Yandex.Cloud'та Zextras/Zimbra кеңсе иш станцияларын жайылтуу

тааныштыруу

Кеңсе инфраструктурасын оптималдаштыруу жана жаңы жумушчу мейкиндиктерин жайылтуу бардык типтеги жана өлчөмдөгү компаниялар үчүн негизги көйгөй болуп саналат. Жаңы долбоордун эң жакшы варианты булутта ресурстарды ижарага алуу жана провайдерден да, өзүңүздүн маалымат борборуңуздан да колдонсо болот лицензияларды сатып алуу. Мындай сценарий үчүн бир чечим болуп саналат Zeextras Suite, бул булут чөйрөсүндө да, өзүңүздүн инфраструктураңызда да ишкананын кызматташуусу жана корпоративдик байланышы үчүн платформа түзүүгө мүмкүндүк берет.

Чечим каалаган өлчөмдөгү кеңселер үчүн иштелип чыккан жана жайылтуунун эки негизги сценарийи бар: эгерде сизде 3000 миңге чейин почта ящиктери болсо жана каталарга чыдамдуулук үчүн жогорку талаптар жок болсо, сиз бир сервердик орнотууну жана көп сервердик орнотуу опциясын колдоно аласыз. ондогон жана жүздөгөн миңдеген почта ящиктеринин ишенимдүү жана ыкчам иштешин колдойт. Бардык учурларда колдонуучу почтага, документтерге жана билдирүүлөргө бир веб-интерфейс аркылуу каалаган ОС менен иштеген жумуш ордунан кошумча программалык камсыздоону орнотуп жана конфигурациялабастан, же iOS жана Android үчүн мобилдик тиркемелер аркылуу кире алат. Бул тааныш Outlook жана Thunderbird кардарларын колдонууга болот.

Долбоорду жайылтуу үчүн, Zextras өнөктөшү - SVZ Yandex.Cloud'ту тандады, анткени анын архитектурасы AWSге окшош жана S3 шайкеш сактагычын колдоо бар, бул чоң көлөмдөгү почталарды, билдирүүлөрдү жана документтерди сактоого кеткен чыгымды азайтат жана чечимдин катачылыкка чыдамдуулугун жогорулатат.

Yandex.Cloud чөйрөсүндө бир серверди орнотуу үчүн виртуалдык машинаны башкаруунун негизги куралдары колдонулат "Эсептөө булуту" жана виртуалдык тармак башкаруу мүмкүнчүлүктөрү "Виртуалдык жеке булут". Көп сервердик орнотуу үчүн, көрсөтүлгөн куралдардан тышкары, технологияларды колдонуу зарыл "Орнотуу тобу", зарыл болсо (системанын масштабына жараша) – ошондой эле "Инстанциялар топтору", жана тармак баланстоочу Yandex Load Balancer.

S3 шайкеш объект сактагыч Yandex объект сактагычы эки орнотуу вариантында колдонулушу мүмкүн жана ошондой эле Yandex.Cloud'та почта серверинин маалыматтарын үнөмдүү жана каталарга чыдамдуу сактоо үчүн жеринде орнотулган системаларга туташтырылышы мүмкүн.

Бир сервердик орнотуу үчүн колдонуучулардын жана/же почта ящиктеринин санына жараша төмөнкүлөр талап кылынат: негизги сервер үчүн 4-12 vCPU, 8-64 ГБ vRAM (vCPU жана vRAMдин өзгөчө маанилери санга жараша болот) почта ящиктеринин саны жана иш жүзүндөгү жүктөө), операциялык система жана тиркемелер үчүн кеминде 80 ГБ диск, ошондой эле почта ящиктеринин санына жана орточо өлчөмүнө жараша почтаны, индекстерди, журналдарды ж.б. сактоо үчүн кошумча диск мейкиндиги. системанын иштөө учурунда динамикалык өзгөртүү; көмөкчү Docs серверлери үчүн: 2-4 vCPU, 2-16 ГБ vRAM, 16 ГБ диск мейкиндиги (конкреттүү ресурстук маанилер жана серверлердин саны иш жүзүндөгү жүктөмгө жараша болот); Кошумчалай кетсек, TURN/STUN сервери талап кылынышы мүмкүн (анын өзүнчө сервер катары муктаждыгы жана ресурстар иш жүзүндөгү жүктөмгө жараша болот). Көп сервердик орнотуулар үчүн ролдук виртуалдык машиналардын саны жана максаты жана аларга бөлүнгөн ресурстар колдонуучунун талаптарына жараша жекече аныкталат.

Макаланын максаты

Zimbra почта серверине негизделген Zextras Suite өнүмдөрүн Yandex.Cloud чөйрөсүндө жайгаштыруунун сүрөттөлүшү бир сервердик орнотуу опциясында. Жыйынтыгында орнотуу өндүрүш чөйрөсүндө колдонулушу мүмкүн (тажрыйбалуу колдонуучулар керектүү орнотууларды жасап, ресурстарды кошо алышат).

Zextras Suite/Zimbra системасы төмөнкүлөрдү камтыйт:

• Зимбра — почта ящиктерин, календарды жана байланыш тизмелерин (даректер китептерин) бөлүшүү мүмкүнчүлүгү бар корпоративдик электрондук почта.
• Zeextras Docs — документтерди, электрондук таблицаларды жана презентацияларды түзүү жана алар менен кызматташуу үчүн LibreOffice онлайн негизинде орнотулган кеңсе пакети.
• Zextras Drive – файлдарды жана папкаларды башка колдонуучулар менен түзөтүүгө, сактоого жана бөлүшүүгө мүмкүндүк берүүчү жеке файл сактагычы.
• Zextras командасы – аудио жана видеоконференцияларды колдоо менен мессенджер. Жеткиликтүү версиялар 1:1 гана байланышка мүмкүндүк берген Team Basic жана көп колдонуучу конференцияларын, каналдарды, экранды бөлүшүүнү, файлды бөлүшүүнү жана башка функцияларды колдогон Team Pro.
• Zextras Mobile – MDM (Mobile Device Management) башкаруу функциялары менен почтаны мобилдик түзмөктөр менен синхрондоштуруу үчүн Exchange ActiveSync аркылуу мобилдик түзмөктөрдү колдоо. Microsoft Outlook'ту электрондук почта кардары катары колдонууга мүмкүндүк берет.
• Zeextras Admin – кардарлардын топторун жана кызматтардын класстарын башкаруу үчүн администраторлордун делегациясы менен көп ижаралык системаны башкарууну ишке ашыруу.
• Zextras камдык көчүрмөсү - толук цикл маалыматтардын камдык көчүрмөсүн жана реалдуу убакытта калыбына келтирүү
• Zextras Powerstore — маалыматтарды иштеп чыгуу класстарын колдоо менен почта тутумунун объекттеринин иерархиялык сакталышы, маалыматтарды локалдык түрдө же S3 архитектурасынын булут сактагычтарында, анын ичинде Yandex Object Storage сактагычында сактоо мүмкүнчүлүгү менен.

Орнотуу аяктагандан кийин, колдонуучу Yandex.Cloud чөйрөсүндө иштеген системаны алат.

Шарттар жана чектөөлөр

1. Почта кутучалары, индекстер жана башка маалымат түрлөрү үчүн диск мейкиндигин бөлүштүрүү камтылган эмес, анткени Zextras Powerstore бир нече сактагыч түрлөрүн колдойт. Сактагычтын түрү жана өлчөмү милдеттерге жана системанын параметрлерине жараша болот. Зарыл болсо, бул сүрөттөлгөн орнотууну өндүрүшкө айландыруу процессинде кийинчерээк жасалышы мүмкүн.
2. Орнотууну жөнөкөйлөтүү үчүн ички (коомдук эмес) домендик аталыштарды чечүү үчүн администратор башкарган DNS серверин колдонуу каралбайт, стандарттуу Yandex.Cloud DNS сервери колдонулат. Өндүрүш чөйрөсүндө колдонулганда, корпоративдик инфраструктурада мурунтан эле бар болушу мүмкүн болгон DNS серверин колдонуу сунушталат.
3. Yandex.Cloud'тагы эсеп демейки жөндөөлөр менен колдонулат деп болжолдонууда (атап айтканда, кызматтын "Консолуна" киргенде, каталог гана бар ("Жеткиликтүү булуттар" тизмесинде демейки аталыш менен). Yandex.Cloud'та иштөө менен тааныш, Алар өз каалоосу боюнча тесттик стенд үчүн өзүнчө каталог түзө алышат, же бар болгонду колдоно алышат.
4. Колдонуучунун административдик мүмкүнчүлүгү болушу керек болгон коомдук DNS зонасы болушу керек.
5. Колдонуучу Yandex.Cloud "Консолундагы" каталогго, жок эле дегенде, "редактор" ролу менен кирүү мүмкүнчүлүгүнө ээ болушу керек ("Булут ээси" демейки боюнча бардык керектүү укуктарга ээ; башка колдонуучуларга булутка кирүү мүмкүнчүлүгүн берүү үчүн колдонмолор бар : убакыт, два, үч)
6. Бул макалада TLS механизмдерин колдонуу менен тармактык байланыштарды коргоо үчүн колдонулган ыңгайлаштырылган X.509 сертификаттарын орнотуу сүрөттөлбөйт. Орнотуу аяктагандан кийин, орнотулган системага кирүү үчүн браузерлерди колдонууга мүмкүндүк берүүчү өз алдынча кол коюлган сертификаттар колдонулат. Алар, адатта, серверде текшерилүүчү сертификат жок деген эскертмени көрсөтөт, бирок иштөөнү улантууга мүмкүндүк берет. Кардар түзмөктөрү тарабынан тастыкталган сертификаттар орнотулганга чейин (коомдук жана/же корпоративдик сертификаттоо органдары тарабынан кол коюлган), мобилдик түзүлүштөр үчүн тиркемелер орнотулган система менен иштебеши мүмкүн. Ошондуктан, өндүрүш чөйрөсүндө көрсөтүлгөн күбөлүктөрдү орнотуу зарыл жана корпоративдик коопсуздук саясатына ылайык тестирлөө аяктагандан кийин жүргүзүлөт.

Zextras/Zimbra системасын орнотуу процессинин “бир сервердик” версиясында сүрөттөлүшү

1. Алдын ала даярдык

Орнотууну баштоодон мурун, сиз төмөнкүлөрдү камсыз кылышыңыз керек:

а) Коомдук DNS зонасына өзгөртүүлөрдү киргизүү (Zimbra сервери үчүн A жазуусун жана тейленген почта домени үчүн MX жазуусун түзүү).
б) Yandex.Cloud'та виртуалдык тармак инфраструктурасын орнотуу.

Ошол эле учурда, DNS зонасына өзгөртүүлөрдү киргизгенден кийин, бул өзгөртүүлөр жайылуу үчүн бир аз убакыт талап кылынат, бирок, экинчи жагынан, сиз ага байланышкан IP даректи билбей туруп, A жазуусун түзө албайсыз.

Ошентип, иш-аракеттер төмөнкү ырааттуулукта жүзөгө ашырылат:

1. Yandex.Cloud'та жалпыга ачык IP даректи ээлеп коюңуз

1.1 "Yandex.Cloud Console" (зарыл болсо, "жеткиликтүү булуттардагы" папкаларды тандоо), Virtual Private Cloud бөлүмүнө, IP даректер бөлүмчөсүнө өтүп, андан кийин "Reserve дарек" баскычын чыкылдатып, каалаган жеткиликтүүлүк аймагын тандаңыз (же макул болуңуз) сунушталган мааниге ээ; бул жеткиликтүүлүк аймагы кийинчерээк Yandex.Cloud'та сүрөттөлгөн бардык аракеттер үчүн колдонулушу керек, эгерде тиешелүү формаларда жеткиликтүүлүк зонасын тандоо мүмкүнчүлүгү болсо), ачылуучу диалог терезесинде, эгер кааласаңыз, жасай аласыз, бирок сөзсүз эмес, "DDoS коргоо" опциясын тандап, "Резерв кылуу" баскычын чыкылдатыңыз (ошондой эле караңыз документтештирүү).

Диалогду жапкандан кийин, система тарабынан бөлүнгөн статикалык IP дареги IP даректердин тизмесинде жеткиликтүү болот, аны көчүрүүгө жана кийинки кадамда колдонууга болот.

1.2 "Алга" DNS зонасында мурда бөлүнгөн IP даректи көрсөткөн Zimbra сервери үчүн A жазуусун, ошол эле IP даректи көрсөткөн TURN сервери үчүн A жазуусун жана кабыл алынган почта домени үчүн MX жазуусун түзүңүз. Биздин мисалда булар mail.testmail.svzcloud.ru (Zimbra сервери), turn.testmail.svzcloud.ru (TURN сервер) жана testmail.svzcloud.ru (почта домени) болот.

1.3 Yandex.Cloud'та, виртуалдык машиналарды жайылтуу үчүн колдонула турган ички тармак үчүн тандалган жеткиликтүүлүк зонасында Интернетте NAT иштетиңиз.

Бул үчүн, Virtual Private Cloud бөлүмүндө, "Булут тармактары" бөлүмүндө, ылайыктуу булут тармагын тандаңыз (демейки боюнча, ал жерде демейки тармак гана бар), андагы тиешелүү жеткиликтүүлүк зонасын тандап, "Интернеттеги NATти иштетүү" дегенди тандаңыз. ” анын жөндөөлөрүндө.

Статус ички тармактардын тизмесинде өзгөрөт:

Көбүрөөк маалымат алуу үчүн документтерди караңыз: убакыт и два.

2. Виртуалдык машиналарды түзүү

2.1. Zimbra үчүн виртуалдык машина түзүү

иш-чаралардын тизмеги:

2.1.1 “Yandex.Cloud Console” бөлүмүндө, “Виртуалдык машиналар” бөлүмчөсүнө өтүңүз, “Виртуалдык машиналарды түзүү” баскычын басыңыз (VM түзүү боюнча көбүрөөк маалымат үчүн, караңыз. документтештирүү).

2.1.2 Ал жерде сиз орнотуу керек:

• Аты – ыктыярдуу (Yandex.Cloud колдогон форматка ылайык)
• Жеткиликтүүлүк зонасы – виртуалдык тармак үчүн мурда тандалганга дал келиши керек.
• "Коомдук сүрөттөрдө" Ubuntu 18.04 lts тандаңыз
• Кеминде 80 ГБ өлчөмүндөгү жүктөө дискин орнотуңуз. Сыноо максатында, HDD түрү жетиштүү (жана ошондой эле жемиштүү колдонуу үчүн, маалыматтардын кээ бир түрлөрү SSD тибиндеги дисктерге өткөрүлүп берилген шартта). Зарыл болсо, VM түзүлгөндөн кийин кошумча дисктерди кошууга болот.

"Эсептөө ресурстары" топтомунда:

• vCPU: жок дегенде 4.
• vCPU кепилденген үлүшү: макалада сүрөттөлгөн иш-аракеттердин узактыгы үчүн, жок эле дегенде, 50%; орнотуудан кийин, зарыл болсо, азайтылышы мүмкүн.
• RAM: 8 ГБ сунушталат.
• Кошумча тармак: алдын ала даярдоо этабында Интернет NAT иштетилген ички тармакты тандаңыз.
• Коомдук дарек: тизмеден DNS'де A жазуусун түзүү үчүн мурда колдонулган IP даректи тандаңыз.
• Колдонуучу: сиздин каалооңуз боюнча, бирок түпкү колдонуучудан жана Linux тутум эсептеринен айырмаланат.
• Сиз ачык (ачык) SSH ачкычын көрсөтүшүңүз керек.

→ SSH колдонуу жөнүндө көбүрөөк билүү

Кара. Ошондой эле тиркеме 1. Openssh жана puttyде SSH ачкычтарын түзүү жана ачкычтарды puttyден openssh форматына которуу.

2.1.3 Орнотуу аяктагандан кийин, "VM түзүү" баскычын чыкылдатыңыз.

2.2. Zextras Docs үчүн виртуалдык машина түзүү

иш-чаралардын тизмеги:

2.2.1 “Yandex.Cloud Console” бөлүмүндө, “Виртуалдык машиналар” бөлүмчөсүнө өтүңүз, “Виртуалдык машиналарды түзүү” баскычын басыңыз (VM түзүү боюнча көбүрөөк маалымат үчүн, караңыз. бул жерде).

2.2.2 Ал жерде сиз орнотуу керек:

• Аты – ыктыярдуу (Yandex.Cloud колдогон форматка ылайык)
• Жеткиликтүүлүк зонасы – виртуалдык тармак үчүн мурда тандалганга дал келиши керек.
• "Коомдук сүрөттөрдө" Ubuntu 18.04 lts тандаңыз
• Кеминде 80 ГБ өлчөмүндөгү жүктөө дискин орнотуңуз. Сыноо максатында, HDD түрү жетиштүү (жана ошондой эле жемиштүү колдонуу үчүн, маалыматтардын кээ бир түрлөрү SSD тибиндеги дисктерге өткөрүлүп берилген шартта). Зарыл болсо, VM түзүлгөндөн кийин кошумча дисктерди кошууга болот.

"Эсептөө ресурстары" топтомунда:

• vCPU: жок дегенде 2.
• vCPU кепилденген үлүшү: макалада сүрөттөлгөн иш-аракеттердин узактыгы үчүн, жок эле дегенде, 50%; орнотуудан кийин, зарыл болсо, азайтылышы мүмкүн.
• RAM: жок дегенде 2 ГБ.
• Кошумча тармак: алдын ала даярдоо этабында Интернет NAT иштетилген ички тармакты тандаңыз.
• Жалпыга ачык дарек: дареги жок (бул машина Интернеттен кирүүнү талап кылбайт, бул машинадан Интернетке чыгуу мүмкүнчүлүгү гана колдонулат, ал колдонулган ички тармактын “NAT to Internet” опциясы менен камсыз кылынат).
• Колдонуучу: сиздин каалооңуз боюнча, бирок түпкү колдонуучудан жана Linux тутум эсептеринен айырмаланат.
• Сиз сөзсүз түрдө ачык (ачык) SSH ачкычын коюшуңуз керек, Zimbra сервериндегидей ачкычты колдонсоңуз болот, сиз өзүнчө ачкыч жуптарын түзө аласыз, анткени Zextras Docs серверинин купуя ачкычы Zimbra серверине жайгаштырылышы керек. диск.

Ошондой эле 1-тиркемени караңыз. Openssh жана puttyде SSH ачкычтарын түзүү жана ачкычтарды putty форматынан openssh форматына которуу.

2.2.3 Орнотуу аяктагандан кийин, "VM түзүү" баскычын чыкылдатыңыз.

2.3 Түзүлгөн виртуалдык машиналар виртуалдык машиналардын тизмесинде жеткиликтүү болот, алар, атап айтканда, алардын статусун жана жалпыга ачык жана ички IP даректерин көрсөтөт. IP даректери жөнүндө маалымат кийинки орнотуу кадамдарында талап кылынат.

3. Zimbra серверин орнотууга даярдоо

3.1 Жаңыртуулар орнотулууда

Сиз Zimbra серверине коомдук IP дареги боюнча жеке ssh ачкычын жана виртуалдык машинаны түзүүдө көрсөтүлгөн колдонуучунун атын колдонуп, каалаган ssh кардарыңызды колдонуп кирүүңүз керек.

Киргенден кийин, буйруктарды аткарыңыз:

sudo apt update
sudo apt upgrade

(акыркы буйрукту аткарып жатканда, сунушталган жаңыртуулардын тизмесин орнотууга ишенесизби деген суроого "y" деп жооп бериңиз)

Жаңыртууларды орноткондон кийин, сиз (бирок талап кылынбайт) буйрукту иштете аласыз:

sudo apt autoremove

Ал эми кадамдын аягында буйрукту иштетиңиз

sudo shutdown –r now

3.2 Тиркемелерди кошумча орнотуу

Системанын убактысын жана экран тиркемесин төмөнкү буйрук менен синхрондоштуруу үчүн NTP кардарын орнотуу керек:

sudo apt install ntp screen

(Акыркы буйрукту аткарып жатканда, сиз тиркелген пакеттердин тизмесин сөзсүз орнотосузбу деген суроого "y" деп жооп бериңиз)

Ошондой эле администратордун ыңгайлуулугу үчүн кошумча утилиталарды орното аласыз. Мисалы, Midnight Commander буйругу менен орнотсо болот:

sudo apt install mc

3.3. Системанын конфигурациясын өзгөртүү

3.3.1 Файлда /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg параметр маанисин өзгөртүү manage_etc_hosts c чыныгы боюнча жалган.

Эскертүү: бул файлды өзгөртүү үчүн, редактор түпкү колдонуучу укуктары менен иштетилиши керек, мисалы, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” же, mc пакети орнотулган болсо, сиз “ буйругун колдоно аласызsudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Түзөтүү / Александр Барыкин / өтүүдө төмөнкүдөй, хосттун FQDNди аныктоочу сапта 127.0.0.1ден ушул сервердин ички IP дарегине чейинки даректи жана .ички зонадагы толук аталыштан сервердин жалпы аталышына чейин А. -DNS зонасынын жазуусу жана кыска хосттун атын өзгөртүү менен тиешелүү (эгерде ал жалпыга ачык DNS A жазуусунун кыска хостунун аталышынан башкача болсо).

Мисалы, биздин учурда хост файлы төмөнкүдөй көрүндү:

Түзөтүүдөн кийин ал төмөнкүдөй көрүндү:

Эскертүү: бул файлды өзгөртүү үчүн, редактор түпкү колдонуучу укуктары менен иштетилиши керек, мисалы, "sudo vi /etc/hosts” же, mc пакети орнотулган болсо, сиз “ буйругун колдоно аласызsudo mcedit /etc/hosts»

3.4 Колдонуучунун сырсөзүн коюу

Бул келечекте брандмауэр конфигурацияланат жана аны менен кандайдыр бир көйгөйлөр пайда болсо, колдонуучунун сырсөзү бар болсо, Яндекстен сериялык консолдун жардамы менен виртуалдык машинага кирүү мүмкүнчүлүгү пайда болот. Булуттун веб консолу жана брандмауэрди өчүрүңүз жана/же катаны оңдоңуз. Виртуалдык машинаны түзүүдө колдонуучунун сырсөзү жок, андыктан кирүү ачкычтын аутентификациясын колдонуу менен SSH аркылуу гана мүмкүн болот.

Сырсөздү орнотуу үчүн сиз буйрукту аткарышыңыз керек:

sudo passwd <имя пользователя>

Мисалы, биздин учурда бул буйрук болот "sudo passwd колдонуучусу«.

4. Zimbra жана Zextras Suite орнотуу

4.1. Zimbra жана Zextras Suite дистрибуциялары жүктөлүүдө

4.1.1 Zimbra бөлүштүрүү жүктөлүүдө

иш-чаралардын тизмеги:

1) Браузер менен URL дарегине өтүңүз www.zextras.com/download-zimbra-9 жана форманы толтуруңуз. Сиз ар кандай OS үчүн Zimbra жүктөп алуу үчүн шилтемелер менен электрондук кат аласыз.

2) Ubuntu 18.04 LTS платформасы үчүн учурдагы таратуу версиясын тандап, шилтемени көчүрүңүз

3) Zimbra бөлүштүрүүнү Zimbra серверине жүктөп алып, аны таңгактан чыгарыңыз. Бул үчүн, zimbra серверинде ssh сеансында буйруктарды иштетиңиз

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(биздин мисалда бул "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Zeextras Suite бөлүштүрүлүшү жүктөлүүдө

иш-чаралардын тизмеги:

1) Браузер менен URL дарегине өтүңүз www.zextras.com/download

2) Керектүү маалыматтарды киргизүү менен форманы толтуруңуз жана "АЗЫР ЖҮКТӨӨ" баскычын басыңыз

3) Жүктөп алуу барагы ачылат

Анын бизди кызыктырган эки URL дареги бар: бири Zextras Suite үчүн барактын жогору жагында, ал бизге азыр керек болот, экинчиси Ubuntu 18.04 LTS үчүн Docs Server блогунун ылдый жагында, ал кийинчерээк керек болот. Docs үчүн VMга Zextras Docs орнотуу.

4) Zimbra серверине Zextras Suite бөлүштүрүүнү жүктөп алып, аны таңгактан чыгарыңыз. Бул үчүн, zimbra серверинде ssh сеансында буйруктарды иштетиңиз

cd ~
mkdir zimbra
cd zimbra

(эгерде учурдагы каталог мурунку кадамдан кийин өзгөрбөсө, жогорудагы буйруктарды өткөрүп жиберүүгө болот)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Zimbra орнотуу

иш-аракеттердин ырааттуулугу

1) 4.1.1-кадамда файлдар таңгактан чыгарылган каталогго өтүңүз (~/zimbra каталогунда турганда ls буйругу менен көрүүгө болот).

Биздин мисалда бул болот:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) буйрукту колдонуп Zimbra орнотууну иштетиңиз

sudo ./install.sh

3) Биз орнотуучунун суроолоруна жооп беребиз

Орнотуучунун суроолоруна “y” (“ообага” туура келет), “n” (“жок” дегенге туура келет) менен жооп бере аласыз же орнотуучунун сунушун өзгөртүүсүз калтырсаңыз болот (ал варианттарды сунуштайт, аларды чарчы кашаанын ичинде көрсөтөт, мисалы, “ [Y]” же “ [N].

Сиз программалык камсыздоонун лицензиялык келишиминин шарттары менен макулсузбу? - Ооба.

Zimbra пакетинин репозиторийин колдоносузбу? – демейки боюнча (ооба).

«Зимбра-лдап орнотулсунбу?","Зимбра-логгер орнотулбу?","Зимбра-мта орнотулбу?” – демейки (ооба).

zimbra-dnscache орнотулбу? – жок (иштетүү тутумунда демейки боюнча иштетилген өзүнүн кэш DNS сервери бар, ошондуктан бул пакет колдонулган порттордон улам аны менен конфликтке ээ болот).

zimbra-snmp орнотулбу? – эгер кааласаңыз, демейки опцияны калтырсаңыз болот (ооба), бул пакетти орнотуунун кереги жок. Биздин мисалда демейки вариант калтырылган.

«Зимбра дүкөнүн орнотуңузбу?","Zimbra-apache орнотулбу?","Zimbra-spell орнотулсунбу?","zimbra-memcached орнотулсунбу?","Zimbra-прокси орнотулсунбу?” – демейки (ооба).

zimbra-snmp орнотулбу? – жок (пакет чындыгында колдоого алынбайт жана функционалдык жактан Zextras Drive менен алмаштырылган).

zimbra-imapd орнотулсунбу? – демейки (жок).

Zimbra-chat орнотулсунбу? – жок (функционалдык жактан Zextras командасы менен алмаштырылган)

Андан кийин орнотуучу орнотууну улантууну суранат?

Уланта алсак "ооба" деп жооп беребиз, антпесе "жок" деп жооп беребиз жана мурда берилген суроолорго жоопторду өзгөртүү мүмкүнчүлүгүн алабыз.

Улантууга макул болгондон кийин, орнотуучу пакеттерди орнотот.

4.) Биз негизги конфигуратордун суроолоруна жооп беребиз

4.1) Биздин мисалда почта серверинин DNS аталышы (жазуунун аты) жана тейленген почта доменинин аталышы (MX рекордунун аталышы) башка болгондуктан, конфигуратор эскертүү көрсөтөт жана сизге тейленген почта доменинин атын коюуну сунуштайт. Биз анын сунушуна макулбуз жана MX жазуусунун атын киргизебиз. Биздин мисалда мындай көрүнөт:

Эскертүү: сервердин аталышында бир эле аталыштагы MX жазуусу бар болсо, сиз ошондой эле тейленген почта доменин сервердин атынан башка кылып орното аласыз.

4.2) Конфигуратор негизги менюну көрсөтөт.

Биз Zimbra администраторунун сырсөзүн коюшубуз керек (биздин мисалдагы менюнун 6-пункту), ансыз орнотууну улантуу мүмкүн эмес жана zimbra-прокси жөндөөсүн өзгөртүү (биздин мисалдагы менюнун 8-пункту; зарыл болсо, бул параметрди өзгөртүүгө болот. орнотулгандан кийин).

4.3) Зимбра дүкөнүнүн жөндөөлөрүн өзгөртүү

Конфигуратордун сунушуна меню пунктунун номерин киргизип, Enter баскычын басыңыз. Биз сактоо орнотуулар менюсуна барабыз:

конфигуратордун чакыруусунда биз Admin Password меню пунктунун номерин киргизебиз (биздин мисалда 4), Enter баскычын басыңыз, андан кийин конфигуратор кокусунан түзүлгөн сырсөздү сунуштайт, ага сиз макул боло аласыз (эсте каласыз) же өзүңүздүкүн киргизе аласыз. Эки учурда тең, аягында Enter баскычын басышыңыз керек, андан кийин "Админ сырсөз" пункту колдонуучудан маалымат киргизүүнү күтүү үчүн маркерди алып салат:

Биз мурунку менюга кайтып келебиз (конфигуратордун сунушуна макулбуз).

4.4) Зимбра-прокси орнотууларын өзгөртүү

Мурунку кадамга окшошуп, негизги менюдан "zimbra-proxy" пунктунун номерин тандап, конфигуратордун сунушуна киргизиңиз.

Ачылган прокси конфигурация менюсунда "Прокси сервер режими" пунктунун номерин тандап, конфигуратордун сунушуна киргизиңиз.

Конфигуратор режимдердин бирин тандап алууну сунуштайт, анын сунушуна "багыттоо" киргизип, Enter баскычын басыңыз.

Андан кийин биз негизги менюга кайтабыз (конфигуратордун сунушуна макулбуз).

4.5) Иштеп жаткан конфигурация

Конфигурацияны баштоо үчүн, конфигуратордун сунушуна “a” киргизиңиз. Андан кийин ал киргизилген конфигурацияны файлга сактоо керекпи же жокпу деп сурайт (аны кайра орнотуу үчүн колдонсо болот) - сиз демейки сунуш менен макул болосуз, эгерде сактоо аткарылса - конфигурацияны кайсы файлда сактоону сурайт (сиз демейки сунуш менен макул же өзүңүздүн файл атын киргизе аласыз).

Бул этапта, сиз дагы эле улантуудан баш тартып, конфигурацияга өзгөртүүлөрдү киргизе аласыз "Система өзгөртүлөт - улантабы?" деген суроого демейки жооп менен макул болуңуз.

Орнотууну баштоо үчүн, бул суроого "Ооба" деп жооп беришиңиз керек, андан кийин конфигуратор мурда киргизилген орнотууларды бир нече убакытка колдонот.

4.6) Zimbra орнотуу аякталууда

Аяктаганга чейин орнотуучу Zimbraга орнотуу жөнүндө кабарлоону сурайт. Сиз демейки сунуш менен макул боло аласыз же билдирүүдөн баш тарта аласыз ("Жок" деп жооп берүү менен).

Андан кийин орнотуучу бир нече убакытка акыркы операцияларды аткарууну улантат жана орнотуучудан чыгуу үчүн каалаган баскычты басуу сунушу менен тутум конфигурациясынын аяктагандыгы жөнүндө эскертүүнү көрсөтөт.

4.3. Zextras Suite орнотуу

Zextras Suite орнотуу жөнүндө көбүрөөк маалымат алуу үчүн, караңыз көрсөтмөлөрү.

иш-чаралардын тизмеги:

1) 4.1.2-кадамда файлдар таңгактан чыгарылган каталогго өтүңүз (~/zimbra каталогунда турганда ls буйругу менен көрүүгө болот).

Биздин мисалда бул болот:

cd ~/zimbra/zextras_suite

2) буйрукту колдонуп Zextras Suite орнотууну иштетиңиз

sudo ./install.sh all

3) Биз орнотуучунун суроолоруна жооп беребиз

Орнотуучунун иштөө принциби Zimbra орноткучуна окшош, конфигуратордун жоктугун эске албаганда. Орнотуучунун суроолоруна “y” (“ообага” туура келет), “n” (“жок” дегенге туура келет) менен жооп бере аласыз же орнотуучунун сунушун өзгөртүүсүз калтырсаңыз болот (ал варианттарды сунуштайт, аларды чарчы кашаанын ичинде көрсөтөт, мисалы, “ [Y]” же “ [N].

Орнотуу процессин баштоо үчүн сиз төмөнкү суроолорго ырааттуу түрдө "ооба" деп жооп беришиңиз керек:

Сиз программалык камсыздоонун лицензиялык келишиминин шарттары менен макулсузбу?
Zextras Suite автоматтык түрдө ZAL китепканасын жүктөп, орнотуп жана жаңырышын каалайсызбы?

Андан кийин улантуу үчүн Enter баскычын басууну суранган эскертме көрсөтүлөт:

Enter баскычын басканда, орнотуу процесси башталат, кээде суроолор менен үзгүлтүккө учурайт, бирок биз демейки сунуштарга макул болуу менен жооп беребиз («ооба»), атап айтканда:

Zextras Suite Core азыр орнотулат. Улантасызбы?
Zimbra веб тиркемесин (почта кутусун) токтоткуңуз келеби?
Zextras Suite Zimlet азыр орнотулат. Улантасызбы?

Орнотуунун акыркы бөлүгү башталганга чейин, сиз DOS чыпкасын конфигурациялашыңыз керектиги жөнүндө эскертилип, улантуу үчүн Enter баскычын басууну суранасыз. Enter баскычын басканда, орнотуунун акыркы бөлүгү башталат, аягында акыркы эскертме көрсөтүлөт жана орнотуучу аяктайт.

4.4. Баштапкы орнотууну тууралоо жана LDAP конфигурациясынын параметрлерин аныктоо

1) Бардык кийинки аракеттер зимбра колдонуучусунун астында аткарылат. Бул үчүн сиз буйрукту иштетүү керек

sudo su - zimbra

2) буйрук менен DOS чыпкасы жөндөөсүн өзгөртүү

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Zextras Документтерин орнотуу үчүн сизге Zimbra конфигурациясынын кээ бир параметрлери жөнүндө маалымат керек болот. Бул үчүн сиз буйрукту иштете аласыз:

zmlocalconfig –s | grep ldap

Биздин мисалда, төмөнкү маалымат көрсөтүлөт:

Андан ары колдонуу үчүн сизге ldap_url, zimbra_ldap_password керек болот (жана zimbra_ldap_usardn, бирок Zextras Docs орнотуучусу адатта LDAP колдонуучу аты жөнүндө туура божомолдорду жасайт).

4) Команданы иштетүү менен зимбра колдонуучу катары чыгуу
чыгуу

5. Docs серверин орнотууга даярдоо

5.1. Zimbra серверине SSH купуя ачкычы жүктөлүүдө жана Docs серверине кирүү

Zimbra серверинде SSH ачкыч жупунун купуя ачкычын жайгаштыруу зарыл, анын ачык ачкычы Docs виртуалдык машинасын түзүүдө 2.2.2-пункттун 2.2-кадамында колдонулган. Аны серверге SSH аркылуу жүктөөгө болот (мисалы, sftp аркылуу) же алмашуу буфери аркылуу чаптаса болот (эгерде SSH кардарынын мүмкүнчүлүктөрү жана аны аткаруу чөйрөсү уруксат берсе).

Биз купуя ачкыч ~/.ssh/docs.key файлында жайгаштырылган жана Zimbra серверине кирүү үчүн колдонулган колдонуучу анын ээси деп ойлойбуз (эгерде бул файлды жүктөө/түзүү ушул колдонуучу тарабынан ишке ашырылса, ал автоматтык түрдө анын ээси болуп калды).

Сиз буйрукту бир жолу иштетишиңиз керек:

chmod 600 ~/.ssh/docs.key

Келечекте, Docs серверине кирүү үчүн, сиз төмөнкү аракеттердин ырааттуулугун аткарышыңыз керек:

1) Zimbra серверине кириңиз

2) Run командасы

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

<Докс серверинин ички IP дареги> маанисин "Yandex.Cloud Console"дан табууга болот, мисалы, 2.3-пунктта көрсөтүлгөндөй.

5.2. Жаңыртуулар орнотулууда

Docs серверине киргенден кийин, Zimbra серверине окшош буйруктарды аткарыңыз:

sudo apt update
sudo apt upgrade

(акыркы буйрукту аткарып жатканда, сунушталган жаңыртуулардын тизмесин орнотууга ишенесизби деген суроого "y" деп жооп бериңиз)

Жаңыртууларды орноткондон кийин, сиз (бирок талап кылынбайт) буйрукту иштете аласыз:

sudo apt autoremove

Ал эми кадамдын аягында буйрукту иштетиңиз

sudo shutdown –r now

5.3. Тиркемелерди кошумча орнотуу

Системанын убактысын жана экран тиркемесин синхрондоштуруу үчүн NTP кардарын орнотушуңуз керек, Zimbra серверине окшош аракетке окшош, төмөнкү буйрук менен:

sudo apt install ntp screen

(Акыркы буйрукту аткарып жатканда, сиз тиркелген пакеттердин тизмесин сөзсүз орнотосузбу деген суроого "y" деп жооп бериңиз)

Ошондой эле администратордун ыңгайлуулугу үчүн кошумча утилиталарды орното аласыз. Мисалы, Midnight Commander буйругу менен орнотсо болот:

sudo apt install mc

5.4. Системанын конфигурациясын өзгөртүү

5.4.1. /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg файлында Zimbra сервериндегидей эле manage_etc_hosts параметринин маанисин чындыктан жалганга өзгөртүңүз.

Эскертүү: бул файлды өзгөртүү үчүн, редактор түпкү колдонуучу укуктары менен иштетилиши керек, мисалы, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” же, mc пакети орнотулган болсо, сиз “ буйругун колдоно аласызsudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Zimbra серверинин жалпы FQDN котун кошуп, /etc/hosts түзөтүңүз, бирок Yandex.Cloud тарабынан дайындалган ички IP дареги менен. Эгерде сизде администратор тарабынан көзөмөлдөнгөн ички DNS сервери виртуалдык машиналар тарабынан колдонулган болсо (мисалы, өндүрүш чөйрөсүндө) жана Zimbra серверинин коомдук FQDNди ички тармактан сурам алууда ички IP дареги менен чечүүгө жөндөмдүү болсо (үчүн Интернеттен келген суроо-талаптар, Zimbra серверинин FQDN жалпы IP дареги менен чечилиши керек, ал эми TURN сервери ар дайым коомдук IP дареги менен чечилиши керек, анын ичинде ички даректерден кирүүдө), бул операция талап кылынбайт.

Мисалы, биздин учурда хост файлы төмөнкүдөй көрүндү:

Түзөтүүдөн кийин ал төмөнкүдөй көрүндү:

Эскертүү: бул файлды өзгөртүү үчүн, редактор түпкү колдонуучу укуктары менен иштетилиши керек, мисалы, "sudo vi /etc/hosts” же, mc пакети орнотулган болсо, сиз “ буйругун колдоно аласызsudo mcedit /etc/hosts»

6. Zextras Docs орнотуу

6.1. Docs серверине кириңиз

Docs серверине кирүү процедурасы 5.1 пунктунда сүрөттөлгөн.

6.2. Zextras Docs бөлүштүрүлүшү жүктөлүүдө

иш-чаралардын тизмеги:

1) 4.1.2-пунктунан алынган баракчадан. Zextras Suite дистрибуциясын жүктөп алуу Zextras Suite дистрибуциясын жүктөп алыңыз (3-кадамда), Ubuntu 18.04 LTS үчүн Docs түзүү үчүн URL дарегин көчүрүңүз (эгерде ал мурда көчүрүлбөсө).

2) Zimbra серверине Zextras Suite бөлүштүрүүнү жүктөп алып, аны таңгактан чыгарыңыз. Бул үчүн, zimbra серверинде ssh сеансында буйруктарды иштетиңиз

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(биздин учурда "wget" буйругу аткарылат download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(биздин учурда “tar –zxf zextras-docs-ubuntu18.tgz” буйругу аткарылат)

6.3. Zextras Docs орнотуу

Zextras Docs орнотуу жана конфигурациялоо жөнүндө көбүрөөк маалымат алуу үчүн, караңыз бул жерде.

иш-чаралардын тизмеги:

1) 4.1.1-кадамда файлдар таңгактан чыгарылган каталогго өтүңүз (~/zimbra каталогунда турганда ls буйругу менен көрүүгө болот).

Биздин мисалда бул болот:

cd ~/zimbra/zextras-docs-installer

2) буйрукту колдонуп Zextras Docs орнотууну иштетиңиз

sudo ./install.sh

3) Биз орнотуучунун суроолоруна жооп беребиз

Орнотуучунун суроолоруна “y” (“ообага” туура келет), “n” (“жок” дегенге туура келет) менен жооп бере аласыз же орнотуучунун сунушун өзгөртүүсүз калтырсаңыз болот (ал варианттарды сунуштайт, аларды чарчы кашаанын ичинде көрсөтөт, мисалы, “ [Y]” же “ [N]”).

Система өзгөртүлөт, улантууну каалайсызбы? – демейки вариантты кабыл алыңыз («ооба»).

Андан кийин, көз карандылыкты орнотуу башталат: орнотуучу кайсы пакеттерди орноткусу келгенин көрсөтүп, аларды орнотууну ырастоону суранат. Бардык учурларда биз демейки сунуштарга макулбуз.

Мисалы, ал сурашы мүмкүн "python2.7 табылган жок. Аны орноткуңуз келеби?","python-ldap табылган жок. Аны орноткуңуз келеби?" жана башка.

Бардык керектүү пакеттерди орноткондон кийин, орнотуучу Zextras Docs орнотууга макулдук берет:

Zextras DOCS орноткуңуз келеби? – демейки вариантты кабыл алыңыз («ооба»).

Андан кийин, топтомдорду орнотууга бир аз убакыт сарпталат, Zextras Docs өзү жана конфигуратордун суроолоруна өтүү.

4) Конфигуратордун суроолоруна жооп беребиз

Конфигуратор конфигурациянын параметрлерин бирден сурайт; жооп катары 3-пункттун 4.4-кадамында алынган маанилер киргизилет. Орнотууларды баштапкы тууралоо жана LDAP конфигурациясынын параметрлерин аныктоо.

Биздин мисалда, орнотуулар төмөнкүдөй көрүнөт:

5) Zextras Docs орнотууну аяктоо

Конфигуратордун суроолоруна жооп бергенден кийин, орнотуучу жергиликтүү Docs конфигурациясын аяктайт жана орнотулган кызматты мурда орнотулган негизги Zimbra серверинде каттайт.

Бир сервердик орнотуу үчүн бул адатта жетиштүү, бирок кээ бир учурларда (эгерде документтер Drive өтмөгүндөгү веб кардардагы Документтерде ачылбаса) көп сервердик орнотуу үчүн талап кылынган аракетти аткарууга туура келиши мүмкүн. - биздин мисалда, негизги Zimbra серверинде, сиз аны Zimbra Teams колдонуучусунан аткарышыңыз керек. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl кайра баштоо.

7. Zimbra жана Zextras Suite'тин баштапкы орнотуулары (командадан тышкары)

7.1. Биринчи жолу администратор консолуна кириңиз

URL аркылуу браузерге кириңиз: https:// :7071

Кааласаңыз, URL аркылуу веб кардарга кире аласыз: https://

Кирүү учурунда браузерлер сертификатты текшерүү мүмкүн болбогондуктан кооптуу туташуу жөнүндө эскертүү көрсөтөт. Бул эскертүүгө карабастан, сайтка кирүүгө макулдугуңуз жөнүндө браузерге жооп беришиңиз керек. Бул орнотулгандан кийин TLS туташуулары үчүн өзүнөн өзү кол коюлган X.509 сертификаты колдонулат, аны кийинчерээк (жемиштүү колдонууда - керек) коммерциялык сертификатка же колдонулган браузерлер тааныган башка сертификатка алмаштырууга болот.

Аутентификация формасында колдонуучунун атын admin@<кабыл алынган почта домениңиз> форматында жана 4.3-пункттун 4.2-кадамында Zimbra серверин орнотууда көрсөтүлгөн Zimbra администраторунун сырсөзүн киргизиңиз.

Биздин мисалда мындай көрүнөт:

Администратор консолу:

Веб кардар:

Эскертүү: 1. Эгер администратор консолуна же веб кардарга киргенде кабыл алынган почта доменин көрсөтпөсөңүз, колдонуучулар Zimbra серверин орнотууда түзүлгөн почта доменине аутентификацияланат. Орнотуудан кийин, бул серверде бар жалгыз кабыл алынган почта домени, бирок система иштеп жаткандыктан, кошумча почта домендери кошулушу мүмкүн, андан кийин колдонуучунун атында доменди ачык көрсөтүү айырмачылыкты жаратат.

Эскертүү: 2. Веб кардарга киргениңизде, браузериңиз сайттан эскертмелерди көрсөтүүгө уруксат сурашы мүмкүн. Бул сайттан эскертмелерди алууга макул болушуңуз керек.

Эскертүү: 3. Администратор консолуна киргенден кийин, сиз администраторго билдирүүлөр бар экени жөнүндө эскертилиши мүмкүн, алар адатта Zextras камдык көчүрмөсүн орнотууну жана/же демейки сыноо лицензиясынын мөөнөтү аяктаганга чейин Zextras лицензиясын сатып алууну эскертет. Бул иш-аракеттер кийинчерээк аткарылышы мүмкүн, демек, кирүү учурундагы билдирүүлөр эске алынбай калышы жана/же Zextras менюсунда окулду деп белгилениши мүмкүн: Zextras Alert.

Эскертүү: 4. Веб кардарындагы Документтер туура иштеп жатса дагы, сервердин статусу мониторунда Docs кызматынын статусу "жеткиликтүү эмес" катары көрсөтүлөрүн белгилей кетүү керек:

Бул сыноо версиясынын өзгөчөлүгү жана аны лицензияны сатып алып, колдоо кызматына кайрылгандан кийин гана оңдоого болот.

7.2. Zextras Suite компоненттерин жайылтуу

Zextras: Негизги менюсунда сиз колдоно турган бардык зимлеттер үчүн "Орнотуу" баскычын басышыңыз керек.

Windlets жайгаштырылганда, операциянын натыйжасы төмөнкүдөй диалог пайда болот:

Биздин мисалда, бардык Zextras Suite кышкычтары жайгаштырылган, андан кийин Zextras: Негизги формасы төмөнкү форманы алат:

7.3. Кирүү жөндөөлөрүн өзгөртүү

7.3.1. Глобалдык орнотууларды өзгөртүү

Орнотуулар менюсунда: Глобалдык орнотуулар, Прокси сервер подменюсу, төмөнкү параметрлерди өзгөртүңүз:

Веб прокси режими: багыттоо
Администрация консолунун прокси серверин иштетүү: кутучаны белгилеңиз.
Андан кийин форманын жогорку оң жагындагы "Сактоо" баскычын чыкылдатыңыз.

Биздин мисалда, киргизилген өзгөртүүлөрдөн кийин форма төмөнкүдөй болот:

7.3.2. Zimbra серверинин негизги орнотууларына өзгөртүүлөр

Орнотуулар менюсунда: Серверлер: <негизги Zimbra серверинин аталышы>, Прокси сервер подменюсунда, төмөнкү параметрлерди өзгөртүңүз:

Веб прокси режими: "Демейки мааниге кайтаруу" баскычын чыкылдатыңыз (маанидин өзү өзгөрбөйт, анткени ал орнотуу учурунда коюлган). Администрация консолунун прокси серверин иштетүү: белгилөө кутучасынын коюлганын текшериңиз (демейки маани колдонулушу керек, эгер андай болбосо, "Демейки мааниге кайтаруу" баскычын чыкылдатып жана/же аны кол менен орното аласыз). Андан кийин форманын жогорку оң жагындагы "Сактоо" баскычын чыкылдатыңыз.

Биздин мисалда, киргизилген өзгөртүүлөрдөн кийин форма төмөнкүдөй болот:

Эскертүү: (эгер бул портко кирүү иштебесе, өчүрүп күйгүзүү талап кылынышы мүмкүн)

7.4. Жаңы администратор консолуна кирүү

URL аркылуу браузериңиздеги администратор консолуна кириңиз: https:// :9071
Келечекте кирүү үчүн бул URL'ди колдонуңуз

Эскертүү: бир сервердик орнотуу үчүн, эреже катары, мурунку кадамда жасалган өзгөртүүлөр жетиштүү, бирок кээ бир учурларда (көрсөтүлгөн URL киргенде сервер барагы көрсөтүлбөсө) талап кылынган аракетти аткарууга туура келиши мүмкүн. көп сервердик орнотуу үчүн - биздин мисалда, негизги Zimbra серверинде буйруктар Zimbra колдонуучусу катары аткарылышы керек болот. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl кайра баштоо.

7.5. Демейки COS түзөтүлүүдө

Орнотуулар: Кызмат классы менюсунда "демейки" аталышы менен COS тандаңыз.

"Мүмкүнчүлүктөр" субменюсунан "Портфолио" функциясын алып салыңыз, андан кийин форманын жогорку оң жагындагы "Сактоо" баскычын басыңыз.

Биздин мисалда, конфигурациядан кийин форма төмөнкүдөй көрүнөт:

Ошондой эле Drive кошумча менюсунда "Файлдарды жана папкаларды бөлүшүүнү иштетүү" параметрин текшерүү сунушталат, андан кийин форманын жогорку оң жагындагы "Сактоо" баскычын чыкылдатыңыз.

Биздин мисалда, конфигурациядан кийин форма төмөнкүдөй көрүнөт:

Сыноо чөйрөсүндө, бир эле кызмат классында, сиз Команданын ички менюсунда бирдей аталыштагы кутучаны күйгүзүү менен Team Pro функцияларын иштете аласыз, андан кийин конфигурация формасы төмөнкү форманы алат:

Team Pro функциялары өчүрүлгөндө, колдонуучулар Team Basic функцияларына гана кире алышат.
Zextras Team Pro Zextras Suite'тен көз карандысыз лицензияланганын эске алыңыз, бул сизге аны Zextras Suiteтин өзүнө караганда азыраак почта ящиктерине сатып алууга мүмкүндүк берет; Team Basic функциялары Zextras Suite лицензиясында камтылган. Ошондуктан, эгерде өндүрүш чөйрөсүндө колдонулса, Team Pro колдонуучулары үчүн тийиштүү функцияларды камтыган өзүнчө кызмат классын түзүшүңүз керек болушу мүмкүн.

7.6. Firewall орнотуу

Негизги Zimbra сервери үчүн талап кылынат:

а) Интернеттен ssh, http/https, imap/imaps, pop3/pop3s, smtp портторуна (негизги порт жана почта кардарлары үчүн кошумча порттор) жана башкаруу консолунун портуна кирүүгө уруксат бериңиз.

б) Ички тармактан бардык туташууларга уруксат бериңиз (бул үчүн Интернеттеги NAT 1.3-кадамдагы 1-кадамда иштетилген).

Zextras Docs сервери үчүн брандмауэрди конфигурациялоонун кереги жок, анткени ал Интернеттен жеткиликтүү эмес.

Бул үчүн, сиз төмөнкү аракеттердин ырааттуулугун аткарышыңыз керек:

1) Негизги Zimbra серверинин текст консолуна кириңиз. SSH аркылуу киргенде, брандмауэр орнотууларындагы өзгөрүүлөрдөн улам сервер менен байланыш убактылуу үзүлүп калса, команданын аткарылышынын үзгүлтүккө учурашын болтурбоо үчүн “экран” буйругун иштетүү керек.

2) Буйруктарды иштетүү

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Биздин мисалда мындай көрүнөт:

7.7. Веб кардарына жана администратор консолуна кирүү текшерилүүдө

Брандмауэрдин иштешин көзөмөлдөө үчүн, браузериңизден төмөнкү URL дарегине өтсөңүз болот

Администратор консолу: https:// :9071
Веб кардар: http:// (автоматтык түрдө https:// багыттоо болот )
Ошол эле учурда альтернативалуу URL https:// :7071 Админ консолу ачылбашы керек.

Биздин мисалдагы веб кардар төмөнкүдөй көрүнөт:

Эскертүү. Веб кардарга киргениңизде, браузериңиз сайттан эскертмелерди көрсөтүүгө уруксат сурашы мүмкүн. Бул сайттан эскертмелерди алууга макул болушуңуз керек.

8. Zextras Командасында аудио жана видео конференциялардын иштешин камсыз кылуу

8.1. Жалпы маалыматтар

Эгерде бардык Zextras Team кардарлары NAT колдонбостон бири-бири менен иштешсе, анда төмөндө сүрөттөлгөн аракеттер талап кылынбайт (бул учурда Zimbra сервери менен өз ара аракеттенүү NAT аркылуу жүргүзүлүшү мүмкүн, б.а. кардарлардын ортосунда NAT болбошу маанилүү), же мессенджерде текст гана колдонулса.

Аудио жана видеоконференция аркылуу кардарлардын өз ара аракеттенүүсүн камсыз кылуу үчүн:

а) Учурдагы TURN серверин орнотуп же колдонушуңуз керек.

б) Анткени TURN серверинде, адатта, STUN серверинин функционалдуулугу да бар, аны ушул сапатта да колдонуу сунушталат (альтернатива катары, сиз коомдук STUN серверлерин колдонсоңуз болот, бирок STUN функционалдуулугу көбүнчө жетишсиз).

Өндүрүштүк чөйрөдө, потенциалдуу жүктөмдөн улам, TURN серверин өзүнчө виртуалдык машинага жылдыруу сунушталат. Сыноо жана/же жеңил жүктөө үчүн TURN серверин негизги Zimbra сервери менен айкалыштырса болот.

Биздин мисал негизги Zimbra серверине TURN серверин орнотууну карайт. TURNди өзүнчө серверге орнотуу окшош, бирок TURN программасын орнотууга жана конфигурациялоого байланыштуу кадамдар TURN серверинде аткарылат, ал эми Zimbra серверин ошол серверди колдонуу үчүн конфигурациялоо кадамдары негизги Zimbra серверинде аткарылат.

8.2. TURN серверин орнотуу

Мурда SSH аркылуу негизги Zimbra серверине кирип, буйрукту иштетиңиз

sudo apt install resiprocate-turn-server

8.3. TURN серверин орнотуу

Эскертүү. Бардык төмөнкү конфигурация файлдарын өзгөртүү үчүн, редактор түпкү колдонуучу укуктары менен иштетилиши керек, мисалы, "sudo vi /etc/reTurn/reTurnServer.config” же, mc пакети орнотулган болсо, сиз “ буйругун колдоно аласызsudo mcedit /etc/reTurn/reTurnServer.config»

Жөнөкөйлөтүлгөн колдонуучу түзүү

TURN серверине сыноо байланышын түзүүнү жана мүчүлүштүктөрдү оңдоону жөнөкөйлөтүү үчүн биз TURN серверинин колдонуучу базасында хэштелген сырсөздөрдү колдонууну өчүрөбүз. Өндүрүштүк чөйрөдө хэштелген сырсөздөрдү колдонуу сунушталат; бул учурда, алар үчүн сырсөз хэштерин генерациялоо /etc/reTurn/reTurnServer.config жана /etc/reTurn/users.txt файлдарында камтылган көрсөтмөлөргө ылайык аткарылышы керек.

иш-чаралардын тизмеги:

1) /etc/reTurn/reTurnServer.config файлын түзөтүңүз

"UserDatabaseHashedPasswords" параметринин маанисин "чын"дан "жалганга" өзгөртүңүз.

2) /etc/reTurn/users.txt файлын түзөтүңүз

Аны колдонуучунун атын, сырсөзүн, чөйрөсүн коюңуз (өзүм билемдик, Zimbra туташуусун орнотууда колдонулбайт) жана каттоо эсебинин статусун "АВТОРЛУУЛУК" кылып коюңуз.

Биздин мисалда, файл башында мындай көрүнгөн:

Түзөтүүдөн кийин ал төмөнкүдөй көрүндү:

3) Конфигурацияны колдонуу

Run командасы

sudo systemctl restart resiprocate-turn-server

8.4. TURN сервери үчүн брандмауэрди орнотуу

Бул этапта TURN серверинин иштеши үчүн зарыл болгон кошумча брандмауэр эрежелери орнотулат. Сиз сервер суроо-талаптарды кабыл алган негизги портко жана медиа агымдарды уюштуруу үчүн сервер колдонгон порттордун динамикалык диапазонуна кирүүгө уруксат беришиңиз керек.

Порттор /etc/reTurn/reTurnServer.config файлында көрсөтүлгөн, биздин учурда бул:

и

Firewall эрежелерин орнотуу үчүн, сиз буйруктарды иштетүү керек

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Zimbra'да TURN серверин колдонууга конфигурацияланууда

Конфигурациялоо үчүн сервердин FQDN'и колдонулат, TURN сервери, 1.2-пункттун 1-кадамында түзүлгөн жана ал Интернеттен келген суроо-талаптар жана ички даректерден келген суроо-талаптар үчүн бирдей коомдук IP дареги бар DNS серверлери тарабынан чечилиши керек.

Зимбра колдонуучусу астында иштеген "zxsuite team iceServer get" байланышынын учурдагы конфигурациясын көрүңүз.

TURN серверин колдонууну орнотуу жөнүндө көбүрөөк маалымат алуу үчүн, "TURN серверин колдонуу үчүн Zextras командасын орнотуу" бөлүмүн караңыз. документтер.

Конфигурациялоо үчүн Zimbra серверинде төмөнкү буйруктарды аткарышыңыз керек:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

2-пункттун 8.3-кадамында көрсөтүлгөн колдонуучу аты менен паролдун маанилери <колдонуучунун аты> жана <парол> катары колдонулат.

Биздин мисалда мындай көрүнөт:

9. Почта SMTP протоколу аркылуу өтүүгө уруксат берүү

ылайык документтер, Yandex.Cloud'та Интернеттеги TCP 25 портуна жана Yandex Compute Cloud виртуалдык машиналарына чыгуучу трафик жалпыга ачык IP дареги аркылуу киргенде дайыма бөгөттөлөт. Бул башка почта серверинен кабыл алынган почта доменине жөнөтүлгөн каттын кабыл алынышын текшерүүгө тоскоол болбойт, бирок Zimbra серверинен тышкары каттарды жөнөтүүгө тоскоол болот.

Документте Yandex.Cloud TCP портун 25 колдоо талабы боюнча ача ала турганы айтылат Алгылыктуу пайдалануу боюнча көрсөтмөлөр, жана эрежелер бузулган учурда портту кайра блоктоо укугун өзүнө калтырат. Портту ачуу үчүн Yandex.Cloud колдоосуна кайрылуу керек.

арыз

Openssh жана puttyде SSH ачкычтарын түзүү жана ачкычтарды puttyден openssh форматына которуу

1. SSH үчүн ачкыч жуптарды түзүү

Windows'до putty колдонуп: puttygen.exe буйругун иштетип, "Жасатуу" баскычын чыкылдатыңыз

Linux'та: иштетүү буйругу

ssh-keygen

2. Ачкычтарды puttyден openssh форматына айландыруу

Windows'до:

иш-чаралардын тизмеги:

1. puttygen.exe программасын иштетиңиз.
2. Жеке ачкычты ppk форматында жүктөңүз, Файл → Жеке ачкычты жүктөө меню пунктун колдонуңуз.
3. Бул ачкыч үчүн зарыл болсо, купуя сөз айкашын киргизиңиз.
4. OpenSSH форматындагы ачык ачкыч "OpenSSH authorized_keys файл талаасына чаптоо үчүн жалпы ачкыч" деген жазуу менен puttygenде көрсөтүлөт.
5. Купуя ачкычты OpenSSH форматына экспорттоо үчүн негизги менюдан Конверсиялар → OpenSSH ачкычын экспорттоо тандаңыз
6. Жеке ачкычты жаңы файлга сактаңыз.

Linux'та

1. PuTTY куралдар топтомун орнотуу:

Ubuntu ичинде:

sudo apt-get install putty-tools

Debian сыяктуу бөлүштүрүү боюнча:

apt-get install putty-tools

yum (CentOS ж.б.) негизиндеги RPM негизиндеги бөлүштүрүүдө:

yum install putty

2. Купуя ачкычты айландыруу үчүн төмөнкү буйрукту аткарыңыз:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Ачык ачкычты түзүү үчүн (зарыл болсо):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

жыйынтык

Сунуштарга ылайык орнотулгандан кийин колдонуучу корпоративдик байланыш жана документтер менен кызматташуу үчүн Zextras кеңейтүүсү менен Yandex.Cloud инфраструктурасында конфигурацияланган Zimbra почта серверин алат. Орнотуулар сыноо чөйрөсү үчүн белгилүү бир чектөөлөр менен жасалган, бирок орнотууну өндүрүш режимине которуу жана Yandex.Cloud объектинин сактагычын жана башкаларды колдонуу үчүн тандоолорду кошуу кыйын эмес. Чечимди жайылтууга жана колдонууга байланыштуу суроолоруңуз болсо, Zextras өнөктөшүңүз менен байланышыңыз - SVZ же өкүлдөрү Yandex.Cloud.

Zextras Suite менен байланышкан бардык суроолор боюнча сиз Zextras өкүлү Екатерина Триандафилидиге электрондук почта аркылуу кайрылсаңыз болот. [электрондук почта корголгон]

Source: www.habr.com