Ievads
Biroja infrastruktūras optimizēšana un jaunu darbvietu izvietošana ir nopietns izaicinājums visu veidu un lielumu uzņēmumiem. Labākais variants jaunam projektam ir resursu noma mākonī un licenču iegāde, ko var izmantot gan no pakalpojumu sniedzēja, gan savā datu centrā. Viens no risinājumiem šādam scenārijam ir , kas ļauj izveidot platformu uzņēmuma sadarbībai un korporatīvajai komunikācijai gan mākoņa vidē, gan savā infrastruktūrā.

Risinājums ir paredzēts jebkura lieluma birojiem, un tam ir divi galvenie izvietošanas scenāriji: viena servera iestatīšana līdz 3000 pastkastēm un zemas kļūdu tolerances prasības, savukārt vairāku serveru iestatīšana nodrošina uzticamu un atsaucīgu darbību desmitiem vai simtiem tūkstošu pastkastīšu. Visos gadījumos lietotāji piekļūst e-pastam, dokumentiem un ziņojumiem, izmantojot vienu tīmekļa saskarni no jebkura datora, nav nepieciešams instalēt vai konfigurēt papildu programmatūru vai izmantot mobilās lietotnes operētājsistēmai iOS un... AndroidVarat izmantot pazīstamos Outlook un Thunderbird klientus.
Lai izvietotu projektu, Zextras partneris - izvēlējās Yandex.Cloud, jo tā arhitektūra ir līdzīga AWS un ir atbalsts ar S3 saderīgai krātuvei, kas samazinās liela apjoma pasta, ziņojumu un dokumentu glabāšanas izmaksas un palielinās risinājuma kļūdu toleranci.
Yandex.Cloud vidē viena servera instalēšanai tiek izmantoti pamata virtuālās mašīnas pārvaldības rīki un virtuālā tīkla pārvaldības iespējas . Vairāku serveru instalēšanai papildus norādītajiem rīkiem ir jāizmanto tehnoloģijas , ja nepieciešams (atkarībā no sistēmas mēroga) – arī un tīkla balansētājs .
Ar S3 saderīga objektu krātuve var izmantot abās instalēšanas opcijās, un to var arī savienot ar sistēmām, kas ir izvietotas uz vietas, lai nodrošinātu ekonomisku un defektu tolerantu pasta servera datu glabāšanu pakalpojumā Yandex.Cloud.
Viena servera instalēšanai atkarībā no lietotāju un/vai pastkastīšu skaita ir nepieciešams: galvenajam serverim 4-12 vCPU, 8-64 GB vRAM (īpašas vCPU un vRAM vērtības ir atkarīgas no skaita pastkastīšu un faktiskās slodzes), vismaz 80 GB diska operētājsistēmai un lietojumprogrammām, kā arī papildu diska vieta pasta, indeksu, žurnālu u.c. glabāšanai atkarībā no pastkastīšu skaita un vidējā lieluma un kas var dinamiski mainīties sistēmas darbības laikā; Dokumentu palīgserveriem: 2-4 vCPU, 2-16 GB vRAM, 16 GB diska vietas (konkrētas resursu vērtības un serveru skaits ir atkarīgs no faktiskās slodzes); Turklāt var būt nepieciešams TURN/STUN serveris (tā nepieciešamība kā atsevišķs serveris un resursi ir atkarīgi no faktiskās slodzes). Vairāku serveru instalācijām lomu spēles virtuālo mašīnu skaits un mērķis un tām piešķirtie resursi tiek noteikti individuāli atkarībā no lietotāja prasībām.
Raksta mērķis
Zextras Suite produktu izvietošanas apraksts Yandex.Cloud vidē, pamatojoties uz Zimbra pasta serveri viena servera instalēšanas opcijā. Iegūto instalāciju var izmantot ražošanas vidē (pieredzējuši lietotāji var veikt nepieciešamos iestatījumus un pievienot resursus).
Zextras Suite/Zimbra sistēmā ietilpst:
- Zimbra — korporatīvais e-pasts ar iespēju koplietot pastkastes, kalendārus un kontaktu sarakstus (adrešu grāmatas).
- Zextras dokumenti — iebūvēts biroja komplekts, kura pamatā ir LibreOffice tiešsaistē, lai izveidotu un sadarbotos ar dokumentiem, izklājlapām un prezentācijām.
- Zextras Drive – individuāla failu krātuve, kas ļauj rediģēt, uzglabāt un koplietot failus un mapes ar citiem lietotājiem.
- Zextras komanda – kurjers ar audio un video konferenču atbalstu. Pieejamās versijas ir Team Basic, kas nodrošina tikai 1:1 saziņu, un Team Pro, kas atbalsta vairāku lietotāju konferences, kanālus, ekrāna koplietošanu, failu koplietošanu un citas funkcijas.
- Zextras Mobile – atbalsts mobilajām ierīcēm, izmantojot Exchange ActiveSync, lai sinhronizētu pastu ar mobilajām ierīcēm ar MDM (Mobile Device Management) pārvaldības funkcijām. Ļauj izmantot Microsoft Outlook kā e-pasta klientu.
- Zextras Admin – vairāku nomnieku sistēmu administrēšanas ieviešana ar administratoru deleģēšanu klientu grupu un pakalpojumu klašu pārvaldīšanai.
- Zextras dublējums - pilna cikla datu dublēšana un atkopšana reāllaikā
- Zextras Powerstore — pasta sistēmas objektu hierarhiska glabāšana ar datu apstrādes klašu atbalstu, ar iespēju uzglabāt datus lokāli vai S3 arhitektūras mākoņkrātuvēs, tostarp Yandex Object Storage.
Pabeidzot instalēšanu, lietotājs saņem sistēmu, kas darbojas Yandex.Cloud vidē.
Noteikumi un ierobežojumi
- Diska vietas piešķiršana pastkastēm, indeksiem un citiem datu veidiem nav ietverta, jo Zextras Powerstore atbalsta vairākus krātuves veidus. Krātuves veids un lielums ir atkarīgs no uzdevumiem un sistēmas parametriem. Ja nepieciešams, to var izdarīt vēlāk, pārveidojot aprakstīto instalāciju ražošanas instalācijā.
- Lai vienkāršotu instalēšanu, netiek apsvērta administratora pārvaldīta DNS servera izmantošana iekšējo (nepublisko) domēna nosaukumu atrisināšanai; tiek izmantots standarta Yandex.Cloud DNS serveris. Lietojot ražošanas vidē, ieteicams izmantot DNS serveri, kas jau var pastāvēt korporatīvajā infrastruktūrā.
- Tiek pieņemts, ka Yandex.Cloud konts tiek izmantots ar noklusējuma iestatījumiem (jo īpaši, piesakoties pakalpojuma “Console”, ir tikai direktorijs (sarakstā “Pieejamie mākoņi” zem nosaukuma noklusējuma). pārzina darbu Yandex.Cloud, Viņi var pēc saviem ieskatiem izveidot atsevišķu direktoriju testa stendam vai izmantot esošu.
- Lietotājam ir jābūt publiskai DNS zonai, kurai ir jābūt administratīvai piekļuvei.
- Lietotājam ir jābūt piekļuvei Yandex.Cloud “Console” direktorijam ar vismaz “redaktora” lomu (“Cloud Owner” pēc noklusējuma ir visas nepieciešamās tiesības; ir ceļveži, kā piešķirt piekļuvi mākonim citiem lietotājiem : , , )
- Šajā rakstā nav aprakstīta pielāgotu X.509 sertifikātu instalēšana, ko izmanto, lai nodrošinātu tīkla sakarus, izmantojot TLS mehānismus. Kad instalēšana būs pabeigta, tiks izmantoti pašparakstīti sertifikāti, kas ļaus izmantot pārlūkprogrammas, lai piekļūtu instalētajai sistēmai. Parasti tie parāda paziņojumu, ka serverim nav pārbaudāma sertifikāta, taču tas ļauj turpināt darbu. Kamēr nav instalēti sertifikāti, ko apstiprinājušas klienta ierīces (ko parakstījušas valsts un/vai korporatīvās sertifikācijas iestādes), mobilo ierīču lietojumprogrammas var nedarboties ar instalēto sistēmu. Tāpēc norādīto sertifikātu uzstādīšana ražošanas vidē ir nepieciešama, un tā tiek veikta pēc testa pabeigšanas saskaņā ar uzņēmuma drošības politikām.
Zextras/Zimbra sistēmas instalēšanas procesa apraksts “viena servera” versijā
1. Iepriekšēja sagatavošana
Pirms instalēšanas uzsākšanas jums jāpārliecinās:
) Izmaiņu veikšana publiskajā DNS zonā (izveidot A ierakstu Zimbra serverim un MX ierakstu apkalpotajam pasta domēnam).
b) Virtuālā tīkla infrastruktūras iestatīšana pakalpojumā Yandex.Cloud.
Tajā pašā laikā pēc DNS zonas izmaiņu veikšanas paiet zināms laiks, līdz šīs izmaiņas tiek izplatītas, bet, no otras puses, jūs nevarat izveidot A ierakstu, nezinot ar to saistīto IP adresi.
Tāpēc darbības tiek veiktas šādā secībā:
1. Rezervējiet publisko IP adresi vietnē Yandex.Cloud
1.1 Sadaļā “Yandex.Cloud Console” (ja nepieciešams, atlasot mapes “pieejamie mākoņi”) dodieties uz sadaļu Virtual Private Cloud, IP adreses, pēc tam noklikšķiniet uz pogas “Rezervēt adresi”, atlasiet vēlamo pieejamības zonu (vai piekrītiet ar piedāvāto vērtību; šī pieejamības zona pēc tam ir jāizmanto visām darbībām, kas aprakstītas vēlāk vietnē Yandex.Cloud, ja attiecīgajās veidlapās ir iespēja izvēlēties pieejamības zonu), atvērtajā dialoglodziņā varat, ja vēlaties, bet ne vienmēr atlasiet opciju “DDoS aizsardzība” un noklikšķiniet uz pogas “Rezervēt” (skatiet arī ).

Pēc dialoga aizvēršanas IP adrešu sarakstā būs pieejama sistēmas piešķirtā statiskā IP adrese, kuru varēs kopēt un izmantot nākamajā darbībā.

1.2 DNS zonā "pārsūtīt" izveidojiet A ierakstu Zimbra serverim, kas norāda uz iepriekš piešķirto IP adresi, A ierakstu TURN serverim, kas norāda uz to pašu IP adresi, un MX ierakstu pieņemtajam pasta domēnam. Mūsu piemērā tie būs attiecīgi mail.testmail.svzcloud.ru (Zimbra serveris), turn.testmail.svzcloud.ru (TURN serveris) un testmail.svzcloud.ru (pasta domēns).
1.3 Vietnē Yandex.Cloud atlasītajā pieejamības zonā apakštīklam, kas tiks izmantots virtuālo mašīnu izvietošanai, iespējojiet NAT internetā.
Lai to izdarītu, sadaļas Virtual Private Cloud apakšsadaļā “Mākoņtīkli” atlasiet atbilstošo mākoņa tīklu (pēc noklusējuma tur ir pieejams tikai noklusējuma tīkls), atlasiet tajā atbilstošo pieejamības zonu un atlasiet “Iespējot NAT internetā ” tā iestatījumos.

Statuss tiks mainīts apakštīklu sarakstā:

Sīkāku informāciju skatiet dokumentācijā: и .
2. Virtuālo mašīnu izveide
2.1. Zimbra virtuālās mašīnas izveide
Darbību secība:
2.1.1 Sadaļā “Yandex.Cloud Console” atveriet sadaļu Compute Cloud, apakšsadaļu “Virtuālās mašīnas”, noklikšķiniet uz pogas “Izveidot VM” (plašāku informāciju par virtuālās mašīnas izveidi sk. ).

2.1.2 Tur jums jāiestata:
- Nosaukums – patvaļīgs (saskaņā ar Yandex.Cloud atbalstīto formātu)
- Pieejamības zona – jāatbilst iepriekš virtuālajam tīklam atlasītajai zonai.
- Sadaļā “Publiskie attēli” atlasiet Ubuntu 60 000 litru
- Instalējiet sāknēšanas disku, kura izmērs ir vismaz 80 GB. Testa nolūkos pietiek ar HDD tipu (un arī produktīvai lietošanai, ja daži datu veidi tiek pārsūtīti uz SSD tipa diskiem). Ja nepieciešams, pēc VM izveides var pievienot papildu diskus.
Iestatījumā “skaitļošanas resursi”:
- vCPU: vismaz 4.
- Garantētā vCPU daļa: rakstā aprakstīto darbību laikā vismaz 50%; pēc instalēšanas, ja nepieciešams, to var samazināt.
- RAM: ieteicama 8 GB.
- Apakštīkls: atlasiet apakštīklu, kuram sākotnējās sagatavošanas posmā tika iespējots interneta NAT.
- Publiskā adrese: atlasiet no saraksta IP adresi, kas iepriekš tika izmantota, lai izveidotu A ierakstu DNS.
- Lietotājs: pēc jūsu ieskatiem, bet atšķiras no root lietotāja un sistēmas kontiem Linux.
- Ir jānorāda publiska (atvērta) SSH atslēga.
→
См. также 1 lietotne. SSH atslēgu izveide openssh un putty formātā un atslēgu konvertēšana no špakteles uz openssh formātu.
2.1.3 Kad iestatīšana ir pabeigta, noklikšķiniet uz “Izveidot VM”.
2.2. Zextras Docs virtuālās mašīnas izveide
Darbību secība:
2.2.1 Sadaļā “Yandex.Cloud Console” atveriet sadaļu Compute Cloud, apakšsadaļu “Virtuālās mašīnas”, noklikšķiniet uz pogas “Izveidot VM” (plašāku informāciju par virtuālās mašīnas izveidi sk. ).

2.2.2 Tur jums jāiestata:
- Nosaukums – patvaļīgs (saskaņā ar Yandex.Cloud atbalstīto formātu)
- Pieejamības zona – jāatbilst iepriekš virtuālajam tīklam atlasītajai zonai.
- Sadaļā “Publiskie attēli” atlasiet Ubuntu 60 000 litru
- Instalējiet sāknēšanas disku, kura izmērs ir vismaz 80 GB. Testa nolūkos pietiek ar HDD tipu (un arī produktīvai lietošanai, ja daži datu veidi tiek pārsūtīti uz SSD tipa diskiem). Ja nepieciešams, pēc VM izveides var pievienot papildu diskus.
Iestatījumā “skaitļošanas resursi”:
- vCPU: vismaz 2.
- Garantētā vCPU daļa: rakstā aprakstīto darbību laikā vismaz 50%; pēc instalēšanas, ja nepieciešams, to var samazināt.
- RAM: vismaz 2 GB.
- Apakštīkls: atlasiet apakštīklu, kuram sākotnējās sagatavošanas posmā tika iespējots interneta NAT.
- Publiskā adrese: nav adreses (šai iekārtai nav nepieciešama piekļuve no interneta, tikai izejošā piekļuve no šīs iekārtas internetam, ko nodrošina izmantotā apakštīkla opcija “NAT uz internetu”).
- Lietotājs: pēc jūsu ieskatiem, bet atšķiras no root lietotāja un sistēmas kontiem Linux.
- Noteikti jāiestata publiska (atvērta) SSH atslēga, var izmantot to pašu ko Zimbra serverim, var ģenerēt atsevišķu atslēgu pāri, jo Zextras Docs servera privātā atslēga būs jāievieto Zimbra serverī. disks.
Skatīt arī 1. pielikumu. SSH atslēgu izveide openssh un putty formātā un atslēgu konvertēšana no špakteles uz openssh formātu.
2.2.3 Kad iestatīšana ir pabeigta, noklikšķiniet uz “Izveidot VM”.
2.3 Izveidotās virtuālās mašīnas būs pieejamas virtuālo mašīnu sarakstā, kas īpaši parāda to statusu un izmantotās IP adreses gan publiskās, gan iekšējās. Informācija par IP adresēm būs nepieciešama turpmākajās instalēšanas darbībās.

3. Zimbra servera sagatavošana instalēšanai
3.1 Atjauninājumu instalēšana
Jums ir jāpiesakās Zimbra serverī tā publiskajā IP adresē, izmantojot vēlamo ssh klientu, izmantojot privāto ssh atslēgu un lietotājvārdu, kas norādīts, veidojot virtuālo mašīnu.
Pēc pieteikšanās palaidiet komandas:
sudo apt update
sudo apt upgrade
(izpildot pēdējo komandu, atbildiet ar “y” uz jautājumu par to, vai esat pārliecināts par piedāvātā atjauninājumu saraksta instalēšanu)
Pēc atjauninājumu instalēšanas varat (bet tas nav obligāti) palaist komandu:
sudo apt autoremove
Un soļa beigās palaidiet komandu
sudo shutdown –r now
3.2 Papildu lietojumprogrammu uzstādīšana
Lai sinhronizētu sistēmas laiku un ekrāna lietojumprogrammu, ir jāinstalē NTP klients ar šādu komandu:
sudo apt install ntp screen
(Izpildot pēdējo komandu, atbildiet “y”, kad tiek jautāts, vai esat pārliecināts, ka instalējat pievienoto pakotņu sarakstu)
Administratora ērtībām varat instalēt arī papildu utilītas. Piemēram, Midnight Commander var instalēt ar komandu:
sudo apt install mc
3.3. Sistēmas konfigurācijas maiņa
3.3.1 Failā /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg mainīt parametra vērtību pārvaldīt_etc_hosts c patiess par nepatiess.
Piezīme: lai mainītu šo failu, redaktoram ir jāpalaiž ar root lietotāja tiesībām, piemēram, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" vai, ja ir instalēta mc pakotne, varat izmantot komandu "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»
3.3.2 Rediģēt / Etc / hosts šādi, rindiņā, kas nosaka resursdatora FQDN, aizstājot adresi no 127.0.0.1 uz šī servera iekšējo IP adresi un nosaukumu no pilna nosaukuma .internal zonā ar servera publisko nosaukumu, kas norādīts iepriekš A. -DNS zonas ierakstu un atbilstošo, mainot īso resursdatora nosaukumu (ja tas atšķiras no publiskā DNS A ieraksta īsā resursdatora nosaukuma).
Piemēram, mūsu gadījumā saimnieku fails izskatījās šādi:

Pēc rediģēšanas tas izskatījās šādi:

Piezīme: lai mainītu šo failu, redaktoram ir jāpalaiž ar root lietotāja tiesībām, piemēram, "sudo vi /etc/hosts" vai, ja ir instalēta mc pakotne, varat izmantot komandu "sudo mcedit /etc/hosts»
3.4 Iestatiet lietotāja paroli
Tas ir nepieciešams tāpēc, ka nākotnē ugunsmūris tiks konfigurēts, un, ja ar to radīsies problēmas, ja lietotājam ir parole, virtuālajā mašīnā būs iespējams pieteikties, izmantojot Yandex seriālo konsoli. Mākoņa tīmekļa konsole un atspējojiet ugunsmūri un/vai izlabojiet kļūdu. Veidojot virtuālo mašīnu, lietotājam nav paroles, un tāpēc piekļuve ir iespējama tikai caur SSH, izmantojot atslēgas autentifikāciju.
Lai iestatītu paroli, jums jāizpilda komanda:
sudo passwd <имя пользователя>
Piemēram, mūsu gadījumā tā būs komanda "sudo passwd lietotājs".
4. Zimbra un Zextras Suite uzstādīšana
4.1. Zimbra un Zextras Suite izplatījumu lejupielāde
4.1.1 Zimbra izplatīšanas lejupielāde
Darbību secība:
1) Dodieties uz URL, izmantojot pārlūkprogrammu un aizpildiet veidlapu. Jūs saņemsiet e-pastu ar saitēm, lai lejupielādētu Zimbra dažādām operētājsistēmām.
2) Atlasiet platformai paredzētās izplatīšanas pašreizējo versiju Ubuntu 18.04 LTS un nokopējiet saiti
3) Lejupielādējiet Zimbra izplatīšanu Zimbra serverī un izpakojiet to. Lai to izdarītu, palaidiet komandas ssh sesijā zimbra serverī
cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>
(mūsu piemērā tas ir "darva –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")
4.1.2 Zextras Suite izplatīšanas lejupielāde
Darbību secība:
1) Dodieties uz URL, izmantojot pārlūkprogrammu
2) Aizpildiet veidlapu, ievadot nepieciešamos datus un noklikšķiniet uz pogas “LEJUPIELĀDĒT TŪLĪT”.

3) Tiks atvērta lejupielādes lapa

Mūs interesē divi URL: viens lapas augšdaļā pašam Zextras Suite, kas mums tagad būs nepieciešams, un otrs apakšā Docs Server blokā Ubuntu 18.04 LTS, kas būs nepieciešama vēlāk, lai instalētu Zextras Docs virtuālajā datorā, kurā darbojas Docs.
4) Lejupielādējiet Zextras Suite izplatīšanu Zimbra serverī un izpakojiet to. Lai to izdarītu, palaidiet komandas ssh sesijā zimbra serverī
cd ~
mkdir zimbra
cd zimbra
(ja pašreizējais direktorijs nav mainījies pēc iepriekšējās darbības, iepriekš minētās komandas var izlaist)
wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz
4.2. Zimbra uzstādīšana
Darbību virkne
1) Dodieties uz direktoriju, kurā faili tika izpakoti 4.1.1. darbībā (var skatīt ar komandu ls, atrodoties direktorijā ~/zimbra).
Mūsu piemērā tas būtu:
cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer
2) Palaidiet Zimbra instalāciju, izmantojot komandu
sudo ./install.sh
3) Mēs atbildam uz uzstādītāja jautājumiem
Jūs varat atbildēt uz instalētāja jautājumiem ar “y” (atbilst “jā”), “n” (atbilst “nē”) vai atstāt uzstādītāja ieteikumu nemainīgu (tas piedāvā opcijas, attēlojot tās kvadrātiekavās, piemēram, “ [J]” vai “[N]”.
Vai piekrītat programmatūras licences līguma noteikumiem? - Jā.
Vai izmantot Zimbra pakotņu krātuvi? – pēc noklusējuma (jā).
"Vai instalēt zimbra-ldap?","Vai instalēt zimbra-logger?","Vai instalēt zimbra-mta?” – noklusējuma (jā).
Vai instalēt zimbra-dnscache? – nē (operētājsistēmai pēc noklusējuma ir iespējots savs kešatmiņas DNS serveris, tāpēc šai pakotnei būs konflikts ar to izmantoto portu dēļ).
Vai instalēt zimbra-snmp? - ja vēlaties, varat atstāt noklusējuma opciju (jā), jums nav jāinstalē šī pakotne. Mūsu piemērā noklusējuma opcija ir atstāta.
"Vai instalēt zimbra veikalu?","Vai instalēt zimbra-apache?","Vai instalēt zimbra burvestību?","Vai instalēt zimbra-memcached?","Vai instalēt zimbra-proxy?” – noklusējuma (jā).
Vai instalēt zimbra-snmp? – nē (pakotne faktiski netiek atbalstīta, un to funkcionāli aizstāj ar Zextras Drive).
Vai instalēt zimbra-imapd? – noklusējuma (nē).
Vai instalēt zimbra-chat? – nē (funkcionāli aizstāj ar Zextras Team)
Pēc tam instalētājs jautās, vai turpināt instalēšanu?

Mēs atbildam “jā”, ja varam turpināt, pretējā gadījumā atbildam “nē” un iegūstam iespēju mainīt atbildes uz iepriekš uzdotajiem jautājumiem.
Pēc piekrišanas turpināt, instalētājs instalēs pakotnes.
4.) Mēs atbildam uz primārā konfiguratora jautājumiem
4.1) Tā kā mūsu piemērā pasta servera DNS nosaukums (A ieraksta nosaukums) un apkalpotā pasta domēna nosaukums (MX ieraksta nosaukums) atšķiras, konfigurators parāda brīdinājumu un aicina iestatīt apkalpotā pasta domēna nosaukumu. Mēs piekrītam viņa priekšlikumam un ievadām MX ieraksta nosaukumu. Mūsu piemērā tas izskatās šādi:

Piezīme. Varat arī iestatīt, lai apkalpotā pasta domēns atšķirtos no servera nosaukuma, ja servera nosaukumam ir tāda paša nosaukuma MX ieraksts.
4.2) Konfigurators parāda galveno izvēlni.

Mums jāiestata Zimbra administratora parole (6. izvēlnes vienums mūsu piemērā), bez kuras nav iespējams turpināt instalēšanu, un jāmaina zimbra starpniekservera iestatījums (mūsu piemērā 8. izvēlnes vienums; ja nepieciešams, šo iestatījumu var mainīt pēc uzstādīšanas).
4.3) Zimbra veikala iestatījumu maiņa
Konfiguratora uzvednē ievadiet izvēlnes vienuma numuru un nospiediet taustiņu Enter. Mēs nokļūstam krātuves iestatījumu izvēlnē:

kur konfiguratora ielūgumā ievadām Admin Password izvēlnes vienuma numuru (mūsu piemērā 4), nospiediet Enter, pēc kā konfigurators piedāvā nejauši ģenerētu paroli, kurai varat piekrist (to atceroties) vai ievadīt savu. Abos gadījumos beigās jānospiež Enter, pēc kura vienums “Administratora parole” noņems marķieri, lai gaidītu informācijas ievadi no lietotāja:

Mēs atgriežamies pie iepriekšējās izvēlnes (piekrītam konfiguratora priekšlikumam).
4.4) Zimbra starpniekservera iestatījumu maiņa
Pēc analoģijas ar iepriekšējo darbību galvenajā izvēlnē atlasiet vienuma “zimbra-proxy” numuru un ievadiet to konfiguratora uzvednē.

Atvērtajā starpniekservera konfigurācijas izvēlnē atlasiet vienuma “Starpniekservera režīms” numuru un ievadiet to konfiguratora uzvednē.

Konfigurators piedāvās izvēlēties vienu no režīmiem, ievadiet uzvednē “redirect” un nospiediet taustiņu Enter.
Pēc tam mēs atgriežamies galvenajā izvēlnē (mēs piekrītam konfiguratora priekšlikumam).
4.5) Darbojas konfigurācija
Lai sāktu konfigurēšanu, konfiguratora uzvednē ievadiet “a”. Pēc tam prasīs vai saglabāt ievadīto konfigurāciju failā (kuru var izmantot atkārtotai instalēšanai) - varat piekrist noklusējuma priekšlikumam, ja saglabāšana ir veikta - jautās kurā failā saglabāt konfigurāciju (jūs var arī piekrist noklusējuma priekšlikumam vai ievadīt savu faila nosaukumu).

Šajā posmā jūs joprojām varat atteikties turpināt un veikt izmaiņas konfigurācijā, piekrītot noklusējuma atbildei uz jautājumu "Sistēmā tiks veiktas izmaiņas - turpināt?"
Lai sāktu instalēšanu, uz šo jautājumu jāatbild “Jā”, pēc tam konfigurators kādu laiku piemēros iepriekš ievadītos iestatījumus.
4.6) Zimbra uzstādīšanas pabeigšana
Pirms pabeigšanas uzstādītājs jautās, vai informēt Zimbra par instalēšanu. Jūs varat piekrist noklusējuma piedāvājumam vai atteikties (atbildot “Nē”) no paziņojuma.
Pēc tam instalētājs kādu laiku turpinās veikt pēdējās darbības un parādīs paziņojumu, ka sistēmas konfigurācija ir pabeigta, ar uzvedni nospiest jebkuru taustiņu, lai izietu no instalētāja.

4.3. Zextras Suite uzstādīšana
Papildinformāciju par Zextras Suite instalēšanu skatiet .
Darbību secība:
1) Dodieties uz direktoriju, kurā faili tika izpakoti 4.1.2. darbībā (var skatīt ar komandu ls, atrodoties direktorijā ~/zimbra).
Mūsu piemērā tas būtu:
cd ~/zimbra/zextras_suite
2) Palaidiet Zextras Suite instalāciju, izmantojot komandu
sudo ./install.sh all
3) Mēs atbildam uz uzstādītāja jautājumiem
Instalēšanas programmas darbības princips ir līdzīgs Zimbra uzstādītājam, izņemot to, ka nav konfiguratora. Jūs varat atbildēt uz instalētāja jautājumiem ar “y” (atbilst “jā”), “n” (atbilst “nē”) vai atstāt uzstādītāja ieteikumu nemainīgu (tas piedāvā opcijas, attēlojot tās kvadrātiekavās, piemēram, “ [J]” vai “[N]”.
Lai sāktu instalēšanas procesu, jums konsekventi jāatbild “jā” uz šādiem jautājumiem:
Vai piekrītat programmatūras licences līguma noteikumiem?
Vai vēlaties, lai Zextras Suite automātiski lejupielādētu, instalētu un jauninātu ZAL bibliotēku?
Pēc tam tiks parādīts paziņojums ar aicinājumu nospiest taustiņu Enter, lai turpinātu:

Pēc Enter nospiešanas sāksies instalēšanas process, ko dažkārt pārtrauc jautājumi, uz kuriem mēs tomēr atbildam, piekrītot noklusējuma ieteikumiem (“jā”), proti:
Zextras Suite Core tagad tiks instalēts. Vai turpināt?
Vai vēlaties apturēt Zimbra tīmekļa lietojumprogrammu (pastkastīti)?
Tagad tiks instalēts Zextras Suite Zimlet. Vai turpināt?
Pirms instalēšanas pēdējās daļas sākuma jūs saņemsit paziņojumu, ka jums ir jākonfigurē DOS filtrs, un tiks lūgts nospiest taustiņu Enter, lai turpinātu. Pēc Enter nospiešanas sākas instalēšanas beigu daļa, beigās tiek parādīts pēdējais paziņojums un instalēšanas programma pabeidz.

4.4. Sākotnējās iestatīšanas regulēšana un LDAP konfigurācijas parametru noteikšana
1) Visas turpmākās darbības tiek veiktas zem zimbra lietotāja. Lai to izdarītu, jums ir jāpalaiž komanda
sudo su - zimbra
2) Mainiet DOS filtra iestatījumu ar komandu
zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150
3) Lai instalētu Zextras dokumentus, jums būs nepieciešama informācija par dažām Zimbra konfigurācijas opcijām. Lai to izdarītu, varat palaist komandu:
zmlocalconfig –s | grep ldap
Mūsu piemērā tiks parādīta šāda informācija:

Turpmākai lietošanai jums būs nepieciešams ldap_url, zimbra_ldap_password (un zimbra_ldap_userdn, lai gan Zextras Docs instalēšanas programma parasti veic pareizus minējumus par LDAP lietotājvārdu).
4) Aizveriet kā zimbra lietotājs, izpildot komandu
logout
5. Dokumentu servera sagatavošana instalēšanai
5.1. SSH privātās atslēgas augšupielāde Zimbra serverī un pieteikšanās dokumentu serverī
Zimbra serverī nepieciešams ievietot SSH atslēgu pāra privāto atslēgu, kura publiskā atslēga tika izmantota 2.2.2.punkta solī 2.2, veidojot Docs virtuālo mašīnu. To var augšupielādēt serverī caur SSH (piemēram, caur sftp) vai ielīmēt caur starpliktuvi (ja to atļauj izmantotā SSH klienta iespējas un tā izpildes vide).
Mēs pieņemam, ka privātā atslēga ir ievietota failā ~/.ssh/docs.key un lietotājs, ar kuru pieteicās Zimbra serverī, ir tā īpašnieks (ja šī faila lejupielāde/izveide tika veikta šī lietotāja vadībā, viņš automātiski kļuva par tās īpašnieku).
Jums vienreiz jāpalaiž komanda:
chmod 600 ~/.ssh/docs.key
Nākotnē, lai pieteiktos dokumentu serverī, ir jāveic šāda darbību secība:
1) Piesakieties Zimbra serverī
2) Palaist komandu
ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>
Kur vērtību <dokumentu servera iekšējā IP adrese> var atrast, piemēram, “Yandex.Cloud Console”, kā parādīts 2.3. punktā.
5.2. Atjauninājumu instalēšana
Pēc pieteikšanās dokumentu serverī palaidiet komandas, kas ir līdzīgas Zimbra servera komandām:
sudo apt update
sudo apt upgrade
(izpildot pēdējo komandu, atbildiet ar “y” uz jautājumu par to, vai esat pārliecināts par piedāvātā atjauninājumu saraksta instalēšanu)
Pēc atjauninājumu instalēšanas varat (bet tas nav obligāti) palaist komandu:
sudo apt autoremove
Un soļa beigās palaidiet komandu
sudo shutdown –r now
5.3. Papildu lietojumprogrammu uzstādīšana
Lai sinhronizētu sistēmas laiku un ekrāna lietojumprogrammu, ir jāinstalē NTP klients, līdzīgi kā Zimbra serverī, izmantojot šādu komandu:
sudo apt install ntp screen
(Izpildot pēdējo komandu, atbildiet “y”, kad tiek jautāts, vai esat pārliecināts, ka instalējat pievienoto pakotņu sarakstu)
Administratora ērtībām varat instalēt arī papildu utilītas. Piemēram, Midnight Commander var instalēt ar komandu:
sudo apt install mc
5.4. Sistēmas konfigurācijas maiņa
5.4.1. Failā /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, tāpat kā Zimbra serverī, mainiet parametra manage_etc_hosts vērtību no true uz false.
Piezīme: lai mainītu šo failu, redaktoram ir jāpalaiž ar root lietotāja tiesībām, piemēram, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" vai, ja ir instalēta mc pakotne, varat izmantot komandu "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»
5.4.2. Rediģējiet /etc/hosts, pievienojot Zimbra servera publisko FQDN, bet ar Yandex.Cloud piešķirto iekšējo IP adresi. Ja jums ir administratora kontrolēts iekšējais DNS serveris, ko izmanto virtuālās mašīnas (piemēram, ražošanas vidē), un tas spēj atrisināt Zimbra servera publisko FQDN ar iekšējo IP adresi, saņemot pieprasījumu no iekšējā tīkla (piemēram, pieprasījumus no interneta, Zimbra servera FQDN ir jāatrisina ar publisko IP adresi, un TURN serverim vienmēr ir jāatrisina publiska IP adrese, arī piekļūstot no iekšējām adresēm), šī darbība nav nepieciešama.
Piemēram, mūsu gadījumā saimnieku fails izskatījās šādi:

Pēc rediģēšanas tas izskatījās šādi:

Piezīme: lai mainītu šo failu, redaktoram ir jāpalaiž ar root lietotāja tiesībām, piemēram, "sudo vi /etc/hosts" vai, ja ir instalēta mc pakotne, varat izmantot komandu "sudo mcedit /etc/hosts»
6. Zextras Docs uzstādīšana
6.1. Piesakieties dokumentu serverī
Pieteikšanās procedūra Dokumentu serverī ir aprakstīta 5.1. punktā.
6.2. Zextras dokumentu izplatīšanas lejupielāde
Darbību secība:
1) No lapas, no kuras 4.1.2. punktā tika lejupielādēts Zextras Suite izplatījums. Lejupielādējot Zextras Suite izplatījumu (3. darbībā), nokopējiet URL dokumentu montāžai. Ubuntu 18.04 LTS (ja tas netika kopēts iepriekš).
2) Lejupielādējiet Zextras Suite izplatīšanu Zimbra serverī un izpakojiet to. Lai to izdarītu, palaidiet komandas ssh sesijā zimbra serverī
cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>
(mūsu gadījumā tiek izpildīta komanda “wget”. ")
tar –zxf <имя скачанного файла>
(mūsu gadījumā tiek izpildīta komanda “tar –zxf zextras-docs-”ubuntu18.tgz»)
6.3. Zextras Docs uzstādīšana
Papildinformāciju par Zextras dokumentu instalēšanu un konfigurēšanu skatiet .
Darbību secība:
1) Dodieties uz direktoriju, kurā faili tika izpakoti 4.1.1. darbībā (var skatīt ar komandu ls, atrodoties direktorijā ~/zimbra).
Mūsu piemērā tas būtu:
cd ~/zimbra/zextras-docs-installer
2) Palaidiet Zextras Docs instalāciju, izmantojot komandu
sudo ./install.sh
3) Mēs atbildam uz uzstādītāja jautājumiem
Jūs varat atbildēt uz instalētāja jautājumiem ar “y” (atbilst “jā”), “n” (atbilst “nē”) vai atstāt uzstādītāja ieteikumu nemainīgu (tas piedāvā opcijas, attēlojot tās kvadrātiekavās, piemēram, “ [J]” vai “[N]”).
Sistēma tiks mainīta, vai vēlaties turpināt? – pieņemt noklusējuma opciju (“jā”).
Pēc tam sāksies atkarību instalēšana: instalētājs parādīs, kuras pakotnes vēlas instalēt, un lūgs apstiprinājumu to instalēšanai. Visos gadījumos mēs piekrītam noklusējuma piedāvājumiem.
Piemēram, viņš var jautāt "python2.7 nav atrasts. Vai vēlaties to instalēt?""python-ldap nav atrasts. Vai vēlaties to instalēt?" un tā tālāk.
Pēc visu nepieciešamo pakotņu instalēšanas instalētājs pieprasa piekrišanu Zextras Docs instalēšanai:
Vai vēlaties instalēt Zextras DOCS? – pieņemt noklusējuma opciju (“jā”).
Pēc tam zināms laiks tiek pavadīts, instalējot pakotnes, pašu Zextras dokumentus un pārejot pie konfiguratora jautājumiem.
4) Mēs atbildam uz jautājumiem no konfiguratora
Konfigurators pieprasa konfigurācijas parametrus pa vienam, atbildot uz to, tiek ievadītas vērtības, kas iegūtas 3. punkta 4.4. darbībā. Sākotnējā iestatījumu skaņošana un LDAP konfigurācijas parametru noteikšana.
Mūsu piemērā iestatījumi izskatās šādi:

5) Zextras Docs instalēšanas pabeigšana
Atbildot uz konfiguratora jautājumiem, instalētājs pabeidz lokālo Docs konfigurāciju un reģistrē instalēto pakalpojumu galvenajā Zimbra serverī, kas tika instalēts iepriekš.
Viena servera instalēšanai ar to parasti pietiek, taču dažos gadījumos (ja dokumenti netiks atvērti dokumentos tīmekļa klienta cilnē Disks), iespējams, būs jāveic darbība, kas nepieciešama vairāku serveru instalēšanai. - mūsu piemērā galvenajā Zimbra serverī jums tas būs jāveic no Zimbra Teams lietotāja /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl restartēt.
7. Zimbra un Zextras Suite sākotnējā iestatīšana (izņemot komandu)
7.1. Pirmo reizi piesakieties administratora konsolē
Piesakieties pārlūkprogrammā, izmantojot URL: https:// :7071
Ja vēlaties, varat pieteikties tīmekļa klientā, izmantojot URL: https://
Piesakoties, pārlūkprogrammas parāda brīdinājumu par nedrošu savienojumu, jo nevar pārbaudīt sertifikātu. Jums ir jāatbild pārlūkprogrammai par savu piekrišanu apmeklēt vietni, neskatoties uz šo brīdinājumu. Tas saistīts ar to, ka pēc instalēšanas TLS savienojumiem tiek izmantots pašparakstīts X.509 sertifikāts, kuru vēlāk (produktīvā lietošanā - vajadzētu) aizstāt ar komercsertifikātu vai citu izmantoto pārlūkprogrammu atpazītu sertifikātu.
Autentifikācijas veidlapā ievadiet lietotājvārdu formātā admin@<jūsu akceptētais pasta domēns> un Zimbra administratora paroli, kas norādīta, instalējot Zimbra serveri 4.3. punktā 4.2. punktā.
Mūsu piemērā tas izskatās šādi:
Administrēšanas konsole:

Tīmekļa klients:

Piezīme 1. Ja, piesakoties administratora konsolē vai tīmekļa klientā, nenorādīsiet pieņemtu pasta domēnu, lietotāji tiks autentificēti pasta domēnā, kas izveidots, instalējot Zimbra serveri. Pēc instalēšanas šis ir vienīgais akceptētais pasta domēns, kas pastāv šajā serverī, taču, sistēmai darbojoties, var tikt pievienoti papildu pasta domēni, un tad, skaidri norādot domēnu lietotājvārdā, tas mainīsies.
Piezīme 2. Kad piesakāties tīmekļa klientā, jūsu pārlūkprogramma var lūgt atļauju rādīt paziņojumus no vietnes. Jums jāpiekrīt paziņojumu saņemšanai no šīs vietnes.
Piezīme 3. Pēc pieteikšanās administratora konsolē jūs varat saņemt paziņojumu, ka administratoram ir nosūtīti ziņojumi, kas parasti atgādina iestatīt Zextras Backup un/vai iegādāties Zextras licenci, pirms beidzas noklusējuma izmēģinājuma licences termiņš. Šīs darbības var veikt vēlāk, un tāpēc ievades brīdī esošos ziņojumus var ignorēt un/vai atzīmēt kā lasītus izvēlnē Zextras: Zextras Alert.

Piezīme 4. Īpaši svarīgi ir atzīmēt, ka servera statusa monitorā pakalpojuma Dokumenti statuss tiek rādīts kā “nav pieejams” pat tad, ja tīmekļa klientā dokumenti darbojas pareizi:

Šī ir izmēģinājuma versijas funkcija, un to var labot tikai pēc licences iegādes un sazināšanās ar atbalsta dienestu.
7.2. Zextras Suite komponentu izvietošana
Izvēlnē Zextras: Core jums jānoklikšķina uz pogas “Izvietot” visiem zimletiem, kurus plānojat izmantot.

Izvietojot winterlets, tiek parādīts dialoglodziņš ar darbības rezultātu:

Mūsu piemērā tiek izvietoti visi Zextras Suite ziemas komplekti, pēc tam Zextras: Core forma būs šāda:

7.3. Piekļuves iestatījumu maiņa
7.3.1. Globālo iestatījumu maiņa
Izvēlnē Iestatījumi: Globālie iestatījumi, Apakšizvēlne Starpniekserveris mainiet šādus parametrus:
Tīmekļa starpniekservera režīms: novirzīšana
Iespējot administrēšanas konsoles starpniekserveri: atzīmējiet izvēles rūtiņu.
Pēc tam veidlapas augšējā labajā stūrī noklikšķiniet uz "Saglabāt".
Mūsu piemērā pēc veiktajām izmaiņām veidlapa izskatās šādi:

7.3.2. Izmaiņas galvenajos Zimbra servera iestatījumos
Izvēlnē Iestatījumi: Serveri: <galvenā Zimbra servera nosaukums>, apakšizvēlnē Starpniekserveris, mainiet šādus parametrus:
Tīmekļa starpniekservera režīms: noklikšķiniet uz pogas “Atiestatīt uz noklusējuma vērtību” (pati vērtība nemainīsies, jo tā jau tika iestatīta instalēšanas laikā). Iespējot administrācijas konsoles starpniekserveri: pārbaudiet, vai ir atzīmēta izvēles rūtiņa (vajadzēja lietot noklusējuma vērtību, ja nē, varat noklikšķināt uz pogas Atiestatīt uz noklusējuma vērtību un/vai iestatīt to manuāli). Pēc tam veidlapas augšējā labajā stūrī noklikšķiniet uz "Saglabāt".
Mūsu piemērā pēc veiktajām izmaiņām veidlapa izskatās šādi:

Piezīme: (ja pieteikšanās šajā portā nedarbojas, var būt nepieciešama restartēšana)
7.4. Jauna pieteikšanās admin konsolē
Piesakieties administratora konsolē savā pārlūkprogrammā, izmantojot vietrādi URL: https:// :9071
Turpmāk izmantojiet šo URL, lai pieteiktos
Piezīme: viena servera instalēšanai parasti pietiek ar iepriekšējā solī veiktajām izmaiņām, taču dažos gadījumos (ja servera lapa netiek parādīta, ievadot norādīto URL), var būt nepieciešams veikt kādu nepieciešamo darbību vairāku serveru instalēšanai - mūsu piemērā galvenajā Zimbra serverī komandas būs jāizpilda kā Zimbra lietotājam /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl restartēt.
7.5. Noklusējuma COS rediģēšana
Izvēlnē Settings: Service Class atlasiet COS ar nosaukumu “noklusējums”.
Apakšizvēlnē “Iespējas” noņemiet atzīmi no funkcijas “Portfelis”, pēc tam noklikšķiniet uz “Saglabāt” veidlapas augšējā labajā stūrī.
Mūsu piemērā pēc konfigurācijas forma izskatās šādi:

Ieteicams arī diska apakšizvēlnē atzīmēt iestatījumu “Iespējot failu un mapju koplietošanu”, pēc tam veidlapas augšējā labajā stūrī noklikšķiniet uz “Saglabāt”.
Mūsu piemērā pēc konfigurācijas forma izskatās šādi:

Testa vidē tajā pašā pakalpojuma klasē Team Pro funkcijas var iespējot, apakšizvēlnē Team ieslēdzot izvēles rūtiņu ar tādu pašu nosaukumu, pēc tam konfigurācijas veidlapa iegūst šādu formu:

Ja Team Pro funkcijas ir atspējotas, lietotājiem būs piekļuve tikai Team Basic funkcijām.
Lūdzu, ņemiet vērā, ka Zextras Team Pro ir licencēts neatkarīgi no Zextras Suite, kas ļauj to iegādāties par mazāku pastkastīšu skaitu nekā pašu Zextras Suite; Team Basic funkcijas ir iekļautas Zextras Suite licencē. Tāpēc, ja to izmanto ražošanas vidē, iespējams, būs jāizveido atsevišķa pakalpojuma klase Team Pro lietotājiem, kas ietver atbilstošās funkcijas.
7.6. Ugunsmūra iestatīšana
Nepieciešams galvenajam Zimbra serverim:
) Atļaujiet piekļuvi no interneta ssh, http/https, imap/imaps, pop3/pop3s, smtp portiem (galvenajam portam un papildu portiem pasta klientiem) un administrācijas konsoles portam.
b) Atļaut visus savienojumus no iekšējā tīkla (kuriem NAT internetā tika iespējots 1.3. darbības 1. darbībā).
Zextras Docs serverim nav nepieciešams konfigurēt ugunsmūri, jo tas nav pieejams no interneta.
Lai to izdarītu, jums jāveic šāda darbību secība:
1) Piesakieties galvenā Zimbra servera teksta konsolē. Piesakoties caur SSH, ir jāpalaiž komanda “screen”, lai izvairītos no komandas izpildes pārtraukumiem, ja savienojums ar serveri īslaicīgi tiek zaudēts ugunsmūra iestatījumu izmaiņu dēļ.
2) Palaist komandas
sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable
Mūsu piemērā tas izskatās šādi:

7.7. Tiek pārbaudīta piekļuve tīmekļa klientam un administratora konsolei
Lai pārraudzītu ugunsmūra funkcionalitāti, pārlūkprogrammā varat doties uz šo URL
Administratora konsole: https:// :9071
Tīmekļa klients: http:// (būs automātiska novirzīšana uz https:// )
Vienlaikus izmantojot alternatīvo URL https:// :7071 Administratora konsole nedrīkst atvērties.
Tīmekļa klients mūsu piemērā izskatās šādi:

Piezīme. Kad piesakāties tīmekļa klientā, jūsu pārlūkprogramma var lūgt atļauju rādīt paziņojumus no vietnes. Jums jāpiekrīt paziņojumu saņemšanai no šīs vietnes.
8. Audio un video konferenču darbības nodrošināšana Zextras Team
8.1. Pārskats
Tālāk aprakstītās darbības nav nepieciešamas, ja visi Zextras Team klienti mijiedarbojas viens ar otru, neizmantojot NAT (šajā gadījumā mijiedarbību ar pašu Zimbra serveri var veikt, izmantojot NAT, t.i., ir svarīgi, lai starp klientiem nebūtu NAT), vai ja tiek izmantots tikai teksts Messenger.
Lai nodrošinātu klienta mijiedarbību, izmantojot audio un video konferences:
) Jums ir jāinstalē vai jāizmanto esošs TURN serveris.
b) Jo TURN serverim parasti ir arī STUN servera funkcionalitāte, ieteicams to izmantot arī šādā kvalitātē (kā alternatīvu var izmantot publiskos STUN serverus, bet ar STUN funkcionalitāti vien parasti nepietiek).
Ražošanas vidē potenciāli lielas slodzes dēļ TURN serveri ieteicams pārvietot uz atsevišķu virtuālo mašīnu. Testēšanai un/vai nelielai slodzei TURN serveri var apvienot ar galveno Zimbra serveri.
Mūsu piemērā aplūkota TURN servera instalēšana galvenajā Zimbra serverī. TURN instalēšana atsevišķā serverī ir līdzīga, izņemot to, ka darbības, kas saistītas ar TURN programmatūras instalēšanu un konfigurēšanu, tiek veiktas TURN serverī, un darbības, lai konfigurētu Zimbra serveri, lai izmantotu šo serveri, tiek veiktas galvenajā Zimbra serverī.
8.2. TURN servera instalēšana
Iepriekš pieteicies, izmantojot SSH, galvenajā Zimbra serverī, palaidiet komandu
sudo apt install resiprocate-turn-server
8.3. TURN servera iestatīšana
Piezīme. Lai mainītu visus tālāk norādītos konfigurācijas failus, redaktoram ir jāpalaiž ar root lietotāja tiesībām, piemēram, “sudo vi /etc/reTurn/reTurnServer.config" vai, ja ir instalēta mc pakotne, varat izmantot komandu "sudo mcedit /etc/reTurn/reTurnServer.config»
Vienkāršota lietotāja izveide
Lai vienkāršotu testa savienojuma izveidi un atkļūdošanu ar TURN serveri, mēs atspējosim jaukto paroļu izmantošanu TURN servera lietotāju datubāzē. Ražošanas vidē ir ieteicams izmantot jauktas paroles; šajā gadījumā paroļu jaucējkodu ģenerēšana tām jāveic saskaņā ar instrukcijām, kas ietvertas failos /etc/reTurn/reTurnServer.config un /etc/reTurn/users.txt.
Darbību secība:
1) Rediģējiet /etc/reTurn/reTurnServer.config failu
Mainiet parametra "UserDatabaseHashedPasswords" vērtību no "true" uz "false".
2) Rediģējiet failu /etc/reTurn/users.txt
Iestatiet to uz lietotājvārdu, paroli, sfēru (patvaļīgi, neizmanto, iestatot Zimbra savienojumu) un iestatiet konta statusu uz “AUTHORIZED”.
Mūsu piemērā fails sākotnēji izskatījās šādi:

Pēc rediģēšanas tas izskatījās šādi:

3) Konfigurācijas pielietošana
Palaist komandu
sudo systemctl restart resiprocate-turn-server
8.4. Ugunsmūra iestatīšana TURN serverim
Šajā posmā tiek uzstādīti papildu ugunsmūra noteikumi, kas nepieciešami TURN servera darbībai. Jāatļauj piekļuve primārajam portam, kurā serveris pieņem pieprasījumus, un dinamiskajam portu diapazonam, ko serveris izmanto multivides straumju organizēšanai.
Porti ir norādīti /etc/reTurn/reTurnServer.config failā, mūsu gadījumā tas ir:

и

Lai instalētu ugunsmūra noteikumus, jums ir jāizpilda komandas
sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp
8.5. Konfigurēšana, lai izmantotu TURN serveri Zimbrā
Lai konfigurētu, tiek izmantots servera FQDN — TURN serveris, kas izveidots 1.2. punkta 1. darbībā un kas ir jāatrisina DNS serveriem ar vienu un to pašu publisko IP adresi gan pieprasījumiem no interneta, gan pieprasījumiem no iekšējām adresēm.
Skatiet pašreizējo “zxsuite team iceServer get” savienojuma konfigurāciju, kas darbojas zem zimbra lietotāja.
Papildinformāciju par TURN servera lietošanas iestatīšanu skatiet sadaļā “Zextras Team instalēšana, lai izmantotu TURN serveri” .
Lai konfigurētu, Zimbra serverī ir jāpalaiž šādas komandas:
sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout
Attiecīgi lietotājvārda un paroles vērtības, kas norādītas 2. punkta 8.3. darbībā, tiek izmantotas kā <lietotājvārds> un <parole>.
Mūsu piemērā tas izskatās šādi:

9. Ļaujiet pastam iziet cauri SMTP protokolam
Saskaņā ar , Yandex.Cloud, izejošā trafika uz TCP portu 25 internetā un Yandex Compute Cloud virtuālajām mašīnām vienmēr tiek bloķēta, ja tai piekļūst, izmantojot publisku IP adresi. Tas neļaus jums pārbaudīt no cita pasta servera uz pieņemto pasta domēnu nosūtīto pastu pieņemšanu, taču tas neļaus jums nosūtīt pastu ārpus Zimbra servera.
Dokumentācijā teikts, ka Yandex.Cloud var atvērt TCP portu 25 pēc atbalsta pieprasījuma, ja jūs to ievērojat , un patur tiesības noteikumu pārkāpuma gadījumā ostu atkārtoti bloķēt. Lai atvērtu portu, jums jāsazinās ar Yandex.Cloud atbalstu.
Pieteikums
SSH atslēgu izveide openssh un putty formātā un atslēgu konvertēšana no špakteles uz openssh formātu
1. SSH atslēgu pāru izveide
В Windows Izmantojot Putty: Palaidiet komandu puttygen.exe un noklikšķiniet uz pogas “Ģenerēt”.
В Linux: izpildīt komandu
ssh-keygen
2. Atslēgu konvertēšana no špakteles uz openssh formātu
В Windows:
Darbību secība:
- Palaidiet programmu puttygen.exe.
- Ielādējiet privāto atslēgu ppk formātā, izmantojiet izvēlnes vienumu Fails → Ielādēt privāto atslēgu.
- Ievadiet ieejas frāzi, ja nepieciešama šai atslēgai.
- Publiskā atslēga OpenSSH formātā tiek parādīta špakteles formā ar uzrakstu “Publiskā atslēga ielīmēšanai OpenSSH authorised_keys faila laukā”
- Lai eksportētu privāto atslēgu OpenSSH formātā, galvenajā izvēlnē atlasiet Reklāmguvumi → Eksportēt OpenSSH atslēgu
- Saglabājiet privāto atslēgu jaunā failā.
В Linux
1. Instalējiet PuTTY rīku pakotni:
в Ubuntu:
sudo apt-get install putty-tools
в Debian-līdzīgi sadalījumi:
apt-get install putty-tools
RPM balstītos izplatījumos, kuru pamatā ir yum (CentOS un citi):
yum install putty
2. Lai pārveidotu privāto atslēgu, palaidiet komandu:
puttygen <key.ppk> -O private-openssh -o <key_openssh>
3. Lai ģenerētu publisko atslēgu (ja nepieciešams):
puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>
Piedzīvojiet efektīvu rezultātu spēku
Pēc instalēšanas atbilstoši ieteikumiem lietotājs saņem Yandex.Cloud infrastruktūrā konfigurētu Zimbra pasta serveri ar Zextras paplašinājumu korporatīvajai saziņai un sadarbībai ar dokumentiem. Iestatījumi tiek veikti ar noteiktiem ierobežojumiem testa videi, taču nav grūti pārslēgt instalāciju uz ražošanas režīmu un pievienot opcijas Yandex.Cloud objektu krātuves un citu izmantošanai. Ja rodas jautājumi par risinājuma ieviešanu un lietošanu, lūdzu, sazinieties ar savu Zextras partneri - vai pārstāvjiem .
Par visiem jautājumiem, kas saistīti ar Zextras Suite, varat sazināties ar Zextras pārstāvi Jekaterinu Triandafilidi pa e-pastu katerina@zextras.com
Avots: www.habr.com
