Deployment vun Zextras / Zimbra Büro Aarbechtsstatiounen zu Yandex.Cloud

Aféierung

Optimisatioun vun Büroinfrastrukturen an nei Aarbechtsberäicher z'installéieren ass eng grouss Erausfuerderung fir Firmen vun all Typ a Gréisst. Déi bescht Optioun fir en neie Projet ass d'Ressourcen an der Wollek ze lounen an Lizenzen ze kafen, déi souwuel vum Provider wéi an Ärem eegene Rechenzentrum benotzt kënne ginn. Eng Léisung fir esou engem Szenario ass Zextras Suite, wat Iech erlaabt eng Plattform fir Zesummenaarbecht a Firmenkommunikatioun vun enger Entreprise souwuel am Cloud-Ëmfeld an op Ärer eegener Infrastruktur ze kreéieren.

D'Léisung ass fir Büroe vun all Gréisst entworf an huet zwee Haaptentwécklungsszenarien: wann Dir bis zu 3000 Tausend Mailboxen hutt an et gi keng héich Ufuerderunge fir Feelertoleranz, kënnt Dir eng Single-Server Installatioun benotzen, an d'Multi-Server Installatiounsoptioun ënnerstëtzt zouverlässeg a reaktiounsfäeger Operatioun vun Zénger an honnertdausende vu Mailboxen. An alle Fäll kritt de Benotzer Zougang zu Mail, Dokumenter a Messagen duerch eng eenzeg Webinterface vun enger Aarbechtsplaz déi all OS leeft ouni zousätzlech Software z'installéieren an ze konfiguréieren, oder duerch mobil Uwendungen fir iOS an Android. Et ass méiglech déi vertraute Outlook an Thunderbird Clienten ze benotzen.

Fir de Projet z'installéieren, Zextras Partner - SVZ gewielt Yandex.Cloud well seng Architektur ähnlech wéi AWS ass an et gëtt Ënnerstëtzung fir S3-kompatibel Späichere, wat d'Käschte fir grouss Bänn vu Mail, Messagen an Dokumenter ze späicheren an d'Feeltoleranz vun der Léisung erhéijen.

Am Yandex.Cloud Ëmfeld, Basis virtuell Maschinn Gestioun Tools ginn benotzt fir en eenzegen Server z'installéieren "Compute Cloud" a virtuell Netzwierkverwaltungsfäegkeeten "Virtuell Privat Cloud". Fir Multi-Server Installatioun, zousätzlech zu de spezifizéierte Tools, ass et néideg Technologien ze benotzen "Placement group", wann néideg (jee no der Skala vum System) - och "Instanzgruppen", an Netzbalancer Yandex Load Balancer.

S3-kompatibel Objet Stockage Yandex Objektlagerung kann a béid Installatiounsoptioune benotzt ginn, a kënnen och mat Systemer verbonne sinn, déi on-premise fir wirtschaftlech a Feelertolerant Späichere vu Mailserverdaten an Yandex.Cloud agesat ginn.

Fir eng Single-Server Installatioun, ofhängeg vun der Unzuel vun de Benotzer an/oder Mailboxen, ass déi folgend néideg: fir den Haaptserver 4-12 vCPU, 8-64 GB vRAM (spezifesch Wäerter vu vCPU a vRAM hänkt vun der Zuel of vu Mailboxen an déi aktuell Belaaschtung), op d'mannst 80 GB Disk fir de Betribssystem an Uwendungen, souwéi zousätzlech Plaatz fir Mail, Indexen, Logbicher, etc. dynamesch änneren während System Operatioun; fir Hëllef Docs Serveren: 2-4 vCPU, 2-16 GB vRAM, 16 GB Plaatz Plaatz (spezifesch Ressource Wäerter an Zuel vun Serveren hänkt op der aktueller Laascht); Zousätzlech kann e TURN / STUN Server erfuerderlech sinn (säi Bedierfnes als separat Server a Ressourcen hänkt vun der aktueller Belaaschtung of). Fir Multi-Server Installatiounen, d'Zuel an den Zweck vu Rollespill virtuelle Maschinnen an d'Ressourcen, déi hinnen zougewisen sinn, ginn individuell ofhängeg vun den Ufuerderunge vum Benotzer bestëmmt.

Zweck vum Artikel

Beschreiwung vum Ofbau am Yandex.Cloud Ëmfeld vun Zextras Suite Produkter baséiert op dem Zimbra Mail Server an der Single-Server Installatiounsoptioun. Déi resultéierend Installatioun kann an engem Produktiounsëmfeld benotzt ginn (erfuerene Benotzer kënnen déi néideg Astellunge maachen a Ressourcen derbäisetzen).

D'Zextras Suite/Zimbra System enthält:

• zimbra - Firmen E-Mail mat der Fäegkeet Mailboxen, Kalenneren a Kontaktlëschten (Adressbicher) ze deelen.
• Zextras Docs - eng agebaute Bürosuite baséiert op LibreOffice online fir Dokumenter, Spreadsheets a Presentatiounen ze kreéieren an ze kollaboréieren.
• Zextras Fuert - individuell Dateilagerung déi Iech erlaabt Dateien an Ordner mat anere Benotzer z'änneren, ze späicheren an ze deelen.
• Zextras Team - e Messenger mat Ënnerstëtzung fir Audio- a Videokonferenzen. Verfügbar Versioune sinn Team Basic, déi nëmmen 1: 1 Kommunikatioun erlaabt, an Team Pro, déi Multi-User Konferenzen, Channels, Écran Sharing, File Sharing an aner Funktiounen ënnerstëtzt.
• Zextras Mobile - Ënnerstëtzung fir mobilen Apparater iwwer Exchange ActiveSync fir Mail mat mobilen Apparater mat MDM (Mobile Device Management) Management Funktiounen ze synchroniséieren. Erlaabt Iech Microsoft Outlook als E-Mail Client ze benotzen.
• Zextras Admin - Ëmsetzung vu Multi-Tenant Systemverwaltung mat Delegatioun vun Administrateuren fir Gruppe vu Clienten a Klassen vu Servicer ze managen.
• Zextras Backupsatellit - Voll Zyklus Datebackup an Erhuelung an Echtzäit
• Zextras Powerstore - hierarchesch Späichere vu Mailsystemobjekter mat Ënnerstëtzung fir Datenveraarbechtungsklassen, mat der Fäegkeet fir Daten lokal oder an Cloud Storage vun der S3 Architektur ze späicheren, dorënner Yandex Object Storage.

Nom Ofschloss vun der Installatioun kritt de Benotzer e System deen am Yandex.Cloud Ëmfeld funktionnéiert.

Konditioune a Restriktiounen

1. D'Allokéiere vun Disk Space fir Mailboxen, Indexen an aner Datentypen ass net ofgedeckt well Zextras Powerstore verschidde Späichertypen ënnerstëtzt. D'Typ an d'Gréisst vun der Späichere hänkt vun den Aufgaben a Systemparameter of. Wann néideg, kann dat spéider am Prozess vun der Ëmwandlung vun der beschriwwen Installatioun an eng Produktioun gemaach ginn.
2. Fir d'Installatioun ze vereinfachen, gëtt d'Benotzung vun engem Administrateur verwalteten DNS-Server fir intern (net-ëffentlech) Domainnamen ze léisen net berücksichtegt; de Standard Yandex.Cloud DNS-Server gëtt benotzt. Wann se an engem Produktiounsëmfeld benotzt gëtt, ass et recommandéiert en DNS-Server ze benotzen, dee schonn an der Firmeninfrastruktur existéiert.
3. Et gëtt ugeholl datt e Kont an Yandex.Cloud mat Standardastellunge benotzt gëtt (besonnesch wann Dir op d'"Konsole" vum Service aloggen, gëtt et nëmmen e Verzeichnis (an der Lëscht "Verfügbar Wolleken" ënner dem Numm Standard). kennt mat schaffen an Yandex.Cloud, Si kënnen, op hir Diskretioun, eng separat Verzeechnes fir d'Testbänk schafen, oder eng bestehend benotzen.
4. De Benotzer muss eng ëffentlech DNS-Zone hunn, op déi hien administrativ Zougang muss hunn.
5. De Benotzer muss Zougang zum Verzeechnes an der Yandex.Cloud "Console" mat op d'mannst d'Roll "Editor" hunn (de "Cloud Owner" huet all déi néideg Rechter als Standard; et gi Guiden fir Zougang zu der Wollek fir aner Benotzer ze ginn : Zäiten, два, dräi)
6. Dësen Artikel beschreift net d'Installatioun vu personaliséierte X.509 Certificaten déi benotzt gi fir Netzwierkkommunikatioun mat TLS Mechanismen ze sécheren. Wann d'Installatioun fäerdeg ass, ginn selbstënnerschriwwen Zertifikater benotzt, wat et erlaabt datt d'Browser benotzt gi fir Zougang zum installéierte System. Si weisen normalerweis eng Notifikatioun datt de Server kee verifizéierbare Certificat huet, awer erlaabt Iech weider ze schaffen. Bis d'Installatioun vun Zertifikater, déi vu Client-Geräter verifizéiert sinn (ënnerschriwwe vun den ëffentlechen an/oder Firmenzertifizéierungsautoritéiten), kënnen Uwendunge fir mobilen Apparater net mam installéierte System funktionnéieren. Dofir ass d'Installatioun vun de spezifizéierte Certificaten am Produktiounsëmfeld néideg, a gëtt nom Ofschloss vum Test am Aklang mat der Firmensécherheetspolitik duerchgefouert.

Beschreiwung vum Installatiounsprozess vum Zextras / Zimbra System an der "Single-Server" Versioun

1. Viraus Virbereedung

Ier Dir mat der Installatioun ufänkt, musst Dir sécher sinn:

a) Ännerungen an der ëffentlecher DNS Zone maachen (en A-Rekord fir den Zimbra-Server erstellen an en MX-Rekord fir dat servéiert Mail-Domain).
b) Astellung vun enger virtueller Netzwierkinfrastruktur an Yandex.Cloud.

Zur selwechter Zäit, nodeems Dir Ännerunge vun enger DNS Zone gemaach hutt, dauert et e bëssen Zäit fir dës Ännerungen ze propagéieren, awer op der anerer Säit kënnt Dir net en A-Rekord erstellen ouni d'IP Adress ze kennen déi domat verbonnen ass.

Dofir ginn Aktiounen an der folgender Sequenz ausgefouert:

1. Reservéiert eng ëffentlech IP Adress an Yandex.Cloud

1.1 An der "Yandex.Cloud Console" (wann néideg, Classeure an "verfügbare Wolleken auswielen"), gitt op d'Virtual Private Cloud Sektioun, IP Adressen Ënnersektioun, klickt dann op de "Reservéieren Adress" Knäppchen, wielt Är gewënschte Disponibilitéitszon (oder averstanen) mam proposéierte Wäert; dës Disponibilitéitszone muss duerno fir all Aktiounen, déi spéider am Yandex beschriwwe ginn.Cloud benotzt ginn, wann déi entspriechend Formen d'Méiglechkeet hunn eng Disponibilitéitszone ze wielen), an der Dialogbox déi opmaacht, kënnt Dir, wann Dir wëllt, awer net onbedéngt, wielt d'Optioun "DDoS Protection" a klickt op de "Reservéieren" Knäppchen (kuckt och Dokumentatioun).

Nodeems Dir den Dialog zougemaach hutt, gëtt eng statesch IP Adress, déi vum System zougewisen ass, an der Lëscht vun IP Adressen verfügbar, déi kopéiert an am nächste Schrëtt benotzt ka ginn.

1.2 An der "Forward" DNS-Zone, maacht en A-Rekord fir den Zimbra-Server, deen op déi virdrun zougewisen IP-Adress weist, e A-Rekord fir den TURN-Server, deen op déiselwecht IP-Adress weist, an en MX-Rekord fir dat akzeptéiert Mail-Domain. An eisem Beispill sinn dës mail.testmail.svzcloud.ru (Zimbra Server), turn.testmail.svzcloud.ru (TURN Server), respektiv testmail.svzcloud.ru (Mail Domain).

1.3 An Yandex.Cloud, an der gewielter Disponibilitéitszone fir de Subnet, deen benotzt gëtt fir virtuell Maschinnen z'installéieren, aktivéiert NAT um Internet.

Fir dëst ze maachen, an der Virtuell Private Cloud Sektioun, Ënnersektioun "Cloud Netzwierker", wielt de passende Wollekennetz (par défaut ass nëmmen de Standardnetz do verfügbar), wielt déi entspriechend Disponibilitéitszone dran a wielt "NAT am Internet aktivéieren" " a sengen Astellungen.

De Status ännert sech an der Lëscht vun de Subnets:

Fir méi Detailer, kuckt d'Dokumentatioun: Zäiten и два.

2. Schafen virtuell Maschinnen

2.1. Erstellt eng virtuell Maschinn fir Zimbra

Rei vun Aktiounen:

2.1.1 An der "Yandex.Cloud Console", gitt op d'Compute Cloud Sektioun, Ënnersektioun "Virtuell Maschinnen", klickt op de "VM erstellen" Knäppchen (fir méi Informatiounen iwwer d'Erstelle vun engem VM, kuckt Dokumentatioun).

2.1.2 Do musst Dir feststellen:

• Numm - arbiträr (am Aklang mat dem Format ënnerstëtzt vun Yandex.Cloud)
• Disponibilitéitszone - muss mat deem virdru fir de virtuelle Netzwierk ausgewielt ginn.
• An "Ëffentlech Biller" wielt Ubuntu 18.04 lts
• Installéiert e Bootdisk vun op d'mannst 80GB grouss. Fir Testzwecker ass en HDD Typ genuch (an och fir produktiv Notzung, virausgesat datt verschidden Zorte vun Daten op SSD-Typ Disken transferéiert ginn). Wann néideg, kënnen zousätzlech Disken derbäigesat ginn nodeems de VM erstallt gouf.

Am "Rechenressourcen" gesat:

• vCPU: op d'mannst 4.
• Garantéiert Undeel vun vCPU: fir d'Dauer vun den Aktiounen am Artikel beschriwwen, op d'mannst 50%; no Installatioun, wann néideg, kann et reduzéiert ginn.
• RAM: 8GB recommandéiert.
• Subnet: wielt e Subnet fir deen den Internet NAT während der virleefeg Virbereedungsstadium aktivéiert gouf.
• Ëffentlech Adress: wielt aus der Lëscht d'IP Adress déi virdru benotzt gouf fir den A Rekord an DNS ze kreéieren.
• Benotzer: no Ärem Diskretioun, awer anescht wéi de Root Benotzer a vu Linux Systemkonten.
• Dir musst eng ëffentlech (oppen) SSH Schlëssel uginn.

→ Léiert méi iwwer d'Benotzung vun SSH

Kuckt och 1 App. Erstellt SSH Schlësselen an openssh a Kitt a konvertéiert Schlësselen vu Kitt op openssh Format.

2.1.3 Wann de Setup fäerdeg ass, klickt op "VM erstellen".

2.2. Erstellt eng virtuell Maschinn fir Zextras Docs

Rei vun Aktiounen:

2.2.1 An der "Yandex.Cloud Console", gitt op d'Compute Cloud Sektioun, Ënnersektioun "Virtuell Maschinnen", klickt op de "VM erstellen" Knäppchen (fir méi Informatiounen iwwer d'Erstelle vun engem VM, kuckt hei).

2.2.2 Do musst Dir feststellen:

• Numm - arbiträr (am Aklang mat dem Format ënnerstëtzt vun Yandex.Cloud)
• Disponibilitéitszone - muss mat deem virdru fir de virtuelle Netzwierk ausgewielt ginn.
• An "Ëffentlech Biller" wielt Ubuntu 18.04 lts
• Installéiert e Bootdisk vun op d'mannst 80GB grouss. Fir Testzwecker ass en HDD Typ genuch (an och fir produktiv Notzung, virausgesat datt verschidden Zorte vun Daten op SSD-Typ Disken transferéiert ginn). Wann néideg, kënnen zousätzlech Disken derbäigesat ginn nodeems de VM erstallt gouf.

Am "Rechenressourcen" gesat:

• vCPU: op d'mannst 2.
• Garantéiert Undeel vun vCPU: fir d'Dauer vun den Aktiounen am Artikel beschriwwen, op d'mannst 50%; no Installatioun, wann néideg, kann et reduzéiert ginn.
• RAM: op d'mannst 2GB.
• Subnet: wielt e Subnet fir deen den Internet NAT während der virleefeg Virbereedungsstadium aktivéiert gouf.
• Ëffentlech Adress: keng Adress (dës Maschinn erfuerdert keen Accès vum Internet, nëmmen ausginn Accès vun dëser Maschinn op den Internet, deen duerch d'Optioun "NAT zum Internet" vum benotzte Subnet zur Verfügung gestallt gëtt).
• Benotzer: no Ärem Diskretioun, awer anescht wéi de Root Benotzer a vu Linux Systemkonten.
• Dir musst definitiv en ëffentlechen (oppenen) SSH Schlëssel setzen, Dir kënnt dee selwechte benotzen wéi fir den Zimbra Server, Dir kënnt e separat Schlësselpaar generéieren, well de private Schlëssel fir den Zextras Docs Server muss op den Zimbra Server gesat ginn Scheif.

Kuckt och Appendix 1. SSH-Schlësselen an openssh a Kitt erstellen an d'Schlësselen aus Kitt op Openssh Format ëmsetzen.

2.2.3 Wann de Setup fäerdeg ass, klickt op "VM erstellen".

2.3 Déi erstallt virtuell Maschinnen wäerten an der Lëscht vu virtuelle Maschinnen verfügbar sinn, déi besonnesch hire Status an d'IP Adressen benotzt, souwuel ëffentlech wéi intern. Informatioun iwwer IP Adressen gëtt an de spéideren Installatiounsschrëtt erfuerderlech.

3. Preparéieren der Zimbra Server fir Installatioun

3.1 Installatioun vun Aktualiséierungen

Dir musst Iech op den Zimbra Server op senger ëffentlecher IP Adress aloggen andeems Dir Äre gewënschte ssh Client benotzt de private ssh Schlëssel benotzt an de Benotzernumm benotzt deen uginn ass wann Dir déi virtuell Maschinn erstellt.

Nodeems Dir Iech ugemellt hutt, lafen d'Befehle:

sudo apt update
sudo apt upgrade

(wann Dir de leschte Kommando ausféiert, äntwert "y" op d'Fro ob Dir sécher sidd iwwer d'Installatioun vun der proposéierter Lëscht vun Updates)

Nodeems Dir d'Aktualiséierungen installéiert hutt, kënnt Dir (awer net erfuerderlech) de Kommando ausféieren:

sudo apt autoremove

An um Enn vum Schrëtt, lafen de Kommando

sudo shutdown –r now

3.2 Zousätzlech Installatioun vun Uwendungen

Dir musst en NTP Client installéieren fir d'Systemzäit an d'Bildschirmapplikatioun mat dem folgenden Kommando ze synchroniséieren:

sudo apt install ntp screen

(Wann Dir de leschte Kommando ausféiert, äntwert "y" wann Dir gefrot ob Dir sécher sidd déi befestegt Lëscht vu Packagen z'installéieren)

Dir kënnt och zousätzlech Utilities fir d'Bequemlechkeet vum Administrateur installéieren. Zum Beispill kann Midnight Commander mam Kommando installéiert ginn:

sudo apt install mc

3.3. Änneren vun der Systemkonfiguratioun

3.3.1 Am Dossier /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg änneren Parameter Wäert manage_etc_hosts c richteg op falsch.

Bemierkung: Fir dës Datei z'änneren, muss den Editor mat root Benotzerrechter lafen, zum Beispill, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" Oder, wann de mc Package installéiert ass, kënnt Dir de Kommando benotzen "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Edit / etc / hun wéi follegt, ersetzen an der Linn déi de FQDN vum Host definéiert d'Adress vum 127.0.0.1 op déi intern IP Adress vun dësem Server, an den Numm vum vollen Numm an der .internal Zone op den ëffentlechen Numm vum Server, deen virdru an der A spezifizéiert ass. -Rekord vun der DNS Zone, an déi entspriechend andeems de kuerze Hostnumm geännert gëtt (wann et anescht ass wéi de kuerze Hostnumm vum ëffentlechen DNS A Rekord).

Zum Beispill, an eisem Fall huet d'Hostdatei ausgesinn wéi:

No der Redaktioun huet et esou ausgesinn:

Bemierkung: Fir dës Datei z'änneren, muss den Editor mat root Benotzerrechter lafen, zum Beispill, "sudo vi /etc/hosts" Oder, wann de mc Package installéiert ass, kënnt Dir de Kommando benotzen "sudo mcedit /etc/hosts»

3.4 Set Benotzer Passwuert

Dëst ass noutwendeg wéinst der Tatsaach, datt an Zukunft d'Firewall konfiguréiert ass, a wann et Problemer mat him entstinn, wann de Benotzer e Passwuert huet, ass et méiglech op d'virtuell Maschinn mat der Serienkonsole vum Yandex ze aloggen. Cloud Web Konsol an deaktivéiert d'Firewall an / oder fixéiert de Feeler. Wann Dir eng virtuell Maschinn erstellt, huet de Benotzer kee Passwuert, an dofir ass Zougang nëmme méiglech iwwer SSH mat Schlësselauthentifikatioun.

Fir d'Passwuert ze setzen, musst Dir de Kommando ausféieren:

sudo passwd <имя пользователя>

Zum Beispill, an eisem Fall wäert et de Kommando sinn "sudo passwd Benotzer".

4. Installatioun vun Zimbra an Zextras Suite

4.1. Eroflueden Zimbra an Zextras Suite Verdeelungen

4.1.1 Luet d'Zimbra Verdeelung erof

Rei vun Aktiounen:

1) Gitt op d'URL mam Browser www.zextras.com/download-zimbra-9 a fëllt de Formulaire aus. Dir kritt eng E-Mail mat Linken fir Zimbra fir verschidden OSen erofzelueden.

2) Wielt déi aktuell Verdeelungsversioun fir d'Ubuntu 18.04 LTS Plattform a kopéiert de Link

3) Luet d'Zimbra Verdeelung op den Zimbra Server erof an packt se aus. Fir dëst ze maachen, lafen d'Befehle an enger ssh Sessioun um zimbra Server

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(an eisem Beispill ass dëst "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Download vun der Zextras Suite Verdeelung

Rei vun Aktiounen:

1) Gitt op d'URL mam Browser www.zextras.com/download

2) Fëllt de Formulaire aus andeems Dir déi erfuerderlech Donnéeën agitt a klickt op de "DOWNLOAD NOW" Knäppchen

3) D'Download Säit wäert opmaachen

Et huet zwou URLen déi eis interesséieren: eng uewen op der Säit fir d'Zextras Suite selwer, déi mir elo brauchen, an déi aner am ënneschten am Docs Server Block fir Ubuntu 18.04 LTS, dee spéider gebraucht gëtt fir installéieren Zextras Docs op engem VM fir Docs.

4) Luet d'Zextras Suite Verdeelung op den Zimbra Server erof an packt se aus. Fir dëst ze maachen, lafen d'Befehle an enger ssh Sessioun um zimbra Server

cd ~
mkdir zimbra
cd zimbra

(wann den aktuellen Verzeichnis net nom virege Schrëtt geännert huet, kënnen d'Befehle hei uewen ewechgelooss ginn)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Installatioun vun Zimbra

Sequenz vun Aktiounen

1) Gitt an de Verzeichnis wou d'Dateien am Schrëtt 4.1.1 ausgepackt goufen (kann mam ls Kommando gekuckt ginn wärend am ~/zimbra Verzeichnis).

An eisem Beispill wier et:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Fëllt d'Zimbra Installatioun mam Kommando aus

sudo ./install.sh

3) Mir beäntweren d'Froen vum Installateur

Dir kënnt d'Froen vum Installateur mat "y" beäntweren (entsprécht "Jo"), "n" (entsprécht "Nee"), oder d'Virschlag vum Installateur onverännert loossen (et bitt Optiounen, weist se an eckeg Klammeren, zum Beispill, " [Y]" oder "[N]."

Sidd Dir averstanen mat de Bedéngungen vum Software Lizenzvertrag? - Jo.

Benotzt dem Zimbra säi Package Repository? - par défaut (jo).

"zimbra-ldap installéieren?","Zimbra-logger installéieren?","zimbra-mta installéieren?" - Standard (jo).

zimbra-dnscache installéieren? - nee (de Betribssystem huet säin eegene Cache-DNS-Server als Standard aktivéiert, sou datt dëse Package e Konflikt mat him huet wéinst de benotzte Ports).

zimbra-snmp installéieren? - Wann Dir wëllt, kënnt Dir d'Standardoptioun verloossen (jo), Dir musst dëse Package net installéieren. An eisem Beispill ass d'Standardoptioun lénks.

"zimbra-store installéieren?","Installéiert zimbra-apache?","Zimbra-Zauber installéieren?","zimbra-memcached installéieren?","Zimbra-Proxy installéieren?" - Standard (jo).

zimbra-snmp installéieren? - nee (de Package gëtt tatsächlech net ënnerstëtzt a gëtt funktionell duerch Zextras Drive ersat).

zimbra-imapd installéieren? - Standard (nee).

zimbra-chat installéieren? - nee (funktionell ersat duerch Zextras Team)

Duerno freet den Installateur ob d'Installatioun weidergeet?

Mir äntweren "Jo" wa mir kënne weidergoen, soss äntweren mir "Nee" a kréien d'Méiglechkeet d'Äntwerten op virdrun gestallte Froen z'änneren.

Nodeems Dir d'accord ass fir weiderzemaachen, installéiert den Installateur d'Packagen.

4.) Mir beäntweren Froen vum primäre Konfigurator

4.1) Well an eisem Beispill den DNS Numm vum Mailserver (E Rekordnumm) an den Numm vum servéierte Mail Domain (MX Record Numm) anescht sinn, weist de Konfigurator eng Warnung an freet Iech den Numm vum servéierten Mail Domain ze setzen. Mir stëmmen mat senger Propositioun a gitt den Numm vum MX Rekord. An eisem Beispill gesäit et esou aus:

Bemierkung: Dir kënnt och d'servéiert Mail-Domain setzen fir anescht wéi de Servernumm ze sinn, wann de Servernumm en MX-Rekord mam selwechten Numm huet.

4.2) De Konfigurator weist den Haaptmenü.

Mir mussen d'Zimbra Administrator Passwuert setzen (Menupunkt 6 an eisem Beispill), ouni dat et onméiglech ass d'Installatioun weiderzemaachen, an d'Zimbra-Proxy-Astellung änneren (Menüpunkt 8 an eisem Beispill; wann néideg, kann dës Astellung geännert ginn no der Installatioun).

4.3) Zimbra-Store Astellunge änneren

An der Konfiguratiounsprompt gitt d'Menüpunktnummer an dréckt Enter. Mir kommen op de Späicher-Astellungsmenü:

wou mir an der Configurator Invitatioun d'Nummer vum Menü Punkt Admin Passwuert aginn (an eisem Beispill 4), dréckt Enter, duerno bitt de Configurator e zoufälleg generéiert Passwuert, mat deem Dir averstane kënnt (erënneren) oder Äert eegent aginn. A béide Fäll musst Dir um Enn drécken Enter, duerno wäert den Element "Admin Passwuert" de Marker ewechhuelen, deen op Informatioun vum Benotzer waart:

Mir ginn zréck op de fréiere Menü (mir stëmmen mat der Propositioun vum Konfigurator).

4.4) Zimbra-Proxy Astellunge änneren

An Analogie mat der viregter Schrëtt, am Haaptmenü, wielt d'Nummer vum Element "Zimbra-Proxy" a gitt et an d'Konfiguratiounsprompt.

Am Proxy Konfiguratiounsmenü deen opmaacht, wielt d'Nummer vum Element "Proxy Server Modus" a gitt et an d'Konfiguratiounsprompt.

De Konfigurator bitt fir ee vun de Modi ze wielen, gitt "Redirect" a seng Prompt an dréckt Enter.

Duerno gi mir zréck an den Haaptmenü (mir stëmmen mat der Propositioun vum Konfigurator).

4.5) Lafen Configuratioun

Fir d'Konfiguratioun unzefänken, gitt "a" an der Konfiguratiounsprompt. Duerno wäert et froen ob déi aginn Konfiguratioun an eng Datei gespäichert gëtt (déi fir d'Neiinstallatioun benotzt ka ginn) - Dir kënnt mat der Standardpropositioun averstane sinn, wann d'Späichere gemaach gëtt - et freet a wéi enger Datei d'Konfiguratioun ze späicheren (Dir kënnt kann och mat der Standardpropositioun averstane sinn oder Ären eegene Dateinumm aginn).

Op dëser Etapp kënnt Dir nach ëmmer refuséieren weiderzeféieren an Ännerungen un der Konfiguratioun ze maachen andeems Dir mat der StandardÄntwert op d'Fro averstane sidd "De System gëtt geännert - weider?"

Fir d'Installatioun unzefänken, musst Dir op dës Fro "Jo" äntweren, duerno wäert de Konfigurator déi virdru aginnen Astellunge fir eng Zäit applizéieren.

4.6) Ofschloss vun der Zimbra Installatioun

Virum Ofschloss freet den Installateur ob Zimbra iwwer d'Installatioun matdeelt. Dir kënnt entweder mat der Standardpropositioun averstanen oder refuséieren (duerch "Nee") d'Notifikatioun.

Duerno wäert den Installateur weider fir eng Zäit endgülteg Operatiounen ausféieren an eng Notifikatioun weisen datt d'Systemkonfiguratioun komplett ass mat enger Ufro fir all Schlëssel ze drécken fir den Installateur ze verloossen.

4.3. Installatioun vun Zextras Suite

Fir méi Informatiounen iwwer d'Installatioun vun Zextras Suite, kuckt Uweisunge.

Rei vun Aktiounen:

1) Gitt an de Verzeichnis wou d'Dateien am Schrëtt 4.1.2 ausgepackt goufen (kann mam ls Kommando gekuckt ginn wärend am ~/zimbra Verzeichnis).

An eisem Beispill wier et:

cd ~/zimbra/zextras_suite

2) Fëllt d'Zextras Suite Installatioun mam Kommando aus

sudo ./install.sh all

3) Mir beäntweren d'Froen vum Installateur

De Prinzip vun der Operatioun vum Installateur ass ähnlech wéi dee vum Zimbra Installateur, ausser d'Feele vun engem Konfigurator. Dir kënnt d'Froen vum Installateur mat "y" beäntweren (entsprécht "Jo"), "n" (entsprécht "Nee"), oder d'Virschlag vum Installateur onverännert loossen (et bitt Optiounen, weist se an eckeg Klammeren, zum Beispill, " [Y]" oder "[N]."

Fir den Installatiounsprozess unzefänken, musst Dir konsequent "Jo" op déi folgend Froen beäntweren:

Sidd Dir averstanen mat de Bedéngungen vum Software Lizenzvertrag?
Wëllt Dir datt Zextras Suite automatesch d'ZAL Bibliothéik eroflueden, installéieren an upgraden?

Duerno gëtt eng Notifikatioun ugewisen déi Iech freet Enter ze drécken fir weiderzemaachen:

Nodeems Dir op Enter dréckt, fänkt den Installatiounsprozess un, heiansdo ënnerbrach vu Froen, op déi mir awer äntweren andeems mir mat de Standardvirschléi ("Jo") averstane sinn, nämlech:

Zextras Suite Core gëtt elo installéiert. Fuert weider?
Wëllt Dir d'Zimbra Web Applikatioun (Mailbox) stoppen?
D'Zextras Suite Zimlet gëtt elo installéiert. Fuert weider?

Ier de leschten Deel vun der Installatioun ufänkt, gitt Dir matgedeelt datt Dir den DOS-Filter konfiguréiere musst a frot Iech op Enter ze drécken fir weiderzemaachen. Nodeems Dir op Enter dréckt, fänkt de leschten Deel vun der Installatioun un, um Enn gëtt eng lescht Notifikatioun ugewisen an den Installateur fäerdeg.

4.4. Initial Setup Tuning an Determinatioun vun LDAP Konfiguratiounsparameter

1) All spéider Aktiounen ginn ënner dem Zimbra Benotzer ausgefouert. Fir dëst ze maachen, musst Dir de Kommando ausféieren

sudo su - zimbra

2) Ännert d'DOS-Filter-Astellung mam Kommando

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Fir Zextras Docs z'installéieren, braucht Dir Informatiounen iwwer e puer Zimbra Konfiguratiounsoptiounen. Fir dëst ze maachen, kënnt Dir de Kommando ausféieren:

zmlocalconfig –s | grep ldap

An eisem Beispill gëtt déi folgend Informatioun ugewisen:

Fir weider Benotzung brauch Dir ldap_url, zimbra_ldap_password (an zimbra_ldap_userdn, obwuel den Zextras Docs Installateur normalerweis korrekt Guesses iwwer den LDAP Benotzernumm mécht).

4) Quit als zimbra Benotzer andeems Dir de Kommando ausféiert
ausloggen

5. Preparéieren der Docs Server fir Installatioun

5.1. Eroplueden SSH private Schlëssel op Zimbra Server an aloggen an Docs Server

Et ass néideg op den Zimbra Server de private Schlëssel vum SSH Schlësselpaar ze placéieren, den ëffentleche Schlëssel vun deem am Schrëtt 2.2.2 vun der Klausel 2.2 benotzt gouf wann Dir d'Docs virtuell Maschinn erstellt. Et kann op de Server iwwer SSH eropgeluede ginn (zum Beispill iwwer sftp) oder iwwer de Clipboard gepecht ginn (wann d'Fähigkeiten vum SSH Client benotzt a seng Ausféierungsëmfeld erlaben).

Mir huelen un datt de private Schlëssel an d'Datei ~/.ssh/docs.key plazéiert ass an de Benotzer dee benotzt gëtt fir op den Zimbra-Server anzeloggen ass säi Besëtzer (wann den Download/Creatioun vun dëser Datei ënner dësem Benotzer duerchgefouert gouf, gëtt hien automatesch gouf säi Besëtzer).

Dir musst de Kommando eemol lafen:

chmod 600 ~/.ssh/docs.key

An Zukunft, fir op den Docs Server ze aloggen, musst Dir déi folgend Sequenz vun Aktiounen ausféieren:

1) Login op den Zimbra Server

2) Kommando lafen

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Wou de Wäert <intern IP Adress vum Docs Server> kann an der "Yandex.Cloud Console" fonnt ginn, zum Beispill, wéi am Paragraph 2.3.

5.2. Installatioun vun Aktualiséierungen

Nodeems Dir Iech op den Docs Server ugemellt hutt, lafen Kommandoen ähnlech wéi déi fir den Zimbra Server:

sudo apt update
sudo apt upgrade

(wann Dir de leschte Kommando ausféiert, äntwert "y" op d'Fro ob Dir sécher sidd iwwer d'Installatioun vun der proposéierter Lëscht vun Updates)

Nodeems Dir d'Aktualiséierungen installéiert hutt, kënnt Dir (awer net erfuerderlech) de Kommando ausféieren:

sudo apt autoremove

An um Enn vum Schrëtt, lafen de Kommando

sudo shutdown –r now

5.3. Zousätzlech Installatioun vun Uwendungen

Dir musst en NTP Client installéieren fir d'Systemzäit an d'Bildschirmapplikatioun ze synchroniséieren, ähnlech wéi déiselwecht Handlung fir den Zimbra Server, mam folgendem Kommando:

sudo apt install ntp screen

(Wann Dir de leschte Kommando ausféiert, äntwert "y" wann Dir gefrot ob Dir sécher sidd déi befestegt Lëscht vu Packagen z'installéieren)

Dir kënnt och zousätzlech Utilities fir d'Bequemlechkeet vum Administrateur installéieren. Zum Beispill kann Midnight Commander mam Kommando installéiert ginn:

sudo apt install mc

5.4. Änneren vun der Systemkonfiguratioun

5.4.1. Am Fichier /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, op déiselwecht Manéier wéi fir den Zimbra Server, ännert de Wäert vum manage_etc_hosts Parameter vu richteg op falsch.

Bemierkung: Fir dës Datei z'änneren, muss den Editor mat root Benotzerrechter lafen, zum Beispill, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" Oder, wann de mc Package installéiert ass, kënnt Dir de Kommando benotzen "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Änneren /etc/hosts, addéiere den ëffentleche FQDN vum Zimbra Server, awer mat der interner IP Adress, déi vum Yandex.Cloud zougewisen ass. Wann Dir en Administrator-kontrolléierten internen DNS-Server hutt, dee vu virtuelle Maschinnen benotzt gëtt (zum Beispill an engem Produktiounsëmfeld), a fäeg ass den ëffentleche FQDN vum Zimbra Server mat der interner IP Adress ze léisen wann Dir eng Ufro vum internen Netzwierk kritt (fir Demande vum Internet, de FQDN vum Zimbra Server muss mat der ëffentlecher IP Adress geléist ginn, an den TURN Server muss ëmmer vun enger ëffentlecher IP Adress geléist ginn, och wann Dir vun internen Adressen zougitt), dës Operatioun ass net erfuerderlech.

Zum Beispill, an eisem Fall huet d'Hostdatei ausgesinn wéi:

No der Redaktioun huet et esou ausgesinn:

Bemierkung: Fir dës Datei z'änneren, muss den Editor mat root Benotzerrechter lafen, zum Beispill, "sudo vi /etc/hosts" Oder, wann de mc Package installéiert ass, kënnt Dir de Kommando benotzen "sudo mcedit /etc/hosts»

6. Installatioun vun Zextras Docs

6.1. Login op Docs Server

D'Prozedur fir Iech op den Docs-Server anzeloggen ass an der Klausel 5.1 beschriwwen.

6.2. Download vun der Zextras Docs Verdeelung

Rei vun Aktiounen:

1) Vun der Säit vun deem am Klausel 4.1.2. D'Zextras Suite Verdeelung eroflueden Luet d'Zextras Suite Verdeelung erof (am Schrëtt 3), kopéiert d'URL fir Docs fir Ubuntu 18.04 LTS ze bauen (wann et net virdru kopéiert gouf).

2) Luet d'Zextras Suite Verdeelung op den Zimbra Server erof an packt se aus. Fir dëst ze maachen, lafen d'Befehle an enger ssh Sessioun um zimbra Server

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(an eisem Fall gëtt de Kommando "wget" ausgefouert download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz»)

tar –zxf <имя скачанного файла>

(an eisem Fall gëtt de Kommando "tar -zxf zextras-docs-ubuntu18.tgz" ausgefouert)

6.3. Installatioun vun Zextras Docs

Fir méi Informatiounen iwwer d'Installatioun an d'Konfiguratioun vun Zextras Docs, kuckt hei.

Rei vun Aktiounen:

1) Gitt an de Verzeichnis wou d'Dateien am Schrëtt 4.1.1 ausgepackt goufen (kann mam ls Kommando gekuckt ginn wärend am ~/zimbra Verzeichnis).

An eisem Beispill wier et:

cd ~/zimbra/zextras-docs-installer

2) Fëllt d'Zextras Docs Installatioun mam Kommando aus

sudo ./install.sh

3) Mir beäntweren d'Froen vum Installateur

Dir kënnt d'Froen vum Installateur mat "y" beäntweren (entsprécht "Jo"), "n" (entsprécht "Nee"), oder d'Virschlag vum Installateur onverännert loossen (et bitt Optiounen, weist se an eckeg Klammeren, zum Beispill, " [Y]" oder "[N]").

System gëtt geännert, wëllt Dir weidergoen? - akzeptéieren d'Standardoptioun ("Jo").

Duerno fänkt d'Installatioun vun Ofhängegkeeten un: den Installateur weist wéi eng Packagen et installéiere wëllt a freet no Bestätegung fir se z'installéieren. An alle Fäll averstane mir mat de Standard Offeren.

Zum Beispill kann hien froen "python2.7 net fonnt. Wëllt Dir et installéieren?»,«python-ldap net fonnt. Wëllt Dir et installéieren?" a sou weider.

Nodeems Dir all déi néideg Packagen installéiert hutt, freet den Installateur d'Zoustëmmung fir Zextras Docs z'installéieren:

Wëllt Dir Zextras DOCS installéieren? - akzeptéieren d'Standardoptioun ("Jo").

Duerno gëtt eng Zäit verbruecht fir d'Packagen ze installéieren, Zextras Docs selwer, a weider op d'Konfigurator Froen.

4) Mir beäntweren Froen vum Konfigurator

De Konfigurator freet Konfiguratiounsparameter een nom aneren; als Äntwert ginn d'Wäerter am Schrëtt 3 an der Klausel 4.4 aginn. Éischt Tuning vun Astellungen an Determinatioun vun LDAP Konfiguratioun Parameteren.

An eisem Beispill kucken d'Astellunge wéi:

5) D'Installatioun vun Zextras Docs ofgeschloss

Nodeems Dir d'Froen vum Konfigurator beäntwert huet, fëllt den Installateur d'lokal Docs Konfiguratioun of a registréiert den installéierten Service op den Haapt Zimbra Server deen virdru installéiert ass.

Fir eng Single-Server Installatioun ass dëst normalerweis genuch, awer an e puer Fäll (wann Dokumenter net an Docs am Web Client op der Drive Tab opgemaach ginn) musst Dir eventuell eng Handlung ausféieren déi fir eng Multi-Server Installatioun erfuerderlech ass. - an eisem Beispill, um Haaptzimbra Server, musst Dir et ënner Zimbra Teams Benotzer ausféieren /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl Restart.

7. Éischte Setup vun Zimbra an Zextras Suite (ausser Team)

7.1. Login fir d'éischt Kéier op d'Administratiounskonsole

Login am Browser mat URL: https:// :7071

Wann Dir wëllt, kënnt Dir Iech op de Web Client aloggen mat der URL: https://

Wann Dir Iech ugemellt hutt, weisen d'Browser eng Warnung iwwer eng onsécher Verbindung wéinst der Onméiglechkeet den Zertifika z'iwwerpréiwen. Dir musst dem Browser iwwer Är Zoustëmmung reagéieren fir op de Site ze goen trotz dëser Warnung. Dëst ass wéinst der Tatsaach, datt no der Installatioun e selbst ënnerschriwwenen X.509 Zertifika fir TLS Verbindungen benotzt gëtt, wat spéider (an produktiven Gebrauch - soll) duerch e kommerziellen Zertifikat oder en aneren Zertifika ersat ginn vun de benotzte Browser.

An der Authentifikatiounsform, gitt de Benotzernumm am Format admin@<Är akzeptéiert Mail Domain> an d'Zimbra Administrator Passwuert uginn wann Dir den Zimbra Server am Schrëtt 4.3 an der Klausel 4.2 installéiert.

An eisem Beispill gesäit et esou aus:

Admin Konsol:

Web Client:

Notiz 1 Wann Dir keng akzeptéiert Mail-Domain spezifizéiert wann Dir Iech op d'Administratiounskonsole oder de Webclient aloggen, ginn d'Benotzer op d'Mail-Domain authentifizéiert, déi beim Installéiere vum Zimbra-Server erstallt ginn. No der Installatioun ass dëst deen eenzegen akzeptéierte Mail-Domain deen op dësem Server existéiert, awer wéi de System funktionnéiert, kënnen zousätzlech Mail-Domänen derbäi ginn, an dann explizit d'Domain am Benotzernumm spezifizéieren wäert en Ënnerscheed maachen.

Notiz 2 Wann Dir Iech op de Webclient aloggen, kann Äre Browser d'Erlaabnis froen fir Notifikatioune vum Site ze weisen. Dir musst averstanen Notifikatiounen vun dësem Site ze kréien.

Notiz 3 Nodeems Dir Iech op d'Administratorkonsole ageloggt hutt, kënnt Dir matgedeelt ginn datt et Messagen un den Administrateur sinn, normalerweis drun erënnert Iech Zextras Backup opzemaachen an / oder eng Zextras Lizenz ze kafen ier d'Standard Testlizenz ofleeft. Dës Aktiounen kënne méi spéit duerchgefouert ginn, an dofir kënnen d'Botschaften, déi am Moment vun der Entrée existéieren, ignoréiert an / oder markéiert ginn als gelies am Zextras-Menü: Zextras Alert.

Notiz 4 Et ass besonnesch wichteg ze notéieren datt am Serverstatusmonitor de Status vum Docs Service als "net verfügbar" ugewise gëtt, och wann Docs am Web Client richteg funktionnéieren:

Dëst ass eng Feature vun der Testversioun a kann nëmme fixéiert ginn nodeems Dir eng Lizenz kaaft hutt an d'Ënnerstëtzung kontaktéiert.

7.2. Deployment vun Zextras Suite Komponenten

Am Zextras: Core Menü musst Dir op de "Deploy" Knäppchen fir all Zimlets klickt déi Dir wëllt benotzen.

Wann Dir Winterlets ofsetzt, erschéngt en Dialog mam Resultat vun der Operatioun wéi follegt:

An eisem Beispill ginn all Zextras Suite Winterlets ofgesat, duerno wäert d'Zextras: Core Form déi folgend Form huelen:

7.3. Änneren Zougang Astellunge

7.3.1. Global Astellungen änneren

Am Parameteren Menü: Global Astellungen, Proxy Server Submenu, änneren déi folgend Parameteren:

Web Proxy Modus: Viruleedung
Aktivéiert Administratiounskonsole Proxy Server: markéiert d'Këscht.
Da klickt op "Späicheren" am uewe riets Deel vum Formulaire.

An eisem Beispill, no den Ännerungen gemaach, gesäit d'Form esou aus:

7.3.2. Ännerungen un den Haapt Zimbra Server Astellunge

Am Astellungsmenü: Serveren: <Numm vum Haapt Zimbra Server>, Ënnermenü Proxy Server, ännert déi folgend Parameteren:

Web Proxy Modus: klickt op de "Reset to default value" Knäppchen (de Wäert selwer ännert sech net, well et scho während der Installatioun festgeluecht gouf). Aktivéiert den Administratiounskonsole Proxy Server: kontrolléiert datt d'Checkbox ausgezeechent ass (de Standardwäert sollt applizéiert ginn, wann net, kënnt Dir op de Knäppchen "Zrécksetzen op de Standardwäert" klickt an/oder se manuell setzen). Da klickt op "Späicheren" am uewe riets Deel vum Formulaire.

An eisem Beispill, no den Ännerungen gemaach, gesäit d'Form esou aus:

Bemierkung: (e Restart kann erfuerderlech sinn wann d'Umeldung op dësem Hafen net funktionnéiert)

7.4. Neie Administratiounskonsole Login

Loggt Iech op d'Administratiounskonsole an Ärem Browser mat der URL un: https:// :9071
An Zukunft benotzt dës URL fir Iech anzeloggen

Bemierkung: fir eng Single-Server-Installatioun sinn normalerweis d'Ännerungen, déi am virege Schrëtt gemaach goufen, genuch, awer an e puer Fäll (wann d'Server Säit net ugewise gëtt wann Dir déi spezifizéiert URL gitt), musst Dir eventuell eng néideg Aktioun maachen fir eng Multi-Server Installatioun - an eisem Beispill, op den Haapt Zimbra Server Kommandoen mussen als Zimbra Benotzer ausgefouert ginn /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl Restart.

7.5. Änneren Standard COS

Am Menü Astellungen: Service Class, wielt COS mam Numm "Standard".

Am Ënnermenü "Opportunitéiten", deaktivéiert d'Funktioun "Portfolio" a klickt dann op "Späicheren" an der ieweschter rechter Deel vum Formulaire.

An eisem Beispill, no der Konfiguratioun, gesäit d'Form esou aus:

Et ass och recommandéiert d'Astellung "Deele vu Dateien an Ordner aktivéieren" am Drive Ënnermenü z'iwwerpréiwen, a klickt dann op "Späicheren" am ieweschten Recht Deel vum Formulaire.

An eisem Beispill, no der Konfiguratioun, gesäit d'Form esou aus:

An engem Testëmfeld, an der selwechter Klass vum Service, kënnt Dir Team Pro Funktiounen aktivéieren andeems Dir d'Checkbox mam selwechten Numm am Team Ënnermenü ausschalt, duerno wäert d'Konfiguratiounsform déi folgend Form huelen:

Wann Team Pro Features behënnert sinn, hunn d'Benotzer nëmmen Zougang zu Team Basic Features.
Maacht weg datt Zextras Team Pro onofhängeg vun der Zextras Suite lizenzéiert ass, wat Iech erlaabt et fir manner Mailboxen ze kafen wéi d'Zextras Suite selwer; Team Basic Features sinn an der Zextras Suite Lizenz abegraff. Dofir, wann Dir an engem Produktiounsëmfeld benotzt, musst Dir vläicht eng separat Serviceklass fir Team Pro Benotzer erstellen, déi déi entspriechend Funktiounen enthält.

7.6. Firewall Setup

Obligatoresch fir den Haapt Zimbra Server:

a) Erlaabt Zougang vum Internet op den ssh, http/https, imap/imaps, pop3/pop3s, smtp Ports (den Haapthafen an zousätzlech Ports fir d'Benotzung vu Mail Clienten) an den Administratiounskonsolport.

b) Erlaabt all Verbindungen aus dem internen Netzwierk (fir déi NAT um Internet am Schrëtt 1.3 am Schrëtt 1 aktivéiert gouf).

Et ass net néideg eng Firewall fir den Zextras Docs Server ze konfiguréieren, well et ass net vum Internet zougänglech.

Fir dëst ze maachen, musst Dir déi folgend Sequenz vun Aktiounen ausféieren:

1) Loggt Iech op d'Textkonsole vum Haaptzimbra Server. Wann Dir Iech iwwer SSH aloggen, musst Dir de Kommando "Écran" ausféieren fir Ënnerbriechung vun der Kommandoausféierung ze vermeiden wann d'Verbindung mam Server temporär verluer ass wéinst Ännerungen an de Firewall-Astellungen.

2) Kommandoen lafen

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

An eisem Beispill gesäit et esou aus:

7.7. Iwwerpréift Zougang zum Web Client an Administratiounskonsole

Fir d'Funktionalitéit vun der Firewall ze iwwerwaachen, kënnt Dir op déi folgend URL an Ärem Browser goen

Administrator Konsol: https:// :9071
Web Client: http:// (et gëtt eng automatesch Viruleedung op https:// )
Zur selwechter Zäit benotzt Dir déi alternativ URL https:// :7071 D'Administratiounskonsole soll net opmaachen.

De Web Client an eisem Beispill gesäit esou aus:

Note. Wann Dir Iech op de Webclient aloggen, kann Äre Browser d'Erlaabnis froen fir Notifikatioune vum Site ze weisen. Dir musst averstanen Notifikatiounen vun dësem Site ze kréien.

8. Assuréieren d'Operatioun vun Audio- a Videokonferenzen an Zextras Team

8.1. Allgemeng Informatiounen

D'Aktiounen hei ënnendrënner sinn net erfuerderlech wann all Zextras Team Clienten matenee interagéieren ouni NAT ze benotzen (an dësem Fall kënnen d'Interaktioune mam Zimbra Server selwer mat NAT duerchgefouert ginn, dh et ass wichteg datt et keen NAT tëscht Clienten ass), oder wann nëmmen Text Messenger benotzt gëtt.

Fir Client Interaktioun iwwer Audio- a Videokonferenzen ze garantéieren:

a) Dir musst en existente TURN Server installéieren oder benotzen.

b) Well den TURN-Server huet normalerweis och d'Funktionalitéit vun engem STUN-Server, et ass recommandéiert et och an dëser Kapazitéit ze benotzen (als Alternativ kënnt Dir ëffentlech STUN-Server benotzen, awer STUN-Funktionalitéit eleng geet normalerweis net duer).

An engem Produktiounsëmfeld, wéinst potenziell héijer Belaaschtung, ass et recommandéiert den TURN Server op eng separat virtuell Maschinn ze réckelen. Fir Testen an / oder liicht Laascht, kann de TURN Server mat der Haaptrei Zimbra Server kombinéiert ginn.

Eist Beispill kuckt op d'Installatioun vum TURN Server um Haapt Zimbra Server. D'Installatioun vun TURN op engem getrennten Server ass ähnlech, ausser datt d'Schrëtt am Zesummenhang mat der Installatioun an der Konfiguratioun vun der TURN Software um TURN-Server duerchgefouert ginn, an d'Schrëtt fir den Zimbra-Server ze konfiguréieren fir dee Server ze benotzen, ginn um Haapt-Zimbra-Server ausgefouert.

8.2. Installatioun vun engem TURN Server

Nodeems Dir Iech virdru iwwer SSH op den Haapt Zimbra Server ageloggt hutt, lafen de Kommando

sudo apt install resiprocate-turn-server

8.3. Astelle vun engem TURN Server

Note. Fir all déi folgend Konfiguratiounsdateien z'änneren, muss den Editor mat root Benotzerrechter lafen, zum Beispill, "sudo vi /etc/reTurn/reTurnServer.config" Oder, wann de mc Package installéiert ass, kënnt Dir de Kommando benotzen "sudo mcedit /etc/reTurn/reTurnServer.config»

Vereinfacht Benotzer Kreatioun

Fir d'Schafung an d'Debugging vun enger Testverbindung mam TURN-Server ze vereinfachen, wäerte mir d'Benotzung vun hashed Passwierder an der TURN-Server Benotzer Datebank deaktivéieren. An engem Produktiounsëmfeld ass et recommandéiert hashed Passwierder ze benotzen; an dësem Fall muss d'Generatioun vu Passwuert-Hashes fir si am Aklang mat den Instruktiounen an den /etc/reTurn/reTurnServer.config an /etc/reTurn/users.txt Dateien ausgefouert ginn.

Rei vun Aktiounen:

1) Änneren d'Datei /etc/reTurn/reTurnServer.config

Ännert de Wäert vum "UserDatabaseHashedPasswords" Parameter vun "true" op "false".

2) Änneren d'Datei /etc/reTurn/users.txt

Setzt et op e Benotzernumm, Passwuert, Räich (arbiträr, net benotzt wann Dir eng Zimbra Verbindung opstellt) a setzt de Kontstatus op "AUTHORIZED".

An eisem Beispill huet d'Datei ufanks esou ausgesinn:

No der Redaktioun huet et esou ausgesinn:

3) Uwendung vun der Konfiguratioun

Kommando lafen

sudo systemctl restart resiprocate-turn-server

8.4. Eng Firewall fir den TURN Server opzestellen

Op dëser Etapp sinn zousätzlech Firewall Regelen néideg fir d'Operatioun vun der TURN Server installéiert. Dir musst Zougang zum primäre Hafen erlaben, op deem de Server Ufroe akzeptéiert, an op déi dynamesch Palette vun Ports, déi vum Server benotzt ginn fir Medienstreamen z'organiséieren.

D'Ports ginn an der /etc/reTurn/reTurnServer.config Datei spezifizéiert, an eisem Fall ass et:

и

Fir Firewall Regelen z'installéieren, musst Dir d'Befehle lafen

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Konfiguratioun fir den TURN Server an Zimbra ze benotzen

Fir ze konfiguréieren, gëtt de FQDN vum Server benotzt, den TURN-Server, deen am Schrëtt 1.2 vum Paragraf 1 erstallt gouf, an dee muss vun DNS-Server mat der selwechter ëffentlecher IP Adress fir béid Ufroe vum Internet a fir Ufroe vun internen Adressen geléist ginn.

Kuckt déi aktuell Konfiguratioun vun der "zxsuite team iceServer get" Verbindung déi ënner dem zimbra Benotzer leeft.

Fir méi Informatiounen iwwer d'Opstellung vun der Benotzung vum TURN Server, kuckt d'Sektioun "Zextras Team installéieren fir den TURN Server ze benotzen" an Dokumentatioun.

Fir ze konfiguréieren, musst Dir déi folgend Kommandoen um Zimbra Server lafen:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

D'Wäerter vum Benotzernumm a Passwuert, respektiv, spezifizéiert am Schrëtt 2 an der Klausel 8.3 ginn als <Benotzernumm> an <Passwuert> benotzt.

An eisem Beispill gesäit et esou aus:

9. Erlaabt Mail duerch de SMTP-Protokoll ze passéieren

Geméiss den Dokumentatioun, an Yandex.Cloud gëtt den Ausgangsverkéier op den TCP Hafen 25 am Internet an op Yandex Compute Cloud virtuell Maschinnen ëmmer gespaart wann se iwwer eng ëffentlech IP Adress zougänglech sinn. Dëst verhënnert Iech net d'Akzeptanz vu Mail ze iwwerpréiwen, déi vun engem anere Mailserver op den akzeptéierte Mail-Domain geschéckt gëtt, awer et verhënnert datt Dir Mail ausserhalb vum Zimbra-Server verschéckt.

D'Dokumentatioun seet datt Yandex.Cloud den TCP-Port 25 op eng Ënnerstëtzungsufro opmaache kann wann Dir entsprécht Akzeptabel Benotzung Richtlinnen, a behält sech d'Recht fir den Hafen erëm ze blockéieren am Fall vun enger Verletzung vun de Regelen. Fir den Hafen opzemaachen, musst Dir Yandex.Cloud Support kontaktéieren.

Applikatioun

Erstellt SSH Schlësselen an openssh a Kitt a konvertéiert Schlësselen vu Kitt op openssh Format

1. Schafen Schlëssel Puer fir SSH

Op Windows mat Kitt: fuert de Kommando puttygen.exe a klickt op de "Generéieren" Knäppchen

Op Linux: Kommando lafen

ssh-keygen

2. Konvertéieren Schlësselen aus Kitt op Openssh Format

Op Windows:

Rei vun Aktiounen:

1. Run de puttygen.exe Programm.
2. Lued de private Schlëssel am ppk-Format, benotzt de Menü Element Datei → Luet de private Schlëssel.
3. Gitt de Passphrase wann néideg fir dëse Schlëssel.
4. Den ëffentleche Schlëssel am OpenSSH Format gëtt a Puttygen ugewisen mat der Inskriptioun "Ëffentlech Schlëssel fir an OpenSSH autoriséiert_keys Dateifeld ze pechen"
5. Fir e private Schlëssel op OpenSSH Format ze exportéieren, wielt Konversiounen → Export OpenSSH Schlëssel am Haaptmenü
6. Späichert de private Schlëssel op eng nei Datei.

Op Linux

1. Installéiert de PuTTY Tools Package:

an Ubuntu:

sudo apt-get install putty-tools

op Debian-ähnleche Verdeelungen:

apt-get install putty-tools

an RPM-baséiert Verdeelungen baséiert op Yum (CentOS, etc.):

yum install putty

2. Fir de private Schlëssel ze konvertéieren, fuert de Kommando:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Fir en ëffentleche Schlëssel ze generéieren (wann néideg):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Resultat

No der Installatioun am Aklang mat den Empfehlungen kritt de Benotzer e Zimbra Mail-Server, deen an der Yandex.Cloud-Infrastruktur konfiguréiert ass mat der Zextras-Extensioun fir Firmenkommunikatioun an Zesummenaarbecht mat Dokumenter. D'Astellunge gi mat bestëmmte Restriktiounen fir e Testëmfeld gemaach, awer et ass net schwéier d'Installatioun op d'Produktiounsmodus ze wiesselen an d'Optioune fir d'Benotzung vun Yandex.Cloud Objektlagerung an anerer ze addéieren. Fir Froen iwwer Deployment an Notzung vun der Léisung, kontaktéiert w.e.g. Ären Zextras Partner - SVZ oder Vertrieder Yandex.Cloud.

Fir all Froen am Zesummenhang mat Zextras Suite, kënnt Dir d'Zextras Vertrieder Ekaterina Triandafilidi per E-Mail kontaktéieren [Email geschützt]

Source: will.com