Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Pîrozbahiyê

Optimîzekirina binesaziya nivîsgehê û bicihkirina cîhên xebatê yên nû ji bo pargîdaniyên ji her celeb û mezinahiyê pirsgirêkek sereke ye. Vebijarka çêtirîn ji bo projeyek nû ev e ku meriv çavkaniyên di ewr de kirê bike û lîsansên kirîna ku hem ji pêşkêşker û hem jî di navenda daneya xwe de were bikar anîn. Yek çareserî ji bo senaryoyek wiha ye Zextras Suite, ku dihêle hûn hem di hawîrdora ewr û hem jî li ser binesaziya xwe de platformek ji bo hevkarî û danûstendinên pargîdanî yên pargîdaniyek biafirînin.
Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud
Çareserî ji bo ofîsên her mezinahî hatiye sêwirandin û du senaryoyên bicihkirinê yên sereke hene: sazkirina yek-server ji bo heta 3000 qutiyên nameyan û hewcedariyên toleransa kêm a xeletiyan, di heman demê de sazkirina pir-server ji bo deh an sed hezaran qutiyên nameyan operasyonek pêbawer û bersivdayî piştgirî dike. Di hemî rewşan de, bikarhêner bi navgîniya navrûyek webê ya yekane ji her sermaseyê, ne hewce ye ku nermalava zêde saz bikin an mîheng bikin, an jî bi navgîniya sepanên mobîl ji bo iOS û ..., digihîjin e-name, belge û peyaman. AndroidHûn dikarin xerîdarên Outlook û Thunderbird ên naskirî bikar bînin.

Ji bo bicihkirina projeyê, hevkarê Zextras - SVZ Yandex.Cloud hilbijart ji ber ku mîmariya wê dişibihe AWS û piştgirî ji bo hilanîna lihevhatî ya S3 heye, ku dê lêçûna hilanîna cildên mezin ên e-name, peyam û belgeyan kêm bike û tolerasyona xeletiya çareseriyê zêde bike.

Di hawîrdora Yandex.Cloud de, amûrên bingehîn ên rêveberiya makîneya virtual ji bo sazkirina yek-serverek têne bikar anîn "Ewra Hesabkirinê" û kapasîteyên rêveberiya torê yên virtual "Ewra Taybet a Virtual". Ji bo sazkirina pir-server, ji bilî amûrên diyarkirî, pêdivî ye ku teknolojiyên bikar bînin "Koma bicîkirinê", heke pêwîst be (li gorî pîvana pergalê) - jî "Grûpên nimûne", û balansa torê Yandex Load Balancer.

hilanînê object S3-lihevhatî Yandex Object Storage dikare di her du vebijarkên sazkirinê de were bikar anîn, û her weha dikare bi pergalên ku li ser bingehê hatine bicîh kirin ve were girêdan ji bo hilanîna aborî û toleransê ya daneyên servera posteyê li Yandex.Cloud.

Ji bo sazkirina yek-server, li gorî hejmara bikarhêner û/an qutiyên posteyê, ya jêrîn hewce ye: ji bo servera sereke 4-12 vCPU, 8-64 GB vRAM (nirxên taybetî yên vCPU û vRAM bi hejmarê ve girêdayî ye. ji qutiyên posteyê û barkirina rastîn), bi kêmî ve 80 GB dîskek ji bo pergala xebitandinê û sepanan, û her weha cîhê dîskê zêde ji bo hilanîna postan, navnîşan, têketin û hwd., li gorî hejmar û mezinahiya navîn a qutiyên posteyê û ya ku dikare. di dema xebata pergalê de dînamîk biguhere; ji bo pêşkêşkerên Docs ên alîkar: 2-4 vCPU, 2-16 GB vRAM, 16 GB cîhê dîskê (nirxên çavkaniyê yên taybetî û hejmara serveran bi barkirina rastîn ve girêdayî ye); Wekî din, dibe ku serverek TURN/STUN hewce be (hewcedariya wê wekî serverek cihêreng û çavkaniyan bi barkirina rastîn ve girêdayî ye). Ji bo sazkirinên pir-server, hejmar û armanca makîneyên virtual-lîstin û çavkaniyên ku ji wan re têne veqetandin, li gorî hewcedariyên bikarhêner bi rengek kesane têne destnîşankirin.

Armanca gotarê

Danasîna danîna li hawîrdora Yandex.Cloud ya hilberên Zextras Suite li ser bingeha servera nameyê ya Zimbra di vebijarka sazkirinê ya yek-server de ye. Sazkirina encam dikare di hawîrdorek hilberînê de were bikar anîn (bikarhênerên bi ezmûn dikarin mîhengên pêwîst bikin û çavkaniyan zêde bikin).

Pergala Zextras Suite / Zimbra tê de hene:

  • zimbra - E-nameya pargîdanî ya bi şiyana parvekirina qutiyên posteyê, salname û navnîşên têkiliyê (pirtûkên navnîşan).
  • Zextras Docs - Komxebatek nivîsgehê ya çêkirî ya ku li ser bingeha LibreOffice serhêl e ji bo afirandina û hevkarîkirina bi belge, pelgeş û pêşkêşiyan re.
  • Zextras Drive - hilanîna pelên kesane ku dihêle hûn pel û peldankan bi bikarhênerên din re biguherînin, hilînin û parve bikin.
  • Tîma Zextras - peyamnêrek bi piştgirî ji bo konfêransên deng û vîdyoyê. Guhertoyên berdest Team Basic in, ku tenê rê dide danûstendina 1:1, û Team Pro, ku konferansên pir-bikarhêner, kanal, parvekirina ekranê, parvekirina pelan û fonksiyonên din piştgirî dike.
  • Zextras Mobile - Piştgiriya cîhazên mobîl bi navgîniya Exchange ActiveSync ve ji bo hevdengkirina e-nameyê bi cîhazên mobîl re bi fonksiyonên rêveberiya MDM (Rêveberiya Amûra Mobilê). Destûrê dide we ku hûn Microsoft Outlook wekî xerîdarek e-nameyê bikar bînin.
  • Zextras Admin - pêkanîna rêveberiya pergala pir-kirêdar bi heyeta rêveberan re ji bo birêvebirina komên xerîdar û çînên karûbaran.
  • Zextras Backup -Paqijkirin û vegerandina daneya tevahî-cycle di demek rast de
  • Zextras Powerstore - hilanîna hiyerarşîk a tiştên pergala nameyê bi piştgirîya dersên hilberandina daneyê, bi şiyana hilanîna daneyan li herêmî an di depoyên ewr ên mîmariya S3 de, tevî Yandex Object Storage.

Piştî qedandina sazkirinê, bikarhêner pergalek ku di hawîrdora Yandex.Cloud de dixebite distîne.

Şert û sînorkirinên

  1. Veqetandina cîhê dîskê ji bo qutiyên posteyê, index, û celebên din ên daneyê nayê vegirtin ji ber ku Zextras Powerstore gelek celeb hilanînê piştgirî dike. Cure û mezinahiya hilanînê bi kar û pîvanên pergalê ve girêdayî ye. Ger hewce be, ev dikare paşê di pêvajoya veguheztina sazkirina diyarkirî de di hilberînê de were kirin.
  2. Ji bo hêsankirina sazkirinê, karanîna serverek DNS-ya ku ji hêla rêveber ve tê rêvebirin ji bo çareserkirina navên domainê yên hundurîn (ne-giştî) nayê hesibandin. Dema ku di hawîrdorek hilberînê de tê bikar anîn, tê pêşniyar kirin ku serverek DNS bikar bînin, ku dibe ku berê di binesaziya pargîdaniyê de hebe.
  3. Tê texmîn kirin ku hesabek li Yandex.Cloud bi mîhengên xwerû tê bikar anîn (bi taybetî dema ku têkevin "Konsole" ya karûbarê, tenê pelrêçek heye (di navnîşa "ewrên berdest" de di bin navê xwerû de). Bikarhêner bi xebata li Yandex.Cloud-ê naskirî ye, Ew dikarin, li gorî viyana xwe, pelrêçek cûda ji bo bendera ceribandinê biafirînin, an jî yekî heyî bikar bînin.
  4. Pêdivî ye ku bikarhêner xwedan herêmek DNS-ya gelemperî be ku divê ew xwedan gihandina îdarî be.
  5. Pêdivî ye ku bikarhêner bi kêmî ve bi rola "Edîtor" bigihîje pelrêça di Yandex.Cloud "Konsole" de ("Xwedîyê Cloud" xwedan hemî mafên pêdivî ye bi xwerû; rêwerzên ji bo dayîna gihîştina ewr ji bikarhênerên din re hene. : carinan, два, )
  6. Ev gotar sazkirina sertîfîkayên X.509-a xwerû yên ku ji bo ewlehiya ragihandina torê bi karanîna mekanîzmayên TLS têne bikar anîn rave nake. Dema ku sazkirin qediya, sertîfîkayên xwe-îmzakirî dê werin bikar anîn, ku rê dide gerokên ku bikar bînin ku bigihîjin pergala sazkirî. Ew bi gelemperî agahdariyek nîşan didin ku server ne xwediyê sertîfîkayek verastkirî ye, lê destûrê dide we ku hûn xebata xwe bidomînin. Heya sazkirina sertîfîkayên ku ji hêla cîhazên xerîdar ve hatine verast kirin (ji hêla rayedarên pejirandina giştî û/an pargîdanî ve hatine îmzekirin), dibe ku serîlêdanên ji bo cîhazên mobîl bi pergala sazkirî re nexebitin. Ji ber vê yekê, sazkirina sertîfîkayên diyarkirî di hawîrdora hilberînê de pêdivî ye, û piştî qedandina ceribandinê li gorî polîtîkayên ewlehiya pargîdanî tête kirin.

Danasîna pêvajoya sazkirinê ya pergala Zextras/Zimbra di guhertoya "yek-server" de

1. Amadekirina pêşîn

Berî destpêkirina sazkirinê divê hûn piştrast bikin:

a) Guhertinên li qada DNS-ya giştî (çêkirina tomarek A ji bo servera Zimbra û tomarek MX ji bo domaina posta servekirî).
b) Sazkirina binesaziyek torê ya virtual li Yandex.Cloud.

Di heman demê de, piştî guheztina li devera DNS-ê, ji bo belavkirina van guhertinan hinek dem digire, lê, ji hêla din ve, hûn nikanin tomarek A-yê biafirînin bêyî ku hûn navnîşana IP-ya pê re têkildar zanibin.

Ji ber vê yekê, çalakî di rêza jêrîn de têne kirin:

1. Navnîşanek IP-ya gelemperî li Yandex.Cloud rezerv bikin

1.1 Di "Yandex.Cloud Console" de (heke pêwîst be, peldankên di "ewrên berdest" de hilbijêrin), biçin beşa Cloud-ya Taybet a Virtual, beşa navnîşanên IP-yê, dûv re bişkoja "Navnîşana Reserve" bikirtînin, devera hebûna xweya bijare hilbijêrin (an jî bipejirînin bi nirxa pêşniyarkirî re divê paşê ji bo hemî kiryarên ku paşê di Yandex.Cloud de têne diyar kirin were bikar anîn, heke formên têkildar vebijarka hilbijartina herêmek peydabûnê hebe, di qutiya diyalogê ya ku vedibe de, hûn dikarin, lê belê; ne hewce ye, vebijarka "Parastina DDoS" hilbijêrin, û bişkoja "Reserve" bikirtînin (her weha binihêrin belgekirin).

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Piştî girtina diyalogê, navnîşek IP-ya statîk a ku ji hêla pergalê ve hatî veqetandin dê di navnîşa navnîşanên IP-yê de peyda bibe, ku dikare di gava pêş de were kopî kirin û bikar anîn.

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

1.2 Di qada DNS ya "pêş" de, ji bo servera Zimbra ku navnîşana IP-ya ku berê hatî veqetandin destnîşan dike tomarek A, ji bo servera TURN ku heman navnîşana IP-yê destnîşan dike, û tomarek MX ji bo domaina posta pejirandî nîşan dide. Di mînaka me de, ew ê bi rêzê bibin mail.testmail.svzcloud.ru (Pêşkêşkara Zimbra), turn.testmail.svzcloud.ru (Pêşkêşkara TURN), û testmail.svzcloud.ru (domînaya e-nameyê).

1.3 Li Yandex.Cloud, li qada hebûna hilbijartî ya ji bo subneta ku dê ji bo bicîhkirina makîneyên virtual were bikar anîn, NAT-ê li ser Înternetê çalak bike.

Ji bo kirina vê yekê, di beşa Ewrê Taybet a Virtual de, beşa "Tora Cloud", tora ewrê ya guncan hilbijêrin (ji hêla xwerû, tenê tora xwerû li wir heye), qada hebûna guncav tê de hilbijêrin û "NAT-ê li ser Înternetê çalak bike" hilbijêrin. ” di mîhengên xwe de.

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Dê statû di navnîşa subnetan de biguhere:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Ji bo bêtir agahdarî, li belgeyê binêrin: carinan и два.

2. Afirandina makîneyên virtual

2.1. Afirandina makîneyek virtual ji bo Zimbra

Zebûrên çalakiyên

2.1.1 Di "Yandex.Cloud Console" de, biçin beşa Compute Cloud, jêrbeşa "Makîneyên Virtual", bişkoja "Create VM" bikirtînin (ji bo bêtir agahdarî li ser çêkirina VM, binêre belgekirin).

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

2.1.2 Li wir hûn hewce ne ku saz bikin:

  • Nav - keyfî (li gorî formata ku ji hêla Yandex.Cloud ve hatî piştgirî kirin)
  • Qada berdestiyê - divê ya ku berê ji bo tora virtual hatî hilbijartî li hev bike.
  • Di "Wêneyên Giştî" de hilbijêre Ubuntu 18.04 lt
  • Dîskek bootê ya herî kêm bi mezinahiya 80 GB saz bikin. Ji bo armancên ceribandinê, celebek HDD-ê bes e (û ji bo karanîna hilberîner jî, bi şertê ku hin celeb daneyan li ser dîskên SSD-ê werin veguheztin). Ger hewce be, piştî çêkirina VM-ê dikare dîskên din werin zêdekirin.

Di set "çavkaniyên hesabkirinê" de:

  • vCPU: herî kêm 4.
  • Parvekirina garantîkirî ya vCPU: ji bo dirêjahiya çalakiyên ku di gotarê de têne diyar kirin, bi kêmî ve 50% piştî sazkirinê, heke pêwîst be, ew dikare were kêm kirin;
  • RAM: 8 GB tê pêşniyar kirin.
  • Subnet: Subnetek hilbijêrin ku ji bo wê NAT-a Înternetê di qonaxa amadekariya pêşîn de hate çalak kirin.
  • Navnîşana giştî: ji navnîşê navnîşana IP-ya ku berê ji bo afirandina tomarek A-yê di DNS-ê de hatî bikar anîn hilbijêrin.
  • Bikarhêner: li gorî biryara we, lê ji hesabên bikarhênerê root û pergalê cuda ye Linux.
  • Divê hûn mifteyek SSH ya giştî (vekirî) diyar bikin.

Di derbarê karanîna SSH de bêtir fêr bibin

jî bibînin 1 app. Afirandina bişkokên SSH di openssh û putty de û veguheztina bişkokên ji putty bo formata openssh.

2.1.3 Piştî ku sazkirin qediya, bikirtînin "VM Biafirînin".

2.2. Afirandina makîneyek virtual ji bo Zextras Docs

Zebûrên çalakiyên

2.2.1 Di "Yandex.Cloud Console" de, biçin beşa Compute Cloud, jêrbeşa "Makîneyên Virtual", bişkoja "Create VM" bikirtînin (ji bo bêtir agahdarî li ser çêkirina VM, binêre vir).

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

2.2.2 Li wir hûn hewce ne ku saz bikin:

  • Nav - keyfî (li gorî formata ku ji hêla Yandex.Cloud ve hatî piştgirî kirin)
  • Qada berdestiyê - divê ya ku berê ji bo tora virtual hatî hilbijartî li hev bike.
  • Di "Wêneyên Giştî" de hilbijêre Ubuntu 18.04 lt
  • Dîskek bootê ya herî kêm bi mezinahiya 80 GB saz bikin. Ji bo armancên ceribandinê, celebek HDD-ê bes e (û ji bo karanîna hilberîner jî, bi şertê ku hin celeb daneyan li ser dîskên SSD-ê werin veguheztin). Ger hewce be, piştî çêkirina VM-ê dikare dîskên din werin zêdekirin.

Di set "çavkaniyên hesabkirinê" de:

  • vCPU: herî kêm 2.
  • Parvekirina garantîkirî ya vCPU: ji bo dirêjahiya çalakiyên ku di gotarê de têne diyar kirin, bi kêmî ve 50% piştî sazkirinê, heke pêwîst be, ew dikare were kêm kirin;
  • RAM: herî kêm 2 GB.
  • Subnet: Subnetek hilbijêrin ku ji bo wê NAT-a Înternetê di qonaxa amadekariya pêşîn de hate çalak kirin.
  • Navnîşana giştî: navnîşan tune (ev makîneyê ne hewceyî gihîştina ji Înternetê ye, tenê gihîştina derketinê ji vê makîneyê ji Înternetê re, ku ji hêla vebijarka "NAT-ê ji Înternetê" ya jêrtorê tê bikar anîn ve tê peyda kirin).
  • Bikarhêner: li gorî biryara we, lê ji hesabên bikarhênerê root û pergalê cuda ye Linux.
  • Pêdivî ye ku hûn bê guman mifteyek SSH-ya gelemperî (vekirî) saz bikin, hûn dikarin heman wekî ji bo servera Zimbra bikar bînin, hûn dikarin cotek mifteyê cuda biafirînin, ji ber ku mifteya taybet a servera Zextras Docs dê hewce bike ku li ser servera Zimbra were danîn. lewha.

Binêre Pêvek 1. Çêkirina bişkokên SSH bi openssh û putty û veguhertina bişkokên ji putty bo openssh format.

2.2.3 Piştî ku sazkirin qediya, bikirtînin "VM Biafirînin".

2.3 Makîneyên virtual ên hatine afirandin dê di navnîşa makîneyên virtual de peyda bibin, ku bi taybetî, rewşa wan û navnîşanên IP-yê yên ku hatine bikar anîn, hem gelemperî û hem jî navxweyî nîşan dide. Agahdariya li ser navnîşanên IP-ê dê di gavên sazkirinê yên paşîn de hewce bike.

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

3. Amadekirina servera Zimbra ji bo sazkirinê

3.1 Sazkirina nûvekirinan

Pêdivî ye ku hûn bi karanîna muwekîlê ssh-ya xweya bijare bi karanîna mifteya ssh-a taybet û bi karanîna navê bikarhênerê ku dema çêkirina makîneya virtual hatî destnîşan kirin bikar bînin bi navnîşana IP-ya wê ya giştî têkevin servera Zimbra.

Piştî têketinê, fermanan bimeşînin:

sudo apt update
sudo apt upgrade

(Dema ku emrê paşîn bicîh dikin, bersiva "y" bidin pirsa gelo hûn ji sazkirina navnîşa nûvekirina pêşniyarkirî piştrast in)

Piştî sazkirina nûvekirinan, hûn dikarin (lê ne hewce ne) fermanê bimeşînin:

sudo apt autoremove

Û di dawiya gavê de, fermanê bimeşînin

sudo shutdown –r now

3.2 Sazkirina Additional sepanên

Pêdivî ye ku hûn xerîdarek NTP saz bikin da ku dema pergalê û serîlêdana ekranê bi fermana jêrîn re hevdeng bikin:

sudo apt install ntp screen

(Gava ku emrê paşîn bicîh dikin, dema ku jê tê pirsîn gelo hûn pê ewle ne ku navnîşa pakêtên pêvekirî saz bikin bersiv bidin "y")

Her weha hûn dikarin ji bo rehetiya rêveberê karûbarên din saz bikin. Mînakî, Midnight Commander dikare bi fermanê were saz kirin:

sudo apt install mc

3.3. Guhertina veavakirina pergalê

3.3.1 Di pelê de /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg izmenit znachenie parametre management_etc_hosts c rast li ser şaş.

Nîşe: ji bo guherandina vê pelê, divê edîtor bi mafên bikarhênerê root were xebitandin, mînakî, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" an, heke pakêta mc-ê hatî saz kirin, hûn dikarin fermanê bikar bînin "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Weşandin / etc / hosts bi vî rengî, di rêza ku FQDN-ya mêvandar diyar dike de navnîşana ji 127.0.0.1 veguherîne navnîşana IP-ya navxweyî ya vê serverê, û navî ji navê tevahî li qada .navxweyî bi navê giştî ya serverê ku berê di A-yê de hatî destnîşan kirin. -qeyda devera DNS, û ya têkildar bi guheztina navê mêvandarê kurt (heke ew ji navnîşa mêvandar a kurt ji tomar A-ya giştî ya DNS-ê cûda be).

Mînakî, di doza me de pelê mêvandar weha xuya bû:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Piştî guherandinê wiha xuya bû:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Nîşe: ji bo guherandina vê pelê, divê edîtor bi mafên bikarhênerê root were xebitandin, mînakî, "sudo vi /etc/hosts" an, heke pakêta mc-ê hatî saz kirin, hûn dikarin fermanê bikar bînin "sudo mcedit /etc/hosts»

3.4 Şîfreya bikarhêner saz bikin

Ev pêdivî ye ji ber vê yekê ku di pêşerojê de dîwarê agir dê were mîheng kirin, û heke pirsgirêk bi wê re çêbibin, heke bikarhêner şîfreyek hebe, dê mimkun be ku bi karanîna konsolê serialê ji Yandex ve têkevin nav makîneya virtual. Konsolê tevna Cloud û dîwarê agir neçalak bikin û/an xeletiyê rast bikin. Dema ku makîneyek virtual diafirîne, bikarhêner ne xwediyê şîfreyek e, û ji ber vê yekê gihîştin tenê bi SSH-ê ve bi karanîna rastkirina mifteyê gengaz e.

Ji bo danîna şîfreyê hûn hewce ne ku fermanê bimeşînin:

sudo passwd <имя пользователя>

Mînakî, di rewşa me de ew ê fermana "bikarhênerê sudo passwd".

4. Sazkirina Zimbra û Zextras Suite

4.1. Daxistina belavkirinên Zimbra û Zextras Suite

4.1.1 Daxistina belavkirina Zimbra

Zebûrên çalakiyên

1) Bi gerokê re biçin URL-ê www.zextras.com/download-zimbra-9 û formê dagirin. Hûn ê e-nameyek bi lînkan bistînin da ku Zimbra ji bo OS-yên cihêreng dakêşin.

2) Guhertoya niha ya belavkirinê ji bo platformê hilbijêre Ubuntu 18.04 LTS û girêdanê kopî bike

3) Dabeşkirina Zimbra li ser servera Zimbra dakêşin û wê vekin. Ji bo vê yekê, fermanan di danişînek ssh de li ser servera zimbra bimeşînin

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(di mînaka me de ev e "tar –zxf zcs-9.0.0_OSE_UBUNTU18_nûtirîn-zextras.tgz")

4.1.2 Daxistina belavkirina Zextras Suite

Zebûrên çalakiyên

1) Bi gerokê re biçin URL-ê www.zextras.com/download

2) Bi têketina daneya pêwîst formê tije bikin û bişkoja "NÛ DAXISTIN" bikirtînin

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

3) Rûpelê dakêşanê dê vebe

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Du URL hene ku bala me dikişînin: yek li jorê rûpelê ji bo Zextras Suite bixwe, ku em ê niha hewce bikin, û ya din li jêr di bloka Docs Server de ji bo Ubuntu 18.04 LTS, ku dê paşê hewce bike da ku Zextras Docs li ser VM ji bo Docs saz bike.

4) Dabeşkirina Zextras Suite li servera Zimbra dakêşin û wê vekin. Ji bo vê yekê, fermanan di danişînek ssh de li ser servera zimbra bimeşînin

cd ~
mkdir zimbra
cd zimbra

(eger pelrêça heyî piştî gava berê nehatibe guhertin, emrên li jor dikarin werin derxistin)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Sazkirina Zimbra

Wek çalakiyên

1) Herin pelrêça ku pelên di gava 4.1.1 de hatine pakkirin (di nav pelrêça ~/zimbra de dikare bi fermana ls were dîtin).

V nashem primere eto budet:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Sazkirina Zimbra bi karanîna fermanê bimeşînin

sudo ./install.sh

3) Em bersiva pirsên sazkerê didin

Hûn dikarin pirsên sazker bi "y" (bi "erê" re), "n" (bi "na" re têkildar be), an jî pêşniyara sazker neguherî bihêlin (ew vebijarkan pêşkêşî dike, wan di kemberên çargoşe de nîşan dide, mînakî, " [Y]" an "[N]."

Ma hûn bi şertên peymana lîsansa nermalavê razî ne? - Erê.

Depoya pakêtê ya Zimbra bikar bînin? - bi xwerû (erê).

"Zimbra-ldap saz bike?","Zimbra-logger saz bike?","Zimbra-mta saz bikin?” – default (erê).

Zimbra-dnscache saz bike? - na (pergala xebitandinê servera xweya cachkirina DNS-ê ji hêla xwerû ve hatî çalak kirin, ji ber vê yekê ev pakêt ji ber portên ku têne bikar anîn dê bi wê re nakokî hebe).

Zimbra-snmp saz bike? - heke bixwaze, hûn dikarin vebijarka xwerû bihêlin (erê), hûn ne hewce ne ku vê pakêtê saz bikin. Di mînaka me de, vebijarka xwerû maye.

"Zimbra-store saz bikin?","Zimbra-apache saz bikin?","Zimbra-spell saz bikin?","Zimbra-memcached saz bike?","Zimbra-proxy saz bike?” – default (erê).

Zimbra-snmp saz bike? - na (pakêt bi rastî nayê piştgirî kirin û bi fonksiyonê ji hêla Zextras Drive ve tê veguheztin).

Zimbra-imapd saz bike? - default (na).

Zimbra-chat saz bike? - na (bi fonksiyonel ji hêla Tîma Zextras ve hatî guhertin)

Piştî ku sazker dê bipirse ka sazkirinê berdewam bike?

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud
Ger em karibin berdewam bikin em bersiva "erê" didin, wekî din em bersiva "na" didin û fersendê digirin ku em bersivên pirsên berê hatine pirsîn biguhezînin.

Piştî pejirandina berdewamkirinê, sazker dê pakêtan saz bike.

4.) Em bersiva pirsan ji konfiguratorê bingehîn didin

4.1) Ji ber ku di mînaka me de navê DNS-ya servera e-nameyê (Navê tomarek) û navê domaina e-nameyê ya servekirî (navê tomara MX) cûda ne, veavakar hişyariyek nîşan dide û ji we dipirse ku hûn navê domaina e-nameyê ya servekirî destnîşan bikin. Em bi pêşniyara wî razî ne û navê qeyda MX têkevin. Di nimûneya me de ev xuya dike:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud
Nîşe: ger navê serverê tomarek MX ya bi heman navî hebe, hûn dikarin domaina e-nameya hatî servekirî jî ji navê serverê cûda destnîşan bikin.

4.2) Vesazker menuya sereke nîşan dide.

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Pêdivî ye ku em şîfreya rêveberê Zimbra saz bikin (di mînaka me de xala pêşekê 6), bêyî ku nekare sazkirinê bidomîne, û mîhenga zimbra-proxy biguhezîne (di mînaka me de xala menu 8; ger hewce be, ev mîheng dikare were guheztin piştî sazkirinê).

4.3) Guhertina mîhengên zimbra-store

Di bileziya konfiguratorê de, hejmara menuya menuyê têkevin û Enter bikirtînin. Em diçin menuya mîhengên hilanînê:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

li cihê ku di vexwendnameya mîhengsazê de em têkevin jimareya menuya Şîfreya Rêvebir (di mînaka me 4 de), Enter bikirtînin, piştî wê yekê vesazker şîfreyek ku bi rengekî rasthatî hatî çêkirin pêşkêşî dike, ku hûn dikarin pê razî bin (bîra wê) an jî ya xwe binivîsin. Di her du rewşan de, di dawiyê de, divê hûn Enter bikirtînin, piştî ku babeta "Şîfreya Rêvebir" dê nîşankerê li benda têketina agahdariya ji bikarhêner derxîne:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Em vedigerin menuya berê (em bi pêşniyara mîhengkerê razî ne).

4.4) Guhertina mîhengên zimbra-proxy

Li gorî qonaxa berê, di pêşeka sereke de, hejmara xala "zimbra-proxy" hilbijêrin û wê têkevin nav nameya mîhengê.

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud
Di pêşeka veavakirina Proxy-yê ya ku vedibe de, hejmara xala "Moda servera Proxy" hilbijêrin û wê têxin nav tavilê konfiguratorê.

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Vesazker dê pêşkêşî hilbijartina yek ji modê bike, "beralîkirin" bikeve nav lêdana wê û pêl Enter bike.

Piştî vê yekê em vedigerin menuya sereke (em bi pêşniyara mîhengkerê razî ne).

4.5) Veavakirina xebitandinê

Ji bo destpêkirina veavakirinê, li ser tavilê konfiguratorê "a" binivîse. Piştî vê yekê ew ê bipirse ka meriv veavakirina têketinê li pelek tomar bike (ku dikare ji nû ve were saz kirin) - hûn dikarin bi pêşniyara xwerû bipejirînin, heke tomarkirin were kirin - ew ê bipirse di kîjan pelê de mîhengê tomar bike (hûn her weha dikare bi pêşniyara xwerû razî bibe an navê pelê xwe binivîse).

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud
Di vê qonaxê de, hûn hîn jî dikarin berdewam bikin û di veavakirinê de guhertinan bikin bi razîbûna bi bersiva xwerû ya pirsa "Pergal dê were guhertin - berdewam bike?"

Ji bo destpêkirina sazkirinê, divê hûn bersiva "Erê" bidin vê pirsê, piştî ku mîhengker dê ji bo demekê mîhengên ku berê ketine bicîh bîne.

4.6) Temamkirina sazkirina Zimbra

Berî qedandinê, sazker dê bipirse ka Zimbra di derbarê sazkirinê de agahdar bike yan na. Hûn dikarin bi pêşniyara xwerû bipejirînin an jî (bi bersiva "Na") agahdarkirinê red bikin.

Piştî vê yekê sazker dê ji bo demekê berdewam bike ku karên dawîn pêk bîne û agehdariyek nîşan bide ku veavakirina pergalê temam bûye û bi daxwazek ku ji bo derketina ji sazkerê bişkojkê bişkîne.

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

4.3. Sazkirina Zextras Suite

Ji bo bêtir agahdarî li ser sazkirina Zextras Suite, binêre talîmatên.

Zebûrên çalakiyên

1) Herin pelrêça ku pelên di gava 4.1.2 de hatine pakkirin (di nav pelrêça ~/zimbra de dikare bi fermana ls were dîtin).

V nashem primere eto budet:

cd ~/zimbra/zextras_suite

2) Sazkirina Zextras Suite bi karanîna fermanê bimeşînin

sudo ./install.sh all

3) Em bersiva pirsên sazkerê didin

Prensîba xebata sazkerê mîna ya sazkerê Zimbra ye, ji bilî nebûna vesazkerek. Hûn dikarin pirsên sazker bi "y" (bi "erê" re), "n" (bi "na" re têkildar be), an jî pêşniyara sazker neguherî bihêlin (ew vebijarkan pêşkêşî dike, wan di kemberên çargoşe de nîşan dide, mînakî, " [Y]" an "[N]."

Ji bo destpêkirina pêvajoya sazkirinê, divê hûn bi domdarî bersiva pirsên jêrîn "erê" bidin:

Ma hûn bi şertên peymana lîsansa nermalavê razî ne?
Ma hûn dixwazin Zextras Suite bixweber dakêşin, saz bikin û Pirtûkxaneya ZAL-ê nûve bikin?

Piştî vê yekê agahdariyek dê were xuyang kirin ku ji we tê xwestin ku hûn Enter bikirtînin da ku berdewam bikin:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud
Piştî pêlkirina Enter, dê pêvajoya sazkirinê dest pê bike, carinan ji hêla pirsan ve tê qut kirin, ku, lêbelê, em bi pejirandina pêşniyarên xwerû ("erê") bersiv didin, bi navê:

Zextras Suite Core dê nuha were saz kirin. Pêşçûn?
Ma hûn dixwazin Serlêdana Malpera Zimbra (qutiya posteyê) rawestînin?
Zextras Suite Zimlet dê nuha were saz kirin. Pêşçûn?

Berî ku beşa paşîn a sazkirinê dest pê bike, hûn ê werin agahdar kirin ku hûn hewce ne ku parzûna DOS-ê mîheng bikin û ji we bipirsin ku Enter bikirtînin da ku bidomînin. Piştî pêlkirina Enter, beşa dawî ya sazkirinê dest pê dike, di dawiyê de agahdariya dawîn tê xuyang kirin û sazker temam dike.

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

4.4. Sazkirina destpêkê û destnîşankirina pîvanên veavakirina LDAP-ê

1) Hemî çalakiyên paşîn di bin bikarhênerê zimbra de têne kirin. Ji bo vê yekê hûn hewce ne ku fermanê bimeşînin

sudo su - zimbra

2) Bi fermanê mîhenga parzûna DOS-ê biguhezînin

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Ji bo sazkirina Zextras Docs, hûn ê di derheqê hin vebijarkên veavakirina Zimbra de agahdarî hewce bikin. Ji bo vê yekê hûn dikarin fermanê bimeşînin:

zmlocalconfig –s | grep ldap

Di mînaka me de, agahdariya jêrîn dê were xuyang kirin:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Ji bo karanîna bêtir, hûn ê hewceyê ldap_url, zimbra_ldap_password (û zimbra_ldap_userdn, her çend sazkerê Zextras Docs bi gelemperî li ser navê bikarhênerê LDAP texmînên rast dike).

4) Bi xebitandina fermanê wekî bikarhênerek zimbra derkeve
derkeve

5. Amadekirina pêşkêşkara Docs ji bo sazkirinê

5.1. Barkirina mifteya taybet a SSH li servera Zimbra û têketina nav Docs serverê

Pêdivî ye ku li ser servera Zimbra mifteya taybet a cotê mifteya SSH, ku mifteya giştî ya ku di qonaxa 2.2.2 ya xala 2.2-ê de hatî bikar anîn dema ku makîneya virtual Docs diafirîne, were danîn. Ew dikare bi navgîniya SSH-ê li serverê were barkirin (mînakî, bi sftp) an jî bi navgîniya clipboard-ê ve were xêz kirin (heke kapasîteyên xerîdarê SSH-ê tê bikar anîn û hawîrdora darvekirina wê destûrê bide).

Em texmîn dikin ku mifteya taybet di pelê ~/.ssh/docs.key de tê danîn û bikarhênerê ku têkeve servera Zimbra xwediyê wê ye (eger dakêşandin/çêkirina vê pelê di bin vî bikarhêner de hatibe kirin, ew bixweber bû xwediyê wê).

Pêdivî ye ku hûn carekê fermanê bimeşînin:

chmod 600 ~/.ssh/docs.key

Di pêşerojê de, ji bo ku hûn têkevin servera Docs, divê hûn rêza çalakiyan a jêrîn bikin:

1) Têkeve servera Zimbra

2) Fermana bimeşîne

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Li ku derê nirxa <navnîşana IP-ya navxweyî ya pêşkêşkara Belgeyan> dikare di "Yandex.Cloud Console" de were dîtin, mînakî, wekî ku di paragrafa 2.3 de tê xuyang kirin.

5.2. Sazkirina nûvekirinan

Piştî ku hûn têkevin servera Docs, emrên mîna yên servera Zimbra bimeşînin:

sudo apt update
sudo apt upgrade

(Dema ku emrê paşîn bicîh dikin, bersiva "y" bidin pirsa gelo hûn ji sazkirina navnîşa nûvekirina pêşniyarkirî piştrast in)

Piştî sazkirina nûvekirinan, hûn dikarin (lê ne hewce ne) fermanê bimeşînin:

sudo apt autoremove

Û di dawiya gavê de, fermanê bimeşînin

sudo shutdown –r now

5.3. Sazkirina Additional sepanên

Pêdivî ye ku hûn xerîdarek NTP saz bikin da ku dema pergalê û serîlêdana ekranê, mîna heman çalakiyê ji bo servera Zimbra, bi fermana jêrîn hevdeng bikin:

sudo apt install ntp screen

(Gava ku emrê paşîn bicîh dikin, dema ku jê tê pirsîn gelo hûn pê ewle ne ku navnîşa pakêtên pêvekirî saz bikin bersiv bidin "y")

Her weha hûn dikarin ji bo rehetiya rêveberê karûbarên din saz bikin. Mînakî, Midnight Commander dikare bi fermanê were saz kirin:

sudo apt install mc

5.4. Guhertina veavakirina pergalê

5.4.1. Di pelê /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg de, bi heman awayî wekî servera Zimbra, nirxa pîvana manager_etc_hosts ji rast biguhezîne xelet.

Nîşe: ji bo guherandina vê pelê, divê edîtor bi mafên bikarhênerê root were xebitandin, mînakî, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" an, heke pakêta mc-ê hatî saz kirin, hûn dikarin fermanê bikar bînin "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Biguherîne /etc/hosts, FQDN-ya giştî ya servera Zimbra lê zêde bike, lê bi navnîşana IP-ya navxweyî ya ku ji hêla Yandex.Cloud ve hatî destnîşan kirin. Ger we serverek DNS-ya navxweyî ya ku ji hêla rêvebir ve tê kontrol kirin heye ku ji hêla makîneyên virtual ve tê bikar anîn (mînak, di hawîrdorek hilberînê de), û dema ku daxwazek ji tora hundurîn werdigire (ji bo daxwazên ji Înternetê, FQDN-ya servera Zimbra divê bi navnîşana IP-ya gelemperî re were çareser kirin, û servera TURN her gav divê bi navnîşek IP-ya gelemperî ve were çareser kirin, di nav de dema ku ji navnîşanên hundurîn têne girtin), ev operasyon ne hewce ye.

Mînakî, di doza me de pelê mêvandar weha xuya bû:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Piştî guherandinê wiha xuya bû:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Nîşe: ji bo guherandina vê pelê, divê edîtor bi mafên bikarhênerê root were xebitandin, mînakî, "sudo vi /etc/hosts" an, heke pakêta mc-ê hatî saz kirin, hûn dikarin fermanê bikar bînin "sudo mcedit /etc/hosts»

6. Sazkirina Zextras Docs

6.1. Têkeve servera Docs

Pêvajoya têketina servera Docs di bend 5.1 de tê şirove kirin.

6.2. Daxistina belavkirina Zextras Docs

Zebûrên çalakiyên

1) Ji rûpela ku belavkirina Zextras Suite di beşa 4.1.2 de jê hatiye daxistin. Dema ku hûn belavkirina Zextras Suite dadixin (di gava 3-an de), URL-ya ji bo komkirina Belgeyan kopî bikin. Ubuntu 18.04 LTS (eger berê nehatibe kopî kirin).

2) Dabeşkirina Zextras Suite li servera Zimbra dakêşin û wê vekin. Ji bo vê yekê, fermanan di danişînek ssh de li ser servera zimbra bimeşînin

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(di rewşa me de fermana "wget" tê darve kirin download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz»)

tar –zxf <имя скачанного файла>

(di rewşa me de, fermana "tar –zxf zextras-docs-" tê bicîhanîn)ubuntu18.tgz»)

6.3. Sazkirina Zextras Docs

Ji bo bêtir agahdarî di derbarê sazkirin û mîhengkirina Zextras Docs, binêre vir.

Zebûrên çalakiyên

1) Herin pelrêça ku pelên di gava 4.1.1 de hatine pakkirin (di nav pelrêça ~/zimbra de dikare bi fermana ls were dîtin).

V nashem primere eto budet:

cd ~/zimbra/zextras-docs-installer

2) Sazkirina Zextras Docs bi karanîna fermanê bimeşînin

sudo ./install.sh

3) Em bersiva pirsên sazkerê didin

Hûn dikarin pirsên sazker bi "y" (bi "erê" re), "n" (bi "na" re têkildar be), an jî pêşniyara sazker neguherî bihêlin (ew vebijarkan pêşkêşî dike, wan di kemberên çargoşe de nîşan dide, mînakî, " [Y]" an "[N]").

Pergal dê were guheztin, hûn dixwazin bidomînin? - vebijarka xwerû ("erê") qebûl bikin.

Piştî vê yekê, sazkirina girêdanan dê dest pê bike: sazker dê nîşan bide ka kîjan pakêtan dixwaze saz bike û ji bo sazkirina wan erêkirinê bixwaze. Di hemî rewşan de, em bi pêşniyarên xwerû qebûl dikin.

Ji bo nimûne, ew dikare bipirse "python2.7 nehat dîtin. Ma hûn dixwazin wê saz bikin?","python-ldap nehat dîtin. Ma hûn dixwazin wê saz bikin?" wate ya vê çîye.

Piştî sazkirina hemî pakêtên pêwîst, sazker ji bo sazkirina Zextras Docs razîbûnê daxwaz dike:

Ma hûn dixwazin Zextras DOCS saz bikin? - vebijarka xwerû ("erê") qebûl bikin.

Piştî ku hin dem ji bo sazkirina pakêtan, Zextras Docs bixwe, û berbi pirsên mîhengker ve diçe.

4) Em bersiva pirsên konfiguratorê didin

Vebijêrk di bersivê de yek bi yek pîvanên vesazkirinê daxwaz dike, nirxên ku di gava 3-ê de di xala 4.4-ê de têne girtin têne navnîş kirin. Rêzkirina destpêkê ya mîhengan û destnîşankirina parametreyên veavakirina LDAP.

Di mînaka me de, mîhengan wiha xuya dike:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

5) Temamkirina sazkirina Zextras Docs

Piştî bersivdana pirsên mîhengker, sazker veavakirina Docs-a herêmî temam dike û karûbarê sazkirî li ser servera sereke ya Zimbra ku berê hatî saz kirin tomar dike.

Ji bo sazkirina yek-pêşkêşkerê, ev bi gelemperî bes e, lê di hin rewşan de (heke belge dê di Docs de di muwekîlê webê ya li ser tabloya Drive-ê de neyên vekirin) dibe ku hûn hewce bike ku çalakiyek ku ji bo sazkirina pir-pêşkêşker hewce dike pêk bînin. - di mînaka me de, li ser servera sereke ya Zimbra, hûn ê hewce bikin ku wê ji binê bikarhênerê Tîmên Zimbra pêk bînin /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl ji nû ve dest pê bike.

7. Sazkirina destpêkê ya Zimbra û Zextras Suite (ji bilî Tîmê)

7.1. Ji bo cara yekem têkevin konsolê rêveberiyê

Bi karanîna URL-ê têkevin gerokê: https:// :7071

Ger bixwaze, hûn dikarin bi karanîna URL-ê têkevin xerîdarên malperê: https://

Dema ku têketinê, gerok ji ber nekarîna verastkirina sertîfîkayê hişyariyek derbarê pêwendiyek neewle nîşan dide. Divê hûn li ser razîbûna xwe ya çûna malperê tevî vê hişyariyê bersivê bidin gerokê. Ev ji ber vê yekê ye ku piştî sazkirinê, sertîfîkayek X.509-a-xwe-îmzekirî ji bo girêdanên TLS-ê tê bikar anîn, ku paşê dikare (di karanîna hilberîner de - divê) bi sertîfîkayek bazirganî an sertîfîkayek din a ku ji hêla gerokên têne bikar anîn ve hatî nas kirin were guheztin.

Di forma erêkirinê de, navê bikarhêner di forma admin@<domana e-nameya xweya pejirandî> û şîfreya rêveberê Zimbra ya ku dema sazkirina servera Zimbra di gava 4.3-ê de di xala 4.2-ê de hatî destnîşan kirin binivîsin.

Di nimûneya me de ev xuya dike:

Konsolê Rêvebir:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud
Xerîdar Web:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud
Nîşe 1. Heke hûn dema ku hûn têkevin konsoleya rêveberê an jî xerîdar webê domainek e-nameyê ya pejirandî diyar nekin, bikarhêner dê li domaina e-nameyê ya ku dema sazkirina servera Zimbra hatî çêkirin verast bikin. Piştî sazkirinê, ev yekane domaina e-nameyê ya pejirandî ye ku li ser vê serverê heye, lê dema ku pergal kar dike, dibe ku domên e-nameyên din werin zêdekirin, û dûv re bi eşkere danasîna domainê di navê bikarhêner de dê cûdahiyek çêbike.

Nîşe 2. Gava ku hûn têkevin xerîdara malperê, geroka we dibe ku destûr bixwaze ku agahdariyan ji malperê nîşan bide. Divê hûn bipejirînin ku hûn agahdariyan ji vê malperê bistînin.

Nîşe 3. Piştî ku hûn têkevin konsola rêveberê, dibe ku hûn werin agahdar kirin ku ji rêveberê re peyam hene, bi gelemperî tê bîra we ku hûn Zextras Backup saz bikin û/an lîsansek Zextras bikirin berî ku destûrnameya ceribandina xwerû biqede. Van kiryaran dikarin paşê bêne kirin, û ji ber vê yekê peyamên ku di dema têketinê de hene dikarin bêne paşguh kirin û/an wekî ku di menuya Zextras de têne xwendin bêne nîşankirin: Zextras Alert.

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Nîşe 4. Bi taybetî girîng e ku meriv bala xwe bide ku di çavdêriya rewşa serverê de rewşa karûbarê Belge wekî "ne berdest" tê xuyang kirin jî heke Belgeyên di muwekîlê webê de rast bixebitin:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Ev taybetmendiyek guhertoya ceribandinê ye û tenê piştî kirîna destûrnameyek û pêwendiya piştevaniyê dikare were rast kirin.

7.2. Bicihkirina pêkhateyên Zextras Suite

Di menuya Zextras: Core de, divê hûn ji bo hemî zimletên ku hûn dixwazin bikar bînin li ser bişkoka "Deploy" bikirtînin.

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Dema ku zivistanê têne bicîh kirin, diyalogek bi encama operasyonê re wiha xuya dike:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Di mînaka me de, hemî zivistanên Zextras Suite têne bicîh kirin, piştî ku forma Zextras: Core dê forma jêrîn bigire:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

7.3. Guhertina mîhengên gihîştinê

7.3.1. Guhertina Mîhengên Global

Di pêşeka Mîhengan de: Mîhengên gerdûnî, jêrmenûya servera Proxy, pîvanên jêrîn biguhezînin:

Moda proxy ya malperê: beralî bike
Pêşkêşkara proxy ya konsolê ya rêveberiyê çalak bike: qutîkê kontrol bikin.
Dûv re li beşa jorê ya rastê ya formê li ser "Save" bikirtînin.

Di mînaka me de, piştî guhertinên ku hatine çêkirin, form bi vî rengî xuya dike:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

7.3.2. Guhertinên mîhengên servera sereke ya Zimbra

Di pêşeka Mîhengan de: Pêşkêşker: <navê pêşkêşkara sereke ya Zimbra>, jêrmenu Pêşkêşkara Proxy, pîvanên jêrîn biguherînin:

Moda proxy ya malperê: li ser bişkoka "Vegerîne nirxa xwerû" bikirtînin (nirx bixwe nayê guheztin, ji ber ku ew jixwe di dema sazkirinê de hatî danîn). Pêşkêşkara proxy ya konsolê ya rêveberiyê çalak bike: kontrol bikin ka qutiya kontrolê hatiye kontrol kirin (diviya bû nirxa xwerû were sepandin, heke na, hûn dikarin bişkoka "Vegerîna nirxa xwerû" bikirtînin û/an wê bi destan saz bikin). Dûv re li beşa jorê ya rastê ya formê li ser "Save" bikirtînin.

Di mînaka me de, piştî guhertinên ku hatine çêkirin, form bi vî rengî xuya dike:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Nîşe: (heke têketina li vê portê nexebite dibe ku ji nû ve destpêkirinê hewce bike)

7.4. Têketina konsolê rêveberê nû

Têkeve konsoleya rêveberê ya di geroka xwe de bi karanîna URL-ê: https:// :9071
Di pêşerojê de, vê URL-ê bikar bînin ku têkevinê

Nîşe: ji bo sazkirina yek-pêşvekerê, wekî qaîdeyek, guheztinên ku di gava berê de hatine çêkirin bes in, lê di hin rewşan de (heke rûpela serverê dema ku URL-ya diyarkirî tê xuyang kirin neyê xuyang kirin), dibe ku hûn hewce bike ku çalakiyek hewce bike. ji bo sazkirinek pir-server - di mînaka me de, li ser serekên servera Zimbra dê hewce bike ku wekî bikarhênerek Zimbra were darve kirin /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl ji nû ve dest pê bike.

7.5. Guherandina COS-a xwerû

Di menuya Mîhengan: Dersa Karûbarê de, COS bi navê "default" hilbijêrin.

Di binmenuya "Derfetan" de, fonksiyona "Portfolio" veqetînin, dûv re li beşa jorê ya rastê ya formê "Tirk" bikirtînin.

Di mînaka me de, piştî veavakirinê, form bi vî rengî xuya dike:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Di heman demê de tê pêşniyar kirin ku hûn mîhenga "Parvekirina pel û peldankan çalak bike" di binmenuya Drive-ê de kontrol bikin, dûv re li beşa jorê ya rastê ya formê "Save" bikirtînin.

Di mînaka me de, piştî veavakirinê, form bi vî rengî xuya dike:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Di hawîrdorek ceribandinê de, di heman çîna karûbar de, hûn dikarin fonksiyonên Team Pro çalak bikin bi vekirina qutiya kontrolê ya bi heman navî di binmenuya Tîmê de, piştî ku forma veavakirinê dê forma jêrîn bigire:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Dema ku taybetmendiyên Team Pro neçalak bibin, bikarhêner dê tenê bigihîjin taybetmendiyên Team Basic.
Ji kerema xwe not bikin ku Zextras Team Pro serbixwe ji Zextras Suite destûrdar e, ku destûrê dide te ku hûn wê ji Zextras Suite bixwe ji bo hindiktir qutiyên posteyê bikirin; Taybetmendiyên Team Basic di lîsansa Zextras Suite de cih digirin. Ji ber vê yekê, heke di hawîrdorek hilberînê de were bikar anîn, dibe ku hûn hewce ne ku ji bo bikarhênerên Team Pro pola karûbarek cihê biafirînin ku taybetmendiyên guncan vedihewîne.

7.6. Sazkirina Firewall

Ji bo servera sereke ya Zimbra hewce ye:

a) Destûrê bide gihîştina ji Înternetê berbi ssh, http/https, imap/imaps, pop3/pop3s, portên smtp (porta sereke û portên din ên ji bo karanîna xerîdarên nameyê) û porta konsolê ya rêveberiyê.

b) Destûrê bide hemî girêdanên ji tora hundurîn (ji bo ku NAT li ser Înternetê di gava 1.3 de di gava 1-ê de hate çalak kirin).

Ne hewce ye ku ji bo servera Zextras Docs dîwarek dîwarê mîheng bike, ji ber ew ji Înternetê nayê gihîştin.

Ji bo kirina vê yekê, divê hûn rêza çalakiyên jêrîn pêk bînin:

1) Têkeve konsoleya nivîsê ya servera sereke ya Zimbra. Dema ku hûn bi SSH-ê têkevin, divê hûn fermana "screen" bimeşînin da ku ji ber guheztinên mîhengên dîwarê agir pêwendiya bi serverê re demkî winda bibe ji qutbûna pêkanîna fermanê dûr nekevin.

2) Ferman bimeşînin

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Di nimûneya me de ev xuya dike:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

7.7. Kontrolkirina gihîştina xerîdar û konsolê rêveberê

Ji bo şopandina fonksiyona dîwarê agir, hûn dikarin di geroka xwe de biçin URL-ya jêrîn

Konsolê rêvebir: https:// :9071
Xerîdar Web: http:// (dê beralîkirinek otomatîkî hebe https:// )
Di heman demê de, URL-ya alternatîf bikar bînin https:// :7071 Divê konsolê admin venebe.

Di mînaka me de muwekîlê malperê wiha xuya dike:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Not. Gava ku hûn têkevin xerîdara malperê, geroka we dibe ku destûr bixwaze ku agahdariyan ji malperê nîşan bide. Divê hûn bipejirînin ku hûn agahdariyan ji vê malperê bistînin.

8. Paqijkirina xebata konfêransên deng û vîdyoyê di Tîma Zextras de

8.1. Agahdariya gelemperî

Ger ku hemî xerîdarên Tîma Zextras bêyî karanîna NAT-ê bi hev re têkilî daynin, tevgerên ku li jêr têne diyar kirin ne hewce ne (di vê rewşê de, danûstandinên bi servera Zimbra bixwe re dikarin bi karanîna NAT-ê bêne kirin, ango girîng e ku di navbera xerîdaran de NAT tune). an heke tenê nivîsar tê bikar anîn peyamnêr.

Ji bo pêbaweriya pêwendiya xerîdar bi riya konfêransên deng û vîdyoyê:

a) Divê hûn serverek TURN ya heyî saz bikin an bikar bînin.

b) Bo servera TURN bi gelemperî fonksiyona serverek STUN jî heye, tê pêşniyar kirin ku ew di vê kapasîteyê de jî bikar bînin (wek alternatîf, hûn dikarin serverên STUN-ê yên gelemperî bikar bînin, lê fonksiyona STUN tenê bi gelemperî ne bes e).

Di hawîrdorek hilberînê de, ji ber barkirina potansiyel zêde, tê pêşniyar kirin ku servera TURN veguherîne makîneyek virtual ya cihê. Ji bo ceribandin û/an barkirina sivik, servera TURN dikare bi servera sereke ya Zimbra re were hev kirin.

Mînaka me li sazkirina servera TURN li ser servera sereke ya Zimbra dinêre. Sazkirina TURN li ser serverek cihêreng dişibihe, ji bilî ku gavên têkildarî sazkirin û mîhengkirina nermalava TURN li ser servera TURN têne kirin, û gavên mîhengkirina servera Zimbra ji bo karanîna wê serverê li ser servera sereke ya Zimbra têne kirin.

8.2. Sazkirina serverek TURN

Gava ku berê bi SSH-ê ve têketin servera sereke ya Zimbra, fermanê bişopînin

sudo apt install resiprocate-turn-server

8.3. Sazkirina serverek TURN

Not. Ji bo guheztina hemî pelên vesazkirinê yên jêrîn, pêdivî ye ku edîtor bi mafên bikarhênerê root were xebitandin, mînakî, "sudo vi /etc/reTurn/reTurnServer.config" an, heke pakêta mc-ê hatî saz kirin, hûn dikarin fermanê bikar bînin "sudo mcedit /etc/reTurn/reTurnServer.config»

Afirandina bikarhêner a hêsankirî

Ji bo hêsankirina çêkirin û verastkirina girêdanek ceribandinê ya bi servera TURN re, em ê di databasa bikarhênerê servera TURN de karanîna şîfreyên haşedar neçalak bikin. Di hawîrdorek hilberînê de, tê pêşniyar kirin ku şîfreyên haşdî bikar bînin; di vê rewşê de, divê çêkirina haşeyên şîfreyê ji bo wan li gorî rêwerzên ku di pelên /etc/reTurn/reTurnServer.config û /etc/reTurn/users.txt de hene, pêk were.

Zebûrên çalakiyên

1) Pelê /etc/reTurn/reTurnServer.config biguherîne

Nirxa pîvana "UserDatabaseHashedPasswords" ji "rast" biguherîne "derew".

2) Pelê biguherîne /etc/reTurn/users.txt

Wê wekî navek bikarhêner, şîfre, cîhek bicîh bikin (xwedî, dema sazkirina pêwendiyek Zimbra nayê bikar anîn) û statûya hesabê wekî "DESTÛR" saz bikin.

Di mînaka me de, pel di destpêkê de wiha xuya bû:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Piştî sererastkirinê xuya bû:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

3) Sepandina veavakirinê

Fermana bimeşîne

sudo systemctl restart resiprocate-turn-server

8.4. Ji bo servera TURN dîwarek dîwarek saz kirin

Di vê qonaxê de, qaîdeyên firewallê yên din ên ku ji bo xebitandina servera TURN-ê hewce ne têne saz kirin. Pêdivî ye ku hûn destûr bidin ku bigihîjin porta bingehîn a ku server li ser daxwazan qebûl dike, û rêza dînamîkî ya benderên ku ji hêla serverê ve têne bikar anîn da ku herikên medyayê organîze bike.

Port di pelê /etc/reTurn/reTurnServer.config de têne destnîşan kirin, di rewşa me de ev e:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

и

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

Ji bo sazkirina qaîdeyên firewallê hûn hewce ne ku fermanan bimeşînin

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Veavakirin ku servera TURN li Zimbra bikar bîne

Ji bo veavakirinê, FQDN-ya serverê tê bikar anîn, servera TURN, ku di gava gav 1.2 ya paragrafa 1-ê de hatî çêkirin, û ya ku divê hem ji bo daxwazên ji Înternetê hem jî ji bo daxwazên ji navnîşanên hundurîn ji hêla serverên DNS-ê bi heman navnîşana IP-ya gelemperî ve were çareser kirin.

Veavakirina heyî ya girêdana "zxsuite team iceServer get" ya ku di bin bikarhênerê zimbra de dimeşîne bibînin.

Ji bo bêtir agahdarî li ser sazkirina karanîna servera TURN, li beşa "Sazkirina Tîma Zextras ji bo karanîna servera TURN" binêre. belgekirin.

Ji bo veavakirinê, hûn hewce ne ku emrên jêrîn li ser servera Zimbra bimeşînin:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Nirxên navê bikarhêner û şîfreyê, bi rêzê, ku di gava 2-ê de di xala 8.3-ê de hatine destnîşan kirin wekî <navê bikarhêner> û <şîfre> têne bikar anîn.

Di nimûneya me de ev xuya dike:

Bicihkirina qereqolên nivîsgeha Zextras/Zimbra li Yandex.Cloud

9. Destûr dide ku mail di protokola SMTP re derbas bibe

Li gor belgekirin, di Yandex.Cloud de, seyrûsefera derketinê ya berbi porta TCP 25 a li ser Înternetê û makîneyên virtual Yandex Compute Cloud dema ku bi navnîşana IP-ya giştî tê gihîştin her gav tê asteng kirin. Ev ê nehêle ku hûn pejirandina e-nameya ku ji serverek din a nameyê hatî şandin ji domaina posta pejirandî re kontrol bikin, lê ew ê pêşî li şandina e-nameyê li derveyî servera Zimbra bigire.

Di belgeyê de tê gotin ku Yandex.Cloud dikare li ser daxwazek piştgirîyê porta TCP 25 veke heke hûn tevbigerin. Rêbernameyên Bikaranîna Pejirandin, û mafê astengkirina portê dîsa di doza binpêkirina rêgezên. Ji bo vekirina portê, hûn hewce ne ku bi piştgiriya Yandex.Cloud re têkilî daynin.

App

Afirandina bişkokên SSH di openssh û putty de û veguheztina bişkokan ji putty bo formata openssh

1. Afirandina cotên keys ji bo SSH

В Windows Bi karanîna Putty: Fermana puttygen.exe bimeşînin û li ser bişkoja "Çêbike" bikirtînin.

В Linux: fermana bicîhanîn

ssh-keygen

2. Veguheztina kilîtan ji putty bo formata openssh

В Windows:

Zebûrên çalakiyên

  1. Bernameya puttygen.exe bimeşîne.
  2. Mifteya taybet di forma ppk de bar bike, menuya pelê → Bişkojka taybet bar bike.
  3. Ger ji bo vê mifteyê pêwîst be, şîfreya derbasbûnê têkevin.
  4. Mifteya giştî ya di formata OpenSSH de di puttygenê de bi sernavê "Bişkojka giştî ya ji bo lêxistina nav qada pelê OpenSSH autorized_keys" tê xuyang kirin.
  5. Ji bo hinardekirina mifteyek taybet ji bo formata OpenSSH, di pêşeka sereke de Veguhertin → Bişkojka OpenSSH derxe
  6. Mifteya taybet li pelek nû hilînin.

В Linux

1. Pakêta amûrên PuTTY saz bikin:

в Ubuntu:

sudo apt-get install putty-tools

в Debian-belavkirinên wekhev:

apt-get install putty-tools

di belavkirinên li ser bingeha RPM-ê de li ser bingeha yum (CentOS û yên din):

yum install putty

2. Ji bo veguhertina mifteya taybet, fermanê bişopînin:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Ji bo afirandina mifteyek gelemperî (heke pêwîst be):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Di encama

Piştî sazkirinê li gorî pêşnîyaran, bikarhêner serverek e-nameyê Zimbra ku di binesaziya Yandex.Cloud de bi dirêjkirina Zextras ve hatî mîheng kirin ji bo danûstandinên pargîdanî û hevkariya bi belgeyan re distîne. Mîheng bi hin sînorkirinên ji bo hawîrdorek ceribandinê têne çêkirin, lê ne dijwar e ku sazkirinê veguherîne moda hilberînê û vebijarkên ji bo karanîna hilanîna tiştên Yandex.Cloud û yên din zêde bike. Ji bo pirsên di derbarê bicîhkirin û karanîna çareseriyê de, ji kerema xwe bi hevkarê xwe yê Zextras re têkilî daynin - SVZ an nûnerên Yandex.Cloud.

Ji bo hemû pirsên têkildarî Zextras Suite, hûn dikarin bi rêya e-nameya katerina@zextras.com bi Nûnera Zextras Ekaterina Triandafilidi re têkilî daynin.

Source: www.habr.com

Ji bo malperên bi parastina DDoS, serverên VPS VDS mêvandariya pêbawer bikirin 🔥 Hostinga malperê ya pêbawer bi parastina DDoS, serverên VPS VDS bikirin | ProHoster