér segir:

Í dæminu okkar eru allir Zextras Suite winterlets settir á markað, eftir það mun Zextras: Core formið hafa eftirfarandi form:

7.3. Að breyta aðgangsstillingum

7.3.1. Breyting á alþjóðlegum stillingum

Í Stillingar valmyndinni: Alþjóðlegar stillingar, Proxy server undirvalmynd, breyttu eftirfarandi breytum:

Vefþjónshamur: tilvísun
Virkja umboðsþjón fyrir stjórnborðið: hakaðu í reitinn.
Smelltu síðan á „Vista“ efst til hægri á eyðublaðinu.

Í dæminu okkar, eftir breytingarnar sem gerðar voru, lítur eyðublaðið svona út:

7.3.2. Breytingar á aðalstillingum Zimbra netþjóns

Í Stillingar valmyndinni: Servers: <nafn aðal Zimbra miðlara>, undirvalmynd Proxy server, breyttu eftirfarandi breytum:

Web proxy háttur: smelltu á hnappinn „Endurstilla á sjálfgefið gildi“ (gildið sjálft breytist ekki, þar sem það var þegar stillt við uppsetningu). Virkjaðu proxy-miðlara stjórnborðsins: athugaðu hvort hakað sé við gátreitinn (sjálfgefna gildið hefði átt að vera notað, ef ekki, geturðu smellt á „Endurstilla á sjálfgefið gildi“ hnappinn og/eða stillt það handvirkt). Smelltu síðan á „Vista“ efst til hægri á eyðublaðinu.

Í dæminu okkar, eftir breytingarnar sem gerðar voru, lítur eyðublaðið svona út:

Athugið: (endurræsa gæti þurft ef innskráning á þessa höfn virkar ekki)

7.4. Ný innskráning á stjórnborðinu

Skráðu þig inn á stjórnborðið í vafranum þínum með því að nota slóðina: https:// :9071
Í framtíðinni skaltu nota þessa slóð til að skrá þig inn

Athugið: fyrir uppsetningu á einum netþjóni nægja að jafnaði breytingarnar sem gerðar voru í fyrra skrefi, en í sumum tilfellum (ef miðlarasíðan birtist ekki þegar tilgreind vefslóð er slegin inn), gætir þú þurft að framkvæma nauðsynlega aðgerð fyrir uppsetningu á mörgum þjónum - í okkar dæmi, á helstu Zimbra netþjónaskipunum þarf að framkvæma sem Zimbra notandi /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl endurræsa.

7.5. Breytir sjálfgefna COS

Í Stillingar: Þjónustuflokkur valmyndinni, veldu COS með nafninu „sjálfgefið“.

Í „Tækifæri“ undirvalmyndinni skaltu taka hakið úr aðgerðinni „Portfolio“ og smelltu síðan á „Vista“ efst til hægri á eyðublaðinu.

Í dæminu okkar, eftir uppsetningu, lítur eyðublaðið svona út:

Einnig er mælt með því að athuga stillinguna „Virkja deilingu skráa og möppu“ í Drive undirvalmyndinni og smella síðan á „Vista“ efst til hægri á eyðublaðinu.

Í dæminu okkar, eftir uppsetningu, lítur eyðublaðið svona út:

Í prófunarumhverfi, í sama flokki þjónustu, geturðu virkjað Team Pro aðgerðir með því að kveikja á gátreitnum með sama nafni í Team undirvalmyndinni, eftir það mun stillingarformið hafa eftirfarandi form:

Þegar Team Pro eiginleikar eru óvirkir munu notendur aðeins hafa aðgang að Team Basic eiginleikum.
Vinsamlegast athugaðu að Zextras Team Pro er með leyfi óháð Zextras Suite, sem gerir þér kleift að kaupa það fyrir færri pósthólf en Zextras Suite sjálft; Team Basic eiginleikar eru innifalin í Zextras Suite leyfinu. Þess vegna, ef það er notað í framleiðsluumhverfi, gætir þú þurft að búa til sérstakan þjónustuflokk fyrir Team Pro notendur sem inniheldur viðeigandi eiginleika.

7.6. Uppsetning eldveggs

Nauðsynlegt fyrir aðal Zimbra netþjóninn:

a) Leyfa aðgang af internetinu að ssh, http/https, imap/imaps, pop3/pop3s, smtp tengi (aðalportið og viðbótartengi til notkunar fyrir póstbiðlara) og stjórnborðsgáttinni.

b) Leyfa allar tengingar frá innra netinu (sem NAT á internetinu var virkt fyrir í skrefi 1.3 í skrefi 1).

Það er engin þörf á að stilla eldvegg fyrir Zextras Docs þjóninn, vegna þess að það er ekki aðgengilegt af netinu.

Til að gera þetta verður þú að framkvæma eftirfarandi röð aðgerða:

1) Skráðu þig inn á textaborðið á aðal Zimbra netþjóninum. Þegar þú skráir þig inn í gegnum SSH verður þú að keyra „skjá“ skipunina til að forðast truflun á framkvæmd skipana ef tengingin við netþjóninn rofnar tímabundið vegna breytinga á eldveggstillingum.

2) Keyra skipanir

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Í dæminu okkar lítur það svona út:

7.7. Athugar aðgang að vefþjóninum og stjórnborðinu

Til að fylgjast með virkni eldveggsins geturðu farið á eftirfarandi vefslóð í vafranum þínum

Stjórnborð: https:// :9071
Vefþjónn: http:// (það verður sjálfvirk tilvísun á https:// )
Á sama tíma skaltu nota aðra vefslóð https:// :7071 Stjórnborðið ætti ekki að opna.

Vefþjónninn í dæminu okkar lítur svona út:

Athugið. Þegar þú skráir þig inn á vefþjóninn gæti vafrinn þinn beðið um leyfi til að birta tilkynningar frá síðunni. Þú verður að samþykkja að fá tilkynningar frá þessari síðu.

8. Að tryggja rekstur hljóð- og myndráðstefnu í Zextras Team

8.1. Yfirlit

Aðgerðirnar sem lýst er hér að neðan eru ekki nauðsynlegar ef allir Zextras Team viðskiptavinir hafa samskipti sín á milli án þess að nota NAT (í þessu tilfelli er hægt að framkvæma samskipti við Zimbra netþjóninn sjálfan með NAT, þ.e. það er mikilvægt að það sé engin NAT á milli viðskiptavina). eða ef aðeins texti er notaður messenger.

Til að tryggja samskipti viðskiptavina með hljóð- og myndfundum:

a) Þú verður að setja upp eða nota núverandi TURN netþjón.

b) Vegna þess að TURN þjónninn hefur venjulega líka virkni STUN þjóns, það er mælt með því að nota hann í þessum getu líka (í staðinn er hægt að nota opinbera STUN þjóna, en STUN virkni ein og sér er yfirleitt ekki nóg).

Í framleiðsluumhverfi, vegna hugsanlegs mikils álags, er mælt með því að færa TURN netþjóninn yfir á sérstaka sýndarvél. Fyrir prófun og/eða létt álag er hægt að sameina TURN netþjóninn við aðal Zimbra netþjóninn.

Dæmi okkar lítur á að setja upp TURN netþjóninn á aðal Zimbra netþjóninum. Uppsetning TURN á sérstakri miðlara er svipuð, nema að skrefin sem tengjast uppsetningu og stillingu TURN hugbúnaðarins eru framkvæmd á TURN miðlaranum og skrefin til að stilla Zimbra miðlara til að nota þann netþjón eru framkvæmd á aðal Zimbra miðlara.

8.2. Að setja upp TURN netþjón

Þegar þú hefur áður skráð þig inn í gegnum SSH á aðal Zimbra netþjóninn skaltu keyra skipunina

sudo apt install resiprocate-turn-server

8.3. Að setja upp TURN netþjón

Athugið. Til að breyta öllum eftirfarandi stillingarskrám verður ritstjórinn að vera keyrður með rót notendaréttindum, til dæmis, "sudo vi /etc/reTurn/reTurnServer.config” eða ef mc pakkinn er uppsettur geturðu notað skipunina „sudo mcedit /etc/reTurn/reTurnServer.config»

Einfölduð notendagerð

Til að einfalda gerð og kembiforrit á próftengingu við TURN þjóninn munum við slökkva á notkun á hashed lykilorðum í notendagagnagrunni TURN þjónsins. Í framleiðsluumhverfi er mælt með því að nota hashed lykilorð; í þessu tilviki verður að búa til lykilorðahass fyrir þá í samræmi við leiðbeiningarnar í /etc/reTurn/reTurnServer.config og /etc/reTurn/users.txt skránum.

Sequence of actions:

1) Breyttu /etc/reTurn/reTurnServer.config skránni

Breyttu gildi "UserDatabaseHashedPasswords" færibreytunnar úr "true" í "false".

2) Breyttu skránni /etc/reTurn/users.txt

Stilltu það á notandanafn, lykilorð, ríki (handahófskennt, ekki notað þegar þú setur upp Zimbra tengingu) og stilltu reikningsstöðuna á „AUTHORIZED“.

Í dæminu okkar leit skráin upphaflega svona út:

Eftir klippingu leit það svona út:

3) Að beita stillingu

Keyra skipun

sudo systemctl restart resiprocate-turn-server

8.4. Að setja upp eldvegg fyrir TURN þjóninn

Á þessu stigi eru viðbótarreglur um eldvegg sem nauðsynlegar eru fyrir rekstur TURN netþjónsins settar upp. Þú verður að leyfa aðgang að aðalgáttinni sem þjónninn tekur við beiðnum á, og að kraftmiklu úrvali gátta sem þjónninn notar til að skipuleggja miðlunarstrauma.

Gáttirnar eru tilgreindar í /etc/reTurn/reTurnServer.config skránni, í okkar tilviki er það:

и

Til að setja upp eldveggsreglur þarftu að keyra skipanirnar

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Stillir til að nota TURN netþjóninn í Zimbra

Til að stilla er FQDN netþjónsins notað, TURN miðlarinn, búinn til í skrefi 1.2 í 1. mgr., og sem þarf að leysa af DNS netþjónum með sömu almennu IP tölu fyrir bæði beiðnir frá internetinu og fyrir beiðnir frá innri vistföngum.

Skoðaðu núverandi uppsetningu á „zxsuite team iceServer get“ tengingunni sem keyrir undir zimbra notandanum.

Fyrir frekari upplýsingar um uppsetningu notkunar á TURN þjóninum, sjá kaflann „Setja upp Zextras Team til að nota TURN þjóninn“ í skjöl.

Til að stilla þarftu að keyra eftirfarandi skipanir á Zimbra þjóninum:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Gildi notandanafns og lykilorðs, í sömu röð, tilgreint í skrefi 2 í ákvæði 8.3 eru notuð sem <notandanafn> og <lykilorð>.

Í dæminu okkar lítur það svona út:

9. Leyfa pósti að fara í gegnum SMTP samskiptareglur

Samkvæmt skjöl, í Yandex.Cloud er útleið á TCP-tengi 25 á internetinu og til Yandex Compute Cloud sýndarvélar alltaf læst þegar hún er opnuð í gegnum opinbera IP-tölu. Þetta kemur ekki í veg fyrir að þú athugar hvort póstur sem sendur er frá öðrum póstþjóni til samþykkta póstlénsins sé samþykktur, en það kemur í veg fyrir að þú sendir póst út fyrir Zimbra þjóninn.

Í skjölunum kemur fram að Yandex.Cloud geti opnað TCP tengi 25 ef óskað er eftir aðstoð ef þú hlýðir Leiðbeiningar um ásættanlega notkun, og áskilur sér rétt til að loka höfninni aftur ef brotið er á reglum. Til að opna höfnina þarftu að hafa samband við Yandex.Cloud stuðning.

umsókn

Að búa til SSH lykla í openssh og putty og breyta lyklum úr putty í openssh sniði

1. Að búa til lykilpör fyrir SSH

Í Windows sem notar kítti: keyrðu puttygen.exe skipunina og smelltu á „Búa til“ hnappinn

Á Linux: keyra skipun

ssh-keygen

2. Umbreytir lyklum úr kítti í openssh sniði

Á Windows:

Sequence of actions:

1. Keyrðu puttygen.exe forritið.
2. Hladdu einkalyklinum á ppk sniði, notaðu valmyndaratriðið Skrá → Hlaða einkalykli.
3. Sláðu inn lykilorðið ef þess er krafist fyrir þennan lykil.
4. Opinberi lykillinn á OpenSSH sniði er sýndur í puttygen með áletruninni „Opinber lykill til að líma í OpenSSH authorized_keys skráareit“
5. Til að flytja út einkalykil á OpenSSH snið skaltu velja Viðskipti → Flytja út OpenSSH lykil í aðalvalmyndinni
6. Vistaðu einkalykilinn í nýja skrá.

Á Linux

1. Settu upp PuTTY verkfærapakkann:

í Ubuntu:

sudo apt-get install putty-tools

á Debian-líkum dreifingum:

apt-get install putty-tools

í RPM-undirstaða dreifingu byggð á yum (CentOS, osfrv.):

yum install putty

2. Til að umbreyta einkalyklinum skaltu keyra skipunina:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Til að búa til opinberan lykil (ef nauðsyn krefur):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Niðurstaðan

Eftir uppsetningu í samræmi við ráðleggingar fær notandinn Zimbra póstþjón sem er stilltur í Yandex.Cloud innviði með Zextras viðbótinni fyrir fyrirtækjasamskipti og samvinnu við skjöl. Stillingarnar eru gerðar með ákveðnum takmörkunum fyrir prófunarumhverfi, en það er ekki erfitt að skipta uppsetningunni yfir í framleiðsluham og bæta við valkostum til að nota Yandex.Cloud hlutgeymslu og fleira. Fyrir spurningar varðandi dreifingu og notkun lausnarinnar, vinsamlegast hafðu samband við Zextras samstarfsaðila þinn - SVZ eða fulltrúar Yandex.Cloud.

Fyrir allar spurningar sem tengjast Zextras Suite geturðu haft samband við fulltrúa Zextras Ekaterina Triandafilidi með tölvupósti [netvarið]

Heimild: www.habr.com