Distribuzione delle postazioni di lavoro per ufficio Zextras/Zimbra in Yandex.Cloud

Introduzione

L’ottimizzazione dell’infrastruttura degli uffici e l’implementazione di nuovi posti di lavoro rappresentano una sfida importante per le aziende di ogni tipo e dimensione. L'opzione migliore per un nuovo progetto è noleggiare risorse nel cloud e acquistare licenze che possono essere utilizzate sia dal fornitore che nel proprio data center. Una soluzione per uno scenario del genere è Suite Zextras, che consente di creare una piattaforma per la collaborazione e le comunicazioni aziendali dell'impresa sia in ambiente cloud che sulla propria infrastruttura.

La soluzione è pensata per uffici di qualsiasi dimensione e prevede due scenari principali di implementazione: se disponi fino a 3000mila caselle di posta e non hai requisiti elevati di tolleranza agli errori, puoi utilizzare l'installazione a server singolo e l'opzione di installazione multi-server supporta il funzionamento affidabile e reattivo di decine e centinaia di migliaia di caselle di posta. In tutti i casi, l'utente può accedere a posta, documenti e messaggi tramite un'unica interfaccia web dal posto di lavoro da qualsiasi sistema operativo senza installare e configurare software aggiuntivo o tramite applicazioni mobili per iOS e Android. È possibile utilizzare i client Outlook e Thunderbird familiari.

Per implementare il progetto, partner Zextras − SVZ ha scelto Yandex.Cloud perché la sua architettura è simile ad AWS e supporta lo storage compatibile con S3, che ridurrà i costi di archiviazione di grandi volumi di posta, messaggi e documenti e aumenterà la tolleranza agli errori della soluzione.

Nell'ambiente Yandex.Cloud, l'installazione a server singolo utilizza strumenti di base per la gestione delle macchine virtuali "Nuvola informatica" e funzionalità di gestione della rete virtuale "Cloud privato virtuale". Per l'installazione multiserver, oltre agli strumenti indicati, è necessario utilizzare le tecnologie "Gruppi di alloggio", se necessario (a seconda della scala del sistema) – anche "Gruppi di istanze"e bilanciatore di rete Bilanciatore del carico Yandex.

Archiviazione di oggetti compatibile con S3 Archiviazione oggetti Yandex può essere utilizzato in entrambe le opzioni di installazione e può anche essere collegato a sistemi distribuiti in sede per l'archiviazione economica e tollerante ai guasti dei dati del server di posta in Yandex.Cloud.

Per un'installazione a server singolo, a seconda del numero di utenti e/o caselle di posta, sono necessari: per il server principale 4-12 vCPU, 8-64 GB vRAM (valori specifici di vCPU e vRAM dipendono dal numero di caselle di posta e carico effettivo), almeno 80 GB di spazio su disco per il sistema operativo e le applicazioni, nonché spazio su disco aggiuntivo per l'archiviazione di posta, indici, registri, ecc., a seconda del numero e della dimensione media delle caselle di posta e che può cambiare dinamicamente durante il funzionamento del sistema; per server Docs ausiliari: 2-4 vCPU, 2-16 GB vRAM, 16 GB di spazio su disco (i valori specifici delle risorse e il numero di server dipendono dal carico effettivo); inoltre potrebbe essere necessario un server TURN/STUN (la sua necessità come server separato e le risorse dipendono dal carico effettivo). Nelle installazioni multiserver il numero e lo scopo delle macchine virtuali basate sui ruoli e le risorse ad esse assegnate vengono determinati individualmente in base alle esigenze dell'utente.

Scopo dell'articolo

Descrizione della distribuzione nell'ambiente Yandex.Cloud dei prodotti Zextras Suite basati sul server di posta Zimbra nell'opzione di installazione a server singolo. L'installazione risultante può essere utilizzata in un ambiente di produzione (gli utenti esperti possono effettuare le impostazioni necessarie e aggiungere risorse).

Il sistema Zextras Suite/Zimbra comprende:

• Zimbra - posta elettronica aziendale con possibilità di condividere caselle di posta, calendari e liste contatti (rubriche).
• Documenti Zextras - suite per ufficio integrata basata su LibreOffice online per creare e collaborare con documenti, fogli di calcolo, presentazioni.
• Unità Zextras – archiviazione di file individuali che consente di modificare, archiviare e condividere file e cartelle con altri utenti.
• Squadra Zextras – messenger con supporto per audio e videoconferenze. Sono disponibili le versioni Team Basic, che consente solo la comunicazione 1:1, e Team Pro, che supporta conferenze multiutente, canali, condivisione dello schermo, condivisione di file e altre funzionalità.
• Zextras Mobile – supporto per dispositivi mobili tramite Exchange ActiveSync per sincronizzare la posta con i dispositivi mobili con funzionalità di gestione MDM (Mobile Device Management). Ti consente di utilizzare Microsoft Outlook come client di posta elettronica.
• Amministratore Zextras – implementazione dell'amministrazione del sistema multi-tenant con delega degli amministratori per la gestione di gruppi di clienti e classi di servizio.
• Backup di Zextras -backup e ripristino dei dati a ciclo completo in tempo reale
• Zextras Powerstore — archiviazione gerarchica degli oggetti del sistema di posta con supporto per classi di elaborazione dati, con la possibilità di archiviare i dati localmente o in archivi cloud dell'architettura S3, incluso Yandex Object Storage.

Al completamento dell'installazione, l'utente riceve un sistema in esecuzione nell'ambiente Yandex.Cloud.

Condizioni e restrizioni

1. L'allocazione dello spazio su disco per caselle di posta, indici e altri tipi di dati non è coperta perché Zextras Powerstore supporta più tipi di archiviazione. Il tipo e la dimensione degli archivi dipendono dalle attività e dai parametri del sistema. Se necessario, ciò può essere fatto successivamente nel processo di conversione dell'impianto descritto in uno di produzione.
2. Per semplificare l'installazione, non viene preso in considerazione l'utilizzo di un server DNS gestito dall'amministratore per risolvere i nomi di dominio interni (non pubblici), ma viene utilizzato il server DNS standard Yandex.Cloud. Se utilizzato in un ambiente di produzione, si consiglia di utilizzare un server DNS, che potrebbe già esistere nell'infrastruttura aziendale.
3. Si presuppone che l'account in Yandex.Cloud venga utilizzato con le impostazioni predefinite (in particolare, quando si accede alla "Console" del servizio, è presente solo una directory (nell'elenco "Nuvole disponibili" sotto il nome predefinito). familiarità con il lavoro in Yandex.Cloud, possono, a loro discrezione, creare una directory separata per il banco di prova o utilizzarne una esistente.
4. L'utente deve disporre di una zona DNS pubblica alla quale deve avere accesso amministrativo.
5. L'utente deve avere accesso alla directory nella "Console" Yandex.Cloud almeno con il ruolo di "editor" (il "Proprietario del cloud" ha tutti i diritti necessari per impostazione predefinita, esistono manuali per garantire l'accesso al cloud ad altri utenti : tempo, два, tre)
6. Questo articolo non tratta l'installazione dei certificati X.509 personalizzati utilizzati per proteggere le comunicazioni di rete tramite meccanismi TLS. Al termine dell'installazione verranno utilizzati certificati autofirmati che consentono di utilizzare i browser per accedere al sistema installato. Di solito visualizzano una notifica che il server non ha un certificato verificato, ma ti consentono di continuare a lavorare. Prima dell'installazione dei certificati verificati dai dispositivi client (firmati da autorità di certificazione pubbliche e/o aziendali), le applicazioni per dispositivi mobili potrebbero non funzionare con il sistema installato. Pertanto l'installazione di tali certificati in ambiente produttivo è necessaria e viene eseguita al termine del test in accordo con le policy di sicurezza aziendali.

Descrizione del processo di installazione del sistema Zextras/Zimbra nell'opzione "single-server".

1. Preparazione preliminare

Prima di iniziare l'installazione è necessario assicurarsi:

a) Apportare modifiche alla zona DNS pubblica (creando un record A per il server Zimbra e un record MX per il dominio di posta accettato).
b) Configurazione di un'infrastruttura di rete virtuale in Yandex.Cloud.

Allo stesso tempo, dopo aver apportato modifiche alla zona DNS, occorre del tempo affinché queste modifiche si propaghino, ma, d'altro canto, non è possibile creare un A-record senza conoscere l'indirizzo IP ad esso associato.

Pertanto, le azioni vengono eseguite nella seguente sequenza:

1. Prenota un indirizzo IP pubblico in Yandex.Cloud

1.1 Nella "Console Yandex.Cloud" (se necessario, selezionando una directory in "cloud disponibili"), vai alla sezione Virtual Private Cloud, sottosezione Indirizzi IP, quindi fai clic sul pulsante "Prenota indirizzo", seleziona la tua zona di accessibilità preferita (o d'accordo con il valore proposto; questa zona di disponibilità dovrebbe successivamente essere utilizzata per tutte le azioni successive in Yandex.Cloud, se i moduli appropriati ti consentono di selezionare una zona di disponibilità), nella finestra di dialogo che si apre, se lo desideri, puoi, ma non necessariamente, selezionare l'opzione "Protezione DDoS" e cliccare il pulsante "Prenota" (vedi anche documentazione).

Dopo aver chiuso la finestra di dialogo, nell'elenco degli indirizzi IP sarà disponibile un indirizzo IP statico assegnato dal sistema, che potrà essere copiato e utilizzato nel passaggio successivo.

1.2 Nella zona DNS "inoltro", creare un record A per il server Zimbra che punta all'indirizzo IP precedentemente assegnato, un record A per il server TURN che punta allo stesso indirizzo IP e un record MX per il dominio di posta accettato. Nel nostro esempio, questi saranno rispettivamente mail.testmail.svzcloud.ru (server Zimbra), turn.testmail.svzcloud.ru (server TURN) e testmail.svzcloud.ru (dominio di posta).

1.3 In Yandex.Cloud, nella zona di disponibilità selezionata per la sottorete che verrà utilizzata per distribuire le macchine virtuali, abilitare NAT su Internet.

Per fare ciò, nella sezione Virtual Private Cloud, sottosezione Reti cloud, seleziona la rete cloud appropriata (per impostazione predefinita, lì è disponibile solo la rete predefinita), seleziona la zona di disponibilità appropriata al suo interno e seleziona Abilita NAT su Internet elemento nelle sue impostazioni.

Lo stato cambierà nell'elenco delle sottoreti:

Consulta la documentazione per i dettagli: tempo и два.

2. Creare macchine virtuali

2.1 Creazione di una macchina virtuale per Zimbra

Sequenza di azioni:

2.1.1 Nella console Yandex.Cloud, vai alla sezione Compute Cloud, sottosezione "Macchine virtuali", fai clic sul pulsante "Crea VM" (per ulteriori informazioni sulla creazione di una VM, vedi documentazione).

2.1.2 Lì devi impostare:

• Nome - facoltativo (secondo il formato supportato da Yandex.Cloud)
• Zona di disponibilità: deve corrispondere a quella precedentemente selezionata per la rete virtuale.
• In "Immagini pubbliche" seleziona Ubuntu 18.04 lts
• Nei dischi, installare un disco avviabile con una dimensione di almeno 80 GB. A scopo di test è sufficiente la tipologia HDD (e anche per un utilizzo produttivo, a patto che alcuni tipi di dati siano posizionati su dischi SSD). Se necessario, è possibile aggiungere ulteriori dischi dopo la creazione della VM.

In “risorse informatiche” impostare:

• vCPU: almeno 4.
• Quota garantita di vCPU: per tutta la durata delle azioni descritte nell'articolo almeno il 50%; dopo l'installazione, se necessario, può essere ridotta.
• RAM: consigliati 8 GB.
• Sottorete: seleziona la sottorete per la quale è stato abilitato il NAT Internet durante la fase di pre-provisioning.
• Indirizzo pubblico: selezionare dall'elenco l'indirizzo IP precedentemente utilizzato per creare un A-record in DNS.
• Utente: facoltativo, ma diverso dall'utente root e dagli account di sistema Linux.
• Assicurati di impostare una chiave SSH pubblica (aperta).

→ Ulteriori informazioni sull'utilizzo di SSH

Vedi anche Appendice 1. Creazione di chiavi SSH in openssh e putty e conversione delle chiavi dal formato putty a openssh.

2.1.3 Una volta completata la configurazione, fare clic su "Crea VM".

2.2 Creazione di una macchina virtuale per Zextras Docs

Sequenza di azioni:

2.2.1 Nella console Yandex.Cloud, vai alla sezione Compute Cloud, sottosezione "Macchine virtuali", fai clic sul pulsante "Crea VM" (per ulteriori informazioni sulla creazione di una VM, vedi qui).

2.2.2 Lì devi impostare:

• Nome - facoltativo (secondo il formato supportato da Yandex.Cloud)
• Zona di disponibilità: deve corrispondere a quella precedentemente selezionata per la rete virtuale.
• In "Immagini pubbliche" seleziona Ubuntu 18.04 lts
• Nei dischi, installare un disco avviabile con una dimensione di almeno 80 GB. A scopo di test è sufficiente la tipologia HDD (e anche per un utilizzo produttivo, a patto che alcuni tipi di dati siano posizionati su dischi SSD). Se necessario, è possibile aggiungere ulteriori dischi dopo la creazione della VM.

In “risorse informatiche” impostare:

• vCPU: almeno 2.
• Quota garantita di vCPU: per tutta la durata delle azioni descritte nell'articolo almeno il 50%; dopo l'installazione, se necessario, può essere ridotta.
• RAM: almeno 2GB.
• Sottorete: seleziona la sottorete per la quale è stato abilitato il NAT Internet durante la fase di pre-provisioning.
• Indirizzo pubblico: nessun indirizzo (questa macchina non richiede l'accesso da Internet, ma solo l'accesso in uscita da questa macchina a Internet, fornito dall'opzione "NAT a Internet" della sottorete utilizzata).
• Utente: facoltativo, ma diverso dall'utente root e dagli account di sistema Linux.
• Devi assolutamente impostare una chiave SSH pubblica (aperta), puoi usare la stessa del server Zimbra, puoi generare una coppia di chiavi separata, poiché la chiave privata per il server Zextras Docs dovrà essere posizionata sul server Zimbra disco.

Vedi anche Appendice 1. Creazione di chiavi SSH in openssh e putty e conversione delle chiavi dal formato putty al formato openssh.

2.2.3 Una volta completata la configurazione, fare clic su "Crea VM".

2.3 Le macchine virtuali create saranno disponibili nell'elenco delle macchine virtuali, che visualizza, in particolare, il loro stato e gli indirizzi IP utilizzati, sia pubblici che interni. Le informazioni sugli indirizzi IP saranno richieste nei passaggi successivi dell'installazione.

3. Preparazione del server Zimbra per l'installazione

3.1 Installazione degli aggiornamenti

Devi accedere al server Zimbra al suo indirizzo IP pubblico utilizzando il tuo client ssh preferito utilizzando la chiave ssh privata (privata, privata) e utilizzando il nome utente specificato durante la creazione della macchina virtuale.

Dopo aver effettuato l'accesso, eseguire i seguenti comandi:

sudo apt update
sudo apt upgrade

(quando esegui l'ultimo comando, rispondi "y" alla domanda se sei sicuro di installare l'elenco di aggiornamenti proposto)

Dopo aver installato gli aggiornamenti, puoi (ma non necessariamente) eseguire il comando:

sudo apt autoremove

E alla fine del passaggio, esegui il comando

sudo shutdown –r now

3.2 Installazione aggiuntiva di applicazioni

È necessario installare un client NTP per sincronizzare l'ora del sistema e l'applicazione dello schermo con il seguente comando:

sudo apt install ntp screen

(quando esegui l'ultimo comando, rispondi "y" quando ti viene chiesto se sei sicuro di aver installato l'elenco di pacchetti fornito)

È inoltre possibile installare utilità aggiuntive per comodità dell'amministratore. Ad esempio, Midnight Commander può essere installato con il comando:

sudo apt install mc

3.3 Modifica della configurazione del sistema

3.3.1 In archivio /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg modificare il valore del parametro gestire_etc_hosts c vero su falso.

Nota: l'editor per modificare questo file deve essere eseguito come root, ad esempio "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" oppure, se è installato il pacchetto mc, puoi utilizzare il comando "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Modificare / Etc / hosts come segue, sostituendo nella riga che definisce l'FQDN dell'host, l'indirizzo da 127.0.0.1 all'indirizzo IP interno di questo server, e il nome dal nome completo della zona .internal al nome pubblico del server specificato in precedenza nel record A della zona DNS e il corrispondente modificando il nome host breve in questo modo (se differisce dal nome host breve del record A DNS pubblico).

Ad esempio, nel nostro caso, il file host aveva il seguente aspetto:

Dopo la modifica, ha preso la forma:

Nota: l'editor per modificare questo file deve essere eseguito come root, ad esempio "sudo vi /etc/hosts" oppure, se è installato il pacchetto mc, puoi utilizzare il comando "sudo mcedit /etc/hosts»

3.4 Imposta la password dell'utente

Ciò è necessario poiché in futuro verrà configurato il firewall e, in caso di problemi con esso, se l'utente ha una password, sarà possibile accedere alla macchina virtuale utilizzando la console seriale da Yandex. Console Web cloud e disabilita il firewall e/o correggi l'errore. Quando si crea una macchina virtuale, l'utente non dispone di password e quindi l'accesso è possibile solo tramite SSH utilizzando l'autenticazione con chiave.

Per impostare una password, esegui il comando:

sudo passwd <имя пользователя>

Ad esempio, nel nostro caso sarà il comando “utente sudo passwd".

4. Installazione di Zimbra e Zextras Suite

4.1 Download delle distribuzioni Zimbra e Zextras Suite

4.1.1 Download della distribuzione Zimbra

Sequenza di azioni:

1) Vai al browser all'URL www.zextras.com/download-zimbra-9 e compila il modulo. Riceverai un'e-mail con i collegamenti per scaricare Zimbra per diversi sistemi operativi.

2) Seleziona l'ultima versione del kit di distribuzione per la piattaforma Ubuntu 18.04 LTS e copia il collegamento

3) Scarica la distribuzione Zimbra sul server Zimbra e decomprimila. Per fare ciò, esegui i comandi in una sessione ssh sul server zimbra

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(nel nostro esempio è “tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Download della distribuzione Zextras Suite

Sequenza di azioni:

1) Vai al browser all'URL www.zextras.com/download

2) Compila il modulo inserendo i dati richiesti e clicca sul pulsante “SCARICA ORA”.

3) Si aprirà la pagina di download

Ha due URL che ci interessano: uno nella parte superiore della pagina per la stessa Zextras Suite, di cui avremo bisogno ora, e l'altro in basso nel blocco Docs Server per Ubuntu 18.04 LTS, che sarà necessario in seguito per installa Zextras Docs su una VM per Docs.

4) Scarica la distribuzione Zextras Suite sul server Zimbra e decomprimila. Per fare ciò, in una sessione ssh sul server zimbra, esegui i comandi

cd ~
mkdir zimbra
cd zimbra

(se la directory corrente non è cambiata dopo il passaggio precedente, i comandi sopra possono essere omessi)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2 Installazione di Zimbra

Sequenza di azioni

1) Vai alla directory in cui i file sono stati decompressi nel passaggio 4.1.1 (può essere visualizzato con il comando ls, trovandosi nella directory ~/zimbra).

Nel nostro esempio sarebbe:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Esegui l'installazione di Zimbra con il comando

sudo ./install.sh

3) Rispondiamo alle domande dell'installatore

Puoi rispondere alle domande dell'installatore con “y” (corrisponde a “sì”), “n” (corrisponde a “no”), oppure lasciare invariato il suggerimento dell'installatore (offre opzioni, visualizzandole tra parentesi quadre, ad esempio “ [S]" o " [N]".

Sei d'accordo con i termini del contratto di licenza del software? - Sì.

Utilizzare il repository dei pacchetti di Zimbra? – per impostazione predefinita (sì).

"Installare zimbra-ldap?","Installare zimbra-logger?","Installare zimbra-mta?" è l'impostazione predefinita (sì).

Installare zimbra-dnscache? – no (per impostazione predefinita, il sistema operativo ha il proprio server DNS di caching, quindi questo pacchetto sarà in conflitto con esso a causa delle porte utilizzate).

Installare zimbra-snmp? - facoltativamente, puoi lasciare l'opzione predefinita (sì), non puoi installare questo pacchetto. Nel nostro esempio, viene lasciata l'opzione predefinita.

"Installare zimbra-store?","Installare zimbra-apache?","Installare l'incantesimo zimbra?","Installare zimbra-memcached?","Installare il proxy zimbra?" è l'impostazione predefinita (sì).

Installare zimbra-snmp? – no (il pacchetto non è effettivamente supportato ed è funzionalmente sostituito da Zextras Drive).

Installare zimbra-imapd? – predefinito (no).

Installare zimbra-chat? – no (sostituito funzionalmente da Zextras Team)

Successivamente, il programma di installazione chiederà se continuare l'installazione?

Rispondiamo "sì" se possiamo continuare, altrimenti rispondiamo "no" e abbiamo l'opportunità di modificare le risposte alle domande poste in precedenza.

Dopo aver accettato di continuare, il programma di installazione installerà i pacchetti.

4.) Rispondere alle domande del configuratore primario

4.1) Poiché nel nostro esempio differisce tra il nome DNS del server di posta (nome del record A) e il nome del dominio di posta accettato (nome del record MX), il configuratore visualizza un avviso e richiede di impostare il nome del dominio di posta accettato. Siamo d'accordo con la sua proposta e inseriamo il nome del record MX. Nel nostro esempio, assomiglia a questo:

Nota: puoi anche impostare un dominio di posta accettato diverso dal nome del server se esiste un record MX con lo stesso nome per il nome del server.

4.2) Il configuratore visualizza il menu principale.

Dobbiamo impostare la password dell'amministratore Zimbra (voce di menu 6 nel nostro esempio), senza la quale l'installazione non può continuare, e modificare l'impostazione del proxy zimbra (voce di menu 8 nel nostro esempio; se necessario, questa impostazione può essere modificata dopo l'installazione) .

4.3) Modifica delle impostazioni del negozio zimbra

Nel prompt del configuratore, inserire il numero della voce di menu e premere Invio. Arriviamo al menu delle impostazioni di archiviazione:

dove nell'invito del configuratore inseriamo il numero della voce di menu Password Admin (nel nostro esempio 4), premiamo Invio, dopodiché il configuratore offre una password generata casualmente, con la quale puoi concordare (ricordandola) o inserire la tua. In entrambi i casi, al termine si dovrà premere Invio, dopodiché la voce “Password Admin” rimuoverà il contrassegno di attesa dell'inserimento delle informazioni da parte dell'utente:

Torniamo al menu precedente (siamo d'accordo con la proposta del configuratore).

4.4) Modifica delle impostazioni del proxy zimbra

Per analogia con il passaggio precedente, nel menu principale, selezionare il numero della voce “zimbra-proxy” e inserirlo nel prompt del configuratore.

Nel menu Configurazione proxy che si apre, seleziona il numero della voce “Modalità server proxy” e inseriscilo nel prompt del configuratore.

Il configuratore ti chiederà di selezionare una delle modalità, inserisci "reindirizzamento" nel suo prompt e premi Invio.

Quindi torniamo al menu principale (siamo d'accordo con la proposta del configuratore).

4.5) Configurazione in esecuzione

Per eseguire la configurazione, inserire "a" al prompt del configuratore. Successivamente, ti chiederà se salvare la configurazione inserita in un file (che può essere utilizzato per la reinstallazione) - puoi essere d'accordo con l'offerta predefinita, se il salvataggio viene effettuato - ti chiederà in quale file salvare la configurazione ( puoi anche accettare l'offerta predefinita o inserire il nome del tuo file).

In questa fase è ancora possibile rifiutarsi di proseguire e apportare modifiche alla configurazione, concordando con la risposta predefinita alla domanda "Il sistema verrà modificato - continuare?".

Per avviare l'installazione è necessario rispondere “Sì” a questa domanda, dopodiché il configuratore applicherà per qualche tempo le impostazioni precedentemente inserite.

4.6) Completamento dell'installazione di Zimbra

Prima di completare, il programma di installazione chiederà se Zimbra deve essere avvisato che l'installazione è stata completata? Puoi accettare l'offerta predefinita o rifiutare (rispondendo "No") la notifica.

Successivamente, il programma di installazione eseguirà le operazioni finali ancora per un po' di tempo e visualizzerà una notifica sul completamento della configurazione del sistema con il suggerimento di premere un tasto qualsiasi per uscire dal programma di installazione.

4.3 Installazione di Zextras Suite

Per ulteriori informazioni sull'installazione di Zextras Suite, vedere istruzione.

Sequenza di azioni:

1) Vai alla directory in cui i file sono stati decompressi nel passaggio 4.1.2 (può essere visualizzato con il comando ls, trovandosi nella directory ~/zimbra).

Nel nostro esempio sarebbe:

cd ~/zimbra/zextras_suite

2) Esegui l'installazione di Zextras Suite utilizzando il comando

sudo ./install.sh all

3) Rispondiamo alle domande dell'installatore

Il principio di funzionamento dell'installatore è simile a quello dell'installatore Zimbra, fatta eccezione per l'assenza di un configuratore. Puoi rispondere alle domande dell'installatore con “y” (corrisponde a “sì”), “n” (corrisponde a “no”), oppure lasciare invariato il suggerimento dell'installatore (offre opzioni, visualizzandole tra parentesi quadre, ad esempio “ [S]” o “ [N]”.

Per avviare il processo di installazione, è necessario rispondere costantemente "sì" alle seguenti domande:

Sei d'accordo con i termini del contratto di licenza del software?
Desideri che Zextras Suite scarichi, installi e aggiorni automaticamente la Libreria ZAL?

Successivamente, verrà visualizzata una notifica che ti chiederà di premere Invio per continuare:

Dopo aver premuto Invio, inizierà il processo di installazione, talvolta interrotto da domande, alle quali però rispondiamo concordando con i suggerimenti predefiniti (“sì”), ovvero:

Zextras Suite Core verrà ora installato. Procedere?
Desideri arrestare l'applicazione Web Zimbra (casella di posta)?
La Zextras Suite Zimlet verrà ora installata. Procedere?

Prima che inizi la parte finale dell'installazione, ti verrà richiesto di configurare il filtro DOS e di premere Invio per continuare. Dopo aver premuto Invio inizia la parte finale dell'installazione, al termine viene visualizzata una notifica finale e l'installatore è completato.

4.4 Messa a punto iniziale della configurazione e definizione dei parametri di configurazione LDAP

1) Tutte le azioni successive vengono eseguite sotto l'utente zimbra. Per fare ciò, è necessario eseguire il comando

sudo su - zimbra

2) Modifichiamo l'impostazione del filtro DOS con il comando

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Per installare Zextras Docs, avrai bisogno di informazioni su alcune delle opzioni di configurazione di Zimbra. Per fare ciò, puoi eseguire il comando:

zmlocalconfig –s | grep ldap

Nel nostro esempio verranno visualizzate le seguenti informazioni:

Per un ulteriore utilizzo, avrai bisogno di ldap_url, zimbra_ldap_password (e zimbra_ldap_userdn, sebbene il programma di installazione di Zextras Docs di solito faccia ipotesi corrette sul nome utente LDAP).

4) Disconnettersi come utente zimbra eseguendo il comando
il logout

5. Preparazione del server di documenti per l'installazione

5.1 Carica la chiave privata SSH sul server Zimbra e accedi ai documenti del server

È necessario posizionare sul server Zimbra la chiave privata della coppia di chiavi SSH, la cui chiave pubblica è stata utilizzata nel passaggio 2.2.2 della clausola 2.2 durante la creazione della macchina virtuale Docs. Può essere caricato sul server tramite SSH (ad esempio tramite sftp) o incollato tramite gli appunti (se le funzionalità del client SSH utilizzato e il suo ambiente di esecuzione lo consentono).

Consideriamo che la chiave privata sia inserita nel file ~/.ssh/docs.key e che l'utente utilizzato per accedere al server Zimbra ne sia il proprietario (se questo utente ha caricato/creato questo file, ne è diventato automaticamente il proprietario).

È necessario eseguire il comando una volta:

chmod 600 ~/.ssh/docs.key

In futuro, per accedere al server Documenti, è necessario eseguire la seguente sequenza di azioni:

1) Accedi al server Zimbra

2) Esegui comando

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Dove il valore <indirizzo IP interno del server Documenti> può essere trovato nella "Console Yandex.Cloud", ad esempio, come mostrato nel paragrafo 2.3.

5.2 Installazione degli aggiornamenti

Dopo aver effettuato l'accesso al server Documenti, esegui comandi simili a quelli per il server Zimbra:

sudo apt update
sudo apt upgrade

(quando esegui l'ultimo comando, rispondi "y" alla domanda se sei sicuro di installare l'elenco di aggiornamenti proposto)

Dopo aver installato gli aggiornamenti, puoi (ma non necessariamente) eseguire il comando:

sudo apt autoremove

E alla fine del passaggio, esegui il comando

sudo shutdown –r now

5.3 Installazione aggiuntiva di applicazioni

È necessario installare un client NTP per sincronizzare l'ora del sistema e l'applicazione dello schermo, analogamente alla stessa azione per il server Zimbra, con il seguente comando:

sudo apt install ntp screen

(quando esegui l'ultimo comando, rispondi "y" quando ti viene chiesto se sei sicuro di aver installato l'elenco di pacchetti fornito)

È inoltre possibile installare utilità aggiuntive per comodità dell'amministratore. Ad esempio, Midnight Commander può essere installato con il comando:

sudo apt install mc

5.4 Modifica della configurazione del sistema

5.4.1 Nel file /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, proprio come per il server Zimbra, modifica il valore del parametro Manage_etc_hosts da true a false.

Nota: l'editor per modificare questo file deve essere eseguito come root, ad esempio "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" oppure, se è installato il pacchetto mc, puoi utilizzare il comando "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2 Modifica /etc/hosts aggiungendo l'FQDN pubblico del server Zimbra, ma con l'indirizzo IP interno assegnato da Yandex.Cloud. Se disponi di un server DNS interno gestito dall'amministratore utilizzato dalle macchine virtuali (ad esempio, in un ambiente di produzione) ed è in grado di risolvere l'FQDN pubblico del server Zimbra nell'indirizzo IP interno quando viene richiesto dalla rete interna ( per richieste provenienti da Internet, l'FQDN del server Zimbra deve essere risolto con l'indirizzo IP pubblico, e il server TURN deve essere sempre risolto con un indirizzo IP pubblico, anche in caso di accesso da indirizzi interni), questa operazione non è necessaria .

Ad esempio, nel nostro caso, il file host aveva il seguente aspetto:

Dopo la modifica, ha preso la forma:

Nota: l'editor per modificare questo file deve essere eseguito come root, ad esempio "sudo vi /etc/hosts" oppure, se è installato il pacchetto mc, puoi utilizzare il comando "sudo mcedit /etc/hosts»

6. Installazione dei documenti Zextras

6.1 Accedi al server di documenti

La procedura per accedere al server Documenti è descritta nella clausola 5.1.

6.2 Download della distribuzione Zextras Docs

Sequenza di azioni:

1) Dalla pagina da cui nella clausola 4.1.2. Download della distribuzione Zextras Suite Hai scaricato la distribuzione Zextras Suite (nel passaggio 3), copia l'URL per la build Ubuntu 18.04 LTS Docs (se non copiato in precedenza).

2) Scarica la distribuzione Zextras Suite sul server Zimbra e decomprimila. Per fare ciò, in una sessione ssh sul server zimbra, esegui i comandi

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(nel nostro caso, il comando "wget download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(nel nostro caso viene eseguito il comando “tar –zxf zextras-docs-ubuntu18.tgz”)

6.3 Installazione dei documenti Zextras

Per ulteriori informazioni sull'installazione e la configurazione dei documenti Zextras, vedere. qui.

Sequenza di azioni:

1) Vai alla directory in cui i file sono stati decompressi nel passaggio 4.1.1 (può essere visualizzato con il comando ls, trovandosi nella directory ~/zimbra).

Nel nostro esempio sarebbe:

cd ~/zimbra/zextras-docs-installer

2) Esegui l'installazione di Zextras Docs utilizzando il comando

sudo ./install.sh

3) Rispondiamo alle domande dell'installatore

Puoi rispondere alle domande dell'installatore con “y” (corrisponde a “sì”), “n” (corrisponde a “no”), oppure lasciare invariata la frase dell'installatore (suggerisce opzioni visualizzandole tra parentesi quadre, ad esempio “ [Y]” o “ [N]”).

Il sistema verrà modificato, vuoi procedere? - accettare l'opzione predefinita ("sì").

Successivamente inizierà l'installazione delle dipendenze: il programma di installazione mostrerà quali pacchetti vuole installare e chiederà conferma per installarli. In tutti i casi, siamo d'accordo con le proposte predefinite.

Ad esempio, potrebbe chiedere "python2.7 non trovato. Desideri installarlo?","python-ldap non trovato. Desideri installarlo?" eccetera.

Dopo aver installato tutti i pacchetti necessari, il programma di installazione chiede il consenso per installare Zextras Docs:

Desideri installare Zextras DOCS? - accettare l'opzione predefinita ("sì").

Dopodiché, per qualche tempo, vengono installati i pacchetti, appunto, Zextras Docs e il passaggio alle domande del configuratore.

4) Rispondere alle domande sulla configurazione

Il configuratore richiede i parametri di configurazione uno per uno, in risposta vengono inseriti i valori ottenuti al passaggio 3 della clausola 4.4. Messa a punto iniziale della configurazione e definizione dei parametri di configurazione LDAP.

Nel nostro esempio, le impostazioni sono simili a:

5) Completamento dell'installazione di Zextras Docs

Dopo aver risposto alle domande del configuratore, l'installatore completa la configurazione locale di Docs e registra il servizio installato sul server Zimbra principale installato in precedenza.

Per un'installazione a server singolo, questo in genere è sufficiente, ma in alcuni casi (se i documenti non si aprono in Documenti nel client Web nella scheda Drive), potrebbe essere necessario eseguire un'azione obbligatoria per un'installazione multiserver installazione: nel nostro esempio, sul server Zimbra principale, dovrai eseguire i comandi Zimbra dall'utente /opt/zimbra/libexec/zmproxyconfgen и riavvio zmproxyctl.

7. Configurazione iniziale di Zimbra e Zextras Suite (eccetto Team)

7.1 Accesso iniziale alla console di amministrazione

Accedi al browser utilizzando l'URL: https:// :7071

Se lo si desidera è possibile accedere al client Web utilizzando l'URL: https://

Quando si accede, i browser visualizzano un avviso relativo a una connessione non sicura a causa dell'impossibilità di verificare il certificato. È necessario rispondere al browser riguardo al proprio consenso per poter accedere al sito nonostante questo avviso. Ciò è dovuto al fatto che dopo l'installazione per le connessioni TLS viene utilizzato un certificato X.509 autofirmato, che può successivamente (nell'uso produttivo - dovrebbe) essere sostituito con un certificato commerciale o un altro certificato riconosciuto dai browser utilizzati.

Nel modulo di autenticazione, inserisci il nome utente nel formato admin@<il tuo dominio email accettato> e la password dell'amministratore Zimbra impostata durante l'installazione del server Zimbra nel passaggio 4.3 della sezione 4.2.

Nel nostro esempio, assomiglia a questo:

Console di amministrazione:

Cliente Web:

Nota 1 Se non specifichi un dominio di posta accettato quando accedi alla console di amministrazione o al client Web, gli utenti verranno autenticati rispetto al dominio di posta creato al momento dell'installazione del server Zimbra. Dopo l'installazione, questo è l'unico dominio di posta accettato esistente su questo server, ma è possibile aggiungere domini di posta aggiuntivi durante il funzionamento del sistema e quindi specificare esplicitamente il dominio nel nome utente farà la differenza.

Nota 2 Quando accedi al client Web, il tuo browser potrebbe chiederti l'autorizzazione per visualizzare le notifiche dal sito. Devi accettare di ricevere notifiche da questo sito.

Nota 3 Dopo aver effettuato l'accesso alla console di amministrazione, potresti ricevere una notifica della presenza di messaggi per l'amministratore, in genere un promemoria per configurare Zextras Backup e/o per acquistare una licenza Zextras prima della scadenza della licenza di prova predefinita. Queste azioni possono essere eseguite successivamente, e pertanto i messaggi disponibili al momento dell'inserimento possono essere ignorati e/o contrassegnati come letti nel menu Zextras: Zextras Alert.

Nota 4 Di particolare nota, nel monitor dello stato del server, lo stato del servizio Documenti viene visualizzato come "non disponibile" anche se Documenti nel client Web funziona correttamente:

Questa è una funzionalità della versione di prova e può essere risolta solo dopo aver acquistato una licenza e contattato l'assistenza.

7.2 Distribuzione dei componenti della suite Zextras

Nel menu Zextras: Core, devi fare clic sul pulsante "Espandi" per tutti gli zimlet che intendi utilizzare.

Quando si distribuiscono gli zimlet, viene visualizzata una finestra di dialogo con il risultato di un'operazione nel seguente formato:

Nel nostro esempio, vengono distribuiti tutti i winterlet di Zextras Suite, dopodiché il modulo Zextras: Core assumerà la seguente forma:

7.3 Modifica delle impostazioni di accesso

7.3.1 Modifica delle impostazioni globali

Nel menu Impostazioni: Impostazioni globali, sottomenu Server proxy, modificare le seguenti impostazioni:

Modalità proxy Web: reindirizzamento
Abilita il server proxy della console di amministrazione: seleziona la casella.
Quindi, nella parte in alto a destra del modulo, fare clic su "Salva".

Nel nostro esempio, dopo le modifiche apportate, il modulo si presenta così:

7.3.2 Modifiche alle impostazioni principali del server Zimbra

Nel menu Impostazioni: Server: <nome del server Zimbra principale>, sottomenu Server proxy, modificare le seguenti impostazioni:

Modalità proxy web: cliccare sul pulsante "Ripristina valore predefinito" (in questo caso il valore stesso non cambierà, poiché era già impostato durante l'installazione). Abilitare il server proxy della console di amministrazione: verificare che la casella sia selezionata (il valore predefinito dovrebbe essere stato applicato, in caso contrario è possibile fare clic sul pulsante "Ripristina valore predefinito" e/o impostarlo manualmente). Quindi, nella parte in alto a destra del modulo, fare clic su "Salva".

Nel nostro esempio, dopo le modifiche apportate, il modulo si presenta così:

Nota: (potrebbe essere necessario riavviare se l'accesso su questa porta non funziona)

7.4 Nuovo accesso alla console di amministrazione

Accedi alla console di amministrazione in un browser utilizzando l'URL: https:// :9071
In futuro, utilizza questo URL per accedere

Nota: per un'installazione a server singolo, di norma, le modifiche apportate nel passaggio precedente sono sufficienti, ma in alcuni casi (se la pagina del server non viene visualizzata quando si inserisce l'URL specificato), potrebbe essere necessario eseguire un'azione richiesta per un'installazione multi-server: nel nostro esempio, sul server Zimbra principale dovrai eseguire comandi dall'utente Zimbra /opt/zimbra/libexec/zmproxyconfgen и riavvio zmproxyctl.

7.5 Modifica COS predefinita

Nel menu Impostazioni: Classe di servizio, selezionare COS con il nome “default”.

Nel sottomenu "Opportunità", deseleziona la funzione "Portfolio", quindi fai clic su "Salva" nella parte in alto a destra del modulo.

Nel nostro esempio, dopo la configurazione, il modulo si presenta così:

Si consiglia inoltre di inserire una casella di controllo nel sottomenu Drive per l'impostazione "Abilita condivisione di file e cartelle", quindi fare clic su "Salva" nella parte in alto a destra del modulo.

Nel nostro esempio, dopo la configurazione, il modulo si presenta così:

In un ambiente di test della stessa classe di servizio è possibile abilitare le funzionalità Team Pro abilitando l'omonima casella di controllo nel sottomenu Team, dopodiché il modulo delle impostazioni assumerà la seguente forma:

Con le funzionalità Team Pro disabilitate, per gli utenti saranno disponibili solo le funzionalità Team Basic.
Tieni presente che Zextras Team Pro è concesso in licenza in modo indipendente da Zextras Suite, il che ti consente di acquistarlo per un numero di caselle di posta inferiore rispetto a Zextras Suite stessa; Le funzionalità Team Basic sono incluse nella licenza Zextras Suite. Pertanto, se utilizzato in un ambiente di produzione, potrebbe essere necessario creare una classe di servizio separata per gli utenti Team Pro che abiliterà la funzionalità appropriata.

7.6 Configurazione del firewall

Richiesto per il server Zimbra principale:

a) Consenti l'accesso da Internet alle porte ssh, http/https, imap/imaps, pop3/pop3s, smtp (la porta principale e le porte aggiuntive utilizzabili dai client di posta) e alla porta della console di amministrazione.

b) Consenti tutte le connessioni dalla rete interna (per la quale NAT su Internet è stato abilitato nel passaggio 1.3 del passaggio 1).

Per il server Zextras Docs, non è necessario configurare un firewall, perché. non è accessibile da Internet.

Per fare ciò, è necessario eseguire la seguente sequenza di azioni:

1) Accedi alla console di testo del server Zimbra principale. Quando si accede tramite SSH, è necessario eseguire il comando “screen” per evitare l'interruzione dell'esecuzione del comando nel caso in cui la connessione con il server venga temporaneamente persa a causa di modifiche alle impostazioni del firewall.

2) Esegui comandi

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Nel nostro esempio, assomiglia a questo:

7.7 Verifica dell'accesso al client Web e alla console di amministrazione

Per monitorare la funzionalità del firewall, puoi andare al seguente URL nel tuo browser

Console di amministrazione: https:// :9071
Client Web: http:// (ci sarà un reindirizzamento automatico a https:// )
Allo stesso tempo, utilizzando l'URL alternativo https:// :7071 la console di amministrazione non dovrebbe aprirsi.

Il client Web nel nostro esempio si presenta così:

Nota. Quando accedi al client Web, il tuo browser potrebbe chiederti l'autorizzazione per visualizzare le notifiche dal sito. Devi accettare di ricevere notifiche da questo sito.

8. Garantire il funzionamento delle conferenze audio e video in Zextras Team

8.1 Panoramica

Le seguenti azioni non sono necessarie se tutti i client Zextras Team comunicano tra loro senza utilizzare NAT (allo stesso tempo, l'interazione con il server Zimbra stesso può essere effettuata utilizzando NAT, ovvero è importante l'assenza di NAT tra i client), o se viene utilizzato solo il testo messenger.

Per garantire l'interazione dei clienti nella modalità di audio e videoconferenza:

a) È necessario installare o utilizzare un server TURN esistente.

b) Perché il server TURN di solito ha anche la funzionalità di un server STUN, si consiglia di utilizzarlo anche in questa veste (in alternativa si possono utilizzare server STUN pubblici, ma la funzionalità STUN da sola di solito non è sufficiente).

In un ambiente produttivo, a causa del carico potenzialmente elevato, si consiglia di spostare il server TURN su una macchina virtuale separata. Per test e/o carichi leggeri, il server TURN può essere co-locato con il server Zimbra principale.

Nel nostro esempio installeremo il server TURN sul server Zimbra principale. L'installazione di TURN su un server autonomo è simile, con la differenza che i passaggi relativi all'installazione e alla configurazione del software TURN vengono eseguiti sul server TURN, mentre i passaggi per configurare il server Zimbra per utilizzare questo server vengono eseguiti sul server Zimbra principale.

8.2 Installazione del server TURN

Dopo aver effettuato l'accesso tramite SSH al server Zimbra principale, eseguire il comando

sudo apt install resiprocate-turn-server

8.3 Configurazione del server TURN

Nota. L'editor per modificare tutti i seguenti file di configurazione deve essere eseguito come root, ad esempio "sudo vi /etc/reTurn/reTurnServer.config" oppure, se è installato il pacchetto mc, puoi utilizzare il comando "sudo mcedit /etc/reTurn/reTurnServer.config»

Creazione utente semplificata

Per semplificare la creazione e il debug di una connessione di prova al server TURN, disabiliteremo l'uso di password con hash nella base utenti del server TURN. In un ambiente produttivo, si consiglia di utilizzare password con hash; in questo caso la generazione degli hash delle password per gli stessi dovrà essere eseguita secondo le istruzioni contenute nei file /etc/reTurn/reTurnServer.config e /etc/reTurn/users.txt.

Sequenza di azioni:

1) Modificare il file /etc/reTurn/reTurnServer.config

Modificare il valore del parametro "UserDatabaseHashedPasswords" da "true" a "false".

2) Modifica il file /etc/reTurn/users.txt

Impostalo su nome utente, password, realm (arbitrario, non utilizzato durante la configurazione di una connessione Zimbra) e imposta lo stato dell'account su "AUTORIZZATO".

Nel nostro esempio, il file inizialmente appariva così:

Dopo la modifica appariva così:

3) Applicazione di una configurazione

Esegui comando

sudo systemctl restart resiprocate-turn-server

8.4 Configurazione del firewall per il server TURN

In questa fase vengono installate le regole firewall aggiuntive necessarie per il funzionamento del server TURN. È necessario consentire l'accesso alla porta primaria su cui il server accetta le richieste e all'intervallo dinamico di porte utilizzate dal server per organizzare i flussi multimediali.

Le porte sono specificate nel file /etc/reTurn/reTurnServer.config, nel nostro caso è:

и

Per installare le regole del firewall, è necessario eseguire i comandi

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5 Configurazione dell'utilizzo del server TURN in Zimbra

Per la configurazione viene utilizzato l'FQDN del server TURN creato al punto 1.2, p.1, che dovrà essere risolto dai server DNS con lo stesso indirizzo IP pubblico sia per le richieste provenienti da Internet che per quelle provenienti da indirizzi interni.

Visualizza l'attuale configurazione della connessione "zxsuite team iceServer get" in esecuzione con l'utente zimbra.

Per ulteriori informazioni sulla configurazione dell'utilizzo del server TURN, vedere la sezione "Installazione di Zextras Team per utilizzare il server TURN" in documentazione.

Per effettuare la configurazione è necessario eseguire sul server Zimbra i seguenti comandi:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Come <nome utente> e <password> vengono utilizzati rispettivamente i valori nome utente e password specificati al punto 2 della clausola 8.3.

Nel nostro esempio, assomiglia a questo:

9. Consentire alla posta di passare attraverso il protocollo SMTP

Secondo documentazione, in Yandex.Cloud, il traffico in uscita verso la porta TCP 25 su Internet e verso le macchine virtuali Yandex Compute Cloud è sempre bloccato quando si accede tramite un indirizzo IP pubblico. Ciò non ti impedirà di verificare l'accettazione della posta inviata da un altro server di posta al dominio di posta accettato, ma ti impedirà di inviare posta al di fuori del server Zimbra.

La documentazione afferma che Yandex.Cloud può aprire la porta TCP 25 su richiesta del supporto, se segui Linee guida per l'uso accettabile, e si riserva il diritto di bloccare nuovamente il porto in caso di violazione delle regole. Per aprire la porta, è necessario contattare il supporto Yandex.Cloud.

applicazione

Creazione di chiavi SSH in openssh e putty e conversione delle chiavi dal formato putty al formato openssh

1. Creazione di coppie di chiavi per SSH

Su Windows utilizzando putty: esegui il comando puttygen.exe e fai clic sul pulsante "Genera".

Su Linux: esegui un comando

ssh-keygen

2. Conversione delle chiavi dal formato putty al formato openssh

Su Windows:

Sequenza di azioni:

1. Esegui il programma puttygen.exe.
2. Caricare la chiave privata in formato ppk utilizzando la voce di menu File → Carica chiave privata.
3. Immettere il codice (passphrase) se richiesto per questa chiave.
4. La chiave pubblica in formato OpenSSH viene visualizzata in puttygen con "Chiave pubblica da incollare nel campo del file OpenSSH autorizzato_chiavi"
5. Per esportare la chiave privata nel formato OpenSSH, seleziona Conversioni → Esporta chiave OpenSSH dal menu principale
6. Salva la chiave privata in un nuovo file.

Su Linux

1. Installa il pacchetto di strumenti PuTTY:

su Ubuntu:

sudo apt-get install putty-tools

sulle distribuzioni simili a Debian:

apt-get install putty-tools

nelle distribuzioni basate su RPM basate su yum (CentOS, ecc.):

yum install putty

2. Per convertire la chiave privata, eseguire il comando seguente:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Per generare una chiave pubblica (se necessario):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

risultato

Dopo l'installazione secondo le raccomandazioni, l'utente riceve un server di posta Zimbra configurato nell'infrastruttura Yandex.Cloud con l'estensione Zextras per le comunicazioni aziendali e la collaborazione con i documenti. Le impostazioni vengono effettuate con alcune restrizioni per un ambiente di test, ma non è difficile passare dall'installazione alla modalità di produzione e aggiungere opzioni per l'utilizzo dell'archiviazione di oggetti Yandex.Cloud e altri. Per domande riguardanti l'implementazione e l'utilizzo della soluzione, contatta il tuo partner Zextras - SVZ o rappresentanti Yandex.Cloud.

Per tutte le domande relative a Zextras Suite, è possibile contattare il rappresentante di Zextras Ekaterina Triandafilidi via e-mail [email protected]

Fonte: habr.com