„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

įvedimas

Biuro infrastruktūros optimizavimas ir naujų darbo erdvių diegimas yra didelis iššūkis visų tipų ir dydžių įmonėms. Geriausias pasirinkimas naujam projektui yra išsinuomoti išteklius debesyje ir įsigyti licencijas, kurias galima naudoti tiek iš teikėjo, tiek savo duomenų centre. Vienas iš sprendimų tokiam scenarijui yra Zextras Suite, kuri leidžia sukurti platformą bendradarbiavimui ir įmonės bendravimui tiek debesų aplinkoje, tiek savo infrastruktūroje.
„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.
Šis sprendimas skirtas bet kokio dydžio biurams ir turi du pagrindinius diegimo scenarijus: vieno serverio sistema, skirta iki 3000 pašto dėžučių ir maži gedimų atsparumo reikalavimai, o kelių serverių sistema palaiko patikimą ir greitą dešimčių ar šimtų tūkstančių pašto dėžučių veikimą. Visais atvejais vartotojai gali pasiekti el. laiškus, dokumentus ir pranešimus per vieną žiniatinklio sąsają iš bet kurio darbalaukio, nereikia diegti ar konfigūruoti papildomos programinės įrangos arba naudoti mobiliųjų įrenginių programėlių, skirtų „iOS“ ir... AndroidGalite naudoti pažįstamus „Outlook“ ir „Thunderbird“ klientus.

Norėdami įdiegti projektą, Zextras partneris - SVZ pasirinko Yandex.Cloud, nes jos architektūra panaši į AWS ir palaikoma su S3 suderinama saugykla, kuri sumažins didelių pašto, pranešimų ir dokumentų apimties saugojimo išlaidas bei padidins sprendimo atsparumą gedimams.

Yandex.Cloud aplinkoje vieno serverio įdiegimui naudojami pagrindiniai virtualios mašinos valdymo įrankiai „Skaičiavimo debesis“ ir virtualaus tinklo valdymo galimybes „Virtualus privatus debesis“. Kelių serverių diegimui, be nurodytų įrankių, būtina naudoti technologijas „Paskirties vietų grupė“, jei reikia (priklausomai nuo sistemos masto) – taip pat "Egzempliorių grupės"ir tinklo balansavimo priemonė „Yandex“ apkrovos balansavimo priemonė.

Su S3 suderinama objektų saugykla „Yandex“ objektų saugykla gali būti naudojamas abiem diegimo parinktimis, taip pat gali būti prijungtas prie sistemų, įdiegtų vietoje, kad būtų ekonomiškas ir atsparus gedimams pašto serverio duomenų saugojimas Yandex.Cloud.

Norint įdiegti vieną serverį, priklausomai nuo vartotojų ir (arba) pašto dėžučių skaičiaus, reikia: pagrindiniam serveriui 4-12 vCPU, 8-64 GB vRAM (konkrečios vCPU ir vRAM reikšmės priklauso nuo skaičiaus pašto dėžučių ir faktinės apkrovos), ne mažiau kaip 80 GB disko operacinei sistemai ir programoms, taip pat papildomos vietos diske laiškams, indeksams, žurnalams ir pan. saugoti, atsižvelgiant į pašto dėžučių skaičių ir vidutinį dydį ir kuri gali dinamiškai keistis sistemos veikimo metu; pagalbiniams dokumentų serveriams: 2-4 vCPU, 2-16 GB vRAM, 16 GB vietos diske (konkrečios išteklių reikšmės ir serverių skaičius priklauso nuo faktinės apkrovos); Be to, gali prireikti TURN/STUN serverio (jo kaip atskiro serverio ir išteklių poreikis priklauso nuo faktinės apkrovos). Įrenginiams iš kelių serverių vaidmenimis žaidžiančių virtualių mašinų skaičius ir paskirtis bei joms skiriami ištekliai nustatomi individualiai, atsižvelgiant į vartotojo poreikius.

Straipsnio tikslas

„Zextras Suite“ produktų, pagrįstų „Zimbra“ pašto serveriu, diegimo vieno serverio parinkties diegimo „Yandex.Cloud“ aplinkoje aprašymas. Gautas diegimas gali būti naudojamas gamybinėje aplinkoje (patyrę vartotojai gali atlikti reikiamus nustatymus ir pridėti išteklių).

„Zextras Suite/Zimbra“ sistemą sudaro:

  • Zimbra — įmonės el. paštas su galimybe bendrinti pašto dėžutes, kalendorius ir kontaktų sąrašus (adresų knygas).
  • Zextras dokumentai – įtaisytas biuro rinkinys, pagrįstas LibreOffice online, skirtas kurti ir bendradarbiauti su dokumentais, skaičiuoklėmis ir pristatymais.
  • Zextras Drive – individuali failų saugykla, leidžianti redaguoti, saugoti ir bendrinti failus bei aplankus su kitais vartotojais.
  • Zextras komanda – Messenger, palaikantis garso ir vaizdo konferencijas. Galimos versijos yra Team Basic, leidžiantis bendrauti tik santykiu 1:1, ir Team Pro, palaikantis kelių vartotojų konferencijas, kanalus, ekrano bendrinimą, failų bendrinimą ir kitas funkcijas.
  • Zextras Mobile – mobiliųjų įrenginių palaikymas per Exchange ActiveSync, kad būtų galima sinchronizuoti paštą su mobiliaisiais įrenginiais su MDM (Mobile Device Management) valdymo funkcijomis. Leidžia naudoti Microsoft Outlook kaip el. pašto klientą.
  • Zextras Admin – kelių nuomininkų sistemos administravimo įgyvendinimas su administratorių delegavimu valdyti klientų grupes ir paslaugų klases.
  • Zextras atsarginė kopija - viso ciklo duomenų atsarginė kopija ir atkūrimas realiuoju laiku
  • Zextras Powerstore — hierarchinė pašto sistemos objektų saugykla, palaikanti duomenų apdorojimo klases, su galimybe saugoti duomenis vietoje arba S3 architektūros debesų saugyklose, įskaitant „Yandex Object Storage“.

Baigus diegti, vartotojas gauna sistemą, veikiančią Yandex.Cloud aplinkoje.

Sąlygos ir apribojimai

  1. Vietos diske skyrimas pašto dėžutėms, indeksams ir kitiems duomenų tipams neapima, nes „Zextras Powerstore“ palaiko kelis saugyklos tipus. Saugyklos tipas ir dydis priklauso nuo užduočių ir sistemos parametrų. Jei reikia, tai galima padaryti vėliau, paverčiant aprašytą įrenginį į gamybinį.
  2. Siekiant supaprastinti diegimą, nėra svarstomas administratoriaus valdomo DNS serverio naudojimas vidiniams (neviešiems) domenų pavadinimams išspręsti; naudojamas standartinis Yandex.Cloud DNS serveris. Kai naudojamas gamybinėje aplinkoje, rekomenduojama naudoti DNS serverį, kuris jau gali būti įmonės infrastruktūroje.
  3. Daroma prielaida, kad paskyra „Yandex.Cloud“ naudojama su numatytaisiais nustatymais (ypač prisijungiant prie paslaugos „Console“ yra tik katalogas (sąraše „Galimi debesys“ pagal numatytąjį pavadinimą). susipažinę su darbu Yandex.Cloud, jie gali savo nuožiūra sukurti atskirą katalogą bandymų stendui arba naudoti esamą.
  4. Vartotojas turi turėti viešą DNS zoną, prie kurios turi turėti administracinę prieigą.
  5. Vartotojas turi turėti prieigą prie katalogo Yandex.Cloud „Console“ su bent „redagavimo“ vaidmeniu („Debesies savininkas“ pagal numatytuosius nustatymus turi visas reikiamas teises; yra vadovai, kaip suteikti prieigą prie debesies kitiems vartotojams : laikas, два, trys)
  6. Šiame straipsnyje neaprašomas tinkintų X.509 sertifikatų, naudojamų tinklo ryšiui apsaugoti naudojant TLS mechanizmus, diegimas. Kai diegimas bus baigtas, bus naudojami savarankiškai pasirašyti sertifikatai, leidžiantys naršyklėms pasiekti įdiegtą sistemą. Paprastai jie rodo pranešimą, kad serveris neturi patikrinamo sertifikato, bet leidžia tęsti darbą. Kol neįdiegti sertifikatai, patvirtinti kliento įrenginiais (pasirašyti valstybinių ir (arba) įmonių sertifikavimo institucijų), mobiliųjų įrenginių programos gali neveikti su įdiegta sistema. Todėl nurodytų sertifikatų įdiegimas gamybinėje aplinkoje yra būtinas ir atliekamas atlikus testą pagal įmonės saugumo politiką.

„Zextras/Zimbra“ sistemos „vieno serverio“ versijos diegimo proceso aprašymas

1. Preliminarus pasiruošimas

Prieš pradėdami montuoti, turite įsitikinti:

) Keisti viešąją DNS zoną (sukurti A įrašą Zimbra serveriui ir MX įrašą aptarnaujamam pašto domenui).
b) Virtualios tinklo infrastruktūros nustatymas Yandex.Cloud.

Tuo pačiu metu, atlikus DNS zonos pakeitimus, prireikia šiek tiek laiko, kol šie pakeitimai įsigalios, tačiau, kita vertus, negalite sukurti A įrašo, nežinodami su juo susieto IP adreso.

Todėl veiksmai atliekami tokia seka:

1. Rezervuokite viešąjį IP adresą Yandex.Cloud

1.1 „Yandex.Cloud Console“ (jei reikia, pasirinkdami aplankus „galimai debesyse“) eikite į „Virtual Private Cloud“ skyrių, IP adresų poskyrį, tada spustelėkite mygtuką „Rezervuoti adresą“, pasirinkite pageidaujamą pasiekiamumo zoną (arba sutikite su siūloma reikšme; vėliau ši pasiekiamumo zona turi būti naudojama visiems veiksmams, aprašytiems vėliau Yandex.Cloud, jei atitinkamose formose yra galimybė pasirinkti pasiekiamumo zoną), atsidariusiame dialogo lange galite, jei norite, bet nebūtinai, pasirinkite parinktį „DDoS apsauga“ ir spustelėkite mygtuką „Rezervuoti“ (taip pat žr dokumentacija).

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Uždarius dialogo langą, IP adresų sąraše atsiras sistemos paskirtas statinis IP adresas, kurį bus galima nukopijuoti ir panaudoti kitame žingsnyje.

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

1.2 „Persiuntimo“ DNS zonoje sukurkite A įrašą Zimbra serveriui, nukreipiančiam į anksčiau paskirtą IP adresą, TURN serverio A įrašą, nurodantį tą patį IP adresą, ir MX įrašą priimtam pašto domenui. Mūsų pavyzdyje tai bus atitinkamai mail.testmail.svzcloud.ru (Zimbra serveris), turn.testmail.svzcloud.ru (TURN serveris) ir testmail.svzcloud.ru (pašto domenas).

1.3 Yandex.Cloud, pasirinktoje pasiekiamumo zonoje potinkliui, kuris bus naudojamas virtualioms mašinoms diegti, įgalinkite NAT internete.

Norėdami tai padaryti, skilties „Virtual Private Cloud“ poskyryje „Debesų tinklai“ pasirinkite atitinkamą debesų tinklą (pagal numatytuosius nustatymus ten pasiekiamas tik numatytasis tinklas), pasirinkite joje atitinkamą pasiekiamumo zoną ir pasirinkite „Įjungti NAT internete. “ savo nustatymuose.

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Būsena pasikeis potinklių sąraše:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Norėdami gauti daugiau informacijos, žr. dokumentaciją: laikas и два.

2. Kurti virtualias mašinas

2.1. „Zimbra“ virtualios mašinos kūrimas

Veiksmų seka:

2.1.1 „Yandex.Cloud Console“ eikite į „Comute Cloud“ skyrių, poskyrį „Virtualios mašinos“, spustelėkite mygtuką „Sukurti VM“ (daugiau informacijos apie VM kūrimą žr. dokumentacija).

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

2.1.2 Ten reikia nustatyti:

  • Pavadinimas – savavališkas (pagal „Yandex.Cloud“ palaikomą formatą)
  • Prieinamumo zona – turi atitikti anksčiau pasirinktą virtualiam tinklui.
  • Skiltyje „Vieši vaizdai“ pasirinkite Ubuntu 18.04 lt
  • Įdiekite bent 80 GB įkrovos diską. Bandymo tikslams pakanka HDD tipo (taip pat ir produktyviam naudojimui, su sąlyga, kad kai kurių tipų duomenys perkeliami į SSD tipo diskus). Jei reikia, sukūrus VM galima pridėti papildomų diskų.

„Skaičiavimo išteklių“ rinkinyje:

  • vCPU: bent 4.
  • Garantuota vCPU dalis: straipsnyje aprašytų veiksmų laikotarpiu ne mažiau kaip 50%; po įdiegimo, jei reikia, ją galima sumažinti.
  • RAM: rekomenduojama 8 GB.
  • Potinklis: pasirinkite potinklį, kuriam buvo įjungtas interneto NAT išankstinio paruošimo etapo metu.
  • Viešasis adresas: iš sąrašo pasirinkite IP adresą, kuris anksčiau buvo naudojamas kuriant A įrašą DNS.
  • Vartotojas: savo nuožiūra, bet skiriasi nuo root vartotojo ir sistemos paskyrų Linux.
  • Turite nurodyti viešą (atvirą) SSH raktą.

Sužinokite daugiau apie SSH naudojimą

См. также „1“ programa. SSH raktų kūrimas openssh ir putty bei raktų konvertavimas iš putty į openssh formatą.

2.1.3 Baigę sąranką spustelėkite „Sukurti VM“.

2.2. „Zextras Docs“ virtualios mašinos kūrimas

Veiksmų seka:

2.2.1 „Yandex.Cloud Console“ eikite į „Comute Cloud“ skyrių, poskyrį „Virtualios mašinos“, spustelėkite mygtuką „Sukurti VM“ (daugiau informacijos apie VM kūrimą žr. čia).

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

2.2.2 Ten reikia nustatyti:

  • Pavadinimas – savavališkas (pagal „Yandex.Cloud“ palaikomą formatą)
  • Prieinamumo zona – turi atitikti anksčiau pasirinktą virtualiam tinklui.
  • Skiltyje „Vieši vaizdai“ pasirinkite Ubuntu 18.04 lt
  • Įdiekite bent 80 GB įkrovos diską. Bandymo tikslams pakanka HDD tipo (taip pat ir produktyviam naudojimui, su sąlyga, kad kai kurių tipų duomenys perkeliami į SSD tipo diskus). Jei reikia, sukūrus VM galima pridėti papildomų diskų.

„Skaičiavimo išteklių“ rinkinyje:

  • vCPU: bent 2.
  • Garantuota vCPU dalis: straipsnyje aprašytų veiksmų laikotarpiu ne mažiau kaip 50%; po įdiegimo, jei reikia, ją galima sumažinti.
  • RAM: mažiausiai 2 GB.
  • Potinklis: pasirinkite potinklį, kuriam buvo įjungtas interneto NAT išankstinio paruošimo etapo metu.
  • Viešasis adresas: adreso nėra (šiam įrenginiui nereikia prieigos iš interneto, tik iš šio įrenginio išeinanti prieiga prie interneto, kurią suteikia naudojamo potinklio parinktis „NAT į internetą“).
  • Vartotojas: savo nuožiūra, bet skiriasi nuo root vartotojo ir sistemos paskyrų Linux.
  • Būtinai turite nustatyti viešą (atvirą) SSH raktą, galite naudoti tą patį kaip ir Zimbra serveryje, galite sugeneruoti atskirą raktų porą, nes Zextras Docs serverio privatus raktas turės būti įdėtas į Zimbra serverį diskas.

Taip pat žiūrėkite 1 priedą. SSH raktų kūrimas openssh ir putty bei raktų konvertavimas iš putty į openssh formatą.

2.2.3 Baigę sąranką spustelėkite „Sukurti VM“.

2.3 Sukurtos virtualios mašinos bus prieinamos virtualių mašinų sąraše, kuriame visų pirma rodoma jų būsena ir naudojami IP adresai – tiek vieši, tiek vidiniai. Tolesniuose diegimo etapuose reikės informacijos apie IP adresus.

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

3. Zimbra serverio paruošimas diegimui

3.1 Atnaujinimų diegimas

Turite prisijungti prie Zimbra serverio jo viešuoju IP adresu, naudodami pageidaujamą ssh klientą, naudodami privatų ssh raktą ir naudodami vartotojo vardą, nurodytą kuriant virtualią mašiną.

Prisijungę paleiskite komandas:

sudo apt update
sudo apt upgrade

(vykdydami paskutinę komandą, atsakykite „y“ į klausimą, ar esate tikri, kad įdiegsite siūlomą naujinimų sąrašą)

Įdiegę naujinimus galite (bet neprivalote) paleisti komandą:

sudo apt autoremove

Ir veiksmo pabaigoje paleiskite komandą

sudo shutdown –r now

3.2 Papildomas programų diegimas

Norėdami sinchronizuoti sistemos laiką ir ekrano programą naudodami šią komandą, turite įdiegti NTP klientą:

sudo apt install ntp screen

(Vykdydami paskutinę komandą, atsakykite „y“, kai paklausite, ar tikrai įdiegsite pridėtą paketų sąrašą)

Administratoriaus patogumui taip pat galite įdiegti papildomų paslaugų. Pavyzdžiui, „Midnight Commander“ galima įdiegti naudojant komandą:

sudo apt install mc

3.3. Sistemos konfigūracijos keitimas

3.3.1 Byloje /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg pakeisti parametro reikšmę valdyti_etc_hosts c tiesa apie klaidingas.

Pastaba: norint pakeisti šį failą, redaktorius turi būti paleistas su root vartotojo teisėmis, pavyzdžiui, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg“ arba, jei įdiegtas mc paketas, galite naudoti komandą „sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Redaguoti / Etc / hosts taip, eilutėje, apibrėžiančioje pagrindinio kompiuterio FQDN, pakeičiant adresą iš 127.0.0.1 į šio serverio vidinį IP adresą ir pavadinimą iš viso pavadinimo .vidinėje zonoje į viešąjį serverio pavadinimą, nurodytą anksčiau A. -DNS zonos įrašą ir atitinkamą pakeitus trumpąjį pagrindinio kompiuterio pavadinimą (jei jis skiriasi nuo trumpojo kompiuterio pavadinimo iš viešo DNS A įrašo).

Pavyzdžiui, mūsų atveju hosts failas atrodė taip:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Po redagavimo jis atrodė taip:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Pastaba: norint pakeisti šį failą, redaktorius turi būti paleistas su root vartotojo teisėmis, pavyzdžiui, "sudo vi /etc/hosts“ arba, jei įdiegtas mc paketas, galite naudoti komandą „sudo mcedit /etc/hosts»

3.4 Nustatykite vartotojo slaptažodį

Tai būtina dėl to, kad ateityje ugniasienė bus sukonfigūruota, o jei su ja kils kokių nors problemų, jei vartotojas turės slaptažodį, bus galima prisijungti prie virtualios mašinos naudojant serijinę konsolę iš „Yandex“. Debesų žiniatinklio konsolę ir išjunkite užkardą ir (arba) ištaisykite klaidą. Kurdamas virtualią mašiną vartotojas neturi slaptažodžio, todėl prieiga galima tik per SSH naudojant rakto autentifikavimą.

Norėdami nustatyti slaptažodį, turite paleisti komandą:

sudo passwd <имя пользователя>

Pavyzdžiui, mūsų atveju tai bus komanda „sudo passwd vartotojas".

4. Zimbra ir Zextras Suite montavimas

4.1. Zimbra ir Zextras Suite platinimų atsisiuntimas

4.1.1 Atsisiunčiamas Zimbra platinimas

Veiksmų seka:

1) Eikite į URL su naršykle www.zextras.com/download-zimbra-9 ir užpildykite formą. Gausite el. laišką su nuorodomis, kaip atsisiųsti Zimbra skirtingoms OS.

2) Pasirinkite dabartinę platformos platinimo versiją Ubuntu 18.04 LTS ir nukopijuokite nuorodą

3) Atsisiųskite Zimbra platinimą į Zimbra serverį ir išpakuokite. Norėdami tai padaryti, paleiskite komandas per ssh seansą zimbra serveryje

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(mūsų pavyzdyje tai yra "degutas –zxf zcs-9.0.0_OSE_UBUNTU18_naujausi-zextras.tgz)

4.1.2 Atsisiunčiamas „Zextras Suite“ platinimas

Veiksmų seka:

1) Eikite į URL su naršykle www.zextras.com/download

2) Užpildykite formą įvesdami reikiamus duomenis ir spustelėkite mygtuką "ATSISIŲSTI DABAR".

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

3) Atsidarys atsisiuntimo puslapis

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Mus domina du URL adresai: vienas puslapio viršuje, skirtas pačiam „Zextras Suite“, kurio mums dabar reikės, o kitas – apačioje, „Docs Server“ bloke, skirtame Ubuntu 18.04 LTS, kurios vėliau reikės norint įdiegti „Zextras Docs“ VM, skirtoje „Docs“.

4) Atsisiųskite „Zextras Suite“ platinimą į „Zimbra“ serverį ir išpakuokite. Norėdami tai padaryti, paleiskite komandas per ssh seansą zimbra serveryje

cd ~
mkdir zimbra
cd zimbra

(jei dabartinis katalogas nepasikeitė po ankstesnio veiksmo, aukščiau pateiktos komandos gali būti praleistos)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Zimbros montavimas

Veiksmų seka

1) Eikite į katalogą, kuriame failai buvo išpakuoti atliekant 4.1.1 veiksmą (galima peržiūrėti su komanda ls, kai esate ~/zimbra kataloge).

Mūsų pavyzdyje tai būtų:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Paleiskite „Zimbra“ diegimą naudodami komandą

sudo ./install.sh

3) Atsakome į montuotojo klausimus

Į montuotojo klausimus galite atsakyti „y“ (atitinka „taip“), „n“ (atitinka „ne“) arba palikti montuotojo pasiūlymą nepakeistą (siūlomos parinktys, pateikiamos laužtiniuose skliaustuose, pvz. [Y]“ arba „[N]“.

Ar sutinkate su programinės įrangos licencijos sutarties sąlygomis? – Taip.

Naudoti Zimbros paketų saugyklą? – pagal nutylėjimą (taip).

"Įdiegti zimbra-ldap?","Įdiegti zimbra-logger?","Įdiegti zimbra-mta?“ – numatytasis (taip).

Įdiegti zimbra-dnscache? – ne (pagal numatytuosius nustatymus operacinėje sistemoje yra įjungtas atskiras talpyklos DNS serveris, todėl šis paketas su juo konfliktuos dėl naudojamų prievadų).

Įdiegti zimbra-snmp? – jei norite, galite palikti numatytąją parinktį (taip), jums nereikia diegti šio paketo. Mūsų pavyzdyje palikta numatytoji parinktis.

"Įdiegti zimbra parduotuvę?","Įdiegti zimbra-apache?","Įdiegti zimbros burtą?","Įdiegti zimbra-memcached?","Įdiegti zimbra-proxy?“ – numatytasis (taip).

Įdiegti zimbra-snmp? – ne (paketas iš tikrųjų nepalaikomas ir jį funkcionaliai pakeičia Zextras Drive).

Įdiegti zimbra-imapd? – numatytasis (ne).

Įdiegti zimbra-chat? – ne (funkciškai pakeistas Zextras Team)

Po to montuotojas paklaus, ar tęsti diegimą?

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.
Jei galime tęsti, atsakome „taip“, kitu atveju atsakome „ne“ ir gauname galimybę pakeisti atsakymus į anksčiau užduotus klausimus.

Sutikus tęsti, diegimo programa įdiegs paketus.

4.) Atsakome į pirminio konfigūratoriaus klausimus

4.1) Kadangi mūsų pavyzdyje pašto serverio DNS pavadinimas (A įrašo pavadinimas) ir aptarnaujamo pašto domeno pavadinimas (MX įrašo pavadinimas) skiriasi, konfigūravimo priemonė rodo įspėjimą ir ragina nustatyti aptarnaujamo pašto domeno pavadinimą. Sutinkame su jo pasiūlymu ir įrašome MX įrašo pavadinimą. Mūsų pavyzdyje tai atrodo taip:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.
Pastaba: taip pat galite nustatyti, kad aptarnaujamo pašto domenas skirtųsi nuo serverio pavadinimo, jei serverio pavadinime yra to paties pavadinimo MX įrašas.

4.2) Konfigūravimo priemonė rodo pagrindinį meniu.

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Turime nustatyti Zimbra administratoriaus slaptažodį (mūsų pavyzdyje 6 meniu punktas), be kurio neįmanoma tęsti diegimo, ir pakeisti zimbra-proxy nustatymą (mūsų pavyzdyje 8 meniu punktas; jei reikia, šį nustatymą galima pakeisti po įdiegimo).

4.3) „Zimbra“ parduotuvės nustatymų keitimas

Konfigūratoriaus eilutėje įveskite meniu elemento numerį ir paspauskite Enter. Mes patenkame į saugojimo nustatymų meniu:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

kur konfigūratoriaus kvietime įvedame Admin Password meniu punkto numerį (mūsų 4 pavyzdyje), paspauskite Enter, po to konfigūruotojas pasiūlo atsitiktinai sugeneruotą slaptažodį, su kuriuo galite sutikti (atsimindami) arba įvesti savo. Abiem atvejais pabaigoje turite paspausti Enter, po kurio elementas „Administratoriaus slaptažodis“ pašalins žymeklį laukti, kol naudotojas įves informaciją:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Grįžtame į ankstesnį meniu (sutinkame su konfigūratoriaus pasiūlymu).

4.4) Zimbra-proxy nustatymų keitimas

Pagal analogiją su ankstesniu žingsniu, pagrindiniame meniu pasirinkite elemento „zimbra-proxy“ numerį ir įveskite jį į konfigūratoriaus eilutę.

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.
Atsidariusiame tarpinio serverio konfigūracijos meniu pasirinkite elemento „Proxy serverio režimas“ numerį ir įveskite jį į konfigūratoriaus eilutę.

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Konfigūratorius pasiūlys pasirinkti vieną iš režimų, į jo eilutę įveskite „redirect“ ir paspauskite Enter.

Po to grįžtame į pagrindinį meniu (sutinkame su konfigūratoriaus pasiūlymu).

4.5) Veikia konfigūracija

Norėdami pradėti konfigūraciją, konfigūratoriaus ragelyje įveskite „a“. Po to paklaus, ar įrašyti įvestą konfigūraciją į failą (kuris gali būti naudojamas iš naujo įdiegti) - galite sutikti su numatytuoju pasiūlymu, jei įrašymas atliktas - paklaus, kuriame faile išsaugoti konfigūraciją (jūs taip pat galite sutikti su numatytuoju pasiūlymu arba įvesti savo failo pavadinimą).

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.
Šiame etape vis tiek galite atsisakyti tęsti ir keisti konfigūraciją, sutikdami su numatytuoju atsakymu į klausimą „Sistema bus pakeista – tęsti?

Norėdami pradėti diegti, į šį klausimą turite atsakyti „Taip“, po kurio konfigūratorius kurį laiką taikys anksčiau įvestus nustatymus.

4.6) „Zimbra“ diegimo užbaigimas

Prieš baigdamas montuotojas paklaus, ar pranešti Zimbra apie diegimą. Galite sutikti su numatytuoju pasiūlymu arba atmesti pranešimą (atsakydami „Ne“).

Po to diegimo programa dar kurį laiką atliks paskutines operacijas ir parodys pranešimą, kad sistemos konfigūracija baigta, su raginimu paspausti bet kurį klavišą, kad uždarytumėte diegimo programą.

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

4.3. Zextras Suite montavimas

Norėdami gauti daugiau informacijos apie „Zextras Suite“ diegimą, žr instrukcija.

Veiksmų seka:

1) Eikite į katalogą, kuriame failai buvo išpakuoti atliekant 4.1.2 veiksmą (galima peržiūrėti su komanda ls, kai esate ~/zimbra kataloge).

Mūsų pavyzdyje tai būtų:

cd ~/zimbra/zextras_suite

2) Paleiskite „Zextras Suite“ diegimą naudodami komandą

sudo ./install.sh all

3) Atsakome į montuotojo klausimus

Diegimo programos veikimo principas yra panašus į Zimbra montuotojo veikimo principą, išskyrus tai, kad nėra konfigūratoriaus. Į montuotojo klausimus galite atsakyti „y“ (atitinka „taip“), „n“ (atitinka „ne“) arba palikti montuotojo pasiūlymą nepakeistą (siūlomos parinktys, pateikiamos laužtiniuose skliaustuose, pvz. [Y]“ arba „[N]“.

Norėdami pradėti diegimo procesą, turite nuosekliai atsakyti „taip“ į šiuos klausimus:

Ar sutinkate su programinės įrangos licencijos sutarties sąlygomis?
Ar norite, kad „Zextras Suite“ automatiškai atsisiųstų, įdiegtų ir atnaujintų ZAL biblioteką?

Po to bus rodomas pranešimas, kuriame prašoma paspausti Enter, kad tęstumėte:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.
Paspaudus Enter prasidės diegimo procesas, kartais pertraukiamas klausimų, į kuriuos atsakome sutikdami su numatytaisiais pasiūlymais („taip“), būtent:

Dabar bus įdiegtas „Zextras Suite Core“. Tęsti?
Ar norite sustabdyti „Zimbra“ žiniatinklio programą (pašto dėžutę)?
Dabar bus įdiegtas „Zextras Suite Zimlet“. Tęsti?

Prieš pradedant paskutinę diegimo dalį, jums bus pranešta, kad reikia sukonfigūruoti DOS filtrą, ir paprašys paspausti Enter, kad tęstumėte. Paspaudus Enter, prasideda paskutinė diegimo dalis, pabaigoje rodomas galutinis pranešimas ir diegimo programa baigia.

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

4.4. Pradinės sąrankos derinimas ir LDAP konfigūracijos parametrų nustatymas

1) Visi tolesni veiksmai atliekami pagal zimbros vartotoją. Norėdami tai padaryti, turite paleisti komandą

sudo su - zimbra

2) Pakeiskite DOS filtro nustatymą komanda

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Norėdami įdiegti „Zextras Docs“, jums reikės informacijos apie kai kurias „Zimbra“ konfigūracijos parinktis. Norėdami tai padaryti, galite paleisti komandą:

zmlocalconfig –s | grep ldap

Mūsų pavyzdyje bus rodoma ši informacija:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Jei norite naudoti toliau, jums reikės ldap_url, zimbra_ldap_password (ir zimbra_ldap_userdn, nors Zextras Docs diegimo programa paprastai teisingai spėja apie LDAP vartotojo vardą).

4) Išeikite kaip „zimbra“ vartotojas paleisdami komandą
Atsijungti

5. Dokumentų serverio paruošimas diegimui

5.1. Įkeliamas privatus SSH raktas į Zimbra serverį ir prisijungimas prie dokumentų serverio

„Zimbra“ serveryje būtina patalpinti SSH raktų poros privatųjį raktą, kurio viešasis raktas buvo naudojamas 2.2.2 punkto 2.2 veiksme kuriant Docs virtualią mašiną. Jį galima įkelti į serverį per SSH (pavyzdžiui, per sftp) arba įklijuoti per mainų sritį (jei leidžia naudojamo SSH kliento galimybės ir jo vykdymo aplinka).

Darome prielaidą, kad privatus raktas yra įdėtas į failą ~/.ssh/docs.key ir vartotojas, naudojamas prisijungdamas prie Zimbra serverio, yra jo savininkas (jei šis failas buvo atsiųstas/sukurtas šiam vartotojui, jis automatiškai tapo jos savininku).

Turite vieną kartą paleisti komandą:

chmod 600 ~/.ssh/docs.key

Ateityje, norėdami prisijungti prie dokumentų serverio, turėsite atlikti šią veiksmų seką:

1) Prisijunkite prie Zimbra serverio

2) Vykdyti komandą

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Pavyzdžiui, kur reikšmę <dokumentų serverio vidinis IP adresas> galima rasti „Yandex.Cloud Console“, kaip parodyta 2.3 pastraipoje.

5.2. Atnaujinimų diegimas

Prisijungę prie dokumentų serverio paleiskite komandas, panašias į tas, kurios skirtos Zimbra serveriui:

sudo apt update
sudo apt upgrade

(vykdydami paskutinę komandą, atsakykite „y“ į klausimą, ar esate tikri, kad įdiegsite siūlomą naujinimų sąrašą)

Įdiegę naujinimus galite (bet neprivalote) paleisti komandą:

sudo apt autoremove

Ir veiksmo pabaigoje paleiskite komandą

sudo shutdown –r now

5.3. Papildomas programų diegimas

Norėdami sinchronizuoti sistemos laiką ir ekrano programą, turite įdiegti NTP klientą, panašiai kaip ir Zimbra serveriui, naudodami šią komandą:

sudo apt install ntp screen

(Vykdydami paskutinę komandą, atsakykite „y“, kai paklausite, ar tikrai įdiegsite pridėtą paketų sąrašą)

Administratoriaus patogumui taip pat galite įdiegti papildomų paslaugų. Pavyzdžiui, „Midnight Commander“ galima įdiegti naudojant komandą:

sudo apt install mc

5.4. Sistemos konfigūracijos keitimas

5.4.1. Failo /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg taip pat, kaip ir Zimbra serveryje, pakeiskite manage_etc_hosts parametro reikšmę iš true į false.

Pastaba: norint pakeisti šį failą, redaktorius turi būti paleistas su root vartotojo teisėmis, pavyzdžiui, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg“ arba, jei įdiegtas mc paketas, galite naudoti komandą „sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Redaguokite /etc/hosts, pridėdami viešąjį „Zimbra“ serverio FQDN, bet naudodami „Yandex.Cloud“ priskirtą vidinį IP adresą. Jei turite administratoriaus valdomą vidinį DNS serverį, kurį naudoja virtualios mašinos (pavyzdžiui, gamybinėje aplinkoje), galintį išspręsti viešąjį Zimbra serverio FQDN su vidiniu IP adresu, kai gaunate užklausą iš vidinio tinklo ( užklausų iš interneto, Zimbra serverio FQDN turi būti išspręstas viešuoju IP adresu, o TURN serveris visada turi būti išspręstas viešu IP adresu, taip pat ir prisijungiant iš vidinių adresų), ši operacija nereikalinga.

Pavyzdžiui, mūsų atveju hosts failas atrodė taip:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Po redagavimo jis atrodė taip:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Pastaba: norint pakeisti šį failą, redaktorius turi būti paleistas su root vartotojo teisėmis, pavyzdžiui, "sudo vi /etc/hosts“ arba, jei įdiegtas mc paketas, galite naudoti komandą „sudo mcedit /etc/hosts»

6. Zextras Docs diegimas

6.1. Prisijunkite prie dokumentų serverio

Prisijungimo prie dokumentų serverio procedūra aprašyta 5.1 punkte.

6.2. Atsisiunčiamas Zextras Docs platinimas

Veiksmų seka:

1) Iš puslapio, iš kurio 4.1.2 pastraipoje buvo atsisiųstas „Zextras Suite“ platinamasis paketas. Atsisiųskite „Zextras Suite“ platinamojo paketo paketą (3 veiksme), nukopijuokite URL, skirtą dokumentų surinkimui. Ubuntu 18.04 LTS (jei nebuvo nukopijuota anksčiau).

2) Atsisiųskite „Zextras Suite“ platinimą į „Zimbra“ serverį ir išpakuokite. Norėdami tai padaryti, paleiskite komandas per ssh seansą zimbra serveryje

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(mūsų atveju vykdoma komanda „wget“. download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz"),

tar –zxf <имя скачанного файла>

(mūsų atveju vykdoma komanda „tar –zxf zextras-docs-“)ubuntu18.tgz»)

6.3. Zextras Docs montavimas

Norėdami gauti daugiau informacijos apie „Zextras Docs“ diegimą ir konfigūravimą, žr čia.

Veiksmų seka:

1) Eikite į katalogą, kuriame failai buvo išpakuoti atliekant 4.1.1 veiksmą (galima peržiūrėti su komanda ls, kai esate ~/zimbra kataloge).

Mūsų pavyzdyje tai būtų:

cd ~/zimbra/zextras-docs-installer

2) Paleiskite Zextras Docs diegimą naudodami komandą

sudo ./install.sh

3) Atsakome į montuotojo klausimus

Į montuotojo klausimus galite atsakyti „y“ (atitinka „taip“), „n“ (atitinka „ne“) arba palikti montuotojo pasiūlymą nepakeistą (siūlomos parinktys, pateikiamos laužtiniuose skliaustuose, pvz. [Y]“ arba „[N]“).

Sistema bus pakeista, ar norėtumėte tęsti? – priimti numatytąją parinktį („taip“).

Po to prasidės priklausomybių diegimas: diegimo programa parodys, kuriuos paketus nori įdiegti, ir paprašys patvirtinimo, kad juos įdiegtų. Visais atvejais sutinkame su numatytais pasiūlymais.

Pavyzdžiui, jis gali paklausti "python2.7 nerastas. Ar norėtumėte jį įdiegti?","python-ldap nerastas. Ar norėtumėte jį įdiegti?" ir taip toliau.

Įdiegęs visus reikiamus paketus, diegimo programa prašo sutikimo įdiegti „Zextras Docs“:

Ar norėtumėte įdiegti Zextras DOCS? – priimti numatytąją parinktį („taip“).

Po to šiek tiek laiko praleidžiama diegiant paketus, patį Zextras Docs ir pereinant prie konfigūratoriaus klausimų.

4) Atsakome į konfigūratoriaus klausimus

Konfigūratorius prašo konfigūracijos parametrų po vieną; atsakant į tai įvedamos 3 punkto 4.4 veiksme gautos reikšmės. Pradinis nustatymų derinimas ir LDAP konfigūracijos parametrų nustatymas.

Mūsų pavyzdyje nustatymai atrodo taip:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

5) „Zextras Docs“ diegimo pabaiga

Atsakęs į konfigūratoriaus klausimus, diegimo programa užbaigia vietinę Docs konfigūraciją ir užregistruoja įdiegtą paslaugą pagrindiniame Zimbra serveryje, kuris buvo įdiegtas anksčiau.

Diegiant viename serveryje to paprastai pakanka, tačiau kai kuriais atvejais (jei dokumentai nebus atidaryti dokumentuose žiniatinklio kliento skirtuke Diskas) gali tekti atlikti veiksmą, kurio reikia norint įdiegti kelis serverius. - mūsų pavyzdyje pagrindiniame Zimbra serveryje turėsite tai atlikti iš Zimbra Teams vartotojo /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl paleisti iš naujo.

7. Pradinė „Zimbra“ ir „Zextras Suite“ sąranka (išskyrus komandą)

7.1. Prisijunkite prie administratoriaus konsolės pirmą kartą

Prisijunkite prie naršyklės naudodami URL: https:// :7071

Jei norite, galite prisijungti prie žiniatinklio kliento naudodami URL: https://

Prisijungus naršyklėse rodomas įspėjimas apie nesaugų ryšį, nes nepavyksta patikrinti sertifikato. Jūs turite atsakyti naršyklei, kad sutinkate eiti į svetainę nepaisant šio įspėjimo. Taip yra dėl to, kad po įdiegimo TLS ryšiams naudojamas savarankiškai pasirašytas X.509 sertifikatas, kurį vėliau (produktyviai naudojant – reikėtų) pakeisti komerciniu sertifikatu arba kitu naudojamų naršyklių atpažįstamu sertifikatu.

Autentifikavimo formoje įveskite vartotojo vardą formatu admin@<jūsų priimtas pašto domenas> ir Zimbra administratoriaus slaptažodį, nurodytą diegiant Zimbra serverį 4.3 veiksme 4.2 punkte.

Mūsų pavyzdyje tai atrodo taip:

Admin Console:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.
Interneto klientas:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.
Pastaba 1. Jei prisijungdami prie administratoriaus konsolės ar žiniatinklio kliento nenurodysite priimto pašto domeno, vartotojai bus autentifikuoti pašto domene, sukurtame diegiant Zimbra serverį. Po įdiegimo tai yra vienintelis priimtas pašto domenas, esantis šiame serveryje, tačiau sistemai veikiant gali būti pridėta papildomų pašto domenų, o tada aiškiai nurodant domeną vartotojo varde pasikeis.

Pastaba 2. Kai prisijungiate prie žiniatinklio kliento, jūsų naršyklė gali paprašyti leidimo rodyti pranešimus iš svetainės. Turite sutikti gauti pranešimus iš šios svetainės.

Pastaba 3. Prisijungę prie administratoriaus konsolės galite būti informuoti, kad administratoriui pateikiami pranešimai, paprastai primenantys, kad reikia nustatyti Zextras atsarginę kopiją ir (arba) įsigyti Zextras licenciją prieš pasibaigiant numatytosios bandomosios licencijos galiojimui. Šiuos veiksmus galima atlikti vėliau, todėl įvedimo metu esančius pranešimus galima ignoruoti ir/arba pažymėti kaip perskaitytus meniu Zextras: Zextras Alert.

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Pastaba 4. Ypač svarbu pažymėti, kad serverio būsenos monitoriuje Dokumentų paslaugos būsena rodoma kaip „nepasiekiama“, net jei žiniatinklio kliento dokumentai veikia tinkamai:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Tai yra bandomosios versijos funkcija, kurią galima ištaisyti tik įsigijus licenciją ir susisiekus su palaikymo komanda.

7.2. „Zextras Suite“ komponentų diegimas

Meniu „Zextras: Core“ turite spustelėti mygtuką „Įdiegti“ visuose zimletuose, kuriuos ketinate naudoti.

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Diegiant winterlets pasirodo dialogo langas su operacijos rezultatu:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Mūsų pavyzdyje yra įdiegtos visos „Zextras Suite“ žiemos rinkiniai, po kurių „Zextras: Core“ forma bus tokia:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

7.3. Prieigos nustatymų keitimas

7.3.1. Visuotinių nustatymų keitimas

Meniu Nustatymai: Bendrieji nustatymai, Tarpinio serverio submeniu, pakeiskite šiuos parametrus:

Žiniatinklio tarpinio serverio režimas: peradresavimas
Įjungti administravimo konsolės tarpinį serverį: pažymėkite langelį.
Tada viršutinėje dešinėje formos dalyje spustelėkite „Išsaugoti“.

Mūsų pavyzdyje po atliktų pakeitimų forma atrodo taip:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

7.3.2. Pagrindinių „Zimbra“ serverio nustatymų pakeitimai

Meniu Nustatymai: Serveriai: <pagrindinio Zimbra serverio pavadinimas>, submeniu Proxy serveris, pakeiskite šiuos parametrus:

Žiniatinklio tarpinio serverio režimas: spustelėkite mygtuką „Atstatyti numatytąją vertę“ (pati reikšmė nepasikeis, nes ji jau buvo nustatyta diegiant). Įjungti administravimo konsolės tarpinį serverį: patikrinkite, ar pažymėtas žymimasis laukelis (turėjo būti pritaikyta numatytoji reikšmė, jei ne, galite spustelėti mygtuką „Atstatyti numatytąją vertę“ ir (arba) nustatyti rankiniu būdu). Tada viršutinėje dešinėje formos dalyje spustelėkite „Išsaugoti“.

Mūsų pavyzdyje po atliktų pakeitimų forma atrodo taip:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Pastaba: (jei nepavyksta prisijungti prie šio prievado, gali reikėti paleisti iš naujo)

7.4. Naujas administratoriaus konsolės prisijungimas

Naršyklėje prisijunkite prie administratoriaus konsolės naudodami URL: https:// :9071
Ateityje naudokite šį URL, kad prisijungtumėte

Pastaba: vieno serverio diegimui, kaip taisyklė, pakanka ankstesniame žingsnyje atliktų pakeitimų, tačiau kai kuriais atvejais (jei serverio puslapis nerodomas įvedant nurodytą URL), gali tekti atlikti reikalingą veiksmą kelių serverių diegimui – mūsų pavyzdyje pagrindiniame „Zimbra“ serveryje komandos turės būti vykdomos kaip „Zimbra“ vartotojas /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl paleisti iš naujo.

7.5. Numatytosios COS redagavimas

Meniu Settings: Service Class pasirinkite COS pavadinimu „numatytasis“.

Submeniu „Galimybės“ panaikinkite funkcijos „Portfelis“ žymėjimą, tada viršutinėje dešinėje formos dalyje spustelėkite „Išsaugoti“.

Mūsų pavyzdyje po konfigūracijos forma atrodo taip:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Taip pat rekomenduojama Disko submeniu pažymėti parinktį „Įgalinti failų ir aplankų bendrinimą“, tada viršutinėje dešinėje formos dalyje spustelėkite „Išsaugoti“.

Mūsų pavyzdyje po konfigūracijos forma atrodo taip:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Bandomojoje aplinkoje, toje pačioje paslaugų klasėje, Team Pro funkcijas galite įjungti submeniu Team įjungę žymimąjį laukelį tuo pačiu pavadinimu, po kurio konfigūracijos forma bus tokia:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Kai Team Pro funkcijos išjungtos, vartotojai turės prieigą tik prie Team Basic funkcijų.
Atkreipkite dėmesį, kad „Zextras Team Pro“ yra licencijuota nepriklausomai nuo „Zextras Suite“, todėl galite įsigyti ją už mažiau pašto dėžučių nei pati „Zextras Suite“; „Team Basic“ funkcijos įtrauktos į „Zextras Suite“ licenciją. Todėl, jei naudojate gamybinėje aplinkoje, gali tekti sukurti atskirą paslaugų klasę Team Pro vartotojams, apimančią atitinkamas funkcijas.

7.6. Ugniasienės nustatymas

Reikalingas pagrindiniam Zimbra serveriui:

) Leiskite prieigą iš interneto prie ssh, http/https, imap/imaps, pop3/pop3s, smtp prievadų (pagrindinio prievado ir papildomų prievadų, skirtų naudoti pašto programoms) ir administravimo konsolės prievadą.

b) Leisti visus ryšius iš vidinio tinklo (kuriam NAT internete buvo įjungtas 1.3 veiksmo 1 veiksme).

Nereikia konfigūruoti Zextras Docs serverio ugniasienės, nes ji nepasiekiama iš interneto.

Norėdami tai padaryti, turite atlikti šią veiksmų seką:

1) Prisijunkite prie pagrindinio Zimbra serverio teksto pulto. Prisijungdami per SSH, turite paleisti komandą „screen“, kad komandos vykdymas nenutrūktų, jei ryšys su serveriu laikinai nutrūktų dėl ugniasienės nustatymų pasikeitimų.

2) Vykdyti komandas

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Mūsų pavyzdyje tai atrodo taip:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

7.7. Tikrinama prieiga prie žiniatinklio kliento ir administratoriaus konsolės

Norėdami stebėti ugniasienės funkcionalumą, savo naršyklėje galite eiti į šį URL

Administratoriaus konsolė: https:// :9071
Interneto klientas: http:// (bus automatinis peradresavimas į https:// )
Tuo pačiu metu naudojant alternatyvų URL https:// :7071 Administratoriaus pultas neturėtų atsidaryti.

Mūsų pavyzdyje pateiktas žiniatinklio klientas atrodo taip:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Pastaba. Kai prisijungiate prie žiniatinklio kliento, jūsų naršyklė gali paprašyti leidimo rodyti pranešimus iš svetainės. Turite sutikti gauti pranešimus iš šios svetainės.

8. Garso ir vaizdo konferencijų veikimo užtikrinimas Zextras Team

8.1. Apžvalga

Toliau aprašyti veiksmai nereikalingi, jei visi Zextras Team klientai sąveikauja tarpusavyje nenaudodami NAT (šiuo atveju sąveika su pačiu Zimbra serveriu gali būti atliekama naudojant NAT, t. y. svarbu, kad tarp klientų nebūtų NAT), arba jei naudojamas tik tekstas „Messenger“.

Norėdami užtikrinti kliento sąveiką per garso ir vaizdo konferencijas:

) Turite įdiegti arba naudoti esamą TURN serverį.

b) Nes TURN serveris dažniausiai turi ir STUN serverio funkcionalumą, rekomenduojama jį naudoti ir tokiu pajėgumu (kaip alternatyva galima naudoti viešuosius STUN serverius, tačiau vien STUN funkcionalumo dažniausiai neužtenka).

Gamybinėje aplinkoje dėl galimai didelės apkrovos TURN serverį rekomenduojama perkelti į atskirą virtualią mašiną. Testavimui ir/ar nedideliam apkrovimui TURN serverį galima derinti su pagrindiniu Zimbra serveriu.

Mūsų pavyzdyje nagrinėjamas TURN serverio diegimas pagrindiniame Zimbra serveryje. TURN diegimas atskirame serveryje yra panašus, išskyrus tai, kad veiksmai, susiję su TURN programinės įrangos įdiegimu ir konfigūravimu, atliekami TURN serveryje, o veiksmai, skirti sukonfigūruoti Zimbra serverį naudoti tą serverį, atliekami pagrindiniame Zimbra serveryje.

8.2. TURN serverio įdiegimas

Anksčiau prisijungę per SSH prie pagrindinio Zimbra serverio, paleiskite komandą

sudo apt install resiprocate-turn-server

8.3. TURN serverio nustatymas

Pastaba. Norėdami pakeisti visus šiuos konfigūracijos failus, redaktorius turi būti paleistas su root vartotojo teisėmis, pavyzdžiui, "sudo vi /etc/reTurn/reTurnServer.config“ arba, jei įdiegtas mc paketas, galite naudoti komandą „sudo mcedit /etc/reTurn/reTurnServer.config»

Supaprastintas vartotojo kūrimas

Norėdami supaprastinti bandomojo ryšio su TURN serveriu kūrimą ir derinimą, TURN serverio vartotojų duomenų bazėje išjungsime maišos slaptažodžių naudojimą. Gamybinėje aplinkoje rekomenduojama naudoti maišos slaptažodžius; tokiu atveju slaptažodžių maišos generavimas jiems turi būti atliekamas pagal instrukcijas, esančias failuose /etc/reTurn/reTurnServer.config ir /etc/reTurn/users.txt.

Veiksmų seka:

1) Redaguokite /etc/reTurn/reTurnServer.config failą

Pakeiskite parametro „UserDatabaseHashedPasswords“ reikšmę iš „true“ į „false“.

2) Redaguokite failą /etc/reTurn/users.txt

Nustatykite jį į vartotojo vardą, slaptažodį, sritį (savavališka, nenaudojama nustatant Zimbra ryšį) ir paskyros būseną nustatykite į „AUTHORIZED“.

Mūsų pavyzdyje failas iš pradžių atrodė taip:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Po redagavimo atrodė taip:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

3) Konfigūracijos taikymas

Vykdyti komandą

sudo systemctl restart resiprocate-turn-server

8.4. TURN serverio ugniasienės nustatymas

Šiame etape įdiegiamos papildomos ugniasienės taisyklės, reikalingos TURN serverio veikimui. Turite leisti prieigą prie pirminio prievado, kuriuo serveris priima užklausas, ir prie dinaminio prievadų diapazono, kurį serveris naudoja medijos srautams tvarkyti.

Prievadai nurodyti /etc/reTurn/reTurnServer.config faile, mūsų atveju tai yra:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

и

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

Norėdami įdiegti ugniasienės taisykles, turite paleisti komandas

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Konfigūravimas naudoti TURN serverį Zimbra

Konfigūravimui naudojamas serverio FQDN, TURN serveris, sukurtas 1.2 pastraipos 1 veiksme ir kurį turi išspręsti DNS serveriai su tuo pačiu viešuoju IP adresu tiek užklausoms iš interneto, tiek užklausoms iš vidinių adresų.

Peržiūrėkite dabartinę „zxsuite team iceServer get“ ryšio konfigūraciją, veikiančią naudojant „zimbra“ vartotoją.

Daugiau informacijos apie TURN serverio naudojimo nustatymą rasite skyriuje „Zextras Team diegimas norint naudoti TURN serverį“ dokumentacija.

Norėdami sukonfigūruoti, Zimbra serveryje turite paleisti šias komandas:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Atitinkamai vartotojo vardo ir slaptažodžio reikšmės, nurodytos 2 punkto 8.3 veiksme, naudojamos kaip <vartotojo vardas> ir <slaptažodis>.

Mūsų pavyzdyje tai atrodo taip:

„Zextras“ / „Zimbra“ biuro darbo stočių diegimas „Yandex.Cloud“.

9. Leisti paštui pereiti per SMTP protokolą

Pagal dokumentacija, Yandex.Cloud, išeinantis srautas į TCP 25 prievadą internete ir į Yandex Compute Cloud virtualias mašinas visada blokuojamas, kai pasiekiamas per viešą IP adresą. Tai netrukdys jums patikrinti laiškų, išsiųstų iš kito pašto serverio į priimtą pašto domeną, priėmimo, tačiau neleis jums siųsti laiškų už Zimbra serverio ribų.

Dokumentacijoje teigiama, kad „Yandex.Cloud“ gali atidaryti TCP 25 prievadą gavusi palaikymo užklausą, jei to laikotės Priimtinos naudojimo gairės, ir pasilieka teisę pažeidus taisykles vėl blokuoti uostą. Norėdami atidaryti prievadą, turite susisiekti su „Yandex.Cloud“ palaikymo komanda.

Taikymas

SSH raktų kūrimas openssh ir putty bei raktų konvertavimas iš putty į openssh formatą

1. SSH raktų porų kūrimas

В Windows Naudojant „Putty“: paleiskite komandą „puttygen.exe“ ir spustelėkite mygtuką „Generuoti“.

В Linux: vykdyti komandą

ssh-keygen

2. Raktų konvertavimas iš glaisto į openssh formatą

В Windows:

Veiksmų seka:

  1. Paleiskite programą puttygen.exe.
  2. Įkelkite privatų raktą ppk formatu, naudokite meniu punktą Failas → Įkelti privatųjį raktą.
  3. Įveskite slaptafrazę, jei reikia šiam raktui.
  4. Viešasis raktas OpenSSH formatu rodomas glaistai su užrašu „Viešasis raktas, skirtas įklijuoti į OpenSSH authorised_keys failo lauką“.
  5. Norėdami eksportuoti privatųjį raktą į OpenSSH formatą, pagrindiniame meniu pasirinkite Konversijos → Eksportuoti OpenSSH raktą
  6. Išsaugokite privatų raktą naujame faile.

В Linux

1. Įdiekite PuTTY įrankių paketą:

в Ubuntu:

sudo apt-get install putty-tools

в Debian-panašūs paskirstymai:

apt-get install putty-tools

RPM pagrindu sukurtuose paskirstymuose, pagrįstuose yum (CentOS ir kiti):

yum install putty

2. Norėdami konvertuoti privatųjį raktą, paleiskite komandą:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Norėdami sugeneruoti viešąjį raktą (jei reikia):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Rezultatas

Įdiegęs pagal rekomendacijas, vartotojas gauna „Zimbra“ pašto serverį, sukonfigūruotą „Yandex.Cloud“ infrastruktūroje su „Zextras“ plėtiniu, skirtu įmonės komunikacijai ir bendradarbiavimui su dokumentais. Nustatymai atliekami su tam tikrais apribojimais bandomajai aplinkai, tačiau nėra sunku perjungti diegimą į gamybos režimą ir pridėti parinkčių, kaip naudoti Yandex.Cloud objektų saugyklą ir kt. Jei turite klausimų dėl sprendimo diegimo ir naudojimo, susisiekite su savo Zextras partneriu – SVZ arba atstovai Yandex.Cloud.

Visais su „Zextras Suite“ susijusiais klausimais galite susisiekti su „Zextras“ atstove Ekaterina Triandafilidi el. paštu katerina@zextras.com

Šaltinis: www.habr.com

Pirkite patikimą prieglobą svetainėms su DDoS apsauga, VPS VDS serveriais 🔥 Įsigykite patikimą svetainių talpinimą su DDoS apsauga, VPS VDS serveriais | ProHoster