Penyebaran stasiun kerja kantor Zextras/Zimbra ing Yandex.Cloud

Pambuka

Ngoptimalake infrastruktur kantor lan nyebarake ruang kerja anyar minangka tantangan utama kanggo perusahaan saka kabeh jinis lan ukuran. Pilihan sing paling apik kanggo proyek anyar yaiku nyewa sumber daya ing awan lan tuku lisensi sing bisa digunakake saka panyedhiya lan ing pusat data sampeyan dhewe. Salah sawijining solusi kanggo skenario kasebut yaiku Suite Zextras, sing ngidini sampeyan nggawe platform kanggo kolaborasi lan komunikasi perusahaan saka perusahaan ing lingkungan maya lan ing infrastruktur sampeyan dhewe.

Solusi kasebut dirancang kanggo kantor apa wae ukuran lan duwe rong skenario penyebaran utama: yen sampeyan duwe nganti 3000 ewu kothak layang lan ora ana syarat sing dhuwur kanggo toleransi kesalahan, sampeyan bisa nggunakake instalasi siji-server, lan opsi instalasi multi-server. ndhukung operasi dipercaya lan responsif saka puluhan lan atusan ewu kothak layang. Ing kabeh kasus, pangguna entuk akses menyang email, dokumen lan pesen liwat antarmuka web siji saka papan kerja sing nganggo OS apa wae tanpa nginstal lan ngonfigurasi piranti lunak tambahan, utawa liwat aplikasi seluler kanggo iOS lan Android. Sampeyan bisa nggunakake klien Outlook lan Thunderbird sing akrab.

Kanggo nyebarake proyek kasebut, mitra Zextras - SVZ milih Yandex.Cloud amarga arsitekture padha karo AWS lan ana dhukungan kanggo panyimpenan sing kompatibel karo S3, sing bakal nyuda biaya nyimpen surat, pesen lan dokumen kanthi volume gedhe lan nambah toleransi kesalahan solusi kasebut.

Ing lingkungan Yandex.Cloud, alat manajemen mesin virtual dhasar digunakake kanggo nginstal server siji "Awan ngitung" lan kapabilitas manajemen jaringan virtual "Awan Pribadi Virtual". Kanggo instalasi multi-server, saliyane alat sing ditemtokake, perlu nggunakake teknologi "Grup Penempatan", yen perlu (gumantung saka ukuran sistem) - uga "Grup Instance", lan imbangan jaringan Yandex Load Balancer.

panyimpenan obyek S3-kompatibel Panyimpenan Obyek Yandex bisa digunakake ing loro opsi instalasi, lan uga bisa disambungake menyang sistem tugasaken on-premise kanggo panyimpenan ekonomi lan fault-tolerant data server mail ing Yandex.Cloud.

Kanggo instalasi siji-server, gumantung saka jumlah pangguna lan/utawa kothak layang, ing ngisor iki dibutuhake: kanggo server utama 4-12 vCPU, 8-64 GB vRAM (nilai spesifik vCPU lan vRAM gumantung saka nomer kothak layang lan beban nyata), paling sethithik 80 GB disk kanggo sistem operasi lan aplikasi, uga ruang disk tambahan kanggo nyimpen surat, indeks, log, lan sapiturute, gumantung saka jumlah lan ukuran rata-rata kothak layang lan sing bisa owah-owahan dinamis sajrone operasi sistem; kanggo server Docs tambahan: 2-4 vCPU, 2-16 GB vRAM, 16 ruang disk GB (nilai sumber daya tartamtu lan jumlah server gumantung saka beban nyata); Kajaba iku, server TURN/STUN bisa uga dibutuhake (perlu minangka server lan sumber daya sing kapisah gumantung saka beban nyata). Kanggo panginstalan multi-server, nomer lan tujuan saka mesin virtual role-playing lan sumber daya sing diparengake kanggo wong-wong mau ditemtokake individu gumantung ing syarat pangguna.

Tujuan artikel

Katrangan penyebaran ing lingkungan Yandex.Cloud produk Zextras Suite adhedhasar server mail Zimbra ing opsi instalasi siji-server. Instalasi sing diasilake bisa digunakake ing lingkungan produksi (pangguna sing berpengalaman bisa nggawe setelan sing dibutuhake lan nambah sumber daya).

Sistem Zextras Suite/Zimbra kalebu:

• zimbra — email perusahaan kanthi kemampuan kanggo nuduhake kothak layang, tanggalan lan dhaptar kontak (buku alamat).
• Zextras Docs - Suite kantor sing dibangun adhedhasar LibreOffice online kanggo nggawe lan kolaborasi karo dokumen, spreadsheet, lan presentasi.
• Zextras Drive - Panyimpenan file individu sing ngidini sampeyan ngowahi, nyimpen lan nuduhake file lan folder karo pangguna liyane.
• Tim Zextras - utusan kanthi dhukungan kanggo konferensi audio lan video. Versi sing kasedhiya yaiku Team Basic, sing mung ngidini komunikasi 1: 1, lan Team Pro, sing ndhukung konferensi multi-user, saluran, enggo bareng layar, enggo bareng file lan fungsi liyane.
• Zextras Mobile – Dhukungan kanggo piranti seluler liwat Exchange ActiveSync kanggo nyinkronake email karo piranti seluler kanthi fungsi manajemen MDM (Manajemen Piranti Seluler). Ngidini sampeyan nggunakake Microsoft Outlook minangka klien email.
• Admin Zextras - implementasi administrasi sistem multi-tenant kanthi delegasi administrator kanggo ngatur klompok klien lan kelas layanan.
• Serep Zextras -serep data lengkap-siklus lan Recovery ing wektu nyata
• Zextras Powerstore - Panyimpenan hierarkis obyek sistem surat kanthi dhukungan kanggo kelas pangolahan data, kanthi kemampuan kanggo nyimpen data sacara lokal utawa ing panyimpenan awan arsitektur S3, kalebu Panyimpenan Obyek Yandex.

Sawise rampung instalasi, pangguna nampa sistem sing digunakake ing lingkungan Yandex.Cloud.

Sarat lan Watesan

1. Nyedhiyakake ruang disk kanggo kothak layang, indeks, lan jinis data liyane ora dilindhungi amarga Zextras Powerstore ndhukung macem-macem jinis panyimpenan. Jinis lan ukuran panyimpenan gumantung saka tugas lan paramèter sistem. Yen perlu, iki bisa ditindakake mengko ing proses ngowahi instalasi sing diterangake dadi produksi.
2. Kanggo nyederhanakake instalasi, panggunaan server DNS sing dikelola administrator kanggo ngrampungake jeneng domain internal (non-umum) ora dianggep; server DNS Yandex.Cloud standar digunakake. Nalika digunakake ing lingkungan produksi, dianjurake kanggo nggunakake server DNS, sing bisa uga ana ing infrastruktur perusahaan.
3. Dianggep yen akun ing Yandex.Cloud digunakake kanthi setelan gawan (utamane, nalika mlebu menyang "Console" layanan kasebut, mung ana direktori (ing dhaptar "Available clouds" miturut standar jeneng). menowo makarya ing Yandex.Cloud, Padha bisa, ing discretion, nggawe direktori kapisah kanggo bench test, utawa nggunakake sing wis ana.
4. Pangguna kudu duwe zona DNS umum sing kudu nduweni akses administratif.
5. Pangguna kudu nduweni akses menyang direktori ing Yandex.Cloud "Console" kanthi paling ora peran "editor" ("Pemilik Cloud" nduweni kabeh hak sing dibutuhake kanthi standar; ana pandhuan kanggo menehi akses menyang awan menyang pangguna liyane : kaping, два, telu)
6. Artikel iki ora njlentrehake nginstal sertifikat X.509 khusus sing digunakake kanggo ngamanake komunikasi jaringan nggunakake mekanisme TLS. Sawise instalasi rampung, sertifikat sing ditandatangani dhewe bakal digunakake, ngidini browser bisa digunakake kanggo ngakses sistem sing diinstal. Biasane nampilake kabar yen server ora duwe sertifikat sing bisa diverifikasi, nanging ngidini sampeyan terus kerja. Nganti instalasi sertifikat sing diverifikasi dening piranti klien (ditandatangani dening panguwasa sertifikasi umum lan / utawa perusahaan), aplikasi kanggo piranti seluler bisa uga ora bisa digunakake karo sistem sing diinstal. Mulane, instalasi sertifikat sing ditemtokake ing lingkungan produksi perlu, lan ditindakake sawise tes rampung sesuai karo kabijakan keamanan perusahaan.

Katrangan babagan proses instalasi sistem Zextras / Zimbra ing versi "single-server".

1. Persiapan awal

Sadurunge miwiti instalasi, sampeyan kudu mesthekake:

a) Nggawe owah-owahan ing zona DNS umum (nggawe rekaman A kanggo server Zimbra lan rekaman MX kanggo domain mail sing dilayani).
b. Nggawe infrastruktur jaringan virtual ing Yandex.Cloud.

Ing wektu sing padha, sawise nggawe owah-owahan ing zona DNS, butuh sawetara wektu kanggo owah-owahan kasebut nyebar, nanging, ing tangan liyane, sampeyan ora bisa nggawe rekaman A tanpa ngerti alamat IP sing ana gandhengane.

Mulane, tumindak ditindakake kanthi urutan ing ngisor iki:

1. Simpen alamat IP umum ing Yandex.Cloud

1.1 Ing "Yandex.Cloud Console" (yen perlu, pilih folder ing "awan sing kasedhiya"), pindhah menyang bagean Virtual Private Cloud, alamat IP subsection, banjur klik tombol "Reserve address", pilih zona kasedhiyan sing disenengi (utawa setuju kanthi nilai sing diusulake; zona kasedhiyan iki kudu digunakake kanggo kabeh tumindak sing diterangake mengko ing Yandex.Cloud, yen formulir sing cocog duwe pilihan kanggo milih zona kasedhiyan), ing kothak dialog sing mbukak, sampeyan bisa, yen pengin, nanging ora kudu, pilih pilihan "DDoS Protection", lan klik tombol "Reserve" (ndeleng uga dokumentasi).

Sawise nutup dialog, alamat IP statis sing diwenehake dening sistem bakal kasedhiya ing dhaptar alamat IP, sing bisa disalin lan digunakake ing langkah sabanjure.

1.2 Ing zona DNS "maju", gawe rekaman A kanggo server Zimbra sing nuding menyang alamat IP sing diparengake sadurunge, rekaman A kanggo server TURN sing nuding alamat IP sing padha, lan rekaman MX kanggo domain email sing ditampa. Ing conto kita, iki bakal dadi mail.testmail.svzcloud.ru (server Zimbra), turn.testmail.svzcloud.ru (server TURN), lan testmail.svzcloud.ru (domain mail).

1.3 Ing Yandex.Cloud, ing zona kasedhiyan sing dipilih kanggo subnet sing bakal digunakake kanggo masang mesin virtual, aktifake NAT ing Internet.

Kanggo nindakake iki, ing bagean Virtual Private Cloud, bagean "Jaringan Cloud", pilih jaringan awan sing cocog (kanthi standar, mung jaringan standar sing kasedhiya ing kana), pilih zona kasedhiyan sing cocog lan pilih "Aktifake NAT ing Internet. "ing setelan.

Status bakal diganti ing dhaptar subnet:

Kanggo rincian liyane, deleng dokumentasi: kaping и два.

2. Nggawe mesin virtual

2.1. Nggawe mesin virtual kanggo Zimbra

Urutan urutan:

2.1.1 Ing "Yandex.Cloud Console", pindhah menyang bagean Compute Cloud, bagean "Mesin virtual", klik tombol "Gawe VM" (kanggo informasi luwih lengkap babagan nggawe VM, waca. dokumentasi).

2.1.2 Ing kono sampeyan kudu nyetel:

• Jeneng - sewenang-wenang (sesuai karo format sing didhukung dening Yandex.Cloud)
• Zona kasedhiyan - kudu cocog karo sing dipilih sadurunge kanggo jaringan virtual.
• Ing "Gambar umum" pilih Ubuntu 18.04 lts
• Instal boot disk kanthi ukuran paling sethithik 80GB. Kanggo tujuan tes, jinis HDD cukup (lan uga kanggo panggunaan produktif, yen sawetara jinis data ditransfer menyang disk jinis SSD). Yen perlu, disk tambahan bisa ditambahake sawise nggawe VM.

Ing set "sumber daya komputasi":

• vCPU: paling ora 4.
• Dijamin bagean vCPU: kanggo durasi tumindak sing diterangake ing artikel, paling ora 50%; sawise instalasi, yen perlu, bisa dikurangi.
• RAM: 8GB dianjurake.
• Subnet: pilih subnet sing Internet NAT diaktifake sajrone tahap persiapan awal.
• Alamat umum: pilih saka dhaptar alamat IP sing sadurunge digunakake kanggo nggawe rekaman A ing DNS.
• Panganggo: miturut kawicaksanan sampeyan, nanging beda karo pangguna root lan saka akun sistem Linux.
• Sampeyan kudu nemtokake kunci SSH umum (mbukak).

→ Sinau luwih lengkap babagan nggunakake SSH

Deleng uga Aplikasi 1. Nggawe tombol SSH ing openssh lan putty lan ngowahi tombol saka putty menyang format openssh.

2.1.3 Sawise persiyapan rampung, klik "Gawe VM".

2.2. Nggawe mesin virtual kanggo Zextras Docs

Urutan urutan:

2.2.1 Ing "Yandex.Cloud Console", pindhah menyang bagean Compute Cloud, bagean "Mesin virtual", klik tombol "Gawe VM" (kanggo informasi luwih lengkap babagan nggawe VM, waca. kene).

2.2.2 Ing kono sampeyan kudu nyetel:

• Jeneng - sewenang-wenang (sesuai karo format sing didhukung dening Yandex.Cloud)
• Zona kasedhiyan - kudu cocog karo sing dipilih sadurunge kanggo jaringan virtual.
• Ing "Gambar umum" pilih Ubuntu 18.04 lts
• Instal boot disk kanthi ukuran paling sethithik 80GB. Kanggo tujuan tes, jinis HDD cukup (lan uga kanggo panggunaan produktif, yen sawetara jinis data ditransfer menyang disk jinis SSD). Yen perlu, disk tambahan bisa ditambahake sawise nggawe VM.

Ing set "sumber daya komputasi":

• vCPU: paling ora 2.
• Dijamin bagean vCPU: kanggo durasi tumindak sing diterangake ing artikel, paling ora 50%; sawise instalasi, yen perlu, bisa dikurangi.
• RAM: paling 2GB.
• Subnet: pilih subnet sing Internet NAT diaktifake sajrone tahap persiapan awal.
• Alamat umum: ora ana alamat (mesin iki ora mbutuhake akses saka Internet, mung akses metu saka mesin iki menyang Internet, sing diwenehake dening pilihan "NAT menyang Internet" saka subnet sing digunakake).
• Panganggo: miturut kawicaksanan sampeyan, nanging beda karo pangguna root lan saka akun sistem Linux.
• Sampeyan kudu nyetel kunci SSH umum (mbukak), sampeyan bisa nggunakake sing padha karo server Zimbra, sampeyan bisa nggawe pasangan kunci sing kapisah, amarga kunci pribadi kanggo server Zextras Docs kudu diselehake ing server Zimbra. disk.

Deleng uga Apendiks 1. Nggawe tombol SSH ing openssh lan putty lan ngowahi tombol saka putty menyang format openssh.

2.2.3 Sawise persiyapan rampung, klik "Gawe VM".

2.3 Mesin virtual sing digawe bakal kasedhiya ing dhaptar mesin virtual, sing nuduhake, utamane, status lan alamat IP sing digunakake, umum lan internal. Informasi babagan alamat IP bakal dibutuhake ing langkah-langkah instalasi sabanjure.

3. Nyiapake server Zimbra kanggo instalasi

3.1 Nginstal nganyari

Sampeyan kudu mlebu menyang server Zimbra ing alamat IP umum nggunakake klien ssh sing disenengi nggunakake tombol ssh pribadi lan nggunakake jeneng pangguna sing ditemtokake nalika nggawe mesin virtual.

Sawise mlebu, jalanake perintah:

sudo apt update
sudo apt upgrade

(nalika nglakokake perintah pungkasan, wangsulane "y" kanggo pitakonan apa sampeyan yakin babagan nginstal dhaptar nganyari sing diusulake)

Sawise nginstal nganyari, sampeyan bisa (nanging ora dibutuhake) nglakokake perintah kasebut:

sudo apt autoremove

Lan ing mburi langkah, mbukak printah

sudo shutdown –r now

3.2 Panginstalan tambahan aplikasi

Sampeyan kudu nginstal klien NTP kanggo nyinkronake wektu sistem lan aplikasi layar nganggo printah ing ngisor iki:

sudo apt install ntp screen

(Nalika nglakokake perintah pungkasan, wangsulane "y" yen ditakoni manawa sampeyan yakin nginstal dhaptar paket sing dilampirake)

Sampeyan uga bisa nginstal keperluan tambahan kanggo penak saka administrator. Contone, Midnight Commander bisa diinstal nganggo printah:

sudo apt install mc

3.3. Ngganti konfigurasi sistem

3.3.1 Ing file /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg ngganti nilai parameter ngatur_etc_hosts c bener ing palsu.

Cathetan: kanggo ngganti file iki, editor kudu mbukak kanthi hak pangguna root, contone, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg"Utawa, yen paket mc wis diinstal, sampeyan bisa nggunakake printah "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Sunting / etc / hosts minangka nderek, ngganti ing baris nemtokake FQDN inang alamat saka 127.0.0.1 kanggo alamat IP internal server iki, lan jeneng saka jeneng lengkap ing .zona internal kanggo jeneng umum saka server kasebut sadurungé ing A. -rekaman zona DNS, lan cocog karo ngganti jeneng host singkat (yen beda saka jeneng host singkat saka cathetan umum DNS A).

Contone, ing kasus kita, file host katon kaya:

Sawise nyunting katon kaya iki:

Cathetan: kanggo ngganti file iki, editor kudu mbukak kanthi hak pangguna root, contone, "sudo vi /etc/hosts"Utawa, yen paket mc wis diinstal, sampeyan bisa nggunakake printah "sudo mcedit /etc/hosts»

3.4 Setel sandhi pangguna

Iki perlu amarga kasunyatane ing mangsa ngarep firewall bakal dikonfigurasi, lan yen ana masalah, yen pangguna duwe sandhi, bisa mlebu menyang mesin virtual nggunakake konsol serial saka Yandex. Konsol web awan lan mateni firewall lan / utawa ndandani kesalahan kasebut. Nalika nggawe mesin virtual, pangguna ora duwe sandhi, lan mulane akses mung bisa liwat SSH nggunakake otentikasi tombol.

Kanggo nyetel sandhi, sampeyan kudu mbukak printah:

sudo passwd <имя пользователя>

Contone, ing kasus kita bakal dadi printah "sudo passwd pangguna".

4. Instalasi Zimbra lan Zextras Suite

4.1. Ngundhuh distribusi Zimbra lan Zextras Suite

4.1.1 Ngundhuh distribusi Zimbra

Urutan urutan:

1) Pindhah menyang URL nganggo browser www.zextras.com/download-zimbra-9 lan isi formulir. Sampeyan bakal nampa email kanthi tautan kanggo ngundhuh Zimbra kanggo macem-macem OS.

2) Pilih versi distribusi saiki kanggo platform Ubuntu 18.04 LTS lan salin link kasebut

3) Download distribusi Zimbra menyang server Zimbra lan unpack. Kanggo nindakake iki, mbukak printah ing sesi ssh ing server zimbra

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(ing conto kita iki "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz"

4.1.2 Ngundhuh distribusi Zextras Suite

Urutan urutan:

1) Pindhah menyang URL nganggo browser www.zextras.com/download

2) Isi formulir kanthi ngetik data sing dibutuhake lan klik tombol "UNDUH SAIKI".

3) Kaca download bakal mbukak

Wis rong URL sing menarik kanggo kita: siji ing sisih ndhuwur kaca kanggo Zextras Suite dhewe, sing bakal kita butuhake saiki, lan liyane ing sisih ngisor ing blok Server Docs kanggo Ubuntu 18.04 LTS, sing bakal dibutuhake mengko kanggo nginstal Zextras Docs ing VM kanggo Docs.

4) Download distribusi Zextras Suite menyang server Zimbra lan unpack. Kanggo nindakake iki, mbukak printah ing sesi ssh ing server zimbra

cd ~
mkdir zimbra
cd zimbra

(yen direktori saiki ora diganti sawise langkah sadurunge, printah ing ndhuwur bisa diilangi)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Instalasi saka Zimbra

Urutan tumindak

1) Pindhah menyang direktori ing ngendi file dibukak ing langkah 4.1.1 (bisa dideleng nganggo printah ls nalika ana ing direktori ~/zimbra).

Ing conto kita bakal dadi:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Jalanake instalasi Zimbra nggunakake printah

sudo ./install.sh

3) Kita njawab pitakonan installer

Sampeyan bisa mangsuli pitakon installer nganggo "y" (cocog karo "ya"), "n" (cocog karo "ora"), utawa ninggalake saran installer ora diganti (nawakake pilihan, nampilake ing kurung kotak, contone, " [Y]" utawa "[N]."

Apa sampeyan setuju karo syarat perjanjian lisensi piranti lunak? - Ya.

Gunakake repositori paket Zimbra? - kanthi gawan (ya).

"Instal zimbra-ldap?","Instal zimbra-logger?","Instal zimbra-mta?” – gawan (ya).

Instal zimbra-dnscache? - ora (sistem operasi duwe server DNS caching dhewe sing diaktifake kanthi standar, mula paket iki bakal duwe konflik amarga port sing digunakake).

Instal zimbra-snmp? - yen pengin, sampeyan bisa ninggalake pilihan standar (ya), sampeyan ora kudu nginstal paket iki. Ing conto kita, pilihan standar ditinggalake.

"Instal zimbra-store?","Instal zimbra-apache?","Instal zimbra-spell?","Instal zimbra-memcached?","Instal zimbra-proxy?” – gawan (ya).

Instal zimbra-snmp? – ora (paket bener ora didhukung lan fungsi diganti dening Zextras Drive).

Instal zimbra-imapd? - standar (ora).

Instal zimbra-chat? - ora (fungsi diganti dening Tim Zextras)

Sawise installer bakal takon apa arep nerusake instalasi?

Kita njawab "ya" yen kita bisa nerusake, yen ora, kita mangsuli "ora" lan entuk kesempatan kanggo ngganti jawaban kanggo pitakonan sadurunge.

Sawise setuju kanggo nerusake, installer bakal nginstal paket kasebut.

4.) Kita njawab pitakonan saka configurator utama

4.1) Wiwit ing conto kita jeneng DNS saka server mail (Jeneng rekaman) lan jeneng domain mail sing dilayani (jeneng rekaman MX) beda, configurator nampilake bebaya lan njaluk sampeyan nyetel jeneng domain mail sing dilayani. Kita setuju karo proposal lan ketik jeneng rekaman MX. Ing conto kita katon kaya iki:

Cathetan: sampeyan uga bisa nyetel domain mail sing dilayani supaya beda karo jeneng server yen jeneng server duwe rekaman MX kanthi jeneng sing padha.

4.2) Configurator nampilake menu utama.

Kita kudu nyetel sandi administrator Zimbra (item menu 6 ing conto kita), tanpa sing ora bisa nerusake instalasi, lan ngganti setelan zimbra-proxy (item menu 8 ing conto kita; yen perlu, setelan iki bisa diganti. sawise instalasi).

4.3) Ngganti setelan zimbra-nyimpen

Ing pituduh configurator, ketik nomer item menu banjur pencet Ketik. Kita pindhah menyang menu setelan panyimpenan:

ngendi ing undhangan configurator kita ketik nomer item menu Admin Sandi (ing conto kita 4), pencet Ketik, sawise configurator nawakake sandi acak kui, sing bisa setuju karo (ngelingi) utawa ketik dhewe. Ing kasus kasebut, ing pungkasan sampeyan kudu mencet Ketik, sawise item "Admin Sandi" bakal mbusak panandha nunggu informasi saka pangguna:

Kita bali menyang menu sadurunge (kita setuju karo proposal configurator).

4.4) Ngganti setelan zimbra-proxy

Kanthi analogi karo langkah sadurunge, ing menu utama, pilih nomer item "zimbra-proxy" lan ketik ing pituduh configurator.

Ing menu konfigurasi proxy sing mbukak, pilih nomer item "Mode server proxy" lan ketik menyang pituduh configurator.

Configurator bakal nawakake kanggo milih salah siji saka mode, ketik "pangalihan" menyang pituduh lan pencet Ketik.

Sawisé iku kita bali menyang menu utama (kita setuju karo proposal configurator).

4.5) Konfigurasi mlaku

Kanggo miwiti konfigurasi, ketik "a" ing pituduh configurator. Sawise iku bakal takon apa nyimpen konfigurasi sing dilebokake menyang file (sing bisa digunakake kanggo instal maneh) - sampeyan bisa setuju karo proposal standar, yen wis rampung nyimpen - bakal takon ing file endi kanggo nyimpen konfigurasi (sampeyan uga bisa setuju karo proposal standar utawa ketik jeneng berkas sampeyan dhewe).

Ing tahap iki, sampeyan isih bisa nolak kanggo nerusake lan nggawe owah-owahan ing konfigurasi kanthi setuju karo jawaban standar kanggo pitakonan "Sistem bakal diowahi - terus?"

Kanggo miwiti instalasi, sampeyan kudu mangsuli "Ya" kanggo pitakonan iki, banjur configurator bakal ngetrapake setelan sing wis dilebokake sadurunge kanggo sawetara wektu.

4.6) Ngrampungake instalasi Zimbra

Sadurunge rampung, installer bakal takon apa bakal menehi kabar marang Zimbra babagan instalasi kasebut. Sampeyan bisa uga setuju karo tawaran standar utawa nolak (kanthi mangsuli "Ora") kabar kasebut.

Sawise installer bakal terus nindakake operasi pungkasan kanggo sawetara wektu lan nampilake kabar yen konfigurasi sistem wis rampung kanthi pituduh kanggo mencet tombol apa wae kanggo metu saka installer.

4.3. Instalasi Zextras Suite

Kanggo informasi luwih lengkap babagan nginstal Zextras Suite, waca instruksi.

Urutan urutan:

1) Pindhah menyang direktori ing ngendi file dibukak ing langkah 4.1.2 (bisa dideleng nganggo printah ls nalika ana ing direktori ~/zimbra).

Ing conto kita bakal dadi:

cd ~/zimbra/zextras_suite

2) Jalanake instalasi Zextras Suite nggunakake printah

sudo ./install.sh all

3) Kita njawab pitakonan installer

Prinsip operasi installer padha karo installer Zimbra, kajaba anané configurator. Sampeyan bisa mangsuli pitakon installer nganggo "y" (cocog karo "ya"), "n" (cocog karo "ora"), utawa ninggalake saran installer ora diganti (nawakake pilihan, nampilake ing kurung kotak, contone, " [Y]" utawa "[N]."

Kanggo miwiti proses instalasi, sampeyan kudu terus-terusan mangsuli "ya" kanggo pitakonan ing ngisor iki:

Apa sampeyan setuju karo syarat perjanjian lisensi piranti lunak?
Apa sampeyan pengin Zextras Suite kanthi otomatis ngundhuh, nginstal lan nganyarke Pustaka ZAL?

Sawise iku bakal ditampilake kabar sing njaluk sampeyan pencet Enter kanggo nerusake:

Sawise mencet Ketik, proses instalasi bakal diwiwiti, kadhangkala diselani dening pitakonan, nanging kita njawab kanthi setuju karo saran standar ("ya"), yaiku:

Zextras Suite Core saiki bakal diinstal. nerusake?
Apa sampeyan pengin mungkasi Aplikasi Web Zimbra (kotak surat)?
Zextras Suite Zimlet saiki bakal diinstal. nerusake?

Sadurunge bagean pungkasan instalasi diwiwiti, sampeyan bakal diwenehi kabar yen sampeyan kudu ngatur filter DOS lan njaluk sampeyan pencet Enter kanggo nerusake. Sawise mencet Enter, bagean pungkasan instalasi diwiwiti, ing pungkasan kabar pungkasan ditampilake lan installer rampung.

4.4. Penyetelan wiwitan lan penentuan paramèter konfigurasi LDAP

1) Kabeh tumindak sakteruse ditindakake ing sangisore pangguna zimbra. Kanggo nindakake iki sampeyan kudu mbukak printah

sudo su - zimbra

2) Ngganti setelan filter DOS kanthi printah

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Kanggo nginstal Zextras Docs, sampeyan butuh informasi babagan sawetara opsi konfigurasi Zimbra. Kanggo nindakake iki, sampeyan bisa mbukak printah:

zmlocalconfig –s | grep ldap

Ing conto kita, informasi ing ngisor iki bakal ditampilake:

Kanggo nggunakake luwih, sampeyan kudu ldap_url, zimbra_ldap_password (lan zimbra_ldap_userdn, sanajan Zextras Docs installer biasane nggawe guess bener babagan jeneng panganggo LDAP).

4) Mungkasi minangka pangguna zimbra kanthi nglakokake perintah kasebut
metu

5. Nyiapake server Docs kanggo instalasi

5.1. Ngunggah kunci pribadi SSH menyang server Zimbra lan mlebu menyang server Docs

Sampeyan perlu kanggo nyelehake ing server Zimbra tombol pribadi saka pasangan tombol SSH, tombol umum kang digunakake ing langkah 2.2.2 saka klausa 2.2 nalika nggawe mesin virtual Docs. Bisa diunggah menyang server liwat SSH (contone, liwat sftp) utawa ditempelake liwat clipboard (yen kapabilitas klien SSH digunakake lan lingkungan eksekusi ngidini).

Kita nganggep yen kunci pribadi diselehake ing file ~/.ssh/docs.key lan pangguna sing digunakake kanggo mlebu menyang server Zimbra yaiku pemilike (yen download / nggawe file iki ditindakake ing pangguna iki, dheweke kanthi otomatis dadi duweke).

Sampeyan kudu mbukak printah sapisan:

chmod 600 ~/.ssh/docs.key

Ing mangsa ngarep, kanggo mlebu menyang server Docs, sampeyan kudu nindakake urutan tumindak ing ngisor iki:

1) Mlebu menyang server Zimbra

2) Run printah

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Ing ngendi nilai <alamat IP internal saka server Docs> bisa ditemokake ing "Yandex.Cloud Console", contone, kaya sing dituduhake ing paragraf 2.3.

5.2. Nginstal nganyari

Sawise mlebu menyang server Docs, jalanake perintah sing padha karo server Zimbra:

sudo apt update
sudo apt upgrade

(nalika nglakokake perintah pungkasan, wangsulane "y" kanggo pitakonan apa sampeyan yakin babagan nginstal dhaptar nganyari sing diusulake)

Sawise nginstal nganyari, sampeyan bisa (nanging ora dibutuhake) nglakokake perintah kasebut:

sudo apt autoremove

Lan ing mburi langkah, mbukak printah

sudo shutdown –r now

5.3. Panginstalan tambahan aplikasi

Sampeyan kudu nginstal klien NTP kanggo nyinkronake wektu sistem lan aplikasi layar, padha karo tumindak sing padha kanggo server Zimbra, kanthi printah ing ngisor iki:

sudo apt install ntp screen

(Nalika nglakokake perintah pungkasan, wangsulane "y" yen ditakoni manawa sampeyan yakin nginstal dhaptar paket sing dilampirake)

Sampeyan uga bisa nginstal keperluan tambahan kanggo penak saka administrator. Contone, Midnight Commander bisa diinstal nganggo printah:

sudo apt install mc

5.4. Ngganti konfigurasi sistem

5.4.1. Ing file /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, kanthi cara sing padha karo server Zimbra, ngganti nilai parameter manage_etc_hosts saka bener dadi palsu.

Cathetan: kanggo ngganti file iki, editor kudu mbukak kanthi hak pangguna root, contone, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg"Utawa, yen paket mc wis diinstal, sampeyan bisa nggunakake printah "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Sunting /etc/hosts, nambahake FQDN umum saka server Zimbra, nanging nganggo alamat IP internal sing diwenehake dening Yandex.Cloud. Yen sampeyan duwe server DNS internal sing dikontrol administrator sing digunakake dening mesin virtual (contone, ing lingkungan produksi), lan bisa ngatasi FQDN umum server Zimbra kanthi alamat IP internal nalika nampa panjalukan saka jaringan internal (kanggo panjalukan saka Internet, FQDN saka server Zimbra kudu ditanggulangi karo alamat IP umum, lan server TURN kudu tansah ditanggulangi dening alamat IP umum, kalebu nalika ngakses saka alamat internal), operasi iki ora dibutuhake.

Contone, ing kasus kita, file host katon kaya:

Sawise nyunting katon kaya iki:

Cathetan: kanggo ngganti file iki, editor kudu mbukak kanthi hak pangguna root, contone, "sudo vi /etc/hosts"Utawa, yen paket mc wis diinstal, sampeyan bisa nggunakake printah "sudo mcedit /etc/hosts»

6. Instalasi Zextras Docs

6.1. Mlebu menyang server Docs

Prosedur kanggo mlebu menyang server Docs diterangake ing klausa 5.1.

6.2. Ngundhuh distribusi Zextras Docs

Urutan urutan:

1) Saka kaca sing ana ing klausa 4.1.2. Ngundhuh distribusi Zextras Suite Ngundhuh distribusi Zextras Suite (ing langkah 3), nyalin URL kanggo mbangun Docs kanggo Ubuntu 18.04 LTS (yen ora disalin sadurunge).

2) Download distribusi Zextras Suite menyang server Zimbra lan unpack. Kanggo nindakake iki, mbukak printah ing sesi ssh ing server zimbra

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(ing kasus kita, perintah "wget" dieksekusi download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz»)

tar –zxf <имя скачанного файла>

(ing kasus kita, printah "tar –zxf zextras-docs-ubuntu18.tgz" dieksekusi)

6.3. Instalasi Zextras Docs

Kanggo informasi luwih lengkap babagan nginstal lan ngatur Zextras Docs, waca kene.

Urutan urutan:

1) Pindhah menyang direktori ing ngendi file dibukak ing langkah 4.1.1 (bisa dideleng nganggo printah ls nalika ana ing direktori ~/zimbra).

Ing conto kita bakal dadi:

cd ~/zimbra/zextras-docs-installer

2) Jalanake instalasi Zextras Docs nggunakake printah kasebut

sudo ./install.sh

3) Kita njawab pitakonan installer

Sampeyan bisa mangsuli pitakon installer nganggo "y" (cocog karo "ya"), "n" (cocog karo "ora"), utawa ninggalake saran installer ora diganti (nawakake pilihan, nampilake ing kurung kotak, contone, " [Y]” utawa “[N]”).

Sistem bakal diowahi, sampeyan pengin nerusake? - nampa pilihan standar ("ya").

Sawise iki, instalasi dependensi bakal diwiwiti: installer bakal nuduhake paket sing pengin diinstal lan njaluk konfirmasi kanggo nginstal. Ing kabeh kasus, kita setuju karo tawaran standar.

Contone, dheweke bisa takon "python2.7 ora ditemokake. Apa sampeyan pengin nginstal?","python-ldap ora ditemokake. Apa sampeyan pengin nginstal?"lsp.

Sawise nginstal kabeh paket sing dibutuhake, installer njaluk idin kanggo nginstal Zextras Docs:

Apa sampeyan pengin nginstal Zextras DOCS? - nampa pilihan standar ("ya").

Sawise sawetara wektu ngginakaken nginstal paket, Zextras Docs dhewe, lan pindhah menyang pitakonan configurator.

4) Kita njawab pitakonan saka configurator

Configurator njaluk parameter konfigurasi siji-siji, lan kanggo nanggepi, nilai sing dipikolehi ing langkah 3 ing klausa 4.4 dilebokake. Tuning awal setelan lan netepake paramèter konfigurasi LDAP.

Ing conto kita, setelan katon kaya:

5) Ngrampungake instalasi Zextras Docs

Sawise njawab pitakonan configurator, installer ngrampungake konfigurasi Docs lokal lan ndhaptar layanan sing diinstal ing server Zimbra utama sing diinstal sadurunge.

Kanggo instalasi siji-server, iki biasane cukup, nanging ing sawetara kasus (yen dokumen ora bakal dibukak ing Docs ing klien web ing tab Drive) sampeyan bisa uga kudu nindakake tumindak sing dibutuhake kanggo instalasi multi-server. - ing conto kita, ing server Zimbra utama, sampeyan kudu nindakake saka pangguna Zimbra Teams /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl miwiti maneh.

7. Persiyapan awal Zimbra lan Zextras Suite (kajaba Tim)

7.1. Mlebu menyang konsol admin kanggo pisanan

Mlebet ing browser nggunakake URL: https:// :7071

Yen dikarepake, sampeyan bisa mlebu menyang klien web nggunakake URL: https: //

Nalika mlebu, browser nampilake bebaya babagan sambungan sing ora aman amarga ora bisa verifikasi sertifikat. Sampeyan kudu nanggapi browser babagan idin sampeyan menyang situs kasebut sanajan bebaya iki. Iki amarga kasunyatan manawa sawise instalasi, sertifikat X.509 sing ditandatangani dhewe digunakake kanggo sambungan TLS, sing mengko (ing panggunaan produktif - kudu) diganti karo sertifikat komersial utawa sertifikat liyane sing diakoni dening browser sing digunakake.

Ing formulir otentikasi, ketik jeneng pangguna ing format admin@<domain mail sing ditampa> lan sandhi administrator Zimbra sing ditemtokake nalika nginstal server Zimbra ing langkah 4.3 ing klausa 4.2.

Ing conto kita katon kaya iki:

Konsol Admin:

Klien web:

Cathetan 1. Yen sampeyan ora nemtokake domain email sing ditampa nalika mlebu menyang konsol admin utawa klien web, pangguna bakal diashake menyang domain email sing digawe nalika nginstal server Zimbra. Sawise instalasi, iki mung siji-sijine domain email sing ditampa sing ana ing server iki, nanging nalika sistem operasi, domain email tambahan bisa ditambahake, banjur kanthi jelas nemtokake domain ing jeneng pangguna bakal nggawe prabédan.

Cathetan 2. Nalika sampeyan mlebu menyang klien web, browser sampeyan bisa njaluk ijin kanggo nampilake kabar saka situs kasebut. Sampeyan kudu setuju nampa kabar saka situs iki.

Cathetan 3. Sawise mlebu menyang konsol administrator, sampeyan bisa uga diwenehi kabar yen ana pesen menyang administrator, biasane ngelingake sampeyan nyiyapake Zextras Backup lan/utawa tuku lisensi Zextras sadurunge lisensi uji coba standar kadaluwarsa. Tumindak kasebut bisa ditindakake mengko, lan mulane pesen sing ana nalika mlebu bisa diabaikan lan / utawa ditandhani minangka diwaca ing menu Zextras: Tandha Zextras.

Cathetan 4. Penting banget kanggo dicathet yen ing monitor status server status layanan Docs ditampilake minangka "ora kasedhiya" sanajan Docs ing klien web bisa digunakake kanthi bener:

Iki minangka fitur saka versi nyoba lan mung bisa didandani sawise tuku lisensi lan hubungi dhukungan.

7.2. Penyebaran komponen Zextras Suite

Ing Zextras: menu inti, sampeyan kudu ngeklik tombol "Panyebaran" kanggo kabeh zimlet sing arep digunakake.

Nalika nyebarke winterlets, dialog katon kanthi asil operasi kaya ing ngisor iki:

Ing conto kita, kabeh winterlets Zextras Suite disebarake, sawise Zextras: Formulir inti bakal njupuk formulir ing ngisor iki:

7.3. Ngganti setelan akses

7.3.1. Ngganti Setelan Global

Ing menu Setelan: Setelan global, submenu server proxy, ganti paramèter ing ngisor iki:

Mode proxy web: pangalihan
Aktifake server proxy konsol administrasi: centhang kothak.
Banjur klik "Simpen" ing sisih tengen ndhuwur formulir.

Ing conto kita, sawise owah-owahan digawe, wangun katon kaya iki:

7.3.2. Owah-owahan menyang setelan server Zimbra utama

Ing menu Setelan: Server: <jeneng server Zimbra utama>, submenu Server proxy, ganti parameter ing ngisor iki:

Mode proxy web: klik tombol "Reset menyang nilai standar" (nilai kasebut ora bakal diganti, amarga wis disetel nalika instalasi). Aktifake server proxy konsol administrasi: priksa manawa kothak dicenthang (nilai standar kudu ditrapake, yen ora, sampeyan bisa ngeklik tombol "Reset menyang nilai standar" lan / utawa nyetel kanthi manual). Banjur klik "Simpen" ing sisih tengen ndhuwur formulir.

Ing conto kita, sawise owah-owahan digawe, wangun katon kaya iki:

Cathetan: (Mulai maneh bisa uga dibutuhake yen mlebu ing port iki ora bisa digunakake)

7.4. Login konsol admin anyar

Mlebu menyang konsol admin ing browser sampeyan nggunakake URL: https: // :9071
Ing mangsa ngarep, gunakake URL iki kanggo mlebu

Cathetan: kanggo instalasi siji-server, minangka aturan, owah-owahan sing ditindakake ing langkah sadurunge cukup, nanging ing sawetara kasus (yen kaca server ora ditampilake nalika ngetik URL sing ditemtokake), sampeyan bisa uga kudu nindakake tumindak sing dibutuhake. kanggo instalasi multi-server - ing conto kita, ing printah server Zimbra utama kudu dieksekusi minangka pangguna Zimbra /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl miwiti maneh.

7.5. Ngedit COS standar

Ing Setelan: menu Kelas Layanan, pilih COS kanthi jeneng "standar".

Ing submenu "Peluang", busak centhang ing fungsi "Portofolio", banjur klik "Simpen" ing sisih tengen ndhuwur formulir.

Ing conto kita, sawise konfigurasi, formulir katon kaya iki:

Disaranake uga ing submenu Drive, centhang kothak kanggo setelan "Aktifake enggo bareng file lan folder", banjur klik "Simpen" ing sisih tengen ndhuwur formulir.

Ing conto kita, sawise konfigurasi, formulir katon kaya iki:

Ing lingkungan tes, ing kelas layanan sing padha, sampeyan bisa ngaktifake fungsi Team Pro kanthi nguripake kothak centhang kanthi jeneng sing padha ing submenu Tim, sawise formulir konfigurasi bakal njupuk formulir ing ngisor iki:

Nalika fitur Team Pro dipateni, pangguna mung bakal duwe akses menyang fitur Team Basic.
Wigati dimangerteni manawa Zextras Team Pro dilisensi kanthi bebas saka Zextras Suite, sing ngidini sampeyan tuku kothak layang luwih sithik tinimbang Zextras Suite dhewe; Fitur Team Basic kalebu ing lisensi Zextras Suite. Mulane, yen digunakake ing lingkungan produksi, sampeyan bisa uga kudu nggawe kelas layanan kapisah kanggo pangguna Team Pro sing kalebu fitur cocok.

7.6. Persiyapan firewall

Dibutuhake kanggo server Zimbra utama:

a) Ngidini akses saka Internet menyang ssh, http / https, imap / imaps, pop3 / pop3s, port smtp (port utama lan port tambahan sing digunakake dening klien mail) lan port console administrasi.

b. Ngidini kabeh sambungan saka jaringan internal (sing NAT ing Internet diaktifake ing langkah 1.3 ing langkah 1).

Ora perlu kanggo ngatur firewall kanggo server Zextras Docs, amarga iku ora bisa diakses saka Internet.

Kanggo nindakake iki, sampeyan kudu nindakake urutan tumindak ing ngisor iki:

1) Mlebu menyang konsol teks server Zimbra utama. Nalika mlebu liwat SSH, sampeyan kudu mbukak printah "layar" kanggo ngindhari gangguan saka eksekusi printah yen sambungan karo server ilang sementara amarga owah-owahan ing setelan firewall.

2) Run printah

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Ing conto kita katon kaya iki:

7.7. Priksa akses menyang klien web lan konsol admin

Kanggo ngawasi fungsi firewall, sampeyan bisa pindhah menyang URL ing ngisor iki ing browser

Konsol administrator: https:// :9071
Klien web: http:// (bakal ana pangalihan otomatis menyang https: // )
Ing wektu sing padha, nggunakake URL alternatif https: // : 7071 Konsol admin ngirim ora mbukak.

Klien web ing conto kita katon kaya iki:

Cathetan. Nalika sampeyan mlebu menyang klien web, browser sampeyan bisa njaluk ijin kanggo nampilake kabar saka situs kasebut. Sampeyan kudu setuju nampa kabar saka situs iki.

8. Njamin operasi konferensi audio lan video ing Zextras Team

8.1. Informasi umum

Tumindak sing diterangake ing ngisor iki ora dibutuhake yen kabeh klien Zextras Team sesambungan karo siji liyane tanpa nggunakake NAT (ing kasus iki, interaksi karo server Zimbra dhewe bisa ditindakake nggunakake NAT, yaiku penting yen ora ana NAT antarane klien), utawa yen mung teks digunakake utusan.

Kanggo njamin interaksi klien liwat konferensi audio lan video:

a) Sampeyan kudu nginstal utawa nggunakake server TURN sing wis ana.

b. Amarga server TURN biasane uga nduweni fungsi saka server STUN, dianjurake kanggo nggunakake ing kapasitas iki uga (minangka alternatif, sampeyan bisa nggunakake server STUN umum, nanging fungsi STUN piyambak biasane ora cukup).

Ing lingkungan produksi, amarga beban potensial dhuwur, dianjurake kanggo mindhah server TURN menyang mesin virtual sing kapisah. Kanggo testing lan / utawa beban entheng, server TURN bisa digabungake karo server Zimbra utama.

Conto kita katon ing nginstal server TURN ing server Zimbra utama. Nginstal TURN ing server kapisah padha, kajaba sing langkah related kanggo nginstal lan configuring piranti lunak TURN dileksanakake ing server TURN, lan langkah-langkah kanggo ngatur server Zimbra kanggo nggunakake server sing dileksanakake ing server Zimbra utama.

8.2. Nginstal server TURN

Sawise mlebu liwat SSH menyang server Zimbra utama, jalanake perintah kasebut

sudo apt install resiprocate-turn-server

8.3. Nggawe server TURN

Cathetan. Kanggo ngganti kabeh file konfigurasi ing ngisor iki, editor kudu mbukak kanthi hak pangguna root, contone, "sudo vi /etc/reTurn/reTurnServer.config"Utawa, yen paket mc wis diinstal, sampeyan bisa nggunakake printah "sudo mcedit /etc/reTurn/reTurnServer.config»

Nggawe pangguna sing disederhanakake

Kanggo nyederhanakake nggawe lan debugging sambungan tes menyang server TURN, kita bakal mateni panggunaan tembung sandhi sing hash ing database pangguna server TURN. Ing lingkungan produksi, disaranake nggunakake sandhi hash; ing kasus iki, generasi hashes sandi kanggo wong-wong mau kudu dileksanakake ing sesuai karo instruksi sing ana ing file /etc/reTurn/reTurnServer.config lan /etc/reTurn/users.txt.

Urutan urutan:

1) Sunting file /etc/reTurn/reTurnServer.config

Ganti nilai parameter "UserDatabaseHashedPasswords" saka "bener" dadi "palsu".

2) Sunting file /etc/reTurn/users.txt

Setel menyang jeneng pangguna, sandhi, alam (sewenang-wenang, ora digunakake nalika nyiyapake sambungan Zimbra) lan nyetel status akun dadi "AUTHORIZED".

Ing conto kita, file pisanan katon kaya:

Sawise nyunting katon kaya:

3) Nglamar Konfigurasi

Run printah

sudo systemctl restart resiprocate-turn-server

8.4. Nyetel firewall kanggo server TURN

Ing tahap iki, aturan firewall tambahan sing perlu kanggo operasi server TURN diinstal. Sampeyan kudu ngidini akses menyang port utama sing server nampa panjalukan, lan kanggo sawetara dinamis port digunakake dening server kanggo ngatur aliran media.

Port kasebut ditemtokake ing file /etc/reTurn/reTurnServer.config, ing kasus kita yaiku:

и

Kanggo nginstal aturan firewall sampeyan kudu mbukak printah

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Konfigurasi kanggo nggunakake server TURN ing Zimbra

Kanggo ngatur, FQDN server digunakake, server TURN, digawe ing langkah 1.2 paragraf 1, lan sing kudu ditanggulangi dening server DNS kanthi alamat IP umum sing padha kanggo panjalukan saka Internet lan kanggo panjalukan saka alamat internal.

Deleng konfigurasi saiki "tim zxsuite iceServer njaluk" sambungan sing mlaku ing pangguna zimbra.

Kanggo informasi luwih lengkap babagan nyetel panggunaan server TURN, deleng bagean "Nginstal Tim Zextras kanggo nggunakake server TURN" ing dokumentasi.

Kanggo ngatur, sampeyan kudu nglakokake printah ing ngisor iki ing server Zimbra:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Nilai jeneng pangguna lan sandhi, sing ditemtokake ing langkah 2 ing klausa 8.3 digunakake minangka <jeneng panganggo> lan <sandi>.

Ing conto kita katon kaya iki:

9. Ngidini mail kanggo ngliwati protokol SMTP

Miturut dokumentasi, ing Yandex.Cloud, lalu lintas metu menyang port TCP 25 ing Internet lan menyang mesin virtual Yandex Compute Cloud tansah diblokir nalika diakses liwat alamat IP umum. Iki ora bakal nyegah sampeyan mriksa panriman email sing dikirim saka server mail liyane menyang domain email sing ditampa, nanging bakal nyegah sampeyan ngirim email ing njaba server Zimbra.

Dokumentasi kasebut nyatakake yen Yandex.Cloud bisa mbukak port TCP 25 kanthi panyuwunan dhukungan yen sampeyan netepi Pedoman Gunakake Ditrima, lan cadangan hak kanggo mblokir port maneh ing cilik saka nglanggar aturan. Kanggo mbukak port, sampeyan kudu ngubungi dhukungan Yandex.Cloud.

Aplikasi

Nggawe tombol SSH ing openssh lan putty lan ngowahi tombol saka putty menyang format openssh

1. Nggawe pasangan kunci kanggo SSH

Ing Windows nggunakake putty: mbukak printah puttygen.exe lan klik tombol "Generate".

Ing Linux: run command

ssh-keygen

2. Ngonversi tombol saka putty menyang format openssh

Ing Windows:

Urutan urutan:

1. Jalanake program puttygen.exe.
2. Muat tombol pribadi ing format ppk, gunakake item menu File → Muat kunci pribadi.
3. Ketik sandhi yen dibutuhake kanggo tombol iki.
4. Kunci umum ing format OpenSSH ditampilake ing puttygen kanthi tulisan "Kunci umum kanggo nempel ing kolom file OpenSSH authorized_keys"
5. Kanggo ngekspor kunci pribadi menyang format OpenSSH, pilih Konversi → Ekspor kunci OpenSSH ing menu utama
6. Simpen kunci pribadi menyang file anyar.

Ing Linux

1. Instal paket alat PuTTY:

ing Ubuntu:

sudo apt-get install putty-tools

babagan distribusi kaya Debian:

apt-get install putty-tools

ing distribusi basis RPM adhedhasar yum (CentOS, lsp):

yum install putty

2. Kanggo ngowahi kunci pribadi, jalanake printah:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Kanggo ngasilake kunci umum (yen perlu):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

asil

Sawise instalasi sesuai karo rekomendasi, pangguna nampa server mail Zimbra sing dikonfigurasi ing infrastruktur Yandex.Cloud kanthi ekstensi Zextras kanggo komunikasi perusahaan lan kolaborasi karo dokumen. Setelan kasebut digawe kanthi watesan tartamtu kanggo lingkungan tes, nanging ora angel ngalih instalasi menyang mode produksi lan nambah opsi kanggo nggunakake panyimpenan obyek Yandex.Cloud lan liya-liyane. Kanggo pitakonan babagan penyebaran lan panggunaan solusi kasebut, hubungi mitra Zextras sampeyan - SVZ utawa wakil Yandex.Cloud.

Kanggo kabeh pitakonan sing ana gandhengane karo Zextras Suite, sampeyan bisa ngubungi Perwakilan Zextras Ekaterina Triandafilidi liwat email. [email dilindhungi]

Source: www.habr.com