Yandex.Cloud への Zextras/Zimbra オフィス ワークステーションの展開

導入

オフィス インフラストラクチャを最適化し、新しいワークスペースを展開することは、あらゆる種類と規模の企業にとって深刻な課題です。新しいプロジェクトに最適なオプションは、クラウドでリソースをレンタルし、プロバイダーと独自のデータセンターの両方で使用できるライセンスを購入することです。このシナリオに対する一つの解決策は ゼクトラス スイートこれにより、クラウド環境と自社のインフラストラクチャの両方で、企業のコラボレーションと企業コミュニケーションのためのプラットフォームを作成できます。

このソリューションはあらゆる規模のオフィス向けに設計されており、2つの主要な導入シナリオがあります。最大3000のメールボックスと低い耐障害性要件に対応するシングルサーバー構成と、数万から数十万のメールボックスに対して信頼性と応答性の高い運用をサポートするマルチサーバー構成です。いずれの場合も、ユーザーは追加のソフトウェアをインストールまたは構成する必要なく、任意のデスクトップから単一のWebインターフェイスを介して、またはiOSおよびモバイルアプリを介して、電子メール、ドキュメント、メッセージにアクセスできます。 Android使い慣れたOutlookとThunderbirdクライアントを使用できます。

このプロジェクトを展開するために、Zextrasのパートナーは SVZ Yandex.Cloud を選択したのは、そのアーキテクチャが AWS に似ており、S3 互換ストレージをサポートしているためです。これにより、大量のメール、メッセージ、ドキュメントを保存するコストが削減され、ソリューションのフォールト トレランスが向上します。

Yandex.Cloud環境では、基本的な仮想マシン管理ツールを使用して単一サーバーをインストールします。 「コンピューティングクラウド」 仮想ネットワーク管理機能 「仮想プライベートクラウド」。マルチサーバーインストールでは、指定されたツールに加えて、次の技術を使用する必要があります。 「配置グループ」必要に応じて（システムの規模に応じて） 「インスタンスグループ」、ネットワークバランサー Yandex ロードバランサー.

S3互換オブジェクトストレージ Yandex オブジェクト ストレージ 両方のインストール オプションで使用でき、オンプレミスで展開されたシステムに接続して、Yandex.Cloud のメール サーバー データをコスト効率よくフォールト トレラントな方法で保存することもできます。

単一サーバーのインストールの場合、ユーザー数やメールボックス数に応じて、次のものが必要です: メインサーバーの場合 4〜12 vCPU、8〜64 GB vRAM (具体的な vCPU および vRAM の値は、メールボックス数と実際の負荷によって異なります)、オペレーティングシステムとアプリケーション用に少なくとも 80 GB のディスク領域、およびメール、インデックス、ログなどを保存するための追加のディスク領域 (メールボックスの数と平均サイズに応じて、システム動作中に動的に変更される可能性があります)。 Docs 補助サーバーの場合: 2 ～ 4 vCPU、2 ～ 16 GB vRAM、16 GB のディスク容量 (具体的なリソース値とサーバー数は実際の負荷によって異なります)。さらに、TURN/STUN サーバーが必要になる場合があります (別のサーバーとリソースの必要性は実際の負荷によって異なります)。マルチサーバー インストールの場合、ロール仮想マシンの数と目的、およびそれらに割り当てられるリソースは、ユーザーの要件に応じて個別に決定されます。

記事の目的

単一サーバー インストール オプションの Zimbra メール サーバーに基づく Zextras Suite 製品の Yandex.Cloud 環境への展開の説明。結果として得られるインストールは、実稼働環境で使用できます (経験豊富なユーザーは必要な設定を行い、リソースを追加できます)。

Zextras Suite/Zimbra システムには以下が含まれます。

• Zimbraの — メールボックス、カレンダー、連絡先リスト (アドレス帳) を共有できる企業向けメール。
• Zextras ドキュメント — ドキュメント、表、プレゼンテーションの作成と共同作業のための、LibreOffice Online に基づく組み込みオフィス スイートです。
• ゼクストラスドライブ – ファイルやフォルダを編集、保存、他のユーザーと共有できる個人用ファイル ストレージ。
• ゼクストラスチーム – 音声およびビデオ会議をサポートするメッセンジャー。 1：1 のコミュニケーションのみを許可する Team Basic と、複数ユーザー会議、チャンネル、画面共有、ファイル共有などの機能をサポートする Team Pro が用意されています。
• ゼクストラスモバイル – MDM (モバイル デバイス管理) 機能を使用してモバイル デバイスとメールを同期するための Exchange ActiveSync 経由のモバイル デバイスのサポート。 Microsoft Outlook を電子メール クライアントとして使用できるようになります。
• Zextras管理者 – クライアント グループとサービス クラスを管理する管理者の委任によるマルチテナント システム管理の実装。
• Zextras バックアップ - リアルタイムでのフルサイクルデータバックアップとリカバリ
• ゼクストラス パワーストア — データ処理クラスをサポートするメール システム オブジェクトの階層型ストレージ。データをローカルに保存することも、Yandex オブジェクト ストレージを含む S3 アーキテクチャのクラウド ストレージに保存することもできます。

インストールが完了すると、ユーザーは Yandex.Cloud 環境で動作するシステムを受け取ります。

条件と制限

1. Zextras Powerstore は複数のストレージ タイプをサポートしているため、メールボックス、インデックス、およびその他のデータ タイプに対するディスク領域の割り当てについては説明しません。ストレージのタイプとサイズは、システムのタスクとパラメータによって異なります。必要であれば、記述したインストールを実際のインストールに変換するプロセスの後半でこれを実行できます。
2. インストールを簡素化するために、内部 (非パブリック) ドメイン名の解決に管理者管理の DNS サーバーを使用することは考慮されていません。標準の Yandex.Cloud DNS サーバーが使用されます。実稼働環境で使用する場合は、企業のインフラストラクチャに既に存在している可能性のある DNS サーバーを使用することをお勧めします。
3. Yandex.Cloud のアカウントはデフォルト設定で使用されているものと想定されています (特に、サービスの「コンソール」に入ると、ディレクトリ (「利用可能なクラウド」リストの default という名前の下) のみが表示されます)。Yandex.Cloud での作業に慣れているユーザーは、独自の判断でテスト スタンド用に別のディレクトリを作成することも、既存のディレクトリを使用することもできます。
4. ユーザーには、管理アクセス権を持つパブリック DNS ゾーンが必要です。
5. ユーザーは、少なくとも「編集者」の役割で Yandex.Cloud コンソールのディレクトリにアクセスできる必要があります (「クラウド所有者」はデフォルトで必要なすべての権限を持っています。他のユーザーにクラウドへのアクセスを許可するためのガイドラインがあります。 時間, два, 3)
6. この記事では、TLS メカニズムを介してネットワーク通信を保護するために使用されるユーザー X.509 証明書のインストールについては説明しません。インストールが完了すると、自己署名証明書が使用され、ブラウザを使用してインストールされたシステムにアクセスできるようになります。通常、サーバーに検証済みの証明書がないという通知が表示されますが、作業は続行できます。クライアント デバイスで検証可能な証明書 (パブリック CA または企業 CA によって署名されたもの) がインストールされるまで、モバイル デバイス アプリケーションはインストールされたシステムで動作しない可能性があります。したがって、指定された証明書を本番環境にインストールする必要があり、企業のセキュリティ ポリシーに従ってテストの完了後に実行されます。

Zextras/Zimbraシステムの「シングルサーバー」バージョンのインストール手順の説明

1. 事前準備

インストールを開始する前に、次の点を確認する必要があります。

A） パブリック DNS ゾーンに変更を加える (Zimbra サーバーの A レコードと、サポートされているメール ドメインの MX レコードを作成する)。
b）の Yandex.Cloud で仮想ネットワーク インフラストラクチャをセットアップします。

ただし、DNS ゾーンに変更を加えた後、その変更が伝播するまでには多少の時間がかかりますが、一方で、関連付けられた IP アドレスを知らなければ A レコードを作成することはできません。

したがって、アクションは次の順序で実行されます。

1. Yandex.CloudでパブリックIPアドレスを予約する

1.1 Yandex.Cloudコンソール（必要に応じて「利用可能なクラウド」のディレクトリを選択）で、仮想プライベートクラウドセクションのIPアドレスサブセクションに移動し、「アドレスを予約」ボタンをクリックし、優先アベイラビリティゾーンを選択します（または提案された値に同意します。対応するフォームにアベイラビリティゾーンを選択するオプションがある場合は、このアベイラビリティゾーンがその後Yandex.Cloudのすべての操作で使用されます）。開いたダイアログボックスで、必要に応じて「DDoS保護」オプションを選択し、「予約」ボタンをクリックします（ ドキュメンテーション).

ダイアログを閉じると、IP アドレスのリストにシステムによって割り当てられた静的 IP アドレスが含まれます。これをコピーして次の手順で使用できます。

1.2 「直接」DNS ゾーンで、以前に割り当てられた IP アドレスを指す Zimbra サーバーの A レコード、同じ IP アドレスを指す TURN サーバーの A レコード、およびサポートされているメール ドメインの MX レコードを作成します。この例では、それぞれ mail.testmail.svzcloud.ru (Zimbra サーバー)、turn.testmail.svzcloud.ru (TURN サーバー)、testmail.svzcloud.ru (メール ドメイン) になります。

1.3 Yandex.Cloud で、仮想マシンの展開に使用するサブネットの選択した可用性ゾーンで、インターネットへの NAT を有効にします。

これを行うには、仮想プライベート クラウド セクションのサブセクション「クラウド ネットワーク」で適切なクラウド ネットワークを選択し (デフォルトでは、デフォルトのネットワークのみが使用可能)、その中の適切な可用性ゾーンを選択して、その設定で項目「インターネットへの NAT を有効にする」を選択します。

サブネットのリストでステータスが変わります。

詳細については、次のドキュメントを参照してください。 時間 и два.

2. 仮想マシンの作成

2.1. Zimbra用の仮想マシンの作成

アクションのシーケンス：

2.1.1 Yandex.Cloudコンソールで、コンピューティングクラウドセクションの仮想マシンサブセクションに移動し、VMの作成ボタンをクリックします（VMの作成の詳細については、 ドキュメンテーション).

2.1.2 そこで指定する必要があります:

• 名前 – 任意（Yandex.Cloud でサポートされている形式に準拠）
• 可用性ゾーン – 仮想ネットワークに対して以前に選択したものと一致する必要があります。
• 「公開画像」で選択 Ubuntu 18.04リットル
• ディスクには、少なくとも 80 GB のサイズのブート ディスクをインストールします。テスト目的であれば、HDD タイプで十分です (一部の種類のデータが SSD タイプのディスクに転送される場合は、本番環境での使用にも十分です)。必要に応じて、VM の作成後にディスクを追加できます。

「コンピューティング リソース」で以下を指定します。

• vCPU: 4以上。
• 保証される vCPU シェア: 記事に記載されているアクションの実行中は少なくとも 50%、インストールが完了した後は必要に応じて削減できます。
• RAM: 8GB 推奨。
• サブネット: 事前準備フェーズでインターネットへの NAT が有効にされたサブネットを選択します。
• パブリック アドレス: DNS で A レコードを作成するために以前に使用した IP アドレスをリストから選択します。
• ユーザー：任意ですが、ルートユーザーやシステムアカウントとは異なります。 Linux.
• 公開SSHキーを設定する必要があります。

→ SSHの使用について詳しくはこちら

См。 также 付録1。 openssh と putty で SSH キーを作成し、キーを putty から openssh 形式に変換します。

2.1.3 セットアップが完了したら、「VM の作成」をクリックします。

2.2. Zextras Docs用の仮想マシンの作成

アクションのシーケンス：

2.2.1 Yandex.Cloudコンソールで、コンピューティングクラウドセクションの仮想マシンサブセクションに移動し、VMの作成ボタンをクリックします（VMの作成の詳細については、 ここで).

2.2.2 そこで指定する必要があります:

• 名前 – 任意（Yandex.Cloud でサポートされている形式に準拠）
• 可用性ゾーン – 仮想ネットワークに対して以前に選択したものと一致する必要があります。
• 「公開画像」で選択 Ubuntu 18.04リットル
• ディスクには、少なくとも 80 GB のサイズのブート ディスクをインストールします。テスト目的であれば、HDD タイプで十分です (一部の種類のデータが SSD タイプのディスクに転送される場合は、本番環境での使用にも十分です)。必要に応じて、VM の作成後にディスクを追加できます。

「コンピューティング リソース」で以下を指定します。

• vCPU: 2以上。
• 保証される vCPU シェア: 記事に記載されているアクションの実行中は少なくとも 50%、インストールが完了した後は必要に応じて削減できます。
• RAM: 2GB以上。
• サブネット: 事前準備フェーズでインターネットへの NAT が有効にされたサブネットを選択します。
• パブリック アドレス: アドレスなし (このマシンはインターネットからのアクセスを必要とせず、このマシンからインターネットへの発信アクセスのみを必要とします。これは、使用されているサブネットの「インターネットへの NAT」オプションによって提供されます)。
• ユーザー：任意ですが、ルートユーザーやシステムアカウントとは異なります。 Linux.
• 公開 (オープン) SSH キーを指定する必要があります。これは、Zimbra サーバーのものと同じにすることも、別のキー ペアを生成することもできます。Zextras Docs サーバーの秘密キーは、Zimbra サーバーのディスクに配置する必要があるためです。

付録 1「openssh および putty での SSH キーの作成と、putty から openssh 形式へのキーの変換」も参照してください。

2.2.3 セットアップが完了したら、「VM の作成」をクリックします。

2.3 作成された仮想マシンは仮想マシンのリストに表示され、そのステータスや使用されている IP アドレス (パブリックと内部の両方) などが表示されます。インストールの次の手順で IP アドレス情報が必要になります。

3. Zimbraサーバーのインストール準備

3.1 アップデートのインストール

仮想マシンの作成時に指定した秘密 SSH キーとユーザー名を使用して、好みの SSH クライアントでパブリック IP アドレスの Zimbra サーバーにログインする必要があります。

ログイン後、次のコマンドを実行します。

sudo apt update
sudo apt upgrade

（最後のコマンドを実行する際に、提案された更新リストをインストールするかどうかを確認する質問に「y」と答えてください）

更新プログラムをインストールした後、次のコマンドを実行できます (実行する必要はありません)。

sudo apt autoremove

そしてステップの最後にコマンドを実行します

sudo shutdown –r now

3.2 アプリケーションの追加インストール

システム時刻と screen アプリケーションを同期するには、次のコマンドを使用して NTP クライアントをインストールする必要があります。

sudo apt install ntp screen

（最後のコマンドを実行するときに、含まれているパッケージのリストをインストールするかどうかを確認する質問に「y」と答えます）

管理者の利便性のために追加のユーティリティをインストールすることもできます。たとえば、Midnight Commander は次のコマンドでインストールできます。

sudo apt install mc

3.3. システム構成の変更

3.3.1 ファイル内 /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg パラメータ値を変更する 管理等ホスト c true на false.

注意: このファイルを編集するためのエディタは、ルートユーザー権限で実行する必要があります。例:sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” または、mc パッケージがインストールされている場合は、コマンド “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 編集 /etc/hosts 次のように、ホストの FQDN を定義する行のアドレス 127.0.0.1 をこのサーバーの内部 IP アドレスに置き換え、.internal ゾーンのフルネームの名前を DNS ゾーンの A レコードで前に指定したサーバーのパブリック名に置き換え、短縮ホスト名をそれに応じて変更します (パブリック DNS の A レコードの短縮ホスト名と異なる場合)。

たとえば、私たちの場合、hosts ファイルは次のようになります。

編集後はこんな感じになりました。

注意: このファイルを編集するためのエディタは、ルートユーザー権限で実行する必要があります。例:sudo vi /etc/hosts” または、mc パッケージがインストールされている場合は、コマンド “sudo mcedit /etc/hosts»

3.4 ユーザーパスワードを設定する

これは、ファイアウォールが後から構成されるため必要であり、ファイアウォールに問題が発生した場合、ユーザーがパスワードを持っている場合は、Yandex.Cloud Web コンソールからシリアル コンソールを使用して仮想マシンにログインし、ファイアウォールを無効にしたり、エラーを修正したりすることができます。仮想マシンを作成する場合、ユーザーにはパスワードがないため、キー認証を使用した SSH 経由でのみアクセスが可能になります。

パスワードを設定するには、次のコマンドを実行する必要があります。

sudo passwd <имя пользователя>

例えば、私たちの場合、それは「sudo パスワード ユーザー"。

4. ZimbraとZextras Suiteのインストール

4.1. ZimbraおよびZextras Suiteディストリビューションのダウンロード

4.1.1 Zimbraディストリビューションのダウンロード

アクションのシーケンス：

1) ブラウザを使用してURLにアクセスします www.zextras.com/download-zimbra-9 フォームに記入してください。さまざまな OS 用の Zimbra をダウンロードするためのリンクが記載された電子メールが届きます。

2) プラットフォームのディストリビューションの最新バージョンを選択してください Ubuntu 18.04 LTS をダウンロードしてリンクをコピーしてください。

3) Zimbra ディストリビューションを Zimbra サーバーにダウンロードし、解凍します。これを行うには、ZimbraサーバーのSSHセッションで次のコマンドを実行します。

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

（この例では「tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz"）

4.1.2 Zextras Suiteディストリビューションのダウンロード

アクションのシーケンス：

1) ブラウザを使用してURLにアクセスします www.zextras.com/download

2) 必要事項を入力してフォームに記入し、「今すぐダウンロード」ボタンをクリックしてください。

3) ダウンロードページが開きます。

我々が関心を持つURLは2つあります。1つはZextras Suite自体のページ上部にあるもので、これは今必要になります。もう1つはDocs Serverブロックの下部にあるものです。 Ubuntu 18.04 LTS。これは、後でVM for DocsにZextras Docsをインストールするために必要になります。

4) Zextras Suite ディストリビューションを Zimbra サーバーにダウンロードし、解凍します。これを行うには、ZimbraサーバーのSSHセッションで次のコマンドを実行します。

cd ~
mkdir zimbra
cd zimbra

（前の手順の後に現在のディレクトリが変更されていない場合は、上記のコマンドを実行する必要はありません）

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Zimbraのインストール

Последовательностьдействий

1) 手順 4.1.1 でファイルを解凍したディレクトリに移動します (~/zimbra ディレクトリ内で ls コマンドを使用して表示できます)。

この例では次のようになります。

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) 次のコマンドでZimbraのインストールを実行します。

sudo ./install.sh

3) インストーラーの質問への回答

インストーラーの質問には、「y」（「はい」に対応）、「n」（「いいえ」に対応）で答えるか、インストーラーの提案を変更せずにそのままにしておくことができます（インストーラーはオプションを角括弧で囲んで表示します（例：[Y] または "[N]"）。

ソフトウェアライセンス契約の条件に同意しますか? - はい。

Zimbra のパッケージリポジトリを使用しますか? – デフォルト（はい）。

zimbra-ldap をインストールしますか?"、"zimbra-logger をインストールしますか?"、"zimbra-mta をインストールしますか?” – デフォルト（はい）。

zimbra-dnscacheをインストールしますか? - いいえ (オペレーティング システムにはデフォルトで有効になっている独自のキャッシュ DNS サーバーがあるため、このパッケージは使用されるポートによりそれと競合します)。

zimbra-snmpをインストールしますか? – 必要に応じて、デフォルト オプション (はい) のままにしておくと、このパッケージをインストールする必要はありません。この例では、デフォルトのオプションは左です。

Zimbra-store をインストールしますか?"、"Zimbra-apacheをインストールしますか?"、"zimbra-spellをインストールしますか?"、"zimbra-memcached をインストールしますか?"、"Zimbra-proxyをインストールしますか?” – デフォルト（はい）。

zimbra-snmpをインストールしますか? – いいえ (パッケージは実際にはサポートされておらず、機能的には Zextras Drive に置き換えられます)。

zimbra-imapdをインストールしますか? – デフォルト（いいえ）。

Zimbra-chatをインストールしますか? – いいえ（機能はZextrasチームによって置き換えられました）

その後、インストーラーはインストールを続行するかどうかを尋ねます。

続行できる場合は「はい」と答え、そうでない場合は「いいえ」と答えて、以前に尋ねられた質問に対する回答を変更する機会を得ます。

続行に同意すると、インストーラーによってパッケージがインストールされます。

4。） プライマリコンフィギュレータからの質問に答える

4.1） この例では、メール サーバーの DNS 名 (A レコード名) とサポートされているメール ドメインの名前 (MX レコード名) が異なるため、コンフィギュレータは警告を表示し、サポートされているメール ドメインの名前を指定するように要求します。私たちは彼の提案に同意し、MX レコードの名前を入力します。私たちの例では次のようになります。

注: サーバー名と同じ名前の MX レコードが存在する場合でも、サーバー名とは異なるサポートされているメール ドメインを指定できます。

4.2） コンフィギュレータにメイン メニューが表示されます。

Zimbra 管理者パスワード (この例ではメニュー項目 6) を設定する必要があります。このパスワードがないとインストールを続行できません。また、Zimbra プロキシ設定を変更する必要があります (この例ではメニュー項目 8。必要に応じて、インストール後にこの設定を変更できます)。

4.3） Zimbraストアの設定の変更

コンフィギュレータプロンプトでメニュー項目番号を入力し、Enter キーを押します。ストレージ設定メニューが表示されます。

コンフィギュレータの招待で、管理者パスワード メニュー項目の番号 (例では 4) を入力し、Enter キーを押します。その後、コンフィギュレータによってランダムに生成されたパスワードが提示されます。このパスワードに同意するか (覚えておく必要があります)、独自のパスワードを入力します。どちらの場合も、最後にEnterキーを押す必要があります。その後、「管理者パスワード」項目からユーザー入力を待つマーカーが削除されます。

前のメニューに戻ります（コンフィギュレーターの提案に同意します）。

4.4） Zimbra-proxy設定の変更

前の手順と同様に、メイン メニューで項目番号「zimbra-proxy」を選択し、設定プロンプトに入力します。

開いたプロキシ設定メニューで、項目番号「プロキシ サーバー モード」を選択し、設定プロンプトに入力します。

コンフィギュレータでモードの 1 つを選択するように求められます。プロンプトに「redirect」と入力して Enter キーを押します。

その後、メイン メニューに戻ります (コンフィギュレーターの提案に同意します)。

4.5） 構成の起動

設定を開始するには、コンフィギュレータプロンプトに「a」と入力します。その後、入力した構成をファイルに保存するかどうか（再インストールに使用可能）を尋ねられます。デフォルトの提案に同意できます。保存を行う場合は、どのファイルに構成を保存するかを尋ねられます（デフォルトの提案に同意するか、独自のファイル名を入力することもできます）。

この段階では、「システムが変更されます – 続行しますか?」という質問に対するデフォルトの回答を受け入れることで、続行を拒否し、構成を変更することができます。

インストールを開始するには、この質問に「はい」と答える必要があります。その後、コンフィギュレータは以前に入力した設定をしばらくの間適用します。

4.6） Zimbraのインストールの完了

完了する前に、インストーラーはインストールについて Zimbra に通知するかどうかを尋ねます。デフォルトのオファーに同意するか、通知を拒否（「いいえ」と回答）することができます。

その後、インストーラーはしばらく最終操作の実行を続け、システム構成の完了に関する通知と、インストーラーを終了するために任意のキーを押すようにという提案が表示されます。

4.3. Zextras Suiteのインストール

Zextras Suiteのインストールの詳細については、以下を参照してください。 命令.

アクションのシーケンス：

1) 手順 4.1.2 でファイルを解凍したディレクトリに移動します (~/zimbra ディレクトリ内で ls コマンドを使用して表示できます)。

この例では次のようになります。

cd ~/zimbra/zextras_suite

2) 次のコマンドでZextras Suiteのインストールを実行します。

sudo ./install.sh all

3) インストーラーの質問への回答

インストーラーの動作原理は、コンフィギュレーターがないことを除いて、Zimbra インストーラーの動作と同様です。インストーラーの質問には、「y」（「はい」に対応）、「n」（「いいえ」に対応）で答えるか、インストーラーの提案を変更せずにそのままにしておくことができます（インストーラーはオプションを角括弧で囲んで表示します（例：[Y] または "[N]"）。

インストール プロセスを開始するには、次の質問に順番に「はい」と答える必要があります。

ソフトウェアライセンス契約の条件に同意しますか?
Zextras Suite で ZAL ライブラリを自動的にダウンロード、インストール、アップグレードすることを希望しますか?

その後、続行するには Enter キーを押すように求める通知が表示されます。

Enter キーを押すとインストール プロセスが開始されます。質問によって中断されることもありますが、デフォルトの提案 (「はい」) に同意して応答します。

Zextras Suite Core がインストールされます。進む？
Zimbra Web アプリケーション (メールボックス) を停止しますか?
Zextras Suite Zimlet がインストールされます。進む？

インストールの最後の部分が始まる前に、DOS フィルターを構成する必要があることを通知するメッセージが表示され、続行するには Enter キーを押すように求められます。 Enter キーを押すと、インストールの最後の部分が開始され、最後に最終通知が表示され、インストーラーは作業を完了します。

4.4. LDAP構成パラメータの設定と定義の初期調整

1) 以降のすべてのアクションは、Zimbra ユーザーの下で実行されます。これを行うには、次のコマンドを実行する必要があります

sudo su - zimbra

2) 次のコマンドでDOSフィルタ設定を変更します

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Zextras Docs をインストールするには、いくつかの Zimbra 構成パラメータに関する情報が必要になります。これを行うには、次のコマンドを実行します。

zmlocalconfig –s | grep ldap

この例では、次の情報が表示されます。

さらに使用するには、ldap_url、zimbra_ldap_password (および zimbra_ldap_userdn、ただし Zextras Docs インストーラーは通常、LDAP ユーザー名について正しい推測を行います) が必要になります。

4) 次のコマンドを実行してZimbraを終了します。
ログアウト

5. Docsサーバーのインストール準備

5.1. SSH秘密鍵をZimbraサーバーにアップロードし、Docsサーバーにログインする

Docs 仮想マシンを作成するときに手順 2.2.2 p.2.2 で使用した SSH キー ペアの秘密キーと公開キーを Zimbra サーバーに配置する必要があります。 SSH 経由で (たとえば、sftp 経由で) サーバーにアップロードすることも、クリップボード経由で貼り付けることもできます (SSH クライアントの機能とその実行環境が許可している場合)。

秘密鍵は ~/.ssh/docs.key ファイルに配置され、Zimbra サーバーにログインするユーザーがその所有者であると想定します (このファイルのダウンロード/作成がこのユーザーで実行された場合、このユーザーが自動的に所有者になります)。

コマンドを 1 回実行する必要があります。

chmod 600 ~/.ssh/docs.key

今後、Docs サーバーにログインするには、次の一連のアクションを実行する必要があります。

1) Zimbraサーバーにログイン

2) コマンドを実行

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

ここで、値 <Docs サーバーの内部 IP アドレス> は、たとえば、p.2.3 に示すように、「Yandex.Cloud コンソール」で確認できます。

5.2. アップデートのインストール

Docs サーバーにログインした後、Zimbra サーバーの場合と同様のコマンドを実行します。

sudo apt update
sudo apt upgrade

（最後のコマンドを実行する際に、提案された更新リストをインストールするかどうかを確認する質問に「y」と答えてください）

更新プログラムをインストールした後、次のコマンドを実行できます (実行する必要はありません)。

sudo apt autoremove

そしてステップの最後にコマンドを実行します

sudo shutdown –r now

5.3. アプリケーションの追加インストール

システム時刻とスクリーン アプリケーションを同期するには、次のコマンドを使用して、Zimbra サーバーの場合と同様に NTP クライアントをインストールする必要があります。

sudo apt install ntp screen

（最後のコマンドを実行するときに、含まれているパッケージのリストをインストールするかどうかを確認する質問に「y」と答えます）

管理者の利便性のために追加のユーティリティをインストールすることもできます。たとえば、Midnight Commander は次のコマンドでインストールできます。

sudo apt install mc

5.4. システム構成の変更

5.4.1. ファイル /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg で、Zimbra サーバーの場合と同様に、manage_etc_hosts パラメータの値を true から false に変更します。

注意: このファイルを編集するためのエディタは、ルートユーザー権限で実行する必要があります。例:sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” または、mc パッケージがインストールされている場合は、コマンド “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. /etc/hosts を編集して、Zimbra サーバーのパブリック FQDN を追加しますが、Yandex.Cloud によって割り当てられた内部 IP アドレスを使用します。管理者が管理する内部 DNS サーバーが仮想マシン (例: 実稼働環境) で使用されており、内部ネットワークからのリクエストを受け取ったときに Zimbra サーバーのパブリック FQDN を内部 IP アドレスに解決できる場合 (インターネットからのリクエストの場合、Zimbra サーバーの FQDN はパブリック IP アドレスに解決する必要があり、TURN サーバーは内部アドレスからアクセスされた場合も含め、常にパブリック IP アドレスに解決する必要があります)、この操作は必要ありません。

たとえば、私たちの場合、hosts ファイルは次のようになります。

編集後はこんな感じになりました。

注意: このファイルを編集するためのエディタは、ルートユーザー権限で実行する必要があります。例:sudo vi /etc/hosts” または、mc パッケージがインストールされている場合は、コマンド “sudo mcedit /etc/hosts»

6. Zextras Docsのインストール

6.1. Docsサーバーにログイン

Docs サーバーにログインする手順については、セクション 5.1 で説明します。

6.2. Zextras Docsディストリビューションのダウンロード

アクションのシーケンス：

1) セクション 4.1.2. Zextras Suite ディストリビューションのダウンロード (ステップ 3) で Zextras Suite ディストリビューションをダウンロードしたページから、ドキュメントをアセンブルするための URL をコピーします。 Ubuntu 18.04 LTS（以前にコピーされていない場合）。

2) Zextras Suite ディストリビューションを Zimbra サーバーにダウンロードし、解凍します。これを行うには、ZimbraサーバーのSSHセッションで次のコマンドを実行します。

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

（この場合、「wget」コマンドが実行されます download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz»）

tar –zxf <имя скачанного файла>

（この例では、「tar –zxf zextras-docs-」コマンドが実行されます）ubuntu18.tgz»)

6.3. Zextrasドキュメントのインストール

Zextras Docs のインストールと構成の詳細については、以下を参照してください。 ここで.

アクションのシーケンス：

1) 手順 4.1.1 でファイルを解凍したディレクトリに移動します (~/zimbra ディレクトリ内で ls コマンドを使用して表示できます)。

この例では次のようになります。

cd ~/zimbra/zextras-docs-installer

2) 次のコマンドでZextras Docsのインストールを実行します。

sudo ./install.sh

3) インストーラーの質問への回答

インストーラーの質問には、「y」（「はい」に対応）、「n」（「いいえ」に対応）で答えるか、インストーラーの提案を変更せずにそのままにしておくことができます（インストーラーはオプションを角括弧で囲んで表示します（例："[Y]" または "[N]"）。

システムが変更されますが、続行しますか? – デフォルトのオプション（「はい」）を受け入れます。

この後、依存関係のインストールが開始されます。インストーラーはインストールするパッケージを表示し、インストールの確認を求めます。いずれの場合も、デフォルトの提案に同意します。

例えば、彼はこう尋ねるかもしれません。「python2.7が見つかりません。インストールしますか?"、"python-ldap が見つかりません。インストールしますか?»など

必要なパッケージをすべてインストールした後、インストーラーは Zextras Docs のインストールへの同意を求めます。

Zextras DOCS をインストールしますか? – デフォルトのオプション（「はい」）を受け入れます。

その後、しばらくの間、パッケージ（実際には Zextras Docs）がインストールされ、コンフィギュレータの質問への移行が行われます。

4) コンフィギュレータに関する質問への回答

コンフィギュレータは順番に構成パラメータを要求し、それに応じて、第 3 項の手順 4.4 で取得された値が入力されます。 LDAP 構成パラメータの設定と定義の初期調整。

この例では、設定は次のようになります。

5) Zextras Docsのインストールの完了

設定者の質問に答えると、インストーラーはローカルの Docs 設定を完了し、インストールされたサービスを、以前にインストールしたメインの Zimbra サーバーに登録します。

単一サーバーのインストールでは、通常はこれで十分ですが、場合によっては（Webクライアントのドライブタブのドキュメントでドキュメントが開かない場合など）、複数サーバーのインストールで必須のアクションを実行する必要があります。この例では、メインのZimbraサーバーで、Zimbraユーザーからコマンドを実行する必要があります。 /opt/zimbra/libexec/zmproxyconfgen и zmproxyctlの再起動.

7. Zimbra および Zextras Suite の初期設定（Team を除く）

7.1. 管理コンソールへの初回ログイン

URL: https:// 経由でブラウザにログイン:7071

必要に応じて、URL: https:// で Web クライアントにログインできます。

ログイン時に、証明書を検証できないため、ブラウザには安全でない接続に関する警告が表示されます。この警告にもかかわらず、サイトにアクセスするにはブラウザに同意する応答をする必要があります。これは、インストール後に TLS 接続に自己署名 X.509 証明書が使用され、その後 (実稼働環境では必須) 商用証明書または使用するブラウザーで認識される別の証明書に置き換えられる可能性があるためです。

認証フォームに、admin@<サポートされているメール ドメイン> の形式でユーザー名を入力し、条項 4.3 の手順 4.2 で Zimbra サーバーのインストール時に指定した Zimbra 管理者パスワードを入力します。

私たちの例では次のようになります。

管理者コンソール:

Webクライアント:

1に注意してください。 管理コンソールまたは Web クライアントにログインするときにサポートされているメール ドメインを指定しない場合、ユーザーは Zimbra サーバーのインストール中に作成されたメール ドメインで認証されます。インストール後は、このサーバーでサポートされるメール ドメインはこれだけですが、システムの運用中に追加のメール ドメインが追加される可能性があり、その場合はユーザー名でドメインを明示的に指定することが重要になります。

2に注意してください。 Web クライアントにログインすると、ブラウザでサイトからの通知を表示する許可を求められる場合があります。このサイトからの通知を受信することに同意する必要があります。

3に注意してください。 管理コンソールにログインすると、管理メッセージが表示されることがあります。これは通常、デフォルトの試用ライセンスの有効期限が切れる前に、Zextras バックアップを構成することや Zextras ライセンスを購入することを促すリマインダーです。これらのアクションは後で実行できるため、ログイン時に存在するメッセージを無視したり、Zextras メニューの「Zextras 通知」で既読としてマークしたりできます。

4に注意してください。 特に重要なのは、Web クライアントで Docs が正常に動作している場合でも、サーバー ステータス モニターでは Docs サービスのステータスが「利用不可」と表示されることです。

これは試用版の機能であり、ライセンスを購入してサポートに連絡した後にのみ修正できます。

7.2. Zextras Suiteコンポーネントの導入

Zextras: Core メニューで、使用するすべての zimlet の「展開」ボタンをクリックする必要があります。

zimlet を展開すると、次のような操作の結果を示すダイアログ ボックスが表示されます。

この例では、すべての Zextras Suite zimlet が展開され、その後、Zextras: Core フォームは次のようになります。

7.3. アクセス設定の変更

7.3.1. グローバル設定の変更

[設定] メニューの [グローバル設定]、[プロキシ サーバー] サブメニューで、次のパラメータを変更します。

ウェブプロキシモード: リダイレクト
コンソール管理プロキシ サーバーを有効にする: チェックボックスをオンにします。
次に、フォームの右上にある「保存」をクリックします。

この例では、変更後のフォームは次のようになります。

7.3.2. メインのZimbraサーバー設定の変更

メニュー「設定: サーバー: <メインの Zimbra サーバーの名前>」、サブメニュー「プロキシ サーバー」で、次のパラメータを変更します。

Web プロキシ モード:「デフォルトにリセット」ボタンをクリックします (インストール時に既に設定されているため、値自体は変更されません)。管理コンソールのプロキシ サーバーを有効にします。チェックボックスがオンになっていることを確認します (デフォルト値が適用されているはずです。そうでない場合は、「デフォルトにリセット」ボタンをクリックするか、手動で設定できます)。次に、フォームの右上にある「保存」をクリックします。

この例では、変更後のフォームは次のようになります。

注: (このポートでのログインが機能しない場合は、再起動が必要になる場合があります)

7.4. 管理コンソールへの新しいログイン

次の URL を使用してブラウザで管理コンソールにログインします: https:// :9071
今後はこの URL を使用してログインしてください。

注意: 単一サーバーのインストールでは、前の手順で行った変更で通常は十分ですが、場合によっては（指定されたURLにログインしてもサーバーページが表示されない場合）、複数サーバーのインストールで必須となる操作を実行する必要があります。この例では、メインのZimbraサーバーで、Zimbraユーザーでコマンドを実行する必要があります。 /opt/zimbra/libexec/zmproxyconfgen и zmproxyctlの再起動.

7.5. デフォルトのCOSの編集

「セットアップ: サービス クラス」メニューで、「default」という名前の COS を選択します。

「オプション」サブメニューで、「ポートフォリオ」機能のチェックを外し、フォームの右上にある「保存」をクリックします。

この例では、設定後のフォームは次のようになります。

また、ドライブのサブメニューで「ファイルとフォルダの共有を有効にする」設定のチェックボックスをオンにして、フォームの右上にある「保存」をクリックすることもお勧めします。

この例では、設定後のフォームは次のようになります。

テスト環境では、同じサービス クラスで、Team サブメニューの同じ名前のチェックボックスをオンにすることで Team Pro 機能を有効にできます。その後、セットアップ フォームは次のようになります。

Team Pro 機能が無効になっている場合、ユーザーは Team Basic 機能のみにアクセスできるようになります。
Zextras Team Pro は Zextras Suite とは別にライセンス供与されるため、Zextras Suite 自体よりも少ない数のメールボックスに対して購入できます。 Team Basic 機能は、Zextras Suite ライセンスに含まれています。したがって、実稼働環境で使用する場合は、適切な機能を含む Team Pro ユーザー用の別のサービス クラスを作成する必要がある場合があります。

7.6. ファイアウォールの設定

メインのZimbraサーバーに必要なもの:

A） インターネットからポート ssh、http/https、imap/imaps、pop3/pop3s、smtp (メール クライアントが使用するメイン ポートと追加ポート)、および管理コンソール ポートへのアクセスを許可します。

b）の 内部ネットワーク (項目 1.3 の手順 1 でインターネットへの NAT が有効にされたネットワーク) からのすべての接続を許可します。

Zextras Docs サーバーはインターネットからアクセスできないため、ファイアウォールを構成する必要はありません。

これを行うには、次の一連のアクションを実行する必要があります。

1) メインの Zimbra サーバーのテキスト コンソールにログインします。 SSH 経由でログインする場合、ファイアウォール設定の変更によりサーバーへの接続が一時的に失われた場合にコマンドの実行が中断されないように、「screen」コマンドを実行する必要があります。

2) コマンドを実行する

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

私たちの例では次のようになります。

7.7. ウェブクライアントと管理コンソールへのアクセスを確認する

ファイアウォールの機能を確認するには、ブラウザで次のURLにアクセスしてください。

管理コンソール: https:// :9071
Webクライアント: http:// （https://への自動リダイレクトが発生します）
同時に、代替URL https:// を使用します。 :7071 管理コンソールは開かないでください。

この例の Web クライアントは次のようになります。

注記。 Web クライアントにログインすると、ブラウザでサイトからの通知を表示する許可を求められる場合があります。このサイトからの通知を受信することに同意する必要があります。

8. Zextras Teamで音声およびビデオ会議を提供する

8.1. 概要

すべての Zextras チーム クライアントが NAT を使用せずに相互にやり取りする場合 (Zimbra サーバー自体とのやり取りは NAT を使用して実行できます。つまり、クライアント間に NAT が存在しないことが重要です)、またはテキスト メッセンジャーのみが使用されている場合は、以下の手順は必要ありません。

音声およびビデオ会議モードでクライアント間のやり取りを確実に行うには:

A） TURN サーバーをインストールするか、既存の TURN サーバーを使用する必要があります。

b）の TURN サーバーは通常、STUN サーバーの機能も備えているため、この機能でも使用することをお勧めします (パブリック STUN サーバーを代替手段として使用できますが、通常、STUN 機能だけでは不十分です)。

実稼働環境では、負荷が高くなる可能性があるため、TURN サーバーを別の仮想マシンに移動することをお勧めします。テストや負荷が軽い場合は、TURN サーバーをメインの Zimbra サーバーと同じ場所に配置できます。

この例では、メインの Zimbra サーバーに TURN サーバーをインストールする方法を説明します。 TURN を別のサーバーにインストールする場合も同様ですが、TURN ソフトウェアのインストールと設定の手順は TURN サーバーで実行され、そのサーバーを使用するように Zimbra サーバーを設定する手順はメインの Zimbra サーバーで実行されます。

8.2. TURNサーバーのインストール

事前にSSH経由でメインのZimbraサーバーにログインして、次のコマンドを実行します。

sudo apt install resiprocate-turn-server

8.3. TURNサーバーの設定

注記。以下にリストされているすべての設定ファイルを変更するためのエディタは、ルートユーザー権限で実行する必要があります。たとえば、「sudo vi /etc/reTurn/reTurnServer.config” または、mc パッケージがインストールされている場合は、コマンド “sudo mcedit /etc/reTurn/reTurnServer.config»

簡素化されたユーザー作成

TURN サーバーへのテスト接続の作成とデバッグを簡素化するために、TURN サーバーのユーザー データベースでハッシュ化されたパスワードの使用を無効にします。実稼働環境では、ハッシュ化されたパスワードを使用することをお勧めします。この場合、パスワード ハッシュの生成は、/etc/reTurn/reTurnServer.config および /etc/reTurn/users.txt ファイルに含まれる指示に従って実行する必要があります。

アクションのシーケンス：

1) /etc/reTurn/reTurnServer.configファイルを編集します。

「UserDatabaseHashedPasswords」パラメータの値を「true」から「false」に変更します。

2) /etc/reTurn/users.txtファイルを編集します。

ユーザー名、パスワード、領域（任意、Zimbra 接続の設定時には使用されません）を指定し、アカウントのステータスを「承認済み」に設定します。

この例では、ファイルの初期状態は次のようになります。

編集後はこんな感じになりました。

3) 構成の適用

コマンドを実行

sudo systemctl restart resiprocate-turn-server

8.4. TURNサーバーのファイアウォールの設定

この段階で、TURN サーバーの動作に必要な追加のファイアウォール ルールがインストールされます。サーバーが要求を受け入れるメイン ポートと、メディア ストリームを整理するためにサーバーが使用する動的なポート範囲へのアクセスを許可する必要があります。

ポートは /etc/reTurn/reTurnServer.config ファイルで指定されます。この場合、ポートは次のとおりです。

и

ファイアウォールルールを設定するには、次のコマンドを実行する必要があります。

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. TURNサーバーを使用するためのZimbraの設定

設定では、項目 1.2 の手順 1 で作成された TURN サーバーの FQDN が使用され、インターネットからの要求と内部アドレスからの要求の両方に対して、DNS サーバーによって同じパブリック IP アドレスに解決される必要があります。

ユーザー zimbra として実行されている「zxsuite team iceServer get」の現在の接続設定を表示します。

TURNサーバーの使用設定の詳細については、「TURNサーバーを使用するためのZextrasチームの設定」セクションを参照してください。 ドキュメンテーション.

設定するには、Zimbra サーバーで次のコマンドを実行する必要があります。

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

<username> および <password> の値は、それぞれ 2 項の手順 8.3 で指定されたユーザー名とパスワードの値です。

私たちの例では次のようになります。

9. メールがSMTPプロトコルを通過できるようにする

に応じて ドキュメンテーションYandex.Cloud では、パブリック IP アドレス経由でアクセスした場合、インターネット上の TCP ポート 25 および Yandex Compute Cloud 仮想マシンへの送信トラフィックは常にブロックされます。これにより、別のメール サーバーから送信された、サポートされているメール ドメインへのメールの受信を確認できなくなりますが、Zimbra サーバーの外部にメールを送信できなくなります。

ドキュメントには、Yandex.Cloudはサポートの要請に応じてTCPポート25を開くことができると記載されています。 利用規約、規則に違反した場合には再度ポートをブロックする権利を留保します。ポートを開くには、Yandex.Cloud サポートに連絡する必要があります。

アプリケーション

openssh と putty で SSH キーを作成し、putty から openssh 形式にキーを変換する

1. SSH用のキーペアの生成

В Windows Puttyを使用する場合：puttygen.exeコマンドを実行し、「生成」ボタンをクリックします。

В Linux: コマンドを実行する

ssh-keygen

2. PuttyからOpenSSH形式へのキーの変換

В Windows:

アクションのシーケンス：

1. puttygen.exe プログラムを実行します。
2. メニュー項目「ファイル → 秘密キーの読み込み」を使用して、秘密キーを ppk 形式で読み込みます。
3. このキーに必要な場合は、コード (パスフレーズ) を入力します。
4. OpenSSH形式の公開鍵は、puttygenで「OpenSSH authorized_keysファイルフィールドに貼り付けるための公開鍵」という表記とともに表示されます。
5. 秘密鍵をOpenSSH形式にエクスポートするには、メインメニューから「変換」→「OpenSSHキーのエクスポート」を選択します。
6. 秘密鍵を新しいファイルに保存します。

В Linux

1. PuTTY ツール パッケージをインストールします。

в Ubuntu:

sudo apt-get install putty-tools

в Debian-類似の分布:

apt-get install putty-tools

yum に基づく RPM ベースのディストリビューションでは (CentOS （その他）

yum install putty

2. 秘密鍵を変換するには、次のコマンドを実行します。

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. 公開鍵を生成するには（必要な場合）：

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

結果

推奨事項に従ってインストールすると、ユーザーは、企業のコミュニケーションとドキュメントの共同作業用の Zextras 拡張機能を備えた Yandex.Cloud インフラストラクチャで構成された Zimbra メール サーバーを受け取ります。設定はテスト環境では一定の制限付きで行われますが、インストールを本番モードに切り替えて、Yandex.Cloud オブジェクト ストレージなどを使用するためのオプションを追加することは難しくありません。ソリューションの導入と使用に関するご質問は、Zextrasパートナーまでお問い合わせください。 SVZ または代表者 Yandex.Cloud.

Zextras Suiteに関するご質問は、Zextrasの担当者Ekaterina Triandafilidiまでメールでお問い合わせください。katerina@zextras.com

出所： habr.com